보안등급문서용 로컬저장금지 정책 설정하기

보안등급문서용 로컬저장금지 정책 설정하기

 
문서중앙화 솔루션은 사용자PC에 적용된 로컬저장금지 정책에 따라 문서를 열람하는 애플리케이션별로 중앙문서함, 보안디스크, 또는 로컬디스크(고정디스크, 이동식디스크 등)에서의 파일 입출력을 제한합니다. 이때 보안등급문서를 열람하는 애플리케이션에 대해서는 더 강력한 보안 관리를 위해 보안등급문서용 로컬저장금지 정책을 우선적으로 적용하여 파일 입출력을 제한합니다.

Notes로컬저장금지 정책에 대한 설명은 로컬저장금지 정책 소개를 참고합니다.

관리자는 문서보안등급 기능 사용 시 보안등급문서용 로컬저장금지 정책을 사전에 설정해야 하며해당 정책에는 다음과 같은 내용이 반드시 포함되어야 합니다.
  1. 보안등급문서 열람을 허용할 애플리케이션 제한보안등급문서 파일 열람을 허용할 애플리케이션에 대해 중앙문서함 열람/저장을 허용하고 그 외 애플리케이션에 대해서는 금지합니다.
  1. 로컬디스크 저장 금지: 보안등급문서를 안전구역이 아닌 곳에 저장하는 것을 금지합니다문서 열람 시 로컬디스크에 임시 파일을 생성하는 애플리케이션의 구동을 위해 예외 경로 처리가 필요합니다.

  1. 보안디스크 저장 금지보안디스크에 문서를 저장할 경우 문서중앙화 파일 헤더가 삭제되어 보안등급 특성이 사라지므로안전구역인 보안디스크에도 저장을 금지해야 합니다.

  1. 첨부 금지웹페이지메일 등에 보안등급문서를 첨부하는 것을 금지합니다.

Notes보안등급문서를 열람하는 애플리케이션이 파일 입출력 작업을 수행할 경우시스템에서 보안등급문서용 로컬저장금지 정책을 우선적으로 적용하여 파일 입출력의 허용/금지 여부를 판단합니다여기에서 허용된 경우에 한하여 사용자 PC의 기본 로컬저장금지 정책을 추가로 적용하여 허용/금지 여부를 최종적으로 결정합니다

보안등급문서용 로컬저장금지 정책은 이미 생성되어 있는 로컬저장금지 정책 목록 중 적합한 정책을 선택하여 설정합니다적합한 정책이 존재하지 않는 경우에는 먼저 DiskLock 콘솔에서 신규 정책을 생성해야 합니다보안등급문서용으로 설정된 로컬저장금지 정책은 전사에 공통으로 적용됩니다.

정책을 설정하는 방법은 다음과 같습니다. 

1.   관리자 웹페이지에서 일반 모듈관리 - 문서 보안 등급 – 로컬저장금지 정책 설정을 클릭합니다.



2.   보안등급문서용 로컬저장금지 정책 설정을 하기 위해서 정책 선택 버튼을 클릭한 후, 'DiskLock 정책 선택’ 창의 정책 목록에서 정책을 선택하고 확인을 클릭합니다새로운 정책이 필요한 경우에는 DiskLock 콘솔에서 정책을 생성한 후 이 단계를 실행합니다정책 편집 버튼을 클릭하면 DiskLock 콘솔을 곧바로 열 수 있습니다.

  

3.   설정된 정책의 수정이 필요한 경우정책 편집 버튼을 클릭한 후 DiskLock 콘솔에서 해당 정책을 편집합니다

Notes로컬저장금지 정책을 생성하고 편집하는 방법은 DiskLock 콘솔에서 로컬저장금지 정책 생성 및 편집하기 참고합니다.



    • Related Articles

    • 문서보안등급 변경 정책 관리하기

      문서보안등급 기능 사용 시, 문서의 보안등급은 서비스관리자나 폴더관리자가 설정할 수 있습니다. 일반 사용자의 경우에는 관리자가 허용한 범위 내에서 문서의 보안등급 변경을 신청할 수 있으며, 신청 후 폴더관리자의 승인이 필요합니다. 관리자는 문서보안등급 변경 정책을 생성하여 사용자가 변경 신청 가능한 보안등급 범위와 결재 방식 등을 설정하고, 부서 및 사용자에 따라 적절한 정책을 적용하여 부서/사용자별로 보안등급 변경 신청을 제한할 수 있습니다. ...

    • 문서보안등급 관리하기

      문서보안등급 기능은 중앙문서함에 저장된 문서에 보안등급을 부여하여 보안상 특별한 취급이 필요한 중요 문서를 체계적으로 관리하고 보호하는 기능입니다. 문서보안등급에 대한 기본적인 설명은 사용자 매뉴얼 – 문서보안등급 소개를 참고합니다. 문서보안등급 기능을 활용하기 위해서는 관리자(정보보호관리자 또는 서비스관리자)가 보안등급 구조를 설정하고 보안등급별 취급 권한을 부서 및 사용자에 따라 차별화하여 부여하는 등, 다음과 같은 사전 설정 작업을 ...

    • 보안등급 문서 작업 권한의 특징

      문서보안등급 기능을 활용한 체계적인 보안 관리를 위해, 관리자는 문서의 보안등급 및 부서/사용자에 따라 차별화된 문서 취급 권한을 적용하여 보안 문서에 대한 사용자의 작업을 적절히 제한해야 합니다. 보안등급문서에 적용되는 문서 취급 권한은 크게 문서 작업 권한과 반출 기능 권한으로 구분됩니다. 문서 작업 권한: 읽기, 저장, 복사, 화면 캡처, 인쇄 등의 문서 작업에 대한 금지 여부 반출 기능 권한: 링크 공유, 문서반출, 외부DRM 반출 등 ...

    • 문서보안등급 구조 관리하기

      문서보안등급 기능을 사용하기 위해서는 먼저 보안등급의 개수, 이름, 우선 순위 등 회사의 보안 관리 체계에 적합한 보안등급 구조를 설정해야 합니다. 관리자는 등급을 추가, 변경, 삭제, 또는 등급간 우선 순위를 변경하여 보안등급 구조를 설정할 수 있습니다. 또한 이와 같이 보안등급 구조를 설정한 이력을 확인할 수 있습니다. 문서보안등급 구조 설정하기 관리자가 설계한 보안등급 구조에 따라 등급을 추가, 변경, 삭제하거나 우선순위를 변경하는 방법은 ...

    • 보안등급문서 열람 시 클립보드 복사 금지 권한과 클립보드 복사 제어 정책의 적용 사례

      문서보안등급 기능 사용 시, 사용자 PC에서 MS Office 등의 애플리케이션을 사용하여 열람 중인 문서(원본 문서)의 내용을 클립보드에 복사하여 다른 문서(대상 문서)에 붙여 넣기 위해서는 다음의 두 조건이 모두 충족되어야 합니다. ① 클립보드 복사 제어 정책에 따라 클립보드 복사가 금지되지 않아야 합니다. 클립보드 복사 제어 정책에서는 원본 문서를 열람하는 애플리케이션과 대상 문서를 열람하는 애플리케이션이 정책에 등록되었는 지 여부에 따라 ...