보안디스크 관리하기
보안디스크 관리하기
보안디스크 소개
DiskLock의 로컬저장금지 정책을 사용하면 애플리케이션에 따라 비안전구역인 로컬디스크에서의 쓰기 또는 읽기가 금지될 수 있습니다. 관리자는 필요에 따라 로컬 디스크에 보안 기능이 제공되는 가상 드라이브를 활성화하여, 안전구역에서만 허용되는 종류의 파일 입출력이 가능하도록 할 수 있는데, 이러한 유형의 디스크 드라이브를 보안디스크라고 합니다. 보안디스크는 물리적으로는 로컬디스크 내에 존재하지만, DiskLock에 의해 보호되는 안전구역에 해당합니다.
보안디스크는 용도에 따라 온라인 보안디스크, 오프라인 보안디스크, 반출 보안디스크 등으로 구분되며, 관리자에 의해 사용이 허용된 경우에만 사용 가능합니다. 보안디스크의 사용은 각각의 마운트 시점부터 마운트 해제 시점까지 가능하고, 마운트 시점 및 마운트 해제 시점은 관리자의 설정이나 상황에 따라 달라질 수 있습니다.
보안디스크 종류 | 용도 | 사용 기간 |
온라인 보안디스크 | 네트워크 부하 등의 이유로 중앙문서함 대신 로컬디스크에서 작업하고자 할 때 사용 | 문서중앙화 로그인 또는 윈도우 로그인 ~ 문서중앙화 로그아웃 또는 윈도우 로그아웃 |
오프라인 보안디스크 | 문서중앙화 솔루션의 사용 중, 네트워크가 단절되는 경우에 한하여 사용 | 네트워크 단절 시 ~ 네트워크 연결 복구 또는 문서중앙화 로그아웃 시 |
반출 보안디스크 | 외부로 반출이 승인된 문서를 저장하기 위해 사용 | 윈도우 로그인 또는 반출 승인 건 발생 시 ~ 윈도우 로그아웃 또는 모든 반출 승인 건의 반출 기한 만료 시 |
보안디스크 옵션 설정
관리자는 시스템 설정을 통해 각 보안디스크의 사용 여부, 마운트 및 마운트 해제 시점 등 고객사에 적용될 보안디스크 옵션을 설정할 수 있습니다. 시스템 설정 옵션의 상세한 내용과 설정 방법은 DiskLock 설정의 보안디스크 목차를 참고합니다.
보안디스크 정책 관리
관리자는 부서나 사용자별로 보안디스크 정책을 설정하여 각 보안디스크의 사용 여부와 각 보안디스크에 할당할 디스크 용량을 지정할 수 있습니다. 부서/사용자별로 보안디스크 정책을 설정하는 방법은 DiskLock 콘솔에서 보안디스크 정책 관리하기를 참고합니다.
보안디스크 마운트 시점
각각의 보안디스크는 다음의 표에 나열된 시점에 자동으로 마운트 될 수 있습니다. 마운트 시점이 윈도우 로그인 시인 경우에는 관리자의 설정에 따라 오프라인 로그인 절차가 추가로 요구될 수 있습니다. 오프라인 로그인 이란 문서중앙화 서버에 연결되지 않은 상태에서 이전에 마지막으로 로그인 한 문서중앙화 계정 정보를 이용해 사용자를 인증하는 것을 의미합니다.
보안디스크 종류 | 마운트 시점 | 오프라인 인증 여부 | 설명 |
온라인 보안디스크 | 문서중앙화 로그인 시 (관리자 설정) | 해당 없음 | 문서중앙화 로그인 직후 마운트 |
윈도우 로그인 시 (관리자 설정) | 로그인 인증 (관리자 설정) | 윈도우 로그인 후, 오프라인 로그인 성공 시 마운트 | |
인증 절차 없음 (관리자 설정) | 윈도우 로그인 후 별도의 인증 절차 없이 마운트 | ||
오프라인 보안디스크 | 네트워크 단절 시 | 해당 없음 | 문서중앙화 솔루션 사용 중 네트워크 단절 시 마운트 |
반출 보안디스크 | 윈도우 로그인 시 (마운트 조건은 다음 표에서 별도 설명) | 로그인 인증 (관리자 설정) | 윈도우 로그인 후 오프라인 로그인 성공 시 마운트 |
인증 절차 없음 (관리자 설정) | 윈도우 로그인 후 별도의 인증 절차 없이 마운트 | ||
문서반출 승인건 발생시 | 해당 없음 | 반출 보안디스크가 마운트 되지 않은 상태에서 문서중앙화 솔루션 사용 중, 문서반출 승인 건발생 시 마운트 |
온라인 보안디스크의 마운트/마운트 해제를 윈도우 로그인/로그아웃 시로 설정할 경우, 문서중앙화 로그인 없이 온라인 보안디스크의 사용이 가능할 수 있으나 보안 상의 이유로 추천하지 않습니다.
반출 보안디스크를 항상 마운트 하도록 설정하면, 윈도우 사용 중 반출 보안디스크를 항상 유지하여 사용자가 외부에서도 계속 사용 가능한 공간으로 활용할 수 있습니다. 반출 보안디스크 항상 마운트를 사용할 경우, 윈도우 로그인 시 조건 없이 항상 마운트 되며, 항상 마운트를 사용하지 않을 경우에는 반출 기한이 만료되지 않은 반출 승인 건이 존재하는 경우에만 마운트 됩니다.
반출 보안디스크 항상 마운트 사용 (관리자 설정) | 윈도우 로그인 시 반출 기간 이내인 경우 | 반출 보안디스크 마운트 시점 |
O | O | 윈도우 로그인 시 |
X | 윈도우 로그인 시 | |
X | O | 윈도우 로그인 시 |
X | 반출 보안디스크를 마운트하지 않은 상태로 진행하고, 이후 문서반출 승인 건 발생 시 마운트 |
반출 보안디스크를 항상 마운트하도록 설정한 경우에도, 해당
사용자에게 로컬저장금지 정책이 적용되지 않은 경우에는 윈도우 로그인 시 반출 보안디스크가 마운트되지 않을 수도 있습니다.보안디스크 마운트 해제시점
각각의 보안디스크는 다음과 같은 시점에 자동으로 마운트가 해제됩니다.
보안디스크 종류 | 마운트 해제 시점 | 설명 |
온라인 보안디스크 | 문서중앙화 로그아웃 시 (관리자 설정) | 문서중앙화 로그아웃 직전 마운트 해제 |
윈도우 로그아웃 시 (관리자 설정) | 윈도우 로그아웃 직전 마운트 해제 | |
오프라인 보안디스크 | 단절된 네트워크 복구 시, 또는 문서중앙화 로그아웃 시 | 문서중앙화 솔루션 사용 중 단절된 네트워크 연결이 복구되거나 문서중앙화 에이전트에서 로그아웃 시 마운트 해제 |
반출 보안디스크 | 반출 승인 유효기간 만료 시, 또는 윈도우 로그아웃 시 (관리자 설정) |
윈도우 로그아웃 시 마운트 해제
문서반출 승인 건의 반출 기한이 모두 만료되거나 윈도우에서 로그아웃 시 마운트 해제 |
보안디스크 읽기/쓰기 권한
사용자는 보안디스크가 마운트 된 상태에서 파일을 저장하거나 열람할 수 있습니다. 단, 반출 보안디스크의 경우 문서중앙화 에이전트에서 로그인 한 이후에는 저장이 불가능하며 읽기만 가능합니다.
보안디스크 종류 | 권한 적용 시기 | 적용되는 권한 |
온라인 보안디스크 | 마운트 상태 | 파일 저장 및 읽기 가능 |
오프라인 보안디스크 | 마운트 상태 | 파일 저장 및 읽기 가능 |
반출 보안디스크 | 문서중앙화 로그인 전 | 파일 저장 및 읽기 가능 |
문서중앙화 로그인 후 | 반출 보안디스크에 저장된 파일을 읽기만 가능 |
각각의 보안디스크에 대한 읽기 및 쓰기(저장) 권한은 로컬저장금지 정책 설정에 따라 애플리케이션 카테고리별로 제한될 수 있습니다.
Related Articles
DiskLock 콘솔에서 보안디스크 정책 관리하기
DiskLock 콘솔에서 보안디스크 정책 관리하기문서 중앙화 솔루션은 부서나 사용자별로 사용할 보안디스크와 보안디스크 용량을 다르게 지정할 수 있습니다. 이를 위해 각 보안디스크의 사용 여부와 부서나 사용자에게 할당할 보안디스크의 용량이 정의된 보안디스크 정책을 사용합니다. 부서나 사용자에 적용할 보안디스크 정책을 지정하는 작업은 여기에서 설명하는 DiskLock 콘솔의 보안디스크 정책 관리 메뉴를 사용하여 수행할 수 있습니다. 보안 디스크의 ...DiskLock 콘솔 사용하기
DiskLock 콘솔 사용하기 DiskLock은 문서 중앙화 솔루션에서 제공하는 보안 기능입니다. 기업의 정보가 유출될 수 있는 여러 가능성들을 모두 사전에 차단할 수 있도록 다양한 기능을 제공합니다. 애플리케이션의 종류별로 각 디스크의 파일 입출력을 제한하는 로컬저장금지 기능, 윈도우 탐색기를 통한 정보 유출을 막아주는 탐색기 복사/이동 제한 기능 등이 대표적인 DiskLock의 보안 기능입니다. 그리고, 이러한 보안 기능들로 인해 업무 상 ...보안디스크 소개
보안디스크 소개 관리자가 DiskLock의 로컬저장금지 정책을 사용하도록 설정한 경우, 업무용 프로그램 이용 시 로컬디스크에 파일 저장이 금지되며, 중앙문서함에만 저장이 가능합니다. 단, 관리자의 설정에 따라 로컬디스크 내에 예외적으로 파일 저장이 허용되는 가상 드라이브가 생성될 수 있는데, 이를 보안디스크라고 합니다. 보안디스크는 중앙문서함과 마찬가지로 DiskLock에 의해 보호되는 안전구역에 해당하며, 용도에 따라 온라인 보안디스크, ...DiskLock 설정
메뉴 경로: 시스템 설정 - 설정 홈 연결 - 윈도우 보안 모듈 설정 - DiskLock DiskLock 설정 로컬저장금지 정책 로컬저장금지 정책 옵션 내용 기본값 로컬 저장 금지 정책 사용 여부 DiskLock의 가장 기본적인 파일 입출력 통제 정책입니다. 로컬저장금지 정책을 사용하지 않을 경우, DiskLock의 관련 메뉴들이 모두 비활성화됩니다 사용 안 함 임시 파일 삭제 정책 임시 파일 삭제 정책 옵션 내용 기본값 주기적으로 삭제 사용 ...화면 캡처 금지 정책 관리하기
화면 캡처 금지 정책 관리하기 관리자는 화면 캡처 금지 정책을 설정하여 화면 캡처를 금지할 애플리케이션(예: MS Word)을 등록할 수 있습니다. 캡처 금지된 애플리케이션이 활성화된 상태에서 화면 캡처를 시도할 경우, 해당 애플리케이션 영역이 캡처 화면에서 제외되어 화면 유출을 막을 수 있습니다. 화면 캡처 금지 정책 생성하기 1. 윈도우 보안 모듈 관리 -DiskLock Plus -화면 캡처 금지 -정책 관리를 클릭합니다. 2. 정책목록에서 ...