시작하는 관리자를 위한 간단 가이드 - 구축형(on-premise)

시작하는 관리자를 위한 간단 가이드 - 구축형(on-premise)

문서중앙화 솔루션은 보안이 강화된 중앙 서버에 문서를 저장함으로써 효율적인 문서 관리 및 보안 기능을 제공합니다. 솔루션을 사용하면 로컬디스크 내 문서 저장을 금지하고 회사의 모든 자산을 중앙에서 체계적으로 관리할 수 있습니다. 관리자 간단가이드는 구축형 문서중앙화 솔루션을 도입한 관리자(정보보호관리자, 서비스관리자)를 대상으로 하여, 솔루션을 사용하기 시작하는 단계에서 필요한 작업을 안내합니다.

1. 매뉴얼표기 규칙 및 유의 사항
   

 

#1. 도메인 접속 및 로그인하기

먼저 웹 브라우저에서 도메인 또는 IP주소를 입력하고 로그인합니다. 정보보호관리자와 서비스관리자 계정은 각각 하나씩 미리 생성하여 제공됩니다.

1. 웹에서 로그인/로그아웃하기

멀티도메인용으로 도입한 경우, 관리자는 추가도메인 및 추가도메인 관리자 계정을 생성할 수 있습니다. 추가도메인 관리자는 전달받은 도메인 주소 및 계정으로 접속하여 해당 추가도메인만 관리합니다.

멀티도메인에 관한 자세한 내용은 싱글도메인과 멀티도메인의 개념을 참고하세요.  

#2. 서비스관리자 계정 만들기

정보보호관리자는 최상위 관리자로서 서비스관리자 계정을 만들어 관리하며 서비스관리자에게 허용할 메뉴를 설정합니다. 서비스관리자는 사용자와 조직도를 관리하고 문서함 관리, 랜섬웨어 차단을 포함한 보안 관리 등 전반적인 서비스 업무를 수행합니다.

1. 관리자의 종류와 역할

1. 서비스관리자 계정 추가, 메뉴 설정하기

#3. 사용자 생성하기

사용자 관리 메뉴 혹은 조직도 편집기에서 사용자를 생성할 수 있습니다. 또한 사용자가 직접 웹에서 가입 신청하고 관리자가 승인하여 사용자를 생성할 수도 있습니다.

1. 사용자추가, 삭제, 정보 변경, 검색하기

1. 조직도에서 사용자 추가 및 관리하기

1. 사용자의 가입 신청 처리하기

 

#4. 사용자 개인문서함 용량 관리하기

사용자 생성 시 사용자의 개인문서함 용량을 설정합니다. 사용자 관리 메뉴에서 이를 추가/변경/삭제할 수 있으며 윈도우 탐색기에서도 개인문서함 용량을 설정할 수 있습니다. 또한 사용자가 윈도우 에이전트나 웹페이지에서 개인문서함에 추가할 용량을 신청하면 이를 승인/반려하여 사용자 개인문서함 용량을 관리합니다.

1. 웹에서 사용자의 개인문서함 용량 변경하기

1. 서비스관리자가 윈도우 탐색기로 문서함 관리하는 방법

1. 사용자별 개인문서함 용량 신청처리 및 이력 보기

#5. 조직도 생성 및 팀장 지정하기

조직도 편집기를 이용하여 조직도의 근간이 되는 부서를 만들고 사내 조직도를 계층적으로 생성합니다. 사내 인사시스템과 조직도를 연동할 경우에는 인사 정보를 조직도에 바로 반영할 수 있습니다. 이외에도 부서, 부서원 정보가 있는 csv파일을 만들어 조직도 등록 웹페이지에서 import하여 조직도를 생성할 수도 있습니다.

부서 내 문서 관리를 위하여 부서문서함을 만들고 이를 관리할 팀장(또는 팀문서관리자)을 지정합니다. 팀장으로 지정된 사용자에게는 부서 내 문서의 반출, 링크 생성, 보안 해제 등 보안상 결재가 필요한 요청에 대한 승인 권한이 부여됩니다.

1. 조직도 편집기 소개

1. 부서 생성 및 관리하기  /  직위 등록 및 관리하기 / 사용자에게 부서 설정하기

1. 조직도에 인사시스템 정보 반영하기
   

1. 팀장 및 팀문서관리자 지정하기

#6. 부서문서함 생성 및 관리하기

부서문서함은 부서원이 협업할 수 있도록 생성된 문서 저장 공간입니다. 부서문서함은 전사 또는 부서 단위로 생성되어 관리되며 드라이브 형태로 사용자에게 표시됩니다.

부서문서함 만들기

부서문서함은 조직도 편집기 실행 메뉴를 사용하여 추가할 수 있습니다.

1. 조직도에서 부서문서함 생성 및 관리하기

멀티도메인 환경에서는 신규 도메인 등록 시 도메인 생성과 동시에 부서문서함을 생성할 수도 있습니다.

1. 신규 도메인 등록하기
   

폴더관리자 설정하기

폴더관리자는 폴더에 대한 권한 및 용량 제한 설정, 하위 폴더에 대한 폴더관리자 지정 등의 업무를 수행합니다. 폴더관리자에 대한 상세 내용은 사용자 매뉴얼 - 사용자의 종류와 역할에서 확인합니다.

서비스관리자는 기본적으로 폴더관리자의 업무를 수행할 수 있고, 관리의 편의상 사용자를 특정 폴더의 폴더관리자로 설정할 수 있습니다. 또한, 사용자의 폴더관리자 신청을 결재할 수 있습니다.

1. 폴더관리자 설정하기

1. 폴더관리자 신청 처리 및 이력 보기
   

부서문서함 용량 제한 설정하기

부서문서함 용량은 부서문서함 생성 시 설정하며 조직도 편집기의 부서문서함 관리 메뉴에서 수정할 수 있습니다. 또한 윈도우 탐색기에서 부서문서함의 폴더별로 용량을 제한할 수도 있습니다.

부서문서함 전체 혹은 내부 폴더의 용량 제한 현황(할당 용량, 사용중인 공간, 사용 가능한 공간)은 관리자 웹페이지 또는 윈도우 탐색기에서 확인할 수 있습니다.

1. 조직도에서 부서문서함 생성 및 관리하기

2. 폴더 용량 제한 설정하기

1. 관리자가 웹에서 폴더 용량 제한 현황 확인하는 방법
   

2. 폴더 용량 제한 현황 확인하기
   

#7. 보안 정책 설정하기

이제 모든 문서를 중앙문서함에서 관리하고 문서의 외부 유출을 차단하기 위해 각종 보안 정책을 설정합니다. 보안 기능은 다음의 2가지 기능 모듈을 통해 제공되며 주요 세부 기능은 아래와 같습니다. 

1. DiskLock: 사용자 PC를 통제하는 핵심 보안 기능으로 파일 수집, 로컬저장금지, 탐색기 복사/이동 제한, 문서 반출, 보안디스크, 웹 반출 예외 처리 기능 등을 제공합니다. 
   

-  DiskLock 기능 소개

1. DiskLockPlus: 정보 유출 차단 기능으로 화면 캡처 금지, 클립보드 복사 금지, 프린트 워터마크 출력, 인쇄 제어 기능을 제공합니다.

관리자는 회사의 업무 환경 및 보안 수준에 따라 각 세부 기능별 정책을 설정하고, 필요 시 부서/사용자별로 차별화된 정책을 적용할 수 있습니다. 

보안 정책 설정 시, 기능별 정책 사용 여부 및 세부 옵션에 관한 시스템 설정은 아래 설정 매뉴얼을 참고하시기 바랍니다

1.  DiskLock 설정

1.  DiskLockPlus 설정
   

 

파일수집 정책 설정하기

파일수집은 사용자의 로컬디스크에 남아 있는 중요 파일들을 자동으로 수집하고 암호화함으로써, 사용자가 해당 파일들을 중앙문서함에 업로드하도록 유도하는 기능입니다. 관리자는 파일수집 정책에서 파일수집의 대상이 되는 파일 종류, 파일수집에서 제외할 폴더 등의 세부 사항을 설정합니다.  

파일수집 과정은 크게 대상 파일 수집, 수집 파일 선별 및 업로드, 수집 파일 삭제 단계로 이루어집니다. 이때 파일수집디스크를 생성하여 수집 파일의 복사본을 저장하고, 사용자가 한시적으로 사용하도록 할 수 있습니다. 파일수집디스크의 생성 여부 및 관련 옵션은 DiskLock설정에서 설정할 수 있습니다.

1. 파일수집 기능 소개

1. 관리자가 파일수집 정책 관리하는 방법
   

로컬저장금지 정책 설정하기

로컬저장금지는 로컬디스크에 문서 저장을 금지하고 주변 기기로 문서 첨부 및 전송을 차단하는 DiskLock의 핵심기능으로 모든 문서를 중앙문서함에만 저장하여 통합 관리하는 것이 목적입니다.  로컬저장금지 정책은 DiskLock콘솔 메뉴에서 관리합니다.

1.  DiskLock 콘솔 사용하기

로컬저장금지 정책에서는 사용자 PC에서 윈도우 탐색기 드라이브 형태로 제공되는 각종 디스크를 보안상 안전구역과 비안전구역으로 구분합니다. 중앙문서함은 안전구역, 로컬디스크는 비안전구역에 해당하며, 필요 시 로컬디스크 내에 보안디스크를 생성하여 안전구역으로 사용할 수 있습니다.

로컬저장금지 정책 설정 시, 애플리케이션의 종류별로 각각의 디스크에서의 파일 입출력 작업 권한을 허용 또는 차단하게 됩니다. (예: MS Word 등의 업무용 문서 생성 프로그램에 대해, 중앙문서함에서의 읽기, 쓰기 권한은 허용하고, 로컬디스크에서의 쓰기 권한은 차단) 이때 애플리케이션의 종류는 애플리케이션 카테고리로 지정하여 구분합니다.

애플리케이션 카테고리의 최상위 레벨은 Business Applications(업무용 애플리케이션), Export Applications(반출용 애플리케이션), FullAccess Applications(전체 접근 애플리케이션), 미분류 카테고리로 구성됩니다. 애플리케이션 카테고리 단위로 로컬저장금지 정책 항목을 설정하므로 정책을 적용할 애플리케이션을 모두 애플리케이션 카테고리에 등록해야 합니다.

1. 로컬저장금지 정책 및 애플리케이션 카테고리 소개

1. DiskLock 콘솔에서 애플리케이션 카테고리 관리하기

1. 애플리케이션 카테고리 자동등록 설정하기

1. DiskLock 콘솔에서 로컬저장금지 정책 관리하기
   

기본으로 제공되는 로컬저장금지 정책입니다. 보안이 강력한 정책을 적용하는 경우 내부 사용자에 의한 정보 유출이나 랜섬웨어 감염을 확실히 차단할 수 있습니다.

00000.Free - 보안정책 해제 정책

00001.Central Storage Induction Policy -중앙 저장 유도 정책

00002.Central Access Control Policy -중앙 접근 통제 정책

00003.Central Access Control Policy (DOC_EXPORT) -중앙 접근 통제 정책(반출 정책 사용)

00004.ExtDRM - 외부 DRM 정책

윈도우 탐색기 복사/이동 정책을 설정합니다. 윈도우 탐색기에서 수행되는 디스크 간 파일 복사/이동을 통제하기 위해 원본파일 디스크, 붙여 넣을 디스크 각각 종류별로 복사/이동의 허용/차단 여부를 설정합니다. 이 정책을 설정하면 로컬저장금지 정책에서 윈도우 탐색기에 전체 접근 권한을 부여함으로써 발생할 수 있는 정보 유출 가능성을 차단할 수 있습니다. 

1. DiskLock 콘솔 - 탐색기 복사/이동 정책 관리하기 

보안디스크를 사용하도록 설정하여 로컬디스크 내에 예외적으로 파일 저장이 허용되는 가상 드라이브를 활용할 수 있습니다. 이 경우 보안디스크 정책에서 부서/시용자별로 보안디스크 용량을 설정할 수 있습니다.

1. DiskLock 콘솔 - 보안디스크 관리하기
   

 

문서반출 정책 설정하기

로컬저장금지 등의 DiskLock정책 설정 후에는 업무상 필요한 경우에 문서를 반출할 수 있도록 문서반출 정책을 설정합니다. 문서반출 기능을 사용하면 로컬저장금지 정책 등에 의해 저장/이동/복사/첨부 등이 금지된 파일의 경우에도 승인권자의 승인 절차를 거쳐 로컬디스크에 저장하거나 외부로 첨부하여 전송할 수 있습니다.  문서반출 정책을 생성하여 문서반출시 결재 방법, 반출 가능한 용량, 반출 가능 기간 등을 설정합니다.

1. 문서반출 기능 소개

1. 관리자가 문서반출 통제하는 방법
   

 

웹 반출 예외정책 설정하기

웹 반출 예외 정책을 설정하여 엣지(Microsoft Edge), 인터넷 익스플로러(Internet Explorer), 크롬(Chrome) 등 웹 브라우저 사용 시 로컬저장금지 정책 및 클립보드 복사 제어 정책에 예외적으로 파일 첨부, ActiveX 설치, 또는 클립보드 붙여넣기를 허용할 수 있습니다. 웹 반출 예외 정책에서 예외가 적용될 웹사이트 정보를 등록하고, 해당 웹사이트에서의 파일 첨부, ActiveX 설치, 클립보드 붙여넣기의 허용 여부 등을 설정합니다. 이때 파일의 종류와 위치에 따라 첨부를 제한할 수 있습니다.

1. 웹 반출 예외 정책 관리하기
   

 

화면 캡처 금지 설정하기

화면 캡처 금지 정책을 설정하여 문서 내용이 화면 캡처되어 유출되는 것을 차단합니다. 화면 캡처 금지 정책에 화면 캡처를 금지할 애플리케이션을 등록합니다. 화면 캡처가 금지된 애플리케이션이 활성화된 상태에서 캡처를 시도할 경우, 해당 애플리케이션 영역의 캡처가 차단됩니다.

1. 화면 캡처 금지 정책 관리하기
   

 

클립보드 복사 제어 설정하기

클립보드 복사 제어 정책을 설정하여 중요 문서 내용이 클립보드 복사를 통해 유출되는 것을 차단합니다. 클립보드 복사 제어 정책에 클립보드 복사를 제한할 애플리케이션을 등록합니다. 정책에 등록된 애플리케이션은 등록된 애플리케이션 간의 클립보드 복사만 허용되고 등록되지 않은 애플리케이션으로의 클립보드 복사는 차단됩니다.

1.  클립보드 복사 제어 정책 관리하기
   

 

프린트 워터마크 설정하기

프린트 워터마크를 사용하면 문서 백그라운드에 워터마크와 사용자 정보를 인쇄할 수 있습니다.  프린트 워터마크 정책에서 워터마크로 사용할 텍스트/이미지, 사용자 정보에 대한 인쇄 옵션을 설정합니다. 인쇄 옵션으로는 이미지/텍스트의 투명도 조정, 각도 조절, 텍스트의 크기나 색깔 등이 있으며 출력할 사용자 정보의 항목이나 인쇄 위치 설정도 가능합니다.

1. 프린트 워터마크 정책 관리하기
   

인쇄 제어 설정하기

인쇄 제어 정책을 설정하여 프린터별로 인쇄를 허용할 애플리케이션을 지정합니다. 우선 인쇄 제어 기능을 사용할 프린터를 등록하고, 각각의 프린터 그룹(모든 프린터, 등록한 모든 프린터, 개별 프린터)에 대하여 인쇄를 허용 또는 차단할 애플리케이션 카테고리를 등록합니다.

1.  인쇄 제어 정책 관리하기
   

 

#8. 정책을 적용하는 2가지 방법

보안 정책이 준비되었다면 사용자에게 정책을 적용합니다. 정책을 적용하는 방법에는 모듈통합 정책 적용 방법과 모듈 개별정책 적용 방법이 있습니다. 회사 환경에 따라 한 가지 방법을 선택하여 사용하게 되며, 시스템 설정에서 통합정책 사용여부를 설정하여 선택할 수 있습니다

모듈 통합정책을 사용하면 로컬저장금지 정책, 탐색기 복사/이동 정책, 문서반출 정책 등의 모듈 정책들을 하나의 통합 정책으로 구성하여 부서 또는 사용자에게 한 번에 적용할 수 있습니다. 또한 모듈 통합정책을 사용 시, 설정된 기간 중에만 유효한 임시정책을 설정하여 적용할 수 있고, 오프라인 시 적용할 수 있는 정책 파일을 발급할 수 있습니다.

1. 모듈 통합정책 생성 및 적용하기

모듈 개별정책을 사용하면 각각의 모듈 정책별로 (예, 로컬저장금지 정책) 부서 또는 사용자에게 적용할 수 있습니다.

1.  모듈 개별정책 설정 및 적용하기
   

 

#9. 랜섬웨어 확산 차단하기

랜섬웨어로 검출할 패턴(파일명 변경 작업 반복, 랜섬노트 파일 생성 반복, 랜섬웨어 의심 확장자에 대한 패턴)을 설정합니다. 랜섬웨어에 의해 서버의 중앙문서함 내 파일이 감염된 경우 미리 설정된 검출 패턴을 통해 랜섬웨어를 신속하게 탐지하여 확산을 차단할 수 있습니다.  

랜섬웨어로 의심되어 차단된 프로세스, 사용자IP 및 검출 내용을 확인할 수 있고, 랜섬웨어에 감염된 것으로 확인/의심되는 경우 차단할 프로세스명과 사용자 ID를 직접 추가하여 관리할 수 있습니다.

1. 랜섬웨어 확산 차단하기
   

 

#10. 모바일/Mac 기기 관리하기

사용자의 모바일 기기나 Mac 기기를 관리합니다. 사용자의 기기 등록 신청에 대해 승인 또는 반려할 수 있습니다. 등록된 기기의 상세 정보를 조회할 수 있고, 기기 등록을 삭제하거나 기기 분실 시 문서중앙화 서버 접속을 차단할 수 있습니다.

1. 관리자가 모바일기기 등록 및 관리하는 방법

1. Mac 기기 등록 및 관리하기
   

• Related Articles

• 시작하는 관리자를 위한 간단 가이드 - 클라우드형(mcloudoc)

  시작하는 관리자를 위한 간단 가이드 - 클라우드형(mcloudoc) 문서중앙화 솔루션은 보안이 강화된 중앙 서버에 문서를 저장함으로써 효율적인 문서 관리 및 보안 기능을 제공합니다. 솔루션을 사용하면 로컬디스크 내 문서 저장을 금지하고 회사의 모든 자산을 중앙에서 체계적으로 관리할 수 있습니다. 관리자 간단가이드는 클라우드형 문서중앙화 솔루션(mcloudoc)을 도입한 관리자(정보보호관리자, 서비스관리자)를 대상으로 하여, 솔루션을 사용하기 ...

• (구버전) 관리자 매뉴얼 다운로드

  클라우독 2022년 상/하반기 이전의 구버전 관리자 매뉴얼입니다. 하단 첨부파일을 다운로드 받아 확인하여 주시기 바랍니다. 감사합니다.

• 시작하는 사용자를 위한 간단 가이드

  시작하는 사용자를 위한 간단 가이드 문서중앙화 솔루션은 업무용 문서를 중앙 서버에 저장하도록 통제함으로써 효율적이고 보안이 강화된 문서 관리를 지원합니다. 솔루션을 사용하면 로컬디스크 내 문서 저장이 금지되고 회사의 모든 자산이 중앙에서 체계적으로 관리되어, 정보 유출이 차단되고 부서/직원 간의 원활한 협업이 가능해집니다. 본 매뉴얼은 문서중앙화 솔루션 사용자를 대상으로 하며, 솔루션을 처음 사용하는 방법과 주요 기능에 대해 소개합니다. 매뉴얼 ...

• (구버전) 사용자 매뉴얼 다운로드

  클라우독 2022년 상/하반기 이전의 구버전 사용자 매뉴얼입니다. 하단 첨부파일을 다운로드 받아 확인하여 주시기 바랍니다. 감사합니다.

• 모바일 앱 시작하기 및 매뉴얼 가이드

  모바일 앱 시작하기 및 매뉴얼 가이드 모바일 앱 소개 사용자의 모바일 디바이스에서도 솔루션의 다양한 기능을 이용할 수 있도록 모바일 앱이 제공됩니다. 모바일 앱은 기본적인 파일 및 폴더 관리와 문서 작업, 검색 기능 이외에도 추가 인증, 사진 및 동영상 업로드, 제스처 컨트롤 등 모바일 디바이스에 특화된 기능을 제공합니다. 모바일 앱은 앱 스토어에서 cloudoc을 검색하여 설치합니다. 모바일 앱을 사용하기 위해서는 Android 6.0 ...