URL입력창 조건부 정책

URL입력창 조건부정책은 생성한 URL입력창에 대한 접근 권한과 사용 정책을 세밀하게 관리하는 기능입니다. 구성원, 위치, 시간 등의 조건에 따라 접근을 제어하고, 다양한 보안 정책을 적용할 수 있습니다.

---

기본 화면 구성

조건부정책 화면은 다음과 같이 구성되어 있습니다:

1. 조건부 정책 탭: 홈에서 생성한 앱에 조건부정책을 적용할 수 있는 탭
2. 우선순위: 정책 우선순위를 표시 (숫자가 작을수록 높은 우선순위)
3. 정책 추가: 좌측 상단의 [➕ 정책 추가] 버튼으로 새 정책 생성
4. 검색: 정책명, 구성원, 대상 URL/카테고리, 사용여부 등 다양한 조건으로 검색 가능

---

정책 검색

정책명뿐만 아니라 구성원, 대상 URL·카테고리, 조건, 집행 정책, 사용여부 등 다양한 기준으로 정책을 검색할 수 있습니다.

검색 필터 종류

필터	검색 방식	설명
정책명	포함 검색	키워드가 포함된 정책명 검색
구성원	포함 검색 + 드롭다운 선택	사용자(이름·이메일), 그룹, 부서 검색, 할당/예외 구분 선택, 다중 선택 가능
대상 - URL	포함 검색 + 드롭다운 선택	등록된 URL 이름·주소로 포함 검색, 모든 URL 고정값 선택 가능, 다중 선택 가능
대상 - 카테고리	드롭다운 선택	등록된 웹 카테고리명으로 검색
사용여부	드롭다운 선택	사용 / 미사용 선택
조건	포함 검색 + 드롭다운 선택	위치(IP), 시간, 디바이스 조건으로 검색, 다중 선택 가능
집행 정책	드롭다운 선택	접속 허용/차단, 사용 정책(모두 허용/제한된 사용), 추가 인증 수단 선택, 다중 선택 가능

대상 검색 상세

URL 검색:

• 등록된 URL의 이름 또는 주소를 입력하면 포함 검색으로 하단에 목록이 표시됩니다.
• 모든 URL은 드롭다운 최하단에 고정 표시되며, 직접 선택한 경우에만 검색 결과에 포함됩니다.
• 특정 URL만 검색할 경우 해당 URL이 직접 설정된 정책만 검색되며, 모든 URL 정책은 포함되지 않습니다.

카테고리 검색:

• 드롭다운에서 웹 카테고리를 선택합니다. 카테고리에 속한 개별 URL은 검색 대상에서 제외됩니다.

구성원 검색 상세

• 검색창에 이름 또는 이메일을 입력하면 실시간 드롭다운으로 결과가 표시됩니다.
• 할당 / 예외 탭을 선택하여 정책에 할당된 경우와 예외 처리된 경우를 구분하여 검색할 수 있습니다.
• 모든 구성원은 드롭다운 최하단에 고정 표시되며, 직접 선택한 경우에만 검색 결과에 포함됩니다.

조건 검색 상세

• 위치: 위치 제한 없음 또는 등록된 위치명을 입력하여 검색합니다. 결과는 위치명 | IP 범위 형식으로 표시됩니다.
• 시간: 시간 제한 없음 또는 등록된 시간명을 입력하여 검색합니다. 결과는 시간명 | 시간 범위 형식으로 표시됩니다.
• 디바이스: 모든 디바이스, Desktop, Tablet, Mobile 중 선택합니다.

집행 정책 검색 상세

• 접근 정책: 접속 허용 / 접속 차단 선택
• 사용 정책: 모두 허용 / 제한된 사용 선택
• 추가 인증 수단: 사용 안함 / 이메일 인증 / OTP 인증 선택 (접속 허용 정책에만 적용)

검색 조건 조합 규칙

• 필터 간 (AND 조건): 서로 다른 필터를 여러 개 설정하면 모든 조건을 동시에 만족하는 정책만 표시됩니다.
• 필터 내 (OR 조건): 같은 필터 내에서 여러 항목을 선택하면 하나라도 일치하는 정책이 표시됩니다.
• 설정한 각 조건은 태그 형태로 표시되며, 태그의 × 버튼으로 개별 조건을 제거할 수 있습니다.

⚠️ 검색 필터가 적용된 상태에서는 우선순위 변경이 불가합니다. 우선순위를 변경하려면 검색 필터를 모두 해제하세요.

---

정책 가져오기

• 조건부정책을 백업해 놓은 JSON 파일(단일 정책) 또는 ZIP 파일(다중 정책)을 가져와서 등록할 수 있습니다.

[사용 방법]

1. 다운로드 : 항목 체크박스 체크 > 상단 버튼바에서 [정책 다운로드] 버튼 클릭
   • 1개 선택 시: JSON 파일 다운로드
   • 2개 이상 선택 시: ZIP 파일로 묶어서 다운로드
2. 가져오기 : [정책 가져오기] 버튼을 클릭하여 백업해놓은 JSON 파일 또는 ZIP 파일을 선택하여 등록

---

➕ 정책 추가

[➕ 정책 추가] 를 클릭하면 새 조건부정책 페이지로 이동하며, 다음 항목들을 설정할 수 있습니다:

• 정책 기본 정보
• 조건
• 집행 정책
• 사용 설정

---

📌 정책 기본 정보

정책 이름

• 이름 (필수): 최대 20자까지 입력 가능
• 설명 (선택): 최대 200자까지 입력 가능
• 조건부정책 이름은 필수 값으로, 정책을 식별하기 위한 고유한 이름을 입력해야 합니다.

구성원

이 조건부정책에 할당하거나 제외할 사용자 또는 그룹을 구성원으로 설정합니다.

할당

• 모든 사용자: 모든 사용자에게 정책 적용
• 사용자 또는 그룹 선택: 특정 사용자나 그룹을 검색하여 선택
  • 검색창에서 사용자명이나 그룹명을 입력하여 검색
  • 선택한 사용자 또는 그룹은 아래 박스에서 확인 가능

제외

• 정책에서 제외할 사용자 또는 그룹을 지정
• 제외된 구성원은 할당 여부와 관계없이 정책이 적용되지 않음
• '모든 사용자' 옵션은 제외 항목에서 사용 불가
• 제외할 구성원을 선택하면 아래 박스에서 제외된 구성원 목록 확인 가능

대상

이 조건부 정책을 어떤 대상에 적용할지 선택합니다.

적용 범위 결정

주소창으로 접속하는 모든 사이트

• URL입력창으로 접속하는 모든 웹사이트에 정책을 적용
• 전체 차단 또는 전체 허용 등의 기본 정책 설정 시 사용
• 활용 예시:
  • 전체 사이트 차단 정책 생성 (우선순위 낮게 설정)
  • 허용할 특정 사이트들은 별도 정책으로 생성 (우선순위 높게 설정)

2차 선택: 구체적 대상 지정 (대상 직접 선택 시에만 표시)

등록한 사이트/그룹

• URL 목록에서 등록한 개별 사이트나 그룹을 선택
• 특정 사이트에만 정책을 적용하고 싶을 때 사용
• 설정 방법:
  • '주소창에서 등록한 사이트들을 선택하세요' 클릭
  • 원하는 사이트/그룹 선택

웹 카테고리

• 카테고리별로 정책을 적용
• 동일한 성격의 사이트들에 일괄 정책 적용 시 효율적
• 설정 방법:
  • '웹 카테고리를 선택하세요' 클릭
  • 원하는 카테고리 선택 (예: Games, Entertainment, Business, Academic Information 등)
• 장점: 새로운 사이트가 해당 카테고리로 분류되면 자동으로 정책 적용

정책 설정 전략 예시

시나리오 1: 기본 차단 + 선별적 허용

1. 정책 A (우선순위: 2):
   • 대상: "주소창으로 접속하는 모든 사이트"
   • 집행정책: 접근 차단
2. 정책 B (우선순위: 1):
   • 대상: "대상 직접 선택" → Business, Academic Information 카테고리
   • 집행정책: 접근 허용

시나리오 2: 카테고리별 차등 제어

1. 게임/엔터테인먼트 차단 정책:
   • 대상: "대상 직접 선택" → Games, Entertainment 카테고리
   • 집행정책: 업무시간 접근 차단
2. 업무 사이트 허용 정책:
   • 대상: "대상 직접 선택" → Business, Cloud 카테고리
   • 집행정책: 접근 허용

---

조건

정책 판단 시 사용할 위치, 시간 등의 접속 환경을 조건으로 설정합니다. 할당된 조건에 따라 사용자의 접속 환경을 판단하고 정책 적용 여부를 결정합니다.

위치 조건

위치(IP) 조건은 다음 두 가지 항목 중 선택할 수 있습니다:

• 모든 위치 (기본값): 특정 위치 조건 없이 모든 위치에서 정책 적용
  • 예외 선택: 모든 위치 중 특정 위치만 제외하려면 '예외 선택'을 통해 제외할 위치 지정
• 등록된 위치 선택: Security365 관리센터의 조건 항목에서 등록한 위치 중 선택
  • '위치를 선택하세요'를 클릭하여 등록된 위치 목록 확인
  • [+위치 등록]: 새로운 위치 조건을 추가하려면 클릭
  • 예외 선택: 선택한 위치 중 특정 위치를 제외하려면 '예외 선택' 사용

시간 조건

시간 조건은 다음 두 가지 항목 중 선택할 수 있습니다:

• 모든 시간 (기본값): 특정 시간 제한 없이 항상 정책 적용
  • 예외 선택: 모든 시간 중 특정 시간대만 제외하려면 '예외 선택'을 통해 제외할 시간 지정
• 등록된 시간 선택: Security365 관리센터의 조건 항목에서 등록한 시간 중 선택
  • '시간을 선택하세요'를 클릭하여 등록된 시간 목록 확인
  • [+시간 등록]: 새로운 시간 조건을 추가하려면 클릭
  • 예외 선택: 선택한 시간 중 특정 시간대를 제외하려면 '예외 선택' 사용

조건 관리 참고사항

• 위치와 시간 조건은 Security365 관리센터의 [조건 항목] 메뉴에서 등록/삭제/편집 가능
• 복잡한 조건이 필요한 경우 예외 선택을 활용하여 세밀하게 설정

---

집행 정책

접근 정책

이 조건부정책이 적용되는 대상에 구성원이 접속하고자 할 때의 접근 권한을 설정합니다.

접근 허용 여부

• 접근 차단: 해당 조건에서 URL 접근을 완전히 차단
• 접근 허용: URL 접근을 허용하며, 추가 인증 수단 설정 가능

추가 인증 수단 (접근 허용 시에만 설정 가능)

• 사용 안함: 별도의 추가 인증 없이 대상에 접속
• 이메일 인증:
  • 인증코드 입력 창이 나타나며 인증 진행
  • 제한 시간: 5분
  • 시간 내 인증코드를 받지 못한 경우 '인증코드 재발송' 클릭
• OTP 인증:
  • 초기 등록 시 QR코드와 복구키 안내
  • 등록 후 인증코드를 입력하여 인증 진행

⚠️ 인증 실패 시

• "인증이 실패하였습니다." 안내 팝업 표시
• 해당 대상에 접속 불가

---

사용 정책

URL 접속 시 사용자 행위를 제어하는 정책을 설정합니다. 모든 행위 제어 항목은 허용/차단 여부를 선택할 수 있습니다.

행위 제어 항목

키보드 입력

• 허용/차단 설정
• 차단 시: "정책상 키 입력이 금지되어 있습니다." 안내가 중앙 하단에 표시

사이트 이동

• 허용/차단 설정
• 허용: 모든 사이트로 자유롭게 이동 가능
• 차단: 접속한 도메인 외 접근 불가
• 차단된 사이트 접속 시: "정책에 의해 금지된 행위입니다." 안내 페이지로 이동

파일 업로드

• 허용/차단 설정
• 허용 시 추가 설정:
  • 파일 확장자 제한: 허용할 파일 확장자를 선택 (예: jpg, png, pdf 등)
  • 저장소 선택:
    • 내 PC 파일함
    • SHIELDGate 파일함

파일 다운로드

• 허용/차단 설정
• 차단 시: "정책에 의해 금지된 행위입니다. 정책상 다운로드가 금지되어 있습니다." 안내 페이지로 이동, 닫기 버튼으로 이전 화면 복귀
• 허용 시 추가 설정:
  • 파일 확장자 제한: 허용할 파일 확장자를 선택
  • 저장소 선택:
    • 내 PC 파일함: 사용자의 로컬 PC에 파일 다운로드
    • SHIELDGate 파일함: SHIELDrive 스토리지에 파일 저장 (스토리지 지정 가능)
    • SHIELDViewer: 파일을 다운로드 시 SHIELDViewer로 미리보기하여 파일을 열람하는 기능
      • 하위 옵션 제공:
        • PDF 다운로드: 원본을 PDF로 변환하여 다운로드 허용/차단 (기본값: 허용)
        • 원본 다운로드: 원본 문서 다운로드 허용/차단 (기본값: 차단)
        • CDR 다운로드: CDR을 통한 무해화 처리 후 다운로드 허용/차단 (기본값: 차단)
      • 동작 방식: 새 탭에서 SHIELDViewer 미리보기가 열리며, 설정된 옵션에 따라 해당 다운로드 버튼만 표시

⚠️ SHIELDGate 파일함(SHIELDrive 스토리지) 사용 시 주의사항

• 해당 구성원이 SHIELDrive 스토리지에 할당되어 있어야 사용 가능
• 스토리지 할당이 없는 경우 파일 다운로드 불가
• 스토리지 할당은 관리자페이지 > 파일 메뉴 클릭 후 스토리지 관리메뉴에서 설정 가능합니다.

클립보드 액세스

• 격리 브라우저 ↔ 사용자 PC 간 복사/붙여넣기 제어
• 방향별 개별 설정 가능:
  • 격리 브라우저에서 사용자 PC로 클립보드 액세스 허용 여부
  • PC에서 격리 브라우저로 클립보드 액세스 허용 여부
• 차단 시: "정책상 클립보드 사용이 금지되어 있습니다." 안내가 중앙 하단에 표시

세션 유지

• 세션 유지를 활성화하면 유휴시간 내 화면 동작이 없을 경우 잠금화면을 통해 화면 내 데이터를 보호
• 활성화 시 유휴시간 설정 가능 (분 단위)
• 유휴시간 경과 시:
  • 1차 안내: 화면 잠금 예고
  • 2차 안내: 화면 잠금
  • '새로고침' 버튼을 통해 작업 페이지로 복귀 가능

스크린 마킹

• 활성화/비활성화 설정 가능
• 활성화 시 : 사용자명, 이메일 정보 등이 담긴 워터마크를 화면에 표시
• 데이터 유출 방지 및 책임 추적성 강화
• 스크린마크 표시 방식은 '업무시스템 > 보안 화면 설정 > 스크린마킹/워터마크 설정'메뉴에서 커스텀 설정 가능

인쇄 워터마크

• 사용/미사용 설정 가능
• 활성화 시 : 사용자명, 이메일 정보 등이 담긴 워터마크를 화면에 표시
• 데이터 유출 방지 및 책임 추적성 강화
• 워터마크 표시 방식은 '업무시스템 > 보안 화면 설정 > 스크린마킹/워터마크 설정'메뉴에서 커스텀 설정 가능

화상 회의 모드

• 화상 회의가 필요한 업무시스템에서 활성화
• 활성화 시 제한사항:
  • SHIELDGate 바로가기 기능 사용 불가 (우측 상단 바로가기 아이콘 미제공)
  • 화상 회의 성능 최적화를 위한 설정

---

정책 사용 설정

이 조건부정책의 사용 여부와 유효기간을 설정할 수 있습니다.

사용 여부

• 사용함: 정책이 활성화되어 즉시 동작
• 사용안함: 정책이 비활성화되어 동작하지 않음

유효기간

• 미설정 시: 무기한으로 동작
• 유효기간 사용:
  • '유효기간' 항목에 체크하면 달력이 활성화
  • 시작일과 종료일을 선택하여 기간 설정
  • 설정한 기간에만 정책이 동작

---

💡 정책 적용 우선순위

• 여러 정책이 충돌할 경우 우선순위가 높은(숫자가 작은) 정책이 적용됩니다.
• 정책 목록에서 드래그 앤 드롭으로 우선순위를 조정할 수 있습니다.
• 동일한 조건에 대해 여러 정책이 설정된 경우, 가장 제한적인 정책이 우선 적용됩니다.
• 정책 우선순위는 정책의 효과적인 관리를 위해 중요하므로 신중히 설정해야 합니다.

우선순위 빠른 이동

정책 선택 후 다음 방법으로 우선순위를 빠르게 변경할 수 있습니다.

• 맨 위로 이동 / 맨 아래로 이동: 최상단 또는 최하단으로 즉시 이동
• 우선순위 이동 드롭다운: 원하는 번호를 선택하여 특정 위치로 직접 이동

⚠️ 검색 필터가 적용된 상태에서는 우선순위 변경이 불가합니다. 필터를 모두 해제한 후 진행하세요.

---

정책 현황 다운로드

조건부정책 목록을 Excel(.xlsx) 파일로 다운로드할 수 있습니다. 기존 JSON 백업 기능과는 별도로 제공됩니다.

• 전체 다운로드: 등록된 모든 정책 정보를 Excel 파일로 저장
• 검색 결과 다운로드: 현재 검색 필터가 적용된 결과만 Excel 파일로 저장

💡 JSON 다운로드는 정책 백업·복원용이며, Excel 다운로드는 현황 분석 및 리포팅 용도로 활용합니다.