원격콘솔 조건부 정책
기본 화면 구성
조건부정책 화면은 다음과 같이 구성되어 있습니다.
- 조건부 정책 탭: 등록한 서버에 조건부정책을 적용할 수 있는 탭
- 우선순위: 정책 우선순위를 표시 (숫자가 작을수록 높은 우선순위)
- 정책 추가: 좌측 상단의 [정책 추가] 버튼으로 새 정책 생성
- 검색: 정책명, 구성원, 대상 서버, 사용여부 등 다양한 조건으로 검색 가능
정책 검색
정책명뿐만 아니라 구성원, 대상 서버, 조건, 집행 정책, 사용여부 등 다양한 기준으로 정책을 검색할 수 있습니다.
| 필터 | 검색 방식 | 설명 |
|---|---|---|
| 정책명 | 포함 검색 | 키워드가 포함된 정책명 검색 |
| 구성원 | 포함 검색 + 드롭다운 선택 | 사용자(이름·이메일), 그룹, 부서 검색, 할당/예외 구분 선택, 다중 선택 가능 |
| 대상 | 드롭다운 선택 | 등록된 서버명 또는 IP 정보로 검색, 다중 선택 가능 |
| 사용여부 | 드롭다운 선택 | 사용 / 미사용 선택 |
| 조건 | 포함 검색 + 드롭다운 선택 | 위치(IP), 시간, 디바이스 조건으로 검색, 다중 선택 가능 |
| 집행 정책 | 드롭다운 선택 | 접속 허용/차단, 격리 보안 정책(모두 허용/제한된 사용), 추가 인증 수단 선택, 다중 선택 가능 |
구성원 검색 상세
검색창에 이름 또는 이메일을 입력하면 실시간 드롭다운으로 결과가 표시됩니다. 할당 / 예외 탭을 선택하여 정책에 할당된 경우와 예외 처리된 경우를 구분하여 검색할 수 있습니다. 모든 구성원은 드롭다운 최하단에 고정 표시되며, 직��접 선택한 경우에만 검색 결과에 포함됩니다.
조건 검색 상세
- 위치: 위치 제한 없음 또는 등록된 위치명을 입력하여 검색합니다. 결과는 위치명 | IP 범위 형식으로 표시됩니다.
- 시간: 시간 제한 없음 또는 등록된 시간명을 입력하여 검색합니다. 결과는 시간명 | 시간 범위 형식으로 표시됩니다.
- 디바이스: 모든 디바이스, Desktop, Tablet, Mobile 중 선택합니다.
집행 정책 검색 상세
- 접근 정책: 접속 허용 / 접속 차단 선택
- 격리 보안 정책: 모두 허용 / 제한된 사용 선택
- 추가 인증 수단: 사용 안함 / 이메일 인증 / OTP 인증 선택 (접속 허용 정책에만 적용)
검색 조건 조합 규칙
- 필터 간 (AND 조건): 서로 다른 필터를 여러 개 설정하면 모든 조건을 동시에 만족하는 정책만 표시됩니다.
- 필터 내 (OR 조건): 같은 필터 내에서 여러 항목을 선택하면 하나라도 일치하는 정책이 표시됩니다.
설정한 각 조건은 태그 형태로 표시되며, 태그의 × 버튼으로 개별 조건을 제거할 수 있습니다.
⚠️ 검색 필터가 적용된 상태에서는 우선순위 변경이 불가합니다. 우선순위를 변경하려면 검색 필터를 모두 해제하세요.
정책 가져오기
조건부정책을 백업해 놓은 JSON 파일(단일 정책) 또는 ZIP 파일(다중 정책)을 가져와서 등록할 수 있습니다.
- 다운로드: 항목 체크박스 체크 > 상단 버튼바에서 [정책 다��운로드] 버튼 클릭
- 1개 선택 시: JSON 파일 다운로드
- 2개 이상 선택 시: ZIP 파일로 묶어서 다운로드
- 가져오기: [정책 가져오기] 버튼을 클릭하여 백업해놓은 JSON 파일 또는 ZIP 파일을 선택하여 등록
정책 추가
**[정책 추가]**를 클릭하면 새 조건부정책 페이지로 이동하며, 정책 기본 정보 / 조건 / 집행 정책 / 사용 설정 항목을 설정할 수 있습니다.
정책 기본 정보
정책 이름
- 이름 (필수): 최대 20자까지 입력 가능
- 설명 (선택): 최대 200자까지 입력 가능
구성원
이 조건부정책에 할당하거나 제외할 사용자 또는 그룹을 구성원으로 설정합니다.
- 할당: 모든 사용자 또는 특정 사용자/그룹 선택
- 제외: 정책에서 제외할 사용자 또는 그룹 지정. 제외된 구성원은 할당 여부와 관계없이 정책이 적용되지 않음. '모든 사용자' 옵션은 제외 항목에서 사용 불가
대상 서버
이 조건부 정책을 어떤 서버에 적용할지 선택합니다. SSH / VNC / Telnet / RDP / Web 타입 서버 모두 선택할 수 있습니다. 서버 선택 시 이름, IP(또는 URL), Port, 타입 정보가 표시됩니다.
서버 타입별 선택 제한사항
VNC, Telnet, RDP 서버�는 SSH 서버와 중복 선택할 수 없습니다.
- VNC, Telnet, RDP 타입 서버 선택 시: SSH 타입 서버 선택이 비활성화됩니다.
- SSH 타입 서버 선택 시: VNC, Telnet, RDP 타입 서버 선택이 비활성화됩니다.
이는 VNC, Telnet, RDP 서버는 파일 업로드/다운로드 기능을 지원하지 않기 때문입니다.
VNC, Telnet, RDP 서버가 포함된 경우, 격리 보안 정책에서 파일 업로드와 파일 다운로드 옵션이 표시되지 않습니다.
Web 타입 서버 선택 시
Web 타입 서버가 포함된 조건부정책의 격리 보안 정책은 URL 입력창 조건부정책의 격리 보안 정책 항목 전체와 동일하게 제공됩니다. 키보드 입력, 사이트 이동, 파일 업로드/다운로드, 클립보드, 세션 유지, 스크린 마킹, 인쇄 워터마크, 화상 회의 모드, 컨텍스트 메뉴 항목이 모두 표시됩니다.
조건
정책 판단 시 사용할 위치, 시간 등의 접속 환경을 조건으로 설정합니다.
위치 조건
- 모든 위치 (기본값): 특정 위치 조건 없이 모든 위치에서 정책 적용
- 등록된 위치 선택: Security365 관리센터의 조건 항목에서 등록한 위치 중 선택
- [+위치 등록]: 새로운 위치 조건을 추가하려면 클릭
- 예외 선택: 선택한 위치 중 특정 위치를 제외하려면 사용
시간 조건
- 모든 시간 (기본값): 특정 시간 제한 없이 항상 정책 적용
- 등록된 시간 선택: Security365 관리센터의 조건 항목�에서 등록한 시간 중 선택
- [+시간 등록]: 새로운 시간 조건을 추가하려면 클릭
- 예외 선택: 선택한 시간 중 특정 시간대를 제외하려면 사용
위치와 시간 조건은 Security365 관리센터의 [조건 항목] 메뉴에서 등록/삭제/편집 가능합니다.
집행 정책
접근 정책
- 접근 차단: 해당 조건에서 서버 접근을 완전히 차단
- 접근 허용: 서버 접근을 허용하며, 추가 인증 수단 설정 가능
추가 인증 수단 (접근 허용 시에만 설정 가능)
- 사용 안함: 별도의 추가 인증 없이 대상에 접속
- 이메일 인증: 인증코드 입력 창이 나타나며 인증 진행 (제한 시간: 5분)
- OTP 인증: 초기 등록 시 QR코드와 복구키 안내, 등록 후 인증코드를 입력하여 인증 진행
격리 보안 정책
서버에 대한 사용자 행위를 제어하는 정책을 설정합니다. 대상 서버의 타입에 따라 제공되는 항목이 다릅니다.
| 항목 | Web | SSH | VNC / Telnet / RDP |
|---|---|---|---|
| 키보드 입력 | ✅ | ✅ | ✅ |
| 사이트 이동 | ✅ | ❌ | ❌ |
| 파일 업로드 | ✅ | ✅ | ❌ |
| 파일 다운로드 | ✅ | ✅ | ❌ |
| 클립보드 액세스 | ✅ | ✅ | ✅ |
| 세션 유지 | ✅ | ✅ | ✅ |
| 스크린 마킹 | ✅ | ✅ | ✅ |
| 인쇄 워터마크 | ✅ | ❌ | ❌ |
| 화상 회의 모드 | ✅ | ❌ | ❌ |
| 컨텍스트 메뉴 | ✅ | ❌ | ❌ |
행위 제어 항목 상세
키보드 입력: 차단 시 "정책상 키 입력이 금지되어 있습니다." 안내가 중앙 하단에 표시됩니다.
사이트 이동 (Web 타입만 해당): 차단 시 접속한 도메인 외 접근이 불가합니다. 차단된 사이트 접속 시 "정책에 의해 금지된 행위입니다." 안내 페이지로 이동합니다.
파일 업로드 (Web, SSH 타입만 해당): 허용 시 파일 확장자 제한 및 저장소(내 PC 파일함 / SHIELDGate 파일함) 설정이 가능합니다.
파일 다운로드 (Web, SSH 타입만 해당): 차단 시 "정책에 의해 금지된 행위입니다." 안내 페이지로 이동합니다. 허용 시 파일 확장자 제한 및 저장소 설정이 가능합니다.
- 내 PC 파일함: 사용자의 로컬 PC에 파일 다운로드
- SHIELDGate 파일함: SHIELDrive 스토리지에 파일 저장 (스토리지 지정 가능)
- SHIELDViewer: 미리보기 후 다운로드. 하위 옵션: PDF 다운로드 / 원본 다운로드 / CDR 다운로드
클립보드 액세스: 격리 브라우저 ↔ 사용자 PC 간 복사/붙여넣기를 방향별로 제어합니다. 차단 시 "정책상 클립보드 사용이 금지되어 있습니다." 안내가 중앙 하단에 표시됩니다.
세션 유지: 활성화 시 유휴시간 설정이 가능합니다. 유휴시간 경과 시 1차 안내 후 화면이 잠금 처리되며, '새로고침' 버튼으로 작업 페이지로 복귀할 수 있습니다.
스크린 마킹: 활성화 시 사용자명·이메일 정보가 담긴 워터마크를 화면에 표시합니다. 데이터 유출 방지 및 책임 추적성 강화에 활용합니다.
인쇄 워터마크 (Web 타입만 해당): 활성화 시 사용자명·이메일 정보가 담긴 워터마크를 인쇄 출력에 표시합니다.
화상 회의 모드 (Web 타입만 해당): 화상 회의가 필요한 웹 관리 콘솔 사용 시 활성화합니다. 활성화 시 SHIELDGate 바로가기 기능이 제공되지 않습니다.
컨텍스트 메뉴 (Web 타입만 해당): 마우스 우클릭 시 표시되는 메뉴 항목을 클릭 대상 영역별로 개별 ON/OFF로 제어합니다.
⚠️ SHIELDGate 파일함(SHIELDrive 스토리지) 사용 시 해당 구성원이 SHIELDrive 스토리지에 할당되어 있어야 합니다.
정책 사용 설정
- 사용함: 정책이 활성화되어 즉시 동작
- 사용안함: 정책이 비활성화되어 동작하지 않음
- 유효기간: 체크 시 달력이 활성화되어 시작일과 종료일을 선택하여 기간 설정. 미설정 시 무기한 동작
정책 적용 우선순위
여러 정책이 충돌할 경�우 우선순위가 높은(숫자가 작은) 정책이 적용됩니다. 정책 목록에서 드래그 앤 드롭으로 우선순위를 조정할 수 있습니다.
우선순위 빠른 이동
- 맨 위로 이동 / 맨 아래로 이동: 최상단 또는 최하단으로 즉시 이동
- 우선순위 이동 드롭다운: 원하는 번호를 선택하여 특정 위치로 직접 이동
⚠️ 검색 필터가 적용된 상태에서는 우선순위 변경이 불가합니다. 필터를 모두 해제한 후 진행하세요.
정책 현황 다운로드
조건부정책 목록을 Excel(.xlsx) 파일로 다운로드할 수 있습니다. 기존 JSON 백업 기능과는 별도로 제공됩니다.
- 전체 다운로드: 등록된 모든 정책 정보를 Excel 파일로 저장
- 검색 결과 다운로드: 현재 검색 필터가 적용된 결과만 Excel 파일로 저장
💡 JSON 다운로드는 정책 백업·복원용이며, Excel 다운로드는 현황 분석 및 리포팅 용도로 활용합니다.