정책에 포함되지 않은 프로세스로 동작하는 프로그램에 복사할 경우 다음과 같은 메세지가 복사 됩니다.
[Secure Alert] 클립보드 내용이 보호되어 복사될 수 없습니다.
아니오
zsdSpacemap(X) > 복사 방지 신규 정책과 상관없이 복사가 가능합니다.
실시간 감시기능 강제 사용설정
기본동작
실시간 감시 기능을 관리자의 권한으로 강제 ON/OFF할 수 있습니다.
실시간 감시는 한동작에 한개의 파일만 감지합니다. 복수의 파일이 동시 저장되었을 때에도 한개의 파일만 감시합니다.
파일이 열려있는 상태에서 실시간 검사가 동작하면 해당 파일을 검사하지만 패턴 설정에 선택된 개인정보는 검출되지 않습니다. 해당 파일이 닫히면 새로 실시간 검사를 실행 하면서 패턴 설정 기준대로 개인정보를 검출합니다.
검출된 파일의 정보는 관리자 페이지 > 조회 > 개인정보 > 검출 내역에서 확인 가능합니다.
사용자 프로그램의 실시간 감시 기능을 강제 사용하도록 설정하시겠습니까?
예
제외 설정에 포함되지 않은 모든 경로에 새로운 파일이 생성되면 실시간으로 설정된 검사/보안 기준에 따라 파일을 검사합니다.
클라이언트 사용자는 사용자 UI에서 실시간 감시를 임의로 OFF할 수 없습니다.
아니오
클라이언트 사용자는 임의로 실시간 감시 기능을 ON/OFF 할 수 있습니다.
클라이언트의 사용자가 임의로 설정한 실시간 감시 ON/OFF설정은 관리자페이지에 반영되지 않습니다.
파일이 열려있는 상태에서는 실시간 검사가 실시 되지 않습니다.(???)
오탐 결재 설정
기본동작
오탐이 발견 되었을때 클라이언트 사용자가 스스로 오탐처리를 할 수 있도록 관리자가 권한을 부여 할 수 있는 설정입니다.
잘못된 오탐 처리 케이스가 생긴다면????
오탐 발견시 사용자가 결재를 수행하도록 설정하시겠습니까?
예
클라이언트 사용자는 결과보기에서 오탐을 발견했을떄 우클릭 기능으로 임의의 파일을 결재없이 오탐처리 할 수 있습니다.
아니오
클라이언트 사용자는 오탐처리시 반드시 결재자에게 결재 승인을 받아야 합니다.
요청한 오탐 결재요청은 클라이언트의 결재정보에서 확인 할 수 있습니다.
비밀번호 유효기간 설정
기본기능
클라이언트에서 사용자가 로그인시 사용하는 비밀번호에 대해서 유효기간 설정 유/무와 기간의 범위를 정의 할 수 있습니다.
예
관리자는 지정된 클라이언트 사용자가 클라이언트 로그인시 사용하는 비밀번호에 대한 유효기간을 정의 할수 있는 권한을 갖게 됩니다.
유효기간: 최종 비밀번호 변경일로부터 [Blank]일
관리자는 비밀번호 유효기간을 정의 할 수 있습니다.
최종 비밀번호 변경일로 부터 설정된 일자가 되면 사용자 비밀번호 변경 팝업이 노출됩니다.
노출된 팝업 클릭시 에이전트 비밀번호 변경 화면으로 자동 이동됩니다.
아니오
클라이언트 사용자는 관리자의 정책과 무관하게 임의로 비밀번호를 관리 할 수 있습니다.
오프라인 정책 설정
기본기능
서버와 통신이 불가능 할 경우 설정된 유예시간 동안 오프라인 모드로 동작합니다.
출장 기간 동안 에이전트가 서버와의 통신이 불가능할 경우, 설정된 기간 동안 오프라인 모드로 동작합니다.
오프라인 유예시간 설정
유예시간 제한
클라이언트는 서버와 통신이 불가능 할 경우 설정된 유예시간 동안 오프라인 모드로 동작합니다.
유예시간이 0이면???
유예시간: [Blank]시간
유예시간 제한시 오프라인 모드를 유지할 시간을 정의합니다. 단위는 ‘시간’입니다.
유예시간 무제한
클라이언트는 서버와 통신이 불가능 할 경우 시간에 제한을 받지 않고 오프라인 모드로 동작합니다.
출장기간
출장시 오프라인 모드로 동작하는 기간을 정의합니다. 단위는 날짜입니다.
개인정보 파일 보관 만료일 설정
기본동작
‘보관결재 검출 수'기준에 의해 검출되어진 개인정보가 포함된 파일을 관리자, 또는 클라이언트 사용자가 정해놓은 기간에 만큼 작업을 위해 검사대상에서 제외될 수 있습니다.
보관결재 승인이 된 파일은 만료일자 전까지 실시간, 강제 및 예약검사에 검출되지 않습니다.
승인된 파일의 경로는 C:\Program Files (x86)\Safe.PrivacyKeeper\ExceedDetectioninfo.json에 경로와 파일이름, 만료기간이 기록되어 검사시 제외대상으로 반영됩니다.
격리 경로가 설정되어 있다면 보관결재거부, 보관만료일도래 경우에 해당 파일들을 격리 경로로 이동하게 됩니다.
사용자 프로그램에서 개인정보가 검출된 파일에 대해 보관 만료기간을 설정하시겠습니까?
예
설정 > 에이전트 > 에이전트 설정 > 패턴설정 의 ‘보관결재 검출 수'기준에 따라 동작됩니다.
기준은 입력한 값의 초과가 되는 경우 입니다. (e.g. 입력한값이 1일 때는 1개의 문서에서 패턴 카테고리별 2개의 개인정보가 검출 되어야 합니다.)
예를 들어 주민(외국인)등록번호, 전화번호에 각 각 보관 결재 검출 수가 1로 설정 되어 있다면. 각각의 카테고리안에서 2건(중복 포함)이상이 검출 되어야 합니다. 검출패턴이 2개이나 각각의 카테고리범위 안에서 1개씩 검출 되었다면 ‘1’로 설정 되어 있는 보관 결재 검출 수는 동작 하지 않습니다.
검출된 파일은 팝업된 ‘결재 목록’창에서 검출된 파일을 보관 결재 요청 할 수 있습니다.
이때 신청되는 보관 일수는 관리자 페이지 ‘설정 > 에이전트 > 에이전트 설정 > 개인정보 파일 보관 만료일 설정에 정의된 만료일 만큼 연장됩니다.
보관 결재 검출 수 기준에 의해 검출된 개인정보가 포함된 파일은 자동으로 보관 결재 목록에 포함 됩니다.
목록에 포함된 파일을 보관결재요청을 하게 되면 관리자 페이지 > 조회 > 결제 > 결재내역에 사용자 정보, 결재 정보와 함께 ‘진행중’이라는 결재 상태로 표기 됩니다.
결재자로 부터 보관만료일을 승인 받으면 관리자 페이지 > 조회 > 결재 > 결재 내역에 해당 결재상태가 ‘승인’으로 바뀝니다.
결재자로부터 보관만료일을 반려 받으면 관리자 페이지 > 조회 > 갤재 > 결재 내역에 해당 결재상태가 ‘반려’로 표기 됩니다.
반려된 파일은 설정된 격리 경로로 이동하게 됩니다. 격리된 파일은 [격리 경로] /ExceedDetction/[파일의 원래 경로]가 붙은 새로운 경로에 보관되게 됩니다.
해당 경로와 파일은 모든 검사에서 자동으로 예외 처리 됩니다.(실시간, 강제 포함)
보관 만료일자가 지난 파일은 열람 및 사용이 가능하지만 실시간 및 강제 검사에 다시 검출 될 수 있습니다.
‘격리 경로’가 임의로 설정되어 있을 경우는 보관 만료일자가 지난 파일이 이동하게 됩니다.
이미 격리가 되어 있는 파일을 임의로 결재 없이 원래 경로로 이동하게 되면 이후 서버와의 통신에서 해당 파일들을 다시 격리경로로 이동시킵니다.
이미 경리가 되어 있는 파일을 임의로 결재 없이 원래 경로가 아닌 임의의 경로로 이동시키게 되면 다음 검사(예약, 실시간, 강제)에 검출되어 재 결재를 받아야 합니다.
아니요
관리자 페이지 > 에이전트 > 에이전트 설정 > 패턴설정에 설정된 보관 결재 검출 수에 설정 값이 동작하지 않습니다.
사용자가 보관 만료기간을 설정하도록 하시겠습니까?
예
설정 > 에이전트 > 에이전트 설정 > 패턴설정 의 ‘보관결재 검출 수'기준에 따라 동작되어 개인 정보가 담긴 파일이 검출되면 클라이언트 사용자는 ‘결재요청’시 결재 요청일로 부터 최대 1년(30일, 60일, 90일, 6개월, 1년 선택도 가능)
아니오
관리자 페이지 > 설정 > 에이전트 > 에이전트 설정 > 기본 설정 > 개인정보 파일 보관 만료일 설정에 정의된 만료일 만큼만 연장이 가능하게 됩니다.
검사 대상 제외 경로 설정
네트워크 드라이브를 검사 대상에서 제외하도록 설정하시겠습니까?
9. 질문
작업중인 파일에서 체크섬에 해당되는 개인정보를 입력후 새로 저장하면 실시간 검사는 동작을 하나 검출 하지 못하고 이후에 프로그램을 종료하면 새로 검사하지 않는다.
한개의 파일을 파인더에서 단축키를 통해 다수의 복사본을 생성할때 실시간 검사는 최초에 생성된 파일만 검사한다.
클라이언트 보안설정 활성화 상태에서 검사패턴 설정을 변경하면 클라이언트를 재시작하여도 관리자 페이지에서는 설정이 반영이 되지 않는데 이 동작은 정상인가요?
10. 이상증상
AD버젼에서 국민은행 계좌번호를 검출하지 못함.
기업은행의 계좌가 운전면허 번호로 검출
파인더 > 새로만들기 를 통해 생성된 파일은 최초 새 저장시 AD버젼에서 자동으로 암호화 되지 않으며 실시간 검사에도 검출되지 않는다.
우클릭으로 생성된 파일은 AD에서 내용과 관계없이 일정시간 후에 자동 암호화 되지 않는다.
하지만 편집프로그램을 열고 2회차 저장시에는 자동 저장이 적용된다.
Want to print your doc? This is not the way.
Try clicking the ⋯ next to your doc name or using a keyboard shortcut (