制御
1. 概要
外部ストレージ(OneDrive、SharePointなど)へのアップロードおよびダウンロード時に、文書に対する暗号化およびセキュリティ処理を自動的に実行し、組織の情報セキュリティポリシーを遵守します。
2. ドキュメントの状態表示
文書のセキュリティ状態は、ファイルアイコンを通じて視覚的に表示されます。
| ユーザー画面 | 内容 | 備考 |
|---|---|---|
 | 分類(Label)+保護(Protect) | パワーポイント文書はプレビューとして表示されます |
 | ラベル(Label) | パワーポイント文書はプレビューとして表示されます |
3. 外部ストレージにアップロードする際
3.1 概要
ローカルパスの文書をOneDrive/SharePointなどの外部ストレージにアップロードする際、システムは自動的にセキュリティポリシーを適用し、文書を暗号化および変換処理します。
3.2 セキュリティ処理プロセス
- アップロード検出: ファイル移動/コピーイベントの検出 (ZTCAP fileEvent)
- ポリシーの確認: 元のファイルに対するZTCAPポリシーの確認
- ドキュメント変換: ポリシーに従ってセキュリティ文書に変換 (AIPラベルの適用またはDRM変換)
- アップロード実行: 変換された文書を外部ストレージにアップロード
- バックアップ保存: (ポリシー設定時) 元の文書のバックアップ保存
3.3 サポートシナリオ
|
구분 |
Document Security 6 |
비고 |
|
일반 경로 → OneDrive/SharePoint |
변환 후 업로드 |
ZTCAP fileEvent - CopyFileTo_OneDrive - CopyFileTo_Sharepoint |
|
일반 경로 → 일반 경로 |
미지원 |
내부 이동이므로 통제 미적용 |
3.4 認証状態別の動作
- DS6 ログイン状態: 元のファイルに基づくZTCAPポリシーに従って変換されたファイルをアップロードします。
- DS6 ログアウト状態: 外部ストレージへのファイルアップロードがブロックされます。
4. アップロード時の警告ダイアログ機能
4.1 機能概要
OneDrive のパスにファイルまたはフォルダーをアップロードする場合、文書変換作業が進行中であることを知らせる通知ウィンドウが表示されます。
- 機能企画文書
[ファイル変換警告ダイアログデザイン]
4.2 サポートモジュール
| モジュール名 | バージョン |
|---|---|
| DS365.Agent.exe | 6.2.0.1 |
| SCRA_DS365Shell.dll | 6.0.0.37 |
| SCRA_DS365Shell64.dll | 6.0.0.37 |
4.3 リソース適用情報
- リソースキー
① Title
② MainMsg
③ SubMsg1
④ SubMsg2
⑤ HelpUrl
# 리소스 파일 정보 c:\Windows\softcamp\sdk\Res\DS\ResUIKOR.rc, 버전 6.0.0.13
....
[CloudCopyMoveWarning]
Title = OneDrive 이동 / 복사 진행중
MainMsg = 작업 완료 전까지는 대상 파일(또는 폴더)을\r\n사용하지 마세요.
SubMsg1 = *대량의 파일은 시간이 오래 걸릴 수 있습니다.
SubMsg2 = *이동 / 복사가 완료되기 전 파일을 열거나 수정하면\r\n오류가 발생할 수 있습니다.
HelpUrl = (안내 사이트 주소)
....
4.4 制約事項
- 他のコピーを開始する前にこのコピーが終了すると、重複ウィンドウが発生します。(最大10個のウィンドウ)
- 基本的にはコピーが完了するとウィンドウも自動的に閉じますが、ユーザーが確認を押してウィンドウを閉じることもできます。
5. アップロード時のバックアップファイル保存機能
5.1 機能概要
外部ストレージにアップロードされる文書の原本をバ��ックアップして保管する機能です。
5.2 サポートモジュール
| モジュール名 | バージョン |
|---|---|
| SCRA_DS365Shell.dll | 6.0.0.37 |
| SCRA_DS365Shell64.dll | 6.0.0.37 |
5.3 政策情報
- DS_MIP_INIT ポリシーに以下のように追加することで機能のオン/オフが可能です (json 値に "CloudCvtBackup" オブジェクト値を追加した場合はオン、該当オブジェクトがない場合はオフ)。
- 保存先もポリシーとして別途指定可能(未指定の場合はマイドキュメントのパスをデフォルトとして使用)。
{
...
"CloudCvtBackup": { // "CloudCvtBackup" 객체 미지정시 백업 기능 off
"path" = "C:\\MyBackup" // path 값 지정시 C:\MyBackup으로 백업 경로가 지정됨.
}
}
5.4 制約事項
- バックアップパスは、ポリシーで指定されたパス、またはデフォルトパス(マイドキュメント)に「CloudDrv_Backup」フォルダーが作成され、その下に日付ごとのフォルダーが作成された後、そのフォルダーにバックアップファイルが保存されます。
- フォルダーをコピーすると、フォルダー構造は維持されず、変換されたファイルはすべて日付フォルダーの下に保存されます。
6. 外部ストレージのダ��ウンロード時
6.1 概要
OneDrive/SharePointなどの外部ストレージからローカルパスにドキュメントをダウンロードする際、システムは自動的にセキュリティポリシーを適用してドキュメントを変換処理します。
6.2 セキュリティ処理プロセス
- ダウンロード検出: ファイル移動/コピーイベントの検出 (ZTCAP fileEvent)
- ポリシーの確認: ダウンロード対象ファイルのセキュリティ状態確認
- ドキュメント変換: 政策に従って適切なセキュリティ文書に変換
- ダウンロード実行: 変換された文書をローカルパスに保存
6.3 サポートシナリオ
|
구분 |
Document Security 6 |
비고 |
|
OneDrive/SharePoint → 일반 경로 |
변환 후 다운로드 |
ZTCAP fileEvent - CopyFileFrom_OneDrive - CopyFileFrom_Sharepoint |
|
OneDrive/SharePoint → OneDrive/SharePoint |
미지원 |
클라우드 간 이동이므로 통제 미적용 |
6.4 認証状態別の動作
- DS6 ログイン状態: 外部ストレージのファイルをダウンロードする際、ポリシーに従って変換されたファイルを保存します。
- DS6 ログアウト状態: 外部ストレージからのファイルダウンロードがブロックされます。
7. 文書閲覧時のセキュリティ制御
7.1 概要
文書を閲覧する際、システムは自動的にセキュリティポリシーを�確認し、必要に応じて文書を変換して安全に閲覧できるようにします。
7.2 セキュリティ処理プロセス
- 閲覧リクエストの検出: ドキュメント閲覧イベントの検出 (ZTCAP fileEvent: ApplicationFileOpen)
- ポリシーの確認: ドキュメントのパスとセキュリティ状態に基づくポリシーの確認
- ドキュメント変換: 政策に従ってセキュリティ文書に変換 (必要に応じて)
- 閲覧許可: 変換された文書を安全に閲覧
7.3 パス別閲覧ポリシー
|
구분 |
Document Security 6 |
비고 |
|
일반 경로 문서 |
변환 후 열람 |
ZTCAP fileEvent 커스텀 정책 |
|
OneDrive 경로 문서 |
일반문서 : 미지원 보안문서 : 열람 차단 AIP문서 : 미지원 |
보안문서는 AIP 변환 후 열람 필요 |
|
SharePoint 경로 문서 |
일반문서 : 변환 후 열람 보안문서 : 변환 후 열람 AIP문서 : 변환 후 열람 |
모든 문서 타입 변환 지원 |
7.4 ポリシー適用メカニズム
-
文書閲覧時点 ZTCAP ポリシー適用文書イベント - 文書閲覧時に変換ポリシーとして指定し、閲覧時点で執行ポリシーに登録された文書に変換をサポート
-
セキュリティ文書の閲覧制限OneDriveのパスのセキュリティ文書(DRM)の閲覧はSHILDRMサービスでAIP文書に変換後に閲覧可能(またはユーザーの右クリックメニューでAIP/一般文書に変換後に閲覧)
変換をサポートしないケースの文書閲覧
- 統合ログイン前の時点
- ローカル OneDrive パスのドキュメントファイル
- 0バイトのドキュメントファイル
- AIP サポート拡張子の中でオフィス拡張子でない場合
8. ドキュメント変換およびセキュリティラベル管理
8.1 概要
ユーザーが手動で文書のセキュリティレベルを変更したり、AIPラベルを管理したりできる機能です。
8.2 サポート機能
- 一般文書 → AIPラベルの作成
- セキュリティ文書(DRM) → AIP文書に変換
- AIP ドキュメント → AIP 削除、DRM ドキュメントに変換
8.3 パス別サポート機能
|
구분 |
Document Security 6 |
비고 |
|
일반 경로 문서 |
일반문서 : AIP 레이블 생성 보안문서 : AIP 문서로 변환 AIP 문서 : AIP 삭제, DRM문서로 변환 다중 파일/폴더 지원 |
커스텀 정책 DS6 : ZTCAP 정책으로 변환 |
|
OneDrive 경로 문서 |
일반문서 : AIP 레이블 생성 보안문서 : AIP 문서로 변환 AIP 문서 : AIP 삭제 다중 파일/폴더 지원 |
OneDrive 경로 특성상 |
|
SharePoint 경로 문서 |
일반문서 : AIP 레이블 생성 보안문서 : AIP 문서로 변환 AIP 문서 : AIP 삭제, DRM문서로 변환 다중 파일/폴더 지원 |
모든 변환 기능 지원 |