DiskLock 콘솔 - 로컬저장금지 정책 관리하기
DiskLock 콘솔에서 로컬저장금지 정책 생성 및 편집하기
DiskLock 콘솔의 로컬저장금지 정책 관리 화면 살펴보기
DiskLock 콘솔 화면의 메뉴에서 로컬저장금지 정책 – 정책 관리 메뉴를 선택하면 다음과 같이 로컬저장금지 정책을 설정하는 화면이 표시됩니다. 설정 화면에서 정책을 관리할 때 사용되는 부분은 
정책 목록과 왼쪽 상단에 있는 
도구모음입니다.
현재 정의된 로컬저장금지 정책들을 보여주는 부분입니다. 로컬저장금지 정책은 문자 코드 순서로 정렬되어 표시됩니다. 정책
이름을 클릭하면 해당 정책에 포함되어 있는 정책 아이템들이 화면의 오른쪽 부분에 표시됩니다. 로컬저장금지
정책 중에서 이름 왼쪽에 PC 모양으로 된 아이콘
이 있는 정책은 현재 사용자 PC에 적용된 정책입니다.
로컬저장금지 정책 목록의 상단에 있는
도구모음은 로컬저장금지 정책을 관리하는 데 사용되는 메뉴들이 아이콘 형태로 제공됩니다. 도구모음의 아이콘은 상황에 따라 사용
가능한 아이콘만 활성화됩니다. 각 아이콘의 기능은 다음과 같습니다.
| 아이콘 | 기능 |
| 새 정책 | 새로운 로컬저장금지 정책을 생성합니다. |
| 삭제 | 선택한 로컬저장금지 정책을 삭제합니다. |
| 이름변경 | 선택한 로컬저장금지 정책의 이름을 변경합니다. |
| 사본생성 | 선택한 로컬저장금지 정책의 복사본을 생성합니다.
새로 생성하려는 로컬저장금지 정책이 기존 로컬저장금지 정책과 유사할 경우 복사본을 사용하면 정책 아이템을 새로 정의하는 등의 번거로운
작업 없이 간편하게 새로운 정책을 만들 수 있습니다. |
로컬저장금지 정책 목록에서 마우스를 우클릭하면 현재 사용할 수 있는 메뉴들을 보여주는
데 이를 컨텍스트 메뉴라고 합니다.
컨텍스트 메뉴 중 삭제, 이름변경, 사본생성, 새정책은 도구모음에 있는 메뉴와 기능과 동일합니다. 내보내기, 가져오기 메뉴의 기능은 다음과
같습니다.
| 메뉴 | 기능 |
| 내보내기 | 선택한 로컬저장금지 정책을 지정한 폴더에 파일로 저장합니다. 파일은 DiskLock Policy(*.dpo) 형태로 저장되고, 가져오기 메뉴를 사용하여 DiskLock 콘솔로 불러올 수 있습니다. |
| 가져오기 | 내보내기 기능을 통해 저장했던 정책 파일(*.dpo)을 가져와 새 정책으로 추가합니다. |
새로운 로컬저장금지 정책을 생성하는
방법은 다음과 같습니다.
1. 정책
관리 화면의 상단 도구모음에서 새 정책을 클릭하거나 화면 왼쪽의 정책
목록에서 마우스를 우클릭하여 나오는 컨텍스트 메뉴에서 새 정책을 클릭합니다.
2. 정책
목록의 가장 아래쪽에 다음과 같이 새 정책이라는 이름의 정책이 만들어집니다. 이미 같은
이름의 정책이 있으면 이름 뒤에 숫자가 1부터 자동으로 추가됩니다.
3. 정책의
이름을 입력하고 Enter키를 누릅니다.
4. 새
정책을 생성한 후에는 로컬저장금지 정책 아이템 설정하기를
참고하여 정책에 포함시킬 정책 아이템을 새로 만들거나 기존 정책에 사용 중인 정책 아이템을 복사하여 정책을 구성합니다.
불필요한 로컬저장금지
정책을 삭제하는 방법은 다음과 같습니다.
1. 로컬저장금지 정책 관리 화면의 왼쪽에 있는 정책 목록에서 삭제할 정책을 클릭한 후 정책
목록 상단의 도구모음에서 삭제를 클릭하거나 정책을 마우스 우클릭한 후 컨텍스트 메뉴에서 삭제를 클릭합니다.
2. 정책의
삭제 여부를 확인하는 팝업 창이 나타나면 예 버튼을 클릭합니다.
로컬저장금지 정책 이름 변경하기
로컬저장금지 정책의
이름을 변경하는 방법은 다음과 같습니다.
1. 로컬저장금지
정책 관리 화면의 왼쪽에 있는 정책 목록에서 이름을 바꿀 정책을 클릭한 후 정책 목록 상단의 도구모음에서 이름변경을 클릭하거나 정책을
마우스 우클릭한 후 컨텍스트 메뉴에서 이름변경을 클릭합니다.
2. 선택한
정책의 이름이 수정 가능한 상태로 바뀝니다. 새로운 정책 이름을 입력한 후 Enter 키를 누릅니다.
기존 로컬저장금지
정책의 복사본을 만드는 방법은 다음과 같습니다.
1. 로컬저장금지 정책 관리 화면의 왼쪽에 있는 정책 목록에서 복사본을 생성할 정책을 클릭한
후 도구모음에서 사본생성을 클릭하거나 정책을 마우스 우클릭한 후 컨텍스트 메뉴에서 사본생성을 클릭합니다.
2. 선택한
정책의 복사 여부를 묻는 팝업창이 나타나면 예 버튼을 클릭합니다.
3. 정책
목록 맨 아래쪽에 다음과 같이 선택한 정책 이름 뒤에 복사본이 붙여진 새로운 정책이 만들어집니다.
4. 정책을
복사한 후에는 복사된 정책의 이름을 변경하거나 로컬저장금지 정책 아이템 설정하기를 참고하여 기존 정책에 포함된 정책 아이템을 수정 혹은 삭제하거나 새로운 정책 아이템을 추가하는 등의
정책 설정 작업을 수행합니다.
로컬저장금지 정책을 파일로 저장하는 방법은 다음과 같습니다.
1. 로컬저장금지
정책 관리 화면의 왼쪽에 있는 정책 목록에서 파일로 저장할 정책을 마우스 우클릭한 후 컨텍스트 메뉴에서 내보내기를 클릭합니다.
2. 다른
이름으로 저장 팝업 창이 나타나면 정책을 저장할 경로와 파일 이름을 입력한 후 저장을 클릭합니다. 기본 파일 이름은 정책의 이름으로 설정됩니다.
로컬저장금지 정책 가져오기
정책 내보내기를 통해 저장했던 로컬저장금지 정책 파일을 가져와 새 정책으로
추가하는 방법은 다음과 같습니다.
1. 로컬저장금지
정책 관리 화면의 왼쪽에 있는 정책 목록을 마우스 우클릭한 후 컨텍스트 메뉴가 나타나면 가져오기를 클릭합니다.
2. 다음과
같은 열기 창이 나타납니다. 가져올 정책 파일(*.dpo)이
저장된 폴더에서 파일을 선택한 후 열기를 클릭합니다. 
3. 가져온
정책이 로컬저장금지 정책 목록에 추가됩니다. 만약 정책 목록에 가져온 정책과 동일한 이름의 정책이 이미
존재하는 경우에는 정책 이름 뒤에 숫자가 자동으로 추가됩니다.
4. 필요한
경우 가져온 정책의 이름을 변경하거나 로컬저장금지 정책 아이템 설정하기[링크 예정]를 참고하여 정책에 포함된 정책 아이템을 수정 혹은 삭제하거나 새로운 정책 아이템을 추가하는 등의 정책
설정 작업을 수행합니다.
저장해둔 정책 파일에 삭제된 애플리케이션 카테고리를 사용하는 정책 아이템이 포함되어 있으면 파일을
가져올 때 이를 알려주는 애플리케이션 카테고리 등록 팝업 창이 나타납니다. 이런 경우에는
이어지는 애플리케이션 카테고리 재지정하기의 내용을 참고하여 해당 정책 아이템이 적용될 애플리케이션 카테고리를 다시 지정하도록
합니다.애플리케이션 카테고리 재지정하기
정책 내보내기를 통해 파일로 저장해둔 로컬저장금지 정책에 삭제된 애플리케이션 카테고리에 적용되는 정책 아이템이 포함되어 으면 정책 가져오기 기능을 실행했을 때 해당 정책 아이템을 보여주는 애플리케이션 카테고리 등록 창이 나타납니다. 이런 경우에는 다음 설명을 참고하여 해당 정책 아이템의 애플리케이션 카테고리를 다시 지정합니다.
1. 애플리케이션 카테고리 등록 창의 등록이 필요한 애플리케이션 카테고리 목록에는 삭제된 애플리케이션 카테고리를 사용하는 정책 아이템과 해당 카테고리의 경로(현재 존재하지 않는 이전의 경로)가 표시됩니다. 아래의 경로 설정에는 현재 설정된 애플리케이션 카테고리가 트리 형태로 보여집니다.
2. 등록이 필요한 애플리케이션 카테고리 목록에서 카테고리를 다시 지정할 정책 아이템을 체크해서 선택합니다. 정책 아이템을 선택한 후에는 ①정책 아이템에 설정되어 있는 기존 애플리케이션 카테고리를 새 애플리케이션 카테고리로 추가할 지(원본 경로 등록), ②정책 아이템이 적용될 애플리케이션 카테고리를 다른 애플리케이션 카테고리로 새로 지정할지(신규 경로 등록)에 따라 해당 과정을 진행합니다.
① (원본 경로 등록) 원본 경로를 등록하는 경우에는 동시에 여러 개의 정책 아이템을 선택할 수 있습니다. 정책 아이템을 선택한 후 추가한 목록 아래에 있는 원본 경로 등록을 클릭합니다.
애플리케이션 카테고리 경로를 기존과 동일하게 등록할 것 인지 확인하는 팝업 창이 나타나면 확인을 클릭합니다.
② (신규 경로 등록) 애플리케이션 카테고리 트리에서 새로 지정해줄 애플리케이션 카테고리를 선택합니다. 카테고리 왼쪽의 +를 클릭하거나 더블클릭하면 하위 애플리케이션 카테고리를 볼 수 있습니다. 원하는 카테고리가 없는 경우에는 트리 아래에 있는 추가를 클릭하여 카테고리를 새로 추가하거나 수정을 클릭하여 카테고리의 이름을 변경할 수 있습니다. 애플리케이션 카테고리를 선택한 후에는 등록을 클릭합니다.
새로 지정한 애플리케이션 카테고리를 새로운 경로로 설정할지 묻는 팝업 창이 나타나면 확인을 클릭합니다.
화면 하단에 있는 추가나 변경을 클릭하여 새로운 애플리케이션 카테고리를 추가하거나
변경한 후이 카테고리를 신규 경로로 지정하지 않으면 애플리케이션 카테고리 등록 창이 닫힐 때 애플리케이션 카테고리 트리에서 삭제됩니다. 삭제는 애플리케이션 카테고리 등록 창에서 생성한 카테고리를 삭제할 때만 사용할 수
있고 기존에 생성되어 있는 카테고리는 삭제할 수 없습니다
3. 2번 과정을 반복하여 등록이 필요한 애플리케이션 카테고리 목록에 있는 모든 애플리케이션 카테고리를
다시 지정한 후 확인을 클릭합니다.
4. 화면
우측 상단 도구모음에서 적용을 클릭하여 변경된 애플리케이션 카테고리 정보를 서버에 적용합니다. 서버에
정상적으로 적용되면 정책 아이템 왼쪽에 표시되었던 붉은색 N이
사라집니다.
DiskLock 콘솔에서 로컬저장금지 정책 아이템 설정하기
DiskLock 콘솔의 로컬저장금지 정책 아이템 설정 화면 살펴보기
DiskLock 콘솔의 로컬저장금지 정책
관리 화면에서 정책 목록에 있는 정책을 클릭하면 해당 정책에 포함될 정책 아이템을 설정할 수 있습니다. 다음은
정책 목록에서 Central
Access Control Policy(DOC_EXPORT) 로컬저장금지 정책을 클릭했을 때 보여지는 화면입니다. 화면에서 정책 아이템을
설정할 때 사용되는 부분은 정책 아이템 목록과 오른쪽 상단에 있는
도구모음입니다.
로컬저장금지 정책 목록에서 클릭한 정책에 속한 정책 아이템 목록과 각 정책 아이템에 대한 정보를 보여주는 부분입니다. 화면에는 각 정책 아이템에대한 다음과 같은 정보를 보여줍니다.
항목 | 정보 | ||
No. | 정책 아이템이 정책에 추가된 순서. 이 값이 큰 정책일수록 높은 우선순위로
적용됩니다. | ||
아이템
이름 | 정책 아이템의 이름 | ||
상태 | 정책 아이템의 활성화 여부. 활성화
상태인 정책 아이템만 정책에 적용됩니다. | ||
애플리케이션 | 정책 아이템이 적용되는 애플리케이션 카테고리 | ||
작업 | 정책 아이템 적용되는 애플리케이션 카테고리에 속한 애플리케이션에게 허용되거나 차단된 권한. 다음과 같은 4가지 권한이 있습니다. - 선택되지 않은 권한은 회색으로 표시됩니다. | ||
액션 | 작업 항목의 권한들이 허용되었는지 차단되었는지 여부 | ||
디스크
종류 | 정책 아이템이 적용되는 디스크의 종류. 다음과
같은 8종류가 있습니다. - - 검정색 글씨의 디스크는 비안전구역의 디스크이고 나머지 디스크들은 안전구역에 해당됩니다. 정책 아이템이 적용되지 않는 디스크는 회색으로 표시됩니다.
| ||
경로 | 정책 아이템이 적용되는 폴더의 경로. 정책
아이템을 설정할 때 디스크의 특정 폴더에만 적용되도록 경로를 지정한 경우에 이 항목이 표시됩니다. | ||
파일 | 정책 아이템이 적용되는 파일의 종류. 정책
아이템을 설정할 때 디스크 특정 폴더의 특정 파일에만 적용되도록 파일 종류를 지정한 경우에 이 항목이 표시됩니다. |
각 항목의 오른쪽에 있는 ▼ 버튼을 클릭하면 특정한 정책 아이템만 필터링해서 출력되도록 설정할 수 있습니다. 다음 화면은 애플리케이션 항목의 ▼ 버튼을 클릭했을 때 나타나는 창입니다.화면에 표시된 항목들(여기서는 애플리케이션 카테고리) 중에서 출력하고자 하는 항목들을 체크하고 확인을 클릭합니다. 돋보기 아이콘이 있는 입력란에 직접 출력할 항목 이름을 입력할 수도 있습니다.
정책 아이템 목록의 오른쪽 위에 있는 도구모음은 정책 아이템을 관리하는 데 사용되는 메뉴들이 아이콘 형태로 제공됩니다. 도구모음의 아이콘은 상황에 따라 사용 가능한 아이콘만 활성화됩니다.
|
아이콘 |
기능 | |
|
새 아이템 |
새로운 정책 아이템을 정책을 생성합니다. 새로 생성된 정책 아이템은 정책에서 가장 높은 우선순위를 가지게 되고 목록의 가장 위에 놓여집니다. | |
|
정책 서포트 |
선택한
정책에 의해 차단된 작업들로 인해 문제 발생 시, 파일 입출력 거부 로그를 사용하여 문제 해결을
위한 예외 정책 아이템을 추가할 수 있게 해주는 기능입니다. 이 기능은 사용자 PC에 적용된 정책(이름 왼쪽에
PC 모양으로 된 아이콘
| |
|
삭제 |
선택한 정책 아이템을 삭제합니다. | |
|
이름변경 |
선택한 정책 아이템의 이름을 변경합니다. | |
|
잘라내기 |
선택한 정책 아이템을 클립보드에 복사하고 삭제합니다. | |
|
복사 |
선택한 정책 아이템을 클립보드에 복사합니다. | |
|
붙여넣기 |
클립보드에 복사된 정책 아이템을 현재 선택된 로컬저장금지 정책의 가장 위에 추가합니다. | |
|
검색 |
목록에서 선택된 로컬저장금지 정책에서 원하는 정책 아이템을 검색합니다. 검색 조건으로 애플리케이션 카테고리, 파일 경로, 파일 종류, 작업권한, 디스크 종류, 파일 크기, 로그 생성 여부 등을 설정할 수 있고 이 조건의 일부나 혹은 전부를 만족하는 정책 아이템들이 검색되도록 할 수 있습니다. | |
|
위로 |
정책 아이템의 우선순위를 한 칸 위로 올립니다. 정책 아이템은 상단에 위치할수록 우선순위가 높아집니다. | |
|
아래로 |
정책 아이템의 우선순위를 한 칸 아래로 내립니다. 정책 아이템은 하단에 위치할수록 우선순위가 낮아집니다. | |
|
적용 |
변경한 정책 아이템 설정을 서버에 저장하고 적용합니다.
|
정책 아이템 생성하기
다음과 같은 방법으로 새로운 정책 아이템을 생성하여 로컬저장금지 정책에 추가할 수 있습니다.
1. 정책
목록에서 새 정책 아이템을 생성할 로컬저장금지 정책을 선택합니다.
2. 상단
우측 도구모음에서 새 아이템을 클릭합니다.
3. 정책
아이템 추가 창이 나타납니다. 그림 아래의 설명을 참고하여 새 정책 아이템에 대한 설정 정보를
입력합니다.
|
아이콘 |
기능 |
||||
|
아이템 이름 |
정책 아이템의 이름을 지정합니다. |
||||
|
이 정책 아이템을 활성화 |
해당 정책 아이템을 활성화 또는 비활성화합니다. |
||||
|
애플리케이션 카테고리 |
권한을 설정할 애플리케이션 카테고리를 선택합니다. 우측의
|
||||
|
통제 작업 |
아래 작업을 항목의 오른쪽에 있는 ▼ 버튼을 클릭하여 아래에 있는 4가지 권한(읽기, 쓰기, 삭제, 목록보기) 중 체크된 권한을 허용할 것인지 차단할 것인지 여부를 선택합니다.
그리고, 다음 권한 중 허용하거나 차단할 권한을 선택합니다. 모든 권한을 선택하려면 모두 선택을 체크합니다. - 읽기(R): 대상 파일을 읽을 수 있는 권한 - 쓰기(W): 대상 파일을 변경하고 저장할 수 있는 권한 - 삭제(D): 대상 파일을 삭제할 수 있는 권한 - 목록보기(L): 대상 파일의 정보를 읽을 수 있는 권한 |
||||
|
대상 파일 : 디스크 종류 |
통제 작업 항목에서 선택한 권한이 적용될 디스크를 선택합니다. 모든 디스크를 선택하려면 모두 선택 항목을 체크합니다. - 고정(G): 사용자 PC의 하드 디스크와 같은 고정 디스크 - CD-ROM(M): 사용자
PC의 CD-ROM - 네트워크(T): 사용자 PC에
연결된 네트워크 디스크 - 이동식(V): USB와 같은 이동식 디스크 - 온라인(N): 온라인 보안디스크 - 오프라인(E): 중앙 서버와의 연결이
끊어졌을 때 작업 중이던 파일을 저장하기 위해 임시로 생성되는 오프라인 보안디스크 - 반출(X): 외부로 반출이 승인된
파일을 저장하는 반출 보안디스크 - 중앙문서함(U): 중앙 문서함 -
비안전구역 모두 선택: 고정, CD-ROM, 네트워크, 이동식 디스크 -
안전구역 모두 선택: 온라인, 오프라인, 반출, 중앙문서함
|
||||
|
대상 파일: 파일 경로 |
디스크 종류 항목에서 선택한 디스크에 속한 파일 중 특정 경로에만
작업 권한을 적용하고자 할 때에는 이 항목에서 파일 경로를 지정할 수 있습니다. 직접 파일 경로를
입력할 수도 있고 오른쪽에 있는
버튼을
클릭하면 나타나는 예약 폴더 선택 창에서 예약된 폴더를 선택할 수도 있습니다.
하위 폴더 포함(S) 항목을 체크하면 지정한 파일 경로의 하위 경로까지 모두 권한이 적용됩니다. |
||||
|
대상 파일: 파일 종류 |
특정한 종류의 파일에만 작업 권한을 적용하려면 이 항목에서 원하는 파일 종류(파일 확장자)를 지정할 수 있습니다. *.doc와 같이 와일드 카드
문자를 사용할 수 있고 여러 개를 지정할 경우에는 세미콜론(;)으로 구분합니다. 오른쪽에 있는
|
||||
|
대상 파일: |
특정한 크기 이상의 파일에만 작업 권한을 적용하려면 이 항목에서 파일 크기를 KB 단위로 입력합니다. 이 항목은 통제 작업으로 ‘차단’을 선택한 경우에만 활성화되고 ‘0KB’로 자동 설정됩니다. |
||||
|
로그 및 메모 |
로그 및
메모 앞에 있는 ▲ 버튼을 클릭하면
로그 생성 여부와 메모를 입력할 수 있는 항목이 나타납니다.
|
||||
|
로그 |
정책 아이템을 적용했을 때 로그 생성 여부를 설정합니다. 생성함으로 설정하면 서버에 접속한 모든 사용자가 정책 아이템이 적용되는 작업을 수행할 때마다 해당 작업에 대한 정보가 담긴 로그가 만들어집니다.
|
||||
|
메모 |
정책 아이템에 대한 설명(로그를 허용한 이유, 주의 사항 등)을 입력합니다. |
4. 정책 아이템의 각 항목을 모두 설정하였으면 확인을 클릭합니다. 다음 화면은 Export Applications > Web Browsers > whale 카테고리에 속한 애플리케이션에게 사용자 고정 디스크에 저장된 모든 파일에 대해 읽기와 목록 보기 권한을 허용하도록 하는 Allow_whale이라는 정책 아이템을
설정한 예입니다.
5. 다음과 같이 로컬저장금지 정책의
가장 위에 새로운 정책 아이템이 추가됩니다. 필요한 경우 상단 도구모음에 있는 위로 혹은 아래로를 클릭하여 정책 아이템의 우선순위를 변경합니다.
7. 정책 아이템을 모두 생성한 후에는
상단 우측 도구모음에서 적용을 클릭하여 로컬저장금지 정책의 변경된 정보를 서버에 저장하고 적용합니다.
8. 변경된 설정 정보가 서버에 정상적으로
적용되면 새로 생성한 정책 아이템에 표시된 붉은색 N이
사라집니다.
1. 정책
관리 화면 왼쪽의 정책 목록에서 정책 아이템을 삭제할 로컬저장금지 정책을 선택합니다.
2. 선택한
정책을 구성하는 정책 아이템들이 오른쪽 화면에 표시됩니다. 삭제할 정책 아이템을 선택합니다. [Shift] 키나 [Ctrl] 키를 사용하여 여러 개의 정책 아이템을 선택할 수도 있습니다. 정책
아이템을 선택한 후 상단 우측 도구모음에서 삭제를 클릭합니다.
3. 삭제
여부를 확인하는 팝업 창이 나타나면 예를 클릭합니다.
4. 도구모음의 적용을 클릭하여 정책의 변경 사항을 서버에 적용합니다.
정책 아이템 수정하기
로컬저장금지 정책에 추가된 정책 아이템을 수정하는 방법은 다음과 같습니다.
1. 정책
관리 화면 왼쪽의 정책 목록에서 정책 아이템을 수정할 로컬저장금지 정책을 선택합니다.
2. 선택한
정책에 포함된 정책 아이템들이 오른쪽 화면에 표시됩니다. 수정할 정책 아이템을 더블클릭합니다
4. 도구모음의 적용을 클릭하여 정책의 변경 사항을 서버에 적용합니다.
정책 아이템 우선순위 변경하기
정책 아이템은
로컬저장금지 정책의 상단에 위치할수록 높은 우선순위를 가지고 우선적으로 적용됩니다. 새로운 정책 아이템을
추가하거나 다른 정책에 있던 정책 아이템을 가져오면 기본적으로 정책의 상단에 위치하게 되므로 우선순위를 조정해야 하는 경우가 생길 수 있습니다. 이러한 경우, 다음 설명을 참고하여 정책 아이템의 우선순위를 변경하도록
합니다.
1. 정책
관리 화면의 정책 목록에서 정책 아이템의 우선 순위를 변경할 로컬저장금지 정책을 선택합니다.
2. 선택한
정책을 구성하는 정책 아이템들이 오른쪽 화면에 표시됩니다. 우선순위를 변경할 정책 아이템을 선택합니다. [Shift], [Ctrl] 키를 사용하여 여러 개의 정책 아이템을 선택할 수도 있습니다.
3. 상단 우측 도구모음에서 위로 또는 아래로를 클릭하여 정책 아이템의 우선순위를
변경합니다. 정책의 우선순위를 높이려면 도구모음에서 위로를, 낮추려면 아래로를 클릭합니다. 원하는 우선순위로 이동할 때까지 해당 아이콘을 클릭합니다. 우선순위가
변경된 정책 아이템은 No 항목 앞에 붉은색 점
이 표시됩니다.
4. 정책 아이템의 우선순위를 모두 조정한 후에는 서버에 변경 사항이 적용되도록 도구모음의 적용을 클릭합니다.
5. 정책의
변경 사항이 서버에 정상적으로 적용되면 우선순위를 조정한 정책 아이템의 No 항목 앞에 있던 붉은색 
이 사라지고 No 항목도 변경된 우선순위에 맞게 다시 표시됩니다.
정책 아이템 이름 변경하기
정책 아이템의 이름을 변경하는 방법은 다음과 같습니다.
1. 정책
관리 화면 왼쪽의 정책 목록에서 정책 아이템의 이름을 변경할 로컬저장금지 정책을 선택합니다.
2. 선택한
정책을 구성하는 정책 아이템들이 오른쪽 화면에 표시됩니다. 이름을 변경할 정책 아이템을 선택한 후 상단
우측 도구모음에서 이름변경을 클릭합니다.
3. 선택한
정책 아이템의 이름이 수정 가능한 상태로 바뀝니다. 새로운 정책 아이템의 이름을 입력한 후 Enter 키를 누릅니다.
4. 이름을
변경한 정책 아이템은 아이템 이름 뒤에 붉은색 점
이 표시됩니다. 도구모음의 적용을 클릭하여 정책의 변경 사항을 서버에 적용합니다.
5. 변경
사항이 서버에 정상적으로 적용되면 붉은색 점
이 사라집니다.
다른 로컬저장금지 정책에 정의된 정책 아이템이 필요한 경우에는 새로 생성할 필요없이 다음과 같은 방법으로 복사하거나
이동할 수 있습니다.
1. 관리
화면 왼쪽의 정책 목록에서 복사 혹은 이동할 정책 아이템이 있는 로컬저장금지 정책을 선택합니다.
2. 선택한
정책을 구성하는 정책 아이템들이 오른쪽 화면에 표시됩니다. 복사하거나 이동시킬 정책 아이템을 선택합니다. [Shift] 키나 [Ctrl] 키를 사용하여 여러 개의 정책 아이템을 선택할 수도 있습니다. 정책
아이템을 선택한 후 상단 우측 도구모음에서 복사 또는 잘라내기를 클릭합니다.
4. 복사된 정책 아이템은 정책의 가장
위에 추가됩니다. 필요한 경우 상단 도구모음에 있는 위로 혹은 아래로를 클릭하여
복사된 정책 아이템의 우선순위를 변경합니다.
5. 상단 우측 도구모음의 적용을 클릭하여 서버에 정책의 변경 사항을 적용합니다.
6. 정책의
변경 사항이 서버에 정상적으로 적용되면 각 정책 아이템의 No 항목 앞에 있던 붉은색 N이
사라집니다.
도구모음의 잘라내기, 복사하기, 붙여넣기 대신 각각 [Ctrl+X], [Ctrl+C], [Ctrl+V] 단축키를 사용할 수 있습니다. 정책 아이템 검색하기
정책 아이템을 검색하는 방법은 다음과 같습니다.
1. 정책
관리 화면의 정책 목록에서 정책 아이템을 검색할 로컬저장금지 정책을 선택한 후 상단 우측 도구모음에서 검색을 클릭합니다.
2. 다음과
같은 로컬저장금지 정책 아이템 검색 창이 나타납니다.
검색 조건을 지정할 항목을 체크하면 항목이 설정 가능한 상태로 바뀝니다. 다음 표를 참고하여 각 검색 항목들을 설정합니다.
항목 | 설명 |
애플리케이션 카테고리 | 검색하고자 하는 정책 아이템이 적용되는 애플리케이션 카테고리를 지정합니다. 우측의 하위 카테고리 포함 검색 항목을 체크하면 지정한 애플리케이션 카테고리의 하위 카테고리까지 검색
범위로 지정합니다. |
파일 경로 | 특정한 파일 경로에 적용되는 정책 아이템을 검색하려면 이 항목에 해당 파일
경로를 입력합니다. 직접 파일 경로를 입력할 수도 있고 오른쪽에 있는 하위 폴더 포함 검색 항목을 체크하면 지정한 파일 경로의 하위 폴더까지 검색 범위로 지정합니다. 부분 일치 검색 항목을 체크하면 입력한 파일 경로의 일부분만 일치하는 정책 아이템도 검색됩니다. |
파일 종류 | 특정한 종류의 파일에만 작업 권한이 적용되는 정책 아이템을 검색하려면 이 항목에서 원하는 파일 종류(파일 확장자)를 지정합니다. *.doc와 같이 와일드 카드 문자를
사용할 수 있습니다. 여러 개를 지정할 경우에는 세미콜론(;)으로
구분합니다. 오른쪽에 있는 부분 일치 검색 항목을 체크하면 입력한 파일 종류의 일부분만 일치하는 정책 아이템도 검색합니다. |
액션 | 드롭박스를 클릭한 후 검색하고자 하는 정책
아이템이 아래에 있는 작업 권한 항목에서 선택된 권한을 허용 또는 차단하는지 여부를 선택합니다. |
작업 권한 | 검색하고자 하는 정책 아이템이 허용 또는 차단하는
권한을 선택합니다. 모든 권한을 선택하려면 모두 선택을 체크합니다. - 읽기(R): 대상 파일을 읽을 수 있는 권한 - 쓰기(W): 대상 파일을 변경하고 저장할 수 있는 권한 - 삭제(D): 대상 파일을 삭제할 수 있는 권한 - 목록보기(L): 대상 파일의 정보를 읽을 수 있는 권한 |
3. 디스크
종류, 파일 크기, 로그의 설정 여부와 같은 검색 조건을
추가로 설정하고자 하는 경우에는 고급 옵션의 왼쪽에 있는 ▲를
클릭합니다.
4. 다음과
같이 추가 검색 조건 항목들이 나타납니다.
검색 조건을 지정할 항목을 체크하면 항목이 설정 가능한 상태로 바뀝니다. 다음 표를 참고하여 각각의 검색 항목들을 설정합니다.
항목 | 설명 | ||
디스크 종류 | 검색할 정책 아이템이 적용되는 디스크를 선택합니다. - 모두 선택: 모든
디스크 - 비안전구역 모두 선택: 고정, CD-ROM, 네트워크, 이동식 디스크 - 안전구역 모두 선택: 온라인, 오프라인, 반출, 중앙문서함
| ||
파일 크기 | 특정한 크기 이상의 파일에만 적용되는 정책 아이템을 검색하려면 이 항목에서
파일 크기를 KB 단위로 입력합니다. | ||
로그 | 드롭박스를 클릭한 후 검색할 정책 아이템의 로그 생성 여부를 선택합니다. |
5. 필요한
검색 조건을 모두 설정하였으면 이전 찾기, 다음 찾기, 또는 모두 찾기 중 하나를 클릭하여 검색을 시작합니다.
• 이전 찾기: 조건에 일치하는 정책
아이템을 오름차순으로 검색합니다. 이 버튼을 처음 클릭하면 검색 조건과 일치하는 가장 낮은 우선순위의
정책 아이템이 검색됩니다. 이 후에는 클릭할 때마다 그 다음으로 높은 우선순위의 정책 아이템이 검색됩니다.
• 다음 찾기: 조건에 일치하는 정책
아이템을 내림차순으로 검색합니다. 이 버튼을 처음 클릭하면 검색 조건과 일치하는 가장 높은 우선순위의
정책 아이템이 검색됩니다. 이 후에는 클릭할 때마다 그 다음으로 낮은 우선순위의 정책 아이템이 검색됩니다.
• 모두 찾기: 조건에 일치하는 정책 아이템을 모두 검색하여 창 하단의 검색결과 목록에 표시합니다. 정책 아이템은 우선순위로 정렬되어 있는데 목록의 가장 위에 있는 정책 아이템이 가장 높은 우선순위이 정책 아이템입니다. 검색 결과 목록에서 정책 아이템을 클릭하면 관리 화면의 정책 아이템도 함께 선택됩니다.
정책 아이템의 애플리케이션 카테고리 재지정하기
로컬저장금지 정책의 정책 아이템에서 사용 중이던 애플리케이션 카테고리가 삭제되는 경우가 있습니다. 삭제된 애플리케이션을
사용하는 정책 아이템이 포함된 로컬저장금지 정책을 적용하면 다음과 같이 등록되지 않은 애플리케이션을 사용하는 정책 아이템이 있음을
알려주는 팝업 창이 나타납니다.
확인을
눌러 창을 닫은 후 다음 설명을 참고하여 정책 아이템의 애플리케이션 카테고리를 다시 지정합니다.
5. 팝업 창을 닫으면 다음과 같은 애플리케이션 카테고리 등록 창이
나타납니다.
6. 등록이
필요한 애플리케이션 카테고리 목록에는 애플리케이션 카테고리를 지정해야 할 정책 아이템들이 표시됩니다. 목록에서
애플리케이션 카테고리를 다시 지정할 정책 아이템을 체크해서 선택합니다.
7. 정책
아이템을 선택한 후에는 화면 아래의 경로 설정에 있는 애플리케이션 카테고리 트리에서 새로 지정할 애플리케이션 카테고리를 선택합니다. 카테고리 왼쪽의 +를 클릭하거나 더블클릭하면 하위 애플리케이션
카테고리를 볼 수 있습니다. 원하는 카테고리가 없는 경우에는 트리 아래에 있는 추가를 클릭하여
카테고리를 새로 추가하거나 수정을 클릭하여 카테고리의 이름을 변경할 수 있습니다. 애플리케이션
카테고리를 선택한 후에는 등록을 클릭합니다.
화면 하단에 있는 추가나 변경을 클릭하여 새로운 애플리케이션 카테고리를 추가하거나
변경한 후에 카테고리를 신규 경로로 지정하지 않으면 애플리케이션 카테고리 등록 창이 닫힐 때 애플리케이션 카테고리 트리에서 삭제됩니다. 삭제는 애플리케이션 카테고리 등록 창에서 생성한 카테고리를 삭제할 때만 사용할 수
있고 기존에 생성되어 있는 카테고리는 삭제할 수 없습니다. 8. 새로
지정한 애플리케이션 카테고리를 새로운 경로로 설정할지 묻는 팝업 창이 나타나면 확인을 클릭합니다. 9. 목록에
있는 다른 정책 아이템도 2 ~ 4번 과정을 반복하여 모두 애플리케이션 카테고리를 지정한 후 확인을
클릭합니다.
DiskLock 콘솔에서 로컬저장금지 정책 적용하기
문서중앙화 솔루션에서 모든 보안 기능들(DiskLock, DiskLock Plus, 외부 DRM 반출 정책 등)을 통합된 정책을 통해 관리하는 통합 정책을 사용하지 않는 경우에는 DiskLock 콘솔에서 사용자나 부서에 적용할 로컬저장금지 정책을 선택할 수 있습니다.
통합 정책을 사용하는 경우에는 DiskLock 콘솔 화면 상단에 다음과 같은 메시지가 표시되고, 로컬저장금지 정책 메뉴에 정책 적용이 제공되지 않습니다.
화면 상단의
도구 모음은 로컬저장금지 정책을 적용하는데 필요한 메뉴들이 아이콘 형태로 제공됩니다. 도구 모음의 아이콘은
상황에 따라 사용 가능한 아이콘만 활성화됩니다. 각 아이콘의 기능은 다음과 같습니다.
아이콘 | 기능 |
새로고침 | 서버로부터 최신 정보를 가져와 화면의 조직도와 로컬저장금지 정책 목록을 최신 정보로 업데이트합니다. |
사용자검색 | 사용자의 이름이나 ID, 혹은 부서 이름을 사용하여 조직도에서 부서나
사용자를 검색합니다. |
적용 | 부서나 사용자에 적용한 로컬저장금지 정책에 대한 설정 정보를 문서 중앙화 서버에 적용합니다. |
조직도 상에서 각 부서와 사용자에게 적용된 로컬저장금지 정책을 보여주는 부분입니다. 부서에 설정된 정책은 하위 부서와 부서에 속한 모든 사용자에게 동일하게 적용됩니다. 사용자나 하위 부서에 다른 정책을 설정한 경우에는 상위 부서에 설정된 정책은 무시되고 사용자나 하위부서에 설정된
정책이 사용됩니다.
상위 부서에 설정된 정책이 하위 부서에 적용되거나 부서에 설정된 정책이 부서에 속한 모든 사용자에게 자동으로 적용되는 것을 정책 상속이라고 합니다 로컬저장금지
정책 목록
현재 정의된
로컬저장금지 정책의 목록입니다. 왼쪽의 조직도에서 부서나 사용자를 클릭하면 해당 부서나 사용자에 현재
적용된 정책이 선택됩니다. 조직도에서 클릭한 부서나 사용자에
로컬저장금지 정책이
적용되어 있지 않거나 상위 부서에 설정된 정책을 상속받아 사용하는 경우 지정하지 않음(정책제거, 상속)이 선택됩니다.
2. 도구모음에서
사용자검색을 클릭합니다.
3. 다음과
같은 사용자 및 부서 검색 창이 나타납니다. 검색 창의 입력란에 검색할 사용자 ID나 사용자 이름, 혹은 부서 이름을 입력한 후 Enter를 누릅니다. ID나 이름의 일부만 입력하는 것도 가능합니다.
4. 입력한
문자열이 포함된 사용자와 부서의 목록이 화면에 출력됩니다. 목록에서 정책을 설정할 부서나 사용자를 선택한
후 위치로 이동 버튼을 클릭합니다.
5. 사용자
및 부서 검색 창이 닫힙니다. 그리고, 로컬저장금지
정책 관리 화면의 조직도에는 검색한 부서 혹은 사용자가 선택되고 정책 목록에서는 검색한 부서나 사용자에게 현재 설정된 로컬저장금지 정책이 선택됩니다.
부서/사용자별 로컬저장금지 정책 설정 및 적용하기
2. 조직도에서
로컬저장금지 정책을 지정할 부서나 사용자를 선택합니다. 트리 형태로 된 조직도에서 +를 클릭하면 하위 부서를 볼 수 있고 최하위 부서의 경우에는 부서에 속한 사용자를 볼 수 있습니다. 부서나 사용자를 선택하면 선택한 사용자에게 현재 적용된 로컬저장금지 정책이 오른쪽 정책 목록에서 선택됩니다. 지정하지 않음(정책제거, 상속)이 선택된 경우에는 로컬저장금지 정책을 사용하지 않거나 상위 부서의 정책을 상속받아 사용하는 부서나 사용자입니다.
4. 우측의
정책 목록에서 선택한 부서나 사용자에 적용할 로컬저장금지 정책을 클릭합니다. 현재 적용된 정책을 더
이상 적용하지 않거나 상위 부서의 정책을 그대로 사용하려는 경우에는 지정하지 않음(정책제거, 상속) 항목을 선택합니다. 정책을 변경하면 조직도의 정책이름에
설정이 변경되었음을 알려주는 붉은 점이 표시됩니다.
5. 우측
상단 도구모음에 있는 적용을 클릭하여 변경한 정책 설정을 서버에 저장하고 적용합니다.
5. 우측 상단 도구모음에 있는 적용을 클릭하여 변경한 정책 설정을 서버에 저장하고 적용합니다.
6. 적용
여부를 묻는 팝업 창이 나타나면 확인을 클릭합니다.
부서나 사용자에게 로컬저장금지 정책이 성공적으로 적용되면 조직도의 정책 이름 옆에 있던 붉은 점이 사라집니다.
DiskLock 콘솔에서 로컬저장금지 정책 로그 보기
로컬저장금지 정책의 로그는 로컬저장금지 정책의 정책 아이템 중에서 로그를
생성하도록 설정된 정책 아이템에 의해 생성됩니다. 서버에 접속한 모든 사용자가 로그를 생성하도록 설정된
정책 아이템이 적용되는 작업을 수행할 때마다 해당 작업의 정보가 담긴 로그가 만들어집니다. 예를 들어, Business
Applications에 속한 애플리케이션이 비안전구역에 파일을 저장하는 작업을 차단하는 정책 아이템이 로그를
생성하도록 설정되어 있으면, 사용자들이 해당 애플리케이션을 사용하면서 비안전구역에 파일을 저장하려고
할 때마다 로그가 생성됩니다. DiskLock 콘솔에서는 이렇게 생성된 로그를 원하는 기간별로 조회할 수 있습니다.
이렇게 정책 아이템에 생성되는 로그 외에도 사용자
PC에서 새로운 애플리케이션이 실행되어 서버에 새로 등록될 때도 로그가 생성됩니다.
DiskLock 콘솔 화면의 메뉴에서 로컬저장금지
정책 – 로그 보기
메뉴를 선택하면 다음과 같은 로그 보기 화면이 나타납니다. 로그 보기 화면은 
도구모음과 
로그 목록, 
출력 조건으로 구성되어 있습니다.
화면 상단에 있는 도구모음은 로그 출력과 관련된 메뉴들이 아이콘 형태로 제공됩니다. 각 아이콘의 기능은 다음과 같습니다.
아이콘 | 기능 |
검색기간 | 출력하고자 하는 로그가 생성된 기간을 설정합니다. |
조회 | 검색기간 항목에서 지정한 기간동안 생성된 로그를 검색하여 화면에 출력합니다. |
내보내기 | 화면에 출력된 로그를 지정한 폴더에 파일로 저장합니다. 로그 파일은 *.csv 형식으로 저장되고 Microsoft EXCEL과 같은
스프레드시트 프로그램에서 사용할 수 있습니다. |
로그 생성이 활성화된 로컬저장금지 정책 아이템에 의해 생성된 로그가 출력되는 부분입니다. 가장 최근에 생성된 로그가 가장 아래쪽에 출력됩니다. 각 로그가
나타내는 정보는 로그 조회하기에서 설명합니다.
화면 하단의 오른쪽에 있는 숫자는 화면에 출력된 로그 개수/검색된 로그 개수입니다. 화면에는 기본적으로 500개 단위로 로그를 보여주도록 설정되어 있는
데 드롭박스를 클릭하면 한 번에 출력되는 로그 개수의 단위를 변경할 수 있습니다.
현재 화면에 출력된 로그보다 검색된 로그가 더 많을 때에는 더보기를 클릭하면 다음 로그를 불러와서 표시해줍니다.
특정 기간 동안 만들어진 로그를 조회하는 방법은 다음과 같습니다.
1. 페이지
상단에 있는 도구모음의 검색 기간 항목에서 조회할 로그의 생성 기간을 지정할 수 있습니다. 날짜를
직접 입력하거나 날짜 우측의 
버튼을 클릭하여 달력에서 원하는 날짜를 선택합니다.
2. 기간을
지정한 후 도구모음에서 조회를 클릭합니다.
3. 다음과
같이 지정한 기간동안 생성된 로그가 출력됩니다. 화면의 가로 스크롤바를 사용하면 가려진 로그 정보를
볼 수 있습니다. 생성된 로그가 많은 경우에는 화면에 출력되기까지 시간이 걸릴 수 있습니다.
각 로그에 표시되는 정보는 다음과 같습니다.
로그 항목 | 정보 |
일시 | 로그가 생성된 날짜와 시간(월/일/년 시:분:초 AM(PM)) |
사용자 | 로그를 생성시킨 작업을 수행한 사용자의 ID |
프로세스 | 로그를 생성시킨 작업을 한 애플리케이션 프로세스 |
종류 | 로그의
종류: - 등록: 사용자 PC에서 최초로 실행된 애플리케이션을 서버에 등록한 경우 - 허용: ‘허용’ 정책 아이템이 적용된 경우 - 차단: ‘차단’정책 아이템이 적용된 경우 |
작업 | 정책
아이템에 의해 차단되거나 허용된 작업의 종류: - |
디스크 종류 | 사용자 PC에서 해당 프로세스가 액세스한 디스크의 종류: - - |
경로 | 프로세스의 실행 파일 경로 |
최대 저장 크기 | 로그를 생성시킨 정책 아이템에 설정된 최대 파일 크기 |
IP | 로그를 생성시킨 사용자 PC의 IP
주소. 신규 애플리케이션이 서버에 등록될 때 생성된 로그는 서버의 IP 주소가 표시됩니다. |
4. 조회한
로그가 화면에 출력된 로그보다 많을 때에는 화면 하단 우측의 더보기를 다음 로그를 불러올 수 있니다.
5. 더
이상 불러올 로그가 없으면 이를 알려주는 팝업 창이 나타납니다. 확인을 클릭합니다.
로그 보기 화면에 출력된 로그는 다음과 같은 방법을 통해 파일로 저장할 수 있습니다.
1. 상단 도구모음에서 내보내기를 클릭합니다.
2. 다른
이름으로 저장 창이 나타나면 로그를 저장할 폴더와 파일 이름을 지정한 후 저장을 클릭합니다. 로그 파일은 해당 폴더에
*.csv 파일 형식으로 저장됩니다.
Related Articles
DiskLock 콘솔 - 보안디스크 관리하기
DiskLock 콘솔 - 보안디스크 관리하기 보안디스크 소개 DiskLock의 로컬저장금지 정책을 사용하면 애플리케이션에 따라 비안전구역인 로컬디스크에서의 쓰기 또는 읽기가 금지될 수 있습니다. 관리자는 필요에 따라 로컬 디스크에 보안 기능이 제공되는 가상 드라이브를 활성화하여, 안전구역에서만 허용되는 종류의 파일 입출력이 가능하도록 할 수 있는데, 이러한 유형의 디스크 드라이브를 보안디스크라고 합니다. 보안디스크는 물리적으로는 로컬디스크 내에 ...DiskLock 콘솔 사용하기
DiskLock 콘솔 사용하기 DiskLock은 문서 중앙화 솔루션에서 제공하는 보안 기능입니다. 기업의 정보가 유출될 수 있는 여러 가능성들을 모두 사전에 차단할 수 있도록 다양한 기능을 제공합니다. 애플리케이션의 종류별로 각 디스크의 파일 입출력을 제한하는 로컬저장금지 기능, 윈도우 탐색기를 통한 정보 유출을 막아주는 탐색기 복사/이동 제한 기능 등이 대표적인 DiskLock의 보안 기능입니다. 그리고, 이러한 보안 기능들로 인해 업무 상 ...DiskLock 콘솔에서 정책 서포트 기능 사용하기
DiskLock 콘솔에서 정책 서포트 기능 사용하기 사용자에게 적용된 로컬저장금지 정책으로 인해, 사용자 PC에서 구동되는 애플리케이션에 따라 특정 디스크에서의 파일 입출력이 제한될 수 있습니다. 대부분의 애플리케이션은 고정디스크의 특정 영역에 대해 파일 입출력이 가능해야 프로그램이 정상적으로 구동될 수 있으므로, 문서중앙화 솔루션에서 제공되는 로컬저장금지 정책에는 필수적인 애플리케이션에 대해 고정디스크의 특정 경로에 대한 입출력 권한을 ...화면 캡처 금지 정책 관리하기
화면 캡처 금지 정책 관리하기 관리자는 화면 캡처 금지 정책을 설정하여 화면 캡처를 금지할 애플리케이션(예: MS Word)을 등록할 수 있습니다. 캡처 금지된 애플리케이션이 활성화된 상태에서 화면 캡처를 시도할 경우, 해당 애플리케이션 영역이 캡처 화면에서 제외되어 화면 유출을 막을 수 있습니다. 화면 캡처 금지 정책 생성하기 1. 윈도우 보안 모듈 관리 -DiskLock Plus -화면 캡처 금지 -정책 관리를 클릭합니다. 2. 정책목록에서 ...로컬저장금지 및 탐색기 복사/이동 정책 수정 이력 보기
로컬저장금지 및 탐색기 복사/이동 정책 수정 이력 보기 로컬저장금지 정책, 정책 아이템과 탐색기 복사/이동 정책의 생성, 변경, 삭제, 이름 변경 등의 작업 이력을 기간, 항목, 작업 종류, 정책 이름, 관리자 ID별로 검색하여 확인할 수 있습니다. 1. PC 보안 모듈 관리 - DiskLock - 로컬저장금지 - 정책 수정 이력을 클릭합니다. 2. 조회를 원하는 수정 기간, 수정 항목, 작업 종류를 선택합니다. 수정 항목 - 정책: ...