정책 정보
備考
SHIELDRM Client 정책 리스트
문서보안 커스텀 정책 (SCI서버)
| ID | Type | 정책값 | 설명 | 설정 예 | 비고 |
|---|---|---|---|---|---|
| DS_MIP_INIT | Edit | {``"s365_url":"",``"s365_app_id":"",``"s365_app_name":"",``"s365_app_secret":"",``"shieldrm_url":"",``"extra":"",``"tid":"",``"idp":"",``"runMode":""``} | security365 및 shieldrm-svc 정보 설정이며,최상위부서(SECURITYDOMAIN) 및 사용자 정책에 해당 정책 설정 | 개발환경 정책 | 필수정책 s365_url, shieldrm_url 인증 url 도메인(.com 또는 .co.kr)일치확인 |
| DS_MIP_LOGURL | Edit | https://log.security365.com/log/event | SHIELDRM Client 통합로그 전송 URL | 개발환경 정책 | 미설정시 기본 정책값 적용 |
| DS_MIP_LABEL_DELETE_USE | Check On/Off | 1 | AIP 문서 해제 우클릭 메뉴 사용 | ztca 대체 예정 | |
| DS_MIP_SCANENC_TARGET_DOC | Edit | normal;aip | 일괄암호화 대상 지정 AIP문서 대상:aip일반문서 대상:normal | ztca 대체 예정 | |
| DS_MIP_FILELOG_OFF | Check On/Off | 0 | DS365Auth64.exe -mip 프로세스 종료 시 마지막으로 종료된 문서 경로 파일로그 저장 기능 OFF | 해당 정책 미지정 시 로그생성 | 로그 경로 C:\ProgramData\SoftCamp\Logs\DS365Lib.log |
DS_MIP_INIT 상세 설명
해당 정책은 Json 형식을 따릅니다.
| 항목 | 내용 | 설명 | 연관 정보 |
|---|---|---|---|
| "s365_url" | 인증인가 url | 등록하는 url은 / 문자열로 끝나야 합니다. | |
| "s365_app_id" | security365에 등록된 shieldrm-svc의 app id | cloud연구팀에 문의 | |
| "s365_app_name" | security365에 등록된 shieldrm-svc의 app name | 일반적으로 shieldrm-svc 사용됩니다. | |
| "s365_app_secret" | security365에 등록된 shieldrm-svc의 app 비밀번호 | cloud연구팀에 문의 | |
| "shieldrm_url" | ssevtr 서비스 url 정보 | 등록하는 url은 / 문자열로 끝나야 합니다. | |
| "extra" | security365에 등록된 사이트ID | login.security365.com 에서 확인 가능합니다. | "runMode":"appAuth" 사용시 설정 |
| "tid" | 윈도우 로그인 사용자의 테넌트ID | portal.azure.com 에 로그인 후 조회한 테넌트id | "runMode":"aad" 사용시 설정 |
| "idp" | security365 saml idp 기능 제공 시 해당 정책 값에 "use" 설정 | 적용 필요 시 "use" | MS 로그인 시 패스워드를 security365에서 처리할 경우 설정 |
| "runMode" | 통합로그인 사용 시 "s365" 설정 | runMode 설정별 동작 참고 |
DS_MIP_INIT 정책에 따른 로그인 동작
- 최초 설치 후 통합로그인 UI를 사용하기 위해 관련 커스텀 정책을 SECURITYDOMAIN 의 커스텀 정책 조회
- 최초 설치 후 최초 로그인은 통합로그인 창이 출력됨
- 이후 로그인시에는 이전 로그인 사용자의 사용자 커스텀 정책을 조회하여 통합로그인 또는 문서보안 로그인을 출력
runMode 설정별 동작
| 설정 | 인증 | 비고 |
|---|---|---|
| s365 | security365 : 사용자 인증``MS : 사용자 인증 | MS 인증을 security365에서 대행하도록 설정된 경우 DS_MIP_INIT 커스텀 정책에 "idp"옵션 추가 |
| appAuth | security365 : 앱권한 인증``MS : 앱권한 인증 | 문서보안 로그인 완료 후 백그라운드 로그인ZTCAP 사용불가통합로그는 AIP 우클릭 매뉴 사용시 전송 |
| aad | security365 : 사용자 인증``MS : 앱권한 인증 | 윈도우AD 계정이 AzureAD 와 연결된 PC 에서 사용가능``DS365UWP.exe 연관모듈 필수 |
ZTCAP 정책설정
우클릭 매뉴를 통한 AIP 문서 변환 정책 예
| 사용 조건 | 내용 | 비고 |
|---|---|---|
 | 최상위 항목으로 적용 가능한 사용조건 항목을 선택하여 설정 | |
 | 대상문서 | 보안문서의 경우 보안문서 해제 후 AIP문서로 변환 |
 | [일반문서암호화] 선택 이벤트[문서 변환] AIP문서로 변환, DRM문서로 변환 선택 이벤트 |
| 집행 정책 | 내용 | 비고 |
|---|---|---|
 | 변환할 AIP 레이블 선택 | 사용가능한 레이블 목록은 ssevtr 서비스에서 연동되며, 관리자가 추가/삭제 할 수 없습니다. |
예외 정책
하드코딩 된 정책
- 로컬 원드라이브 예외처리 경로 로컬 원드라이브 경로의 일반문서는 강제암호화 정책에 적용받지 않음
ZTCAP 예외 정책
- 예외처리 집행 정책 등록 시 SHIELDRM Client 에서는 아래 이벤트 시점의 문서보안 로직을 중단합니다.문서보안 로직이 중단될 경우 아래와 같이 동작 됩니다.
- 일반문서 종료 이벤트문서보안 암호화 정책이 무시되고 일반문서로 저장 됨
- 보안문서 종료 이벤트보안문서 종료 후 일반문서로 저장 됨
- 저장 시 암호화 이벤트 강제암호화 정책이 무시되고 일반문서로 저장 됨
ZTCAP 로그인 사용자 문서 권한 정책
- 로그인 사용자의 보안문서 권한 권한에 따라 집행정책 설정 시 정책 설정 항목
서버 아래의 Json 정책은 ZTCAP 정책 페이지를 통해 등록되는 온전한 정책 정보이며, 이중 자동생성되는 항목과 설정되어 적용되는 항목이 혼재합니다. 로그인 사용자의 권한체크와 관련된 항목은 다음과 같습니다. category: document info.authRead info.authEdit info.authPrint info.authPrintMark info.authChange info.authExport info.authExpireDate
{
"_class": "com.softcamp.resource.domain.conditionalpolicy.model.ConditionalPolicyInfo",
"id": "iflUUI4BqI70gtr0K-2G",
"conditionalPolicyId": "EhH0XXmb-1bYBr89S-kJ4MVo3Y-kUFlQItO",
"name": "[ACL] 읽기,편집,출력",
"description": "",
"conditionOperation": "AND",
"use": true,
"order": 20,
"conditional": true,
"resource": {
"clientId": "008e3a1b-149e-451b-8a7d-1f64c49d82cf",
"resourceType": "SHIELDRM",
"resourceId": ""
},
"principal": {
"allUser": true,
"userIdList": [],
"groupIdList": [],
"policyGroupIdList": [],
"excludedUserIdList": [],
"excludedGroupIdList": [],
"excludedPolicyGroupIdList": []
},
"mappedWithConditionInfo": false,
"condition": {},
"excludedCondition": {},
"connectedConditionTypes": [],
"decisionFactors": [
{
"category": "document",
"targets": [
{
"type": "ds",
"use": true,
"operation": "AND",
"info": {
"ext": [
"pptx",
"xlsx",
"docx"
],
"authRead": [
"true"
],
"authEdit": [
"true"
],
"authPrint": [
"true"
]
}
}
]
},
{
"category": "storage",
"targets": [
{
"type": "local",
"use": true,
"operation": "OR",
"info": {
"folder": [
"*"
]
}
}
]
},
{
"category": "fileEvent",
"targets": [
{
"type": "local",
"use": true,
"operation": "OR",
"info": {
"event": [
"RButtonClickConvert"
]
}
}
]
}
],
"enforcementAttributes": [
{
"order": 0,
"category": "convert",
"info": {
"detail": "0fa630ac-f862-4776-88de-d79aadac4925",
"type": "mip"
}
}
],
"insertTime": "2024-03-18 06:51:17",
"updateTime": "2024-03-19 02:06:40"
}
클라이언트 아래와 같이 권한이 있는 항목 지정하여
{
"type": "ds",
"use": true,
"operation": "AND",
"info": {
"ext": "pptx",
"authRead": "true",
"authEdit": "true",
"authPrint": "true"
}
}
備考
SHIELDRM PC Agent 정책 리스트
문서보안 커스텀 정책 (SCI서버)
| ID | Type | 정책값 | 설명 | 설정 예 | 비고 |
|---|---|---|---|---|---|
| DS_MIP_INIT | Edit | {``"s365_url":"",``"s365_app_id":"",``"s365_app_name":"",``"s365_app_secret":"",``"shieldrm_url":"",``"extra":"",``"runMode":""``} | security365 및 shieldrm-svc 정보 설정이며,최상위부서(SECURITYDOMAIN) 및 사용자 정책에 해당 정책 설정 | 개발환경 정책 | 필수정책 s365_url, shieldrm_url 인증 url 도메인 반드시 일치해야함 |
| DS_MIP_LOGURL | Edit | https://log.security365.com/log/event | SHIELDRM Client 통합로그 전송 URL | 개발환경 정책 | 미설정시 기본 정책값 적용 |
| DS_MIP_SCANENC_TARGET_DOC | Edit | normal;aip | 일괄암호화 대상 지정 AIP문서 대상:aip 일반문서 대상:normal | ||
| DS_MIP_FILELOG_OFF | Check On/Off | 0 | DS365Auth64.exe -mip 프로세스 종료 시 마지막으로 종료된 문서 경로 파일로그 저장 기능 OFF | 해당 정책 미지정 시 로그생성 | 로그 경로 C:\ProgramData\SoftCamp\Logs\DS365Lib.log |
| DS_MIP_LABEL_DELETE_USE | Check On/Off | 1 | AIP 문서 해제 우클릭 메뉴 사용 | ||
| DS_MIP_LABEL_NORMAL_DOC | Edit | AIP 생성 레이블 아이디 | DS365Auth64.exe -label 을 실행해서 사용가능한 레이블 목록 중 택1 커스텀 정책 적용 | 개발환경 정책 | 다이얼로그 창 선택 후 ctrl+c, 메모장에서 ctrl+v 하여 레이블 아이디 수집. 레이블명:레이블아이디 형태임 |
| DS_MIP_NORMAL_DOC_CLOSE | SELECT VALUE | DS|DRM|AIP | 일반문서 종료 시 적용할 정책**DS**:문서보안 정책 사용DRM:로그인 사용자 정책으로 보안문서 생성``AIP:DS_MIP_LABEL_NORMAL_DOC정책에 등록된 레이블 문서 생성 | scsc | |
| DS_MIP_AIP_DOC_CLOSE | SELECT VALUE | DS|DRM|AIP | AIP 종료 시 적용할 정책**DS**:문서보안 정책 사용DRM:로그인 사용자 정책으로 보안문서 생성``AIP:DS_MIP_LABEL_NORMAL_DOC정책에 등록된 레이블 문서 생성 | scsc | 해당 정책을 DRM 문서로 설정할 경우 AIP 레이블 해제 후 보안문서(DRM) 생성 |
| DS_MIP_DRM_DOC_CLOSE | SELECT VALUE | DS|DRM|AIP | 보안문서 종료 시 적용할 정책**DS**:문서보안 정책 사용DRM:로그인 사용자 정책으로 보안문서 생성``AIP:DS_MIP_LABEL_NORMAL_DOC정책에 등록된 레이블 문서 생성 | scsc | 해당 정책을 AIP 문서로 설정할 경우 보안문서 복호화 후 AIP 문서 생성 |
MS Label 목록 조회 방법
DS_MIP_INIT 정책 설정 후 아래의 실행 명령어 수행
C:\Windows\Softcamp\Security365\DS365\x64\DS365Auth64.exe -label
조회 된 레이블 아이디는 커스텀 정책 DS_MIP_LABEL_NORMAL_DOC 에 적용
해당 메세지 박스 클릭 후 ctrl+c, 메모장 ctrl+v 하면 알림 창내용 복사/붙여넣기 가능