부서 및 사용자에게 정책을 적용하는 방법

부서 및 사용자에게 정책을 적용하는 방법

부서 및 사용자에게 정책을 적용하는 방법

관리자는 여러가지 기능별 정책 적용 메뉴에서 부서 및 사용자별로 정책을 적용할 수 있습니다. 선택하는 메뉴에 따라 적용할 정책의 종류는 다르지만, 페이지의 구성 및 정책 적용 방법은 동일하므로, 여기서는 2단계 인증 정책 적용(관리자 웹페이지 메뉴 중 일반 모듈 관리 - Basic - 로그인 공통 제어 - 2단계 인증 - 정책 적용)의 예를 들어 설명합니다.

정책 적용 페이지는 두 개의 영역으로 구성됩니다. 좌측 조직도 영역에서는 정책을 적용할 부서/사용자와 부서/사용자별로 현재 설정되어 있는 정책을 확인할 수 있습니다. 우측 정책 목록 영역에서는 좌측 조직도에서 선택한 부서/사용자에게 적용할 정책을 선택할 수 있으며, 여기에 표시되는 항목은 다음과 같습니다.
  1. 지정하지 않음 (정책제거, 상속): 선택 시 해당 레벨에서 설정된 정책이 제거되고 상위 레벨(부서)의 정책을 상속받습니다.
  1. 적용 가능한 정책 목록: 해당 기능에 대해 생성되어 있는 정책들이 표시됩니다. 2단계 인증을 위해 선택 가능한 정책은 다음과 같습니다.
             이메일 인증
           -   모바일 기기 인증
           -   이메일, 모바일 기기 선택 인증
  1. 사용 안 함: 선택 시 해당 기능(여기서는 2단계 인증)을 사용하지 않습니다.


정책 적용 페이지에서 부서 및 사용자에게 정책을 적용하는 방법은 다음과 같습니다.

1.   조직도 영역에서 정책을 적용할 대상을 선택합니다. 이때 다음의 두 가지 방법을 사용할 수 있습니다.
  1. 부서/사용자 트리를 펼쳐서 부서 또는 사용자를 선택합니다.
  1. 우측 상단의 검색  버튼을 클릭하여 검색창에서 부서 또는 사용자를 검색하여 선택합니다. 이때 사용자의 이름/ID 또는 부서명으로 검색할 수 있으며, 문자열의 일부만 입력해도 검색이 가능합니다.  
2.   우측 정책 목록 영역에서 2단계 인증을 위해 사용할 정책을 선택합니다.
  1. 정책을 선택하면 해당 부서 또는 사용자 우측의 설정된 정책 항목에 선택한 정책 이름이 표시됩니다.
  1. 부서에 정책 설정 시, 해당 부서의 하위레벨(하위 부서 및 사용자)에 정책이 별도로 설정되어 있지 않은 경우, 해당 부서의 정책이 상속되어 동일하게 적용됩니다.
-   정책이 해당 레벨에서 설정된 경우 설정된 정책 항목의 정책 이름이 굵은 폰트로 표시되어 상속받은 정책과 구분할 수 있습니다.

-   하위 레벨에 다른 정책이 설정되어 있거나, 추후 새로운 정책이 설정되는 경우, 하위레벨의 정책이 우선순위를 갖습니다. (사용자 정책 > 하위부서 정책 > 상위부서 정책 순으로 우선 적용)
  1. 지정하지 않음(정책제거, 상속)을 선택하면 해당 레벨에서 설정된 정책이 제거됩니다.
-   상위 레벨에 설정된 정책이 있으면 상위 레벨의 정책을 상속받게 됩니다.

-   상위 레벨에 설정된 정책이 없는 경우 정책 미지정 상태가 됩니다.

-   해당 레벨의 정책을 상속받는 하위레벨에도 동일한 설정이 적용됩니다.

3.   적용 버튼을 클릭하여 변경 사항을 서버에 적용합니다.

정책목록에서 정책을 선택하는 즉시 조직도 영역에 변경된 정책이 표시되지만 서버에는 적용되지 않은 상태이므로, 설정을 모두 마친 후에 반드시 적용 버튼을 클릭해야 합니다.

 



위 화면은 다음과 같은 순서로 정책을 적용한 예입니다.

       영업1을 선택하여 모바일 기기 인증 정책 적용
    영업1팀에서 정책이 설정되었으므로, 영업 1팀 우측의 정책 이름이 굵은 폰트로 표시됨

     영업 1팀의 모든 사용자에게 모바일 기기 인증 정책이 상속 적용되고, 정책 이름이 일반 폰트로 표시됨

       영업부를 선택하여 이메일 인증 정책 적용
  하위부서인 사업부영업2에 이메일 인증 정책이 상속되어 적용됨

  하위부서인 영업1의 경우, 기존에 설정된 정책(모바일 기기 인증)이 존재하므로 영업부의 정책이 상속되지 않음: 하위부서인 영업1팀의 정책(모바일 기기 인증)이 상위부서인 영업부의 정책(이메일 인증)보다 우선순위를 가짐

       홍길동을 선택하여 이메일, 모바일 기기 선택 인증 정책 적용
  홍길동이 소속된 영업1팀에는 다른 정책(모바일 기기 인증)이 적용되어 있으나, 사용자 정책이 상위 부서의 정책보다 우선 순위를 가지므로, 홍길동에게는 이메일, 모바일 기기 선택 인증이 적용됨
 


    • Related Articles

    • 사용자에게 부서 설정하기

      메뉴 경로: 일반 관리 - 인사 조직 관리 - 조직도 - 조직도 관리 - 조직도 편집기 실행 버튼 클릭 사용자에게 부서 설정하기 이미 생성한 사용자를 특정 부서에 소속시킬 수 있는 방법으로 앞서 설명된 기존 사용자 추가하기 외에도 조직도 편집기에서 클립보드를 이용해 사용자를 다른 부서로 이동/복사하는 방법이 있습니다. 사용자에게 부서 설정하기 사용자를 이전 부서에서 새로운 부서로 이동합니다. 이때 이전 부서에서의 소속은 해제되고 새로운 부서에만 ...

    • 클라우독에서 윈도보안정책별 적용 부서 및 사용자 확인

      클라우독 2022년 상/하반기 이전 구 버젼 : 해당 없음. 클라우독 2022년 하반기 이후 신 버젼 : 해당 있음. 통합정책을 사용하는 경우에 정책 적용 현황을 확인하는 방법입니다. 1. 관리자로 웹페이지에 로그인합니다. 2. 윈도우 보안 모듈 관리 > 모듈 통합정책 적용 > 정책 설정 현황로 이동합니다.. 3. 좌측의 '정책 목록'에서 확인하고자 하는 정책을 클릭합니다. 4. 우측에서 선택한 정책이 적용된 부서, 사용자 목록을 확인합니다. ...

    • 사용자 PC 정책 적용 이력 보기

      사용자 PC 정책 적용 이력 보기 사용자 PC에 적용된 여러가지 정책(탐색기 복사/이동 정책, 화면 캡처 금지 정책 등) 이력을 확인할 수 있습니다. 1. PC 보안 모듈 관리 - 사용자 PC 정책 적용 이력을 클릭합니다. 아래 목록에서 전체 사용자에 대한 사용자별 적용된 PC 정책을 확인할 수 있습니다. 2. 특정 사용자에게 적용된 정책을 확인하려면, 검색 조건 입력창에 사용자 이름 또는 ID를 입력 후 검색 버튼을 클릭합니다. 3. 갱신이력 ...

    • DiskLock 콘솔 - 탐색기 복사/이동 정책 관리하기

      DiskLock 콘솔 - 탐색기 복사/이동 정책 관리하기 탐색기 복사/이동 정책 소개 DiskLock의 로컬저장금지 정책에서는 애플리케이션별로 파일 입출력 권한(읽기, 쓰기, 목록 보기, 삭제)을 다르게 지정하기 위해 애플리케이션을 카테고리로 분류합니다. 애플리케이션 카테고리 중 윈도우 탐색기와 같은 파일 관리자 프로그램이 주로 분류되는 FullAccess Applications 카테고리는 기본적으로 모든 디스크에 대해 모든 권한이 허용됩니다. ...

    • 문서링크 정책 관리하기

      문서링크 정책 관리하기 관리자는 문서 링크 정책에서 문서링크 복사 기능에서 지원할 수신자 유형을 선택하고, 수신자 유형별로 승인 절차 진행 여부 및 결재 방식, 각종 수신자 인증 사용 여부, 다운로드 기간 및 횟수 제한 사항 등을 설정하여 부서 및 사용자별로 적용할 수 있습니다. 정책 추가 및 변경하기 1. 일반 모듈 관리 - Basic - 공유·협업 - 문서링크 - 정책 관리를 클릭합니다. 2. 정책 목록에서 추가 버튼 을 클릭하여 정책을 ...