모듈 통합정책 생성 및 적용하기

모듈 통합정책 생성 및 적용하기

모듈 통합정책 생성 및 적용하기

관리자는 DiskLock 및 DiskLock Plus의 각 기능별 정책 등 사용자 PC에 적용될 보안 정책들을 부서 또는 사용자별로 적용해야 합니다. 이때 고객사의 환경에 따라, 모듈별 정책을 하나의 통합 정책으로 구성하여 적용하거나, 각각의 모듈 정책을 개별적으로 적용하게 됩니다.

본 아티클은 각각의 모듈별 정책으로 구성된 통합정책을 생성하여 부서/사용자별로 적용할 수 있는 모듈 통합정책에 대해 설명합니다
통합정책 사용 시, 설정된 기간 중에만 유효한 임시정책을 설정하여 적용할 수 있고, 오프라인 시 적용할 수 있는 정책 파일을 발급할 수 있습니다. 

모듈 통합정책 적용 메뉴는 고객사 환경과 시스템 설정에 따라 통합정책 사용 시에만 표시됩니다. 모듈 개별정책 관련 내용은 듈 개별정책 생성 및 적용하기를 참고하세요.

 

모듈 통합정책 생성하기

모듈 통합정책을 생성하는 방법은 다음과 같습니다. 

1.    윈도우 보안 모듈 관리 - 모듈 통합정책 적용 - 정책 관리를 클릭합니다.

2.    정책 목록에서 추가 버튼  을 클릭하여 정책을 추가합니다.
  1. 추가’ 창에서 정책명(필수) 정책 설명을 입력합니다
3.    각 모듈별로 사용할 정책을 선택합니다. 해당 모듈 정책을 사용하지 않을 경우에는 정책 사용안함을 선택합니다. 모듈별 정책 우측의 편집 버튼을 클릭하면, 해당 모듈의 정책 관리 페이지가 표시되어, 해당 모듈 정책을 신규 생성하거나 변경할 수 있습니다.

4.    정책 적용 구간을 목록에서 선택하여, 사용자 PC에서 보안 정책이 적용(ON) 또는 해제(OFF)되는 구간을 설정합니다.  이때 문서중앙화 에이전트 로그인/로그아웃 시점을 기준으로 구간을 구분하여 설정할 수 있습니다.

정책 적용 구간

설정 예시1

설정 예시2

설정 예시 3

PC 부팅 ~ 로그인 전

ON

OFF

OFF

로그인 ~ 로그아웃 전

ON

ON

ON

로그아웃 ~ PC 종료

ON

ON

OFF



5.    우측 하단의 적용 버튼을 클릭하여 설정 사항을 새 통합정책에 반영합니다.




모듈 통합정책 적용하기

관리자는 부서 및 사용자별로 모듈 통합정책을 적용하여, 해당 통합정책을 구성하는 각각의 모듈 정책을 한 번에 적용할 수 있습니다.  이때 기본적으로 적용되는 기본 정책과 설정된 기간 동안에만 한시적으로 적용되는 임시 정책을 설정할 수 있습니다.



1.     윈도우 보안 모듈 관리 - 모듈 통합정책 적용 - 정책 적용을 클릭합니다.

2.     조직도에서 정책을 적용할 부서 또는 사용자를 선택합니다.

3.     선택한 부서/사용자에게 기본 정책 또는 임시 정책을 적용합니다.

기본 정책 적용

1.     기본 정책에서 적용할 정책을 선택합니다. 이때 지정하지 않음 (정책 제거, 상속)을 선택하여 이미 적용되어 있는 정책을 제거(적용 해제)하고, 상위부서의 정책을 상속받도록 설정할 수 있습니다.

2.     적용 버튼을 클릭하여 변경 사항을 서버에 적용합니다.
 

임시 정책 적용

1.    임시 정책에서 설정 버튼을 클릭합니다.

2.    좌측 정책 목록에서 정책을 선택한 후 우측 화살표를 클릭합니다.

3.     적용 기간 설정창에서 적용할 기간을 입력한 후 확인 버튼을 클릭하면 해당 기간 동안의 임시 정책이 설정됩니다.

4.     확인 버튼을 클릭하면 선택한 부서/사용자에게 임시 정책이 적용됩니다.




부서에 정책 적용 시, 해당 부서의 사용자 또는 하위 부서에 정책이 별도로 설정되지 않은경우, 해당 부서의 정책이 상속되어 동일하게 적용됩니다. 한편, 부서 및 사용자에 대해 각각 다른 정책이 적용된 경우에는 사용자 정책 > 하위부서 정책 > 상위부서 정책 순으로 우선순위를 갖습니다.



모듈 통합정책 적용 이력 보기

부서 및 사용자에 대해 모듈 통합정책을 적용한 이력을 확인할 수 있습니다. 적용한 부서/사용자 및 작업을 수행한 관리자별로 이력을 검색할 수 있으며, 기본 정책과 임시 정책 적용 이력이 모두 포함됩니다.

1.     윈도우 보안 모듈 관리 모듈 통합정책 적용 정책 적용 이력을 클릭합니다.

2.     정책 적용 이력 페이지에서 조회를 원하는 기간작업 종류를 선택하고검색 조건으로 사용자 이름/ID, 부서명또는 관리자 이름/ID를 입력한 후 검색 버튼을 클릭합니다.

3.     입력한 조건에 해당하는 모듈 통합정책 적용 건의 적용일시대상 구분사용자 이름(ID) 또는 부서명작업 종류적용 정책관리자 이름(ID)가 표시됩니다.


 

정책 파일 생성하기

문서중앙화 서버에 접속이 불가한 사용자 PC에 통합정책을 적용하기 위해서는 다음과 같이 정책 파일을 생성하여 해당 PC에 별도로 적용해야 합니다. 정책 파일을 통해 적용된 정책은 오프라인 상태에서만 유지되며, 에이전트 로그인 시 서버에 설정된 정책이 적용됩니다.

1.     윈도우 보안 모듈 관리 - 모듈 통합정책 적용 - 정책 파일 생성 메뉴를 클릭합니다.

2.     다음과 같은 필수 정보를 입력합니다.
  1. 발급 종류: 필요에 따라 사용자용 또는 관리자용을 선택할 수 있습니다.
-    사용자용: 지정된 사용자PC에만 적용 가능한 정책 파일을 생성합니다. 회원 검색 검색창에서 이름 또는 ID를 입력하여 사용자를 선택할 수 있으며, 해당 사용자 ID로 마지막 로그인 기록이 남은 PC에만 적용 가능합니다.

-    관리자용: 불특정 다수의 사용자PC에 적용 가능한 정책 파일을 생성합니다.
  1. 정책: 모듈 통합정책 목록에서 적용할 정책을 선택합니다.
  1. 유효 기간: 정책 파일의 유효 기간을 설정합니다.
  1. 반출 보안디스크: 반출 보안디스크의 활성화 여부를 선택합니다유효 기간 만료 시 에는 반출 보안디스크가 비활성화됩니다.
  1. 정책 파일 만료 후 정책: 정책 파일 유효 기간 만료 시 적용될 정책을 선택합니다.
  1. 사유: 정책 파일 생성 사유를 입력합니다.
3.     발급 버튼을 클릭하면 정책 파일이 생성됩니다.



생성된 정책 파일은 정책 적용이 필요한 사용자 PC에서 더블 클릭하여 적용할 수 있습니다.


정책 파일 생성 이력 보기

다음과 같은 방법으로 문서중앙화 서버 접속이 불가한 사용자 PC 내 정책 적용을 위한 정책 파일 생성 이력을 조회할 수 있습니다. 

1.     윈도우 보안 모듈 관리 - 모듈 통합정책 적용 - 정책 파일 생성 이력을 클릭합니다.

2.     정책 파일 생성 이력 페이지에서 조회를 원하는 생성 기간, 발급 종류, 검색 조건을 선택하고, 검색 조건으로 대상자 ID 또는 이름을 입력한 후 검색 버튼을 클릭합니다.

3.     입력한 조건에 해당하는 정책 파일의 생성일시, 발급 종류, 대상자 이름(ID) 발급자 이름(ID)가 표시됩니다




모듈 통합정책 설정 현황 보기

다음과 같은 방법으로 각각의 통합정책이 적용된 부서 및 사용자 현황을 확인할 수 있습니다. 이때 기본 정책과 임시 정책 적용 현황이 구별되어 표시됩니다.

1.     윈도우 보안 모듈 관리 - 모듈 통합정책 적용 - 정책 설정 현황을 클릭합니다.

2.     정책 목록에서 조회할 정책을 선택하면 우측에 해당 정책이 기본 정책 및 임시 정책으로 적용되어 있는 부서/사용자가 표시됩니다.

3.     엑셀 파일을 다운로드하여 정책별 설정 현황과 조직도별 설정 현황을 확인할 수 있습니다.




IP대역별 모듈 통합정책 설정하기

지정된 IP대역에서 로그인할 경우 최우선으로 적용될 통합정책을 IP대역별로 설정하여 사용자/부서에 적용할 수 있습니다. IP대역별 정책은 재택 근무 등 사외에서 접속하는 PC의 정책 설정에 사용됩니다.
 

정책 설정하기

1.     윈도우 보안 모듈 관리 모듈 통합정책 적용 - IP 대역 정책 정책 설정을 클릭합니다.

2.     정책 목록에서 추가 버튼  을 클릭하여 정책을 추가합니다.
  1. 추가’ 창에서 정책명(필수) 정책 설명을 입력합니다.
3.    설정할 정책을 클릭한 후 IP 대역 목록에서 추가 아이콘  을 클릭하여 추가할 IP 대역의 범위를 입력하고 확인을 클릭합니다.
  1. 반복하여 IP대역을 계속 추가할 수 있습니다.
  1. IP대역 목록 우측의 연필 또는 휴지통 아이콘을 클릭하여 등록된 IP 대역을 수정하거나삭제할 수 있습니다.
4.    [통합 정책] 설정에서 등록된 IP 대역에 적용할 모듈 통합정책을 선택한 후 우측 하단의 적용 버튼을 클릭합니다.




정책 적용하기

설정된 IP대역 정책을 사용하기 위해서는 해당 정책을 부서 및 사용자에 적용해야 합니다. 관리자는 윈도우 보안 모듈 관리 - 모듈 통합정책 적용 - IP 대역 정책 - 정책 적용을 클릭하여 IP 대역 정책을 적용할 수 있습니다

정책 적용 방법은 기본 정책 적용 시와 동일합니다. 자세한 절차는 본 아티클 내 목차 모듈 통합정책 적용하기를 참고하세요.

정책 적용 이력 보기

부서 및 사용자에 대해 IP대역 정책을 적용한 이력을 확인할 수 있습니다. 이때 IP 대역 정책별로, 또한 적용한 사용자/부서 및 작업을 수행한 관리자별로 이력을 검색할 수 있습니다.


1.    윈도우 보안 모듈 관리 - 모듈 통합정책 적용 - IP 대역 정책 - 정책 적용 이력을 클릭합니다.

2.    정책 적용 이력 페이지에서 조회를 원하는 기간, 적용 여부, 대상 구분을 선택하고, 검색 조건으로 정책명, 대상자 이름/ID, 수행자 이름/ID를 입력한 후 검색 버튼을 클릭합니다.
  1. 적용 여부:  미적용은 해당 IP대역 정책이 제거(적용 해제)된 이력을 나타냅니다.
  1. 대상자 이름/ID: 사용자 또는 부서의 이름/ID를 입력합니다.
  1. 수행자 이름/ID: 작업을 수행한 관리자의 이름/ID를 입력합니다.
3.    입력한 조건에 해당하는 IP대역 정책 적용 건의 작업일시, 정책명, 대상 구분, 대상자 이름(ID), 적용 여부, 수행자 이름(ID)가 표시됩니다.




정책 설정 현황 보기

윈도우 보안 모듈 관리 - 모듈 통합정책 적용 - IP 대역 정책 - 정책 설정 현황 메뉴에서 IP 대역 정책별로 해당 IP대역 정책이 적용된 사용자/부서 현황을 확인할 수 있습니다.

정책 설정 현황의 확인 절차는 모듈 통합정책에서와 동일합니다. 본 아티클 내 목차 모듈 통합정책 설정 현황 보기를 참조하세요.





    • Related Articles

    • 모듈 개별정책 설정 및 적용하기

      모듈 개별정책 설정 및 적용하기 관리자는 DiskLock 및 DiskLock Plus의 각 기능별 정책 등 사용자 PC에 적용될 보안 정책들을 부서 또는 사용자별로 적용해야 합니다. 이때 고객사의 환경에 따라, 모듈별 정책을 하나의 통합 정책으로 구성하여 적용하거나, 각각의 모듈 정책을 개별적으로 적용하게 됩니다. 본 아티클은 각각의 보안 정책을 개별적으로 설정하고 적용할 수 있는 모듈 개별정책 적용에 대해 설명합니다. 모듈 개별정책 적용 ...

    • 통합 정책 설정

      메뉴 경로: 시스템 설정 - 설정 홈 연결 - 윈도우 보안 모듈 설정 - 통합정책 통합 정책 설정 통합 정책 옵션 내용 기본값 통합 정책 사용 여부 통합 정책 사용 여부를 설정합니다. 사용함으로 설정하면 사용상의 편의를 위해 기능별로 분리되어 있는 정책을 하나로 통합해서 관리하는 통합 모듈 정책을 사용합니다. 사용 안 함으로 설정하면 개별 모듈 정책을 사용합니다. 사용함

    • IP 대역 정책 설정

      첨부문서 참고.

    • DiskLock 콘솔 - 보안디스크 관리하기

      DiskLock 콘솔 - 보안디스크 관리하기 보안디스크 소개 DiskLock의 로컬저장금지 정책을 사용하면 애플리케이션에 따라 비안전구역인 로컬디스크에서의 쓰기 또는 읽기가 금지될 수 있습니다. 관리자는 필요에 따라 로컬 디스크에 보안 기능이 제공되는 가상 드라이브를 활성화하여, 안전구역에서만 허용되는 종류의 파일 입출력이 가능하도록 할 수 있는데, 이러한 유형의 디스크 드라이브를 보안디스크라고 합니다. 보안디스크는 물리적으로는 로컬디스크 내에 ...

    • 보안디스크 용량 변경 방법

      첨부 문서 참고.