DiskLock 기능 소개

DiskLock 기능 소개

DiskLock은 로컬디스크 내 문서 저장을 금지하고, 문서 첨부 및 전송에 따른 외부로의 문서 유출을 차단하는 문서중앙화의 핵심 기능입니다. 기업 정보의 외부 유출 가능성을 차단하고 모니터하되 업무 환경과 성능에는 제약이 없도록, 로컬디스크로의 파일 복사/이동 및 저장 금지, 파일 첨부 금지, 파일수집 기능 외에 문서 반출 프로세스 및 보안디스크 기능 등을 제공합니다.

이때 사용자 PC에서 윈도우 탐색기 드라이브 형태로 제공되는 각종 디스크는 보안상 그림과 같이 안전구역과 비안전구역으로 구분됩니다.



DiskLock 기능

기능 개요

로컬저장금지

실행되는 애플리케이션의 종류에 따라 각 디스크에서의 파일 입출력을 제한하는 기능

적용 예시

  1. 업무용 애플리케이션(: MS Office, AutoCAD) 사용 시 로컬디스크 비안전구역에 문서 저장(쓰기) 차단
  2. 반출용 애플리케이션(예: Outlook, 카카오톡) 사용 시 DOC_EXPORT 폴더를 제외한 모든 디스크의 문서 첨부(읽기) 차단

탐색기 복사/이동 제한

윈도우 탐색기에서 수행되는 디스크 간 파일 복사/이동을 제한하는 기능

적용 예시

  1. 윈도우 탐색기에서 중앙문서함의 문서를 로컬디스크로 복사/이동 차단

스마트폰 제어

스마트폰에 대한 읽기 또는 쓰기를 제한하는 기능

DLP 매체 제어

USB 저장 장치, Firewire(1392) 저장 장치, Parallel 포트, 블루투스, 무선랜 등의 액세스를 제한하는 기능

파일수집

사용자 PC에 남아 있는 업무용 파일을 중앙문서함으로 이관하도록 유도하고, 지속적으로 관리하는 기능

보안디스크

로컬디스크 내에, 경우에 따라 예외적으로 파일 저장이 허용되는 보안이 강화된 가상 드라이브 제공

문서반출

필요 시 중앙문서함의 문서를 외부, 또는 로컬디스크로 반출할 수 있는 기능

웹 반출 예외 처리

웹 브라우저 사용 시 특정 사이트에 대해 예외적으로 파일 첨부, ActiveX 설치, 또는 클립보드 붙여넣기를 허용할 수 있는 기능

DiskLock 사용 시 사용자는 보안 정책에 따라 문서의 저장, 첨부, 다운로드, 복사/이동 등에 제약을 받을 수 있습니다. 제약사항은 사용하는 애플리케이션의 종류별로, 그리고 문서가 위치하는(또는 위치할) 디스크별로 달라질 수 있습니다.

DiskLock에서는 이러한 통제된 환경에서, 사용자가 업무를 위한 문서의 외부 반출 등 필수 업무를 수행할 수 있도록, 보안이 강화된 대체 프로세스를 제공합니다. 다음은 DiskLock 사용 시 사용자가 경험할 수 있는 제약 사항 및 그에 대한 본 솔루션의 대체 프로세스 예시입니다.

Notes
제약 사항 및 제시된 대체 프로세스의 사용 가능 여부는 관리자의 설정에 따라 달라질 수 있습니다.

제약 사항 예시

대체 프로세스

업무용 프로그램 사용 중 로컬디스크 내 문서 저장 불가

항상 중앙문서함에만 저장하되, 필요 시 보안디스크에 저장

  1. 문서중앙화 서버와 네트워크 일시 단절 시 저장을 위해서는 오프라인 보안디스크 사용
  1. 대용량 파일 사용 등 네트워크 부하 발생 작업 시 온라인 보안디스크 사용

문서중앙화 디스크에서 로컬디스크로 파일 복사/이동 불가

외근을 위해 노트북 또는 이동식 디스크 저장 필요 시 문서 반출 기능 사용 (설정에 따라 승인권자의 승인이 필요)

이메일 또는 SNS를 통한 파일 공유 불가

사내 및 협력사에 공유 필요 시 문서 반출 기능 또는 링크 공유 기능으로 공유 (설정에 따라 승인권자의 승인이 필요)

웹브라우저에서 파일 업로드 불가

관리자가  웹반출 예외 정책을 설정하여 필수 사이트에 대해 제한적으로 허용 가능

 




    • Related Articles

    • DiskLock 콘솔에서 탐색기 복사/이동 정책 관리하기

      DiskLock 콘솔에서 탐색기 복사/이동 정책 관리하기 탐색기 복사/이동 정책 소개 DiskLock의 로컬저장금지 정책에서는 애플리케이션별로 파일 입출력 권한(읽기, 쓰기, 목록 보기, 삭제)을 다르게 지정하기 위해 애플리케이션을 카테고리로 분류합니다. 애플리케이션 카테고리 중 윈도우 탐색기와 같은 파일 관리자 프로그램이 주로 분류되는 FullAccess Applications 카테고리는 기본적으로 모든 디스크에 대해 모든 권한이 허용됩니다. ...

    • 로컬저장금지 기능 사용 시 제약 사항

      로컬저장금지 기능 사용 시 제약 사항 여기서는 로컬저장금지 보안 정책으로 사용자가 경험할 수 있는 제약 사항과 업무 수행을 위한 해결 방법을 소개합니다. 로컬저장금지 기능은 중앙문서함의 모든 문서를 통합 관리하고 외부로의 문서 유출을 차단하기 위한 통제 기능입니다. 해당 제약 사항은 관리자 설정에 따라 달라질 수 있습니다. 자세한 내용은 DiskLock 기능 소개를 참고하세요. 1. 업무용 애플리케이션 이용 중 로컬디스크 내 문서 저장 불가 ...

    • DiskLock 설정

      메뉴 경로: 시스템 설정 - 설정 홈 연결 - 윈도우 보안 모듈 설정 - DiskLock DiskLock 설정 로컬저장금지 정책 로컬저장금지 정책 옵션 내용 기본값 로컬 저장 금지 정책 사용 여부 DiskLock의 가장 기본적인 파일 입출력 통제 정책입니다. 로컬저장금지 정책을 사용하지 않을 경우, DiskLock의 관련 메뉴들이 모두 비활성화됩니다 사용 안 함 임시 파일 삭제 정책 임시 파일 삭제 정책 옵션 내용 기본값 주기적으로 삭제 사용 ...

    • 클립보드 복사 제어 기능 소개

      클립보드 복사 제어 기능 소개주요 문서 내용이 클립보드 복사를 통해 외부로 유출되는 것을 차단하는 기능입니다. 관리자가 클립보드 복사를 제한하도록 등록한 애플리케이션의 컨텐츠를 그렇지 않은 애플리케이션(미등록 애플리케이션)에 붙여 넣을 수 없도록 차단합니다. 클립보드 복사 제어는 중앙문서함 및 로컬 드라이브에 보관된 문서에 모두 적용됩니다. 클립보드 복사를 제한할 애플리케이션은 관리자가 등록하며, 사용자 PC에 적용된 클립보드 복사 제어 정책에 ...

    • 문서반출 기능 소개

      문서반출 기능 소개 문서반출 절차 로컬저장금지 정책 등 관리자가 설정한 DiskLock정책에 따라, 고정 디스크로의 파일 복사/이동과 웹 브라우저, 이메일, 메신저 등에서의 파일 첨부가 금지될 수 있습니다. 이 경우 문서를 메일 또는 메신저에 첨부하여 전달하거나 이동식 디스크 등에 저장하여 외부에서 사용하기 위해서는 승인권자의 결재 단계를 포함한 문서반출 절차를 거쳐야 합니다. 문서반출의 기본적인 절차는 다음과 같습니다. 단계 내용 1. ...