본문으로 건너뛰기

원격콘솔 조건부 정책

기본 화면 구성

조건부정책 화면은 다음과 같이 구성되어 있습니다.

  • 조건부 정책 탭: 등록한 서버에 조건부정책을 적용할 수 있는 탭
  • 우선순위: 정책 우선순위를 표시 (숫자가 작을수록 높은 우선순위)
  • 정책 추가: 좌측 상단의 [정책 추가] 버튼으로 새 정책 생성
  • 검색: 정책명, 구성원, 대상 서버, 사용여부 등 다양한 조건으로 검색 가능

정책 검색

정책명뿐만 아니라 구성원, 대상 서버, 조건, 집행 정책, 사용여부 등 다양한 기준으로 정책을 검색할 수 있습니다.

필터검색 방식설명
정책명포함 검색키워드가 포함된 정책명 검색
구성원포함 검색 + 드롭다운 선택사용자(이름·이메일), 그룹, 부서 검색, 할당/예외 구분 선택, 다중 선택 가능
대상드롭다운 선택등록된 서버명 또는 IP 정보로 검색, 다중 선택 가능
사용여부드롭다운 선택사용 / 미사용 선택
조건포함 검색 + 드롭다운 선택위치(IP), 시간, 디바이스 조건으로 검색, 다중 선택 가능
집행 정책드롭다운 선택접속 허용/차단, 격리 보안 정책(모두 허용/제한된 사용), 추가 인증 수단 선택, 다중 선택 가능

구성원 검색 상세

검색창에 이름 또는 이메일을 입력하면 실시간 드롭다운으로 결과가 표시됩니다. 할당 / 예외 탭을 선택하여 정책에 할당된 경우와 예외 처리된 경우를 구분하여 검색할 수 있습니다. 모든 구성원은 드롭다운 최하단에 고정 표시되며, 직접 선택한 경우에만 검색 결과에 포함됩니다.

조건 검색 상세

  • 위치: 위치 제한 없음 또는 등록된 위치명을 입력하여 검색합니다. 결과는 위치명 | IP 범위 형식으로 표시됩니다.
  • 시간: 시간 제한 없음 또는 등록된 시간명을 입력하여 검색합니다. 결과는 시간명 | 시간 범위 형식으로 표시됩니다.
  • 디바이스: 모든 디바이스, Desktop, Tablet, Mobile 중 선택합니다.

집행 정책 검색 상세

  • 접근 정책: 접속 허용 / 접속 차단 선택
  • 격리 보안 정책: 모두 허용 / 제한된 사용 선택
  • 추가 인증 수단: 사용 안함 / 이메일 인증 / OTP 인증 / 패스키(WebAuthn) 인증 선택 (접속 허용 정책에만 적용)

검색 조건 조합 규칙

  • 필터 간 (AND 조건): 서로 다른 필터를 여러 개 설정하면 모든 조건을 동시에 만족하는 정책만 표시됩니다.
  • 필터 내 (OR 조건): 같은 필터 내에서 여러 항목을 선택하면 하나라도 일치하는 정책이 표시됩니다.

설정한 각 조건은 태그 형태로 표시되며, 태그의 × 버튼으로 개별 조건을 제거할 수 있습니다.

⚠️ 검색 필터가 적용된 상태에서는 우선순위 변경이 불가합니다. 우선순위를 변경하려면 검색 필터를 모두 해제하세요.

정책 가져오기

조건부정책을 백업해 놓은 JSON 파일(단일 정책) 또는 ZIP 파일(다중 정책)을 가져와서 등록할 수 있습니다.

  • 다운로드: 항목 체크박스 체크 > 상단 버튼바에서 [정책 다운로드] 버튼 클릭
    • 1개 선택 시: JSON 파일 다운로드
    • 2개 이상 선택 시: ZIP 파일로 묶어서 다운로드
  • 가져오기: [정책 가져오기] 버튼을 클릭하여 백업해놓은 JSON 파일 또는 ZIP 파일을 선택하여 등록

정책 추가

**[정책 추가]**를 클릭하면 새 조건부정책 페이지로 이동하며, 정책 기본 정보 / 조건 / 집행 정책 / 사용 설정 항목을 설정할 수 있습니다.

정책 기본 정보

정책 이름

  • 이름 (필수): 최대 20자까지 입력 가능
  • 설명 (선택): 최대 200자까지 입력 가능

구성원

이 조건부정책에 할당하거나 제외할 사용자 또는 그룹을 구성원으로 설정합니다.

  • 할당: 모든 사용자 또는 특정 사용자/그룹 선택
  • 제외: 정책에서 제외할 사용자 또는 그룹 지정. 제외된 구성원은 할당 여부와 관계없이 정책이 적용되지 않음. '모든 사용자' 옵션은 제외 항목에서 사용 불가

대상 서버

이 조건부 정책을 어떤 서버에 적용할지 선택합니다. SSH / VNC / Telnet / RDP / Web 타입 서버 모두 선택할 수 있습니다. 서버 선택 시 이름, IP(또는 URL), Port, 타입 정보가 표시됩니다.

서버 타입별 선택 제한사항

VNC, Telnet, RDP 서버는 SSH 서버와 중복 선택할 수 없습니다.

  • VNC, Telnet, RDP 타입 서버 선택 시: SSH 타입 서버 선택이 비활성화됩니다.
  • SSH 타입 서버 선택 시: VNC, Telnet, RDP 타입 서버 선택이 비활성화됩니다.

이는 VNC, Telnet, RDP 서버는 파일 업로드/다운로드 기능을 지원하지 않기 때문입니다.

VNC, Telnet, RDP 서버가 포함된 경우, 격리 보안 정책에서 파일 업로드와 파일 다운로드 옵션이 표시되지 않습니다.

Web 타입 서버 선택 시

Web 타입 서버가 포함된 조건부정책의 격리 보안 정책은 URL 입력창 조건부정책의 격리 보안 정책 항목 전체와 동일하게 제공됩니다. 키보드 입력, 사이트 이동, 파일 업로드/다운로드, 클립보드, 세션 유지, 스크린 마킹, 인쇄 워터마크, 화상 회의 모드, 컨텍스트 메뉴 항목이 모두 표시됩니다.


조건

정책 판단 시 사용할 위치, 시간 등의 접속 환경을 조건으로 설정합니다.

위치 조건

  • 모든 위치 (기본값): 특정 위치 조건 없이 모든 위치에서 정책 적용
  • 등록된 위치 선택: Security365 관리센터의 조건 항목에서 등록한 위치 중 선택
  • [+위치 등록]: 새로운 위치 조건을 추가하려면 클릭
  • 예외 선택: 선택한 위치 중 특정 위치를 제외하려면 사용

시간 조건

  • 모든 시간 (기본값): 특정 시간 제한 없이 항상 정책 적용
  • 등록된 시간 선택: Security365 관리센터의 조건 항목에서 등록한 시간 중 선택
  • [+시간 등록]: 새로운 시간 조건을 추가하려면 클릭
  • 예외 선택: 선택한 시간 중 특정 시간대를 제외하려면 사용

위치와 시간 조건은 Security365 관리센터의 [조건 항목] 메뉴에서 등록/삭제/편집 가능합니다.


집행 정책

접근 정책

  • 접근 차단: 해당 조건에서 서버 접근을 완전히 차단
  • 접근 허용: 서버 접근을 허용하며, 추가 인증 수단 설정 가능

추가 인증 수단 (접근 허용 시에만 설정 가능)

  • 사용 안함: 별도의 추가 인증 없이 대상에 접속
  • 이메일 인증: 인증코드 입력 창이 나타나며 인증 진행 (제한 시간: 5분)
  • OTP 인증: 초기 등록 시 QR코드와 복구키 안내, 등록 후 인증코드를 입력하여 인증 진행
  • 패스키(WebAuthn) 인증: 지문·PIN·보안 키 등 사용자 기기에 등록된 패스키로 본인을 확인하는 추가 인증 수단입니다. 이메일·OTP 인증보다 높은 보안 수준을 제공하며, 인증코드 입력 없이 생체 인증만으로 신속하게 접속할 수 있습니다.
    • ① 추가 인증 모달 표시: 패스키 추가 인증이 설정된 대상 서버(또는 데스크톱)에 접속하면 화면 위에 추가 인증 모달이 표시됩니다. "안전한 접속을 위해 패스키(지문, PIN, 보안 키 등)로 본인 확인이 필요합니다."라는 안내와 함께 [인증하기] 버튼이 제공됩니다.
      • 패스키는 다른 2단계 인증보다 보안 요구 수준이 높아 인증 창을 팝업으로 열어야 합니다. 이 모달은 사용자의 클릭(제스처) 으로 팝업을 열어 브라우저의 팝업 차단을 회피하기 위한 단계입니다.
    • ② 생체 인증 진행: [인증하기] 를 클릭하면 인증 창(팝업)이 열리고 "보안 키 또는 생체 인식 프로그램으로 인증" 안내가 표시됩니다. Windows 보안 등 OS 인증 화면에서 기기에 등록된 패스키로 지문·PIN·보안 키를 통해 본인 확인을 진행합니다.
    • ③ 접속 허용: 인증에 성공하면 인증 창이 닫히고 대상 서버 접속이 허용됩니다.

기타 사항 — 패스키 인증은 사용자 신원에 패스키(passwordless) 자격증명이 미리 등록되어 있어야 동작합니다. 인증 창이 열리지 않거나 인증이 계속 실패하는 경우, 소프트캠프에 패스키(passwordless) 자격증명 등록 여부 확인을 요청하세요.

격리 보안 정책

서버에 대한 사용자 행위를 제어하는 정책을 설정합니다. 대상 서버의 타입에 따라 제공되는 항목이 다릅니다.

항목WebSSHVNC / Telnet / RDP
키보드 입력
사이트 이동
파일 업로드
파일 다운로드
클립보드 액세스
세션 유지
스크린 마킹
인쇄 워터마크
화상 회의 모드
컨텍스트 메뉴

행위 제어 항목 상세

키보드 입력: 차단 시 "정책상 키 입력이 금지되어 있습니다." 안내가 중앙 하단에 표시됩니다.

사이트 이동 (Web 타입만 해당): 차단 시 접속한 도메인 외 접근이 불가합니다. 차단된 사이트 접속 시 "정책에 의해 금지된 행위입니다." 안내 페이지로 이동합니다.

파일 업로드 (Web, SSH 타입만 해당): 허용 시 파일 확장자 제한 및 저장소(내 PC 파일함 / SHIELDGate 파일함) 설정이 가능합니다.

파일 다운로드 (Web, SSH 타입만 해당): 차단 시 "정책에 의해 금지된 행위입니다." 안내 페이지로 이동합니다. 허용 시 파일 확장자 제한 및 저장소 설정이 가능합니다.

  • 내 PC 파일함: 사용자의 로컬 PC에 파일 다운로드
  • SHIELDGate 파일함: SHIELDrive 스토리지에 파일 저장 (스토리지 지정 가능)
  • SHIELDViewer: 미리보기 후 다운로드. 하위 옵션: PDF 다운로드 / 원본 다운로드 / CDR 다운로드

클립보드 액세스: 격리 브라우저 ↔ 사용자 PC 간 복사/붙여넣기를 방향별로 제어합니다. 차단 시 "정책상 클립보드 사용이 금지되어 있습니다." 안내가 중앙 하단에 표시됩니다.

세션 유지: 활성화 시 유휴시간 설정이 가능합니다. 유휴시간 경과 시 1차 안내 후 화면이 잠금 처리되며, '새로고침' 버튼으로 작업 페이지로 복귀할 수 있습니다.

스크린 마킹: 활성화 시 사용자명·이메일 정보가 담긴 워터마크를 화면에 표시합니다. 데이터 유출 방지 및 책임 추적성 강화에 활용합니다.

인쇄 워터마크 (Web 타입만 해당): 활성화 시 사용자명·이메일 정보가 담긴 워터마크를 인쇄 출력에 표시합니다.

화상 회의 모드 (Web 타입만 해당): 화상 회의가 필요한 웹 관리 콘솔 사용 시 활성화합니다. 활성화 시 SHIELDGate 바로가기 기능이 제공되지 않습니다.

컨텍스트 메뉴 (Web 타입만 해당): 마우스 우클릭 시 표시되는 메뉴 항목을 클릭 대상 영역별로 개별 ON/OFF로 제어합니다.

⚠️ SHIELDGate 파일함(SHIELDrive 스토리지) 사용 시 해당 구성원이 SHIELDrive 스토리지에 할당되어 있어야 합니다.


정책 사용 설정

  • 사용함: 정책이 활성화되어 즉시 동작
  • 사용안함: 정책이 비활성화되어 동작하지 않음
  • 유효기간: 체크 시 달력이 활성화되어 시작일과 종료일을 선택하여 기간 설정. 미설정 시 무기한 동작

정책 적용 우선순위

여러 정책이 충돌할 경우 우선순위가 높은(숫자가 작은) 정책이 적용됩니다. 정책 목록에서 드래그 앤 드롭으로 우선순위를 조정할 수 있습니다.

우선순위 빠른 이동

  • 맨 위로 이동 / 맨 아래로 이동: 최상단 또는 최하단으로 즉시 이동
  • 우선순위 이동 드롭다운: 원하는 번호를 선택하여 특정 위치로 직접 이동

⚠️ 검색 필터가 적용된 상태에서는 우선순위 변경이 불가합니다. 필터를 모두 해제한 후 진행하세요.


정책 현황 다운로드

조건부정책 목록을 Excel(.xlsx) 파일로 다운로드할 수 있습니다. 기존 JSON 백업 기능과는 별도로 제공됩니다.

  • 전체 다운로드: 등록된 모든 정책 정보를 Excel 파일로 저장
  • 검색 결과 다운로드: 현재 검색 필터가 적용된 결과만 Excel 파일로 저장

💡 JSON 다운로드는 정책 백업·복원용이며, Excel 다운로드는 현황 분석 및 리포팅 용도로 활용합니다.