외부DRM 반출신청 정책 설정하기

외부DRM 반출 기능은 외부 협력사에 문서 반출 시 문서를 암호화하여 전달하고, 인증된 협력사 사용자에 한하여 문서의 제한적인 열람, 편집, 회송이 가능하게 하는 기능입니다. 외부DRM 반출 기능을 제공하기 위해서는 관리자가 외부DRM 반출신청 정책을 설정하여 사용자 또는 부서에 적용해야 하며, 협력사 사용자의 PC에 적용될 외부DRM 로컬저장금지 정책을 별도로 설정해야 합니다. 여기서는 외부DRM 반출신청 정책에 대해 설명합니다. 

외부DRM 반출신청 정책을 사용하면 외부DRM 반출 시 적용되는 결재 방식, 반출 가능 용량, 반출 기한, 협력사 사용자 인증 방식, 협력사 편집 허용 여부, 보안 정책 등을 제한할 수 있습니다. 관리자는 다양한 정책을 생성하여 부서 또는 사용자별로 차별화된 제한 사항을 적용할 수 있으며, 사용자는 외부DRM 반출 신청 시, 본인에게 적용된 정책에서 허용된 범위 내에서 결재 방식, 반출 기한, 인증 방식, 협력사 편집 허용 여부를 선택할 수 있습니다.

외부DRM 반출신청 정책을 설정하는 방법은 다음과 같습니다.

1.   PC 보안 모듈 관리 – 외부DRM – 반출신청 정책 설정을 클릭합니다.

 

2.   정책 목록에서 추가 버튼 을 클릭하여 정책을 생성합니다. 기존 정책을 변경할 경우에는 정책 목록에서 변경할 정책을 선택합니다.

1. 정책 추가 시 ‘추가’ 창에서 정책 명(필수)과 정책 설명을 입력합니다.

3.   정책 항목 영역에 각 항목 값을 입력합니다.

1. 결재 방식: 사용자가 외부DRM반출을 신청할 때 반드시 승인권자의 사전 승인을 받도록 할 것인지, 사후 승인을 받아도 되는지, 사전 승인과 사후 승인 중 선택할 수 있게 할 것인지, 또는 외부DRM 반출을 금지할 것인지 등을 설정할 수 있습니다. 일반 문서만 반출할 경우와 보안등급문서 또는 개인정보문서를 포함하여 반출할 경우를 나누어 설정하며, 보안등급문서의 경우에는 보안 등급별로 각각 설정할 수도 있습니다.
   

문서 종류	정책에서 지정된              결재 방식	사용자가 외부DRM 반출 신청 시                                               적용되는 결재 방법
일반 문서	선결재	사용자의 반출 신청 시 결재 방법이 선결재로 고정됩니다.승인권자의 승인이 완료된 이후에 외부DRM 반출을 수행할 수 있습니다.
	후결재	사용자의 반출 신청 시 결재 방법이 후결재로 고정됩니다.승인권자의 승인여부와 관계없이 외부DRM 반출을 수행할 수 있습니다. 사후 승인 방법이 적용됩니다.
	선결재/후결재	사용자의 반출 신청 시 사용자가 결재방법(선결재 또는 후결재)을 선택할 수 있습니다.
	금지	외부DRM 반출 신청이 불가능합니다.
보안등급문서	선결재	반출문서에 보안등급문서가 포함된 경우 사용자의 반출 신청 시 결재 방법이 선결재로 고정됩니다. 승인권자의 승인이 완료된 이후에 외부DRM 반출을 수행할 수 있습니다.
	후결재	반출문서에 보안등급문서가 포함된 경우 사용자의 반출 신청 시 결재 방법이 후결재로 고정됩니다. 반출문서에 보안등급문서가 포함된 경우에도 승인권자의 승인여부와 관계없이 외부DRM 반출을 수행할 수 있습니다. 사후 승인 방법이 적용됩니다.
	선결재/후결재	반출문서에 보안등급문서가 포함된 경우 사용자가 반출 신청 시 결재방법(선결재 또는 후결재)을 선택할 수 있습니다.
	금지	반출문서에 보안등급문서가 포함된 경우 외부DRM 반출 신청이 불가능합니다.
	보안 등급별 세부 설정	반출문서에 보안등급문서가 포함된 경우 문서 보안 등급에 따라 결재 방법을 다르게 설정해야 된다면, 편집 버튼을 클릭하여 ‘보안 등급별 세부 설정’ 창에서 문서 보안 등급별로  결재 방식을 선결재 또는 후결재, 선결재/후결재, 금지 등으로 설정할 수 있습니다.
개인정보문서	선결재	반출문서에 개인정보문서가 포함된 경우 사용자의 반출 신청 시 결재 방법이 선결재로 고정됩니다. 승인권자의 승인이 완료된 이후에 외부DRM 반출을 수행할 수 있습니다.
	후결재	반출문서에 개인정보문서가 포함된 경우 사용자의 반출 신청 시 결재 방법이 후결재로 고정됩니다. 반출문서에 개인정보문서가 포함된 경우에도 승인권자의 승인여부와 관계없이 외부DRM 반출을 수행할 수 있습니다. 사후 승인 방법이 적용됩니다.
	선결재/후결재	반출문서에 개인정보문서가 포함된 경우 사용자의 반출 신청 시 사용자가 결재방법(선결재 또는 후결재)을 선택할 수 있습니다.
	금지	반출문서에 개인정보문서가 포함된 경우 외부DRM 반출이 불가능합니다.

 

1. 용량 제한: 반출할 폴더/파일의 용량을 제한할 수 있습니다. 제한을 선택할 경우 1회 반출 시 허용할 최대 용량을 MB 단위로 입력합니다. 복수의 폴더/파일 반출 시 용량이 합산되어 적용됩니다.
   

-   고정: 사용자가 반출 신청 시 반출 기한이 고정 값으로 표시됩니다.

-   최대: 반출 신청일로부터 사용자가 입력하여 지정할 수 있는 반출기한의 최대일자를 설정합니다.

-   온라인: 외부DRM 서버를 통하여 인증 받는 방식으로 이메일 OTP 인증 방식을 사용합니다.

-   사용자가 외부DRM 반출 신청 시 협력사 사용자의 이메일 주소를 입력합니다. 이후 해당 이메일 주소로 협력사 사용자의 반출문서 열람 인증을 위한 일회용 비밀번호 (OTP - One Time Password)가 발송됩니다.

-   등록된 도메인으로 사용 제한 체크 박스를 클릭하면 사용자가 외부DRM 반출신청 시 입력하게 될 협력사 사용자의 이메일 주소를 등록된 도메인으로 제한할 수 있습니다. 입력 창에 허가하고자 하는 도메인 네임(Domain Name, 예: mcloudoc.com)을 입력한 후 추가 버튼을 클릭합니다.

-   오프라인: 협력사 사용자가 반출문서 열람 시 외부DRM 서버와 통신 없이 입력된 패스워드 일치 여부로 열람 여부를 결정합니다.

-   사용자가 외부DRM 반출 신청 시 패스워드를 지정하게 되며, 협력사 사용자가 반출문서 열람 시 해당 패스워드를 입력해야 반출문서를 열람할 수 있습니다.

-   모두사용: 외부DRM 반출신청 시 사용자가 인증 방식을 온라인, 오프라인 중에서 선택할 수 있습니다.

협력사 편집 허용 여부	설명
허용	관리자가 협력사 편집을 허용한 경우 협력사에서 외부DRM 반출문서를 열람한 후 편집하여 발신자에게 회송할 수 있습니다.
불가	관리자가 협력사 편집 허용 여부를 불가로 설정한 경우 저장 금지 보안 정책이 적용되며 협력사 사용자가 편집하여 발신자에게 회송할 수 없습니다.
허용/불가	사용자가 문서 반출 시 협력사 편집 허용 여부(허용 또는 불가)를 선택할 수 있습니다.

 

보안 정책	설명
클립보드 복사 금지	해당 반출문서를 열람하는 프로그램에서는 프로그램 종료 시까지 클립보드 복사가 차단됩니다.
화면 캡처 금지	해당 반출문서를 열람하는 프로그램에서는 프로그램 종료 시까지 화면 캡처가 차단됩니다.
인쇄 금지	해당 반출문서를 열람한 프로그램에서는 해당 프로그램 종료 시까지 인쇄가 금지됩니다.

협력사 사용자가 반출 문서 열람 시, 위의 보안 정책(외부DRM 반출신청 정책에서 선택되는 항목) 외에도 다음과 같은 보안 정책이 기본적으로 적용됩니다.

-  저장 금지: 협력사 편집 허용 여부를 불가로 설정한 경우 저장 금지 보안 정책이 적용됩니다. 협력사 사용자가 반출 문서를 편집 및 저장할 수 없으며, 해당 반출 문서를 열람한 프로그램에서는 프로그램이 종료될 때까지 편집 및 저장이 금지됩니다.

-  이동 복사 금지: 반출 문서에 대해 항상 적용되는 보안 정책으로, 윈도우 탐색기를 통한 반출 문서의 이동 및 복사를 차단합니다.

생성된 정책을 부서 또는 사용자별로 적용하는 방법은 모듈 통합정책 생성 및 적용하기 또는 모듈 개별정책 설정 및 적용하기를 참고합니다.