DiskLock 설정
DiskLock 설정
로컬저장금지 정책
|
로컬저장금지 정책 옵션 |
내용 |
기본값 |
|
로컬 저장 금지 정책 사용
여부
|
DiskLock의 가장 기본적인 파일 입출력 통제 정책입니다. 로컬저장금지 정책을 사용하지 않을 경우, DiskLock의 관련 메뉴들이 모두 비활성화됩니다
|
사용 안 함
|
임시 파일 삭제 정책
|
임시 파일 삭제 정책 옵션
|
내용
|
기본값
| |
|
주기적으로 삭제 사용 여부
|
사용자 PC 내
지정된 경로의 파일을 윈도우 에이전트에서 주기적으로 삭제하도록 설정할 수 있습니다.
|
사용 안 함
| |
|
삭제 경로 및 삭제 주기 설정
|
임시 파일을 삭제할 폴더 경로와 삭제 주기를 설정합니다.
|
| |
|
|
삭제 경로
|
추가 버튼을 클릭하여
'삭제 경로 및 삭제 주기 추가' 창에서
폴더 경로를 입력하거나, 예약 폴더를 선택한 후 필요 시 하위 폴더를 덧붙입니다.
예) C:\Temp
<WINDOWS>\Temp
<INTERNET_CACHE>
|
|
|
삭제 주기 설정
|
위의
각 경로에 대한 삭제 주기를 입력합니다. 추가 버튼을 클릭하여 '삭제 경로 및 삭제 주기 추가' 창에서 경로별로 삭제
주기 설정값(단위: 분)을 입력하여 추가합니다. 이때 삭제 경로와 삭제 주기의 개수가
동일해야 합니다
예) 60, 60, 60
|
| |
문서 반출
|
문서 반출 옵션 |
내용 |
기본값 |
|
|
문서 반출 사용 여부
|
문서 반출 기능의 사용
여부를 설정합니다.
|
사용함
|
|
|
결재권자의 승인권자 표시 방법
|
문서 반출 신청을 하는 사용자가 해당 문서가 위치하는 폴더에 대한 반출 승인권자에
해당하는 경우, 문서반출 신청 시 표시될 승인권자 목록을 다음과 같이 제한할 수 있습니다.
● 본인 선택: 승인권자로 사용자 본인이 표시됩니다.
● 다른 승인권자 선택: 승인권자 목록에 본인 외
해당 폴더의 반출 승인권자가 표시합니다.
● 상위 승인권자 선택(최상위인 경우에만 본인 선택): 해당 폴더의 승인권자 종류가 폴더관리자로 지정된 경우, 승인권자 목록에 상위 폴더의 폴더관리자가 표시됩니다. 승인권자 종류가 팀장/팀문서관리자인
경우에는 조직도 상 상위 부서의 팀장/팀문서관리 자가 표시됩니다.
상위 폴더 또는 상위 부서가 존재하지 않을 경우, 사용자 본인이 표시됩니다.
|
상위 승인권자 선택
|
|
|
전자 결재 연동 사용 여부
|
고객사에서 사용하는
전자결재 웹페이지를 연동해서 사용하도록 설정할 수 있습니다.
|
사용 안 함
|
|
|
전자결재 연동페이지 URL
|
고객사의 전자결재
연동페이지 정보를 입력합니다.
|
|
|
|
전자결재 연동페이지 너비
|
300 (픽셀)
|
||
|
전자결재 연동페이지 높이
|
200 (픽셀)
|
||
|
전자결재 연동 시 문서반출 화면에 승인권자 표시 여부
|
반출 신청 화면에
승인권자 표시 여부를 설정할 수 있습니다.
|
사용 안 함
|
|
|
승인권자를 연동 승인권자로 표시 여부
|
고객사의 결재 라인
정보를 사용하여 승인권자를 표시하도록 설정할 수 있습니다.
|
사용 안 함
|
|
|
반출 승인 시 파일 다운로드 기능 사용 여부
|
승인권자가 반출 승인
시 파일을 다운로드를 받아 내용을 확인하도록 설정할 수 있습니다. 미사용 시에는 파일 목록 확인만
가능합니다.
|
사용함
|
|
|
반출 신청 화면에서 결재방법과 반출기간 표시 여부
|
사용할 경우, 반출 신청 시 결재 방법과 반출 기간을 확인할 수 있습니다.
|
사용함
|
|
|
DRM해제
|
|
|
|
|
|
반출 신청 화면에
DRM 해제 옵션 표시 여부
|
DRM
API와 연동된 경우 사용하는 옵션으로, 사용할
경우 반출 신청 시 DRM 해제를 선택할 수 있습니다.
|
사용안함
|
|
DRM해제 활성화 결재 방법
|
문서반출 시 결재 방식에 따라 DRM 해제 옵션 선택을 제한합니다.
● 선결재: DRM해제 옵션을 선결재인 경우에만 선택
가능합니다.
● 후결재: DRM해제 옵션을 후결재인 경우에만 선택
가능합니다.
● 선후결재: 선결재/후결재 시DRM 해제 옵션을 선택할 수 있습니다.
|
선결재
|
|
|
자가 승인 적용 방식
|
사용자 별로 자가승인을 허용/차단하는 방식을 선택할 수 있습니다.
● 모든 사용자 자가승인 허용: 기본적으로 모든 사용자의
자가승인을 허용하며, 예외적으로 자가승인을 차단할 사용자를 지정할 수 있습니다.
● 모든 사용자 자가승인 차단: 기본적으로 모든 사용자의
자가승인을 차단하며, 예외적으로 자가승인을 허용할 사용자를 지정할 수 있습니다.
|
모든 사용자 자가승인 차단
|
|
|
트레이메뉴에서 문서반출 메뉴 사용 여부
|
윈도우 에이전트 트레이메뉴에서
문서반출 메뉴 표시 여부를 설정합니다.
|
사용함
|
|
|
관리자 반출 현황에서 반출파일 다운로드 허용 여부
|
관리자가 반출 파일
목록에서 다운로드를 받아 확인하도록 설정할 수 있습니다.
|
사용함
|
|
|
IP 대역 반출 제한 사용 여부
|
설정된 IP대역에서만 문서반출이 가능하도록 설정할 수 있습니다.
|
사용안함
|
|
보안디스크
|
보안디스크 옵션 |
내용 |
기본값 |
|
|
온라인 보안디스크 사용 여부 |
온라인 보안디스크의 사용 여부를 설정합니다. 사용 시 DiskLock 콘솔의 보안디스크 설정 UI에서 사용자/부서로 온라인 보안디스크 할당이 가능합니다. |
사용함 |
|
|
온라인, 오프라인, 반출 보안디스크 암호화 사용 여부 |
보안디스크의 암호화 여부를 설정합니다. 암호화 사용시에도 사용자는 보안디스크를 동일하게 사용할 수 있으며, 암호화 사용 시 보안성이 강화되나 시스템 성능이 저하될 수 있습니다. 암호화를 사용하지 않는 상태에서 보안디스크가 이미 생성된 후 암호화 사용을 활성화하면, 이후 에이전트에 로그인 시 보안디스크가 다시 생성됩니다. |
사용함 |
|
|
온라인 보안디스크 마운트 시점 |
● 윈도우 로그인: 윈도우 로그인 직후에 보안디스크를 마운트 합니다. ● 문서중앙화 로그인: 문서중앙화 로그인 직후에 보안디스크를 마운트 합니다. |
문서중앙화 로그인 |
|
|
온라인 보안디스크 마운트 시점 ‘윈도우 로그인’ 선택 시 인증 방식 |
● 인증 절차 없음: 별도의 인증 절차 없이 윈도우 로그인 직후 보안디스크를 마운트 합니다. ● 로그인 인증 사용: 윈도우 로그인 직후, 이전에 마지막으로 로그인 했던 문서중앙화 계정 정보를 사용하여
오프라인 인증 과정을 거친 후, 인증 성공 시 보안디스크를 마운트 합니다. |
로그인 인증 사용 |
|
|
온라인 보안디스크 마운트 해제 시점 |
● 윈도우 로그아웃: 윈도우 로그아웃 직전에 보안디스크의 마운트를 해제합니다. ● 문서중앙화 로그아웃: 문서중앙화 로그아웃 직전에 보안디스크의 마운트를 해제합니다. |
문서중앙화 로그아웃 |
|
|
오프라인 보안디스크 사용 여부 |
오프라인 보안디스크의 사용 여부를 설정합니다. 사용 시 DiskLock 콘솔의 보안디스크 설정 UI에서 사용자/부서로 오프라인 보안디스크 할당이 가능합니다. |
사용함 |
|
|
반출 보안디스크 사용 여부 |
반출 보안디스크의 사용 여부를 설정합니다. 문서반출 사용 시 설정이 가능합니다. |
사용함 |
|
|
반출 보안디스크 인증 방식 |
● 인증 절차 없음: 별도의 인증 절차 없이 윈도우 로그인 직후 보안디스크를 마운트 합니다. ● 로그인 인증 사용: 윈도우 로그인 직후, 이전에 마지막으로 로그인 했던 문서중앙화 계정 정보를 사용하여 오프라인 인증 과정을 거친 후, 인증 성공 시 보안디스크를 마운트 합니다. |
인증 절차 없음 |
|
|
반출 보안디스크 항상 마운트 사용 여부 |
문서반출 기간 이외에도 항상 반출 보안디스크를 유지하고자 할 경우에 사용합니다. ● 항상 마운트 사용: 윈도우 로그인 직후 마운트 되고, 윈도우 로그아웃 직전에 마운트가 해제됩니다. ● 항상 마운트 미사용: 반출 기한이 만료되지 않은 문서반출 승인 건이 존재하는 동안에만 마운트 됩니다. |
사용 안 함 |
|
|
반출 보안디스크 생성 디스크 선택 |
● 고정디스크: 반출 보안디스크를 고정디스크에만 생성할 수 있습니다. ● 고정디스크 및 USB: 반출 보안디스크의 USB 내 생성이 가능합니다. |
고정디스크 및 USB |
|
|
임시폴더 보안디스크 암호화 사용 여부 |
임시폴더 보안디스크의 암호화 여부를 설정합니다. 임시폴더 보안디스크는 애플리케이션 실행 시 생성되는 임시 파일들을 저장하는 용도로 사용되는 보안디스크로, 암호화 사용 시 보안성이 강화되나 시스템 성능이 저하될 수 있습니다. |
사용 안 함 |
|
|
임시폴더 보안디스크 마운트 시점 |
● 윈도우 로그인: 윈도우 로그인 직후에 보안디스크를 마운트합니다. ● 문서중앙화 로그인: 문서중앙화 로그인 직후에 보안디스크를 마운트합니다. |
윈도우 로그인 |
|
|
트레이메뉴에서 보안디스크 업로드 메뉴 숨김 사용 여부 |
윈도우 에이전트 트레이메뉴에서 보안디스크 업로드 메뉴 숨김 여부를 설정합니다. |
사용함 |
|
|
보안디스크 드라이브 문자 설정 |
|
|
|
|
|
온라인 보안디스크 |
각각의 드라이브 문자를 특정 알파벳(A~Z)으로 지정하거나 자동 선택되도록 설정할 수 있습니다. |
자동 선택 |
|
오프라인 보안디스크 |
|||
|
반출 보안디스크 |
|||
|
드라이브 문자 중복 시 문서중앙화 종료 여부 |
문서중앙화 로그인 시점에 보안디스크의 드라이브 문자와 동일한 문자의 드라이브가 PC에 이미 존재할 경우 문서중앙화 프로그램의 종료 여부를 설정합니다. |
사용 안 함 |
|
웹 반출 예외 정책
|
웹 반출 예외 정책 옵션 |
내용 |
기본값 |
|
웹 반출 예외 정책 사용 여부 |
예외 웹사이트 목록을 등록하여, 웹사이트별로 파일 첨부 및 ActiveX 설치를 허용/차단할 수 있습니다. 로컬저장금지 정책에서 웹 브라우저(크롬, IE등)의 첨부가 차단되더라도 첨부 허용 사이트에 대해서는 반출 과정 없이 첨부가 가능합니다. |
사용 안 함 |
|
크롬 확장 프로그램 설치 안내 표시 여부 사용 여부 |
윈도우 에이전트 설치 후 최초 크롬 접속 시 확장 프로그램 설치 안내를 표시합니다. |
사용 안 함 |
임시폴더 보호 정책
|
임시폴더 보호 정책 옵션 |
내용 |
기본값 |
|
임시폴더 보호 사용 여부 |
임시폴더에 생성한 임시파일이 다른 애플리케이션에 의해 사용되어 외부로 유출되는 것을 방지하기 위해 임시폴더 경로와 사용할 애플리케이션을 관리합니다. |
사용 안 함 |
파일수집 정책
|
내용 |
기본값 |
|
|
파일수집 사용 여부 |
파일수집 기능을 사용하면 사용자PC의 중요 파일들을 수집하여 중앙문서함에 업로드를 유도하고, 파일수집 현황을 확인할 수 있습니다. |
사용 안 함 |
|
파일수집디스크 생성 여부 |
● 강제 생성: 파일수집디스크를 필수적으로 생성하여 복사본을 저장하고 원본 파일은 암호화합니다. ● 생성하지 않음: 파일수집디스크는 생성하지 않고 원본 파일 암호화만 진행합니다. ● 사용자 선택: 사용자가 파일수집디스크 생성 여부를 선택할 수 있습니다. |
사용자 선택 |
|
파일수집디스크 암호화 사용 여부 |
파일수집디스크에 파일 저장 시 내부적으로 암호화를 사용할 수 있습니다. 이때에도 사용자는 파일수집디스크를 자유롭게 열람할 수 있습니다. 디스크 암호화 사용시 보안성이 강화되나 시스템 성능이 저하될 수 있습니다. |
사용함 |
|
파일수집디스크 드라이브 문자 |
파일수집디스크로 사용할 드라이브 문자를 특정 알파벳 (A~Z)으로 지정하거나 자동 선택되도록 설정할 수 있습니다. |
자동 선택 |
|
안내메시지 표시 주기 |
파일수집 안내메시지가 표시될 주기(일단위)를 지정하거나 로그인할 때마다 표시되도록 설정할 수 있습니다. |
로그인할 때마다 안내메시지 표시 |
|
파일수집 강제 실행 사용여부 |
파일수집을 강제 실행하도록 설정하면 에이전트가 설치된 모든 PC에서 파일을 수집합니다. 이때 사용자가 파일수집을 거부하거나 취소할 수 없으며, 파일수집을 진행하지 않을 경우 문서중앙화가 자동으로 종료됩니다. |
사용 안 함 |
|
파일 정리 기능 사용 여부 |
암호화된 원본파일들과 파일수집디스크의 일괄 삭제가 가능하도록 설정할 수 있습니다. 사용 시 윈도우 에이전트 트레이메뉴에서 환경설정 - 파일수집 메뉴의 정리 시작 버튼이 활성화됩니다. |
사용함 |
보안디스크 백업
|
보안디스크 백업 옵션 |
내용 |
기본값 |
|
보안디스크 백업 사용 여부 |
보안디스크 백업 정책에 따라 온라인 보안디스크 내 파일을 서버의 문서함에 주기적으로 백업할 수 있습니다. |
사용 안 함 |
스마트폰 제어 (MTP) 정책
|
스마트폰 제어 정책 옵션 |
내용 |
기본값 |
|
PDA 읽기/쓰기 허용 여부 |
적용 시 PDA에 대한 읽기/쓰기를 모두 허용합니다. |
사용 안 함 |
DLP 매체제어
|
DLP매체제어 옵션 |
내용 |
기본값 |
|
DLP 메체제어 사용 여부 |
사용자PC에 연결되는 매체별 설정에 따라 접근을 제어하고, 매체 제어 이력을 확인할 수 있습니다. |
사용 안 함 |
애플리케이션 자동 분류
|
애플리케이션 자동 분류 옵션 |
내용 |
기본값 |
|
애플리케이션 자동 분류 사용 여부 |
신규로 등록된 애플리케이션을 포함한 미분류 애플리케이션이 자동분류 설정에 따라 지정된 카테고리로 주기적으로 분류됩니다. |
사용함 |
|
자동분류 대상 미분류 애플리케이션 시간 설정 |
자동분류를 시행할 대상 애플리케이션의 범위를 설정합니다. ● 전체 목록: 미분류 카테고리의 모든 애플리케이션에 대해 자동분류를 시행합니다. ● 시간 설정: 자동분류 시행 시점을 기준으로, 설정된 시간(분 단위) 내에 등록된 애플리케이션에 대해 서만 자동분류를 시행합니다. |
전체 목록 |
Related Articles
DiskLock 콘솔 - 탐색기 복사/이동 정책 관리하기
DiskLock 콘솔 - 탐색기 복사/이동 정책 관리하기 탐색기 복사/이동 정책 소개 탐색기 복사/이동 정책은 윈도우 탐색기에서 수행되는 디스크 간 파일 복사/이동을 통제하는 정책으로, 로컬저장금지 정책에서 윈도우 탐색기에 전체 접근 권한을 부여함으로써 발생할 수 있는 정보 유출 가능성을 차단합니다. 본 정책은 다음의 예와 같이 디스크의 종류별로 디스크 간 파일 복사/이동의 허용 또는 차단 여부를 설정하는 방법으로 구현됩니다. 예) 문서중앙화 ...DiskLock 기능 소개
DiskLock 기능 소개DiskLock은 로컬디스크 내 문서 저장을 금지하고, 문서 첨부 및 전송에 따른 외부로의 문서 유출을 차단하는 문서중앙화의 핵심 기능입니다. 기업 정보의 외부 유출 가능성을 차단하고 모니터하되 업무 환경과 성능에는 제약이 없도록, 로컬디스크로의 파일 복사/이동 및 저장 금지, 파일 첨부 금지, 파일수집 기능 외에 문서 반출 프로세스 및 보안디스크 기능 등을 제공합니다. 이때 사용자 PC에서 윈도우 탐색기 드라이브 ...DiskLock 콘솔 사용하기
DiskLock 콘솔 사용하기 DiskLock은 문서 중앙화 솔루션에서 제공하는 보안 기능입니다. 기업의 정보가 유출될 수 있는 여러 가능성들을 모두 사전에 차단할 수 있도록 다양한 기능을 제공합니다. 애플리케이션의 종류별로 각 디스크의 파일 입출력을 제한하는 로컬저장금지 기능, 윈도우 탐색기를 통한 정보 유출을 막아주는 탐색기 복사/이동 제한 기능 등이 대표적인 DiskLock의 보안 기능입니다. 그리고, 이러한 보안 기능들로 인해 업무 상 ...DiskLock 콘솔 - 보안디스크 관리하기
DiskLock 콘솔 - 보안디스크 관리하기 보안디스크 소개 DiskLock의 로컬저장금지 정책을 사용하면 애플리케이션에 따라 비안전구역인 로컬디스크에서의 쓰기 또는 읽기가 금지될 수 있습니다. 관리자는 필요에 따라 로컬 디스크에 보안 기능이 제공되는 가상 드라이브를 활성화하여, 안전구역에서만 허용되는 종류의 파일 입출력이 가능하도록 할 수 있는데, 이러한 유형의 디스크 드라이브를 보안디스크라고 합니다. 보안디스크는 물리적으로는 로컬디스크 내에 ...모듈 개별정책 설정 및 적용하기
모듈 개별정책 설정 및 적용하기 관리자는 DiskLock 및 DiskLock Plus의 각 기능별 정책 등 사용자 PC에 적용될 보안 정책들을 부서 또는 사용자별로 적용해야 합니다. 이때 고객사의 환경에 따라, 모듈별 정책을 하나의 통합 정책으로 구성하여 적용하거나, 각각의 모듈 정책을 개별적으로 적용하게 됩니다. 본 아티클은 각각의 보안 정책을 개별적으로 설정하고 적용할 수 있는 모듈 개별정책 적용에 대해 설명합니다. 모듈 개별정책 적용 ...