외부DRM 로컬저장금지 정책 설정하기
외부DRM 로컬저장금지 정책 설정하기
외부DRM 반출 기능은 외부 협력사에 문서 반출 시 문서를 암호화하여
전달하고, 인증된 협력사 사용자에 한하여 문서의 제한적인 열람, 편집, 회송이 가능하게 하는 기능입니다. 외부DRM 반출 기능을 제공하기 위해서는 관리자가 외부DRM 반출신청
정책을 설정하여 사용자 또는 부서에 적용해야 하며, 협력사 사용자의 PC에 적용될 외부DRM 로컬저장금지 정책을 별도로 설정해야
합니다. 여기서는 외부DRM 로컬저장금지 정책에 대해 설명합니다.
외부DRM 로컬저장금지 정책 소개
로컬저장금지 기능은 사용자의 로컬디스크에 문서 저장을 금지하고 외부로 문서 첨부 및 전송을 차단하여 문서의 외부
유출을 방지하는 DiskLock의 핵심 기능입니다. 로컬저장금지
기능은 이를 위해 애플리케이션의 종류별로 안전구역(중앙문서함, 보안디스크) 또는 비안전구역(고정
디스크, 이동식 디스크 등의 로컬디스크)에서의 파일
입출력 권한을 허용하거나 차단하는 로컬저장금지 정책을 사용합니다.
관리자는 로컬저장금지 정책을 설정하고 부서 또는 사용자별로 적절한 정책을 적용해야 하며, 로컬저장금지 정책이 적용된 사용자 PC의 작업은 다음의 예와 같이
제한됩니다.
- 업무용 문서를 열람하는 애플리케이션(예: MS Office, CAD 프로그램 등) 실행 시에는 비안전구역(로컬디스크)에 저장할 수 없으며, 안전구역(중앙문서함 등)에만 저장이 허용됩니다.
- 문서의 외부 반출이 가능한 애플리케이션(예: 웹 브라우저, 이메일, 메신저 등) 실행 시에는 사전에 반출이 허용되지 않은 모든 문서의 첨부가 차단됩니다.
한편, 외부DRM 반출
기능을 사용하여 협력사 사용자에게 암호화된 문서를 반출하면, 협력사 사용자는 자신의 PC에 외부DRM 에이전트를 설치해야만 반출 문서를 열람할 수 있게
됩니다. 열람이 가능해진 반출 문서는 협력사 사용자 PC의 외부DRM 문서함에 저장되어 관리됩니다. 외부DRM 문서함은 외부DRM 에이전트 실행 시 로컬디스크 내에 생성되는
가상 드라이브로 로컬저장금지 등 문서중앙화 보안 기능에 의해 보호되는 안전구역에 해당합니다. 외부DRM 문서함에 저장된 문서는 중앙문서함의 문서와 마찬가지로 외부 유출 방지를 위해 로컬디스크 내 다른 드라이브로의
저장, 이메일/메신저에 첨부 등이 제한되어야 하며, 이를 위해 별도의 로컬저장금지 정책이 필요합니다.
관리자는 이와 같이 협력사 PC에 적용될 외부DRM 로컬저장금지 정책을 사전에 설정해야 하며, 이후 외부DRM 에이전트가 실행된 협력사 PC에는 설정된 로컬저장금지 정책이
적용됩니다.
외부DRM 로컬저장금지 정책 설정 방법
외부DRM 로컬저장금지 정책은 일반 로컬저장금지 정책과 동일하게 DiskLock 콘솔에서 생성, 편집할 수 있으며, 생성된 로컬저장금지 정책 중에서 외부DRM용으로 사용할 정책을 선택하는
작업이 추가로 필요합니다. 외부DRM 로컬저장금지 정책을
설정하는 방법은 다음과 같습니다.
1. PC 보안 모듈 관리 – 외부DRM
– 로컬저장금지 정책 설정을 클릭합니다.
- 정책 선택: 외부DRM 문서를 열람하는 협력사 사용자 PC에 적용될 로컬저장금지 정책을 설정합니다. 정책 선택 버튼을 클릭하면 ‘외부DRM 정책 선택’ 창에 이미 생성되어 있는 로컬저장금지 정책 목록이 표시됩니다. 목록에서 협력사에 적용할 정책을 선택한 후 확인 버튼을 클릭하여 외부DRM 로컬저장금지 정책 설정을 완료합니다.
- 정책 편집: DiskLock 콘솔을 실행하여 협력사에 적용할 로컬저장금지 정책을 생성하거나 기존에 생성된 정책을 편집합니다.
- 정책 편집 버튼을 클릭하면 ‘외부DRM 문서 편집을 허용하는 정책일 경우 주의사항’ 창이 표시됩니다.
외부DRM 문서 편집을 허용할 경우, 외부DRM 로컬저장금지 정책에 다음과 같은 사항이 반드시 반영되어야 합니다.
- 외부DRM 문서를 열람 가능한 애플리케이션 제한: 외부DRM 문서 열람을 허용할 애플리케이션에 대해서는 안전구역 열람/저장을 허용하고, 그 외 모든 애플리케이션에 대해서는 금지합니다.
- 로컬디스크 저장 금지: 외부DRM 문서 열람이 가능한 애플리케이션이 안전구역이 아닌 곳에 저장하는 것을 금지합니다. 단, 문서 열람 시 로컬디스크에 임시 파일을 생성하는 애플리케이션의 구동을 위해 특정 경로 및 파일에 대한 예외 처리가 필요합니다.
- 확인 버튼을 클릭하면 DiskLock 콘솔이 실행됩니다. 로컬저장금지 정책 - 정책 관리 탭을 클릭하여 로컬저장금지 정책을 생성, 편집할 수 있습니다.
DiskLock 콘솔에서 로컬저장금지 정책을 생성하고 편집하는 방법은 DiskLock 콘솔에서 로컬저장금지 정책 생성 및 편집하기를 참고하세요.
Related Articles
외부DRM 반출신청 정책 설정하기
외부DRM 반출신청 정책 설정하기 외부DRM 반출 기능은 외부 협력사에 문서 반출 시 문서를 암호화하여 전달하고, 인증된 협력사 사용자에 한하여 문서의 제한적인 열람, 편집, 회송이 가능하게 하는 기능입니다. 외부DRM 반출 기능을 제공하기 위해서는 관리자가 외부DRM 반출신청 정책을 설정하여 사용자 또는 부서에 적용해야 하며, 협력사 사용자의 PC에 적용될 외부DRM 로컬저장금지 정책을 별도로 설정해야 합니다. 여기서는 외부DRM 반출신청 ...로컬저장금지 정책 소개
로컬저장금지 정책 소개 로컬저장금지 기능은 사용자의 로컬 디스크에 문서 저장을 금지하고 외부로 문서 첨부 및 전송을 차단하는 DiskLock의 핵심 기능으로, 사내의 모든 문서를 중앙 문서함에만 저장하여 안전하게 통합 관리하기 위해 사용됩니다. 이를 위해 로컬저장금지 기능은 애플리케이션 카테고리를 사용하여 애플리케이션을 종류별로 구분하고, 애플리케이션 카테고리마다 각각의 디스크에서 수행할 수 있는 파일 작업에 대한 권한(허용/차단)을 설정하는 ...DiskLock 콘솔에서 로컬저장금지 정책 로그 보기
DiskLock 콘솔에서 로컬저장금지 정책 로그 보기 로컬저장금지 정책의 로그는 로컬저장금지 정책의 정책 아이템 중에서 로그를 생성하도록 설정된 정책 아이템에 의해 생성됩니다. 서버에 접속한 모든 사용자가 로그를 생성하도록 설정된 정책 아이템이 적용되는 작업을 수행할 때마다 해당 작업의 정보가 담긴 로그가 만들어집니다. 예를 들어, Business Applications에 속한 애플리케이션이 비안전구역에 파일을 저장하는 작업을 차단하는 정책 ...DiskLock 콘솔에서 로컬저장금지 정책 아이템 설정하기
DiskLock 콘솔에서 로컬저장금지 정책 아이템 설정하기 DiskLock 콘솔의 로컬저장금지 정책 아이템 설정 화면 살펴보기 DiskLock 콘솔의 로컬저장금지 정책 관리 화면에서 정책 목록에 있는 정책을 클릭하면 해당 정책에 포함될 정책 아이템을 설정할 수 있습니다. 다음은 정책 목록에서 Central Access Control Policy(DOC_EXPORT) 로컬저장금지 정책을 클릭했을 때 보여지는 화면입니다. 화면에서 정책 아이템을 ...DiskLock 콘솔에서 정책 서포트 기능 사용하기
DiskLock 콘솔에서 정책 서포트 기능 사용하기 사용자에게 적용된 로컬저장금지 정책으로 인해, 사용자 PC에서 구동되는 애플리케이션에 따라 특정 디스크에서의 파일 입출력이 제한될 수 있습니다. 대부분의 애플리케이션은 고정디스크의 특정 영역에 대해 파일 입출력이 가능해야 프로그램이 정상적으로 구동될 수 있으므로, 문서중앙화 솔루션에서 제공되는 로컬저장금지 정책에는 필수적인 애플리케이션에 대해 고정디스크의 특정 경로에 대한 입출력 권한을 ...