DiskLock 콘솔 - 보안디스크 관리하기

DiskLock 콘솔 - 보안디스크 관리하기

DiskLock 콘솔 - 보안디스크 관리하기

보안디스크 소개

DiskLock의 로컬저장금지 정책을 사용하면 애플리케이션에 따라 비안전구역인 로컬디스크에서의 쓰기 또는 읽기가 금지될 수 있습니다.  관리자는 필요에 따라 로컬 디스크에 보안 기능이 제공되는 가상 드라이브를 활성화하여, 안전구역에서만 허용되는 종류의 파일 입출력이 가능하도록 할 수 있는데, 이러한 유형의 디스크 드라이브를 보안디스크라고 합니다. 보안디스크는 물리적으로는 로컬디스크 내에 존재하지만, DiskLockDiskLock Plus에 의해 보호되는 안전구역에 해당합니다.

보안디스크는 용도에 따라 온라인 보안디스크, 오프라인 보안디스크, 반출 보안디스크로 구분되며, 관리자에 의해 사용이 허용된 경우에만 사용 가능합니다. 보안디스크의 사용은 각각의 마운트 시점부터 마운트 해제 시점까지 가능하고, 마운트 시점 및 마운트 해제 시점은 관리자의 설정이나 상황에 따라 달라질 수 있습니다.


보안디스크
종류

용도

사용 기간


온라인 
보안디스크

네트워크 부하 등의 이유로 중앙문서함 대신 로컬디스크에서 작업하고자 할 때 사용

문서중앙화 로그인 또는 윈도우 로그인 문서중앙화 로그아웃 또는 윈도우 로그아웃


오프라인 
보안디스크

문서중앙화 솔루션의 사용 중, 네트워크가 단절되는 경우에 한하여 사용

네트워크 단절 시 ~ 네트워크 연결 복구 또는 문서중앙화 로그아웃 시


반출 
보안디스크

외부로 반출이 승인된 문서를 저장하기 위해 사용

윈도우 로그인 또는 반출 승인 건 발생 시 윈도우 로그아웃 또는 모든 반출 승인 건의 반출 기한 만료 시


보안디스크의 종류별 상세 용도 및 특징은 사용자 매뉴얼 보안디스크 소개를 참고하세요. 
온라인, 오프라인, 반출 보안디스크 외에도 시스템 내부적으로 사용되는 임시폴더 보안디스크가 있습니다. 임시폴더 보안디스크는 애플리케이션 실행 시 생성되는 임시 파일들을 저장하는 용도로 사용되는 보안디스크입니다. 임시폴더에 대한 자세한 사항은 임시폴더 보호를 위한 정책 설정하기를 참고하세요.

보안디스크 옵션 설정

관리자는 시스템 설정을 통해 각 보안디스크의 사용 여부, 마운트 및 마운트 해제 시점 등 고객사에 적용될 보안디스크 옵션을 설정할 수 있습니다.

시스템 설정 옵션의 상세한 내용과 설정 방법은  DiskLock 설정 아티클 내 목차  보안디스크를 참고하세요

보안디스크 마운트 시점

각각의 보안디스크는 다음의 표에 나열된 시점에 자동으로 마운트 될 수 있습니다마운트 시점이 윈도우 로그인 시인 경우에는 관리자의 설정에 따라 오프라인 로그인 절차가 추가로 요구될 수 있습니다. 오프라인 로그인 이란 문서중앙화 서버에 연결되지 않은 상태에서 이전에 마지막으로 로그인 한 문서중앙화 계정 정보를 이용해 사용자를 인증하는 것을 의미합니다.

보안디스크 
종류
마운트 시점
오프라인 인증 
여부

설명

온라인

보안디스크

문서중앙화 로그인 시

(관리자 설정)

해당 없음

문서중앙화 로그인 직후 마운트

윈도우 로그인 시

(관리자 설정)

로그인 인증

(관리자 설정)

윈도우 로그인 후, 오프라인 로그인 성공 시 마운트

인증 절차 없음

(관리자 설정)

윈도우 로그인 후 별도의 인증 절차 없이 마운트

오프라인

보안디스크

네트워크 단절 시

해당 없음

문서중앙화 솔루션 사용 중 네트워크 단절 시

마운트

반출

보안디스크

윈도우 로그인 시

(마운트 조건은 다음 표에서 별도 설명)

로그인 인증

(관리자 설정)

윈도우 로그인 후 오프라인 로그인 성공 시

마운트

인증 절차 없음

(관리자 설정)

윈도우 로그인 후 별도의 인증 절차 없이 마운트

문서반출 승인건

발생시

해당 없음

반출 보안디스크가 마운트 되지 않은 상태에서

문서중앙화 솔루션 사용 중, 문서반출 승인 건발생 시 마운트

오프라인 로그인에 대한 설명은 오프라인 로그인(보안디스크 로그인) 소개를 참고하세요.
온라인 보안디스크의 마운트/마운트 해제를 윈도우 로그인/로그아웃 시로 설정할 경우, 문서중앙화 로그인 없이 온라인 보안디스크의 사용이 가능할 수 있으나 보안 상의 이유로 추천하지 않습니다.

반출 보안디스크를 항상 마운트 하도록 설정하면, 윈도우 사용 중 반출 보안디스크를 항상 유지하여 사용자가 외부에서도 계속 사용 가능한 공간으로 활용할 수 있습니다. 반출 보안디스크 항상 마운트를 사용할 경우, 윈도우 로그인 시 조건 없이 항상 마운트 되며, 항상 마운트를 사용하지 않을 경우에는 반출 기한이 만료되지 않은 반출 승인 건이 존재하는 경우에만 마운트 됩니다.

반출 보안디스크
항상 마운트 사용
(관리자 설정)
윈도우 로그인 시
반출 기간 이내인 경우
반출 보안디스크 마운트 시점

O

O

윈도우 로그인 시

X

윈도우 로그인 시

X

O

윈도우 로그인 시

X

반출 보안디스크를 마운트하지 않은 상태로 진행하고, 이후 문서반출 승인 건 발생 시 마운트

반출 보안디스크항상 마운트하도록 설정한 경우에도, 해당 사용자에게 DiskLock 정책이 적용되지 않은 경우에는 윈도우 로그인 시 반출 보안디스크가 마운트되지 않을 수도 있습니다.

보안디스크 마운트 해제시점

각각의 보안디스크는 다음과 같은 시점에 자동으로 마운트가 해제됩니다.

보안디스크 종류

마운트 해제 시점

설명

온라인

보안디스크

문서중앙화 로그아웃 시

(관리자 설정)

문서중앙화 로그아웃 직전 마운트 해제

윈도우 로그아웃 시

(관리자 설정)

윈도우 로그아웃 직전 마운트 해제

오프라인

보안디스크

단절된 네트워크 복구 시,

또는 문서중앙화 로그아웃 시

문서중앙화 솔루션 사용 중 단절된 네트워크 연결이 복구되거나 문서중앙화 에이전트에서 로그아웃 시

마운트 해제

반출

보안디스크

반출 승인 유효기간 만료 시,

또는 윈도우 로그아웃 시

(관리자 설정)


  1. 반출 보안디스크 항상 마운트 사용 설정 시

 윈도우 로그아웃 시 마운트 해제

  1. 반출 보안디스크 항상 마운트 미사용 시

문서반출 승인 건의 반출 기한이 모두 만료되거나 윈도우에서 로그아웃 시 마운트 해제


보안디스크 읽기/쓰기 권한

사용자는 보안디스크가 마운트 된 상태에서 파일을 저장하거나 열람할 수 있습니다. , 반출 보안디스크의 경우 문서중앙화 에이전트에서 로그인 한 이후에는 저장이 불가능하며 읽기만 가능합니다.

보안디스크 종류

권한 적용 시기

적용되는 권한

온라인 보안디스크

마운트 상태

파일 저장 및 읽기 가능

오프라인 보안디스크

마운트
상태

파일 저장 및 읽기 가능

반출 보안
디스크

문서중앙화 로그인 전

파일 저장 및 읽기 가능

문서중앙화 로그인 후

반출 보안디스크에 저장된 파일을 읽기만 가능


각각의 보안디스크에 대한 읽기 및 쓰기(저장) 권한은 로컬저장금지 정책 설정에 따라 애플리케이션 카테고리별로 제한될 수 있습니다


보안디스크 정책 편집하기

관리자는 부서 및 사용자 별로 온라인, 오프라인, 반출 보안디스크의 실질적 사용 여부와 용량을 설정하여 적용할 수 있습니다. 각 보안디스크의 용량 설정은 해당 보안디스크 사용 여부사용으로 설정된 경우에만 가능하며, 부서 또는 사용자가 특정 보안디스크를 사용하지 않도록 설정할 경우 용량이 0으로 표시됩니다.

보안디스크 정책을 편집하기 위해서는 DiskLock 콘솔에서 보안디스크 정책 - 정책 편집을 선택합니다.

조직도 트리 내 부서/사용자 선택 시 이름으로 검색하여 선택할 수 있으며, 상단 도구모음의 새로고침을 클릭하면 서버의 최신 정보로 업데이트할 수 있습니다.


본 매뉴얼은 디스크락 콘솔 UI의 리뉴얼 버전(준비중)을 기준으로 작성되었습니다. 현재 UI와 기본적인 기능은 동일하나 화면 구성, 메뉴 이름 및 위치가 상이할 수 있습니다.

부서/사용자 검색하기

1.      상단 도구모음의 사용자검색을 클릭합니다.

2.      검색 창에 보안디스크 정책을 적용할 부서/사용자의 이름을 입력하여 검색합니다.

3.      검색된 부서/사용자를 선택하고 위치로 이동을 클릭합니다.

부서/사용자별 정책 설정 및 적용하기

1.      조직도 트리에서 정책을 적용할 부서/사용자를 선택합니다.

2.      우측 정책적용 섹션에서 상속 또는 개별 설정을 선택하여 해당 부서/사용자에 적용할 정책을 설정합니다.

  1. 상속:  상위 부서의 정책을 동일하게 적용 받을 수 있습니다.
  1. 개별 설정: 상위 부서와 관계없이 해당 부서/사용자만의 보안디스크 정책 - 온라인, 오프라인, 반출 보안디스크 용량을 설정합니다.
3.    설정을 마친 후, 상단 도구모음 우측의을 클릭하여 변경 사항을 서버에 적용합니다.
부서에 정책 적용 시, 해당 부서의 사용자 또는 하위 부서의 정책 설정이 상속으로 되어 있는 경우, 동일한 정책이 적용됩니다.
특정 부서/사용자의 정책 설정이 변경되면, 변경된 항목(개별설정 여부, 온라인, 오프라인, 반출, 임시폴더) 옆에 붉은 점이 표시됩니다. 이후 적용을 클릭하여 변경된 정책의 적용이 완료되면, 붉은 점이 사라집니다.
설정한 정책이 내 PC에 바로 적용되도록 하려면 좌측 메뉴 하단의 내 PC에 정책 새로 고침을 클릭합니다. 자세한 사항은 DiskLock 콘솔 사용하기  아티클 내 목차 내 PC에 정책 즉시 반영하기를 참고하세요.
 




    • Related Articles

    • 보안디스크 관리하기

      보안디스크 관리하기 보안디스크 소개 DiskLock의 로컬저장금지 정책을 사용하면 애플리케이션에 따라 비안전구역인 로컬디스크에서의 쓰기 또는 읽기가 금지될 수 있습니다. 관리자는 필요에 따라 로컬 디스크에 보안 기능이 제공되는 가상 드라이브를 활성화하여, 안전구역에서만 허용되는 종류의 파일 입출력이 가능하도록 할 수 있는데, 이러한 유형의 디스크 드라이브를 보안디스크라고 합니다. 보안디스크는 물리적으로는 로컬디스크 내에 존재하지만, ...

    • DiskLock 콘솔 - 로컬저장금지 정책 관리하기

      이 아티클은 편집중입니다. 완성된 내용이 아님을 참고해주세요. DiskLock 콘솔 - 로컬저장금지 정책 관리하기 DiskLock 콘솔에서 로컬저장금지 정책 생성 및 편집하기 DiskLock 콘솔의 로컬저장금지 정책 관리 화면 살펴보기 DiskLock 콘솔 화면의 메뉴에서 로컬저장금지 정책 – 정책 관리 메뉴를 선택하면 다음과 같이 로컬저장금지 정책을 설정하는 화면이 표시됩니다. 설정 화면에서 정책을 관리할 때 사용되는 부분은 정책 목록과 왼쪽 ...

    • DiskLock 콘솔 사용하기

      DiskLock 콘솔 사용하기 DiskLock은 문서 중앙화 솔루션에서 제공하는 보안 기능입니다. 기업의 정보가 유출될 수 있는 여러 가능성들을 모두 사전에 차단할 수 있도록 다양한 기능을 제공합니다. 애플리케이션의 종류별로 각 디스크의 파일 입출력을 제한하는 로컬저장금지 기능, 윈도우 탐색기를 통한 정보 유출을 막아주는 탐색기 복사/이동 제한 기능 등이 대표적인 DiskLock의 보안 기능입니다. 그리고, 이러한 보안 기능들로 인해 업무 상 ...

    • 보안디스크 소개

      보안디스크 소개 관리자가DiskLock의 로컬저장금지 정책을 사용하도록 설정한 경우, 업무용 프로그램 이용 시 로컬디스크에 파일 저장이 금지되며, 중앙문서함에만 저장이 가능합니다. 단, 관리자의 설정에 따라 로컬디스크 내에 예외적으로 파일 저장이 허용되는 가상 드라이브가 생성될 수 있는데, 이를 보안디스크라고 합니다. 보안디스크는 중앙문서함과 마찬가지로 DiskLock에 의해 보호되는 안전구역에 해당하며, 용도에 따라 온라인 보안디스크, ...

    • 화면 캡처 금지 정책 관리하기

      화면 캡처 금지 정책 관리하기 관리자는 화면 캡처 금지 정책을 설정하여 화면 캡처를 금지할 애플리케이션(예: MS Word)을 등록할 수 있습니다. 캡처 금지된 애플리케이션이 활성화된 상태에서 화면 캡처를 시도할 경우, 해당 애플리케이션 영역이 캡처 화면에서 제외되어 화면 유출을 막을 수 있습니다. 화면 캡처 금지 정책 생성하기 1. 윈도우 보안 모듈 관리 -DiskLock Plus -화면 캡처 금지 -정책 관리를 클릭합니다. 2. 정책목록에서 ...