앱 조건부 정책

앱 조건부정책은 생성한 앱에 대한 접근 권한과 격리 보안 정책을 세밀하게 관리하는 기능입니다. 구성원, 위치, 시간 등의 조건에 따라 앱 접근을 제어하고, 다양한 보안 정책을 적용할 수 있습니다.

목차

기본

• 기본 화면 구성
• 정책 검색
• 정책 적용 현황 조회
• 정책 가져오기

정책 설정

• 정책 추가
• 정책 기본 정보 - 정책 이름, 구성원, 대상 앱
• 조건 설정 - 위치, 시간
• 집행 정책 - 접근 정책, 추가 인증
• 격리 보안 정책 - 키보드, 파일, 클립보드, 세션, 컨텍스트 메뉴 등
• 정책 사용 설정

관리

• 정책 적용 우선순위
• 정책 현황 다운로드
• 집행정책 기본값 관리

---

기본 화면 구성

조건부정책 화면은 다음과 같이 구성되어 있습니다:

1. 조건부 정책 탭: 홈에서 생성한 앱에 조건부정책을 적용할 수 있는 탭
2. 우선순위: 정책 우선순위를 표시 (숫자가 작을수록 높은 우선순위)
3. 정책 추가: 좌측 상단의 [정책 추가] 버튼으로 새 정책 생성
4. 검색: 정책명, 구성원, 대상 앱, 사용여부 등 다양한 조건으로 검색 가능
5. 정책 적용 현황 조회: 정책 목록 상단 버튼 바의 [정책 적용 현황 조회] 버튼으로 정책별 적용 이력 및 미적용 정책을 조회

---

정책 검색

정책명뿐만 아니라 구성원, 대상 앱, 조건, 집행 정책, 사용여부 등 다양한 기준으로 정책을 검색할 수 있습니다.

검색 필터 종류

필터	검색 방식	설명
정책명	포함 검색	키워드가 포함된 정책명 검색
구성원	포함 검색 + 드롭다운 선택	사용자(이름·이메일), 그룹, 부서 검색, 할당/예외 구분 선택, 다중 선택 가능
대상	드롭다운 선택	앱명 또는 앱 대표 URL로 검색, 다중 선택 가능
사용여부	드롭다운 선택	사용 / 미사용 선택
조건	포함 검색 + 드롭다운 선택	위치(IP), 시간, 디바이스 조건으로 검색, 다중 선택 가능
집행 정책	드롭다운 선택	접속 허용/차단, 격리 보안 정책(모두 허용/제한된 사용), 추가 인증 수단 선택, 다중 선택 가능

구성원 검색 상세

• 검색창에 이름 또는 이메일을 입력하면 실시간 드롭다운으로 결과가 표시됩니다.
• 할당 / 예외 탭을 선택하여 정책에 할당된 경우와 예외 처리된 경우를 구분하여 검색할 수 있습니다.
• 모든 구성원은 드롭다운 최하단에 고정 표시되며, 직접 선택한 경우에만 검색 결과에 포함됩니다.

조건 검색 상세

• 위치: 위치 제한 없음 또는 등록된 위치명을 입력하여 검색합니다. 결과는 위치명 | IP 범위 형식으로 표시됩니다.
• 시간: 시간 제한 없음 또는 등록된 시간명을 입력하여 검색합니다. 결과는 시간명 | 시간 범위 형식으로 표시됩니다.
• 디바이스: 모든 디바이스, Desktop, Tablet, Mobile 중 선택합니다.

집행 정책 검색 상세

• 접근 정책: 접속 허용 / 접속 차단 선택
• 격리 보안 정책: 모두 허용 / 제한된 사용 선택
• 추가 인증 수단: 사용 안함 / 이메일 인증 / OTP 인증 선택 (접속 허용 정책에만 적용)

검색 조건 조합 규칙

• 필터 간 (AND 조건): 서로 다른 필터를 여러 개 설정하면 모든 조건을 동시에 만족하는 정책만 표시됩니다.
• 필터 내 (OR 조건): 같은 필터 내에서 여러 항목을 선택하면 하나라도 일치하는 정책이 표시됩니다.
• 설정한 각 조건은 태그 형태로 표시되며, 태그의 × 버튼으로 개별 조건을 제거할 수 있습니다.

⚠️ 검색 필터가 적용된 상태에서는 우선순위 변경이 불가합니다. 우선순위를 변경하려면 검색 필터를 모두 해제하세요.

---

정책 적용 현황 조회

정책 목록 상단의 [정책 적용 현황 조회] 버튼을 클릭하면 모달이 열리며, 조건부 정책의 적용 이력과 미적용 정책을 기간별로 조회할 수 있습니다.

모달 구성

모달 제목: 정책 적용 현황 조회

영역	내용
조회 기간	[시작일] ~ [종료일] 달력 선택
탭	적용된 정책 / 미적용된 정책
다운로드	우측 상단 [↓] 버튼으로 조회 결과 Excel 다운로드

---

적용된 정책 탭

설정한 기간 동안 사용자에게 실제로 적용(히팅)된 정책 목록을 표시합니다.

테이블 컬럼 구성

컬럼	설명
우선순위	정책의 현재 우선순위 번호
정책 이름	정책명 (클릭 시 편집 상세 화면으로 이동)
설명	정책 설명
정책 사용 여부	현재 사용 함 / 사용 안 함 상태
적용 회수 ↑↓	조회 기간 내 해당 정책이 적용된 횟수 (천 단위 콤마 표시, 정렬 가능)
최근 적용 날짜 ↑↓	조회 기간 내 가장 최근에 정책이 적용된 날짜 (정렬 가능)

💡 적용 회수와 최근 적용 날짜 컬럼은 오름차순/내림차순 정렬이 가능합니다. 적용 회수 오름차순 정렬 시 사용 빈도가 낮은 정책을 상단에서 빠르게 확인할 수 있습니다.

사용 방법

1. [정책 적용 현황 조회] 버튼 클릭 → 모달 오픈
2. 조회 기간(시작일 ~ 종료일) 설정
3. 적용된 정책 탭 확인
4. 적용 회수 또는 최근 적용 날짜 컬럼 헤더 클릭으로 정렬
5. 정책 이름 클릭 시 해당 정책의 편집 상세 화면으로 이동 가능
6. 우측 상단 [↓] 버튼 클릭으로 조회 결과 Excel 다운로드

---

미적용된 정책 탭

설정한 기간 동안 한 번도 적용(히팅)되지 않은 정책 목록을 표시합니다.

테이블 컬럼 구성

컬럼	설명
우선순위	정책의 현재 우선순위 번호
정책 이름	정책명 (클릭 시 편집 상세 화면으로 이동)
설명	정책 설명
정책 사용 여부	현재 사용 함 / 사용 안 함 상태

사용 방법

1. [정책 적용 현황 조회] 버튼 클릭 → 모달 오픈
2. 조회 기간(시작일 ~ 종료일) 설정
3. 미적용된 정책 탭 선택
4. 해당 기간 동안 한 번도 적용되지 않은 정책 목록 확인
5. 정책 이름 클릭 시 해당 정책의 편집 상세 화면으로 이동 가능
6. 우측 상단 [↓] 버튼 클릭으로 조회 결과 Excel 다운로드

💡 미적용 정책을 주기적으로 확인하여 불필요한 정책을 정리하면 정책 관리 복잡도를 낮추고 보안 환경을 최적화할 수 있습니다.

---

정책 가져오기

• 조건부정책을 백업해 놓은 JSON 파일(단일 정책) 또는 ZIP 파일(다중 정책)을 가져와서 등록할 수 있습니다.

[사용 방법]

1. 다운로드 : 항목 체크박스 체크 > 상단 버튼바에서 [정책 다운로드] 버튼 클릭
   • 1개 선택 시: JSON 파일 다운로드
   • 2개 이상 선택 시: ZIP 파일로 묶어서 다운로드
2. 가져오기 : [정책 가져오기] 버튼을 클릭하여 백업해놓은 JSON 파일 또는 ZIP 파일을 선택하여 등록

---

정책 추가

[정책 추가] 를 클릭하면 새 조건부정책 페이지로 이동하며, 다음 항목들을 설정할 수 있습니다:

• 정책 기본 정보
• 조건
• 집행 정책
• 사용 설정

---

정책 기본 정보

정책 이름

• 이름 (필수): 최대 20자까지 입력 가능
• 설명 (선택): 최대 200자까지 입력 가능
• 조건부정책 이름은 필수 값으로, 정책을 식별하기 위한 고유한 이름을 입력해야 합니다.

구성원

이 조건부정책에 할당하거나 제외할 사용자 또는 그룹을 구성원으로 설정합니다.

할당

• 모든 사용자: 모든 사용자에게 정책 적용
• 사용자 또는 그룹 선택: 특정 사용자나 그룹을 검색하여 선택
  • 검색창에서 사용자명이나 그룹명을 입력하여 검색
  • 선택한 사용자 또는 그룹은 아래 박스에서 확인 가능

제외

• 정책에서 제외할 사용자 또는 그룹을 지정
• 제외된 구성원은 할당 여부와 관계없이 정책이 적용되지 않음
• '모든 사용자' 옵션은 제외 항목에서 사용 불가
• 제외할 구성원을 선택하면 아래 박스에서 제외된 구성원 목록 확인 가능

대상 앱

• 이 조건부정책을 적용할 앱 또는 앱 그룹을 선택
• 선택한 앱 또는 그룹에만 정책이 적용됨
• 여러 개의 앱을 선택할 수 있으며, 앱 그룹 단위로도 선택 가능

---

조건 설정

정책 판단 시 사용할 위치, 시간 등의 접속 환경을 조건으로 설정합니다. 할당된 조건에 따라 사용자의 접속 환경을 판단하고 정책 적용 여부를 결정합니다.

위치 조건

위치(IP) 조건은 다음 두 가지 항목 중 선택할 수 있습니다:

• 모든 위치 (기본값): 특정 위치 조건 없이 모든 위치에서 정책 적용
  • 예외 선택: 모든 위치 중 특정 위치만 제외하려면 '예외 선택'을 통해 제외할 위치 지정
• 등록된 위치 선택: Security365 관리센터의 조건 항목에서 등록한 위치 중 선택
  • '위치를 선택하세요'를 클릭하여 등록된 위치 목록 확인
  • [+위치 등록]: 새로운 위치 조건을 추가하려면 클릭
  • 예외 선택: 선택한 위치 중 특정 위치를 제외하려면 '예외 선택' 사용

시간 조건

시간 조건은 다음 두 가지 항목 중 선택할 수 있습니다:

• 모든 시간 (기본값): 특정 시간 제한 없이 항상 정책 적용
  • 예외 선택: 모든 시간 중 특정 시간대만 제외하려면 '예외 선택'을 통해 제외할 시간 지정
• 등록된 시간 선택: Security365 관리센터의 조건 항목에서 등록한 시간 중 선택
  • '시간을 선택하세요'를 클릭하여 등록된 시간 목록 확인
  • [+시간 등록]: 새로운 시간 조건을 추가하려면 클릭
  • 예외 선택: 선택한 시간 중 특정 시간대를 제외하려면 '예외 선택' 사용

조건 관리 참고사항

• 위치와 시간 조건은 Security365 관리센터의 [조건 항목] 메뉴에서 등록/삭제/편집 가능
• 복잡한 조건이 필요한 경우 예외 선택을 활용하여 세밀하게 설정

---

집행 정책

접근 정책

이 조건부정책이 적용되는 대상에 구성원이 접속하고자 할 때의 접근 권한을 설정합니다.

접근 허용 여부

• 접근 차단: 해당 조건에서 앱 접근을 완전히 차단
• 접근 허용: 앱 접근을 허용하며, 추가 인증 수단 설정 가능

추가 인증 수단 (접근 허용 시에만 설정 가능)

• 사용 안함: 별도의 추가 인증 없이 대상에 접속
• 이메일 인증:
  • 인증코드 입력 창이 나타나며 인증 진행
  • 제한 시간: 5분
  • 시간 내 인증코드를 받지 못한 경우 '인증코드 재발송' 클릭
• OTP 인증:
  • 초기 등록 시 QR코드와 복구키 안내
  • 등록 후 인증코드를 입력하여 인증 진행

인증 실패 시

• "인증이 실패하였습니다." 안내 팝업 표시
• 해당 대상에 접속 불가

---

격리 보안 정책

앱 내에서의 사용자 행위를 제어하는 정책을 설정합니다. 모든 행위 제어 항목은 허용/차단 여부를 선택할 수 있습니다.

행위 제어 항목

키보드 입력

• 허용/차단 설정
• 차단 시: "정책상 키 입력이 금지되어 있습니다." 안내가 중앙 하단에 표시

사이트 이동

• 허용/차단 설정
• 허용: 모든 사이트로 자유롭게 이동 가능
• 차단: 대표 URL과 연관 URL로만 이동 가능
• 차단된 사이트 접속 시: "정책에 의해 금지된 행위입니다." 안내 페이지로 이동

파일 업로드

• 허용/차단 설정
• 허용 시 추가 설정:
  • 파일 확장자 제한: 허용할 파일 확장자를 선택 (예: jpg, png, pdf 등)
  • 저장소 선택:
    • 내 PC 파일함
    • SHIELDGate 파일함

파일 다운로드

• 허용/차단 설정
• 차단 시: "정책에 의해 금지된 행위입니다. 정책상 다운로드가 금지되어 있습니다." 안내 페이지로 이동, 닫기 버튼으로 이전 화면 복귀
• 허용 시 추가 설정:
  • 파일 확장자 제한: 허용할 파일 확장자를 선택
  • 저장소 선택:
    • 내 PC 파일함
    • SHIELDGate 파일함 (선택 시 SHIELDrive 스토리지 지정 가능)

SHIELDrive 스토리지 사용 시 주의사항

• 해당 구성원이 SHIELDrive 스토리지에 할당되어 있어야 사용 가능
• 스토리지 할당이 없는 경우 파일 다운로드 불가

클립보드 액세스

• 격리 브라우저 ↔ 사용자 PC 간 복사/붙여넣기 제어
• 방향별 개별 설정 가능:
  • 격리 브라우저에서 사용자 PC로 클립보드 액세스 허용 여부
  • PC에서 격리 브라우저로 클립보드 액세스 허용 여부
• 차단 시: "정책상 클립보드 사용이 금지되어 있습니다." 안내가 중앙 하단에 표시

세션 유지

• 세션 유지를 활성화하면 유휴시간 내 화면 동작이 없을 경우 잠금화면을 통해 화면 내 데이터를 보호
• 활성화 시 유휴시간 설정 가능 (분 단위)
• 유휴시간 경과 시 화면이 즉시 잠금 처리되며, '새로고침' 버튼을 통해 작업 페이지로 복귀 가능

스크린 마킹

• 활성화/비활성화 설정 가능
• 활성화 시 : 사용자명, 이메일 정보 등이 담긴 워터마크를 화면에 표시
• 데이터 유출 방지 및 책임 추적성 강화
• 스크린마크 표시 방식은 '업무시스템 > 보안 화면 설정 > 스크린마킹/워터마크 설정'메뉴에서 커스텀 설정 가능

인쇄 워터마크

• 사용/미사용 설정 가능
• 활성화 시 : 사용자명, 이메일 정보 등이 담긴 워터마크를 화면에 표시
• 데이터 유출 방지 및 책임 추적성 강화
• 워터마크 표시 방식은 '업무시스템 > 보안 화면 설정 > 스크린마킹/워터마크 설정'메뉴에서 커스텀 설정 가능

화상 회의 모드

• 화상 회의가 필요한 업무시스템에서 활성화
• 활성화 시 제한사항:
  • SHIELDGate 바로가기 기능 사용 불가 (우측 상단 바로가기 아이콘 미제공)
  • 화상 회의 성능 최적화를 위한 설정

컨텍스트 메뉴

• 사용/미사용 설정 가능
• 활성화 시: RBI 브라우저에서 마우스 우클릭 시 표시되는 컨텍스트 메뉴 항목을 클릭 대상별로 개별 제어
• 컨텍스트 메뉴 설정 > 링크를 클릭하면 상세 설정 슬라이드가 열립니다.
• 현재 설정 상태가 요약 텍스트(예: 32개 표시 | 2개 숨김)로 표시됩니다.

컨텍스트 메뉴 상세 설정

클릭 대상 영역별로 표시할 메뉴 항목을 ON/OFF로 개별 제어합니다.

영역	설명
페이지 배경 영역	빈 공간 우클릭 시 표시되는 메뉴 (뒤로, 앞으로, 새로고침, 인쇄, 페이지 소스 보기, 검사 등)
텍스트 선택 영역	텍스트 드래그 후 우클릭 시 표시되는 메뉴 (복사, 인쇄 등)
링크	링크 위에서 우클릭 시 표시되는 메뉴 (새 탭에서 열기, 링크 주소 복사 등)
이미지	이미지 위에서 우클릭 시 표시되는 메뉴 (이미지 저장, 이미지 복사 등)
비디오	동영상 위에서 우클릭 시 표시되는 메뉴 (재생/일시중지, 동영상 저장 등)
오디오	오디오 위에서 우클릭 시 표시되는 메뉴 (재생/일시중지, 오디오 저장 등)
입력 필드	텍스트 입력창에서 우클릭 시 표시되는 메뉴 (잘라내기, 복사, 붙여넣기 등)

• 각 영역 내 항목은 개별 ON/OFF 토글로 제어하며, 전체 ON / 전체 OFF 버튼으로 영역 내 전체 항목을 일괄 전환할 수 있습니다.
• 하단 초기화 버튼 클릭 시 모든 항목이 기본값으로 초기화됩니다.
• 특정 영역의 모든 항목이 OFF인 경우, 해당 영역에서 우클릭 시 컨텍스트 메뉴가 표시되지 않습니다.

⚠️ 단축키 연동: 메뉴 항목을 OFF로 설정하면 연계된 키보드 단축키도 함께 차단됩니다. (예: 인쇄 항목 OFF → Ctrl + P 차단)

⚠️ 브라우저 상단 버튼 제약: 뒤로/앞으로/새로고침 메뉴 항목을 OFF로 설정해도 브라우저 상단의 내비게이션 버튼 클릭은 차단되지 않습니다. 단축키(Alt+←, F5 등)만 차단됩니다.

비디오/오디오: 비디오 및 오디오의 기본 재생 관련 메뉴를 제어할 수 있으며, 브라우저 표준 컨텍스트 메뉴 항목 기준으로 적용됩니다.

단축키: 컨텍스트 메뉴 항목과 연계된 브라우저 기본 단축키는 함께 제어되며, 사용자 정의 단축키는 제외됩니다.

---

정책 사용 설정

이 조건부정책의 사용 여부와 유효기간을 설정할 수 있습니다.

사용 여부

• 사용함: 정책이 활성화되어 즉시 동작
• 사용안함: 정책이 비활성화되어 동작하지 않음

유효기간

• 미설정 시: 무기한으로 동작
• 유효기간 사용:
  • '유효기간' 항목에 체크하면 달력이 활성화
  • 시작일과 종료일을 선택하여 기간 설정
  • 설정한 기간에만 정책이 동작

---

정책 적용 우선순위

• 여러 정책이 충돌할 경우 우선순위가 높은(숫자가 작은) 정책이 적용됩니다.
• 정책 목록에서 드래그 앤 드롭으로 우선순위를 조정할 수 있습니다.
• 동일한 조건에 대해 여러 정책이 설정된 경우, 가장 제한적인 정책이 우선 적용됩니다.
• 정책 우선순위는 정책의 효과적인 관리를 위해 중요하므로 신중히 설정해야 합니다.

우선순위 빠른 이동

정책 선택 후 다음 방법으로 우선순위를 빠르게 변경할 수 있습니다.

• 맨 위로 이동 / 맨 아래로 이동: 최상단 또는 최하단으로 즉시 이동
• 우선순위 이동 드롭다운: 원하는 번호를 선택하여 특정 위치로 직접 이동

⚠️ 검색 필터가 적용된 상태에서는 우선순위 변경이 불가합니다. 필터를 모두 해제한 후 진행하세요.

---

정책 현황 다운로드

조건부정책 목록을 Excel(.xlsx) 파일로 다운로드할 수 있습니다. 기존 JSON 백업 기능과는 별도로 제공됩니다.

• 전체 다운로드: 등록된 모든 정책 정보를 Excel 파일로 저장
• 검색 결과 다운로드: 현재 검색 필터가 적용된 결과만 Excel 파일로 저장

💡 JSON 다운로드는 정책 백업·복원용이며, Excel 다운로드는 현황 분석 및 리포팅 용도로 활용합니다.

---

집행정책 기본값 관리

신규 조건부 정책 등록 시 집행 정책·격리 보안 정책 항목에 자동으로 채워지는 기본값을 사전에 설정하고 관리하는 기능입니다. 반복되는 수동 설정을 줄이고 설정 누락·오입력을 방지합니다.

기본값 관리 화면 접근

정책 목록 상단 버튼 바 우측의 [집행정책 기본값 관리] 버튼을 클릭합니다.

[+ 정책 등록]  ...  [집행정책 기본값 관리]

※ 앱과 URL 입력창의 기본값은 서로 독립적으로 관리됩니다. 한 메뉴에서 기본값을 변경해도 다른 메뉴에는 영향을 주지 않습니다.

기본값 설정 범위

기본값 관리 화면에서 설정할 수 있는 항목은 다음과 같습니다.

항목	기본값 적용 여부	비고
정책 이름 / 설명	❌	정책마다 고유 입력
구성원 / 대상 앱	❌	정책마다 고유 지정
조건 (위치·시간)	❌	정책마다 직접 설정
집행 정책 (접근 정책·추가 인증)	✅
격리 보안 정책 (키보드·파일·클립보드·세션·컨텍스트 메뉴 등)	✅
사용 설정 (사용 여부·유효기간)	❌

기본값 저장

기본값 관리 화면에서 집행 정책 및 격리 보안 정책 항목을 설정한 뒤 [저장] 버튼을 클릭합니다.

동작	결과
[저장] 클릭	현재 설정값이 앱 조건부 정책의 기본값으로 저장. 이후 신규 정책 등록 시 자동 적용
[취소] 클릭	변경 내용을 저장하지 않고 목록 화면으로 복귀
기본값 미설정 상태 (최초)	시스템 초기값(전체 허용·미설정) 상태로 표시

신규 정책 등록 시 자동 적용

[정책 추가] 클릭 시 집행 정책·격리 보안 정책 항목이 저장된 기본값으로 자동으로 채워져 있습니다. 정책 이름·구성원·대상 앱·조건을 입력하고, 필요한 항목만 수정하여 등록합니다.

상태	동작
기본값이 설정되어 있는 경우	집행 정책·격리 보안 정책이 기본값으로 초기화
기본값이 설정되어 있지 않은 경우	시스템 초기값(기존 동작과 동일)으로 초기화
자동 적용 후 수동 수정한 경우	수정값이 우선 적용되며, 기본값에는 영향 없음

※ 자동 적용은 신규 등록 시 초기값 설정에만 해당합니다. 기존에 저장된 정책에는 영향을 주지 않습니다.

선택한 정책에 기본값 일괄 적용

목록에서 정책을 체크박스로 선택한 뒤 상단 버튼 바의 [집행정책 기본값 적용] 버튼을 클릭하면, 선택한 정책의 집행 정책·격리 보안 정책 항목을 현재 기본값으로 일괄 덮어쓸 수 있습니다.

사용 방법

1. 목록에서 기본값을 적용할 정책의 체크박스를 선택합니다.
2. 상단 버튼 바에서 [집행정책 기본값 적용] 버튼을 클릭합니다.
3. 확인 다이얼로그에서 적용될 기본값(집행 정책·격리 보안 정책 요약)을 확인합니다.
4. [기본값 적용] 버튼을 클릭하면 선택한 정책에 기본값이 즉시 반영됩니다.

⚠️ 기본값 적용은 즉시 저장됩니다. 정책 이름·설명·구성원·대상 앱·조건·사용 설정은 변경되지 않습니다.
⚠️ 기본값이 설정되어 있지 않은 경우 시스템 초기값이 적용됩니다.