임시폴더 보호를 위한 정책 설정하기
임시폴더 보호 정책 소개
DiskLock의 로컬저장금지 정책을 사용하면 애플리케이션에 따라 비안전구역인 로컬디스크에
저장이 금지될 수 있습니다.
대부분의 애플리케이션은 다양한 임시 파일을 생성하여 사용하는데, 이때문에 로컬디스크 저장이 완전히 금지되면 프로그램 실행이 불가능한 경우가 발생할 수 있습니다. 이를 방지하고자 애플리케이션 실행 시 필수적으로 로컬디스크에 생성되어야 하는 임시 파일들이 위치하는 폴더들을
임시폴더로 구별하여 로컬저장금지 정책에서는 저장을 허용하되, 관리자의 설정에 따라 임시폴더
보호 정책을 통해 보안을 강화할 수 있습니다.
모든 임시 파일들은 실제로는 임시폴더 보안디스크에 저장됩니다. 임시폴더 보안디스크는 임시 파일들을 저장하기 위한 가상 드라이브로, 시스템
내부적으로만 사용되므로 사용자에게는 보이지 않습니다. 임시폴더 보안디스크의 용량은 DiskLock 콘솔의 보안디스크 정책 메뉴에서 관리할 수 있습니다. 자세한 방법은 DiskLock 콘솔에서 보안디스크 정책 관리하기를 참고하세요.
임시폴더 보호 정책은 특정 애플리케이션이 임시폴더에 생성한 파일이 다른 애플리케이션에 의해 사용되어 외부로
유출되는 것을 방지하기 위한 정책으로, 다음과 같은 종류의 정책 아이템으로 구성됩니다.
|
구분 |
정책 아이템 내용 |
용도 |
|
문서생성자 = 문서소비자 |
특정 애플리케이션이 저장한 파일에 대한 입출력을 해당 애플리케이션에게만 허용 |
MS오피스, AutoCAD 등의 프로그램의 경우, 파일을 생성한 프로그램 자신에게만 해당 파일의 입출력을 허용하여 중요 파일 보호 필요 |
|
문서생성자 ≠ 문서소비자 |
특정 애플리케이션이 저장한 파일에 대한 입출력을 지정된 애플리케이션에게만 제한적으로 허용 |
인터넷 익스플로러, 크롬 등 웹 브라우저가 생성한 파일에
대한 입출력을 MS 오피스, AutoCAD 등의 프로그램에 허용해야 보편적인 기능 사용 가능 |
각각의 정책 아이템은 다음과 같은 항목으로 구성됩니다
- 보호할 카테고리: 임시폴더에 보호할 파일을 생성하는 애플리케이션 카테고리
- 기본 입출력 허용 방법: 보호할 애플리케이션이 생성한 임시파일에 대해 입출력을 허용할 애플리케이션을 지정하는 방식으로 다음 2가지 중 선택
- 모두 허용: 기본적으로 모든 애플리케이션의 입출력을 허용하되, 예외적으로 차단할 애플리케이션 카테고리를 지정하는 방식
- 모두 차단: 기본적으로 모든 애플리케이션의 입출력을 차단하되, 예외적으로 허용할 애플리케이션 카테고리를 지정하는 방식
- 입출력 허용/차단 카테고리: 기본 입출력 허용 방법에 따라 허용 또는 차단할 애플리케이션 카테고리들을 지정하고, 지정한 카테고리별로 허용/차단할 권한(읽기/쓰기/읽기&쓰기)을 설정
다음은 임시폴더 보호 정책 아이템의 예시입니다.
임시폴더 경로 등록하기
임시폴더 보호 정책을 사용하기 위해서는 관리자가 모든 임시폴더의
경로를 다음과 같이 사전에 등록해야 합니다.
1. 윈도우 보안 모듈
관리 - DiskLock - 임시폴더 보호 - 경로 지정을 클릭합니다.
2. 페이지 우측 상단의
추가 버튼을 클릭하여 경로를 추가하거나, 경로 목록에서 이미 등록된 경로 우측의 연필
아이콘을 클릭하여 기존의 경로를 변경할 수 있습니다.
- 경로 입력 시 드라이브 문자로 시작하는 폴더 경로 전체를 사용하거나, <WINDOWS> 와 같은 예약 폴더를 사용하여 입력할 수 있습니다. (예: C:\Windows\Temp 또는 <WINDOWS>\Temp)
경로 입력 시 사용 가능한 예약 폴더 목록은
로컬저장금지 정책 아이템 생성 시 ‘정책 설정’ 창에서 파일
경로 우측의 
버튼을 클릭하여
확인할 수 있습니다. ‘정책 설정’ 창은 DiskLock 콘솔의 로컬저장금지 정책 - 정책 편집 페이지에서 상단 우측 도구모음의 새 항목 클릭 시 표시됩니다. 정책 아이템 생성 방법은 로컬저장금지 정책 아이템 생성하기를 참고하세요.
임시폴더 보호 정책 관리하기
관리자는 임시폴더 보호 정책을 생성하고 정책 아이템을 추가 및 변경할 수 있습니다.
정책 추가하기
1. 윈도우 보안 모듈
관리 - DiskLock - 임시폴더 보호 - 정책 관리를 클릭합니다.
2. 정책 목록에서 추가 버튼 을 클릭하여 정책을 생성합니다. 기존 정책을 변경할 경우에는 정책 목록에서 변경할 정책을 선택합니다.
- 정책 추가 시 ‘추가’ 창에서 정책명(필수)과 정책 설명을 입력합니다.
3. 선택된 정책에 정책 아이템을 추가합니다. 정책 아이템의 종류에 따라 다음과 같은 방법을 따릅니다.
<문서생성자 ≠ 문서소비자> 정책 아이템 추가하기
1. 페이지 우측 상단의
추가 버튼을 클릭합니다.
2. ‘정책 아이템 추가’ 창에서
다음과 같이 정책 아이템을 설정합니다.
① 보호할 카테고리 선택: 애플리케이션 카테고리 트리에서, 보호할 파일을 생성하는 애플리케이션 카테고리를 선택하고 계속 버튼을 클릭합니다. 이때 검색창에 프로세스 이름을 입력하여 카테고리를 검색해 선택할 수 있습니다.② 입출력 허용/차단 카테고리 선택: 기본 입출력 허용 방법(모두 허용 또는 모두 차단)을 선택하고, 선택값에 따라 차단할 애플리케이션 카테고리 또는 허용할 애플리케이션 카테고리를 선택합니다. 애플리케이션 카테고리 트리에서 카테고리를 선택하거나 프로세스 이름으로 카테고리를 검색하여 선택한 후, 우측 화살표를 클릭하여 선택한 카테고리에 추가하는 방법으로 반복하여 선택할 수 있습니다. 이미 선택되어 있는 카테고리를 클릭하고 좌측 화살표를 클릭하면 선택한 카테고리에서 제거할 수 있습니다. 선택이 모두 끝나면 계속 버튼을 클릭합니다.③ 완료 단계: 설정 내용을 확인한 후 적용 버튼을 클릭하면 설정된 정책 아이템이 해당 정책에 추가됩니다.
<문서생성자 = 문서소비자> 정책 아이템 추가하기
1. 페이지 우측 상단의 일괄추가 버튼을 클릭합니다.
2. ‘추가’ 창에서 보호할 애플리케이션 카테고리를 선택하여 선택한 카테고리에 모두 추가한 후 확인 버튼을 클릭합니다.
3. 선택된 애플리케이션 카테고리 각각에 대해, 해당 애플리케이션 카테고리 자신에게만 입출력을 허용하고 다른 모든 애플리케이션의 입출력은 차단하는 정책 아이템이 일괄적으로 추가됩니다.
허용/차단할 권한 변경하기
입출력 허용/차단 카테고리에 대해 허용/차단할 권한 변경이 필요한 경우(기본 설정은 읽기&쓰기), 다음과 같이 애플리케이션 카테고리별로 권한을 설정할 수 있습니다.
1. 변경할 정책을 선택합니다.
2. 임시폴더 저장
보호 애플리케이션 목록에서 변경을 원하는 애플리케이션 카테고리
이름 옆의 아래 화살표 아이콘을 클릭하면 허용 또는 차단 애플리케이션 목록이 표시됩니다.
3. 목록에서 권한 변경을
원하는 애플리케이션 카테고리 우측의 드롭다운 리스트에서 읽기, 쓰기, 또는 읽기&쓰기를 선택하여 허용/차단할 권한을 변경합니다.
Related Articles
로컬저장금지 정책 소개
로컬저장금지 정책 소개 로컬저장금지 기능은 사용자의 로컬 디스크에 문서 저장을 금지하고 외부로 문서 첨부 및 전송을 차단하는 DiskLock의 핵심 기능으로, 사내의 모든 문서를 중앙 문서함에만 저장하여 안전하게 통합 관리하기 위해 사용됩니다. 이를 위해 로컬저장금지 기능은 애플리케이션 카테고리를 사용하여 애플리케이션을 종류별로 구분하고, 애플리케이션 카테고리마다 각각의 디스크에서 수행할 수 있는 파일 작업에 대한 권한(허용/차단)을 설정하는 ...보안등급문서용 로컬저장금지 정책 설정하기
보안등급문서용 로컬저장금지 정책 설정하기 문서중앙화 솔루션은 사용자PC에 적용된 로컬저장금지 정책에 따라 문서를 열람하는 애플리케이션별로 중앙문서함, 보안디스크, 또는 로컬디스크(고정디스크, 이동식디스크 등)에서의 파일 입출력을 제한합니다. 이때 보안등급문서를 열람하는 애플리케이션에 대해서는 더 강력한 보안 관리를 위해 보안등급문서용 로컬저장금지 정책을 우선적으로 적용하여 파일 입출력을 제한합니다. 로컬저장금지 정책에 대한 설명은 로컬저장금지 ...보안등급 문서 작업 권한의 특징
보안등급 문서 작업 권한의 특징 문서보안등급 기능을 활용한 체계적인 보안 관리를 위해, 관리자는 문서의 보안등급 및 부서/사용자에 따라 차별화된 문서 취급 권한을 적용하여 보안 문서에 대한 사용자의 작업을 적절히 제한해야 합니다. 보안등급문서에 적용되는 문서 취급 권한은 크게 문서 작업 권한과 반출 기능 권한으로 구분됩니다. 문서 작업 권한: 읽기, 저장, 복사, 화면 캡처, 인쇄 등의 문서 작업에 대한 금지 여부 반출 기능 권한: 링크 공유, ...문서보안등급별 사용자 권한 관리하기
문서보안등급별 사용자 권한 관리하기 보안등급 구조가 설정되면 각 보안등급별로 사용자의 문서 취급 권한을 설정해야 합니다. 보안 문서의 등급별 취급 권한은 보안등급별 사용자 권한 정책을 통해 설정할 수 있습니다. 정책에서 설정하는 항목은 다음과 같습니다. 문서 생성시 자동 보안등급 설정 여부 및 설정 등급 사용자가 중앙문서함에 새로운 문서를 생성할 때 생성된 문서에 보안등급을 자동으로 설정할지 여부와 자동 설정할 경우 해당 문서에 부여할 ...DiskLock 콘솔에서 로컬저장금지 정책 아이템 설정하기
DiskLock 콘솔에서 로컬저장금지 정책 아이템 설정하기 DiskLock 콘솔의 로컬저장금지 정책 아이템 설정 화면 살펴보기 DiskLock 콘솔의 로컬저장금지 정책 관리 화면에서 정책 목록에 있는 정책을 클릭하면 해당 정책에 포함될 정책 아이템을 설정할 수 있습니다. 다음은 정책 목록에서 Central Access Control Policy(DOC_EXPORT) 로컬저장금지 정책을 클릭했을 때 보여지는 화면입니다. 화면에서 정책 아이템을 ...