개요
- 본 문서는 SHIELDRM Endpoint 조건부 정책 기능에 대해서 소개합니다.
SHIELDRM Endpoint 조건부 정책
특정 사용자의 문서를 관리하는 정책을 설정할 수 있습니다.
- 로컬 스토리지 또는 클라우드 스토리지에 있는 문서들을 관리할 수 있습니다.
- 일반문서, DRM 문서, MIP 문서들을 조건부 정책의 설정에 따라 변환/삭제/차단할 수 있습니다.
SHIELDRM Endpoint 조건부 정책 페이지
현재 생성되어 있는 조건부 정책 전체를 볼 수 있습니다.
- 리스트 내의 정책 칼럼을 클릭하면 상세정보를 볼 수 있습니다.
- 리스트 내의 정책 칼럼을 드래그하면 우선순위를 변경할 수 있습니다.
- 리스트 내의 정책 칼럼 왼쪽의 체크박스를 누르면 수정/삭제 버튼이 보입니다.
SHIELDRM Endpoint 조건부 정책 상세
- 정책의 기본정보, 할당, 사용조건을 확인할 수 있는 상세화면입니다.
- SHIELDRM Endpoint 조건부 정책 화면에서 리스트 내의 정책 칼럼을 클릭하면 해당 정책의 상세 정보를 볼 수 있습니다.
- SHIELDRM Endpoint 조건부 정책 화면에서 리스트 내의 정책 칼럼의 왼쪽 체크박스를 누르면 리스트 상단 오른쪽에 수정 버튼이 나타납니다. 이 버튼을 클릭하면 해당 정책의 상세 정보를 볼 수 있습니다.
정책 기본 정보
- 정책 이름을 클릭하면 정책 이름 영역이 active됩니다.
- 이 정책의 이름과 정책 설명을 확인할 수 있습니다.
- 정책 이름 : 정책 이름은 조건부정책의 이름을 입력하는 항목입니다. 조건부 정책의 이름은 이미 등록된 이름과 중복될 수 없습니다.
- 정책 설명 : 조건부 정책에 대한 설명 정보를 입력하는 항목입니다.
구성원 정보
- 구성원을 클릭하면 구성원 영역이 active됩니다.
- 이 정책이 적용되는 사용자/그룹/정책그룹의 정보를 확인할 수 있습니다.
- [구성원]을 클릭하면 오른편에 구성원의 정보가 나타납니다.
- 구성원에서는 할당 구성원과 제외 구성원의 정보를 확인할 수 있습니다.
-
구성원은 필수 값입니다. 할당 구성원을 꼭 설정해야 합니다.
정책을 적용할 사용자 및 그룹 선택
- 구성원이 [조직 내 모든 사용자]로 선택되어 있는 경우, 제외 구성원을 제외한 조직 내의 모든 사용자들이 적용되고 있습니다.
- 구성원이 [사용자, 그룹 또는 정책그룹 선택]으로 선택되어 있는 경우, 해당 정책이 적용되는 사용자/그룹/정책그룹을 [적용할 사용자 및 그룹을 선택하세요.]박스에서 확인할 수 있습니다.
- 구성원 내의 [적용할 사용자 및 그룹을 선택하세요.]탭을 클릭하면 정보를 확인할 수 있습니다.
정책에서 제외할 사용자 및 그룹 선택
- 구성원이 [조직 내 모든 사용자]로 선택되어 있는 경우, 제외 구성원을 제외한 조직 내의 모든 사용자들이 적용되고 있습니다.
- 구성원이 [사용자, 그룹 또는 정책그룹 선택]으로 선택되어 있는 경우, 해당 정책이 적용되는 사용자/그룹/정책그룹을 [제외할 사용자 및 그룹을 선택하세요.]박스에서 확인할 수 있습니다.
- 구성원 내의 [제외할 사용자 및 그룹을 선택하세요.]탭을 클릭하면 정보를 확인할 수 있습니다.
대상 문서
- 문서별 설정 상태를 간략하게 보여줍니다.
- [대상 문서]을 클릭하면 대상 문서 영역이 active됩니다.
- 하위 메뉴들을 클릭하면 해당 정책이 적용되는 문서들의 상세한 정보를 확인할 수 있습니다.
- 대상 문서의 종류는 일반 문서, DRM 문서, AIP 문서가 있습니다.
- [일반 문서], [DRM 문서], [AIP 문서]를 각각 클릭하면 상세 정보를 오른쪽에서 확인할 수 있습니다.
-
대상 문서는 필수 값입니다. 일반 문서, DRM 문서, AIP 문서 중 하나는 꼭 사용해야 합니다.
일반 문서
- [일반 문서]를 클릭하면 일반 문서 영역이 active되며 오른쪽에 사용여부가 나타납니다.
- 사용여부가 [사용 안함]인 경우, 일반 문서는 대상 문서에 포함되지 않습니다.
- 사용여부가 [모든 일반 문서]인 경우, 해당 정책을 적용 받는 일반 문서들을 확인할 수 있습니다.
- 사용여부가 [확장자 지정]인 경우, 아래 확장자를 선택할 수 있습니다. 기본값은 전체 선택입니다.
- 확장자 목록 : doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, hwp, hwpx, pdf, txt, csv
- 확장자 지정 시에는 반드시 1개 이상의 확장자를 선택해야 합니다.
1.사용여부가 [사용 안함] 설정해놓은 경우
- 일반 문서는 대상 문서에 포함되지 않습니다.
2.사용여부가 [모든 일반 문서] 설정해놓은 경우
- 확장자의 구분없이 모든 일반 문서가 대상 문서로 지정됩니다.
3.사용여부가 [확장자 지정]일 때, 특정 확장자를 설정해놓은 경우
- 체크박스가 활성화되어 있는 확장자를 가진 일반 문서는 해당 정책이 적용됩니다.
- 확장자 목록 : doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, hwp, hwpx, pdf, txt, csv
-
특정 확장자를 사용하는 경우, 적어도 한 개 이상 체크박스가 활성화되어 있어야 합니다.
DRM 문서
- [DRM 문서]를 클릭하면 DRM 문서 영역이 active되며 오른쪽에 사용여부가 나타납니다.
- 사용여부가 [사용 안함]인 경우, DRM 문서는 대상 문서에 포함되지 않습니다.
- 사용여부가 [모든 DRM 문서]인 경우, DRM 문서 속성에 관계없이 모든 DRM 문서가 대상 문서로 지정됩니다.
- 사용여부가 [지정된 DRM 문서]인 경우, [생성자 정보 확인], [DRM 문서 암호화 유형], [DRM 문서 권한], [확장자 지정]의 정책을 설정할 수 있습니다.
- DRM 문서는 해당 정책을 적용받지 않습니다.
2.사용여부가 [모든 DRM문서] 설정해놓은 경우
- 모든 DRM 문서가 해당 정책을 적용받습니다.
3.사용여부가 [지정된 DRM 문서] 설정해놓은 경우
✅ 생성자 정보 확인- 생성자(소유자) 정보와 현재 로그인한 사용자의 정보를 비교할 때 사용하는 옵션입니다.
- [사용 안함]으로 설정 시 문서 생성자(소유자) 정보와 사용자 정보를 비교하지 않습니다.
- [사용]으로 설정 시 문서 생성자(소유자) 정보와 사용자 정보를 비교합니다. 동일(일치) 여부를 확인하는 2가지 옵션을 제공합니다.
-
[문서 생성자와 로그인 사용자가 동일함]
: 문서의 생성자와 로그인 사용자가 동일할 시 조건부 정책이 적용되는 대상문서로 저장됩니다. -
[문서 생성자와 로그인 사용자가 동일하지 않음]
: 문서의 생성자와 로그인 사용자가 동일하지 않을 시 조건부 정책이 적용되는 대상문서로 지정됩니다.
-
-
DRM 문서의 암호화 방식(DAC, MAC, GRADE)를 조건으로 대상 문서 여부를 설정합니다.
-
[사용 안함]으로 설정 시 DRM 문서 암호화 유형은 확인하지 않습니다.
-
[사용]으로 설정 시 집행정책을 적용할 대상 문서의 DRM 문서 암호화 유형을 설정할 수 있습니다.
암호화 유형 설정 시에는 [DAC], [MAC], [GRADE] 중 한가지 유형만 선택할 수 있습니다.
- ✅ [DAC] : 문서의 접근대상에 포함되는 그룹 ID 기반으로 대상 문서 여부가 결정되므로, 그룹 ID를 입력하는 입력 테스트 창이 제공됩니다.
- ✅ [MAC] : 고객사에서 특정 기준으로 문서를 분류하고, 그에 맞는 범주를 생성하므로 범주 ID 기반으로 대상 문서 여부를 설정합니다.
- ✅ [GRADE] : 문서의 헤더에 포함되는 GRADE ID를 기반으로 대상 문서 여부가 결정되므로, GRADE ID를 입력하는 입력 텍스트 창이 제공됩니다.
-
DRM 문서의 로그인 사용자, 생성자(소유자) 또는 접근대상의 그룹ID 문서 권한을 조건으로 대상 문서 여부를 설정합니다.
-
[사용 안함]으로 설정 시 DRM 문서의 권한은 확인하지 않습니다.
-
[사용]으로 설정 시 DRM 문서의 권한을 확인하여, 집행정책, [DRM 문서 암호화] 유형의 설정에 따라 조건으로 활용할 수 있는 문서 권한이 달라집니다.
- ✅ [로그인 사용자] : 현재 Document Security를 로그인 한 사용자의 문서 권한을 조건으로 지정합니다.
- ✅ [생성자] : DRM 문서를 생성한 생성자(소유자)의 문서 권한을 조건으로
지정합니다.
*이 옵션은 [DRM 문서 암호화 유형]을 [DAC]로 설정했을 시에만 활성화 됩니다. - ✅ [추가된 그룹] : DRM 문서의 접근대상에 포함된 그룹의 문서 권한을
조건으로 지정합니다.
*이 옵션은 [DRM 문서 암호화 유형]을 [DAC]로 설정했을 시에만 활성화 됩니다. - 문서 권한은 [읽기], [편집], [출력], [반출], [해제], [프린트마킹], [유효기간]을 설정할 수 있습니다.
- 각 권한 별로 [가능], [불가능] 유무를 설정할 수 있습니다.
- DRM 문서의 확장자를 조건으로 대상 문서 여부를 설정합니다.
- [사용 안함]으로 설정시 DRM 문서 확장자를 확인하지 않습니다.
- [사용]으로 설정 시 지정한 확장자의 DRM 문서만 대상 문서로 지정합니다.
- 확장자 목록 : doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, hwp, hwpx, pdf, txt, csv
AIP 문서
- AIP 문서는 Microsoft에서 제공하는 암호화가 적용된 문서를 의미합니다.
- [사용 안함] 항목을 선택하면 모든 AIP 문서는 대상 문서에 포함되지 않습니다.
- [모든 AIP 문서] 항목을 선택하면 AIP로 암호화 된 모든 문서가 대상 문서로 지정됩니다.
- [지정된 AIP 문서] 항목을 선택하면 AIP 문서의 레이블 및 확장자를 지정할 수 있습니다.
- [레이블 지정] : AIP가 적용될 시 함께 설정되는 레이블 정보를 대상 문서 조건으로 사용합니다.
- [사용 안함] : AIP의 레이블 정보를 확인하지 않습니다.
- [사용] : 추가된 레이블 정보를 조건으로 사용합니다. 레이블을 리스트에서 직접 선택하거나, 검색하여 레이블 정보를 추가할 수 있습니다.
- [확장자] : DRM 문서의 확장자를 조건을 대상 문서 여부를 설정합니다.
- [사용 안함] : AIP의 레이블 정보를 확인하지 않습니다.
- [사용] : 지정된 확장자의 DRM 문서만 대상 문서로 지정됩니다. 선택할 수 있는 확장자 목록은 아래와 같습니다.
- 확장자 목록 : doc, docx, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, hwp, hwpx, pdf, txt, csv
문서 경로
- 집행 정책을 적용할 문서 경로를 지정합니다. 문서 경로를 지정하지 않으면 로컬 PC의 모든 경로 대상으로 집행 정책이 적용됩니다.
- 설정 가능한 경로는 수동으로 직접 입력하거나, 제공되는 옵션을 선택할 수 있습니다.
- 수동 입력 : 경로를 직접 입력할 수 있습니다.
- 기본 제공되는 경로 목록은 아래와 같습니다.
- %WINDIR% : windows가 설치된 드라이브의 Windows 설치 경로를 의미합니다. ex) c:\windows\
- %PROGRAMFILES% : windows가 설치된 드라이브의 Program Files 경로를 의미합니다. ex) c:\Program files\
- %PROGRAMDATA% : windows가 설치된 드라이브의 program data 경로를 의미합니다. ex) c:\ProgramData\
- %USERS% : windows가 설치된 드라이브의 현재 windows를 로그인한 사용자 경로를 의미합니다. ex) c:\users\사용자ID\
- %TEMP% : windows가 설치된 드라이브의 temp 경로를 의미합니다. ex) c:\users\사용자ID\Appdata\local\temp\
- %SYSTEM32% : windows가 설치된 드라이브의 system32 경로를 의미합니다. ex) c:\windows\system32\
- %SYSWOW64% : windows가 설치된 드라이브의 syswow64 경로를 의미합니다. ex) c:\windows\syswow64\
이벤트 트리거
- 집행 정책이 적용되는 Local PC의 이벤트를 설정합니다. 선택 가능한 이벤트 항목은 아래와 같으며, 멀티 셀렉트가 가능합니다.
- [마우스 우클릭 후 [일반문서 암호화] 메뉴 클릭]
- [마우스 우클릭 후 [문서 변환]메뉴 클릭]
- [문서 열람/편집 후 종료(또는 저장)]
조건
-
[조건]의 [위치], [시간] 정보를 설정합니다. [위치], [시간] 정보를 설정하지 않을 경우 모든 위치 및 시간 대상으로 집행정책이 적용됩니다.
위치(IP) 조건
- 특정 위치에서만 접속을 허용할지 선택합니다. 선택하지 않으면 모든 위치에서 허용되고, 선택한다면 등록된 위치에 대한 허용과 예외 할당을 할 수 있습니다.
- 원하는 위치 조건이 등록되어 있지 않으면, 등록할 수 있는 메뉴 버튼을 제공합니다.
시간 조건
- 특정 시간에서만 접속을 허용할지 선택합니다. 선택하지 않으면 모든 시간에서 허용되고, 선택한다면 등록된 위치에 대한 허용과 예외 할당을 할 수 있습니다.
- 원하는 시간 조건이 등록되어 있지 않으면, 등록할 수 있는 메뉴 버튼을 제공한다.
집행 정책
- [집행 정책]에서는 [AIP 문서 변환], [DRM 문서 변환], [예외처리] 3가지 집행 정책을 설정할 수 있습니다.
- [AIP 문서 변환] 정책으로 설정하면 레이블을 지정합니다. 대상 문서에 지정된 이벤트가 발생하면 지정된 레이블의 AIP 문서로 변환됩니다.
- [DRM 문서 변환] 정책으로 설정하면 [DRM 암호화 방식] 및 [문서 권한]을 지정합니다.
공통 기능
필수 항목
- 필수 항목은 [정책 이름], [구성원], [대상 문서], [이벤트], [집행정책] 항목입니다..
- 필수 항목 값 옆에는 '*'로 표시하여 ' *표시는 필수 입력 항목입니다.' 문구로 설명합니다.
기본값
- 필수 항목 중 토글을 통해 "ON/OFF" 또는 "사용함/사용 안함" 옵션을 사용하는 항목은 모두 "OFF" 또는 "사용 안함"으로 디폴트값을 설정합니다.
- 필수 항목 중 라디오 버튼을 통해 옵션을 선택할 시에는 가장 먼저 위치하는 값을 디폴트값으로 설정합니다.
- 필수 항목 외 필수 항목이 아닌 값은 디폴트 값이 설정되어 있습니다.
- 문서 경로 : OFF 상태(모든 문서 경로)
- 위치(IP) 조건 : 모든 위치 사용
- 시간 조건 : 모든 시간 사용
정책 편집
- 정책의 편집은 모든 항목을 수정할 수 있습니다.
- 편집된 내용은 사용자가 확인 할 수 있도록 기존 내용과 다르게 표현합니다.