メインコンテンツまでスキップ

URL입력창 조건부 정책

URL입력창 조건부 정책

기본 화면 구성

URL입력창 조건부정책은 생성한 URL입력창에 대한 접근 권한과 사용 정책을 세밀하게 관리하는 기능입니다. 구성원, 위치, 시간 등의 조건에 따라 앱 접근을 제어하고, 다양한 보안 정책을 적용할 수 있습니다.

기본 화면 구성

조건부정책 화면은 다음과 같이 구성되어 있습니다:

  1. 조건부 정책 탭: 홈에서 생성한 앱에 조건부정책을 적용할 수 있는 탭
  2. 우선순위: 정책 우선순위를 표시 (숫자가 작을수록 높은 우선순위)
  3. 정책 추가: 좌측 상단의 [➕ 정책 추가] 버튼으로 새 정책 생성
  4. 검색: 특정 정책을 검색할 수 있는 검색창

정책 가져오기

  • 조건부정책을 백업해 놓은 json 파일을 가져와서 등록할 수 있습니다.

[사용 방법]

  1. 다운로드 : 항목 체크박스 체크 > 상단 버튼바에서 [정책 다운로드] 버튼 클릭하여 json파일 다운로드
  2. 가져오기 : [정책 가져오기] 버튼을 클릭하여 백업해놓은 json파일을 선택하여 등록

➕ 정책 추가

[➕ 정책 추가] 를 클릭하면 새 조건부정책 페이지로 이동하며, 다음 항목들을 설정할 수 있습니다:

  • 정책 기본 정보
  • 조건
  • 집행 정책
  • 사용 설정

📌 정책 기본 정보

정책 이름

  • 이름 (필수): 최대 20자까지 입력 가능
  • 설명 (선택): 최대 200자까지 입력 가능
  • 조건부정책 이름은 필수 값으로, 정책을 식별하기 위한 고유한 이름을 입력해야 합니다.

구성원

이 조건부정책에 할당하거나 제외할 사용자 또는 그룹을 구성원으로 설정합니다.

할당

  • 모든 사용자: 모든 사용자에게 정책 적용
  • 사용자 또는 그룹 선택: 특정 사용자나 그룹을 검색하여 선택
    • 검색창에서 사용자명이나 그룹명을 입력하여 검색
    • 선택한 사용자 또는 그룹은 아래 박스에서 확인 가능

제외

  • 정책에서 제외할 사용자 또는 그룹을 지정
  • 제외된 구성원은 할당 여부와 관계없이 정책이 적용되지 않음
  • '모든 사용자' 옵션은 제외 항목에서 사용 불가
  • 제외할 구성원을 선택하면 아래 박스에서 제외된 구성원 목록 확인 가능

대상

이 조건부 정책을 어떤 대상에 적용할지 선택합니다.

1차 선택: 적용 범위 결정

주소창으로 접속하는 모든 사이트

  • URL입력창으로 접속하는 모든 웹사이트에 정책을 적용
  • 전체 차단 또는 전체 허용 등의 기본 정책 설정 시 사용
  • 활용 예시:
    • 전체 사이트 차단 정책 생성 (우선순위 낮게 설정)
    • 허용할 특정 사이트들은 별도 정책으로 생성 (우선순위 높게 설정)

대상 직접 선택

  • 특정 URL 또는 카테고리를 지정하여 선별적으로 정책 적용
  • 세밀한 제어가 필요한 경우 사용

2차 선택: 구체적 대상 지정 (대상 직접 선택 시에만 표시)

등록한 사이트/그룹

  • URL 목록에서 등록한 개별 사이트나 그룹을 선택
  • 특정 사이트에만 정책을 적용하고 싶을 때 사용
  • 설정 방법:
    • '주소창에서 등록한 사이트들을 선택하세요' 클릭
    • 원하는 사이트/그룹 선택

웹 카테고리

  • 카테고리별로 정책을 적용
  • 동일한 성격의 사이트들에 일괄 정책 적용 시 효율적
  • 설정 방법:
    • '웹 카테고리를 선택하세요' 클릭
    • 원하는 카테고리 선택 (예: Games, Entertainment, Business, Academic Information 등)
  • 장점: 새로운 사이트가 해당 카테고리로 분류되면 자동으로 정책 적용

정책 설정 전략 예시

시나리오 1: 기본 차단 + 선별적 허용

  1. 정책 A (우선순위: 2):
    • 대상: "주소창으로 접속하는 모든 사이트"
    • 집행정책: 접근 차단
  2. 정책 B (우선순위: 1):
    • 대상: "대상 직접 선택" → Business, Academic Information 카테고리
    • 집행정책: 접근 허용

시나리오 2: 카테고리별 차등 제어

  1. 게임/엔터테인먼트 차단 정책:
    • 대상: "대상 직접 선택" → Games, Entertainment 카테고리
    • 집행정책: 업무시간 접근 차단
  2. 업무 사이트 허용 정책:
    • 대상: "대상 직접 선택" → Business, Cloud 카테고리
    • 집행정책: 접근 허용

조건

정책 판단 시 사용할 위치, 시간 등의 접속 환경을 조건으로 설정합니다. 할당된 조건에 따라 사용자의 접속 환경을 판단하고 정책 적용 여부를 결정합니다.

위치 조건

위치(IP) 조건은 다음 두 가지 항목 중 선택할 수 있습니다:

  • 모든 위치 (기본값): 특정 위치 조건 없이 모든 위치에서 정책 적용
    • 예외 선택: 모든 위치 중 특정 위치만 제외하려면 '예외 선택'을 통해 제외할 위치 지정
  • 등록된 위치 선택: Security365 관리센터의 조건 항목에서 등록한 위치 중 선택
    • '위치를 선택하세요'를 클릭하여 등록된 위치 목록 확인
    • [+위치 등록]: 새로운 위치 조건을 추가하려면 클릭
    • 예외 선택: 선택한 위치 중 특정 위치를 제외하려면 '예외 선택' 사용

시간 조건

시간 조건은 다음 두 가지 항목 중 선택할 수 있습니다:

  • 모든 시간 (기본값): 특정 시간 제한 없이 항상 정책 적용
    • 예외 선택: 모든 시간 중 특정 시간대만 제외하려면 '예외 선택'을 통해 제외할 시간 지정
  • 등록된 시간 선택: Security365 관리센터의 조건 항목에서 등록한 시간 중 선택
    • '시간을 선택하세요'를 클릭하여 등록된 시간 목록 확인
    • [+시간 등록]: 새로운 시간 조건을 추가하려면 클릭
    • 예외 선택: 선택한 시간 중 특정 시간대를 제외하려면 '예외 선택' 사용

조건 관리 참고사항

  • 위치와 시간 조건은 Security365 관리센터의 [조건 항목] 메뉴에서 등록/삭제/편집 가능
  • 복잡한 조건이 필요한 경우 예외 선택을 활용하여 세밀하게 설정

집행 정책

접근 정책

이 조건부정책이 적용되는 대상에 구성원이 접속하고자 할 때의 접근 권한을 설정합니다.

접근 허용 여부

  • 접근 차단: 해당 조건에서 URL 접근을 완전히 차단
  • 접근 허용: URL 접근을 허용하며, 추가 인증 수단 설정 가능

추가 인증 수단 (접근 허용 시에만 설정 가능)

  • 사용 안함: 별도의 추가 인증 없이 대상에 접속
  • 이메일 인증:
    • 인증코드 입력 창이 나타나며 인증 진행
    • 제한 시간: 5분
    • 시간 내 인증코드를 받지 못한 경우 '인증코드 재발송' 클릭
  • OTP 인증:
    • 초기 등록 시 QR코드와 복구키 안내
    • 등록 후 인증코드를 입력하여 인증 진행

⚠️ 인증 실패 시

  • "인증이 실패하였습니다." 안내 팝업 표시
  • 해당 대상에 접속 불가

사용 정책

URL 접속 시 사용자 행위를 제어하는 정책을 설정합니다. 모든 행위 제어 항목은 허용/차단 여부를 선택할 수 있습니다.

행위 제어 항목

키보드 입력

  • 허용/차단 설정
  • 차단 시: "정책상 키 입력이 금지되어 있습니다." 안내가 중앙 하단에 표시

사이트 이동

  • 허용/차단 설정
  • 허용: 모든 사이트로 자유롭게 이동 가능
  • 차단: 접속한 도메인 외 접근 불가
  • 차단된 사이트 접속 시: "정책에 의해 금지된 행위입니다." 안내 페이지로 이동

파일 업로드

  • 허용/차단 설정
  • 허용 시 추가 설정:
    • 파일 확장자 제한: 허용할 파일 확장자를 선택 (예: jpg, png, pdf 등)
    • 저장소 선택:
      • 내 PC 파일함
      • SHIELDGate 파일함

파일 다운로드

  • 허용/차단 설정
  • 차단 시: "정책에 의해 금지된 행위입니다. 정책상 다운로드가 금지되어 있습니다." 안내 페이지로 이동, 닫기 버튼으로 이전 화면 복귀
  • 허용 시 추가 설정:
    • 파일 확장자 제한: 허용할 파일 확장자를 선택
    • 저장소 선택:
      • 내 PC 파일함: 사용자의 로컬 PC에 파일 다운로드
      • SHIELDGate 파일함: SHIELDrive 스토리지에 파일 저장 (스토리지 지정 가능)
      • SHIELDViewer: 파일을 다운로드 시 SHIELDViewer로 미리보기하여 파일을 열람하는 기능
        • 하위 옵션 제공:
          • PDF 다운로드: 원본을 PDF로 변환하여 다운로드 허용/차단 (기본값: 허용)
          • 원본 다운로드: 원본 문서 다운로드 허용/차단 (기본값: 차단)
          • CDR 다운로드: CDR을 통한 무해화 처리 후 다운로드 허용/차단 (기본값: 차단)
        • 동작 방식: 새 탭에서 SHIELDViewer 미리보기가 열리며, 설정된 옵션에 따라 해당 다운로드 버튼만 표시

⚠️ SHIELDGate 파일함(SHIELDrive 스토리지) 사용 시 주의사항

  • 해당 구성원이 SHIELDrive 스토리지에 할당되어 있어야 사용 가능
  • 스토리지 할당이 없는 경우 파일 다운로드 불가
  • 스토리지 할당은 관리자페이지 > 파일 메뉴 클릭 후 스토리지 관리메뉴에서 설정 가능합니다.

클립보드 액세스

  • 격리 브라우저 ↔ 사용자 PC 간 복사/붙여넣기 제어
  • 방향별 개별 설정 가능:
    • 격리 브라우저에서 사용자 PC로 클립보드 액세스 허용 여부
    • PC에서 격리 브라우저로 클립보드 액세스 허용 여부
  • 차단 시: "정책상 클립보드 사용이 금지되어 있습니다." 안내가 중앙 하단에 표시

화면 잠금

  • 화면 잠금을 활성화하면 유휴시간 내 화면 동작이 없을 경우 잠금화면을 통해 화면 내 데이터를 보호
  • 활성화 시 유휴시간 설정 가능 (분 단위)
  • 유휴시간 경과 시:
    • 1차 안내: 화면 잠금 예고
    • 2차 안내: 화면 잠금
    • '새로고침' 버튼을 통해 작업 페이지로 복귀 가능

스크린 마킹

  • 활성화/비활성화 설정 가능
  • 활성화 시: 사용자명, 이메일 정보 등이 담긴 워터마크를 화면에 표시
  • 데이터 유출 방지 및 책임 추적성 강화

화상 회의 모드

  • 화상 회의가 필요한 업무시스템에서 활성화
  • 활성화 시 제한사항:
    • SHIELDGate 바로가기 기능 사용 불가 (우측 상단 바로가기 아이콘 미제공)
    • 화상 회의 성능 최적화를 위한 설정

정책 사용 설정

이 조건부정책의 사용 여부와 유효기간을 설정할 수 있습니다.

사용 여부

  • 사용함: 정책이 활성화되어 즉시 동작
  • 사용안함: 정책이 비활성화되어 동작하지 않음

유효기간

  • 미설정 시: 무기한으로 동작
  • 유효기간 사용:
    • '유효기간' 항목에 체크하면 달력이 활성화
    • 시작일과 종료일을 선택하여 기간 설정
    • 설정한 기간에만 정책이 동작

💡 정책 적용 우선순위

  • 여러 정책이 충돌할 경우 우선순위가 높은(숫자가 작은) 정책이 적용됩니다.
  • 정책 목록에서 드래그 앤 드롭으로 우선순위를 조정할 수 있습니다.
  • 동일한 조건에 대해 여러 정책이 설정된 경우, 가장 제한적인 정책이 우선 적용됩니다.
  • 정책 우선순위는 정책의 효과적인 관리를 위해 중요하므로 신중히 설정해야 합니다.