조건부 정책 - Endpoint 메뉴 가이드(수정중)
※ 최종 업데이트 : 2025-05-21
Endpoint 조건부 정책은 Local PC에 설치된 Document Security 6에서 조건부 정책을 설정하고, 문서의 보안 처리를 제어하는 기능입니다.
일반 문서를 AIP 문서나 DRM 문서로 변환하거나, AIP 문서와 DRM 문서 간 상호 변환이 가능합니다.
이 가이드는 Endpoint 조건부 정책의 구성 요소 및 설정 방법을 설명합니다.
Endpoint 조건부 정책 구성 요소
SHIELDRM 관리자페이지에서 조건부정책 메뉴를 클릭하여 Endpoint 화면에 접속합니다.
정책 목록 테이블 구성
- 우선순위: 정책의 실행 순서를 나타냅니다.
- 정책 이름: 정책의 고유 이름입니다.
- 설명: 정책의 목적 또는 간단한 설명입니다.
- 구성원: 정책이 적용되는 사용자, 그룹 또는 정책 그룹을 지정합니다.
- 대상 문서: 정책이 적용되는 문서 유형 (일반문서, DRM, AIP)
- 문서 경로: 정책이 적용되는 파일 경로를 지정합니다.
- 이벤트 트리거: 정책이 실행되는 이벤트 유형 (예: 파일 저장, 이동 등)
- 문서 암호화 정책: 정책에서 적용된 문서 암호화 정책입니다.
- 수정된 날짜: 정책이 마지막으로 수정된 날짜입니다.
Endpoint 조건부 정책 등록 방법
1. 정�책 등록
[정책 등록] 버튼을 클릭하여 정책 생성 화면으로 진입합니다.
2. 정책 기본 정보 입력
-
정책 이름 (필수) : 정책의 고유 이름을 입력합니다.
-
정책 설명 : 정책의 목적이나 간단한 설명을 입력할 수 있습니다.
-
구성원 지정 (필수) :
- 정책을 적용할 사용자 또는 그룹을 선택합니다.
- [모든 사용자], 특정 사용자, 그룹 또는 정책 그룹으로 지정 가능합니다.
-
대상 문서 유형 지정 (필수) :
- 조건부 정책을 적용할 문서 유형을 선택합니다.
- 복수 선택 가능 (예: 일반 문서 + DRM 문서)
- 선택 가능한 문서 유형 및 지원 확장자는 아래와 같습니다:
| 문서 유형 | 설명 | 지원 확장자 |
|---|---|---|
| 일반 문서 | 암호화되지 않은 평문 문서 | doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf |
| DRM 문서 | Document Security(DS) 기반 DRM이 적용된 문서 | doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf |
| AIP 문서 | Microsoft Azure Information Protection 기반 문서 | doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf |
(+) 지정된 DRM 문서 선택 시 추가 설정:
- 생성자 정보 확인
- 문서 생성자와 로그인 사용자의 동일 여부 확인
- 옵션: 동일함 / 동일하지 않음
- DRM 문서 암호화 유형
- DAC(ACL), MAC(범주), GRADE(등급) 중 선택
- 선택한 유형에 따라 관련 ID 입력 가능
- DRM 문서 권한 지정
- 로그인 사용자, 생성자, 추가된 그룹의 문서 권한 확인
- 권한 종류: 읽기, 편집, 출력, 반출, 해제, 권한변경, 프린트마킹, 유효기간
- 확장자 지정
- 대상 DRM 문서의 확장자 지정
-
문서 경로 지정 (필수):
-
문서 경로를 지정하거나, 전체 경로를 대상으로 설정할 수 있습니다.
- 예:
C:\Users\Documents,%TEMP%
- 예:
-
-
문서 이벤트 지정(필수):
- 정책이 실행될 이벤트를 설정합니다.
- 마우스 우클릭 후 [일반문서 암호화] 메뉴 클릭
- 마우스 우클릭 후 [문서 변환] 메뉴 클릭
- 문서 열람/편집 후 종료 (또는 저장)
- 문서 열람
- OneDrive에서 파일 이동 / 복사
- OneDrive로 파일 이동 / 복사
- SharePoint에서 파일 이동 / 복사
- SharePoint로 파일 이동 / 복사
- Cloud에서 파일 다운로드
- 정책이 실행될 이벤트를 설정합니다.
3. 조건 설정
- 위치(IP): 정책을 적용할 IP 주소 범위를 지정할 수 있습니다.
등록된 모든 위치를 선택하면 전체 네트워크에 정책��이 적용됩니다.등록된 위치에서 선택을 통해 특정 IP 대역을 지정할 수 있습니다.- 예외 IP를 설정하여 특정 IP에서는 정책이 적용되지 않도록 할 수 있습니다.
- 시간: 정책이 적용될 시간대를 지정할 수 있습니다.
시간 제한 없음을 선택하면 항상 정책이 적용됩니다.등록된 시간에서 선택을 통해 특정 시간대를 지정할 수 있습니다.- 예외 시간을 설정하여 특정 시간대에는 정책이 적용되지 않도록 할 수 있습니다.
4. 문서 정책 집행 설정
-
Endpoint 정책에서 설정할 수 있는 문서 집행 정책은 아래와 같습니다:
- DRM으로 암호화: 문서를 DRM 형식으로 암호화하여 보안을 강화합니다.
- DRM 암호화 유형(DAC, MAC, GRADE)을 선택할 수 있습니다.
- DAC 사용 권한 설정: 읽기, 편집,해제,반출,출력,마킹, 권한 변경 등을 지정할 수 있습니다.
- DRM 암호화 유형(DAC, MAC, GRADE)을 선택할 수 있습니다.
- AIP로 암호화: Microsoft AIP를 통해 문서를 암호화하고, 레이블을 적용할 수 있습니다.
- AIP 레이블을 선택하여 문서에 레이블을 부여합니다.
- 레이블은 사전에 정의된 AIP 레이블 목록에서 선택할 수 있습니다.
- 상태 유지: 기존 문서의 암호화 상태를 그대로 유지하며, 변환 작업을 수행하지 않습니다.
- DRM으로 암호화: 문서를 DRM 형식으로 암호화하여 보안을 강화합니다.
5. 정책 사용 설정
- 정책의 사용 여부와 유효기간을 설정할 수 있습니다.
- 사용 여부 : 토글 버튼을 통해 정책의 활성화 또는 비활성화를 설정할 수 있습니다.
- 유효기간 : 시작일과 만료일을 지정할 수 있으며, 만료일을
무기한으로 설정할 수도 있습니다.
6. 저장 및 완료
- 모든 설정이 완료되면
저장버튼 클릭합니다. - 정책 목록에 등록되며, 이후 수정/삭제 가능합니다.
Endpoint 조건부 정책 편집
- 정책 목록에서 편집할 정책을 클릭하여 세부 설정을 변경할 수 있습니다.
- 정책의 순서 변경 시 우선순위를 재설정합니다.
주의사항
- 정책 이름은 고유해야 하며, 중복될 수 없습니다.
- 필수 항목(*)은 반드시 입력해야 정책이 저장됩니다.
- DRM 및 AIP 문서의 경우, 변환 가능한 확장자 목록을 확인하고 설�정해야 합니다.
- 정책의 우선순위가 높은 항목이 먼저 실행됩니다.
- 정책 편집 시, 변경된 내용은 저장 버튼을 클릭하여 적용됩니다.
내부 문서 링크
업데이트 예정입니다.