NetworkLock 정책 관리 및 적용하기
관리자는 사용자/부서별로 적용될 NetworkLock 정책을 추가, 변경, 삭제하고, 정책의 이름을 변경하거나 사본을 생성할 수 있습니다. 또한 설정된 정책을
파일로 저장하거나, 저장된 파일을 이용해 정책을 추가할 수 있습니다.
정책 추가/변경하기
1. 윈도우 보안 모듈 관리 - NetworkLock- 정책 관리를 클릭합니다.
2. 정책
목록에서 추가 버튼 
을
클릭하여 정책을 생성합니다. 기존 정책을 변경할 경우에는 정책 목록에서 변경할 정책을 선택합니다.
- 정책 추가 시 ‘새 정책’ 창에서 정책 이름을 입력합니다.
3. 우측
상단의 추가 버튼을 클릭한 후, ‘추가’ 창에 다음과 같은 설정 값을 입력하여 내부망
모드에서 허용할 IP 대역 및 외부망 모드에서 차단할 IP대역을 추가합니다.
- 종류: 망모드를 선택합니다.
- 내부망 모드: 내부망 모드에서 허용할 IP대역을 설정합니다.
- 외부망 모드: 외부망 모드에서 차단할 IP대역을 설정합니다.
- 이름: 설정하는 IP 대역을 구분할 수 있는 이름을 입력합니다. 허용/차단하는 서버 또는 사이트명을 사용하여 알기 쉽게 표시합니다.
- IP 또는 도메인: 허용/차단할 주소를 IP 또는 도메인 주소로 선택하여 입력할 수 있습니다. DNS를 제공하는 사이트로서 IP대역이 고정되어 있지 않은 경우에 도메인 주소를 사용합니다.
- IP 입력 시: IP 대역의 시작 IP와 끝 IP를 입력합니다.
- 도메인 입력 시: 도메인 주소를 입력합니다. 이때 * 문자를 사용한 도메인 지정이 가능합니다. (예: www.google.co.kr 또는 *.google.co.kr)
- 시작 Port, 끝 Port: 허용/차단할 포트 범위를 입력합니다.
다른 정책에서 IP 대역 가져오기
NetworkLock 정책에 허용/차단할 IP 대역 추가 시, 기존의 다른 정책에서 설정한 IP 대역을 복사하여 가져올 수 있습니다.
1. 정책
목록에서 복사할 IP대역이 포함된 정책을 클릭합니다.
2. 복사할 IP대역 좌측의 체크박스를 클릭하여 선택한 후, 상단의 복사 버튼을 클릭합니다.
3. 정책
목록에서 IP대역을 추가할 정책을 클릭합니다.
4. 상단의 붙여넣기 버튼을 클릭합니다. 복사된 IP는 내부망
모드 허용 IP 대역 또는 외부망 모드 차단 IP 대역 중에서 선택하여 붙여넣기 할 수 있습니다.
정책을 파일로 내보내기/가져오기
정책 내보내기를 통해 NetworkLock 정책의 설정 내용을 csv 파일로 저장할 수 있습니다. 정책 내보내기는 정책
이름 우측의 더보기 버튼을
클릭하여 선택할 수 있습니다.
정책 가져오기를 통해, 저장된
NetworkLock 정책 파일을 사용하여 정책을 추가할 수 있습니다. 정책을 가져오는 방법은
다음과 같습니다.
1. 정책 목록에서 정책 가져오기 버튼 
을 클릭합니다.
2. ‘정책’ 창에서 가져올 정책 파일(csv 파일)을 선택합니다.
3. 확인을 클릭하면 파일에 저장된 정책이 정책 목록에 추가됩니다.
NetworkLock 정책 적용하기
관리자는 다음과 같이 NetworkLock 정책을 부서 또는 사용자에게 적용할 수 있습니다.
1. 관리자 웹페이지에서 PC 보안 모듈 관리 – NetworkLock - NetworkLock 정책 적용을 선택합니다.
2. 조직도에서 사용자 또는 부서를 선택한 후 화면 우측의 정책 목록에서 적용할 정책을 선택합니다.
3. 적용 버튼을 클릭합니다.
자세한 방법은 부서 및 사용자에게 정책 적용하는 방법을 참고합니다.Related Articles
NetworkLock 관리자 정책 소개
NetworkLock은 기존의 PC 업무 환경에 문서중앙화 소프트웨어를 설치하는 것만으로 논리적으로 망을 분리하여 악성코드 감염 및 정보 유출을 방지할 수 있는 기능입니다. 관리자는 NetworkLock정책을 설정하여, 내부망과 외부망 모드에서 각각 접속이 허용/차단되는 IP 주소를 지정할 수 있습니다. NetworkLock 정책이 적용되면 사용자는 하나의 PC에서 내부망 또는 외부망 모드를 선택하여 간편하게 망 전환을 할 수 있습니다. 각각의 ...NetworkLock(네트워크락) 소개
망분리(Network Separation)는 사내 주요 데이터와 시스템이 있는 네트워크인 내부망과 인터넷에 연결된 네트워크인 외부망으로 분리하여, 사용자 PC가 한 번에 하나의 망에만 접속하도록 하는 기능입니다. 네트워크에 망분리를 적용하면 내부 데이터의 외부 유출을 방지하고, 악성 코드와 같은 외부의 공격으로부터 사내 시스템을 효과적으로 보호할 수 있습니다. 네트워크에 망분리를 구현하는 방법은 물리적 망분리와 논리적 망분리의 두가지 방식이 ...자가승인 정책 관리 및 적용하기
자가 승인은 승인을 요청한 본인이 직접 승인권자가 되어 승인 업무를 담당하는 것으로, 자가 승인이 가능한 작업은 다음과 같습니다. 자료 반출: 문서반출, 외부DRM 반출 링크 공유: 문서링크, 보안 링크메일/웹링크 복사, 대외용 링크메일/웹링크 복사 보안 해제: 프린트 워터마크나 인쇄 제어 등 일부 보안 정책의 해제 관리자(서비스관리자 및 정보보호관리자)는 위의 작업별로 자가 승인 허용 여부를 정책으로 설정하고, 이를 부서/사용자별로 적용할 수 ...모듈 개별정책 설정 및 적용하기
관리자는 DiskLock 및 DiskLock Plus의 각 기능별 정책 등 사용자 PC에 적용될 보안 정책들을 부서 또는 사용자별로 적용해야 합니다. 이때 고객사의 환경에 따라, 모듈별 정책을 하나의 통합 정책으로 구성하여 적용하거나, 각각의 모듈 정책을 개별적으로 적용하게 됩니다. 본 아티클은 각각의 보안 정책을 개별적으로 설정하고 적용할 수 있는 모듈 개별정책 적용에 대해 설명합니다. 모듈 개별정책 적용 메뉴는 고객사 환경과 시스템 설정에 ...관리자 빠른 시작 가이드 - PC 보안 정책 이해 및 응용하기
PC 보안을 위한 통합 정책은 DiskLock과 DiskLock Plus모듈의 기능별 정책들로 구성됩니다. 통합 정책의 설정 내용은 관리자 웹페이지의 PC 보안 모듈 관리 – 모듈 통합정책 적용 – 정책 관리 메뉴에서 확인할 수 있습니다. 다음 그림은 기본 통합 정책의 설정 내용입니다. 위의 기능별 정책 중 로컬저장금지 정책과 대부분의 DiskLock Plus정책은 애플리케이션 카테고리별로 특정 작업을 허용하거나 차단하는 방식으로 설정됩니다. ...