Mac PC 로그 정책 관리하기
PC 로그 소개
문서중앙화 시스템은 관리자의 설정에 따라 사용자 PC에서 발생하는 파일 입출력 작업에 대한 로그를 취득하여 데이터베이스에 저장합니다. 관리자는 시스템의 과부하를 방지하기 위해서 PC로그 정책을 부서/사용자별로 적용하여 로그를 기록할 파일 작업 및 파일 경로, 파일의 종류, 디스크의 종류 등을 제한할 수 있습니다.
PC 로그는 로그 량이 많으므로, 스토리지 공간을 여유 있게 구성하거나 별도 데이터베이스를 구축하기를 권장합니다.
PC 로그 정책 구성
PC 로그 정책은 아래 그림의 예와 같이 적용 순서가 부여된 한 개 이상의 정책 아이템으로 구성되며, 각각의 정책 아이템에서 다음과 같은 항목을 지정하여 로그 기록 여부를 설정할 수 있습니다.
- 파일 경로: 작업 대상 파일의 경로
- 파일: 작업 대상 파일의 확장자 종류
- 작업 종류: 파일 생성(a), 읽기(r), 쓰기(w), 삭제(d), 이름 변경(n) 작업 중 선택
- 디스크 종류: 고정디스크(f), 이동식 디스크(u) 중 선택
정책 아이템은 적용 순서에 따라 우선적으로 적용되며, 적용 가능한 정책 아이템이 없을 경우 로그가 기록되지 않습니다. 위의 예시 정책이 적용되는 과정은 다음과 같습니다.
① 고정디스크의 <SYSTEM> 폴더에 있는 파일에 대한 입출력 작업일 경우 로그로 기록되지 않습니다.
② 위의 조건이 적용되지 않는 경우에 한하여, 고정디스크와 이동식 디스크에 위치하는 xls, xlsx, ppt, pptx, doc, docx, hwp, pdf, txt 파일의 생성, 읽기, 쓰기, 삭제, 이름 변경 작업에 대해 로그가 기록됩니다.
Mac PC로그 정책 생성 및 변경하기
새로운 정책을 생성하기 위해서는 먼저 정책을 추가한 후, 해당 정책에 정책 아이템을 추가해야 합니다. 정책 아이템을 모두 추가한 후, 필요 시 적용 순서를 변경할 수 있습니다.
정책 추가하기
1. 관리자 웹페이지에서 PC 보안 모듈 관리 - PC 로그 - Mac 정책 관리를 선택합니다.
2. Mac 정책 관리 페이지에서 정책 목록 우측 상단의 
를 클릭한 후 ‘추가’ 창에서 정책명, 정책 설명을 입력하고 확인을 클릭합니다.
3. 정책 목록 하단에서 추가된 새로운 정책명을 확인할 수 있습니다.
정책 아이템 추가하기
다음과 같은 방법으로 정책에 정책 아이템을 추가할 수 있습니다. 새로운 정책 생성 시, 기본적으로 적용될 정책 아이템을 먼저 추가한 후, 해당 정책 아이템에 대한 예외가 필요한 경우 예외 규정이 되는 정책 아이템을 추가합니다. 나중에 추가된 정책 아이템이 우선적으로 적용되며, 필요 시 적용 순서를 변경할 수 있습니다.
1. Mac 정책 관리 페이지의 좌측 정책 목록에서 정책이 선택된 상태에서 우측의 추가 버튼을 클릭합니다.
2. ‘정책 아이템 추가’ 창에서 필요한 항목을 설정한 후 확인을 클릭합니다.
- 이 정책 아이템 활성화:
버튼을 클릭하여 이 정책 아이템을 활성화 또는 비활성화할 수 있습니다.
- 정책 아이템명: 정책의 이름을 입력합니다.
- 로그 기록: 선택한 작업에 대해서 로그 기록/기록 안 함 여부를 설정합니다.
- 파일 경로: 로그를 기록(또는 제외)할 파일 경로를 입력합니다. 우측의 선택 버튼을 클릭하면 예약 폴더를 사용하여 간편하게 입력할 수도 있습니다.
- 입력 창에서 파일 경로를 여러 개 입력할 경우에는 세미콜론(‘;’)으로 구분합니다.
- 하위 폴더 포함을 체크하면, 입력한 경로의 하위 폴더에 대해서도 동일한 설정이 적용됩니다.
- 선택 버튼을 클릭할 경우에는 아래의 ‘추가’ 창이 팝업되고, 미리 예약 폴더로 설정된 PC 경로 목록이 표시됩니다.
- 목록에서 원하는 행을 클릭하면 아래 입력창에 예약어(예:<SYSTEM>)가 추가됩니다. 예약 폴더의 하위 폴더에만 로그 기록 여부를 적용할 경우에는 입력창에서 하위 폴더를 덧붙입니다(예: <SYSTEM>/Applications).
- 확인을 클릭하면, 파일 경로에 해당 내용이 추가됩니다. 예약 폴더를 여러 개 추가할 경우에는 선택 버튼 클릭 단계부터 반복합니다.
- 파일 종류: 로그를 기록(또는 제외)할 파일 확장자를 등록합니다.(예: *.xls) 각 확장자는 세미콜론(;)으로 구분합니다.
- 작업 종류: 로그를 기록(또는 제외)할 작업(파일 생성, 읽기, 쓰기, 삭제, 이름 변경)을 선택합니다.
- 디스크 종류: 파일 작업이 발생한 디스크 중 로그를 기록(또는 제외)할 디스크를 선택합니다.
- 파일 크기: 로그를 기록(또는 제외)할 파일의 최소/최대 크기(단위: KB)를 설정합니다.
- 메모: 정책 아이템에 대한 설명(로그 기록/제외 사유, 주의점 등)을 기입합니다.
3. 우측 하단의 적용 버튼을 클릭하여 추가한 정책 아이템을 정책에 반영합니다.
파일 I/O가 빈번한 프로세스 및 경로에 대해 로그 기록 시 시스템 및 데이터베이스에 과부하가 생길 수 있으니 정책 설정 시 유의해야 합니다.
정책 아이템 적용 순서 변경하기
특정 파일 작업에 대한 로그 기록 여부 판별 시, 사용자 PC에 적용되어 있는 PC로그 정책의 정책 아이템이 우선 순위에 따라 순서대로 적용됩니다. 정책 아이템이 상단에 위치할수록 (적용 순서 항목의 숫자가 작을수록) 우선 순위가 높습니다. 아래 예에서 적용 순서가 1인 정책 아이템이 가장 먼저 적용됩니다.
우선 순위 조정이 필요한 경우, 다음과 같이 정책 아이템을 상/하로 이동하여 적용 순서를 변경할 수 있습니다.
1. 선택한 정책 영역에서 이동할 정책 아이템의 적용 순서 숫자 위에 마우스 커서를 놓으면 커서가 
로 바뀝니다. 정책 아이템을 마우스로 드래그하여 원하는 위치를 이동합니다.
2. 우측 하단의 적용 버튼을 클릭하여 변경 사항을 정책에 반영합니다.
정책 아이템 삭제/변경하기
정책에서 정책 아이템을 삭제하거나, 정책 아이템 내용을 변경할 수 있습니다.
1. 정책 목록에서 변경할 정책을 선택한 후, 선택한 정책 영역에서 다음과 같이 삭제/변경 작업을 수행합니다.
- 정책 아이템 삭제: 삭제할 정책 아이템 우측의 휴지통 아이콘을 클릭합니다.
- 정책 아이템 변경: 변경할 정책 아이템 우측의 연필 아이콘을 클릭하여 정책 아이템 설정 내용을 변경할 수 있습니다.
2. 우측 하단의 적용 버튼을 클릭하여 변경 사항을 정책에 반
Related Articles
윈도우 PC 로그 정책 관리하기
PC 로그 소개 문서중앙화 시스템은 관리자의 설정에 따라 사용자 PC에서 발생하는 파일 입출력 작업에 대한 로그를 취득하여 데이터베이스에 저장합니다. 관리자는 시스템의 과부하를 방지하기 위해서 PC로그 정책을 부서/사용자별로 적용하여 로그를 기록할 애플리케이션, 파일 작업 및 파일 경로, 파일의 종류, 디스크의 종류 등을 제한할 수 있습니다. PC 로그는 로그량이 많으므로, 스토리지 공간을 여유 있게 구성하거나 별도 데이터베이스를 구축하기를 ...PC 백업 정책 관리하기
PC 백업 정책을 사용하면 사용자 PC의 중요 문서가 중앙문서함에 자동 백업되도록 설정할 수 있습니다. 관리자는 PC 백업 정책을 생성하여 백업 대상 파일의 정보, 백업을 저장할 목적지 경로와 백업 주기를 설정할 수 있으며, 부서/사용자에 따라 개별적인 정책을 적용할 수 있습니다. PC 백업은 윈도우와 Mac PC에서 지원되며, 백업 과정에서 로컬디스크의 파일이나 폴더에 대한 추가, 변경, 삭제 등이 모두 서버에 동기화하여 반영됩니다. 정책 ...사용자 PC 정책 적용 이력 보기
사용자 PC에 적용된 여러가지 정책(탐색기 복사/이동 정책, 화면 캡처 금지 정책 등) 이력을 확인할 수 있습니다. 1. PC 보안 모듈 관리 - 사용자 PC 정책 적용 이력을 클릭합니다. 아래 목록에서 전체 사용자에 대한 사용자별 적용된 PC 정책을 확인할 수 있습니다. 2. 특정 사용자에게 적용된 정책을 확인하려면, 검색 조건 입력창에 사용자 이름 또는 ID를 입력 후 검색 버튼을 클릭합니다. 3. 갱신이력 항목의 보기 버튼을 클릭하여 ...PC 로그 설정
메뉴 경로: 시스템 설정 - 설정 홈 연결 - 윈도우 보안 모듈 설정 - PC 로그 사용자 PC에서 발생하는 파일 I/O에 대한 로그 취득 여부를 설정합니다. PC 로그 옵션 내용 기본값 PC 로그 사용 여부 사용자 PC에서 발생하는 파일 I/O에 대한 로그 취득 및 데이터베이스에 저장 여부를 설정합니다. 사용 안 함네트워크 락 정책 설정 방법
첨부 문서를 참고하세요.