관리자가 문서반출 통제하는 방법

 

로컬저장금지 정책 및 탐색기 복사/이동 정책에 따라 고정 디스크로의 파일 복사/이동과 웹 브라우저, 이메일, 메신저 등에서의 파일 첨부가 금지될 수 있습니다.  이 경우 문서를 메일 또는 메신저에 첨부하여 전달하거나 이동식 디스크 등에 저장하여 외부에서 사용하기 위해서는 승인권자의 결재 단계를 포함한 문서반출 절차를 거쳐야 합니다. 

문서반출 절차 및 결재 방식, 반출 종류, 승인권자에 대한 자세한 사항은 문서반출 기능 소개를 참고하세요. 

문서반출을 통제하기 위한 관리자의 역할은 다음과 같습니다.

1. 사용자/부서별로 적용될 문서반출 정책의 생성 및 관리

1. 문서반출 이력 조회

1. IP 대역별 문서반출 허용/차단 설정

1. 시스템 설정에서 문서반출 사용 여부, 전자결재 연동 옵션 등 고객사에 적용될 문서반출 옵션 설정

시스템 설정 옵션의 상세한 내용과 설정 방법은 DiskLock 설정 아티클 내 목차 문서반출을 참고하세요.

문서반출 정책 관리하기

관리자는 사용자/부서별로 적용될 문서반출 정책을 생성하고 관리할 수 있습니다. 문서반출 정책은 아래화면과 같이 결재 방식, 반출 기한, 반출 가능한 디스크 등의 항목으로 구성됩니다.  문서반출 정책을 설정하는 방법은 다음과 같습니다.

1.    PC 보안 모듈 관리 - DiskLock - 문서반출 - 정책 관리를 클릭합니다.

2.    정책 목록에서 추가  버튼  을 클릭하여 정책을 추가합니다. 기존 정책을 변경할 경우에는 정책 목록에서 변경할 정책을 선택합니다.

1. 정책 추가 시 ‘추가’ 창에서 정책명(필수)과 정책 설명을 입력합니다.
   

3.    정책 항목 영역에 각 항목 값을 입력합니다.

1. 결재 방식:  문서반출 신청 시 적용될 결재 방식을 설정합니다.
   

- 일반 문서반출 신청 시 적용될 결재 방식을 설정합니다.

1. 선결재: 반출 신청 시 결재 방식이 선결재로 고정됩니다. 선결재 시 승인권자의 반출 승인이 완료된 후에만 문서반출이 가능합니다.

1. 후결재: 반출 신청 시 결재 방식이 후결재로 고정됩니다. 후결재 시 문서반출 신청 후 곧바로 반출이 가능하며 사후 승인이 수반됩니다.

1. 선결재/후결재: 사용자가 반출 신청 시 결재 방식을 선택할 수 있도록 합니다. 이 때 [선결재/후결재]를 선택한 경우 기본표시 항목에서 사용자에게 기본값으로 체크 표시될 결재 방식을 지정할 수 있습니다.

2. 금지: 일반 문서의 반출을 금지합니다. 이 경우, 사용자가 반출 신청 시 다음과 같은 메시지가 표시됩니다.
   

                

- 보안 문서 결재 방식: 문서보안등급 사용 시에만 표시되며, 보안등급이 설정된 문서의 반출 신청 시 적용될 결재 방식을 설정할 수 있습니다.

1. 금지: 보안등급이 설정된 문서의 반출이 금지됩니다.

1. 보안 등급별 세부 설정: 편집을 클릭하여 보안 등급별로 적용될 결재 방식을 다르게 설정할 수 있습니다.

- 개인정보 문서: 개인정보보호 사용 시에만 표시되며, 개인정보 문서의 반출 신청 시 적용될 결재 방식을 설정할 수 있습니다. 선택 가능한 옵션은 일반 문서와 같습니다.

1. 용량 제한: 반출할 파일/폴더의 용량을 제한할 수 있습니다. 용량 제한을 선택할 경우 1회 반출 시 허용할 최대 용량을 입력합니다. 복수의 폴더/파일 반출 시 용량이 합산되어 적용됩니다.
   

1. 반출 기한: 사용자가 문서 반출 신청 시 지정할 반출 기한을 제한할 수 있습니다. 반출 기한이 만료하면 DOC_EXPORT 폴더 내 반출용 파일/폴더를 사용할 수 없습니다.
   

1. 고정: 반출 신청 시 반출 기한이 고정값으로 표시됩니다.

1. 최대: 반출 신청 시 반출 기한을 최대값 내에서 선택할 수 있도록 합니다. 이때 기본값으로 표시될 일수를 선택한 경우 기본표시 항목에서 사용자에게 기본값으로 체크 표시될 결재 방식을 지정할 수 있습니다.

1. 제한하지 않음: 반출 신청 시 반출 기한을 자유롭게 선택할 수 있도록 합니다. 이때 기본값으로 표시될 일수를 지정합니다.

1. 공개 반출일 경우 반출 가능한 디스크 범위 선택: 사용자가 문서반출 신청 시 공개 반출을 선택할 경우 반출 가능한 디스크로 선택할 수 있는 디스크의 범위를 제한할 수 있습니다. 또한, 허용된 디스크 중에서 사용자에게 기본값으로 체크 표시될 디스크를 지정할 수 있습니다.
   

보안 반출 시에는 반출 가능한 디스크가 반출디스크로 제한되므로 디스크 선택이 요구되지 않습니다.

1. 폴더 반출 가능 여부: 폴더 단위의 반출 신청을 허용/차단합니다.
   

4.    우측 하단의 적용 버튼을 클릭하여 정책 항목 설정 사항을 해당 정책에 반영합니다.

문서반출 신청 처리 이력 보기

관리자는 다음과 같은 방법으로 문서반출의 신청 및 결재 이력을 조회하고, 파일에 저장할 수 있습니다.

1.    PC 보안 모듈 관리 - DiskLock - 문서반출 - 신청 처리 이력을 클릭합니다.

2.    신청 처리 이력 페이지에서 조회를 원하는 기간, 결재 방식, 결재 상태, 반출 가능한 디스크를 선택하고, 검색 조건으로 신청자의 이름/ID, 신청자의 부서, 승인권자의 이름 /ID 또는 파일명을 입력한 후 검색 버튼을 클릭합니다.

1. 검색어의 일부만 입력하여 검색할 수 있습니다.

1. 검색 조건을 입력하지 않을 경우 전체 문서반출 신청 이력이 표시됩니다.

1. 파일명: 폴더를 반출한 경우에는 폴더명을 입력하여 검색할 수도 있습니다. 단, 폴더의 하위 파일명으로는 검색이 불가능합니다.

1. 자가 결재를 체크할 경우, 문서반출 신청자 본인이 승인권자로 지정된 문서반출 신청 이력이 검색됩니다.
   

3.    입력한 조건에 해당하는 문서반출 신청 건의 신청일시, 제목, 신청자 이름(ID), 신청자 부서명, 승인권자 이름(ID), 결재 상태, 결재일시, 반출 용량, 반출 가능한 디스크, 반출 기간 만료일이 표시됩니다.

IP대역별로 문서반출 허용/차단 설정하기

관리자는 다음과 같은 방법으로 문서반출을 허용할 IP 대역을 등록하거나, 차단할 IP 대역을 등록하여 IP 대역별로 문서반출을 제한할 수 있습니다.

1.    PC 보안 모듈 관리 - DiskLock - 문서반출 - 반출 IP대역 설정을 클릭합니다.

2.    추가를 클릭하여 ‘IP 대역 등록’ 창에서 IP 대역의 범위를 입력하고 등록을 클릭합니다.

1.   IP대역 목록 우측의 연필 또는 휴지통 아이콘을 클릭하여 등록된 IP 대역을 수정하거나, 삭제할 수 있습니다.
   

3.    좌측 상단에서 아래 목록만 반출 허용 또는 아래 목록만 반출 차단을 선택하고 우측 하단의 적용 버튼을 클릭합니다.

1. 아래 목록만 반출 허용:  등록된 IP대역에서만 반출이 허용되고 그 외 IP대역에서는 반출이 차단됩니다.

1. 아래 목록만 반출 차단: 등록된 IP대역에서만 반출이 차단되고 그 외 IP대역에서는 반출이 허용됩니다.

• Related Articles

• 모듈 개별정책 설정 및 적용하기

  관리자는 DiskLock 및 DiskLock Plus의 각 기능별 정책 등 사용자 PC에 적용될 보안 정책들을 부서 또는 사용자별로 적용해야 합니다. 이때 고객사의 환경에 따라, 모듈별 정책을 하나의 통합 정책으로 구성하여 적용하거나, 각각의 모듈 정책을 개별적으로 적용하게 됩니다. 본 아티클은 각각의 보안 정책을 개별적으로 설정하고 적용할 수 있는 모듈 개별정책 적용에 대해 설명합니다. 모듈 개별정책 적용 메뉴는 고객사 환경과 시스템 설정에 ...

• 보안등급 문서 작업 권한의 특징

  문서보안등급 기능을 활용한 체계적인 보안 관리를 위해, 관리자는 문서의 보안등급 및 부서/사용자에 따라 차별화된 문서 취급 권한을 적용하여 보안 문서에 대한 사용자의 작업을 적절히 제한해야 합니다. 보안등급문서에 적용되는 문서 취급 권한은 크게 문서 작업 권한과 반출 기능 권한으로 구분됩니다. 문서 작업 권한: 읽기, 저장, 복사, 화면 캡처, 인쇄 등의 문서 작업에 대한 금지 여부 반출 기능 권한: 링크 공유, 문서반출, 외부DRM 반출 등 ...

• 외부DRM 반출신청 정책 설정하기

  외부DRM 반출 기능은 외부 협력사에 문서 반출 시 문서를 암호화하여 전달하고, 인증된 협력사 사용자에 한하여 문서의 제한적인 열람, 편집, 회송이 가능하게 하는 기능입니다. 외부DRM 반출 기능을 제공하기 위해서는 관리자가 외부DRM 반출신청 정책을 설정하여 사용자 또는 부서에 적용해야 하며, 협력사 사용자의 PC에 적용될 외부DRM 로컬저장금지 정책을 별도로 설정해야 합니다. 여기서는 외부DRM 반출신청 정책에 대해 설명합니다. 외부DRM ...

• 문서반출 기능 소개

  문서반출 절차 로컬저장금지 정책 등 관리자가 설정한 DiskLock정책에 따라, 고정 디스크로의 파일 복사/이동과 웹 브라우저, 이메일, 메신저 등에서의 파일 첨부가 금지될 수 있습니다. 이 경우 문서를 메일 또는 메신저에 첨부하여 전달하거나 이동식 디스크 등에 저장하여 외부에서 사용하기 위해서는 승인권자의 결재 단계를 포함한 문서반출 절차를 거쳐야 합니다. 문서반출의 기본적인 절차는 다음과 같습니다. 단계 내용 1. 문서반출 신청 사용자가 ...

• 문서보안등급 변경 정책 관리하기

  문서보안등급 기능 사용 시, 문서의 보안등급은 서비스관리자나 폴더관리자가 설정할 수 있습니다. 일반 사용자의 경우에는 관리자가 허용한 범위 내에서 문서의 보안등급 변경을 신청할 수 있으며, 신청 후 폴더관리자의 승인이 필요합니다. 관리자는 문서보안등급 변경 정책을 생성하여 사용자가 변경 신청 가능한 보안등급 범위와 결재 방식 등을 설정하고, 부서 및 사용자에 따라 적절한 정책을 적용하여 부서/사용자별로 보안등급 변경 신청을 제한할 수 있습니다. ...