DiskLock 설정
메뉴 경로: 시스템 설정 - 설정 홈 연결 - 윈도우 보안 모듈 설정 - DiskLock로컬저장금지 정책
로컬저장금지 정책 옵션 | 내용 | 기본값 |
로컬 저장 금지 정책 사용 여부 | DiskLock의 가장 기본적인 파일 입출력 통제 정책입니다. 로컬저장금지 정책을 사용하지 않을 경우, DiskLock의 관련 메뉴들이 모두 비활성화됩니다. | 사용 안 함 |
임시 파일 삭제 정책
임시 파일 삭제 정책 옵션 | 내용 | 기본값 | |
주기적으로 삭제 사용 여부 | 사용자 PC 내 지정된 경로의 파일을 윈도우 에이전트에서 주기적으로 삭제하도록 설정할 수 있습니다. | 사용 안 함 | |
삭제 경로 및 삭제 주기 설정 | 임시 파일을 삭제할 폴더 경로와 삭제 주기를 설정합니다. | ||
삭제 경로 | 추가 버튼을 클릭하여 '삭제 경로 및 삭제 주기 추가' 창에서 폴더 경로를 입력하거나, 예약 폴더를 선택한 후 필요 시 하위 폴더를 덧붙입니다. 예) C:\Temp <WINDOWS>\Temp <INTERNET_CACHE> | ||
삭제 주기 설정 | 위의 각 경로에 대한 삭제 주기를 입력합니다. 추가 버튼을 클릭하여 '삭제 경로 및 삭제 주기 추가' 창에서 경로별로 삭제 주기 설정값(단위: 분)을 입력하여 추가합니다. 이때 삭제 경로와 삭제 주기의 개수가 동일해야 합니다 예) 60, 60, 60 | ||
문서 반출
문서 반출 옵션
|
내용
|
기본값
| |
|
문서 반출 사용 여부
|
문서 반출 기능의 사용 여부를 설정합니다.
|
사용함
| |
|
결재권자의 승인권자 표시 방법
|
문서 반출 신청을 하는 사용자가 해당 문서가 위치하는 폴더에 대한 반출 승인권자에 해당하는 경우, 문서반출 신청 시 표시될 승인권자 목록을 다음과 같이 제한할 수 있습니다.
•
본인 선택: 승인권자로 사용자 본인이 표시됩니다.
•
다른 승인권자
선택: 승인권자 목록에 본인 외 해당 폴더의 반출 승인권자가 표시합니다.
•
상위 승인권자
선택(최상위인 경우에만 본인 선택): 해당 폴더의 승인권자 종류가 폴더관리자로
지정된 경우, 승인권자 목록에 상위 폴더의 폴더관리자가 표시됩니다. 승인권자 종류가 팀장/팀문서관리자인 경우에는 조직도 상 상위 부서의 팀장/팀문서관리
자가 표시됩니다. 상위 폴더 또는 상위 부서가 존재하지 않을 경우,
사용자 본인이 표시됩니다.
|
상위 승인권자 선택
| |
|
전자 결재 연동 사용 여부
|
고객사에서 사용하는 전자결재 웹페이지를 연동해서 사용하도록 설정할 수 있습니다.
|
사용 안 함
| |
|
전자결재 연동페이지 URL
|
고객사의 전자결재 연동페이지 정보를 입력합니다.
|
| |
|
전자결재 연동페이지 너비
|
300 (픽셀)
| ||
|
전자결재 연동페이지 높이
|
200 (픽셀)
| ||
|
전자결재 연동 시 문서반출 화면에 승인권자 표시 여부
|
반출 신청 화면에 승인권자 표시 여부를 설정할 수 있습니다.
|
사용 안 함
| |
|
승인권자를 연동 승인권자로 표시 여부
|
고객사의 결재 라인 정보를 사용하여 승인권자를 표시하도록 설정할 수 있습니다.
|
사용 안 함
| |
|
반출 승인 시 파일 다운로드 기능 사용 여부
|
승인권자가 반출 승인 시 파일을 다운로드를 받아 내용을 확인하도록 설정할 수 있습니다. 미사용 시에는 파일 목록 확인만 가능합니다.
|
사용함
| |
|
반출 신청 화면에서 결재방법과 반출기간 표시 여부
|
사용할 경우, 반출 신청 시 결재 방법과 반출 기간을 확인할 수
있습니다.
|
사용함
| |
|
DRM해제
|
|
| |
|
|
반출 신청 화면에 DRM 해제 옵션 표시 여부
|
DRM API와 연동된 경우 사용하는 옵션으로, 사용할 경우 반출 신청 시 DRM 해제를 선택할 수 있습니다.
|
사용안함
|
|
DRM해제
활성화 결재 방법
|
문서반출 시 결재 방식에 따라 DRM 해제 옵션 선택을 제한합니다.
•
선결재: DRM해제 옵션을 선결재인
경우에만 선택 가능합니다.
•
후결재: DRM해제 옵션을 후결재인
경우에만 선택 가능합니다.
•
선후결재: 선결재/후결재 시DRM 해제 옵션을 선택할 수 있습니다.
|
선결재
| |
|
자가 승인 적용 방식
|
사용자 별로 자가승인을 허용/차단하는 방식을 선택할 수 있습니다.
•
모든 사용자 자가승인
허용: 기본적으로 모든 사용자의 자가승인을 허용하며, 예외적으로
자가승인을 차단할 사용자를 지정할 수 있습니다.
•
모든 사용자 자가승인
차단: 기본적으로 모든 사용자의 자가승인을 차단하며, 예외적으로
자가승인을 허용할 사용자를 지정할 수 있습니다.
|
모든 사용자 자가승인 차단
| |
|
트레이메뉴에서 문서반출 메뉴 사용 여부
|
윈도우 에이전트 트레이메뉴에서 문서반출 메뉴 표시 여부를 설정합니다.
|
사용함
| |
|
관리자 반출 현황에서 반출파일 다운로드 허용 여부
|
관리자가 반출 파일 목록에서 다운로드를 받아 확인하도록 설정할 수 있습니다.
|
사용함
| |
|
IP 대역 반출 제한 사용 여부
|
설정된 IP대역에서만 문서반출이 가능하도록 설정할 수 있습니다.
|
사용안함
| |
보안디스크
보안디스크 옵션 | 내용 | 기본값 | |
온라인 보안디스크 사용 여부 | 온라인 보안디스크의 사용 여부를 설정합니다. 사용 시 DiskLock 콘솔의 보안디스크 설정 UI에서 사용자/부서로 온라인 보안디스크 할당이 가능합니다. | 사용함 | |
온라인, 오프라인, 반출 보안디스크 암호화 사용 여부 | 보안디스크의 암호화 여부를 설정합니다. 암호화 사용시에도 사용자는 보안디스크를 동일하게 사용할 수 있으며, 암호화 사용 시 보안성이 강화되나 시스템 성능이 저하될 수 있습니다. 암호화를 사용하지 않는 상태에서 보안디스크가 이미 생성된 후 암호화 사용을 활성화하면, 이후 에이전트에 로그인 시 보안디스크가 다시 생성됩니다. | 사용함 | |
온라인 보안디스크 마운트 시점 |
| 문서중앙화 로그인 | |
온라인 보안디스크 마운트 시점 ‘윈도우 로그인’ 선택 시 인증 방식 |
| 로그인 인증 사용 | |
온라인 보안디스크 마운트 해제 시점 |
| 문서중앙화 로그아웃 | |
오프라인 보안디스크 사용 여부 | 오프라인 보안디스크의 사용 여부를 설정합니다. 사용 시 DiskLock 콘솔의 보안디스크 설정 UI에서 사용자/부서로 오프라인 보안디스크 할당이 가능합니다. | 사용함 | |
반출 보안디스크 사용 여부 | 반출 보안디스크의 사용 여부를 설정합니다. 문서반출 사용 시 설정이 가능합니다. | 사용함 | |
반출 보안디스크 인증 방식 |
| 인증 절차 없음 | |
반출 보안디스크 항상 마운트 사용 여부 | 문서반출 기간 이외에도 항상 반출 보안디스크를 유지하고자 할 경우에 사용합니다.
| 사용 안 함 | |
반출 보안디스크 생성 디스크 선택 |
| 고정디스크 및 USB | |
임시폴더 보안디스크 암호화 사용 여부 | 임시폴더 보안디스크의 암호화 여부를 설정합니다. 임시폴더 보안디스크는 애플리케이션 실행 시 생성되는 임시 파일들을 저장하는 용도로 사용되는 보안디스크로, 암호화 사용 시 보안성이 강화되나 시스템 성능이 저하될 수 있습니다. | 사용 안 함 | |
임시폴더 보안디스크 마운트 시점 |
| 윈도우 로그인 | |
트레이메뉴에서 보안디스크 업로드 메뉴 숨김 사용 여부 | 윈도우 에이전트 트레이메뉴에서 보안디스크 업로드 메뉴 숨김 여부를 설정합니다. | 사용함 | |
보안디스크 드라이브 문자 설정 | |||
온라인 보안디스크 | 각각의 드라이브 문자를 특정 알파벳(A~Z)으로 지정하거나 자동 선택되도록 설정할 수 있습니다. | 자동 선택 | |
오프라인 보안디스크 | |||
반출 보안디스크 | |||
드라이브 문자 중복 시 문서중앙화 종료 여부 | 문서중앙화 로그인 시점에 보안디스크의 드라이브 문자와 동일한 문자의 드라이브가 PC에 이미 존재할 경우 문서중앙화 프로그램의 종료 여부를 설정합니다. | 사용 안 함 | |
웹 반출 예외 정책
웹 반출 예외 정책 옵션 | 내용 | 기본값 |
웹 반출 예외 정책 사용 여부 | 예외 웹사이트 목록을 등록하여, 웹사이트별로 파일 첨부 및 ActiveX 설치를 허용/차단할 수 있습니다. 로컬저장금지 정책에서 웹 브라우저(크롬, IE등)의 첨부가 차단되더라도 첨부 허용 사이트에 대해서는 반출 과정 없이 첨부가 가능합니다. | 사용 안 함 |
크롬 확장 프로그램 설치 안내 표시 여부 사용 여부 | 윈도우 에이전트 설치 후 최초 크롬 접속 시 확장 프로그램 설치 안내를 표시합니다. | 사용 안 함 |
임시폴더 보호 정책
임시폴더 보호 정책 옵션 | 내용 | 기본값 |
임시폴더 보호 사용 여부 | 임시폴더에 생성한 임시파일이 다른 애플리케이션에 의해 사용되어 외부로 유출되는 것을 방지하기 위해 임시폴더 경로와 사용할 애플리케이션을 관리합니다. | 사용 안 함 |
파일수집 정책
|
내용
|
기본값
| |
|
파일수집 사용 여부
|
파일수집 기능을 사용하면 사용자PC의 중요 파일들을 수집하여 중앙문서함에 업로드를 유도하고, 파일수집
현황을 확인할 수 있습니다.
|
사용 안 함
|
|
파일수집디스크 생성 여부
|
•
강제 생성: 파일수집디스크를
필수적으로 생성하여 복사본을 저장하고 원본 파일은 암호화합니다.
•
생성하지 않음: 파일수집디스크는 생성하지 않고 원본 파일 암호화만 진행합니다.
•
사용자 선택: 사용자가 파일수집디스크 생성 여부를 선택할 수 있습니다.
|
사용자 선택
|
|
파일수집디스크 암호화 사용 여부
|
파일수집디스크에 파일 저장 시 내부적으로
암호화를 사용할 수 있습니다. 이때에도 사용자는 파일수집디스크를 자유롭게 열람할 수 있습니다. 디스크 암호화 사용시 보안성이 강화되나 시스템 성능이 저하될 수 있습니다.
|
사용함
|
|
파일수집디스크 드라이브 문자
|
파일수집디스크로 사용할 드라이브
문자를 특정 알파벳 (A~Z)으로 지정하거나 자동 선택되도록 설정할 수 있습니다.
|
자동 선택
|
|
안내메시지 표시 주기
|
파일수집 안내메시지가 표시될 주기(일단위)를 지정하거나 로그인할 때마다 표시되도록 설정할 수 있습니다.
|
로그인할 때마다 안내메시지 표시
|
|
파일수집 강제 실행 사용여부
|
파일수집을 강제 실행하도록 설정하면 에이전트가 설치된 모든 PC에서 파일을 수집합니다. 이때 사용자가 파일수집을 거부하거나
취소할 수 없으며, 파일수집을 진행하지 않을 경우 문서중앙화가 자동으로 종료됩니다.
|
사용 안 함
|
|
암호화된 원본파일들과 파일수집디스크의
일괄 삭제가 가능하도록 설정할 수 있습니다. 사용 시 윈도우 에이전트 트레이메뉴에서 환경설정 - 파일수집 메뉴의
정리 시작 버튼이 활성화됩니다.
|
사용함
|
보안디스크 백업
보안디스크 백업 옵션 | 내용 | 기본값 |
보안디스크 백업 사용 여부 | 보안디스크 백업 정책에 따라 온라인 보안디스크 내 파일을 서버의 문서함에 주기적으로 백업할 수 있습니다. | 사용 안 함 |
스마트폰 제어 (MTP) 정책
스마트폰 제어 정책 옵션 | 내용 | 기본값 |
PDA 읽기/쓰기 허용 여부 | 적용 시 PDA에 대한 읽기/쓰기를 모두 허용합니다. | 사용 안 함 |
DLP 매체제어
DLP매체제어 옵션 | 내용 | 기본값 |
DLP 메체제어 사용 여부 | 사용자PC에 연결되는 매체별 설정에 따라 접근을 제어하고, 매체 제어 이력을 확인할 수 있습니다. | 사용 안 함 |
애플리케이션 자동 분류
애플리케이션 자동 분류 옵션 | 내용 | 기본값 |
애플리케이션 자동 분류 사용 여부 | 신규로 등록된 애플리케이션을 포함한 미분류 애플리케이션이 자동분류 설정에 따라 지정된 카테고리로 주기적으로 분류됩니다. | 사용함 |
자동분류 대상 미분류 애플리케이션 시간 설정 | 자동분류를 시행할 대상 애플리케이션의 범위를 설정합니다.
| 전체 목록 |
Related Articles
DiskLock 콘솔에서 탐색기 복사/이동 정책 관리하기
탐색기 복사/이동 정책 소개 DiskLock의 로컬저장금지 정책에서는 애플리케이션별로 파일 입출력 권한(읽기, 쓰기, 목록 보기, 삭제)을 다르게 지정하기 위해 애플리케이션을 카테고리로 분류합니다. 애플리케이션 카테고리 중 윈도우 탐색기와 같은 파일 관리자 프로그램이 주로 분류되는 FullAccess Applications 카테고리는 기본적으로 모든 디스크에 대해 모든 권한이 허용됩니다. FullAccess Applications 카테고리로 ...DiskLock 콘솔에서 보안디스크 정책 관리하기
문서 중앙화 솔루션은 부서나 사용자별로 사용할 보안디스크와 보안디스크 용량을 다르게 지정할 수 있습니다. 이를 위해 각 보안디스크의 사용 여부와 부서나 사용자에게 할당할 보안디스크의 용량이 정의된 보안디스크 정책을 사용합니다. 부서나 사용자에 적용할 보안디스크 정책을 지정하는 작업은 여기에서 설명하는 DiskLock 콘솔의 보안디스크 정책 관리 메뉴를 사용하여 수행할 수 있습니다. 보안 디스크의 종류와 기능에 대한 설명은 보안디스크 소개를 ...DiskLock 기능 소개
DiskLock은 로컬디스크 내 문서 저장을 금지하고, 문서 첨부 및 전송에 따른 외부로의 문서 유출을 차단하는 문서중앙화의 핵심 기능입니다. 기업 정보의 외부 유출 가능성을 차단하고 모니터하되 업무 환경과 성능에는 제약이 없도록, 로컬디스크로의 파일 복사/이동 및 저장 금지, 파일 첨부 금지, 파일수집 기능 외에 문서 반출 프로세스 및 보안디스크 기능 등을 제공합니다. 이때 사용자 PC에서 윈도우 탐색기 드라이브 형태로 제공되는 각종 디스크는 ...DiskLock 콘솔 사용하기
DiskLock은 문서 중앙화 솔루션에서 제공하는 보안 기능입니다. 기업의 정보가 유출될 수 있는 여러 가능성들을 모두 사전에 차단할 수 있도록 다양한 기능을 제공합니다. 애플리케이션의 종류별로 각 디스크의 파일 입출력을 제한하는 로컬저장금지 기능, 윈도우 탐색기를 통한 정보 유출을 막아주는 탐색기 복사/이동 제한 기능 등이 대표적인 DiskLock의 보안 기능입니다. 그리고, 이러한 보안 기능들로 인해 업무 상 제약들이 발생하지 않도록 해주는 ...DiskLock 콘솔에서 로컬저장금지 정책 아이템 설정하기
DiskLock 콘솔의 로컬저장금지 정책 아이템 설정 화면 살펴보기 DiskLock 콘솔의 로컬저장금지 정책 관리 화면에서 정책 목록에 있는 정책을 클릭하면 해당 정책에 포함될 정책 아이템을 설정할 수 있습니다. 다음은 정책 목록에서 Central Access Control Policy(DOC_EXPORT) 로컬저장금지 정책을 클릭했을 때 보여지는 화면입니다. 화면에서 정책 아이템을 설정할 때 사용되는 부분은 정책 아이템 목록과 오른쪽 상단에 ...