모듈 개별정책 설정 및 적용하기

모듈 개별정책 설정 및 적용하기

모듈 개별정책 설정 및 적용하기

관리자는 DiskLock 및 DiskLock Plus의 각 기능별 정책 등 사용자 PC에 적용될 보안 정책들을 부서 또는 사용자별로 적용해야 합니다. 이때 고객사의 환경에 따라, 모듈별 정책을 하나의 통합 정책으로 구성하여 적용하거나, 각각의 모듈 정책을 개별적으로 적용하게 됩니다.

본 아티클은 각각의 보안 정책을 개별적으로 설정하고 적용할 수 있는 모듈 개별정책 적용에 대해 설명합니다.

모듈 개별정책 적용 메뉴는 고객사 환경과 시스템 설정에 따라 통합정책을 사용하지 않을 경우에 표시됩니다.  모듈 통합정책 관련 내용은  모듈 통합정책 생성 및 적용하기를 참고하세요.

본 메뉴에서 개별적으로 설정 및 적용할 수 있는 정책은 다음과 같습니다.
  1.  DiskLock 정책

-      파일수집 정책

-      문서반출 정책

-      웹 반출 예외 정책

-      임시폴더 보호 정책

-      보안디스크 백업 정책

-      스마트폰 제어(MTP) 정책

-      DLP 매체제어 정책

  1.  DiskLock Plus 정책

-      화면 캡처 금지 정책

-      클립보드 복사 제어 정책

-      프린트 워터마크 정책

-      인쇄 제어 정책

-      인쇄 로그 정책

  1.  NetworkLock 정책
  1.  PC로그 정책
  1. 외부DRM 정책
스마트폰 제어(MTP) 정책은 윈도우 탐색기에서MTP(Multimedia Transfer Protocol) 방식의 외장메모리로 표시되는 스마트폰에 대한 읽기와 쓰기를 통제하는 정책으로, 읽기/쓰기 허용, 읽기만 허용, 읽기/쓰기 차단 중 선택할 수 있습니다.
DiskLock 정책 중 로컬저장금지 정책, 탐색기 복사/이동 정책 및 보안디스크 정책의 적용은 DiskLock 콘솔에서 수행할 수 있습니다. 자세한 사항은 로컬저장금지 정책 적용하기, 탐색기 복사/이동 정책 적용하기, 보안디스크 정책 편집하기를 참고하세요



모듈 개별정책 적용하기

관리자는 다음과 같이 부서 및 사용자별로 각각의 보안 정책을 적용할 수 있습니다. 다음은 문서 반출 정책의 적용 예시로, 다른 보안 정책의 적용 방법도 이와 같습니다.



1.    윈도우 보안 모듈 관리 - 모듈 개별정책 적용 - DiskLock 정책 적용 - 문서 반출 정책 적용을 클릭합니다.

2.    조직도에서 정책을 적용할 부서 또는 사용자를 선택합니다.

3.    우측 정책 목록에서 선택한 부서/사용자에 적용할 정책을 선택합니다. 이때 지정하지 않음 (정책 제거,상속)을 선택하여 이미 적용되어 있는 정책을 제거(적용 해제)하고, 상위부서의 정책을 상속받도록설정할 수 있습니다.

4.    적용 버튼을 클릭하여 변경 사항을 서버에 적용합니다.

부서에 정책 적용 시, 해당 부서의 사용자 또는 하위 부서에 정책이 별도로 설정되지 않은경우, 해당 부서의 정책이 상속되어 동일하게 적용됩니다. 한편, 부서 및 사용자에 대해 각각 다른 정책이 적용된 경우에는 사용자 정책 > 하위부서 정책 > 상위부서 정책 순으로 우선순위를 갖습니다.



보안 정책 적용 구간 설정하기

부서/사용자별로 PC보안 정책이 적용되는 구간을 설정할 수 있습니다. 이때 문서중앙화 에이전트 로그인/로그아웃 시점을 기준으로 다음과 같이 구간을 구분하여 PC보안 정책의 적용(ON) 또는 해제(OFF) 여부를 설정하게 됩니다.


정책 적용 구간

설정 예시 1

설정 예시 2


설정 예시 3

 


PC 부팅 ~ 로그인 전

ON

OFF

OFF


로그인 ~ 로그아웃 전

ON

ON

ON


로그아웃 ~ PC 종료

ON

ON

OFF




1.    윈도우 보안 모듈 관리 - 모듈 개별정책 적용 - 정책 적용 구간 적용을 클릭합니다.

2.    조직도에서 정책 적용 구간을 설정할 부서 또는 사용자를 선택합니다.

3.    우측 설정에서 정책 적용 구간을 설정한 후 적용 버튼을 클릭합니다.
  1. 윈도우 에이전트 로그인 기준을 선택하여 각 구간별로 PC보안 정책 적용 여부를 설정할 수 있습니다.
  1. 지정하지 않음 (정책 제거, 상속)을 선택하면, 이미 적용되어 있는 정책을 제거(적용 해제)하고 상위부서의 정책을 상속받도록 설정할 수 있습니다.
부서에 정책 적용 구간 설정 시, 해당 부서의 사용자 또는 하위 부서에 정책 적용 구간이 별도로 설정되지 않은 경우, 해당 부서의 정책 적용 구간이 상속되어 동일하게 적용됩니다. 한편, 부서 및 사용자에 대해 각각 다른 정책 적용 구간이 적용된 경우에는 사용자 > 하위부서  > 상위부서의 정책 적용 구간 순으로 우선순위를 갖습니다.





모듈 개별정책 설정 현황 보기

다음과 같은 방법으로 각각의 보안 정책이 적용된 부서 및 사용자 현황을 확인할 수 있습니다.


1.    윈도우 보안 모듈 관리 - 모듈 개별정책 적용 정책 설정 현황을 클릭합니다.

2.    정책 목록 상단의 드롭다운 리스트에서 보안 정책 종류를 선택합니다.

3.    정책 목록에서 조회할 정책을 선택하면 우측에 해당 정책이 적용되어 있는 부서/사용자가 표시됩니다





보안 정책 적용 이력 보기

부서 및 사용자에 대해 로컬저장금지 정책탐색기 복사/이동 정책 및 보안디스크 정책을 적용한 이력을 확인할 수 있습니다.


1.    윈도우 보안 모듈 관리 - 모듈 개별정책 적용 - 정책 적용 이력을 클릭합니다.

2.    정책 적용 이력 페이지에서 조회를 원하는 기간정책 구분적용 여부대상 구분을 선택하고검색 조건으로 정책명대상자 이름/ID, 수행자 이름/ID를 입력한 후 검색 버튼을 클릭합니다.
  1. 적용 여부 미적용은 해당 IP대역 정책이 제거(적용 해제)된 이력을 나타냅니다.
  1. 대상자 이름/ID:  사용자 또는 부서의 이름/ID를 입력합니다.
  1. 수행자 이름/ID:  작업을 수행한 관리자의 이름/ID를 입력합니다.
3.    입력한 조건에 해당하는 정책 적용 건의 작업일시정책 구분정책명대상 구분대상자 이름(ID), 적용 여부수행자 이름(ID)가 표시됩니다.





IP대역별 보안 정책 설정하기

지정된 IP대역에서 로그인할 경우 최우선으로 적용될 보안 정책을 IP대역별로 설정하여 사용자/부서에 적용할 수 있습니다. IP대역별 정책은 재택 근무 등 사외에서 접속하는 PC의 정책 설정에 사용됩니다.

정책 설정하기

1.    윈도우 보안 모듈 관리 - 모듈 개별정책 적용 - IP 대역 정책 - 정책 설정을 클릭합니다

2.    정책 목록에서 추가 버튼을 클릭하여 정책을 추가합니다.

  1. 추가창에서 정책명(필수) 정책 설명을 입력합니다.

3.    설정할 정책을 클릭한 후 IP 대역 목록에서 추가 아이콘을 클릭하여 추가할 IP 대역의 범위를 입력하고 확인을 클릭합니다.

  1. 반복하여 IP대역을 계속 추가할 수 있습니다.
  1. IP대역 목록 우측의 연필 또는 휴지통 아이콘을 클릭하여 등록된 IP 대역을 수정하거나, 삭제할 수 있습니다.

4.    [PC 보안 정책] 설정에서 등록된 IP 대역에 적용할 보안 정책을 모두 선택합니다.

5.    정책 적용 구간 설정에서 정책 적용 구간을 선택한 후 우측 하단의 적용 버튼을 클릭합니다. 

정책 적용 구간에 대한 설명은 본 아티클 내 목차 보안 정책 적용 구간 설정하기를 참고하세요. 정책 사용 안함을 선택할 경우 정책 적용 구간 구분 없이 선택된 보안 정책이 적용됩니다.




정책 적용하기

설정된 IP대역 정책을 사용하기 위해서는 해당 정책을 부서 및 사용자에 적용해야 합니다. 관리자는 윈도우 보안 모듈 관리 - 모듈 개별정책 적용 - IP 대역 정책 - 정책 적용을 클릭하여 IP 대역 정책을 적용할 수 있습니다.
정책 적용 방법은 모듈 개별정책 적용 시와 동일합니다. 자세한 절차는 본 아티클 내 목차 모듈 개별정책 적용하기를 참고하세요.


정책 적용 이력 보기

윈도우 보안 모듈 관리 - 모듈 개별정책 적용 - IP 대역 정책 - 정책 적용 이력 메뉴에서 부서 및 사용자에 대해 IP대역 정책을 적용한 이력을 확인할 수 있습니다. 이때 IP 대역 정책별로, 또한 적용한 사용자/부서 및 작업을 수행한 관리자별로 이력을 검색할 수 있습니다.
정책 적용 이력을 조회하는 방법은 본 아티클 내 목차 보안 정책 적용 이력 보기에서와 동일하며, 현재 로컬저장금지, 탐색기 복사/이동, 보안디스크 정책 적용 이력만 확인 가능합니다. 



정책 설정 현황 보기

윈도우 보안 모듈 관리 - 모듈 개별정책 적용 - IP 대역 정책 - 정책 설정 현황 메뉴에서 IP 대역 정책별로 해당 IP대역 정책이 적용된 사용자/부서 현황을 확인할 수 있습니다.
정책 설정 현황의 확인 절차는 모듈 개별정책에서와 동일합니다. 본 아티클 내 목차 모듈 개별정책 설정 현황 보기를 참하세요.








    • Related Articles

    • 모듈 통합정책 생성 및 적용하기

      모듈 통합정책 생성 및 적용하기 관리자는 DiskLock 및 DiskLock Plus의 각 기능별 정책 등 사용자 PC에 적용될 보안 정책들을 부서 또는 사용자별로 적용해야 합니다. 이때 고객사의 환경에 따라, 모듈별 정책을 하나의 통합 정책으로 구성하여 적용하거나, 각각의 모듈 정책을 개별적으로 적용하게 됩니다. 본 아티클은 각각의 모듈별 정책으로 구성된 통합정책을 생성하여 부서/사용자별로 적용할 수 있는 모듈 통합정책에 대해 설명합니다. ...

    • IP 대역 정책 설정

      첨부문서 참고.

    • 관리자가 문서반출 통제하는 방법

      관리자가 문서반출 통제하는 방법 로컬저장금지 정책 및 탐색기 복사/이동 정책에 따라 고정 디스크로의 파일 복사/이동과 웹 브라우저, 이메일, 메신저 등에서의 파일 첨부가 금지될 수 있습니다. 이 경우 문서를 메일 또는 메신저에 첨부하여 전달하거나 이동식 디스크 등에 저장하여 외부에서 사용하기 위해서는 승인권자의 결재 단계를 포함한 문서반출 절차를 거쳐야 합니다. 문서반출 절차 및 결재 방식, 반출 종류, 승인권자에 대한 자세한 사항은 문서반출 ...

    • DiskLock 설정

      메뉴 경로: 시스템 설정 - 설정 홈 연결 - 윈도우 보안 모듈 설정 - DiskLock DiskLock 설정 로컬저장금지 정책 로컬저장금지 정책 옵션 내용 기본값 로컬 저장 금지 정책 사용 여부 DiskLock의 가장 기본적인 파일 입출력 통제 정책입니다. 로컬저장금지 정책을 사용하지 않을 경우, DiskLock의 관련 메뉴들이 모두 비활성화됩니다 사용 안 함 임시 파일 삭제 정책 임시 파일 삭제 정책 옵션 내용 기본값 주기적으로 삭제 사용 ...

    • 시작하는 관리자를 위한 간단 가이드 - 구축형(on-premise)

      시작하는 관리자를 위한 간단 가이드 - 구축형(on-premise) 문서중앙화 솔루션은 보안이 강화된 중앙 서버에 문서를 저장함으로써 효율적인 문서 관리 및 보안 기능을 제공합니다. 솔루션을 사용하면 로컬디스크 내 문서 저장을 금지하고 회사의 모든 자산을 중앙에서 체계적으로 관리할 수 있습니다. 관리자 간단가이드는 구축형 문서중앙화 솔루션을 도입한 관리자(정보보호관리자, 서비스관리자)를 대상으로 하여, 솔루션을 사용하기 시작하는 단계에서 필요한 ...