DiskLock 기능 소개

DiskLock 기능 소개

DiskLock은 로컬디스크 내 문서 저장을 금지하고, 문서 첨부 및 전송에 따른 외부로의 문서 유출을 차단하는 문서중앙화의 핵심 기능입니다. 기업 정보의 외부 유출 가능성을 차단하고 모니터하되 업무 환경과 성능에는 제약이 없도록, 로컬디스크로의 파일 복사/이동 및 저장 금지, 파일 첨부 금지, 파일수집 기능 외에 문서 반출 프로세스 및 보안디스크 기능 등을 제공합니다.

이때 사용자 PC에서 윈도우 탐색기 드라이브 형태로 제공되는 각종 디스크는 보안상 그림과 같이 안전구역과 비안전구역으로 구분됩니다.





DiskLock 기능

기능 개요

로컬저장금지

실행되는 애플리케이션의 종류에 따라 각 디스크에서의 파일 입출력을 제한하는 기능

적용 예시

-      업무용 애플리케이션(: MS Office, AutoCAD) 사용 시 로컬디스크 비안전구역에 문서 저장(쓰기) 차단

-      반출용 애플리케이션(: Outlook, 카카오톡) 사용 시 DOC_EXPORT 폴더를 제외한 모든 디스크의 문서 첨부(읽기) 차단

탐색기 복사/이동 제한

윈도우 탐색기에서 수행되는 디스크 간 파일 복사/이동을 제한하는 기능

적용 예시

-      윈도우 탐색기에서 중앙문서함의 문서를 로컬디스크로 복사/이동 차단

스마트폰 제어

스마트폰에 대한 읽기 또는 쓰기를 제한하는 기능

DLP 매체 제어

USB 저장 장치, Firewire(1392) 저장 장치, Parallel 포트, 블루투스, 무선랜 등의 액세스를 제한하는 기능

파일수집

사용자 PC에 남아 있는 업무용 파일을 중앙문서함으로 이관하도록 유도하고, 지속적으로 관리하는 기능

보안디스크

로컬디스크 내에, 경우에 따라 예외적으로 파일 저장이 허용되는 보안이 강화된 가상 드라이브 제공

문서반출

필요 시 중앙문서함의 문서를 외부, 또는 로컬디스크로 반출할 수 있는 기능

웹 반출 예외 처리

웹 브라우저 사용 시 특정 사이트에 대해 예외적으로 파일 첨부, ActiveX 설치, 또는 클립보드 붙여넣기를 허용할 수 있는 기능

DiskLock 사용 시 사용자는 보안 정책에 따라 문서의 저장, 첨부, 다운로드, 복사/이동 등에 제약을 받을 수 있습니다. 제약사항은 사용하는 애플리케이션의 종류별로, 그리고 문서가 위치하는(또는 위치할) 디스크별로 달라질 수 있습니다.

DiskLock에서는 이러한 통제된 환경에서, 사용자가 업무를 위한 문서의 외부 반출 등 필수 업무를 수행할 수 있도록, 보안이 강화된 대체 프로세스를 제공합니다. 다음은 DiskLock 사용 시 사용자가 경험할 수 있는 제약 사항 및 그에 대한 본 솔루션의 대체 프로세스 예시입니다.

제약 사항 및 제시된 대체 프로세스의 사용 가능 여부는 관리자의 설정에 따라 달라질 수 있습니다.

제약 사항 예시

대체 프로세스

업무용 프로그램 사용 중 로컬디스크 내 문서 저장 불가

항상 중앙문서함에만 저장하되, 필요 시 보안디스크에 저장

-      문서중앙화 서버와 네트워크 일시 단절 시 저장을 위해서는 오프라인 보안디스크 사용

-      대용량 파일 사용 등 네트워크 부하 발생 작업 시 온라인 보안디스크 사용

문서중앙화 디스크에서 로컬디스크로 파일 복사/이동 불가

외근을 위해 노트북 또는 이동식 디스크 저장 필요 시 문서 반출 기능 사용 (설정에 따라 승인권자의 승인이 필요)

이메일 또는 SNS를 통한 파일 공유 불가

사내 및 협력사에 공유 필요 시 문서 반출 기능 또는 링크 공유 기능으로 공유 (설정에 따라 승인권자의 승인이 필요)

웹브라우저에서 파일 업로드 불가

관리자가  웹반출 예외 정책을 설정하여 필수 사이트에 대해 제한적으로 허용 가능

 



    • Related Articles

    • DiskLock 콘솔 사용하기

      DiskLock 콘솔 사용하기 DiskLock은 문서 중앙화 솔루션에서 제공하는 보안 기능입니다. 기업의 정보가 유출될 수 있는 여러 가능성들을 모두 사전에 차단할 수 있도록 다양한 기능을 제공합니다. 애플리케이션의 종류별로 각 디스크의 파일 입출력을 제한하는 로컬저장금지 기능, 윈도우 탐색기를 통한 정보 유출을 막아주는 탐색기 복사/이동 제한 기능 등이 대표적인 DiskLock의 보안 기능입니다. 그리고, 이러한 보안 기능들로 인해 업무 상 ...

    • DiskLock 콘솔 - 탐색기 복사/이동 정책 관리하기

      DiskLock 콘솔 - 탐색기 복사/이동 정책 관리하기 탐색기 복사/이동 정책 소개 탐색기 복사/이동 정책은 윈도우 탐색기에서 수행되는 디스크 간 파일 복사/이동을 통제하는 정책으로, 로컬저장금지 정책에서 윈도우 탐색기에 전체 접근 권한을 부여함으로써 발생할 수 있는 정보 유출 가능성을 차단합니다. 본 정책은 다음의 예와 같이 디스크의 종류별로 디스크 간 파일 복사/이동의 허용 또는 차단 여부를 설정하는 방법으로 구현됩니다. 예) 문서중앙화 ...

    • 로컬저장금지 기능 사용 시 제약 사항

      로컬저장금지 기능 사용 시 제약 사항 여기서는 로컬저장금지 보안 정책으로 사용자가 경험할 수 있는 제약 사항과 업무 수행을 위한 해결 방법을 소개합니다. 로컬저장금지 기능은 중앙문서함의 모든 문서를 통합 관리하고 외부로의 문서 유출을 차단하기 위한 통제 기능입니다. 해당 제약 사항은 관리자 설정에 따라 달라질 수 있습니다. 자세한 내용은 DiskLock 기능 소개를 참고하세요. 1. 업무용 애플리케이션 이용 중 로컬디스크 내 문서 저장 불가 ...

    • 로컬저장금지 정책 및 애플리케이션 카테고리 소개

      로컬저장금지 정책 및 애플리케이션 카테고리 소개 DiskLock에서는 사용자 PC에서 윈도우 탐색기 드라이브 형태로 제공되는 각종 디스크를 보안상 아래의 표와 같이 안전구역과 비안전구역으로 구분하고, 각 디스크에서의 파일 입출력 작업 권한(목록보기, 읽기, 쓰기, 삭제)을 애플리케이션의 종류에 따라 차별적으로 허용/차단함으로써 로컬저장금지 정책을 구현합니다. 이때 정책 설정의 편의상 애플리케이션 카테고리를 정의하여 애플리케이션을 구분합니다. ...

    • DiskLock 설정

      메뉴 경로: 시스템 설정 - 설정 홈 연결 - 윈도우 보안 모듈 설정 - DiskLock DiskLock 설정 로컬저장금지 정책 로컬저장금지 정책 옵션 내용 기본값 로컬 저장 금지 정책 사용 여부 DiskLock의 가장 기본적인 파일 입출력 통제 정책입니다. 로컬저장금지 정책을 사용하지 않을 경우, DiskLock의 관련 메뉴들이 모두 비활성화됩니다 사용 안 함 임시 파일 삭제 정책 임시 파일 삭제 정책 옵션 내용 기본값 주기적으로 삭제 사용 ...