NetworkLock 정책 관리하기
NetworkLock 정책 관리하기
관리자는 사용자/부서별로 적용될 NetworkLock
정책을 추가, 변경, 삭제하고, 정책의 이름을 변경하거나 사본을 생성할 수 있습니다. 또한 설정된 정책을
파일로 저장하거나, 저장된 파일을 이용해 정책을 추가할 수 있습니다.
정책 추가/변경하기
1. 윈도우 보안 모듈 관리 - NetworkLock- 정책 관리를 클릭합니다.
2. 정책
목록에서 추가 버튼 
을
클릭하여 정책을 생성합니다. 기존 정책을 변경할 경우에는 정책 목록에서 변경할 정책을 선택합니다.
- 정책 추가 시 ‘새 정책’ 창에서 정책 이름을 입력합니다.
3. 우측
상단의 추가 버튼을 클릭한 후, ‘추가’ 창에 다음과 같은 설정 값을 입력하여 내부망
모드에서 허용할 IP 대역 및 외부망 모드에서 차단할
IP대역을 추가합니다.
- 종류: 망모드를 선택합니다.
- 내부망 모드: 내부망 모드에서 허용할 IP대역을 설정합니다.- 외부망 모드: 외부망 모드에서 차단할 IP대역을 설정합니다.
- 이름: 설정하는 IP 대역을 구분할 수 있는 이름을 입력합니다. 허용/차단하는 서버 또는 사이트명을 사용하여 알기 쉽게 표시합니다.
- IP 또는 도메인: 허용/차단할 주소를 IP 또는 도메인 주소로 선택하여 입력할 수 있습니다. DNS를 제공하는 사이트로서 IP대역이 고정되어 있지 않은 경우에 도메인 주소를 사용합니다.
- IP 입력 시: IP 대역의 시작 IP와 끝 IP를 입력합니다.- 도메인 입력 시: 도메인 주소를 입력합니다. 이때 * 문자를 사용한 도메인 지정이 가능합니다. (예: www.google.co.kr 또는 *.google.co.kr)
- 시작 Port, 끝 Port: 허용/차단할 포트 범위를 입력합니다.
다른 정책에서 IP 대역 가져오기
NetworkLock 정책에 허용/차단할 IP 대역 추가 시, 기존의 다른 정책에서 설정한 IP 대역을 복사하여 가져올 수 있습니다.
1. 정책
목록에서 복사할 IP대역이 포함된 정책을 클릭합니다.
2. 복사할 IP대역 좌측의 체크박스를 클릭하여 선택한 후, 상단의 복사
버튼을 클릭합니다.
3. 정책
목록에서 IP대역을 추가할 정책을 클릭합니다.
4. 상단의
붙여넣기 버튼을 클릭합니다. 복사된 IP는 내부망
모드 허용 IP 대역 또는 외부망 모드 차단 IP 대역
중에서 선택하여 붙여넣기 할 수 있습니다.
정책을 파일로 내보내기/가져오기
정책 내보내기를 통해 NetworkLock 정책의 설정 내용을 csv 파일로 저장할 수 있습니다. 정책 내보내기는 정책
이름 우측의 더보기 버튼을
클릭하여 선택할 수 있습니다.
정책 가져오기를 통해, 저장된
NetworkLock 정책 파일을 사용하여 정책을 추가할 수 있습니다. 정책을 가져오는 방법은
다음과 같습니다.
1. 정책 목록에서 정책 가져오기 버튼 
을 클릭합니다.
2. ‘정책’ 창에서 가져올 정책 파일(csv 파일)을 선택합니다.
3. 확인을 클릭하면 파일에 저장된 정책이 정책 목록에 추가됩니다.
Related Articles
NetworkLock(네트워크락) 소개
NetworkLock(네트워크락) 소개 NetworkLock은 기존의 PC 업무 환경에 문서중앙화 소프트웨어를 설치하는 것만으로 논리적으로 망을 분리하여 악성코드 감염 및 정보 유출을 방지할 수 있는 기능입니다. 논리적 망분리는 다음과 같이 물리적 망분리에 대비되는 네트워크 보안 기법입니다. 물리적 망분리: 두 개의 PC 또는 네트워크 카드를 물리적으로 내부용/외부용으로 구분하여 사용 논리적 망분리: 한 대의 PC에서 소프트웨어적으로 ...NetworkLock 관리자 정책 소개
NetworkLock 관리자 정책 소개 NetworkLock은 기존의 PC 업무 환경에 문서중앙화 소프트웨어를 설치하는 것만으로 논리적으로 망을 분리하여 악성코드 감염 및 정보 유출을 방지할 수 있는 기능입니다. 관리자는 NetworkLock정책을 설정하여, 내부망과 외부망 모드에서 각각 접속이 허용/차단되는 IP 주소를 지정할 수 있습니다. NetworkLock 정책이 적용되면 사용자는 하나의 PC에서 내부망 또는 외부망 모드를 선택하여 ...IP 대역별로 사용자의 문서함 작업 허용/차단하기
IP 대역별로 사용자의 문서함 작업 허용/차단하기 IP 대역별로 사용자의 문서함 작업(파일 목록 보기, 업로드, 다운로드)을 허용/차단할 수 있습니다. IP 필터링 추가하기 1. 일반 모듈 관리 - Basic - 문서함 관리 - I/O 제어 - IP필터링을 클릭합니다. 2. 좌측 상단에서 등록하지 않은 IP 의 문서함 작업을 허용/차단할지 여부를 선택합니다. 모두 허용: 등록하지 않은 IP에 대해서 모두 허용합니다. 모두 차단: 등록하지 않은 ...DiskLock 콘솔 - 탐색기 복사/이동 정책 관리하기
DiskLock 콘솔 - 탐색기 복사/이동 정책 관리하기 탐색기 복사/이동 정책 소개 DiskLock의 로컬저장금지 정책에서는 애플리케이션별로 파일 입출력 권한(읽기, 쓰기, 목록 보기, 삭제)을 다르게 지정하기 위해 애플리케이션을 카테고리로 분류합니다. 애플리케이션 카테고리 중 윈도우 탐색기와 같은 파일 관리자 프로그램이 주로 분류되는 FullAccess Applications 카테고리는 기본적으로 모든 디스크에 대해 모든 권한이 허용됩니다. ...링크 공통 정책 관리하기
링크 공통 정책 관리하기 관리자는 링크 공통 정책에서 링크 공유를 허용할 대상 파일의 속성(파일 개수, 용량, 확장자)을 설정하여 부서 및 사용자별로 적용할 수 있습니다. 정책 추가 및 변경하기 1. 일반 모듈 관리 - Basic - 공유·협업 - 링크 공통 정책 - 정책 관리를 클릭합니다. 2. 정책 목록에서 추가 버튼 을 클릭하여 정책을 생성합니다. 기존 정책을 변경할 경우에는 정책 목록에서 변경할 정책을 선택합니다. 정책 추가 시 ‘추가’ ...