02.조건부정책 V1

1. 현재 SHIELD Drive 정책

디바이스 구분 정책 (PC / Mobile)
- 사용자가 PC에서 직접 SHIELD Drive에 접속하는 경우와 Mobile에서 직접 접속하는 경우를 구분하여 정책 적용
- 파일 열람, 편집, 업로드, 다운로드 권한을 개별적으로 제어 가능
Teams 연동 정책 (Web / Local App / Mobile App)
- Microsoft Teams와 연동 시 접속 환경(웹, 로컬 앱, 모바일 앱)에 따라 세부 정책 적용
- 예:
  - Mobile Teams 환경에서는 파일 다운로드가 차단됨 (보안성 강화)
  - Web/Local Teams 환경에서는 열람·편집·업로드 모두 허용
시스템 전체 적용
- 위 두 정책은 모든 사용자/조직에 공통적으로 적용되는 기본 보안 정책
- 이후 정의되는 조건부 정책보다 우선 적용되어, 최소한의 보안 baseline을 보장

정책	이미지
스토리지 -> 사용 권한 설정	- 각 스토리지에 따라 사용 권한을 설정할 수 있는 기능 - 조건 = 위치 지정(IP) - 집행 정책 = 열람 / 편집 (웹,앱 설정)/ 업로드 / 다운로드 / 스토리지 내 이동,복사 / 타 스토리지 이동,복사/ 파일,폴더 삭제
[개인함 공유] 개인함 -> 공유 가능 여부 설정	- 스토리지 용도를 개인함으로 생성했을 경우에만 선택 가능 - 파일의 공유 가능 여부를 설정 - 사용자 페이지 = 링크 복사 시 파일 오른쪽 하단에 공유 아이콘 생성 - 사용자 페이지 = 상세 정보에서 파일 공유 토글을 통해서도 설정 가능
[공유 폴더 접근 권한] 공유함 -> 파일 별로 접근 권한 관리	- 스토리지 용도를 공유함으로 생성한 경우 사용자 페이지에서 설정 가능 - 공유함에서 생성된 공유폴더를 대상으로 접근 가능한 권한을 설정
스토리지 -> 다른 APP으로 파일 전송	- 스토리지 내 업데이트된 내용을 외부 App과 동기화시킬 수 있는 기능