데스크톱 조건부 정책
기본 화면 구성
조건부정책 화면은 다음과 같이 구성되어 있습니다:
- 조건부 정책 탭: 홈에서 생성한 앱에 조건부정책을 적용할 수 있는 탭
- 우선순위: 정책 우선순위를 표시 (숫자가 작을수록 높은 우선순위)
- 정책 추가: 좌측 상단의 [➕ 정책 추가] 버튼으로 새 정책 생성
- 검색: 정책명, 구성원, 사용여부 등 다양한 조건으로 검색 가능
정책 검색
정책명뿐만 아니라 구성원, 조건, 집행 정책, 사용여부 등 다양한 기준으로 정책을 검색할 수 있습니다.
검색 필터 종류
| 필터 | 검색 방식 | 설명 |
|---|---|---|
| 정책명 | 포함 검색 | 키워드가 포함된 정책명 검색 |
| 구성원 | 포함 검색 + 드롭다운 선택 | 사용자(이름·이메일), 그룹, 부서 검색, 할당/예외 구분 선택, 다중 선택 가능 |
| 사용여부 | 드롭다운 선택 | 사용 / 미사용 선택 |
| 조건 | 포함 검색 + 드롭다운 선택 | 위치(IP), 시간, 디바이스 조건으로 검색, 다중 선택 가능 |
| 집행 정책 | 드롭다운 선택 | 접속 허용/차단, 추가 인증 수단(이메일·OTP) 선택, 다중 선택 가능 |
구성원 검색 상세
- 검색창에 이름 또는 이메일을 입력하면 실시간 드롭다운으로 결과가 표시됩니다.
- 할당 / 예외 탭을 선택하여 정책에 할당된 경우와 예외 처리된 경우를 구분하여 검색할 수 있습니다.
모든 구성원은 드롭다운 최하단에 고정 표시되며, 직접 선택한 ��경우에만 검색 결과에 포함됩니다.
조건 검색 상세
- 위치:
위치 제한 없음또는 등록된 위치명을 입력하여 검색합니다. 결과는위치명 | IP 범위형식으로 표시됩니다. - 시간:
시간 제한 없음또는 등록된 시간명을 입력하여 검색합니다. 결과는시간명 | 시간 범위형식으로 표시됩니다. - 디바이스:
모든 디바이스,Desktop,Tablet,Mobile중 선택합니다.
검색 조건 조합 규칙
- 필터 간 (AND 조건): 서로 다른 필터를 여러 개 설정하면 모든 조건을 동시에 만족하는 정책만 표시됩니다.
- 필터 내 (OR 조건): 같은 필터 내에서 여러 항목을 선택하면 하나라도 일치하는 정책이 표시됩니다.
- 설정한 각 조건은 태그 형태로 표시되며, 태그의
×버튼으로 개별 조건을 제거할 수 있습니다.
⚠️ 검색 필터가 적용된 상태에서는 우선순위 변경이 불가합니다. 우선순위를 변경하려면 검색 필터를 모두 해제하세요.
정책 가져오기
- 조건부정책을 백업해 놓은 JSON 파일(단일 정책) 또는 ZIP 파일(다중 정책)을 가져와서 등록할 수 있습니다.
[사용 방법]
- 다운로드 : 항목 체크박스 체크 > 상단 버튼바에서 [정책 다운로드] 버튼 클릭
- 1개 선택 시: JSON 파일 다운로드
- 2개 이상 선택 시: ZIP 파일로 묶어서 다운로드
- 가져오기 : [정책 가져오기] 버튼을 클릭하여 백업해놓은 JSON 파일 또는 ZIP 파일을 선택하여 등록
➕ 정책 추가
[➕ 정책 추가] 를 클릭하면 새 조건부정책 페이지로 이동하며, 다음 항목들을 설정할 수 있습니다:
- 정책 기본 정보
- 조건
- 집행 정책
- 사용 설정
📌 정책 기본 정보
정책 이름
- 이름 (필수): 최대 20자까지 입력 가능
- 설명 (선택): 최대 200자까지 입력 가능
- 조건부정책 이름은 필수 값으로, 정책을 식별하기 위한 고유한 이름을 입력해야 합니다.
구성원
이 조건부정책에 할당하거나 제외할 사용자 또는 그룹을 구성원으로 설정합니다.
할당
- 모든 사용자: 모든 사용자에게 정책 적용
- 사용자 또는 그룹 선택: 특정 사용자나 그룹을 검색하여 선택
- 검색창에서 사용자명이나 그룹명을 입력하여 검색
- 선택한 사용자 또는 그룹은 아래 박스에서 확인 가능
제외
- 정책에서 제외할 사용자 또는 그룹을 지정
- 제외된 구성원은 할당 여부와 관계없이 정책이 적용되지 않음
- '모든 사용자' 옵션은 제외 항목에서 사용 불가
- 제외할 구성원을 선택하면 아래 박스에서 제외된 구성원 목록 확인 가능
조건
정책 판단 시 사용할 위치, 시간 등의 접속 환경을 조건으로 설정합니다. 할당된 조건에 따라 사용자의 접속 환경을 판단하고 정책 적용 여부를 결정합니다.
위치 조건
위치(IP) 조건은 다음 두 가지 항목 중 선택할 수 있습니다:
- 모든 위치 (기본값): 특정 위치 조건 없이 모든 위치에서 정책 적용
- 예외 선택: 모든 위치 중 특정 위치만 제외하려면 '예외 선택'��을 통해 제외할 위치 지정
- 등록된 위치 선택: Security365 관리센터의 조건 항목에서 등록한 위치 중 선택
- '위치를 선택하세요'를 클릭하여 등록된 위치 목록 확인
- [+위치 등록]: 새로운 위치 조건을 추가하려면 클릭
- 예외 선택: 선택한 위치 중 특정 위치를 제외하려면 '예외 선택' 사용
시간 조건
시간 조건은 다음 두 가지 항목 중 선택할 수 있습니다:
- 모든 시간 (기본값): 특정 시간 제한 없이 항상 정책 적용
- 예외 선택: 모든 시간 중 특정 시간대만 제외하려면 '예외 선택'을 통해 제외할 시간 지정
- 등록된 시간 선택: Security365 관리센터의 조건 항목에서 등록한 시간 중 선택
- '시간을 선택하세요'를 클릭하여 등록된 시간 목록 확인
- [+시간 등록]: 새로운 시간 조건을 추가하려면 클릭
- 예외 선택: 선택한 시간 중 특정 시간대를 제외하려면 '예외 선택' 사용
조건 관리 참고사항
- 위치와 시간 조건은 Security365 관리센터의 [조건 항목] 메뉴에서 등록/삭제/편집 가능
- 복잡한 조건이 필요한 경우 예외 선택을 활용하여 세밀하게 설정
집행 정책
접근 정책
- 할당된 사용자 및 그룹의 접근 권한을 설정합니다.
- 데스크톱 등록
- 데스크톱 등록을 허용할지 여부를 선택합니다.
- 데스크톱 접속
- 등록된 데스크톱에 접속을 허용할지 여부를 선택합니다.
- 추가 인증 수단
- 사용 안함: 별도의 추가 인증 없이 대상에 접속
- 이메일 인증:
- 인증코드 입력 창이 나타나며 인증 진행
- 제한 시간: 5분
- 시간 내 인증코드를 받지 못한 경우 '인증코드 재발송' 클릭
- OTP 인증:
-
초기 등록 시 QR코드와 복구키 안내
-
등록 후 인증코드를 입력하여 인증 진행
-
⚠️ 인증 실패 시
- "인증이 실패하였습니다." 안내 팝업 표시
- 해당 대상에 접속 불가
- 데스크톱 등록
격리 보안 정책
데스크톱에 시 사용자 행위를 제어하는 정책을 설정합니다. 모든 행위 제어 항목은 허용/차단 여부를 선택할 수 있습니다.
행위 제어 항목
스크린 마킹
- 활성화/비활성화 설정 가능
- 활성화 시: 사용자명, 이메일 정보 등이 담긴 워터마크를 화면에 표시
- 데이터 유출 방지 및 책임 추적성 강화
정책 사용 설정
이 조건부정책의 사용 여부와 유효기간을 설정할 수 있습니다.
사용 여부
- 사용함: 정책이 활성화되어 즉시 동작
- 사용안함: 정책이 비활성화되어 동작하지 않음
유효기간
- 미설정 시: 무기한으로 동작
- 유효기간 사용:
- '유효기간' 항목에 체크하면 달력이 활성화
- 시작일과 종료일을 선택하여 기간 설정
- 설정한 기간에만 정책이 동작
💡 정책 적용 우선순위
- 여러 정책이 충돌할 경우 우선순위가 높은(숫자가 작은) 정책이 적용됩니다.
- 정책 목록에서 드래그 앤 드롭으로 우선순위를 조정할 수 있습니다.
- 동일한 조건에 대해 여러 정책이 설정된 경우, 가장 제한적인 정책이 우선 적용됩니다.
- 정책 우선순위는 정책의 효과적인 관리를 위해 중요하므로 신중히 설정해야 합니다.
우선순위 빠른 이동
정책 선택 후 다음 방법으로 우선순위를 빠르게 변경할 수 있습니다.
- 맨 위로 이동 / 맨 아래로 이동: 최상단 또는 최하단으로 즉시 이동
- 우선순위 이동 드롭다운: 원하는 번호를 선택하여 특정 위치로 직접 이동
⚠️ 검색 필터가 적용된 상태에서는 우선순위 변경이 불가합니다. 필터를 모두 해제한 후 진행하세요.
정책 현황 다운로드
조건부정책 목록을 Excel(.xlsx) 파일로 다운로드할 수 있습니다. 기존 JSON 백업 기능과는 별도로 제공됩니다.
- 전체 다운로드: 등록된 모든 정책 정보를 Excel 파일로 저장
- 검색 결과 다운로드: 현재 검색 필터가 적용된 결과만 Excel 파일로 저장
💡 JSON 다운로드는 정책 백업·복원용이며, Excel 다운로드는 현황 분석 및 리포팅 용도로 활용합니다.