보안등급문서 열람 시 클립보드 복사 금지 권한과 클립보드 복사 제어 정책의 적용 사례
① 클립보드 복사 제어 정책에 따라 클립보드 복사가 금지되지 않아야 합니다.
클립보드 복사 제어 정책에서는 원본 문서를 열람하는 애플리케이션과 대상 문서를 열람하는 애플리케이션이 정책에 등록되었는 지 여부에 따라 클립보드 복사 금지 여부를 결정합니다. 아래 표와 같이 정책에 등록된 애플리케이션이 열람하는 문서로부터 정책에 등록되지 않은 애플리케이션이 열람하는 문서로의 클립보드 복사가 금지되고 이외의 경우에는 허용됩니다.
|
원본 문서 열람 애플리케이션 |
대상 문서 열람 애플리케이션 |
클립보드 복사 허용/금지 여부 |
|
등록 |
미등록 |
금지 |
|
등록 |
허용 | |
|
미등록 |
등록/미등록 |
허용 |
② 원본 문서에 대한 클립보드 복사 권한이 금지가 아니어야 합니다.
보안등급문서에 대한 클립보드 복사 권한은 보안등급별 사용자 권한 정책에 따라 결정됩니다. 정책에서 원본 문서의 보안등급에 대한 클립보드 복사 권한이 금지로 설정된 경우, 클립보드 복사를 사용할 수 없습니다. 단, 원본 문서와 대상 문서를 동일한 애플리케이션이 열람하는 경우에는 권한과 관계없이 클립보드 복사가 허용됩니다.
위와 같은 조건에 따라 클립보드 복사가 허용 또는 금지되는 사례를 다음의 예시를 통해 알아봅니다.
|
애플리케이션명 |
열람 중인 문서 종류 |
클립보드 복사 제어 정책 등록 여부 |
|
MS Excel |
일반 문서 A와 클립보드 복사 금지 설정 등급의 보안 문서 B를 동시에 열람 |
등록 |
|
MS Word |
일반 문서 C만 열람 |
등록 |
|
MS PowerPoint |
일반 문서 D와 클립보드 복사 금지 설정 등급의 보안 문서 E를 동시에 열람 |
미등록 |
|
Acrobat |
일반 문서 F만 열람 |
미등록 |
- 원본 문서
대상 문서 : 원본 문서의 내용을 복사하여 대상 문서에 붙여넣는 작업이 금지됨
- 원본 문서
대상 문서 : 원본 문서의 내용을 복사하여 대상 문서에 붙여넣는 작업이 허용됨
Case 1 (금지): 클립보드
복사 제어 정책에 따라 원본 문서에서 대상 문서로의 클립보드 복사가
금지되는 경우
- 클립보드 복사 제어 정책에 등록된 애플리케이션인 Excel, Word가 열람 중인 문서(A, B, C)에서 미등록 애플리케이션인 PowerPoint, Acrobat이 열람 중이 문서(D, E, F)로의 클립보드 복사가 금지됩니다.
Case 2 (허용): 클립보드 복사 제어 정책에 따라 작업이 허용되며, 원본 문서에 클립보드 복사 금지
권한이 적용되지 않는 경우
- 미등록 애플리케이션인 Acrobat이 열람 중인 문서(F)에서 다른 모든 애플리케이션이 열람 중인 문서(A, B, C, D, E)로 클립보드 복사가 허용됩니다. 또한 문서 F는 일반 문서로 클립보드 복사 금지 권한이 적용되지 않습니다.
Case 3 (금지): 클립보드
복사 제어 정책에서는 작업이 허용되나, 원본 문서의 클립보드 복사 권한이 금지인
경우
- 클립보드 복사 제어 정책에 따르면, 미등록 애플리케이션인 PowerPoint가 열람 중인 문서(D, E)로부터 다른 모든 애플리케이션이 열람 중인 문서(A, B, C, F)로의 클립보드 복사가 허용됩니다. 하지만, PowerPoint가 클립보드 복사 금지가 설정된 등급의 보안 문서(E)를 열람 중이므로, 문서 E뿐만 아니라 PowerPoint가 열람 중인 다른 문서 D에도 클립보드 복사 금지 권한이 적용됩니다. 결과적으로, 문서 D와 문서 E로부터 다른 모든 애플리케이션이 열람 중인 문서(A, B, C, F)로의 클립보드 복사는 금지됩니다.
- 클립보드 복사 제어 정책에 따르면, 등록 애플리케이션인 Excel이 열람 중인 문서(A, B)로부터 또 다른 등록 애플리케이션인 Word가 열람 중인 문서(C)로의 클립보드 복사가 허용됩니다. 하지만, Excel이 클립보드 복사 금지가 설정된 등급의 보안 문서(B)를 열람 중이므로, 문서 B뿐만 아니라 Excel이 열람 중인 다른 문서 A에도 클립보드 복사 금지 권한이 적용됩니다. 결과적으로, 문서 A와 문서 B로부터 Word가 열람 중인 문서 C로의 클립보드 복사는 금지됩니다.
Case 4 (허용): 동일 애플리케이션이
열람 중인 문서 간의 작업으로 클립보드 복사 권한과 관계없이 작업이 허용되는 경우
- Excel이 열람 중이 문서 A, B 간의 클립보드 복사와 PowerPoint가 열람 중인 문서 D, E 간의 클립보드 복사가 허용됩니다.
Related Articles
보안등급 문서 작업 권한의 특징
보안등급 문서 작업 권한의 특징 문서보안등급 기능을 활용한 체계적인 보안 관리를 위해, 관리자는 문서의 보안등급 및 부서/사용자에 따라 차별화된 문서 취급 권한을 적용하여 보안 문서에 대한 사용자의 작업을 적절히 제한해야 합니다. 보안등급문서에 적용되는 문서 취급 권한은 크게 문서 작업 권한과 반출 기능 권한으로 구분됩니다. 문서 작업 권한: 읽기, 저장, 복사, 화면 캡처, 인쇄 등의 문서 작업에 대한 금지 여부 반출 기능 권한: 링크 공유, ...보안등급이 다른 문서들의 동시 열람 시 유의 사항
보안등급이 다른 문서들의 동시 열람 시 유의 사항 하나의 애플리케이션에서 보안등급이 서로 다른 문서들을 동시에 열람하는 경우, 다음과 같이 의도하지 않은 상황이 발생할 수 있습니다. 문서의 보안등급 상승: 다양한 보안등급의 문서를 하나의 애플리케이션으로 동시에 열람하다가 그 중 한 문서를 저장하는 경우, 저장되는 문서의 보안등급이 동시에 열람 중이던 문서들의 보안등급 중 가장 높은 등급으로 변경됩니다. 이에 따라 문서 저장 시 보안등급이 의도치 ...클립보드 복사 제어 정책 관리하기
클립보드 복사 제어 정책 관리하기 관리자는 클립보드 복사 제어 정책을 설정하여 클립보드 복사를 제한할 애플리케이션을 등록할 수 있습니다. 클립보드 복사 제어 정책을 적용하면, 정책에 등록된 애플리케이션에서의 클립보드 복사가 차단되어 중요 데이터의 유출을 막을 수 있습니다. 단, 등록된 애플리케이션 간의 복사/붙여넣기는 허용됩니다. 복사할 애플리케이션 붙여넣기할 애플리케이션 복사/붙여넣기 허용 여부 등록된 애플리케이션 미등록 애플리케이션 차단 ...문서 보안등급 설정하기
문서 보안등급 설정하기 관리자, 사용자 공통 매뉴얼입니다. 서비스관리자와 폴더관리자는 중앙문서함의 파일이나 폴더 단위로 문서 보안등급을 설정할 수 있습니다. 문서 보안등급을 설정할 때 보안 등급과 함께 문서의 보존 기한을 지정할 수 있습니다. 보존 기한이 경과한 파일은 추후 삭제됩니다. 문서 보안등급이 설정된 폴더와 파일은 기본적으로 보안등급에 따른 문서 취급 권한이 적용되고, 보안 등급이 설정되지 않은 일반 폴더와 파일은 폴더 권한 설정에 ...문서보안등급 설정
메뉴 경로: 시스템 설정 - 설정 홈 연결 - 일반 모듈 설정 - 문서보안등급 문서보안등급 설정 문서보안등급 옵션 내용 기본값 문서 보안등급 사용 여부 문서 보안등급 사용 여부를 설정합니다. 사용함으로 설정하면 파일별로 보안등급 설정이 가능합니다. 폴더에 보안등급을 지정하면 폴더 내에 저장되어 있는 파일은 자동으로 보안등급이 설정됩니다. 사용함 서비스관리자 기본 취급 권한 보안등급이 설정된 문서에 대해 서비스관리자에게 부여할 기본 취급 권한을 ...