メインコンテンツまでスキップ

조건부 정책 - Endpoint 메뉴 가이드(수정중)

※ 최종 업데이트 : 2025-05-21

Endpoint 조건부 정책은 Local PC에 설치된 Document Security 6에서 조건부 정책을 설정하고, 문서의 보안 처리를 제어하는 기능입니다.

일반 문서를 AIP 문서나 DRM 문서로 변환하거나, AIP 문서와 DRM 문서 간 상호 변환이 가능합니다.

이 가이드는 Endpoint 조건부 정책의 구성 요소 및 설정 방법을 설명합니다.


Endpoint 조건부 정책 구성 요소

SHIELDRM 관리자페이지에서 조건부정책 메뉴를 클릭하여 Endpoint 화면에 접속합니다.

Endpointmain

정책 목록 테이블 구성

  • 우선순위: 정책의 실행 순서를 나타냅니다.
  • 정책 이름: 정책의 고유 이름입니다.
  • 설명: 정책의 목적 또는 간단한 설명입니다.
  • 구성원: 정책이 적용되는 사용자, 그룹 또는 정책 그룹을 지정합니다.
  • 대상 문서: 정책이 적용되는 문서 유형 (일반문서, DRM, AIP)
  • 문서 경로: 정책이 적용되는 파일 경로를 지정합니다.
  • 이벤트 트리거: 정책이 실행되는 이벤트 유형 (예: 파일 저장, 이동 등)
  • 문서 암호화 정책: 정책에서 적용된 문서 암호화 정책입니다.
  • 수정된 날짜: 정책이 마지막으로 수정된 날짜입니다.

Endpoint 조건부 정책 등록 방법

Endpoint등록

1. 정책 등록

[정책 등록] 버튼을 클릭하여 정책 생성 화면으로 진입합니다.

2. 정책 기본 정보 입력

  • 정책 이름 (필수) : 정책의 고유 이름을 입력합니다.

  • 정책 설명 : 정책의 목적이나 간단한 설명을 입력할 수 있습니다.

  • 구성원 지정 (필수) :

    • 정책을 적용할 사용자 또는 그룹을 선택합니다.
    • [모든 사용자], 특정 사용자, 그룹 또는 정책 그룹으로 지정 가능합니다.
  • 대상 문서 유형 지정 (필수) :

    • 조건부 정책을 적용할 문서 유형을 선택합니다.
    • 복수 선택 가능 (예: 일반 문서 + DRM 문서)
    • 선택 가능한 문서 유형 및 지원 확장자는 아래와 같습니다:
문서 유형설명지원 확장자
일반 문서암호화되지 않은 평문 문서doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf
DRM 문서Document Security(DS) 기반 DRM이 적용된 문서doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf
AIP 문서Microsoft Azure Information Protection 기반 문서doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf

(+) 지정된 DRM 문서 선택 시 추가 설정:

  1. 생성자 정보 확인
    • 문서 생성자와 로그인 사용자의 동일 여부 확인
    • 옵션: 동일함 / 동일하지 않음
  2. DRM 문서 암호화 유형
    • DAC(ACL), MAC(범주), GRADE(등급) 중 선택
    • 선택한 유형에 따라 관련 ID 입력 가능
  3. DRM 문서 권한 지정
    • 로그인 사용자, 생성자, 추가된 그룹의 문서 권한 확인
    • 권한 종류: 읽기, 편집, 출력, 반출, 해제, 권한변경, 프린트마킹, 유효기간
  4. 확장자 지정
    • 대상 DRM 문서의 확장자 지정
  • 문서 경로 지정 (필수):

    • 문서 경로를 지정하거나, 전체 경로를 대상으로 설정할 수 있습니다.

      • 예: C:\Users\Documents, %TEMP%
  • 문서 이벤트 지정(필수):

    • 정책이 실행될 이벤트를 설정합니다.
      • 마우스 우클릭 후 [일반문서 암호화] 메뉴 클릭
      • 마우스 우클릭 후 [문서 변환] 메뉴 클릭
      • 문서 열람/편집 후 종료 (또는 저장)
      • 문서 열람
      • OneDrive에서 파일 이동 / 복사
      • OneDrive로 파일 이동 / 복사
      • SharePoint에서 파일 이동 / 복사
      • SharePoint로 파일 이동 / 복사
      • Cloud에서 파일 다운로드

3. 조건 설정

  • 위치(IP): 정책을 적용할 IP 주소 범위를 지정할 수 있습니다.
    • 등록된 모든 위치를 선택하면 전체 네트워크에 정책이 적용됩니다.
    • 등록된 위치에서 선택을 통해 특정 IP 대역을 지정할 수 있습니다.
    • 예외 IP를 설정하여 특정 IP에서는 정책이 적용되지 않도록 할 수 있습니다.
  • 시간: 정책이 적용될 시간대를 지정할 수 있습니다.
    • 시간 제한 없음을 선택하면 항상 정책이 적용됩니다.
    • 등록된 시간에서 선택을 통해 특정 시간대를 지정할 수 있습니다.
    • 예외 시간을 설정하여 특정 시간대에는 정책이 적용되지 않도록 할 수 있습니다.

4. 문서 정책 집행 설정

  • Endpoint 정책에서 설정할 수 있는 문서 집행 정책은 아래와 같습니다:

    • DRM으로 암호화: 문서를 DRM 형식으로 암호화하여 보안을 강화합니다.
      • DRM 암호화 유형(DAC, MAC, GRADE)을 선택할 수 있습니다.
        • DAC 사용 권한 설정: 읽기, 편집,해제,반출,출력,마킹, 권한 변경 등을 지정할 수 있습니다.
    • AIP로 암호화: Microsoft AIP를 통해 문서를 암호화하고, 레이블을 적용할 수 있습니다.
      • AIP 레이블을 선택하여 문서에 레이블을 부여합니다.
      • 레이블은 사전에 정의된 AIP 레이블 목록에서 선택할 수 있습니다.
    • 상태 유지: 기존 문서의 암호화 상태를 그대로 유지하며, 변환 작업을 수행하지 않습니다.

5. 정책 사용 설정

  • 정책의 사용 여부와 유효기간을 설정할 수 있습니다.
  • 사용 여부 : 토글 버튼을 통해 정책의 활성화 또는 비활성화를 설정할 수 있습니다.
  • 유효기간 : 시작일과 만료일을 지정할 수 있으며, 만료일을 무기한으로 설정할 수도 있습니다.

6. 저장 및 완료

  • 모든 설정이 완료되면 저장 버튼 클릭합니다.
  • 정책 목록에 등록되며, 이후 수정/삭제 가능합니다.

Endpoint 조건부 정책 편집

  • 정책 목록에서 편집할 정책을 클릭하여 세부 설정을 변경할 수 있습니다.
  • 정책의 순서 변경 시 우선순위를 재설정합니다.

주의사항

  • 정책 이름은 고유해야 하며, 중복될 수 없습니다.
  • 필수 항목(*)은 반드시 입력해야 정책이 저장됩니다.
  • DRM 및 AIP 문서의 경우, 변환 가능한 확장자 목록을 확인하고 설정해야 합니다.
  • 정책의 우선순위가 높은 항목이 먼저 실행됩니다.
  • 정책 편집 시, 변경된 내용은 저장 버튼을 클릭하여 적용됩니다.

내부 문서 링크

업데이트 예정입니다.