メインコンテンツまでスキップ

조건부 정책 - Endpoint 메뉴 가이드

※ 최종 업데이트 : 2025-05-21

Endpoint 조건부 정책은 Local PC에 설치된 Document Security 6에서 조건부 정책을 설정하고, 문서의 보안 처리를 제어하는 기능입니다.

이 가이드는 Endpoint 조건부 정책의 구성 요소 및 설정 방법을 설명합니다.

Endpoint 조건부 정책 구성 요소

SHIELDRM 관리자페이지에서 조건부정책 메뉴를 클릭하여 Endpoint 화면에 접속합니다.

Endpointmain

정책 목록 테이블 구성

  • 우선순위: 정책의 실행 순서를 나타냅니다.
  • 정책 이름: 정책의 고유 이름입니다.
  • 설명: 정책의 목적 또는 간단한 설명입니다.
  • 구성원: 정책이 적용되는 사용자, 그룹 또는 정책 그룹을 지정합니다.
  • 대상 문서: 정책이 적용되는 문서 유형 (일반문서, DRM, AIP)
  • 문서 경로: 정책이 적용되는 파일 경로를 지정합니다.
  • 이벤트 트리거: 정책이 실행되는 이벤트 유형 (예: 파일 저장, 이동 등)
  • 문서 암호화 정책: 정책에서 적용된 문서 암호화 정책입니다.
  • 수정된 날짜: 정책이 마지막으로 수정된 날짜입니다.

Endpoint 조건부 정책 등록 방법

Endpoint등록

  1. 정책 등록 버튼 클릭

  2. 정책 기본 정보 입력:

    • 정책 이름: 정책의 고유 이름을 입력합니다. (필수)
    • 정책 설명: 정책에 대한 설명을 입력합니다.

  3. 구성원 지정:

    • 정책을 적용할 사용자 또는 그룹을 선택합니다.(필수)
    • [모든 사용자] 또는 특정 사용자/그룹을 할당할 수 있습니다.

  4. 대상 문서 지정:

    • [일반 문서], [DRM 문서], [AIP 문서] 중 하나를 선택하거나, 다중 선택할 수 있습니다.(필수)
    • 각 문서 유형별 지원 확장자 목록은 아래와 같습니다:
      • 일반 문서: doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf
      • DRM 문서: doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf
      • AIP 문서: doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf

  5. 문서 경로 지정:

    • 문서 경로를 지정하거나, 전체 경로를 대상으로 설정할 수 있습니다.(필수)
    • 예: C:\Users\Documents, %TEMP%

  6. 문서 이벤트 지정:

    • 정책이 실행될 이벤트를 설정합니다.(필수)
      • 마우스 우클릭 후 [일반문서 암호화] 메뉴 클릭
      • 마우스 우클릭 후 [문서 변환] 메뉴 클릭
      • 문서 열람/편집 후 종료 (또는 저장)
      • 문서 열람
      • OneDrive에서 파일 이동 / 복사
      • OneDrive로 파일 이동 / 복사
      • SharePoint에서 파일 이동 / 복사
      • SharePoint로 파일 이동 / 복사
      • Cloud에서 파일 다운로드

  7. 조건 설정:

    • 위치(IP): 정책을 적용할 IP 주소 범위를 지정할 수 있습니다.
      • 등록된 모든 위치를 선택하면 전체 네트워크에 정책이 적용됩니다.
      • 등록된 위치에서 선택을 통해 특정 IP 대역을 지정할 수 있습니다.
      • 예외 IP를 설정하여 특정 IP에서는 정책이 적용되지 않도록 할 수 있습니다.
    • 시간: 정책이 적용될 시간대를 지정할 수 있습니다.
      • 시간 제한 없음을 선택하면 항상 정책이 적용됩니다.
      • 등록된 시간에서 선택을 통해 특정 시간대를 지정할 수 있습니다.
      • 예외 시간을 설정하여 특정 시간대에는 정책이 적용되지 않도록 할 수 있습니다.

  8. 정책 집행 설정:

    • Endpoint 정책에서 설정할 수 있는 문서 집행 정책은 아래와 같습니다:

      • DRM으로 암호화: 문서를 DRM 형식으로 암호화하여 보안을 강화합니다.
        • DRM 암호화 유형(DAC, MAC, GRADE)을 선택할 수 있습니다.
        • 권한 설정: 읽기, 편집, 출력, 반출 권한을 지정할 수 있습니다.
      • AIP로 암호화: Microsoft AIP를 통해 문서를 암호화하고, 레이블을 적용할 수 있습니다.
        • AIP 레이블을 선택하여 문서에 레이블을 부여합니다.
        • 레이블은 사전에 정의된 AIP 레이블 목록에서 선택할 수 있습니다.
      • 상태 유지: 기존 문서의 암호화 상태를 그대로 유지하며, 변환 작업을 수행하지 않습니다.

  9. 정책 사용 설정:

    • Endpoint 정책의 사용 여부와 유효기간을 설정할 수 있습니다.
    • 사용 여부: 토글 버튼을 통해 정책의 활성화 또는 비활성화를 설정할 수 있습니다.
    • 유효기간 설정:
      • 시작일과 만료일을 지정할 수 있습니다.
      • 만료일을 무기한으로 설정할 수도 있습니다.

  10. 저장 및 완료

Endpoint 조건부 정책 편집

  • 정책 목록에서 편집할 정책을 클릭하여 세부 설정을 변경할 수 있습니다.
  • 정책의 순서 변경 시 우선순위를 재설정합니다.

주의사항

  • DRM 및 AIP 문서의 경우, 변환 가능한 확장자 목록을 확인하고 설정해야 합니다.
  • 정책의 우선순위가 높은 항목이 먼저 실행됩니다.
  • 정책 편집 시, 변경된 내용은 저장 버튼을 클릭하여 적용됩니다.

활용 예시

  • 특정 부서의 문서 저장 시 DRM 변환을 통해 문서 보호 강화
  • 특정 경로에 저장된 파일만 AIP로 변환하여 민감 정보 보호
  • 특정 시간대에만 정책이 실행되도록 시간 조건 설정

내부 문서 링크

업데이트 예정입니다.