HSHOW.EXE/HWORD.EXE/HCELL.EXE/HWP.EXE/HWPW.EXE/HWPVIEW.EXE/ACROBAT.EXE/ACRODIST.EXE/ACRORD32.EXE/WINWORD.EXE/POWERPNT.EXE/EXCEL.EXE/GRAPH.EXE/GRAPH9.EXE/RUNDLL32.EXE/DLLHOST.EXE/WLXPHOTOGALLERY.EXE/ALSEE.EXE/ALSEEEDIT.EXE/PPCNVCOM.EXE/WORDCONV.EXE/EXCELCNV.EXE/HCELL.EXE/HSHOW.EXE/

SEA

파일이 새로 생성되거나 새롭게 수정되어 복사 될때 자동으로 암호화 되지 않습니다.

2.1.1 에이전트 설정

기본설정

기본동작

관리자 페이지에서 설정된 사용자 설정 정보는 설정을 저장하더라도 에이전트에 바로 적용되지 않습니다.

서버와 에이전트가 주기적(대략 10분)으로 정책을 업데이트 할 때 변경된 정책이 반영 됩니다.

바로 변경된 정책을 적용하도 싶을때에는 클라이언트를 다시 시작하거나 사용되는 컴퓨터를 재 시작 합니다.

검출파일 처리유형 설정

기본동작

기본적으로 검사시(검사가 동작 되는 동안)의 검출파일의 처리 유형을 결정하게 됩니다.

검사하는 파일의 범위는 파일의 내용이며 파일의 제목은 포함되지 않습니다.

‘내국인-외국인’ 기본 패턴으로 포함됩니다.

검사하는 정보의 패턴은 패턴설정에 선택된 패턴들을 기준으로 합니다.

이미 암호화된 파일을 파인더에서 새로 복사 하게 되더라도 검출패턴에 포함되는 정보가 있다면 실시간 검사에 검출 됩니다.

모든 경우에 관리자 페이지에서 로그 기록이 남는가????

미처리

검출된 파일은 ‘미처리’ 상태로 표기되며 이후에는 클라이언트의 권장조치에 따르게 됩니다.

암호화

패턴설정기준으로 검출된 파일들은 자동으로 암호화 됩니다.

삭제

패턴 설정 기준으로 검출된 파일은 삭제보류로 판정되어 검출됩니다.

이미 생성된 파일에 체크섬에 해당되는 정보가 저장되면 ‘삭제보류’판정이 됩니다.

새로 생성 또는 저장되는 파일에 체크섬에 해당되는 정보가 있으면 ‘삭제’가 됩니다.

하지만, 아래와 같은 체크섬에 해당 되는 정보는 바로 삭제가 되어 집니다.

내국인-외국인(기본)

신용카드

사업자번호

에이전트 제어설정

기본동작

활성화의 유/무는 클라이언트가 해당 기능을 에이전트에서 설정을 조작할수 없게 하는 기능입니다.

특정 항목을 활성화 할 경우 설정의 우선권은 클라이언트에게 부여되며 이떄 클라이언트가 설정된 정책대로 우선순위 적용됩니다.

검사제어

빠른 검사 설정

빠른 검사 설정에서는 기본적으로 이미지, 압축파일 검사가 제외 됩니다.

문서검사설정, 이미지 검사 설정, 압축파일 검사 설정

해당 설정을 활성화 했을 경우 검사파일 확장자에 설정된 정책을 기본으로 검사를 실시합니다.

결과 보기 항목을 활성화 하도록 설정하시겠습니까?

비활성화시

목록에서 검출된 파일을 선택하거나 엑셀저장폴더 및 통계 버튼은 활성화 상태로 지속됩니다.

하지만, 창 하단의 암호화, 삭제 버튼은 비활성화가 됩니다.(???)

목록에서 검출된 파일 우클릭시 ‘오탐처리’만 활성화 됩니다.

활성화시

우클릭시 ‘보관(암호화)’, ‘삭제(완전삭제)’, ‘오탐처리’가 활성화 됩니다.

보안설정 항목을 활성화 하도록 설정하시겠습니까?

활성화시

관리자페이지에서 패턴설정하면 클라이언트에서 보안항목이 업데이트 되지만 클라이언트에서 보안항목 변경이 관리자페이지에서 해당 클라이언트의 패턴 설정이 업데이트 되지 않음.

이는 보안설정 활성화시 중앙 정책을 유지하면서도 클라이언트별 보안 설정이 가능하게 하기 위함입니다.

비활성화시

기본 조치 방법의 마지막 설정 값으로 작동이 되고 클라이언트는 설정을 변경 할 수 없습니다.

기본 조치 방법은 관리자페이지에서 변경 할 수 없습니다.

제외설정 항목을 활성화 하도록 설정하시겠습니까?

활성화시

비활성화시

마지막으로 설정된 값을 볼 수 있지만 임의로 수정 할 수는 없는습니다.

아래와 같은 4개 항목을 제외한 관리자 페이지의 ‘검사 대상 제외 경로 설정’값에 적용을 받습니다.

내정보수정 항목(기본 설정)을 활성화 하도록 설정하시겠습니까?

기본동작

기본 설정은 ‘내정보수정’ 활성화 상태의 유부에 영향을 받습니다.

비밀번호 변경은 활성화 상태의 유무에 영향을 받지 않습니다.

활성화시

클라이언트 사용자는 ‘내 정보수정’에 있는 설정값을 수정 할 수 있습니다.

관리자가 기본 설정을 변경해도 클라이언트에 적용되지 않습니다.

비밀 변호 변경이 비활성화 되어 있다면 클라이언트는 비밀번호를 변경할 수 없습니다.

비활성화시

클라이언트 사용자는 ‘내 정보수정’에 있는 설정값을 수정 할 수 없고 관리자의 기본 설정 값만 확인 핤 수 있습니다.

비밀번호 변경이 활성되어 있다면 클라이언트는 비밀번호를 변경할 수 있습니다.

기본설정

실행시 트레이 아이콘 설정

예

SPK시작시 바탕화면에 UI가 표시 되지 않고 트레이 아이콘으로만 표시 됩니다.

실행시

아니오

SPK시작시 바탕화면에 UI가 표시 됩니다.

컴퓨터 실행할 때 실행하기 설정

예

사용자가 윈도우 로그인시 자동으로 시작됩니다.

아니오

사용자가 윈도우 로그인 후 수동으로 SPK를 실행해야 합니다.

실행시 자동 로그인 설정

예

클라이언트는 SPK실행시 자동으로 로그인 됩니다.

아니오

클라이언트는 SPK실행시 수동으로 비밀번호를 입력하여 로그인해야 합니다.

서버연결정보 항목을 활성화 하도록 설정하시겠습니까?

기본동작

해당 탭에서는 아래와 같이 연결되는 서버의 네트워크 연결 정보를 수정할수 있습니다.

예

클라이언트 사용자는 임의로 서버의 네트워크 연결 정보를 수정할 수 있습니다.

아니오

클라이언트 사용자는 임의로 서버의 네트워크 연결 정보를 수정 할 수 없습니다.

암호화된 파일의 복호화 권한 설정

기본동작

관리자는 해당 사용자에게 암호화된 파일 스스로 복호화 할수 있는 권한을 부여할 수 있습니다.

예

클라이언트 사용자는 우클릭 > 파일 복호화 기능을 통해 스스로 암호화된 파일을 복호화(암호화 해제)할 수 있습니다.

로그를 확인 !!!

아니오

클라이언트 사용자가 우클릭 > 파일 복호화 기능을 선택하면 스스로의 복호화권한이 없기 때문에 ‘결재 요청’과정으로 동작하게 됩니다.

암호화된 파일의 내용 복사 방지 설정

기본동작

암호화된 파일의 저장되어 있는 문자열을 복사의 권한을 부여하는 설정입니다. 스크린샷도 포함됩니다.

아직은 베타 서비스라 오동작이 많이 발견 됩니다.

사용자에게 암호화된 파일 내용에 대한 복사를 방지 하도록 설정 하시겠습니까?

예

zsdSpacemap(X) > 복사 방지 신규 정책에 포함되어 있는 프로세스를 기준으로 복사가 가능합니다.

<DOMAIN_CONTEXT>

<COPYAPPMODE>0</COPYAPPMODE> // 복사방지 신규정책

<KILLAPPNAMES>procexp.exe/procexp64.exe/killprocess.exe/mpk.exe/prckiller.exe/spiceworks.exe/spicetray.exe/spiceworks-httpd.exe/killerd.exe/</KILLAPPNAMES>

<APPNAMES>HSHOW.EXE/HWORD.EXE/HCELL.EXE/HWP.EXE/HWPW.EXE/HWPVIEW.EXE/ACROBAT.EXE/ACRODIST.EXE/ACRORD32.EXE/WINWORD.EXE/POWERPNT.EXE/EXCEL.EXE/GRAPH.EXE/GRAPH9.EXE/RUNDLL32.EXE/DLLHOST.EXE/WLXPHOTOGALLERY.EXE/ALSEE.EXE/ALSEEEDIT.EXE/PPCNVCOM.EXE/WORDCONV.EXE/EXCELCNV.EXE/HCELL.EXE/HSHOW.EXE/</APPNAMES>

<WSSFUNC1>JMSVCACTIVE060xab123_FUNCSAPI01x001</WSSFUNC1>

<WSSFUNC2>JMSVCACTIVE060xab123_FUNCSAPI01x002</WSSFUNC2>

<WSSFUNC3>JMSVCACTIVE060xab123_FUNCSAPI01x003</WSSFUNC3>

<WSSFUNC4>JMSVCACTIVE060xab123_FUNCSAPI01x004</WSSFUNC4>

<WSSFUNC5>JMSVCACTIVE060xab123_FUNCSAPI01x005</WSSFUNC5>

</DOMAIN_CONTEXT>

정책에 포함되지 않은 프로세스로 동작하는 프로그램에 복사할 경우 다음과 같은 메세지가 복사 됩니다.

⁠

[Secure Alert] 클립보드 내용이 보호되어 복사될 수 없습니다.

아니오

zsdSpacemap(X) > 복사 방지 신규 정책과 상관없이 복사가 가능합니다.

실시간 감시기능 강제 사용설정

기본동작

실시간 감시 기능을 관리자의 권한으로 강제 ON/OFF할 수 있습니다.

실시간 감시는 한동작에 한개의 파일만 감지합니다. 복수의 파일이 동시 저장되었을 때에도 한개의 파일만 감시합니다.

파일이 열려있는 상태에서 실시간 검사가 동작하면 해당 파일을 검사하지만 패턴 설정에 선택된 개인정보는 검출되지 않습니다. 해당 파일이 닫히면 새로 실시간 검사를 실행 하면서 패턴 설정 기준대로 개인정보를 검출합니다.

검출된 파일의 정보는 관리자 페이지 > 조회 > 개인정보 > 검출 내역에서 확인 가능합니다.

사용자 프로그램의 실시간 감시 기능을 강제 사용하도록 설정하시겠습니까?

예

제외 설정에 포함되지 않은 모든 경로에 새로운 파일이 생성되면 실시간으로 설정된 검사/보안 기준에 따라 파일을 검사합니다.

클라이언트 사용자는 사용자 UI에서 실시간 감시를 임의로 OFF할 수 없습니다.

아니오

클라이언트 사용자는 임의로 실시간 감시 기능을 ON/OFF 할 수 있습니다.

클라이언트의 사용자가 임의로 설정한 실시간 감시 ON/OFF설정은 관리자페이지에 반영되지 않습니다.

파일이 열려있는 상태에서는 실시간 검사가 실시 되지 않습니다.(???)

오탐 결재 설정

기본동작

오탐이 발견 되었을때 클라이언트 사용자가 스스로 오탐처리를 할 수 있도록 관리자가 권한을 부여 할 수 있는 설정입니다.

잘못된 오탐 처리 케이스가 생긴다면????

오탐 발견시 사용자가 결재를 수행하도록 설정하시겠습니까?

예

클라이언트 사용자는 결과보기에서 오탐을 발견했을떄 우클릭 기능으로 임의의 파일을 결재없이 오탐처리 할 수 있습니다.

아니오

클라이언트 사용자는 오탐처리시 반드시 결재자에게 결재 승인을 받아야 합니다.

요청한 오탐 결재요청은 클라이언트의 결재정보에서 확인 할 수 있습니다.

비밀번호 유효기간 설정

기본기능

클라이언트에서 사용자가 로그인시 사용하는 비밀번호에 대해서 유효기간 설정 유/무와 기간의 범위를 정의 할 수 있습니다.

예

관리자는 지정된 클라이언트 사용자가 클라이언트 로그인시 사용하는 비밀번호에 대한 유효기간을 정의 할수 있는 권한을 갖게 됩니다.

유효기간: 최종 비밀번호 변경일로부터 [Blank]일

관리자는 비밀번호 유효기간을 정의 할 수 있습니다.

최종 비밀번호 변경일로 부터 설정된 일자가 되면 사용자 비밀번호 변경 팝업이 노출됩니다.

노출된 팝업 클릭시 에이전트 비밀번호 변경 화면으로 자동 이동됩니다.

아니오

클라이언트 사용자는 관리자의 정책과 무관하게 임의로 비밀번호를 관리 할 수 있습니다.

오프라인 정책 설정

기본기능

서버와 통신이 불가능 할 경우 설정된 유예시간 동안 오프라인 모드로 동작합니다.

출장 기간 동안 에이전트가 서버와의 통신이 불가능할 경우, 설정된 기간 동안 오프라인 모드로 동작합니다.

오프라인 유예시간 설정

유예시간 제한

클라이언트는 서버와 통신이 불가능 할 경우 설정된 유예시간 동안 오프라인 모드로 동작합니다.

유예시간이 0이면???

유예시간: [Blank]시간

유예시간 제한시 오프라인 모드를 유지할 시간을 정의합니다. 단위는 ‘시간’입니다.

유예시간 무제한

클라이언트는 서버와 통신이 불가능 할 경우 시간에 제한을 받지 않고 오프라인 모드로 동작합니다.

출장기간

출장시 오프라인 모드로 동작하는 기간을 정의합니다. 단위는 날짜입니다.

개인정보 파일 보관 만료일 설정

기본동작

‘보관결재 검출 수'기준에 의해 검출되어진 개인정보가 포함된 파일을 관리자, 또는 클라이언트 사용자가 정해놓은 기간에 만큼 작업을 위해 검사대상에서 제외될 수 있습니다.

보관결재 승인이 된 파일은 만료일자 전까지 실시간, 강제 및 예약검사에 검출되지 않습니다.

승인된 파일의 경로는 C:\Program Files (x86)\Safe.PrivacyKeeper\ExceedDetectioninfo.json에 경로와 파일이름, 만료기간이 기록되어 검사시 제외대상으로 반영됩니다.

격리 경로가 설정되어 있다면 보관결재거부, 보관만료일도래 경우에 해당 파일들을 격리 경로로 이동하게 됩니다.

사용자 프로그램에서 개인정보가 검출된 파일에 대해 보관 만료기간을 설정하시겠습니까?

예

설정 > 에이전트 > 에이전트 설정 > 패턴설정 의 ‘보관결재 검출 수'기준에 따라 동작됩니다.

기준은 입력한 값의 초과가 되는 경우 입니다. (e.g. 입력한값이 1일 때는 1개의 문서에서 패턴 카테고리별 2개의 개인정보가 검출 되어야 합니다.)

예를 들어 주민(외국인)등록번호, 전화번호에 각 각 보관 결재 검출 수가 1로 설정 되어 있다면. 각각의 카테고리안에서 2건(중복 포함)이상이 검출 되어야 합니다. 검출패턴이 2개이나 각각의 카테고리범위 안에서 1개씩 검출 되었다면 ‘1’로 설정 되어 있는 보관 결재 검출 수는 동작 하지 않습니다.

검출된 파일은 팝업된 ‘결재 목록’창에서 검출된 파일을 보관 결재 요청 할 수 있습니다.

이때 신청되는 보관 일수는 관리자 페이지 ‘설정 > 에이전트 > 에이전트 설정 > 개인정보 파일 보관 만료일 설정에 정의된 만료일 만큼 연장됩니다.

보관 결재 검출 수 기준에 의해 검출된 개인정보가 포함된 파일은 자동으로 보관 결재 목록에 포함 됩니다.

목록에 포함된 파일을 보관결재요청을 하게 되면 관리자 페이지 > 조회 > 결제 > 결재내역에 사용자 정보, 결재 정보와 함께 ‘진행중’이라는 결재 상태로 표기 됩니다.

⁠

결재자로 부터 보관만료일을 승인 받으면 관리자 페이지 > 조회 > 결재 > 결재 내역에 해당 결재상태가 ‘승인’으로 바뀝니다.

⁠

결재자로부터 보관만료일을 반려 받으면 관리자 페이지 > 조회 > 갤재 > 결재 내역에 해당 결재상태가 ‘반려’로 표기 됩니다.

⁠

반려된 파일은 설정된 격리 경로로 이동하게 됩니다. 격리된 파일은 [격리 경로] /ExceedDetction/[파일의 원래 경로]가 붙은 새로운 경로에 보관되게 됩니다.

해당 경로와 파일은 모든 검사에서 자동으로 예외 처리 됩니다.(실시간, 강제 포함)

⁠

보관 만료일자가 지난 파일은 열람 및 사용이 가능하지만 실시간 및 강제 검사에 다시 검출 될 수 있습니다.

‘격리 경로’가 임의로 설정되어 있을 경우는 보관 만료일자가 지난 파일이 이동하게 됩니다.

이미 격리가 되어 있는 파일을 임의로 결재 없이 원래 경로로 이동하게 되면 이후 서버와의 통신에서 해당 파일들을 다시 격리경로로 이동시킵니다.

이미 경리가 되어 있는 파일을 임의로 결재 없이 원래 경로가 아닌 임의의 경로로 이동시키게 되면 다음 검사(예약, 실시간, 강제)에 검출되어 재 결재를 받아야 합니다.

아니요

관리자 페이지 > 에이전트 > 에이전트 설정 > 패턴설정에 설정된 보관 결재 검출 수에 설정 값이 동작하지 않습니다.

사용자가 보관 만료기간을 설정하도록 하시겠습니까?

예

설정 > 에이전트 > 에이전트 설정 > 패턴설정 의 ‘보관결재 검출 수'기준에 따라 동작되어 개인 정보가 담긴 파일이 검출되면 클라이언트 사용자는 ‘결재요청’시 결재 요청일로 부터 최대 1년(30일, 60일, 90일, 6개월, 1년 선택도 가능)

아니오

관리자 페이지 > 설정 > 에이전트 > 에이전트 설정 > 기본 설정 > 개인정보 파일 보관 만료일 설정에 정의된 만료일 만큼만 연장이 가능하게 됩니다.

검사 대상 제외 경로 설정

네트워크 드라이브를 검사 대상에서 제외하도록 설정하시겠습니까?

9. 질문

작업중인 파일에서 체크섬에 해당되는 개인정보를 입력후 새로 저장하면 실시간 검사는 동작을 하나 검출 하지 못하고 이후에 프로그램을 종료하면 새로 검사하지 않는다.

한개의 파일을 파인더에서 단축키를 통해 다수의 복사본을 생성할때 실시간 검사는 최초에 생성된 파일만 검사한다.

클라이언트 보안설정 활성화 상태에서 검사패턴 설정을 변경하면 클라이언트를 재시작하여도 관리자 페이지에서는 설정이 반영이 되지 않는데 이 동작은 정상인가요?

10. 이상증상

AD버젼에서 국민은행 계좌번호를 검출하지 못함.

기업은행의 계좌가 운전면허 번호로 검출

파인더 > 새로만들기 를 통해 생성된 파일은 최초 새 저장시 AD버젼에서 자동으로 암호화 되지 않으며 실시간 검사에도 검출되지 않는다.

우클릭으로 생성된 파일은 AD에서 내용과 관계없이 일정시간 후에 자동 암호화 되지 않는다.

하지만 편집프로그램을 열고 2회차 저장시에는 자동 저장이 적용된다.

Want to print your doc?
This is not the way.

Try clicking the ⋯ next to your doc name or using a keyboard shortcut (

CtrlP

) instead.