NetworkLock 정책 관리하기

NetworkLock 정책 관리하기

 

관리자는 사용자/부서별로 적용될 NetworkLock 정책을 추가, 변경, 삭제하고, 정책의 이름을 변경하거나 사본을 생성할 수 있습니다. 또한 설정된 정책을 파일로 저장하거나, 저장된 파일을 이용해 정책을 추가할 수 있습니다.


정책 추가/변경하기

1.    윈도우 보안 모듈 관리 - NetworkLock- 정책 관리를 클릭합니다. 



2.    정책 목록에서 추가 버튼 을 클릭하여 정책을 생성합니다. 기존 정책을 변경할 경우에는 정책 목록에서 변경할 정책을 선택합니다.
  1. 정책 추가 시 새 정책창에서 정책 이름을 입력합니다.

3.    우측 상단의 추가 버튼을 클릭한 후, ‘추가’ 창에 다음과 같은 설정 값을 입력하여 내부망 모드에서 허용할 IP 대역외부망 모드에서 차단할 IP대역을 추가합니다.

  1. 종류망모드를 선택합니다.
  1. 내부망 모드: 내부망 모드에서 허용할 IP대역을 설정합니다.
  1. 외부망 모드: 외부망 모드에서 차단할 IP대역을 설정합니다.
  1. 이름: 설정하는 IP 대역을 구분할 수 있는 이름을 입력합니다. 허용/차단하는 서버 또는 사이트명을 사용하여 알기 쉽게 표시합니다.
  1. IP 또는 도메인: 허용/차단할 주소를 IP 또는 도메인 주소로 선택하여 입력할 수 있습니다. DNS를 제공하는 사이트로서 IP대역이 고정되어 있지 않은 경우에 도메인 주소를 사용합니다.
  1. IP 입력 시: IP 대역의 시작 IP끝 IP를 입력합니다.
  1. 도메인 입력 시:  도메인 주소를 입력합니다. 이때 * 문자를 사용한 도메인 지정이 가능합니다. (예: www.google.co.kr 또는 *.google.co.kr)
  1. 시작 Port, 끝 Port: 허용/차단할 포트 범위를 입력합니다.
  


다른 정책에서 IP 대역 가져오기

NetworkLock 정책에 허용/차단할 IP 대역 추가 시, 기존의 다른 정책에서 설정한 IP 대역을 복사하여 가져올 수 있습니다.

1.    정책 목록에서 복사할 IP대역이 포함된 정책을 클릭합니다.

2.    복사할 IP대역 좌측의 체크박스를 클릭하여 선택한 후, 상단의 복사 버튼을 클릭합니다.



3.    정책 목록에서 IP대역을 추가할 정책을 클릭합니다.

4.    상단의 붙여넣기 버튼을 클릭합니다. 복사된 IP내부망 모드 허용 IP 대역 또는 외부망 모드 차단 IP 대역 중에서 선택하여 붙여넣기 할 수 있습니다.




정책을 파일로 내보내기/가져오기

정책 내보내기를 통해 NetworkLock 정책의 설정 내용을 csv 파일로 저장할 수 있습니다. 정책 내보내기는 정책 이름 우측의 더보기 버튼을 클릭하여 선택할 수 있습니다.



정책 가져오기를 통해, 저장된 NetworkLock 정책 파일을 사용하여 정책을 추가할 수 있습니다. 정책을 가져오는 방법은 다음과 같습니다.

1.      정책 목록에서 정책 가져오기 버튼   을 클릭합니다.

2.      ‘정책’ 창에서 가져올 정책 파일(csv 파일)을 선택합니다.

3.      확인을 클릭하면 파일에 저장된 정책이 정책 목록에 추가됩니다.


 


    • Related Articles

    • NetworkLock 관리자 정책 소개

      NetworkLock은 기존의 PC 업무 환경에 문서중앙화 소프트웨어를 설치하는 것만으로 논리적으로 망을 분리하여 악성코드 감염 및 정보 유출을 방지할 수 있는 기능입니다. 관리자는 NetworkLock정책을 설정하여, 내부망과 외부망 모드에서 각각 접속이 허용/차단되는 IP 주소를 지정할 수 있습니다. NetworkLock 정책이 적용되면 사용자는 하나의 PC에서 내부망 또는 외부망 모드를 선택하여 간편하게 망 전환을 할 수 있습니다. 각각의 ...

    • NetworkLock(네트워크락) 소개

      망분리(Network Separation)는 사내 주요 데이터와 시스템이 있는 네트워크인 내부망과 인터넷에 연결된 네트워크인 외부망으로 분리하여, 사용자 PC가 한 번에 하나의 망에만 접속하도록 하는 기능입니다. 네트워크에 망분리를 적용하면 내부 데이터의 외부 유출을 방지하고, 악성 코드와 같은 외부의 공격으로부터 사내 시스템을 효과적으로 보호할 수 있습니다. 네트워크에 망분리를 구현하는 방법은 물리적 망분리와 논리적 망분리의 두가지 방식이 ...

    • 사용자에게 적용된 NetworkLock 정책 보기

      NetworkLock 정책은 내부망 모드에서 허용되는 IP 대역과 외부망 모드에서 차단되는 IP 대역을 정의한 것입니다. 부서나 사용자의 업무 특성에 따라 각기 다른 NetworkLock 정책은 적용할 수 있으며 개별적으로 정책이 지정되지 않은 사용자는 소속된 부서에 적용된 NetworkLock 정책이 그대로 적용됩니다. 사용자에게 어떤 NetworkLock 정책이 적용되어 있는지 확인하는 방법은 다음과 같습니다. 1. 트레이 메뉴에서 네트워크 ...

    • NetworkLock 설정

      메뉴 경로: 시스템 설정 - 설정 홈 연결 - 윈도우 보안 모듈 설정 - NetworkLock 개인 PC의 망을 내부망(업무망)과 외부망(인터넷망)으로 분리하여 사용하도록 설정하는 방법입니다. NetworkLock 옵션 내용 기본값 NetWorkLock 사용 여부 개인 PC의 망을 내부망(업무망)과 외부망(인터넷망)으로 분리하여 사용하도록 설정합니다. 사용 안 함 예외 IP목록 망모드에 관계없이 기본적으로 통신을 허용할 IP를 등록할 수 ...

    • IP 대역별로 사용자의 문서함 작업 허용/차단하기

      IP 대역별로 사용자의 문서함 작업(파일 목록 보기, 업로드, 다운로드)을 허용/차단할 수 있습니다. IP 필터링 추가하기 1. 일반 모듈 관리 - Basic - 문서함 관리 - I/O 제어 - IP필터링을 클릭합니다. 2. 좌측 상단에서 등록하지 않은 IP 의 문서함 작업을 허용/차단할지 여부를 선택합니다. 모두 허용: 등록하지 않은 IP에 대해서 모두 허용합니다. 모두 차단: 등록하지 않은 IP에 대해서 모두 차단합니다. 3. 추가 버튼을 ...