통제
1. 개요
외부 저장소(OneDrive, SharePoint 등)로의 업로드 및 다운로드 시점에 문서에 대한 암호화 및 보안 처리를 자동으로 수행하여 조직의 정보 보안 정책을 준수하도록 합니다.
2. 문서 상태 표시
문서의 보안 상태는 파일 아이콘을 통해 시각적으로 표시됩니다.
| 사용자 화면 | 내용 | 비고 |
|---|---|---|
 | 분류(Label)+보호(Protect) | 파워포인트 문서는 미리보기로 표기됨 |
 | 분류(Label) | 파워포인트 문서는 미리보기로 표기됨 |
3. 외부 저장소 업로드 시
3.1 개요
로컬 경로의 문서를 OneDrive/SharePoint 등 외부 저장소로 업로드할 때, 시스템은 자동으로 보안 정책을 적용하여 문서를 암호화 및 변환 처리합니다.
3.2 보안 처리 과정
- 업로드 감지: 파일 이동/복사 이벤트 감지 (ZTCAP fileEvent)
- 정책 확인: 원본 파일에 대한 ZTCAP 정책 확인
- 문서 변환: 정책에 따라 보안 문서로 변환 (AIP 레이블 적용 또는 DRM 변환)
- 업로드 실행: 변환된 문서를 외부 저장소에 업로드
- 백업 저장: (정책 설정 시) 원본 문서 백업 저장
3.3 지원 시나리오
|
구분 |
Document Security 6 |
비고 |
|
일반 경로 → OneDrive/SharePoint |
변환 후 업로드 |
ZTCAP fileEvent - CopyFileTo_OneDrive - CopyFileTo_Sharepoint |
|
일반 경로 → 일반 경로 |
미지원 |
내부 이동이므로 통제 미적용 |
3.4 인증 상태별 동작
- DS6 로그인 상태: 원본 파일에 대한 ZTCAP 정책에 따라 변환된 파일을 업로드합니다.
- DS6 로그아웃 상태: 외부 저장소로의 파일 업로드가 차단됩니다.
4. 업로드 시 경고창 기능
4.1 기능 개요
OneDrive 경로로 파일 또는 폴더를 업로드하는 경우, 문서 변환 작업이 진행 중임을 알리는 안내창을 표시합니다.
- 기능 기획 문서
[파일 변환 경고창 디자인]
4.2 지원 모듈
| 모듈명 | 버전 |
|---|---|
| DS365.Agent.exe | 6.2.0.1 |
| SCRA_DS365Shell.dll | 6.0.0.37 |
| SCRA_DS365Shell64.dll | 6.0.0.37 |
4.3 리소스 적용 정보
- 리소스 key
① Title
② MainMsg
③ SubMsg1
④ SubMsg2
⑤ HelpUrl
# 리소스 파일 정보 c:\Windows\softcamp\sdk\Res\DS\ResUIKOR.rc, 버전 6.0.0.13
....
[CloudCopyMoveWarning]
Title = OneDrive 이동 / 복사 진행중
MainMsg = 작업 완료 전까지는 대상 파일(또는 폴더)을\r\n사용하지 마세요.
SubMsg1 = *대량의 파일은 시간이 오래 걸릴 수 있습니다.
SubMsg2 = *이동 / 복사가 완료되기 전 파일을 열거나 수정하면\r\n오류가 발생할 수 있습니다.
HelpUrl = (안내 사이트 주소)
....
4.4 제약 사항
- 해당 복사가 종료 전에 다른 복사를 시작하면 중복 창이 발생합니다. ( 최대 10개 창 )
- 기본적으로는 복사가 완료되면 창도 자동으로 닫히나, 사용자가 확인을 눌러 창을 닫아버릴 수 도 있습니다.
5.업로드 시 백업 파일 저장 기능
5.1 기능 개요
외부 저장소로 업로드되는 문서의 원본을 백업하여 보관하는 기능입니다.
5.2 지원 모듈
| 모듈명 | 버전 |
|---|---|
| SCRA_DS365Shell.dll | 6.0.0.37 |
| SCRA_DS365Shell64.dll | 6.0.0.37 |
5.3 정책 정보
- DS_MIP_INIT 정책에 아래와 같이 추가하여 기능 on/off 가능 ( json 값에 "CloudCvtBackup" Object값 추가시 On, 해당 객체가 없는 경우 off )
- 저장 경로 또한 정책으로 별도 지정 가능 ( 미지정시 내문서 경로를 디폴트로 사용.)
{
...
"CloudCvtBackup": { // "CloudCvtBackup" 객체 미지정시 백업 기능 off
"path" = "C:\\MyBackup" // path 값 지정시 C:\MyBackup으로 백업 경로가 지정됨.
}
}
5.4 제약 사항
- 백업 경로는 정책으로 지정한 경로, 혹은 기본경로(내문서)에 "CloudDrv_Backup" 폴더가 생성되고 그 하위에 날짜별로 폴더가 생성된 후 그 폴더에 백업파일이 저장됨.
- 폴더 복사시 폴더 구조는 유지 되지 않고 변환된 파일이 모두 날짜 폴더 하위에 저장됨.
6. 외부 저장소 다운로드 시
6.1 개요
OneDrive/SharePoint 등 외부 저장소에서 로컬 경로로 문서를 다운로드할 때, 시스템은 자동으로 보안 정책을 적용하여 문서를 변환 처리합니다.
6.2 보안 처리 과정
- 다운로드 감지: 파일 이동/복사 이벤트 감지 (ZTCAP fileEvent)
- 정책 확인: 다운로드 대상 파일의 보안 상태 확인
- 문서 변환: 정책에 따라 적절한 보안 문서로 변환
- 다운로드 실행: 변환된 문서를 로컬 경로에 저장
6.3 지원 시나리오
|
구분 |
Document Security 6 |
비고 |
|
OneDrive/SharePoint → 일반 경로 |
변환 후 다운로드 |
ZTCAP fileEvent - CopyFileFrom_OneDrive - CopyFileFrom_Sharepoint |
|
OneDrive/SharePoint → OneDrive/SharePoint |
미지원 |
클라우드 간 이동이므로 통제 미적용 |
6.4 인증 상태별 동작
- DS6 로그인 상태: 외부 저장소의 파일을 다운로드할 때 정책에 따라 변환된 파일을 저장합니다.
- DS6 로그아웃 상태: 외부 저장소로부터의 파일 다운로드가 차단됩니다.
7. 문서 열람 시 보안 통제
7.1 개요
문서를 열람할 때 시스템은 자동으로 보안 정책을 확인하고, 필요시 문서를 변환하여 안전하게 열람할 수 있도록 합니다.
7.2 보안 처리 과정
- 열람 요청 감지: 문서 열람 이벤트 감지 (ZTCAP fileEvent: ApplicationFileOpen)
- 정책 확인: 문서 경로 및 보안 상태에 따른 정책 확인
- 문서 변환: 정책에 따라 보안 문서로 변환 (필요시)
- 열람 허용: 변환된 문서를 안전하게 열람
7.3 경로별 열람 정책
|
구분 |
Document Security 6 |
비고 |
|
일반 경로 문서 |
변환 후 열람 |
ZTCAP fileEvent 커스텀 정책 |
|
OneDrive 경로 문서 |
일반문서 : 미지원 보안문서 : 열람 차단 AIP문서 : 미지원 |
보안문서는 AIP 변환 후 열람 필요 |
|
SharePoint 경로 문서 |
일반문서 : 변환 후 열람 보안문서 : 변환 후 열람 AIP문서 : 변환 후 열람 |
모든 문서 타입 변환 지원 |
7.4 정책 적용 메커니즘
-
문서 열람 시점 ZTCAP 정책 적용 문서이벤트-문서 열람시 변환 정책으로 지정하여 열람 시점에 집행정책에 등록된 문서로 변환 지원
-
보안문서 열람 제한 원드라이브 경로의 보안문서(DRM) 열람은 SHILDRM 서비스에서 AIP 문서로 변환 후 열람 가능 (또는 사용자 우클릭 매뉴로 AIP/일반문서 전환 후 열람)
문서 열람 시 변환을 지원하지 않는 케이스
- 통합로그인 전 시점
- 로컬 onedrive 경로의 문서 파일
- 문서 파일 크기가 0byte 인 파일
- AIP 지원 확장자 중 오피스 확장자가 아닌 경우
8. 문서 변환 및 보안 레이블 관리
8.1 개요
사용자가 수동으로 문서의 보안 레벨을 변경하거나 AIP 레이블을 관리할 수 있는 기능입니다.
8.2 지원 기능
- 일반문서 → AIP 레이블 생성
- 보안문서(DRM) → AIP 문서로 변환
- AIP 문서 → AIP 삭제, DRM문서로 변환
8.3 경로별 지원 기능
|
구분 |
Document Security 6 |
비고 |
|
일반 경로 문서 |
일반문서 : AIP 레이블 생성 보안문서 : AIP 문서로 변환 AIP 문서 : AIP 삭제, DRM문서로 변환 다중 파일/폴더 지원 |
커스텀 정책 DS6 : ZTCAP 정책으로 변환 |
|
OneDrive 경로 문서 |
일반문서 : AIP 레이블 생성 보안문서 : AIP 문서로 변환 AIP 문서 : AIP 삭제 다중 파일/폴더 지원 |
OneDrive 경로 특성상 |
|
SharePoint 경로 문서 |
일반문서 : AIP 레이블 생성 보안문서 : AIP 문서로 변환 AIP 문서 : AIP 삭제, DRM문서로 변환 다중 파일/폴더 지원 |
모든 변환 기능 지원 |