임시폴더 보호를 위한 정책 설정하기
임시폴더 보호 정책 소개
DiskLock의 로컬저장금지 정책을 사용하면 애플리케이션에 따라 비안전구역인 로컬디스크에
저장이 금지될 수 있습니다.
대부분의 애플리케이션은 다양한 임시 파일을 생성하여 사용하는데, 이때문에 로컬디스크 저장이 완전히 금지되면 프로그램 실행이 불가능한 경우가 발생할 수 있습니다. 이를 방지하고자 애플리케이션 실행 시 필수적으로 로컬디스크에 생성되어야 하는 임시 파일들이 위치하는 폴더들을
임시폴더로 구별하여 로컬저장금지 정책에서는 저장을 허용하되, 관리자의 설정에 따라 임시폴더
보호 정책을 통해 보안을 강화할 수 있습니다.
모든 임시 파일들은 실제로는 임시폴더 보안디스크에 저장됩니다. 임시폴더 보안디스크는 임시 파일들을 저장하기 위한 가상 드라이브로, 시스템
내부적으로만 사용되므로 사용자에게는 보이지 않습니다. 임시폴더 보안디스크의 용량은 DiskLock 콘솔의 보안디스크 정책 메뉴에서 관리할 수 있습니다. 자세한 방법은 DiskLock 콘솔 - 보안디스크 관리하기를 참고하세요.
임시폴더 보호 정책은 특정 애플리케이션이 임시폴더에 생성한 파일이 다른 애플리케이션에 의해 사용되어 외부로
유출되는 것을 방지하기 위한 정책으로, 다음과 같은 종류의 정책 아이템으로 구성됩니다.
|
구분 |
정책 아이템 내용 |
용도 |
|
문서생성자 = 문서소비자 |
특정 애플리케이션이 저장한 파일에 대한 입출력을 해당 애플리케이션에게만 허용 |
MS오피스, AutoCAD 등의 프로그램의 경우, 파일을 생성한 프로그램 자신에게만 해당 파일의 입출력을 허용하여 중요 파일 보호 필요 |
|
문서생성자 ≠ 문서소비자 |
특정 애플리케이션이 저장한 파일에 대한 입출력을 지정된 애플리케이션에게만 제한적으로 허용 |
인터넷 익스플로러, 크롬 등 웹 브라우저가 생성한 파일에
대한 입출력을 MS 오피스, AutoCAD 등의 프로그램에 허용해야 보편적인 기능 사용 가능 |
각각의 정책 아이템은 다음과 같은 항목으로 구성됩니다
- 보호할 카테고리: 임시폴더에 보호할 파일을 생성하는 애플리케이션 카테고리
- 기본 입출력 허용 방법: 보호할 애플리케이션이 생성한 임시파일에 대해 입출력을 허용할 애플리케이션을 지정하는 방식으로 다음 2가지 중 선택
- 모두 허용: 기본적으로 모든 애플리케이션의 입출력을 허용하되, 예외적으로 차단할 애플리케이션 카테고리를 지정하는 방식- 모두 차단: 기본적으로 모든 애플리케이션의 입출력을 차단하되, 예외적으로 허용할 애플리케이션 카테고리를 지정하는 방식
- 입출력 허용/차단 카테고리: 기본 입출력 허용 방법에 따라 허용 또는 차단할 애플리케이션 카테고리들을 지정하고, 지정한 카테고리별로 허용/차단할 권한(읽기/쓰기/읽기&쓰기)을 설정
다음은 임시폴더 보호 정책 아이템의 예시입니다.
임시폴더 경로 등록하기
임시폴더 보호 정책을 사용하기 위해서는 관리자가 모든 임시폴더의
경로를 다음과 같이 사전에 등록해야 합니다.
1.
윈도우 보안 모듈
관리 - DiskLock - 임시폴더 보호 - 경로 지정을 클릭합니다.
2.
페이지 우측 상단의
추가 버튼을 클릭하여 경로를 추가하거나, 경로 목록에서 이미 등록된 경로 우측의 연필
아이콘을 클릭하여 기존의 경로를 변경할 수 있습니다.
- 경로 입력 시 드라이브 문자로 시작하는 폴더 경로 전체를 사용하거나, <WINDOWS> 와 같은 예약 폴더를 사용하여 입력할 수 있습니다. (예: C:\Windows\Temp 또는 <WINDOWS>\Temp)
경로 입력 시 사용 가능한 예약 폴더 목록은
로컬저장금지 정책 아이템 생성 시 ‘정책 설정’ 창에서 파일
경로 우측의 
버튼을 클릭하여
확인할 수 있습니다. ‘정책 설정’ 창은 DiskLock 콘솔의 로컬저장금지 정책 - 정책 편집 페이지에서 상단 우측 도구모음의 새 항목 클릭 시 표시됩니다. 정책 아이템 생성 방법은 DiskLock 콘솔 - 로컬저장금지 정책 관리하기를 참고하세요.
임시폴더 보호 정책 관리하기
관리자는 임시폴더 보호 정책을 생성하고 정책 아이템을 추가 및 변경할 수 있습니다.
정책 추가하기
1. 윈도우 보안 모듈
관리 - DiskLock - 임시폴더 보호 - 정책 관리를 클릭합니다.
2. 정책 목록에서 추가 버튼 을 클릭하여 정책을 생성합니다. 기존 정책을 변경할 경우에는 정책 목록에서 변경할 정책을 선택합니다.
- 정책 추가 시 ‘추가’ 창에서 정책명(필수)과 정책 설명을 입력합니다.
3. 선택된 정책에 정책 아이템을 추가합니다. 정책 아이템의 종류에 따라 다음과 같은 방법을 따릅니다.
<문서생성자 ≠ 문서소비자> 정책 아이템 추가하기
1. 페이지 우측 상단의
추가 버튼을 클릭합니다.
2. ‘정책 아이템 추가’ 창에서
다음과 같이 정책 아이템을 설정합니다.
① 보호할 카테고리 선택: 애플리케이션 카테고리 트리에서, 보호할 파일을 생성하는 애플리케이션 카테고리를 선택하고 계속 버튼을 클릭합니다. 이때 검색창에 프로세스 이름을 입력하여 카테고리를 검색해 선택할 수 있습니다.② 입출력 허용/차단 카테고리 선택: 기본 입출력 허용 방법(모두 허용 또는 모두 차단)을 선택하고, 선택값에 따라 차단할 애플리케이션 카테고리 또는 허용할 애플리케이션 카테고리를 선택합니다. 애플리케이션 카테고리 트리에서 카테고리를 선택하거나 프로세스 이름으로 카테고리를 검색하여 선택한 후, 우측 화살표를 클릭하여 선택한 카테고리에 추가하는 방법으로 반복하여 선택할 수 있습니다. 이미 선택되어 있는 카테고리를 클릭하고 좌측 화살표를 클릭하면 선택한 카테고리에서 제거할 수 있습니다. 선택이 모두 끝나면 계속 버튼을 클릭합니다.③ 완료 단계: 설정 내용을 확인한 후 적용 버튼을 클릭하면 설정된 정책 아이템이 해당 정책에 추가됩니다.
<문서생성자 = 문서소비자> 정책 아이템 추가하기
1. 페이지 우측 상단의 일괄추가 버튼을 클릭합니다.
2. ‘추가’ 창에서 보호할 애플리케이션 카테고리를 선택하여 선택한 카테고리에 모두 추가한 후 확인 버튼을 클릭합니다.
3. 선택된 애플리케이션 카테고리 각각에 대해, 해당 애플리케이션 카테고리 자신에게만 입출력을 허용하고 다른 모든 애플리케이션의 입출력은 차단하는 정책 아이템이 일괄적으로 추가됩니다.
허용/차단할 권한 변경하기
입출력 허용/차단 카테고리에 대해 허용/차단할 권한 변경이 필요한 경우(기본 설정은 읽기&쓰기), 다음과 같이 애플리케이션 카테고리별로 권한을 설정할 수 있습니다.
1.
변경할 정책을 선택합니다.
2.
임시폴더 저장
보호 애플리케이션 목록에서 변경을 원하는 애플리케이션 카테고리
이름 옆의 아래 화살표 아이콘을 클릭하면 허용 또는 차단 애플리케이션 목록이 표시됩니다.
3.
목록에서 권한 변경을
원하는 애플리케이션 카테고리 우측의 드롭다운 리스트에서 읽기, 쓰기, 또는 읽기&쓰기를 선택하여 허용/차단할 권한을 변경합니다.
Related Articles
DiskLock 콘솔 - 로컬저장금지 정책 관리하기
DiskLock 콘솔 - 로컬저장금지 정책 관리하기 DiskLock 콘솔에서 로컬저장금지 정책 생성 및 편집하기 DiskLock 콘솔의 로컬저장금지 정책 관리 화면 살펴보기 DiskLock 콘솔 화면의 메뉴에서 로컬저장금지 정책 – 정책 관리 메뉴를 선택하면 다음과 같이 로컬저장금지 정책을 설정하는 화면이 표시됩니다. 설정 화면에서 정책을 관리할 때 사용되는 부분은 정책 목록과 왼쪽 상단에 있는 도구모음입니다. 로컬저장금지 정책 목록 현재 ...DiskLock 콘솔 사용하기
DiskLock 콘솔 사용하기 DiskLock은 문서 중앙화 솔루션에서 제공하는 보안 기능입니다. 기업의 정보가 유출될 수 있는 여러 가능성들을 모두 사전에 차단할 수 있도록 다양한 기능을 제공합니다. 애플리케이션의 종류별로 각 디스크의 파일 입출력을 제한하는 로컬저장금지 기능, 윈도우 탐색기를 통한 정보 유출을 막아주는 탐색기 복사/이동 제한 기능 등이 대표적인 DiskLock의 보안 기능입니다. 그리고, 이러한 보안 기능들로 인해 업무 상 ...폴더 권한 설정하기
폴더 권한 설정하기 관리자, 사용자 공통 매뉴얼입니다. 서비스관리자와 폴더관리자는 부서문서함 내의 폴더에서 권한 설정 대상인 부서/직위/사용자의 폴더 권한을 설정할 수 있습니다. 또한 부서/직위/사용자에게 설정된 폴더 권한을 수정할 수 있고, 권한 설정된 대상을 삭제할 수 있습니다. 폴더 권한 설정하기 폴더에 새로운 권한 설정 대상을 추가하여 권한을 설정하거나, 기존에 설정되어 있는 대상의 폴더 권한을 수정하는 방법은 아래와 같습니다. 1. ...DiskLock 콘솔 - 보안디스크 관리하기
DiskLock 콘솔 - 보안디스크 관리하기 보안디스크 소개 DiskLock의 로컬저장금지 정책을 사용하면 애플리케이션에 따라 비안전구역인 로컬디스크에서의 쓰기 또는 읽기가 금지될 수 있습니다. 관리자는 필요에 따라 로컬 디스크에 보안 기능이 제공되는 가상 드라이브를 활성화하여, 안전구역에서만 허용되는 종류의 파일 입출력이 가능하도록 할 수 있는데, 이러한 유형의 디스크 드라이브를 보안디스크라고 합니다. 보안디스크는 물리적으로는 로컬디스크 내에 ...관리자가 문서반출 통제하는 방법
관리자가 문서반출 통제하는 방법 로컬저장금지 정책 및 탐색기 복사/이동 정책에 따라 고정 디스크로의 파일 복사/이동과 웹 브라우저, 이메일, 메신저 등에서의 파일 첨부가 금지될 수 있습니다. 이 경우 문서를 메일 또는 메신저에 첨부하여 전달하거나 이동식 디스크 등에 저장하여 외부에서 사용하기 위해서는 승인권자의 결재 단계를 포함한 문서반출 절차를 거쳐야 합니다. 문서반출 절차 및 결재 방식, 반출 종류, 승인권자에 대한 자세한 사항은 문서반출 ...