로컬저장금지 정책 소개

로컬저장금지 정책 소개

로컬저장금지 기능은 사용자의 로컬 디스크에 문서 저장을 금지하고 외부로 문서 첨부 및 전송을 차단하는 DiskLock의 핵심 기능으로, 사내의 모든 문서를 중앙 문서함에만 저장하여 안전하게 통합 관리하기 위해 사용됩니다. 이를 위해 로컬저장금지 기능은 애플리케이션 카테고리를 사용하여 애플리케이션을 종류별로 구분하고, 애플리케이션 카테고리마다 각각의 디스크에서 수행할 수 있는 파일 작업에 대한 권한(허용/차단)을 설정하는 로컬저장금지 정책을 사용합니다. 

애플리케이션 카테고리와 디스크

DiskLock의 로컬저장금지 정책을 비롯하여 DiskLock Plus의 일부 보안 기능을 위해, 사용자 PC에서 사용되는 애플리케이션들은 그 특성에 따라 다음과 같은 애플리케이션 카테고리로 분류됩니다. 이 카테고리에 속하지 않는 애플리케이션은 ‘미분류’ 카테고리에 속하게 됩니다.

카테고리	설명	대표적인 애플리케이션
Business Applications	업무 시 산출물을 생성하는 업무용 애플리케이션	MS Office, 한컴 오피스, AutoCAD
Export Applications	문서의 첨부와 외부 전송이 가능한 반출용 애플리케이션	Outlook, Chrome, 카카오톡, Telegram, FTP
FullAccess Applications	정상적인 동작을 위해 로컬과 중앙 서버의 모든 파일에 대한 접근 권한이 필요한 애플리케이션	윈도우 탐색기, Visual Studio, Winzip

파일을 저장하는 데 사용되는 각종 디스크들은 DiskLock에 의해 보호되는지 여부에 따라 안전구역과 비안전구역으로 나누어집니다. 기본적으로 사용자 PC의 로컬 디스크는 비안전구역, 중앙 문서함은 안전구역에 해당됩니다. 필요한 경우 사용자 PC에도 보안디스크를 생성하여 안전구역으로 사용할 수 있습니다. 다음은 사용자 PC에 보안디스크(온라인, 오프라인, 반출)를 생성한 경우, 안전구역과 비안전구역에 어떤 디스크가 포함되는지 보여주는 그림입니다.

애플리케이션 카테고리와 보안디스크에 대한 상세한 설명은 각각 애플리케이션 카테고리 소개와 보안디스크 소개를 참고합니다. 

로컬저장금지 정책 유형

로컬저장금지 기능은 기본적으로 다음과 같은 두 가지 수준의 정책으로 구현할 수 있습니다.

1. 중앙 저장 유도 정책(Central Storage Induction Policy)

중요 문서를 중앙 문서함에만 저장하고 관리하기 위한 정책으로, 업무 문서를 생산하는 Business Applications 카테고리의 애플리케이션을 안전구역에만 저장이 가능하도록 권한을 제한(비안전구역의 쓰기 권한은 차단)하고, 나머지 카테고리의 애플리케이션은 전체 디스크에 대한 모든 권한을 허용합니다.

1. 중앙 접근 통제 정책 (Central Access Control Policy)Business Applications 카테고리의 권한만 제한한 중앙 저장 유도 정책을 사용할 경우, 권한을 제한하지 않은 다른 카테고리의 애플리케이션을 통한 문서 유출의 가능성이 있습니다. 이를 방지하기 위해 반드시 안전구역의 접근이 필요한 일부 FullAccess Applications 카테고리 애플리케이션 외에는 안전구역의 중요 문서에 접근하지 못하도록 안전구역의 읽기/쓰기 권한을 모두 차단합니다. 이 정책을 사용하면 Business Applications에 대해 안전구역에만 저장이 가능하도록 하여 문서중앙화를 유도할 뿐 아니라, 업무에 필요한 프로그램(Business Applications와 일부 FullAccess Applications)외에는 안전구역에 접근할 수 없도록 하여 내부 사용자에 의한 정보 유출 가능성을 차단할 수 있습니다. 
   

다음은 두 정책의 안전 구역과 비안전구역에서 Business Applications 카테고리와 다른 애플리케이션 카테고리의 읽기/쓰기 권한을 보여주는 그림입니다.

중앙 저장 유도 정책과 중앙 접근 통제 정책 모두 외부로 문서를 전송할 수 있는 Export Applications 카테고리에 대해 안전구역으로만 파일을 다운로드(쓰기)할 수 있고 반출 승인된 문서만 첨부(읽기)가 가능하도록 동일하게 설정합니다. 사내 주요 문서가 로컬 디스크(비안전구역)에 남아있을 수 있으므로 안전구역 뿐 아니라 비안전구역까지도 첨부를 금지하고, 반출이 승인된 문서가 저장되는 안전구역 내 반출 폴더 대해서만 모든 권한을 허용하여 Export Applications 카테고리의 애플리케이션은 반출 승인된 문서만 첨부하고 외부로 전송할 수 있습니다.

다음은 두 정책에서 각 애플리케이션 카테고리별로 안전구역과 비안전구역에 대해 설정하는 권한을 정리한 표입니다.

카테고리	정책 유형별 권한 설정
	중앙 저장 유도 정책	중앙 접근 통제 정책
Business Applications	안전구역: 모든 권한 허용 비안전구역: 쓰기 차단
Export Applications	반출 폴더(안전구역): 읽기(첨부) 허용 반출 폴더 외 안전구역: 읽기(첨부) 차단, 쓰기(다운로드) 허용 비안전구역: 읽기(첨부) 차단, 쓰기(다운로드) 차단
FullAccess Applications	안전구역: 모든 권한 허용 비안전구역: 모든 권한 허용	윈도우 탐색기: 모든 디스크에 대한 모든 권한 허용 특별한 권한이 필요한 애플리케이션에 대해 개별적인 권한 설정
미분류	안전구역: 모든 권한 허용 비안전구역: 모든 권한 허용	안전구역: 모든 권한 차단 비안전구역: 모든 권한 허용

중앙 저장 유도 정책과 중앙 접근 통제 정책 모두 Business Applications 카테고리의 비안전구역에 대한 권한을 모두 차단하기 때문에 비안전구역의 파일 입출력이 필요한 업무용 프로그램은 정상적으로 동작하지 않을 수 있습니다. 이를 방지하기 위해서는 해당 업무용 프로그램에 대한 예외 정책을 추가해주어야 합니다.

로컬저장금지 정책 구성

로컬저장금지 정책은 아래 그림과 같이 여러 정책 아이템의 계층 구조로 이루어집니다.

로컬저장금지 정책을 설정하는 것은 정책에 맞게 정책 아이템들을 생성하고 정책 아이템을 적절한 순서로 배치하는 것입니다. 최하단의 기본 정책 아이템을 기초(정책 아이템1)로, 하위 정책 아이템에 대한 예외 규정이 되는 정책 아이템이 상단에 순차적으로 덧붙여지는 방식으로 정책이 구성되며, 정책 아이템이 상단에 위치할수록 높은 우선 순위를 가집니다.

로컬저장금지 정책을 구성하는 정책 아이템은 우선순위가 높을수록 정책의 상단에 위치하게 되고 우선적으로 적용됩니다. 사용자가 애플리케이션을 실행하면 문서중앙화 솔루션은 사용자에게 적용된 로컬저장금지 정책에서 가장 우선순위가 높은 정책 아이템부터 적용합니다. 애플리케이션이 그 정책 아이템에 해당되지 않으면 그 다음 우선순위의 정책 아이템으로 넘어갑니다. 이런 방식으로 계속해서 해당 애플리케이션에 적용될 수 있는 정책 아이템을 찾습니다. 해당 애플리케이션에 맞는 정책 아이템을 찾으면 정책 아이템에 설정된 권한에 따라 애플리케이션의 동작을 허용 또는 차단하게 됩니다.

로컬저장금지 정책의 가장 하단에는 모든 애플리케이션에 적용될 수 있는 정책 아이템이 위치하도록 하여 어떤 애플리케이션이든 최소한 하나의 정책 아이템에 의해 처리될 수 있도록 합니다. 

정책 아이템

각 정책 아이템은 특정 애플리케이션 카테고리에 대해 특정 디스크의 접근 권한을 정의한 것으로 주요 설정 항목은 다음과 같습니다.

항목	설명
애플리케이션 카테고리	정책 아이템이 적용될 애플리케이션 카테고리
권한	애플리케이션 카테고리에 속하는 애플리케이션에 허용하거나 차단할 권한(읽기, 쓰기, 삭제, 목록 보기)
디스크	권한이 적용될 대상 디스크

앞의 그림에서 보여진 정책 아이템은 로컬저장금지 정책을 설정할 수 는 DiskLock 콘솔 프로그램에서 다음과 같은 Allow ClouDoc : Windows Explorer 정책 아이템을 설정하는 화면입니다.

1. Allow ClouDoc : Windows Explorer 정책 아이템
   

항목	값
애플리케이션 카테고리	FullAccess Applications>>System>>Operating Systems>>Windows Explorer (윈도우 탐색기 프로그램이 분류되는 카테고리)
권한	모든 권한
디스크	온라인 보안디스크, 오프라인 보안디스크, 중앙 문서함

 이 정책 아이템은 윈도우 탐색기 프로그램에 온라인 보안디스크와 오프라인 보안디스크, 그리고 중앙 문서함에 대해 모든 권한을 허용합니다.

로컬저장금지 정책과 정책 아이템은 문서중앙화 솔루션의 DiskLock 콘솔에서 설정할 수 있습니다. DiskLock 콘솔에서 로컬저장금지 정책과 정책 아이템을 설정하는 방법은 로컬저장금지 정책 생성 및 편집하기와 로컬저장금지 정책 아이템 설정하기를 참고합니다. 

중앙 저장 유도 정책의 정책 아이템 구성

중앙 저장 유도 정책을 구현하기 위해서는 정책에 다음과 같은 정책 아이템들이 포함되어야 합니다.

로컬저장금지 정책이 적용될 때에는 가장 상위에 있는 정책 아이템부터 적용되므로 이 순서대로 각 정책 아이템에 대해 살펴봅니다.

⑥ ~ 고정 디스크 접근이 제한된 애플리케이션 구동을 위한 예외 정책 아이템들

중앙 저장 유도 정책은 고정 디스크(비안전구역)에 대해 Business Applications카테고리 애플리케이션의 쓰기가 금지되고(②번 정책 아이템), Export Applications의 읽기/쓰기가 금지됩니다(③번 정책 아이템). Business Applications와 Export Applications 카테고리 애플리케이션 중 고정 디스크의 특정 영역에 파일 입출력이 필수적인 경우, 이 애플리케이션들의 구동을 위한 예외 규정이 정의된 정책 아이템들이 필요합니다. 이 영역에는 이러한 예외 정책 아이템들이 위치합니다.

⑤ Export Applications 애플리케이션 카테고리에 반출 폴더의 첨부를 허용하는 정책

중앙 저장 유도 정책에서는 Export Applications 카테고리 애플리케이션은 안전구역에 있는 반출 폴더의 첨부가 허용되므로 이를 위해 반출 폴더의 읽기 권한을 허용하는 정책 아이템을 설정합니다.

④ Export Applications 카테고리에 안전구역의 다운로드를 허용하는 정책 아이템

중앙 저장 유도 정책에서는 Export Applications 카테고리 애플리케이션을 통해 외부에서 수신한 문서를 안전구역으로 다운로드할 수 있습니다. 이를 위해 안전구역의 쓰기 권한을 허용하는 정책 아이템을 설정합니다.

③ Export Applications 카테고리에 전체 디스크의 첨부/다운로드를 금지하는 정책 아이템

중앙 저장 유도 정책에서 Export Applications 카테고리 어플리케이션은 외부에서 수신한 문서를 비안전구역으로 다운로드하거나 반출 폴더를 제외한 나머지 디스크(안전구역과 비안전구역 모두)의 문서를 첨부해서 전송할 수 없습니다. 이를 위해 모든 디스크에 대해 첨부(읽기 권한), 다운로드(쓰기 권한)를 차단하는 정책 아이템을 설정합니다.

② Business Applications 카테고리에 비안전구역의 쓰기를 금지하는 정책 아이템

중앙 저장 유도 정책에서는 Business Applications카테고리는 안전구역에만 문서를 저장할 수 있으므로 비안전구역에 대한 쓰기 권한을 차단하는 정책 아이템을 설정합니다.

① 모든 애플리케이션에 대해 전체 권한을 허용하는 정책 아이템

이 정책 아이템은 모든 애플리케이션에 대해 전체 디스크에 대한 모든 권한을 허용합니다. 상위 정책 아이템에서 별도로 권한이 설정되지 않는 애플리케이션에게 전체 접근 권한이 허용될 수 있도록 모든 로컬저장금지 정책에 반드시 포함되어야 하는 기본 정책 아이템입니다. 중앙 저장 유도 정책에서는 Business Applications 와 Export Applications 카테고리에 속하지 않는 모든 애플리케이션이 이 정책 아이템에 따라 모든 디스크에 모든 권한이 허용됩니다.

중앙 접근 통제 정책의 정책 아이템 구성

중앙 접근 통제 정책을 구현하기 위해서는 정책에 다음과 같은 정책 아이템들이 포함되어야 합니다.

중앙 접근 통제 정책의 정책 아이템 중 ①, ②, ⑥~⑨번 정책 아이템은 중앙 저장 유도 정책에서 사용하는 정책 아이템과 동일합니다. 중앙 접근 통제 정책에서는 Business Applications 카테고리 외의 기타 프로그램(FullAccess Applications 카테고리와 미분류 카테고리)에도 권한이 제한되기 때문에, 이를 위해 위 그림의 노란색 상자에 있는 ③~⑤번 정책 아이템을 추가로 설정해야 합니다.

⑤ 윈도우 탐색기의 안전구역 읽기/쓰기를 허용하는 정책 아이템

FullAccess Applications 카테고리에 속하는 윈도우 탐색기의 경우, 안전구역에서도 정상적으로 동작할 수 있어야 하므로 윈도우 탐색기에 대해 안전구역에서의 모든 권한을 허용하는 정책을 설정합니다. 

④ Business Applications 카테고리에 안전구역의 읽기/쓰기를 허용하는 정책 아이템

중앙 접근 통제 정책은 Business Applications 카테고리에 안전구역의 모든 권한을 허용하므로 ③번 아이템의 예외 규정으로 이를 위한 정책 아이템을 설정해야 합니다. 

③ 모든 애플리케이션에 대해 안전구역의 읽기/쓰기를 금지하는 정책 아이템

중앙 접근 통제 정책은 안전구역에 대한 별도의 권한이 필요하지 않은 FullAccess Applications 카테고리와 미분류 카테고리의 애플리케이션(④     번이나 ⑤번 정책 아이템에 해당되지 않는 애플리케이션)에 대해 안전구역의 모든 권한을 차단합니다. 이를 위한 정책 아이템을 설정합니다. 

중앙 접근 통제 정책에서는 미분류 카테고리의 애플리케이션은 안전구역으로의 접근이 차단됩니다. 그러므로, 안전구역으로 파일 입출력이 필요한 업무용 애플리케이션이 미분류 카테고리에 있는 경우에는 애플리케이션이 정상적으로 동작할 수 있도록 Business Applications 카테고리로 분류하도록 합니다.

로컬저장금지 정책 동작 예

여기서는 다음과 같은 정책 아이템으로 구성된 중앙 접근 통제 정책을 로컬저장금지 정책으로 사용하는 경우, 몇 가지 예를 통해 실제 사용자가 수행하는 작업이 로컬저장금지 정책에 의해 어떻게 처리되는지를 살펴봅니다.

⑨ ~ 고정 디스크 접근이 제한된 애플리케이션 구동을 위한 예외 정책 아이템들

⑧ Export Applications 카테고리에 DOC_EXPORT 폴더의 첨부를 허용하는 정책 아이템

⑦ Export Applications 카테고리에 안전구역의 다운로드를 허용하는 정책 아이템

⑥ Export Applications 카테고리에 전체 디스크에서 첨부/다운로드를 금지하는 정책 아이템

⑤ 윈도우 탐색기에 안전구역 읽기/쓰기를 허용하는 정책 아이템

④ Business Applications 카테고리에 안전구역의 읽기/쓰기를 허용하는 정책 아이템

③ <모든 애플리케이션> 카테고리에 안전구역의 읽기/쓰기를 금지하는 정책 아이템

② Business Applications 카테고리에 비안전구역의 쓰기를 금지하는 정책 아이템

① <모든 애플리케이션> 카테고리에 모든 권한을 허용하는 정책 아이템

1.  예1) 이동식 디스크의 파일을 삭제하는 작업: ①번 정책 아이템 적용  삭제 허용

이 작업은 비안전구역인 사용자 PC의 이동식 디스크에서 윈도우 탐색기가 파일을 삭제하는 작업입니다. 비안전구역에 대한 정책 아이템은 ②번 밖에 없지만 이 정책 아이템의 조건(Business Applications 카테고리)과 맞지 않으므로 ①번 정책 아이템의 의해 이동식 디스크에서 파일이 삭제됩니다.

① <모든 애플리케이션> 카테고리에 모든 권한을 허용하는 정책 아이템

1. 예2) 바탕화면에 엑셀 파일을 저장하는 작업: ②번 정책 아이템 적용  저장 차단
   

이 작업은 비안전구역인 사용자 PC의 바탕화면에 Business Applications 카테고리인 MS Excel 프로그램이 파일을 저장하는(쓰기) 작업입니다. 이 작업에 해당하는 ②번 정책 아이템에 의해 파일 저장이 차단됩니다. 

② Business Applications 카테고리에 비안전구역의 쓰기를 금지하는 정책 아이템

1. 예 3) 중앙 문서함에서 설치(exe, msi) 파일을 실행하는 작업: ③번 정책 아이템 적용  실행 차단

이 작업은 안전구역인 중앙 문서함에서 미분류 카테고리로 분류되는 설치 파일을 실행하는 작업입니다. 이 작업에 해당하는 ③번 정책 아이템에 의해 안전구역의 파일 입출력이 금지되므로 설치 파일을 실행했을 때 오류가 발생합니다.

③ <모든 애플리케이션> 카테고리에 안전구역의 읽기/쓰기를 금지하는 정책 아이템

1. 예 4) 중앙 문서함에서 AutoCAD 도면 저장하는 작업: ④번 정책 아이템 적용  저장 허용

이 작업은 안전구역인 중앙 문서함에 Business Applications 카테고리에 속하는 AutoCAD 프로그램이 파일을 저장하는 작업입니다. 이 작업은 ④번 정책 아이템에 의해 중앙 문서함에 AutoCAD 파일이 성공적으로 저장됩니다.

④ Business Applications 카테고리에 안전구역의 읽기/쓰기를 허용하는 정책 아이템

1. 예5) D드라이브의 문서를 Outlook을 통해 첨부하는 작업: ⑥번 정책 아이템 적용   첨부 차단

이 작업은 Export Applications 카테고리에 속하는 Outlook 프로그램이 비안전구역인 사용자 PC의 D 드라이브(고정 디스크)에 저장된 문서를 첨부하는 작업입니다. 이 작업은 ⑥번 정책 아이템에 해당되므로 전체 디스크에 첨부/다운로드를 금지하는 이 정책 아이템에 정상적으로 실행되지 않습니다. 

⑥ Export Applications 카테고리에 전체 디스크에서 첨부/다운로드를 금지하는 정책 아이템

기본 로컬저장금지 정책

문서 중앙화 솔루션은 다음과 같은 로컬저장금지 정책을 기본으로 제공합니다. 

1. 00000.Free
   모든 작업이 허용되는 보안 해제 정책

1. 00001.Central Storage Induction Policy
   로컬저장금지 정책의 유형에서 설명된 중앙 저장 유도 정책

1. 00002.Central Access Control Policy
   로컬저장금지 정책의 유형에서 설명된 중앙 접근 통제 정책에서 반출 관련 정책 아이템이 제외된 정책

1. 00003.Central Access Control Policy(DOC_EXPORT)
   로컬저장금지 정책의 유형에서 설명된 중앙 접근 통제 정책(반출 관련 정책 지원)

1. 00004.ExtDRM
   외부 DRM 문서를 열람하는 협력사 PC에 적용될 외부 DRM 로컬저장금지 정책

사용자는 이러한 정책을 기본으로 하여 사용자의 업무 환경에 맞게 필요한 정책 아이템을 추가하거나 삭제, 변경할 수 있고 기본 정책 외에도 새로운 로컬저장금지 정책을 만들어 사용할 수도 있습니다.

로컬저장금지 정책 적용

로컬저장금지 정책은 하나의 정책을 전사적으로 적용하거나 부서나 사용자별로 별도의 정책을 적용할 수 있습니다. 부서별로 정책을 적용하는 경우에는 상위 부서에 적용된 정책을 하위 부서 혹은 부서의 구성원(사용자)에게 그대로 적용시키거나 하위 부서나 각 구성원에게는 다른 정책이 적용되도록 별도의 정책을 지정할 수도 있습니다.

이와 같이 부서나 사용자별로 다른 정책을 적용할 수 있으므로 회사의 중요한 정보를 다루는 부서나 사용자는 보다 보안이 강화된 정책을 적용하고 외부와의 업무가 많은 부서는 반출 작업을 쉽게 할 수 있는 정책을 적용하는 등 회사의 상황에 맞추어 유연하게 정책을 적용할 수 있습니다.

 

로컬저장금지 정책을 적용하는 방법은 문서중앙화 솔루션의 모든 보안 기능들(DiskLock, DiskLock Plus, 외부 DRM 반출 정책 등)을 통합된 정책을 통해 관리하는 모듈 통합정책의 사용 여부에 따라 달라집니다.

모듈 통합정책을 사용하는 경우에는 각 모듈 통합정책에서 사용할 로컬저장금지 정책을 지정한 후 부서나 사용자에게 적용할 모듈 통합정책을 지정합니다. 모듈 통합정책에 사용될 로컬저장금지 정책은 다음과 같이 문서중앙화 솔루션의 웹 화면에서 PC 보안 모듈 관리 – 모듈 통합정책 적용 - 정책 관리 메뉴에서 지정할 수 있습니다.

그리고, 다음과 같이 웹 화면의 PC 보안 모듈 관리 – 모듈 통합정책 적용 - 정책 적용 메뉴를 사용하여 특정 부서나 사용자에게 적용할 모듈 통합정책을 지정할 수 있습니다. 

모듈 통합정책을 사용하지 않는 경우에는 DiskLock 콘솔을 사용하여 다른 보안 기능과 별도로 사용자나 부서에 적용할 로컬저장금지 정책만 지정할 수 있습니다. 다음은 DiskLock 콘솔의 로컬저장금지 정책 - 정책 적용 메뉴를 사용하여 특정 부서의 로컬저장금지 정책을 설정하는 화면입니다.

 

위 영상을 통해 로컬저장금지 정책에 대한 상세한 설명을 볼 수 있습니다. 

• Related Articles

• 애플리케이션 카테고리 소개

  애플리케이션 카테고리 소개 애플리케이션 카테고리는 사용자 PC에서 사용되는 애플리케이션들을 특성에 따라 분류한 것으로 문서 중앙화 솔루션의 DiskLock, DiskLock Plus와 같은 보안 기능에서 사용됩니다. DiskLock의 로컬저장금지 정책은 애플리케이션 카테고리별로 애플리케이션에 허용하고 제한할 권한을 지정합니다. 그리고, DiskLock Plus의 화면 캡쳐 제어 정책, 클립보드 복사 제어 정책, 인쇄 제어 정책도 애플리케이션 ...

• DiskLock 콘솔에서 로컬저장금지 정책 생성 및 편집하기

  DiskLock 콘솔에서 로컬저장금지 정책 생성 및 편집하기 DiskLock 콘솔의 로컬저장금지 정책 관리 화면 살펴보기 DiskLock 콘솔 화면의 메뉴에서 로컬저장금지 정책 – 정책 관리 메뉴를 선택하면 다음과 같이 로컬저장금지 정책을 설정하는 화면이 표시됩니다. 설정 화면에서 정책을 관리할 때 사용되는 부분은 정책 목록과 왼쪽 상단에 있는 도구모음입니다. 로컬저장금지 정책 목록 현재 정의된 로컬저장금지 정책들을 보여주는 부분입니다. ...

• DiskLock 콘솔에서 로컬저장금지 정책 로그 보기

  DiskLock 콘솔에서 로컬저장금지 정책 로그 보기 로컬저장금지 정책의 로그는 로컬저장금지 정책의 정책 아이템 중에서 로그를 생성하도록 설정된 정책 아이템에 의해 생성됩니다. 서버에 접속한 모든 사용자가 로그를 생성하도록 설정된 정책 아이템이 적용되는 작업을 수행할 때마다 해당 작업의 정보가 담긴 로그가 만들어집니다. 예를 들어, Business Applications에 속한 애플리케이션이 비안전구역에 파일을 저장하는 작업을 차단하는 정책 ...

• 외부DRM 로컬저장금지 정책 설정하기

  외부DRM 로컬저장금지 정책 설정하기 외부DRM 반출 기능은 외부 협력사에 문서 반출 시 문서를 암호화하여 전달하고, 인증된 협력사 사용자에 한하여 문서의 제한적인 열람, 편집, 회송이 가능하게 하는 기능입니다. 외부DRM 반출 기능을 제공하기 위해서는 관리자가 외부DRM 반출신청 정책을 설정하여 사용자 또는 부서에 적용해야 하며, 협력사 사용자의 PC에 적용될 외부DRM 로컬저장금지 정책을 별도로 설정해야 합니다. 여기서는 외부DRM ...

• DiskLock 콘솔에서 로컬저장금지 정책 아이템 설정하기

  DiskLock 콘솔에서 로컬저장금지 정책 아이템 설정하기 DiskLock 콘솔의 로컬저장금지 정책 아이템 설정 화면 살펴보기 DiskLock 콘솔의 로컬저장금지 정책 관리 화면에서 정책 목록에 있는 정책을 클릭하면 해당 정책에 포함될 정책 아이템을 설정할 수 있습니다. 다음은 정책 목록에서 Central Access Control Policy(DOC_EXPORT) 로컬저장금지 정책을 클릭했을 때 보여지는 화면입니다. 화면에서 정책 아이템을 ...