관리자가 문서반출 통제하는 방법
관리자가 문서반출 통제하는 방법
로컬저장금지 정책 및 탐색기 복사/이동 정책에 따라 고정 디스크로의 파일 복사/이동과 웹 브라우저, 이메일, 메신저 등에서의 파일 첨부가 금지될 수 있습니다. 이 경우 문서를 메일 또는 메신저에 첨부하여 전달하거나 이동식 디스크 등에 저장하여 외부에서 사용하기 위해서는 승인권자의 결재 단계를 포함한 문서반출 절차를 거쳐야 합니다.
문서반출을 통제하기 위한 관리자의 역할은 다음과 같습니다.
- 사용자/부서별로 적용될 문서반출 정책의 생성 및 관리
- 문서반출 이력 조회
- 폴더별 승인권자 종류 지정: 팀장/팀문서관리자와 폴더관리자 중에서 선택
- 사용자별 자가승인 허용/차단 설정
- IP 대역별 문서반출 허용/차단 설정
- 시스템 설정에서 문서반출 사용 여부, 전자결재 연동 옵션 등 고객사에 적용될 문서반출 옵션 설정
시스템 설정 옵션의 상세한 내용과 설정 방법은 DiskLock 설정 아티클 내 목차 문서반출을 참고하세요.
문서반출 정책 관리하기
관리자는 사용자/부서별로
적용될 문서반출 정책을 생성하고 관리할 수 있습니다. 문서반출 정책은 아래화면과 같이 결재 방식, 반출 기한, 반출 가능한 디스크 등의 항목으로 구성됩니다. 문서반출 정책을 설정하는 방법은 다음과
같습니다.
1. PC 보안 모듈
관리 - DiskLock - 문서반출 - 정책 관리를 클릭합니다.
2. 정책 목록에서 추가 버튼 
을 클릭하여 정책을 추가합니다. 기존 정책을 변경할 경우에는 정책 목록에서 변경할 정책을 선택합니다.
- 정책 추가 시 ‘추가’ 창에서 정책명(필수)과 정책 설명을 입력합니다.
3. 정책 항목 영역에 각 항목 값을 입력합니다.
- 결재 방식: 일반 문서반출 신청 시 적용될 결재 방식을 설정합니다.
- 선결재: 반출 신청 시 결재 방식이 선결재로 고정됩니다. 선결재 시 승인권자의 반출 승인이 완료된 후에만 문서반출이 가능합니다.- 후결재: 반출 신청 시 결재 방식이 후결재로 고정됩니다. 후결재 시 문서반출 신청 후 곧바로 반출이 가능하며 사후 승인이 수반됩니다.- 선결재/후결재: 사용자가 반출 신청 시 결재 방식을 선택할 수 있도록 합니다. 이 때 [선결재/후결재]를 선택한 경우 기본표시 항목에서 사용자에게 기본값으로 체크 표시될 결재 방식을 지정할 수 있습니다.- 금지: 일반 문서의 반출을 금지합니다. 이 경우, 사용자가 반출 신청 시 다음과 같은 메시지가 표시됩니다.
- 보안 문서 결재 방식: 문서보안등급 사용 시에만 표시되며, 보안등급이 설정된 문서의 반출 신청 시 적용될 결재 방식을 설정할 수 있습니다.
- 금지: 보안등급이 설정된 문서의 반출이 금지됩니다.- 보안 등급별 세부 설정: 편집을 클릭하여 보안 등급별로 적용될 결재 방식을 다르게 설정할 수 있습니다.
- 개인정보 문서: 개인정보보호 사용 시에만 표시되며, 개인정보 문서의 반출 신청 시 적용될 결재 방식을 설정할 수 있습니다. 선택 가능한 옵션은 일반 문서와 같습니다.
- 용량 제한: 반출할 파일/폴더의 용량을 제한할 수 있습니다. 용량 제한을 선택할 경우 1회 반출 시 허용할 최대 용량을 입력합니다. 복수의 폴더/파일 반출 시 용량이 합산되어 적용됩니다.
- 반출 기한: 사용자가 문서 반출 신청 시 지정할 반출 기한을 제한할 수 있습니다. 반출 기한이 만료하면 DOC_EXPORT 폴더 내 반출용 파일/폴더를 사용할 수 없습니다.
- 고정: 반출 신청 시 반출 기한이 고정값으로 표시됩니다.- 최대: 반출 신청 시 반출 기한을 최대값 내에서 선택할 수 있도록 합니다. 이때 기본값으로 표시될 일수를 선택한 경우 기본표시 항목에서 사용자에게 기본값으로 체크 표시될 결재 방식을 지정할 수 있습니다.- 제한하지 않음: 반출 신청 시 반출 기한을 자유롭게 선택할 수 있도록 합니다. 이때 기본값으로 표시될 일수를 지정합니다.
- 공개 반출일 경우 반출 가능한 디스크 범위 선택: 사용자가 문서반출 신청 시 공개 반출을 선택할 경우 반출 가능한 디스크로 선택할 수 있는 디스크의 범위를 제한할 수 있습니다. 또한, 허용된 디스크 중에서 사용자에게 기본값으로 체크 표시될 디스크를 지정할 수 있습니다.
- 폴더 반출 가능 여부: 폴더 단위의 반출 신청을 허용/차단합니다.
4. 우측 하단의 적용 버튼을 클릭하여 정책 항목 설정 사항을 해당 정책에 반영합니다.
문서반출 신청 처리 이력 보기
관리자는 다음과 같은 방법으로 문서반출의 신청 및 결재
이력을 조회하고, 파일에 저장할 수 있습니다.
1. PC 보안 모듈
관리 - DiskLock - 문서반출 - 신청 처리 이력을 클릭합니다.
2. 신청 처리 이력 페이지에서 조회를 원하는 기간, 결재 방식, 결재 상태, 반출 가능한 디스크를 선택하고, 검색 조건으로 신청자의 이름/ID, 신청자의 부서, 승인권자의 이름 /ID 또는 파일명을 입력한 후 검색 버튼을 클릭합니다.
- 검색어의 일부만 입력하여 검색할 수 있습니다.
- 검색 조건을 입력하지 않을 경우 전체 문서반출 신청 이력이 표시됩니다.
- 파일명: 폴더를 반출한 경우에는
폴더명을 입력하여 검색할 수도 있습니다. 단, 폴더의 하위
파일명으로는 검색이 불가능합니다.
- 자가 결재를 체크할 경우, 문서반출 신청자 본인이 승인권자로 지정된 문서반출 신청 이력이 검색됩니다.
3. 입력한 조건에 해당하는 문서반출 신청 건의 신청일시, 제목, 신청자 이름(ID), 신청자 부서명, 승인권자 이름(ID), 결재 상태, 반출 용량, 반출 가능한 디스크, 반출 기간 만료일이 표시됩니다.
폴더별 승인권자 종류 선택하기
관리자는 부서문서함의 폴더 단위로, 문서 반출 시 선택 가능한 승인권자를 폴더관리자 또는 팀장/팀문서관리자로
지정할 수 있습니다.
지정된 폴더별 승인권자 종류는 외부DRM 반출 및 링크 공유(문서링크, 보안 링크메일/웹링크, 대외용 링크메일/웹링크)를
위한 승인 신청 시에도 동일하게 적용됩니다.1. PC 보안 모듈
관리 - DiskLock - 문서반출 - 승인권자 지정을 클릭합니다.
2. 폴더 목록에서 문서함 또는 폴더를 선택합니다.
최상단의 기본 문서 반출 승인권자를 선택하여
승인권자 종류를 지정할 수 있습니다. 부서문서함에서 승인권자 종류를 지정하지 않을 경우, 기본
문서 반출 승인권자의 설정값을 상속받게 됩니다.3. 우측 승인권자
종류 지정 목록에서 설정하고자 하는 값을 선택합니다.
- 지정하지 않음 (정책제거, 상속): 해당 폴더에 대한 승인권자 종류 지정을 해제하고, 상위 폴더의 승인권자 종류를 따르도록 합니다.
- 팀장 및 팀문서관리자: 해당 폴더의 승인권자 종류를 팀장/팀문서관리자로 지정합니다.
- 폴더관리자: 해당 폴더의 승인권자 종류를 폴더관리자로 지정합니다.
4. 적용 버튼을 클릭하여 변경 내용을 서버에 적용합니다.
보안등급문서의 반출 승인 권한 설정
관리자는 다음과 같이 보안등급문서의 반출 승인 권한을 보안등급별로
설정할 수 있습니다.
1. 위의 승인권자 지정 페이지에서 팀장의 '보안 등급 문서'반출 승인 권한 설정 버튼을 클릭합니다.
2. 좌측 조직도에서 부서를
선택합니다.
3. 우측 팀장/팀문서관리자 목록에서 권한을 설정할 대상을 클릭하여 선택합니다.
4. 승인 가능한 문서보안등급 목록에서, 선택한 팀장/팀문서관리자에게 승인 권한을 허용할 문서보안등급을 체크하고 설정 버튼을 클릭합니다.
1. 승인권자 지정 페이지의 폴더 목록에서 문서함 또는 폴더를 선택합니다. 이때 해당 문서함/폴더의 승인권자가 폴더관리자로 설정되어
있어야 합니다.
2. 우측의 폴더관리자 목록에서 권한을 설정할 폴더관리자를 클릭하여 선택합니다.
3. 승인 가능한 문서보안등급 목록에서, 선택한 폴더관리자에게 승인 권한을 허용할 문서보안등급을 체크하고 설정 버튼을 클릭합니다.
사용자별 자가승인 허용/차단 설정하기
관리자는 다음과 같이 사용자 개인별로 자가승인을 허용 또는
차단할 수 있습니다. 자가승인이 허용된 사용자가 문서반출 신청 시 승인권자는 사용자 본인으로 고정됩니다.
1. PC 보안 모듈
관리 - DiskLock - 문서반출 - 사용자별 자가승인
설정을 클릭합니다.
2. 자가승인 설정을 변경 또는 조회할 사용자의 자가승인 설정 상태(전체/허용/차단)와 이름 또는 ID를 입력하고 검색 버튼을 클릭합니다.
- 사용자의 이름 또는ID의 일부만 입력하여 검색할 수 있습니다.
- 이름 또는 ID를 입력하지 않을 경우, 전체 사용자 목록이 표시됩니다.
3. 하단에 표시된 목록에서 자가승인 설정 변경을 원하는 사용자의 체크박스를 클릭하고 허용 또는 차단을 클릭하여 설정을 변경합니다.
시스템 설정의 자가승인 적용 방식이 모든
사용자에게 자가승인 허용으로 지정되는 경우에는 전체 사용자에 대해서 기본값이 허용으로 설정되므로, 예외적으로 자가승인을 차단할 사용자를 선택하여 차단으로 설정을 변경합니다. 모든 사용자에게 자가승인 차단으로 지정되는 경우에는 반대의 방법이 적용됩니다.
IP대역별로 문서반출 허용/차단 설정하기
관리자는 다음과 같은 방법으로 문서반출을 허용할 IP 대역을 등록하거나, 차단할 IP 대역을 등록하여 IP 대역별로 문서반출을 제한할 수 있습니다.
1. PC 보안 모듈
관리 - DiskLock - 문서반출 - 반출 IP대역 설정을 클릭합니다.
2. 추가를 클릭하여 ‘IP 대역 등록’ 창에서 IP 대역의 범위를 입력하고 등록을 클릭합니다.
- IP대역 목록 우측의 연필 또는 휴지통 아이콘을 클릭하여 등록된 IP 대역을 수정하거나, 삭제할 수 있습니다.
3. 좌측 상단에서 아래 목록만 반출 허용 또는 아래 목록만 반출 차단을 선택하고 우측 하단의 적용 버튼을 클릭합니다.
- 아래 목록만 반출 허용: 등록된 IP대역에서만 반출이 허용되고 그 외 IP대역에서는 반출이 차단됩니다.
- 아래 목록만 반출 차단: 등록된 IP대역에서만 반출이 차단되고 그 외 IP대역에서는 반출이 허용됩니다.
Related Articles
문서반출 기능 소개
문서반출 기능 소개 문서반출 절차 로컬저장금지 정책 등 관리자가 설정한 DiskLock정책에 따라, 고정 디스크로의 파일 복사/이동과 웹 브라우저, 이메일, 메신저 등에서의 파일 첨부가 금지될 수 있습니다. 이 경우 문서를 메일 또는 메신저에 첨부하여 전달하거나 이동식 디스크 등에 저장하여 외부에서 사용하기 위해서는 승인권자의 결재 단계를 포함한 문서반출 절차를 거쳐야 합니다. 문서반출의 기본적인 절차는 다음과 같습니다. 단계 내용 1. ...모듈 개별정책 설정 및 적용하기
모듈 개별정책 설정 및 적용하기 관리자는 DiskLock 및 DiskLock Plus의 각 기능별 정책 등 사용자 PC에 적용될 보안 정책들을 부서 또는 사용자별로 적용해야 합니다. 이때 고객사의 환경에 따라, 모듈별 정책을 하나의 통합 정책으로 구성하여 적용하거나, 각각의 모듈 정책을 개별적으로 적용하게 됩니다. 본 아티클은 각각의 보안 정책을 개별적으로 설정하고 적용할 수 있는 모듈 개별정책 적용에 대해 설명합니다. 모듈 개별정책 적용 ...DiskLock 설정
메뉴 경로: 시스템 설정 - 설정 홈 연결 - 윈도우 보안 모듈 설정 - DiskLock DiskLock 설정 로컬저장금지 정책 로컬저장금지 정책 옵션 내용 기본값 로컬 저장 금지 정책 사용 여부 DiskLock의 가장 기본적인 파일 입출력 통제 정책입니다. 로컬저장금지 정책을 사용하지 않을 경우, DiskLock의 관련 메뉴들이 모두 비활성화됩니다 사용 안 함 임시 파일 삭제 정책 임시 파일 삭제 정책 옵션 내용 기본값 주기적으로 삭제 사용 ...모바일 앱에서 문서반출 사용하기
모바일 앱에서 문서반출 사용하기 모바일 앱을 이용해 문서반출을 신청하고 반출이 승인된 문서를 공유하거나, 문서반출 요청을 승인/거절할 수 있습니다. 문서반출 기능에 대한 상세한 설명은 사용자 매뉴얼 중 문서반출 기능 소개를 참고하세요. 문서반출 신청하기 문서반출을 신청하는 방법은 다음과 같습니다. 1. 문서함에서 반출 신청을 원하는 파일 또는 폴더 우측의 작업 아이콘을 탭하고 문서 반출 신청을 선택합니다. 2. ‘문서 반출’ 창에서 문서반출 ...보안 해제 신청 처리 및 이력 보기
보안 해제 신청 처리 및 이력 보기 보안 해제 신청 처리하기 사용자가 보안 해제를 신청한 경우 승인권자 또는 관리자의 승인이 필요합니다. 관리자는 다음과 같이 사용자의 보안 해제 신청을 승인 또는 반려할 수 있습니다. 1. PC 보안 모듈 관리 - 보안 해제 - 신청 처리를 클릭합니다. 2. 사용자의 보안 해제 신청 목록을 확인합니다. 승인을 기다리는 보안 해제 신청 건들의 신청일시, 제목, 해제할 보안 정책, 신청자 이름(ID), 부서명, ...