McAfee Data Loss Prevention Endpoint 제품 안내서 McAfee ePolicy Orchestrator와 함께 사용

Size: px
Start display at page:

Download "McAfee Data Loss Prevention Endpoint 제품 안내서 McAfee ePolicy Orchestrator와 함께 사용"

Transcription

1 제품안내서교정 A McAfee Data Loss Prevention Endpoint McAfee epolicy Orchestrator 와함께사용

2 저작권 Copyright 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, , 상표인증 Intel 및 Intel 로고는미국및 / 또는기타국가에서 Intel Corporation 의등록상표입니다. McAfee, McAfee 로고, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee 라이브세이프, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan 은미국및기타국가에서 McAfee, Inc. 또는자회사의등록상표또는상표입니다. 기타이름및브랜드는각소유자의재산으로주장될수있습니다. 사용권정보 사용권계약서모든사용자에대한고지사항 : 사용자가구입한사용권에대한올바른법적계약서를주의깊게읽으십시오. 정식소프트웨어의사용에대한일반사항과조건이명시되어있습니다. 구입한사용권의종류를잘모르겠으면, 영업부에문의하시거나기타관련사용권허가서또는소프트웨어포장에포함되어있는구입주문서또는구입의일부로서별도로받은사용권허가서 ( 책자, 제품 CD 에있는파일, 소프트웨어패키지를다운로드한웹사이트에있는파일 ) 를참조하십시오. 여기서설명하는모든조건에동의하지않으면소프트웨어를설치하지마십시오. 이경우, 이제품을 MCAFEE 또는구입처에반환하면전액환불해드립니다. 2 McAfee Data Loss Prevention Endpoint 제품안내서

3 목차 서문 7 안내서정보 대상 표기규칙 제품설명서찾기 McAfee DLP Endpoint 소개 9 McAfee DLP Endpoint 개요 분류 추적 보호 모니터링 제품모듈및모듈간상호작용방식 McAfee DLP Endpoint 클라이언트소프트웨어 배포및설치 2 배포옵션과시나리오 21 엔드포인트제품옵션선택 권장되는설치 시스템요구사항확인 McAfee DLP Endpoint 소프트웨어설치 27 McAfee DLP 확장설치및사용권취득 McAfee DLP Endpoint 패키지를 McAfee epo 에체크인 정책변환및데이터마이그레이션 소프트웨어배포 31 McAfee DLP Endpoint 클라이언트배포 McAfee DLP Endpoint 클라이언트를 McAfee epo 에서배포 설치확인 McAfee epo 에서정책배포 구성과이용 5 시스템구성요소구성 37 정책카탈로그 McAfee DLP 서버설정편집 권한관리서버정의 증거가있는이벤트문서화 증거폴더만들기 증거폴더구성 사용자및권한집합 McAfee DLP 권한집합 McAfee Data Loss Prevention Endpoint 제품안내서 3

4 목차 McAfee DLP 권한집합만들기 사용사례 : DLP 관리자권한 사용사례 : 수정권한으로 DLP 인시던트관리자보기제한 정책카탈로그에서 McAfee DLP 구성 McAfee DLP Endpoint 구성가져오기또는내보내기 클라이언트구성 이동식미디어보호 49 장치보호 장치클래스 장치클래스정의 GUID 획득 장치클래스만들기 장치정의 장치정의 장치속성 장치제어규칙 이동식저장장치규칙 플러그앤플레이장치규칙 이동식저장소파일액세스규칙 고정하드드라이브규칙 Citrix XenApp 장치규칙 TrueCrypt 장치규칙 장치규칙만들기 이동식저장장치규칙만들기 플러그앤플레이장치규칙만들기 이동식저장소파일액세스장치규칙만들기 고정하드드라이브장치규칙만들기 Citrix 장치규칙만들기 TrueCrypt 장치규칙만들기 중요한콘텐츠분류 65 분류모듈 수동분류 사용사례 : 수동분류 분류사용 텍스트추출 McAfee DLP Endpoint 의응용프로그램분류방식 분류정의및기준 사전정의 고급패턴정의 문서속성또는파일정보로콘텐츠분류 응용프로그램템플릿 분류만들기및구성 분류만들기 분류기준만들기 태그지정기준만들기 수동분류권한할당 등록문서 화이트리스트텍스트 등록문서업로드 텍스트를화이트리스트에포함하기위해파일업로드 분류정의만들기 사전정의만들기또는가져오기 고급패턴만들기 Titus 클라이언트를타사태그와통합 McAfee Data Loss Prevention Endpoint 제품안내서

5 목차 Boldon James Classifier 를분류기준과통합 파일위치기준분류 네트워크매개변수정의 파일수신자기준분류 이메일 프린터 웹사이트에업로드되는정보제어 규칙을사용하여중요한콘텐츠보호 85 규칙집합 규칙및규칙집합만들기및구성 규칙유형에사용할수있는대응 응용프로그램파일액세스보호규칙 사용사례 : 중요한정보가디스크에기록되지않도록방지 이메일보호규칙 네트워크통신보호규칙 네트워크공유보호규칙 프린터보호규칙 이동식저장소보호규칙 화면캡처보호규칙 웹게시보호규칙 엔드포인트탐색 탐색규칙으로파일보호 탐색검색작동방식 엔드포인트탐색크롤러로콘텐츠찾기 권한관리로파일보호 McAfee DLP 가권한관리와작동하는방식 지원되는권한관리서버 정책 105 여러정책사용 정의작동방식 DLP 정책편집 모니터링및보고 10 이벤트모니터링및보고 111 DLP 인시던트관리자 인시던트관리자작동방식 인시던트유형및상세정보 인시던트보기 인시던트정렬및필터링 열보기구성 인시던트필터구성 인시던트상세정보보기 인시던트관리 단일인시던트업데이트 여러인시던트업데이트 레이블관리 인시던트삭제 사례 사례관리 데이터수집및관리 123 서버편집 이벤트정리만들기 McAfee Data Loss Prevention Endpoint 제품안내서 5

6 목차 자동메일통보만들기 검토자설정만들기 결과모니터링 보고서만들기 127 보고서유형 보고옵션 미리정의된대시보드 데이터롤업서버만들기 색인 McAfee Data Loss Prevention Endpoint 제품안내서

7 서문 이안내서는 McAfee 제품시필요한정보를제공합니다. 목차 안내서정보제품설명서찾기 안내서정보 여기서는본안내서의대상독자, 안내서에사용된표기규칙과아이콘및안내서의구성방식에대해설명합니다. 대상 McAfee 문서는대상에맞도록세심하게조사및작성되었습니다. 이안내서의정보는우선적으로다음을대상으로합니다 : 관리자 회사보안프로그램을구현하고시행하는인원입니다. 보안담당자 보안이요구되는기밀데이터를파악하며회사의지적재산보호정책을정의하는인원입니다. 표기규칙 본안내서에서는이러한표기규칙과아이콘을사용합니다. " 책제목 ", 용어, 강조책제목, 장또는항목의제목 ; 새용어 ; 강조. 굵게 사용자입력, 코드, 메시지 특별히강조된텍스트 명령및사용자가입력하는기타텍스트 ; 코드샘플 ; 표시되는메시지. [ 인터페이스텍스트 ] 옵션, 메뉴, 단추및대화상자와같은제품인터페이스의단어. 파란색하이퍼텍스트항목또는외부웹사이트로연결되는링크. 참고 : 옵션을이용할수있는대체방법같은추가정보. 팁 : 제안및권장사항. 중요 / 주의 : 컴퓨터시스템, 소프트웨어설치, 네트워크, 비즈니스또는데이터를보호하기위한중요한조언사항. 경고 : 하드웨어제품을사용할때신체적상해를입지않도록보호하기위한중요한정보. McAfee Data Loss Prevention Endpoint 제품안내서 7

8 서문제품설명서찾기 제품설명서찾기 제품이릴리스되면해당제품과관련된정보가 McAfee 온라인지식센터에입력됩니다. 1 의 McAfee ServicePortal 에서 [ 지식센터 ] 탭으로이동합니다. 2 [ 기술자료 ] 창에서콘텐츠소스를클릭합니다 : [ 제품설명서 ] 에서사용자설명서를찾습니다 [ 기술문서 ] 에서기술자료문서를찾습니다 3 [ 내필터를삭제하지않음 ] 을선택합니다. 4 제품을입력하고버전을선택한다음 [ 검색 ] 을클릭하여문서목록을표시합니다. 8 McAfee Data Loss Prevention Endpoint 제품안내서

9 1 1 McAfee DLP Endpoint 소개 데이터유출이란응용프로그램, 물리적장치또는네트워크프로토콜등의채널을통한무단통신으로인해기업의기밀이나비공개정보를잃게되는것입니다. 데이터유실방지소프트웨어는미리정의된정보보안정책을시행하여이러한유출을방지합니다. 보호할데이터를사용중데이터, 작동중데이터및저장된데이터의 3 가지벡터에따라유용하게분류할수있습니다. 표 1-1 데이터벡터설명 데이터벡터 사용중데이터 작동중데이터 저장된데이터 설명 사용중데이터는엔드포인트장치의사용자액션에적용됩니다. 데이터및파일을이동식미디어에저장하고, 파일을로컬프린터에서인쇄하고, 화면을캡처하는이이에해당됩니다. 작동중데이터는네트워크의라이브트래픽에적용됩니다. 트래픽이분석및분류되고 McAfee Data Loss Prevention(McAfee DLP) 데이터베이스에저장됩니다. 저장된데이터는데이터베이스, 파일공유및리포지토리에있는데이터에적용됩니다. McAfee DLP 는저장된데이터를검색및추적하고이러한데이터에대해교정액션을수행할수있습니다. 관련제품 McAfee Data Loss Prevention Endpoint (McAfee DLP Endpoint) McAfee Data Loss Prevention Monitor (McAfee DLP Monitor) McAfee Data Loss Prevention Prevent (McAfee DLP Prevent) McAfee Data Loss Prevention Discover (McAfee DLP Discover) McAfee DLP Endpoint 탐색 목차 McAfee DLP Endpoint 개요제품모듈및모듈간상호작용방식 McAfee DLP Endpoint 클라이언트소프트웨어 McAfee Data Loss Prevention Endpoint 제품안내서 9

10 1 McAfee DLP Endpoint 소개 McAfee DLP Endpoint 개요 McAfee DLP Endpoint 개요 McAfee DLP Endpoint 는기업사용자의환경 ( 컴퓨터 ) 에서중요한콘텐츠와관련된사용자액션을검사하는콘텐츠기반에이전트솔루션입니다. McAfee DLP 는정의, 분류, 규칙집합및엔드포인트클라이언트구성으로이루어진정책을배포하여중요한기업정보를보호합니다. 그런다음정책을모니터링하고필요한경우중요한콘텐츠를포함하는정의된액션을차단합니다. 또는액션을진행하기전에중요한콘텐츠를암호화할수있습니다. 마지막으로 McAfee DLP 소프트웨어는프로세스검토및제어를위한보고서를만들고중요한콘텐츠를증거로저장할수있습니다. 그림 1-1 McAfee DLP 보호프로세스 McAfee DLP Endpoint 클라이언트는프로세스의분류, 추적및보호측면을담당합니다. McAfee epo 의 McAfee DLP 확장은관리되는엔드포인트시스템에서복사, 송신, 인쇄또는전송되는데이터에적용되는분류조건, 추적기준및보호규칙의구성을담당합니다. McAfee DLP 확장과 McAfee epo 사용자인터페이스는함께프로세스의모니터링측면을담당합니다. 분류 중요한콘텐츠를보호하려는경우 McAfee DLP 관리자는먼저보호할콘텐츠를정의하고분류합니다. 분류및분류기준을정의하여콘텐츠를분류합니다. 분류기준은실제파일유형, 고급패턴 ( 유효성검사알고리즘과결합된정규표현식 ), 사전, 키워드, 텍스트패턴과키워드간의유사성, 파일속성 ( 예 : 작성자또는제목 ) 등을기준으로데이터를분류하기위한조건을정의합니다. 소스또는대상위치 콘텐츠를만드는데사용된응용프로그램 ( 응용프로그램템플릿 ) 또는콘텐츠를만들거나수신하는최종사용자그룹을기준으로소스를정의합니다. URL 또는네트워크공유를기준으로위치를정의합니다. 소스위치, 즉위치기반태그지정규칙은 McAfee Device Control 에서지원되지않습니다. 데이터정의 콘텐츠유형 파일을만든응용프로그램, 문서속성, 파일정보또는 [ 실제파일유형 ] 을기준으로콘텐츠유형을정의합니다. 10 McAfee Data Loss Prevention Endpoint 제품안내서

11 McAfee DLP Endpoint 소개 McAfee DLP Endpoint 개요 1 특정용어 고급패턴 사전은중요한단어의목록을정의합니다. 예를들어개인의료정보를보호하기위해 HIPAA 사전은기밀유지가필요할수있는의료용어를열거합니다. 기본제공사전이나사용자정의사전을사용할수있습니다. 고급패턴 ( 텍스트패턴 ) 은문자열 ( 예 : " 회사기밀 ") 이거나신용카드번호또는다른정규패턴을식별하는데사용되는정규표현식일수있습니다. Boldon James Classifier 를사용하여이메일을분류할수있습니다. Titus Message Classification, Titus Classification for Desktop 및 Titus Classification Suite 와같은 Titus 분류클라이언트를사용하면이메일이나기타파일을분류할수있습니다. Titus 지원을구현하려면엔드포인트컴퓨터에 Titus SDK 가설치되어있어야합니다. 타사분류소프트웨어는 McAfee Device Control 에서지원되지않습니다. 모든규칙은적용할분류를하나이상지정합니다. 이를위해콘텐츠를구문분석하고분류또는태그지정기준의정의를기준으로일치시킵니다. 추적 McAfee DLP 는등록문서와태그지정기준이라는두가지기술을사용하여콘텐츠를원본기준으로분류할수있습니다. 이러한기술을사용하면예를들어엔지니어링 SharePoint 사이트에서다운로드되는모든파일을추적하고지적재산으로분류하도록지정할수있습니다. 등록문서 등록문서기능은엔지니어링 SharePoint 등의지정된리포지토리에있는모든파일에대한사전검색과해당리포지토리에있는각파일의조각에대한시그니처생성을기반으로합니다. 그런다음에는이시그니처가관리되는모든엔드포인트에배포됩니다. 그러면 McAfee DLP Endpoint 클라이언트는이러한문서중하나에서복사된모든단락을추적하고이를등록문서시그니처의분류에따라분류할수있습니다. 등록문서는메모리를많이사용하므로성능에영향을줄수있습니다. 이는 McAfee DLP Endpoint 클라이언트가검사하는각문서를모든등록문서시그니처와비교하여원본을확인하기때문입니다. 시그니처수와이기술이성능에미치는영향을최소화하려면가장중요한문서를추적하는데만이기술을사용하는것이좋습니다. 태그지정 태그지정은 McAfee DLP Endpoint 제품고유의콘텐츠추적기술입니다. 관리자는파일위치를정의하는일련의태그지정기준과해당위치의파일에추가할분류태그를만듭니다. McAfee DLP Endpoint 클라이언트는태그지정기준에정의된위치에서열리는모든파일을추적하며, 파일이액세스될때실시간으로파일의시그니처를만듭니다. 그런다음이러한시그니처를사용하여파일과파일의조각을추적합니다. 태그지정기준은위치 (UNC 경로또는 URL) 나파일에액세스하는데사용되는응용프로그램으로정의할수있습니다. 영구태그정보지원 태그는파일의확장된파일속성 (EA) 또는대체데이터스트림 (ADS) 에저장됩니다. 그러한파일에액세스할때마다 McAfee DLP Endpoint 소프트웨어에서는사용방식에관계없이데이터변환을추적하고중요한콘텐츠의분류를지속적으로유지관리합니다. 예를들어사용자가태그가지정된 Word 문서를열고일부단락을텍스트파일에복사한다음텍스트파일을이메일메시지에첨부하면발신메시지에원본문서와같은태그가있게됩니다. EA 또는 ADS 를지원하지않는파일시스템의경우 McAfee DLP Endpoint 소프트웨어는태그정보를메타파일로디스크에저장합니다. 메타파일은 ODB$ 라는숨겨진폴더에저장되며이폴더는 McAfee DLP Endpoint 클라이언트소프트웨어에의해자동으로만들어집니다. 태그및태그지정기준은 McAfee Device Control 에서지원되지않습니다. 보호 보호는 DLP 정책관리자의규칙집합에정의됩니다. 각규칙집합에는데이터보호, 장치제어및탐색규칙이포함될수있습니다. 여러매개변수및부울 AND, OR, NOT 논리가규칙예외및필터링을위해허용됩니다. McAfee Data Loss Prevention Endpoint 제품안내서 11

12 1 McAfee DLP Endpoint 소개 McAfee DLP Endpoint 개요 규칙집합에세가지유형의규칙모두를포함할필요가없습니다. 한유형의한규칙만으로규칙집합을정의할수있습니다. 데이터보호규칙 데이터보호규칙은분류된데이터의무단배포를방지합니다. 사용자가분류된데이터를복사하거나첨부하려고하면 McAfee DLP Endpoint 가해당시도를차단하고데이터보호규칙을사용하여수행할액션을결정합니다. 액션에는허용 ( 액션없음 ), 차단또는정당성요청이포함됩니다. 이경우 McAfee DLP Endpoint 는시도를중단하고최종사용자에게대화상자를표시합니다. 사용자가해당시도의정당성을입력하면처리가계속됩니다. McAfee Device Control 에서는이동식저장소데이터보호규칙만사용할수있습니다. OS X 엔드포인트컴퓨터의경우이릴리스에서는데이터보호규칙을사용할수없습니다. 장치제어규칙 장치제어규칙은시스템을모니터링하고잠재적으로시스템에서이동식저장장치, Bluetooth, Wi-Fi 및기타플러그앤플레이장치와같은물리적장치를로드하지못하게합니다. 장치제어규칙은장치정의와대응사양으로구성되며, 최종사용자그룹정의를사용하여규칙을필터링하는방법으로특정최종사용자그룹에할당할수있습니다. 엔드포인트탐색규칙 엔드포인트탐색은관리되는컴퓨터에서실행되는크롤러입니다. 이기능은로컬엔드포인트파일시스템과로컬이메일 ( 캐시된 ) 받은편지함및 PST 파일을검색합니다. 로컬파일시스템및이메일저장소탐색규칙은콘텐츠를검역할지, 태그지정할지, 암호화할지를정의합니다. 또한분류된파일또는이메일을 DLP 인시던트관리자에이벤트로보고할지여부와파일또는이메일을이벤트의증거로저장할지여부도정의합니다. 탐색규칙은 McAfee Device Control 에서지원되지않습니다. 파일시스템검색은서버운영체제에서지원되지않습니다. 정책및정책배포 보호는 McAfee epo 정책카탈로그에서 DLP 정책에규칙집합을할당하여적용합니다. 규칙집합외에도정책에는정책할당정보및정의가포함됩니다. 정책은 McAfee epo 소프트웨어에의해기업의관리되는컴퓨터 (McAfee Agent 가설치된컴퓨터 ) 로배포됩니다. 모니터링 규칙을적용한결과일부다른액션이차단또는모니터링되거나발생할경우이벤트가생성된후 McAfee epo 이벤트분석기로보내져데이터베이스에저장됩니다. 이벤트는규칙위반의증거도포함할수있습니다. 또한정책배포또는탐색검색등의시스템이벤트로인한관리이벤트가생성됩니다. McAfee DLP Endpoint 에서생성되는이벤트는 DLP 인시던트관리자에서모니터링되며, 이를사용하여 McAfee epo 대시보드에표시할수있는보고서와차트를만들수있습니다. 정책모니터기능에는다음이포함됩니다. 인시던트모니터링 - McAfee epo 의 DLP 인시던트관리자페이지를통해관리자는에이전트이벤트및증거가수신되었을때이를확인할수있습니다. 관리이벤트모니터링 - McAfee epo 의 DLP 작동이벤트페이지를통해관리자는관리이벤트를볼수있습니다. 증거수집 - 보호규칙이증거를수집하도록정의된경우태그지정된데이터의복사본이저장되고특정이벤트에연결됩니다. 이정보를통해이벤트의심각도나노출을판단할수있습니다. 증거는저장되기전에 AES 알고리즘을사용하여암호화됩니다. 히트하이라이팅 - 이벤트를발생시킨텍스트의하이라이팅과함께증거를저장할수있습니다. 하이라이트증거는별도의암호화된 HTML 파일로저장됩니다. 또한이벤트추세는 McAfee epo 대시보드에표시될수있습니다. 12 McAfee Data Loss Prevention Endpoint 제품안내서

13 McAfee DLP Endpoint 소개제품모듈및모듈간상호작용방식 1 제품모듈및모듈간상호작용방식 McAfee DLP Endpoint 는 5 개의모듈로구성됩니다. 또한 McAfee epo 정책카탈로그, 서버, 서버설정및권한집합을사용합니다. McAfee DLP Endpoint 버전 9.4 에서는세분성이높아지고워크플로가재구성되었습니다. 분류 분류모듈은분류기준, 태그지정기준및이를구성하는데사용된정의를저장합니다. 그뿐만아니라등록된문서리포지토리, 수동태그지정에대한사용자인증및화이트리스트텍스트를설정하는데도사용됩니다. 분류는데이터보호및엔드포인트탐색규칙을구성하는데에도필요합니다. DLP 정책관리자 DLP 정책관리자모듈은 DLP 정책을구성하는규칙집합, 정책할당및정의를정의합니다. DLP 규칙집합은데이터보호, 장치제어및탐색규칙을정의합니다. 규칙집합의각규칙에는세가지유형의규칙중하나또는모두가포함될수있습니다. 여러규칙을규칙집합에포함하고여러규칙집합을 DLP 정책에할당할수있습니다. 워크플로 다음워크플로를통해정책을만들고엔드포인트컴퓨터에배포할수있습니다. 1 분류및태그지정기준과해당항목을정의하는데필요한정의를만듭니다. ( 기준을정의하기위해필요한만큼정의를만들수있습니다.) 2 데이터보호, 장치및탐색규칙과해당항목을정의하는데필요한정의를만듭니다. 데이터보호및탐색규칙의경우규칙을정의하는과정에분류할당이포함됩니다. McAfee Data Loss Prevention Endpoint 제품안내서 13

14 1 McAfee DLP Endpoint 소개제품모듈및모듈간상호작용방식 3 규칙집합을 DLP 정책에할당합니다. DLP 정책에탐색검색정의를만듭니다. 4 시스템트리에서정책을할당하고배포합니다. 그림 1-2 워크플로 인시던트관리자및작동이벤트 DLP 인시던트관리자모듈에는정책위반에서발생한보안이벤트가표시됩니다. 각항목의세부정보페이지에는클라이언트구성에지정된증거와적용된규칙및분류등의다른세부정보가표시됩니다. DLP 작동이벤트모듈에는배포또는정책업데이트같은관리이벤트가표시됩니다. 사례관리 사례관리모듈을통해관리자들은관련된인시던트의해결책을함께모색할수있습니다. 많은상황에서단일인시던트는분리된이벤트가아닙니다. DLP 인시던트관리자에서여러인시던트가공통속성을공유하거나서로관련된것을볼수있습니다. 이렇게관련된인시던트를한사례에할당할수있습니다. 조직에서의역할에따라여러관리자가한사례를모니터링하고관리할수있습니다. 정책카탈로그 McAfee epo 정책카탈로그는엔드포인트컴퓨터에배포된정책을저장합니다. McAfee DLP 정책을보거나편집하려면 [ 정책카탈로그 ] [ 제품 ] [Data Loss Prevention 9.4] 를선택합니다. McAfee DLP Endpoint 정책에는다음세가지구성요소가있습니다. DLP 정책 - 규칙집합, 엔드포인트탐색검색, 그리고권한있는사용자, 응용프로그램전략및장치클래스재정의에대한설정을포함합니다. 클라이언트구성 - 최종사용자컴퓨터에대한정보를포함합니다. 14 McAfee Data Loss Prevention Endpoint 제품안내서

15 McAfee DLP Endpoint 소개 McAfee DLP Endpoint 클라이언트소프트웨어 1 표 1-2 클라이언트구성 설정 고급구성 응용프로그램파일액세스보호 클립보드보호 콘텐츠추적 참고 엔드포인트및액세스보호설정 화이트리스트프로세스를추가하는데사용합니다. Microsoft Office 클립보드를사용하도록설정하며, 화이트리스트프로세스를추가하는데사용합니다. 텍스트추출기설정 회사연결데이터보호옵션에대한 VPN 서버를구성하는데사용합니다. 디버깅및로깅문제해결을위한로깅및메모리덤프를설정합니다. 탐색 ( 엔드포인트 ) 검역된이메일에대한접두어및검색성능매개변수를설정합니다. 이메일보호이메일보호규칙및타사소프트웨어통합에대한설정입니다. 증거복사서비스증거저장소공유, 파일크기및증거기간에대한설정입니다. 작동모드및모듈 Device Control 또는 McAfee DLP Endpoint 에대한작동모드를설정하고추가기능및처리기를활성화합니다. 인쇄보호화이트리스트프로세스를추가하는데사용합니다. 검역검역폴더에대한설정입니다. 이동식저장소보호이동식저장소에대해삭제모드를설정합니다. 화면캡처보호화면캡처응용프로그램지원을추가합니다. 사용자인터페이스구성요소 웹게시보호 엔드포인트사용자인터페이스를정의합니다. HTTP GET 요청동작, Google Chrome 버전지원, 시간초과전략및화이트리스트 URL 을설정합니다. McAfee DLP Endpoint 클라이언트소프트웨어 McAfee DLP Endpoint 클라이언트소프트웨어는 McAfee Agent 플러그인으로배포되며 McAfee DLP 정책에정의된정책을실시합니다. McAfee DLP Endpoint 클라이언트소프트웨어는권한없는사용자가중요한데이터를복사하거나전송하는것을모니터링하고제어및방지하기위해사용자의활동을감사합니다. 그리고이벤트를생성하며, 이이벤트는 McAfee epo 이벤트분석기에서기록됩니다. OS X 플랫폼기반 McAfee DLP Endpoint OS X 용 McAfee Device Control 클라이언트는현재대부분회사의 Macintosh 컴퓨터에서데이터유출원인중가장광범위하고피해규모가큰이동식미디어장치의무단사용을방지합니다. Microsoft Windows 플랫폼기반 McAfee DLP Endpoint Windows 기반컴퓨터는 McAfee Device Control 또는 McAfee DLP Endpoint 로보호할수있습니다. McAfee DLP Endpoint 클라이언트소프트웨어는고급탐색기능, 텍스트패턴인식및미리정의된사전을사용합니다. 또한중요한콘텐츠를식별하며장치관리및암호화를통합하여추가적인제어계층을제공합니다. IRM(Information Rights Management) 소프트웨어는액세스권한의암호화및관리를통해중요한파일을보호합니다. McAfee DLP Endpoint 는 Microsoft RMS(Rights Management Service) 및 Seclore FileSecure 를데이터보호의보완방법으로지원합니다. 일반적으로 IRM 으로보호되지않는파일을복사하지못하도록방지하는데사용됩니다. McAfee Data Loss Prevention Endpoint 제품안내서 15

16 1 McAfee DLP Endpoint 소개 McAfee DLP Endpoint 클라이언트소프트웨어 분류소프트웨어는이메일및다른파일이일관적으로분류되고보호용으로레이블이지정되었는지확인합니다. McAfee DLP Endpoint 는 Microsoft Outlook 용 Titus Message Classification 및 Boldon James Classifier 와통합되어, 적용된분류를기반으로이메일보호규칙을만듭니다. 또한 Titus SDK 를통해다른 Titus 분류클라이언트와도통합되어, 적용된 Titus 분류를기반으로다른보호규칙을만듭니다. 화면판독기지원 가장널리사용되는시각장애인용화면판독기소프트웨어인 JAWS(Job Access With Sound) 가엔드포인트컴퓨터에서지원됩니다. 다음과같은 McAfee DLP Endpoint 기능이지원됩니다. 최종사용자통보팝업 - DLP 정책관리자에서팝업대화상자를수동으로닫도록설정된경우대화상자텍스트가음성으로안내되므로시각장애인이단추및링크를탐색할수있습니다. 최종사용자정당성대화상자 - 탭키로콤보상자에액세스할수있으며, 화살표키로정당성을선택할수있습니다. 최종사용자콘솔통보기록탭 - 이탭을선택하면통보기록탭이선택되었음을 JAWS 가음성으로알려줍니다. 액션수행이가능한콘텐츠는없습니다. 오른쪽창의모든정보가음성으로안내됩니다. 최종사용자콘솔탐색탭 - 이탭을선택하면탐색탭이선택되었음을 JAWS 가음성으로알려줍니다. 액션수행이가능한콘텐츠는없습니다. 오른쪽창의모든정보가음성으로안내됩니다. 최종사용자콘솔탭 - 이탭을선택하면탭이선택되었음을 JAWS 가음성으로알려줍니다. 탭키로모든단계에액세스할수있으며적절한지침이음성으로안내됩니다. 최종사용자콘솔정보탭 - 이탭을선택하면정보탭이선택되었음을 JAWS 가음성으로알려줍니다. 액션수행이가능한콘텐츠는없습니다. 오른쪽창의모든정보가음성으로안내됩니다. 온라인 / 오프라인 관리되는컴퓨터가온라인 ( 기업네트워크에연결됨 ) 상태인지오프라인 ( 네트워크와의연결이끊어짐 ) 상태인지에따라각기다른장치및보호규칙을적용할수있습니다. 일부규칙의경우, 네트워크내의컴퓨터와 VPN 을통해네트워크에연결된컴퓨터를구별할수도있습니다. 여러사용자세션 McAfee DLP Endpoint 클라이언트소프트웨어는 FUS(Fast User Switching) 를지원하는 Windows 운영체제버전에서여러사용자세션에대해 FUS 를지원합니다. 또한가상데스크톱지원으로단일호스트컴퓨터에서여러사용자세션이가능합니다. 이벤트분석기 McAfee DLP Endpoint 클라이언트소프트웨어에서생성된이벤트는 McAfee epo 이벤트분석기로전송되고 McAfee epo 데이터베이스의테이블에기록됩니다. 이벤트는추가분석을위해데이터베이스에저장되어다른시스템구성요소에서사용됩니다. 엔드포인트콘솔 엔드포인트콘솔은사용자와정보를공유하고문제에대한자체교정을용이하게하기위해설계되었습니다. 이콘솔은클라이언트구성 사용자인터페이스서비스탭에서구성합니다. Windows 기반컴퓨터의시스템트레이아이콘에서기능관리 DLP Endpoint 콘솔을선택하면이콘솔이활성화됩니다. 완전히구성된경우이콘솔에는다음과같은 4 가지탭구분페이지가표시됩니다. 통보기록 - 이벤트를표시합니다. 여기에는집계이벤트에대한상세정보가포함됩니다. 탐색 - 탐색검색에대한상세정보를표시합니다. - ID 코드를생성하고에이전트바이패스및검역을위한릴리스코드를입력합니다. 정보 - 수정 ID 번호를포함하여에이전트상태, 활성정책, 구성및컴퓨터할당그룹에대한정보를표시합니다. 16 McAfee Data Loss Prevention Endpoint 제품안내서

17 McAfee DLP Endpoint 소개 McAfee DLP Endpoint 클라이언트소프트웨어 1 OS X 엔드포인트에서콘솔은상태표시줄의 McAfee 메뉴릿에서활성화합니다. 대시보드는설치된다른 McAfee 소프트웨어 ( 예 : McAfee VirusScan for Mac) 와통합되며설치된모든 McAfee 소프트웨어의상태개요를표시합니다. 기록페이지는최신 McAfee 소프트웨어이벤트를표시합니다. 상세정보를볼항목을클릭합니다. 그림 1-3 OS X 엔드포인트표시내용 에이전트바이패스화면을활성화하려면메뉴릿에서기본설정을선택합니다. McAfee Data Loss Prevention Endpoint 제품안내서 17

18 1 McAfee DLP Endpoint 소개 McAfee DLP Endpoint 클라이언트소프트웨어 18 McAfee Data Loss Prevention Endpoint 제품안내서

19 배포및설치 사용자환경에가장적합한배포옵션을결정한다음소프트웨어를설치하고 McAfee DLP Endpoint 클라이언트를기업컴퓨터에배포합니다. 제 2 장 제 3 장 제 4 장 배포옵션과시나리오 McAfee DLP Endpoint 소프트웨어설치 소프트웨어배포 McAfee Data Loss Prevention Endpoint 제품안내서 19

20 배포및설치 20 McAfee Data Loss Prevention Endpoint 제품안내서

21 2 배포 옵션과시나리오 기업정보를다양한데이터유실방지범주로분류하는은 McAfee Data Loss Prevention Endpoint 소프트웨어를배포하고관리하는데중요한단계입니다. 지침및권장사례가있더라도이상적인구조는기업목표와필요에따라달라지고, 각설치에따라다릅니다. 두개의 DLP 옵션 (McAfee Device Control 및전체 McAfee DLP Endpoint) 중에서선택하는것은그러한필요를충족하는방법을결정하는첫번째단계입니다. 특별히무엇이필요한지미리정확하게결정하는것이어려울수있기때문에약한달간의평가판사용기간동안 명정도의사용자샘플그룹에초기배포를수행할것을권장합니다. 이평가판기간동안데이터는분류되지않으며, 트랜잭션을차단하지않고모니터링하는정책이생성됩니다. 모니터링데이터를사용하여보안담당자는기업데이터를분류할위치및방법을적절하게결정할수있습니다. 이정보로만든정책을전체기업에배포하기전에먼저대규모의테스트그룹 ( 대기업의경우에는계속규모가커지는그룹 ) 에서테스트해야합니다. McAfee DLP Endpoint 정책디자인및모니터링소프트웨어는 McAfee epo 에설치됩니다. 단순설치환경에서는 Microsoft SQL Server 가있는단일 McAfee epo 서버가사용되지만대규모기업의경우여러서버설치또는클러스터환경이가능합니다. McAfee DLP Endpoint 클라이언트소프트웨어는 Device Control 또는전체 McAfee DLP Endpoint 버전으로 Microsoft Windows 서버, 워크스테이션및랩톱에배포할수있습니다. 현재 Device Control 의버전은 OS X 컴퓨터에서사용할수있습니다. 목차 엔드포인트제품옵션선택권장되는설치시스템요구사항확인 엔드포인트제품옵션선택 McAfee 는몇가지 McAfee epo 기반 Data Loss Prevention 옵션을제공합니다. 이들제품은동일한설치소프트웨어를사용하며사용권으로구별됩니다. McAfee DLP 옵션이해 McAfee DLP 소프트웨어는두가지 Device Control 구성, 즉전체 McAfee DLP Endpoint 및 McAfee Data Loss Prevention Discover (McAfee DLP Discover) 로제공됩니다. 중소기업용 McAfee Device Control - Device Control 만제공합니다. 대기업용 McAfee Device Control - 이동식저장소보호규칙 ( 콘텐츠인식형규칙 ) 과 Device Control 을제공합니다. 데이터보호및장치 - 엔드포인트탐색을포함한전체 McAfee DLP Endpoint 입니다. McAfee DLP Discover - 네트워크탐색크롤링을제공하며단독으로설치하거나 Device Control 또는 McAfee DLP Endpoint 와함께설치할수있습니다. 최신릴리스에서는 Device Control 옵션과함께 OS X 만지원합니다. McAfee Data Loss Prevention Endpoint 제품안내서 21

22 2 배포옵션과시나리오엔드포인트제품옵션선택 McAfee Device Control 이란? Device Control 소프트웨어는많은회사에서현재가장광범위하고피해규모가큰데이터유출의원인이되는이동식미디어장치의무단사용을방지합니다. Device Control 소프트웨어는다음과같은기능을제공합니다. 장치를위한영구적데이터보호 - 사용자, 파일확장명또는파일이름별로필터링하여이동식장치에복사할수있는데이터를제어하며, 장치자체를제어하여이를완전하게차단하거나읽기전용으로만듭니다. 이동식드라이브에서응용프로그램을실행하지못하도록차단합니다. 이동중보호 - USB 드라이브, ipod, 블루투스장치, CD, DVD 및기타이동식미디어와비시스템하드디스크용입니다. 최신릴리스의 Device Control for OS X 는이동식저장장치규칙으로제한됩니다. 콘텐츠인식형규칙을포함하는 McAfee Device Control 이란? 콘텐츠인식형규칙을포함하는 Device Control 은다음과같은기능을제공합니다. 장치를위한영구적콘텐츠인식형데이터보호 - 고급패턴, 사전, 문서속성또는파일정보를기반으로장치에복사되는데이터의콘텐츠별로제어를추가합니다. 전체 McAfee DLP Endpoint 란? McAfee DLP Endpoint 소프트웨어는다음과같은기능을제공합니다. 일반보호 - 이동식장치, 비시스템하드디스크, 이메일또는이메일첨부파일, 웹게시물, 클립보드및화면캡처, 인쇄, 파일시스템등광범위한데이터유출채널을통한데이터유출을방지합니다. 영구적콘텐츠인식형데이터보호 - 데이터가저장되거나조작되는형식에관계없이데이터유출을방지합니다. 적법한사용자활동을방해하지않으면서데이터유출정책을실시합니다. 이동중보호 - 기업네트워크에연결되었는지또는네트워크외부에서사용되는지에관계없이데스크톱및랩톱에서중요한데이터의전송을방지합니다. 22 McAfee Data Loss Prevention Endpoint 제품안내서

23 배포옵션과시나리오권장되는설치 2 권장되는설치 단순한 McAfee DLP Endpoint 구현에권장되는설치는단일 McAfee epo 서버에설치하는것입니다. 좀더복잡한설치에서 McAfee epo 데이터베이스에별도의서버를사용할지여부에관한권장사항은 "McAfee epolicy Orchestrator Hardware Sizing and Bandwidth Usage Guide( 하드웨어크기조정및대역폭사용안내서 )" 를참조하십시오. 그림 2-1 McAfee DLP Endpoint 구성요소및관계 권장되는아키텍처는다음과같습니다. McAfee epo 서버 - 포함된 McAfee DLP Endpoint, 인시던트관리자및작동이벤트콘솔을호스트하고엔드포인트컴퓨터의 McAfee Agent 소프트웨어와통신합니다. McAfee epo 이벤트분석기 - McAfee Agent 와통신하고이벤트정보를데이터베이스에저장합니다. DLP 이벤트분석기 - McAfee DLP Endpoint 이벤트를 McAfee epo 이벤트분석기에서수집하여 SQL 데이터베이스의 DLP 테이블에저장합니다. epo 데이터베이스 - McAfee epo 정책배포자와통신하여정책을배포하고, DLP 이벤트분석기와통신하여이벤트및증거를수집합니다. 관리자워크스테이션 - 브라우저로 McAfee epo 및 McAfee DLP Endpoint 정책콘솔에액세스합니다. 관리되는엔드포인트 - 다음소프트웨어를사용하여보안정책을적용합니다. McAfee DLP Endpoint 클라이언트 - McAfee Agent 플러그인으로, McAfee DLP Endpoint 정책및프로세스를제공합니다. McAfee Agent - McAfee epo 서버와 McAfee DLP Endpoint 클라이언트소프트웨어간통신채널을제공합니다. McAfee Data Loss Prevention Endpoint 제품안내서 23

24 2 배포옵션과시나리오시스템요구사항확인 시스템요구사항확인 Windows 및 Mac 에서 McAfee DLP Endpoint 소프트웨어를실행하려면다음과같은하드웨어를사용하는것이좋습니다. 표 2-1 하드웨어요구사항 하드웨어유형 사양 서버 RAM - 최소 1GB(2GB 권장 ) 하드디스크 - 최소 80GB 엔드포인트컴퓨터 RAM - 최소 1GB(2GB 권장 ) 하드디스크 - 최소 300MB 의여유디스크공간 (500MB 권장 ) 네트워크 모든워크스테이션과 McAfee epo 서버를지원하는 100Mb LAN 다음과같은운영체제가지원됩니다. 표 2-2 지원되는운영체제 컴퓨터유형 엔드포인트컴퓨터 소프트웨어 Microsoft Windows 운영체제 Windows 7 SP1(32 비트또는 64 비트 ) Windows Server 2008 R2 SP1(64 비트 ) Windows 8 또는 8.1(32 비트또는 64 비트 ) Windows Server 비트 Windows 10(32 비트또는 64 비트 ) Windows Server 2012 R2(64 비트 ) Windows Server 2008 SP2(32 비트또는 64 비트 ) 서버에서는파일시스템탐색규칙과네트워크통신보호규칙이지원되지않습니다. Apple OS X 운영체제 (Device Control 만 ) OS X Mountain Lion 이상 OS X Mavericks 이상 OS X Yosemite 이상 OS X Yosemite 에는 McAfee Agent 4.8 패치 2 이상이나 McAfee Agent 5.0 이상이필요합니다. OS X El Capitan OS X El Capitan 에는 McAfee Agent ( 패치 3) 만필요합니다. 중요한설치정보는 "McAfee Data Loss Prevention Endpoint 릴리스정보 " 를참조하십시오. 서버에 McAfee DLP Endpoint 소프트웨어를설치하는사용자는로컬관리자그룹의구성원이어야합니다. 다음의가상운영체제가지원됩니다. 24 McAfee Data Loss Prevention Endpoint 제품안내서

25 배포옵션과시나리오시스템요구사항확인 2 표 2-3 지원되는가상운영체제 시스템유형 소프트웨어 VDI 시스템 Citrix XenDesktop 5.5, 5.6, 7.0 및 7.5 VMware View 5.3, 6.0 및 6.2 원격데스크톱 Citrix XenApp 6.0, 6.5 기능팩 2 및 7.6 Microsoft Remote Desktop McAfee DLP Endpoint 정책콘솔을실행하는서버에는다음소프트웨어가필요합니다. 표 2-4 서버소프트웨어요구사항 소프트웨어 McAfee epo 지원되는버전 이상 이상 5.3 Microsoft Internet Explorer 에서 McAfee epo 를실행하는경우버전 10.0 이상을사용합니다. McAfee Agent 이상 5.0 이상 McAfee Agent for Mac 4.6 패치 3 이상 4.8 패치 2 이상 5.0 이상 OS X Yosemite 에는 McAfee Agent 4.8 패치 2 이상또는 McAfee Agent 5.0 이상이필요하고, OS X El Capitan 에는 McAfee Agent ( 패치 3) 만필요합니다. McAfee DLP Endpoint 패키지 DLP_Mgmt_9.4_Package.zip 에는 McAfee epo 를통해설치되는확장이포함되어있습니다. McAfee DLP Endpoint 클라이언트 (McAfee Agent 플러그인 ) 에는 McAfee epo 리포지토리에서엔드포인트컴퓨터로클라이언트소프트웨어를배포하기위한파일인 HDLP_Agent_9_4_0_x.zip(Microsoft Windows 용 ) 과 DLPAgentInstaller.zip(Mac OS X 용 ) 이포함되어있습니다. McAfee Data Loss Prevention Endpoint 제품안내서 25

26 2 배포옵션과시나리오시스템요구사항확인 26 McAfee Data Loss Prevention Endpoint 제품안내서

27 3 3 McAfee DLP Endpoint 소프트웨어설치 McAfee DLP Endpoint 콘솔은 McAfee epo 에완전히통합됩니다. McAfee DLP Endpoint 클라이언트는 McAfee epo 에의해기업컴퓨터로배포됩니다. 목차 McAfee DLP 확장설치및사용권취득 McAfee DLP Endpoint 패키지를 McAfee epo 에체크인정책변환및데이터마이그레이션 McAfee DLP 확장설치및사용권취득 이확장은 McAfee epo 에서 McAfee DLP 를구성하기위한사용자인터페이스를제공합니다. 시작하기전에 McAfee DLP 확장은 McAfee 다운로드사이트에서다운로드합니다. McAfee epo 에서 [ 메뉴 소프트웨어 소프트웨어관리자 ] 로이동하여소프트웨어를보고, 다운로드하고, 설치할수도있습니다. Internet Explorer 보안설정에서 ' 신뢰할수있는사이트 ' 아래에 McAfee epo 서버이름이나열되어있는지확인합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 소프트웨어 ] [ 확장 ] 을선택하고 [ 확장설치 ] 를클릭합니다. 2 확장.zip 파일을찾고 [ 확인 ] 을클릭합니다. 올바른확장이설치되는지확인할수있는파일매개변수가설치대화상자에표시됩니다. 3 [ 확인 ] 을클릭합니다. 확장이설치됩니다. 4 사용권및구성요소를설치하여설치를사용자지정합니다. McAfee Data Loss Prevention Endpoint 제품안내서 27

28 3 McAfee DLP Endpoint 소프트웨어설치 McAfee DLP Endpoint 패키지를 McAfee epo 에체크인 사용권을설치하면관련 McAfee epo 구성요소및 McAfee epo 정책카탈로그정책이활성화됩니다. 사용권옵션은다음과같습니다. McAfee Device Control McAfee Device Control + McAfee DLP Discover McAfee DLP Endpoint(McAfee Device Control 포함 ) McAfee DLP Endpoint + McAfee DLP Discover McAfee DLP Discover a [ 메뉴 ] [ 데이터보호 ] 를선택합니다. b [DLP 정책관리자 ] 또는 [McAfee DLP Discover] 를선택하고, 사용권을입력하라는메시지가표시되면 [ 예 ] 를클릭합니다. [ 서버설정 ] [Data Loss Prevention] 페이지가열립니다. c [ 키 ] 필드에사용권을입력하고 [ 추가 ] 를클릭합니다. d 필요한경우다른사용권을더추가합니다. 5 [ 기본증거저장소 ] 필드에경로를입력합니다. 증거저장소경로는 \\[server]\[localpath] 와같은형식의네트워크경로여야합니다. 설정을저장하고소프트웨어를활성화하려면이단계가필수입니다. 6 [ 저장 ] 을클릭합니다. McAfee DLP 모듈은사용권에따라 [ 메뉴 ] [ 데이터보호 ] 에나타납니다. 참고항목 : 40 페이지의증거폴더만들기 37 페이지의 McAfee DLP 서버설정편집 40 페이지의증거폴더구성 McAfee DLP Endpoint 패키지를 McAfee epo 에체크인 McAfee 소프트웨어로데이터가보호되는모든기업컴퓨터에는 McAfee Agent 가설치되어관리되는컴퓨터로사용할수있어야합니다. 데이터유실방지를추가하려면 McAfee DLP Endpoint 플러그인 (McAfee Agent 용 ) 도배포해야합니다. McAfee epo 인프라를사용하여설치를수행할수있습니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 소프트웨어 ] [ 마스터리포지토리 ] 를선택합니다. 2 마스터리포지토리에서 [ 패키지체크인 ] 을선택합니다. 3 패키지유형 [ 제품또는업데이트 (.ZIP)] 를선택합니다. [ 찾아보기 ] 를클릭합니다. Microsoft Windows 클라이언트의경우...\HDLP_Agent_9_4_0_xxx.zip 을찾습니다. Mac OS X 클라이언트의경우...\DLPAgentInstaller 를찾습니다. 4 [ 다음 ] 을클릭합니다. 5 [ 패키지체크인 ] 페이지에서상세정보를검토한다음 [ 저장 ] 을클릭합니다. [ 마스터리포지토리 ] 에패키지가추가됩니다. 28 McAfee Data Loss Prevention Endpoint 제품안내서

29 McAfee DLP Endpoint 소프트웨어설치정책변환및데이터마이그레이션 3 정책변환및데이터마이그레이션 McAfee DLP Endpoint 버전 9.4 는 McAfee DLP Endpoint 버전 9.3 의정책및이벤트형식과호환되지않는새로운스키마를사용합니다. McAfee epo 서버을사용하여정책과데이터를새스키마로마이그레이션할수있습니다. 시작하기전에 정책을변환하거나데이터를 McAfee DLP Endpoint 으로마이그레이션하려면먼저 McAfee DLP Endpoint 9.3 패치 5( ) 이상으로업데이트해야합니다. 정책변환은활성화되어데이터베이스에적용된규칙만변환합니다. 변환전에 McAfee DLP 9.3 정책을검토하여변환하려는규칙의상태를확인하십시오. McAfee DLP 확장을 McAfee epo 에설치한후 DLP 정책변환을실행합니다. 마이그레이션은프로세서의부하를높이므로주말이나근무시간이아닌다른시간으로예약하는것이좋습니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 자동화 ] [ 서버 ] 을선택합니다. 2 [DLP 정책변환 ] 을선택한다음 [ 액션 ] [ 실행 ] 을클릭합니다. 서버로그페이지가열리며, 여기에서이실행중인지확인할수있습니다. 이전에실행했던은실패합니다. McAfee DLP 9.3 정책을변경한경우변환을다시실행하려면 [ 액션 ] 페이지에서 [ 규칙집합 '[9.3] 정책변환규칙집합 ' 이있는경우정책변환실행안함 ] 옵션의선택을취소하여서버을편집합니다. 이전규칙집합이선택취소되고대체됩니다. 3 [ 서버 ] 페이지로돌아가서 [DLP 인시던트마이그레이션 ] 을선택한다음 [ 액션 ] [ 편집 ] 을클릭합니다. [DLP 작동이벤트마이그레이션 ] 도동일한방법으로수행할수있습니다. 4 [ 예약상태 ] [ 사용 ] 을선택한후 [ 다음 ] 을차례로두번클릭합니다. 마이그레이션이미리프로그래밍되어있으므로 [ 액션 ] 페이지는건너뛸수있습니다. 5 예약유형및횟수를선택합니다. [ 예약유형 ] [ 매시 ] 를선택하는것이좋습니다. 휴무일이나바쁘지않은기간내에서시작날짜와종료날짜를설정하여기간을정의하고을매시간마다실행하도록예약합니다. 인시던트는 200,000 개씩마이그레이션됩니다. 마이그레이션해야하는인시던트데이터베이스의크기에따라을반복하도록예약합니다. 6 [ 다음 ] 을클릭하여설정을검토하고 [ 저장 ] 을클릭합니다. 참고항목 : 123 페이지의서버편집 McAfee Data Loss Prevention Endpoint 제품안내서 29

30 3 McAfee DLP Endpoint 소프트웨어설치정책변환및데이터마이그레이션 30 McAfee Data Loss Prevention Endpoint 제품안내서

31 4 소프트웨어 4 배포 정책을적용하고검색을실행하려면엔드포인트컴퓨터및서버에소프트웨어를먼저배포해야합니다. 어떤이유로 McAfee epo 배포가불가능한경우수동배포도가능하지만배포에는 McAfee epo 를사용하는것이좋습니다. McAfee DLP Endpoint 클라이언트배포 McAfee DLP Endpoint 정책은엔드포인트컴퓨터의 McAfee Agent 에의해실시됩니다. 첫번째단계는엔드포인트에 McAfee DLP Endpoint 클라이언트소프트웨어 (McAfee Agent 플러그인 ) 를배포하는것입니다. McAfee DLP Endpoint 클라이언트를 McAfee epo 에서배포 정책을적용하려면먼저 McAfee DLP Endpoint 클라이언트가 McAfee epo 에의해엔드포인트컴퓨터에배포되어야합니다. 시작하기전에 현재버전의 McAfee Agent 가 McAfee epo 에설치되고대상컴퓨터에배포되어있어야 McAfee DLP Endpoint 를배포할수있습니다. Microsoft Windows 엔드포인트컴퓨터의경우 McAfee Agent 4.8 패치 3 또는 를설치합니다. Mac OS X 엔드포인트컴퓨터의경우 McAfee Agent for Mac 4.6 패치 3 이상을설치합니다. OS X 의경우 McAfee Agent 4.8 패치 2 이상이나 5.0 이필요합니다. OS X 의경우 McAfee Agent 패치 3 을설치합니다. 버전을확인하는방법과필요한경우해당버전을설치하는방법은 McAfee epo 설명서를참조하십시오. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 시스템트리 ] 를선택합니다. 2 [ 시스템트리 ] 에서 McAfee DLP Endpoint 를배포할수준을선택합니다. 수준을 [ 내조직 ] 이선택된상태로두면 McAfee epo 에서관리하는모든워크스테이션에배포됩니다. [ 내조직 ] 아래수준을선택하면오른쪽창에사용가능한워크스테이션이표시됩니다. 또한 McAfee DLP Endpoint 를개별워크스테이션에배포할수있습니다. 3 [ 클라이언트작성기 ] 마법사를열고 [ 할당된클라이언트 ] 탭을클릭합니다. [ 액션 ] [ 새클라이언트할당 ] 을선택합니다. [ 클라이언트작성기 ] 마법사가열립니다. McAfee Data Loss Prevention Endpoint 제품안내서 31

32 4 소프트웨어배포 McAfee DLP Endpoint 클라이언트배포 4 작성기의필드를입력합니다. [ 제품 ] 필드에서 [McAfee Agent] 를선택합니다. [ 유형 ] 필드에서 [ 제품배포 ] 를선택합니다. 5 [ 새만들기 ] 를클릭합니다. 6 [ 제품및구성요소 ] 필드에서 [Data Loss Prevention 9.4] 를선택합니다. [ 액션 ] 필드가자동으로 [ 설치 ] 로재설정됩니다. [ 저장 ] 을클릭합니다. 7 [ 예약유형 ] 을 [ 즉시실행 ] 으로변경합니다. [ 다음 ] 을클릭합니다. 8 요약을검토합니다. 요약내용이올바르면 [ 저장 ] 을클릭합니다. 다음에 McAfee Agent 가정책을업데이트할때로이예약됩니다. 바로설치하도록하려면에이전트웨이크업호출을시작합니다. 9 McAfee DLP Endpoint 가배포된후관리되는컴퓨터를다시시작합니다. 설치확인 McAfee DLP Endpoint 소프트웨어를설치한후에는 [DLP 작동이벤트 ] 콘솔에서설치를확인합니다. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 작동이벤트 ] 를선택합니다. 상세정보를볼이벤트를클릭합니다. 그림 4-1 DLP 작동이벤트상세정보창 2 엔드포인트컴퓨터의 McAfee Agent 시스템트레이아이콘에서 [ 정보 ] 를선택하여 McAfee DLP Endpoint 클라이언트소프트웨어가설치되었는지확인합니다. 스크롤하여 McAfee DLP Endpoint 에대한정보를확인합니다. McAfee epo 에서정책배포 McAfee DLP Endpoint 정책에는규칙집합, 분류, 정의및클라이언트구성과서버구성이포함됩니다. McAfee DLP Endpoint 는다음정책과함께작동합니다. DLP 정책 클라이언트구성 이들각각의정책은처음만들어졌을때수정번호 1 이할당되며정책이변경될때마다번호가점차적으로증가합니다. 수정번호는문제해결과정을지원하기위해정책변경이실제로엔드포인트컴퓨터에적용되었는지확인하는데있어매우중요합니다. 또한클라이언트바이패스또는제거키를요청할때도사용됩니다. 클라이언트컴퓨터의 DLP Endpoint 콘솔에는최신정책수정번호가표시됩니다. 정책을적용하기전에다음사항을확인합니다. 32 McAfee Data Loss Prevention Endpoint 제품안내서

33 소프트웨어배포 McAfee DLP Endpoint 클라이언트배포 4 모든설정이올바로구성되었는지여부 모든규칙이활성화되었는지여부 최종사용자그룹 ( 필요한경우 ) 이각규칙에할당되었는지여부 33 페이지의정책또는클라이언트구성할당 McAfee epo 에적용된정책을사용하려면관리되는컴퓨터에해당정책을할당하고배포해야합니다. 33 페이지의정책새로고침일반적으로시스템정책배포는 McAfee epo 서버에의해결정되며관리되는컴퓨터의정책새로고침은 McAfee Agent 설정에따라수행됩니다. 하지만예약된새로고침을기다리지않고 McAfee epo 에서새로고침을수행할수있습니다. 정책또는클라이언트구성할당 McAfee epo 에적용된정책을사용하려면관리되는컴퓨터에해당정책을할당하고배포해야합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 시스템트리 ] 를선택합니다. 2 정책을할당할컴퓨터가있는디렉터리를찾아서선택합니다. 3 [ 액션 ] [ 에이전트 ] [ 에이전트웨이크업 ] 을선택합니다. 4 [ 에이전트웨이크업호출 ] 을선택하고 [ 임의추출 ] 을 0 분으로설정합니다. [ 확인 ] 을클릭합니다. 5 에이전트웨이크업호출이완료되면시스템트리로돌아옵니다. 정책을할당할컴퓨터를다시선택하고 [ 액션 ] [ 에이전트 ] [ 정책및상속설정 ] 을클릭합니다. 6 [ 정책할당 ] 페이지의 [ 제품 ] 드롭다운목록에서 [Data Loss Prevention 9.4] 를선택합니다. [ 범주 ] 열에 [DLP 정책 ] 및 [ 클라이언트구성 ] 이라는두가지정책이표시됩니다. 7 할당하려는각정책에대해다음을수행합니다. a 범주중하나의 [ 액션 ] 열에서 [ 할당편집 ] 을클릭합니다. b [ 상속중단...] 옵션을클릭한다음드롭다운목록에서할당할정책을선택합니다. [ 저장 ] 을클릭합니다. 정책새로고침 일반적으로시스템정책배포는 McAfee epo 서버에의해결정되며관리되는컴퓨터의정책새로고침은 McAfee Agent 설정에따라수행됩니다. 하지만예약된새로고침을기다리지않고 McAfee epo 에서새로고침을수행할수있습니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 시스템트리 ] 를선택하고새로고칠컴퓨터를선택합니다. 2 [ 추가 ] [ 에이전트웨이크업 ] 을클릭합니다. 3 웨이크업호출유형을선택하고 [ 임의추출 ] 을 0 분으로설정합니다. [ 확인 ] 을클릭합니다. McAfee epo 서버에서정기적으로정책을업데이트합니다. 관리되는컴퓨터의사용자는특별한지침이없는한정책을수동으로새로고치지않습니다. McAfee Data Loss Prevention Endpoint 제품안내서 33

34 4 소프트웨어배포 McAfee DLP Endpoint 클라이언트배포 34 McAfee Data Loss Prevention Endpoint 제품안내서

35 구성과이용 경영진은어떤콘텐츠를보호해야하고어떻게하면가장잘보호할수있을지결정하고그결정을바탕으로기업환경에서최적화된이용이가능하도록소프트웨어를구성합니다. 제 5 장제 6 장제 7 장제 8 장제 9 장 시스템구성요소구성이동식미디어보호중요한콘텐츠분류규칙을사용하여중요한콘텐츠보호정책 McAfee Data Loss Prevention Endpoint 제품안내서 35

36 구성과이용 36 McAfee Data Loss Prevention Endpoint 제품안내서

37 5 5 시스템 구성요소구성 시스템구성요소는기업의필요에따라사용자지정할수있습니다. 에이전트와시스템옵션을구성하여기업의중요한정보를효과적으로보호하도록시스템을최적화할수있습니다. McAfee DLP 모듈의설정뿐아니라 McAfee epo 서버설정, 등록된서버및서버에도 McAfee DLP 관리에영향을주는구성설정이있습니다. 목차 정책카탈로그 McAfee DLP 서버설정편집권한관리서버정의증거가있는이벤트문서화사용자및권한집합정책카탈로그에서 McAfee DLP 구성 정책카탈로그 McAfee epo 정책카탈로그에는다음과같은 McAfee DLP 정책구성이표시됩니다. 클라이언트구성 - McAfee DLP Endpoint 클라이언트에대한구성설정을포함합니다. 이설정에따라클라이언트가엔드포인트컴퓨터에서 McAfee DLP 정책을적용하는방식이결정됩니다. DLP 정책 - 정책에할당된규칙집합과예약된엔드포인트탐색검색, 그리고응용프로그램전략, 장치클래스재정의및권한있는사용자에대한설정을포함합니다. McAfee DLP Endpoint 9.4 는여러개의정책과여러개의클라이언트구성을지원합니다. 정책카탈로그에서기존항목을복제한후편집하여정책및클라이언트구성을만들수있습니다. 또한 [DLP 정책관리자 ] 의 [ 정책할당 ] 탭에서는정책에규칙집합을할당하고해당정책을 McAfee epo 데이터베이스에적용할수있습니다. McAfee epo [ 시스템트리 ] 에서는엔드포인트컴퓨터에배포하기위한정책및클라이언트구성을할당할수있습니다. McAfee DLP 서버설정편집 McAfee DLP Endpoint 는기본구성설정을 McAfee epo 서버설정에삽입합니다. 필요한경우이러한설정을편집할수있습니다. McAfee Data Loss Prevention Endpoint 제품안내서 37

38 5 시스템구성요소구성권한관리서버정의 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 구성 ] [ 서버설정 ] [Data Loss Prevention] 을선택합니다. 2 [ 편집 ] 을클릭합니다. 3 다음과같은매개변수를편집할수있습니다. 옵션 사용권키 기본증거저장소 공유암호 질문 - 응답키길이 시스템트리권한적용 사례관리 정의 설치된버전 (McAfee Device Control 또는전체 McAfee DLP Endpoint) 을지정합니다. 둘중하나에 McAfee DLP Discover 의사용권을추가할수도있습니다. 저장소공유의 UNC 경로입니다. 이경로는네트워크공유여야합니다. 즉, 서버이름을포함해야합니다. 소프트웨어제거, 검역에서파일제거, 증거암호화및임시클라이언트바이패스를위한재정의암호입니다. Help Desk 에서검역된파일을릴리스하거나클라이언트바이패스모드를설정하기위해사용합니다. 시스템트리권한을사용하여 DLP 인시던트관리자및 DLP 작동이벤트콘솔에서인시던트를필터링할수있습니다. 이설정을사용하여시스템트리권한을사용하거나무시합니다. 이메일통보옵션을선택합니다. 이메일통보를사례소유자, 사례제출자, 또는둘모두에게보낼수있습니다. 마지막백업마지막백업을표시하며현재설정을파일에저장할수있도록합니다. 마지막복원마지막복원버전을표시하며저장된설정을파일에서복원할수있도록합니다. 권한관리서버정의 McAfee DLP Endpoint 는 Microsoft Windows Rights Management Services(RMS) 및 Seclore FileSecure 라는두가지권한관리 (RM) 시스템을지원합니다. 이들시스템을사용하려면 McAfee epo 에서권한관리정책을제공하는서버를구성해야합니다. 시작하기전에 권한관리서버를설정하고사용자와정책을만듭니다. 모든서버에대해 URL 과암호를얻습니다 ( 정책템플릿, 인증및사용권 ). Seclore 의경우 Hot Folder 캐비닛 ID 와패스프레이즈, 그리고고급사용권 ( 있는경우 ) 에대한정보가필요합니다. Microsoft RMS 및 Seclore 서버에대해보기, 만들기및편집권한이있는지확인합니다. McAfee epo 에서 [ 메뉴 ] [ 사용자관리 ] [ 권한집합 ] 을선택하고, [ 등록된서버 ] 에서사용자가필수권한을가진그룹에속해있는지확인합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 등록된서버 ] 를선택합니다. 2 [ 새서버 ] 를클릭합니다. [ 등록된서버 ] 설명페이지가열립니다. 3 [ 서버유형 ] 드롭다운목록에서구성할서버유형을 [Microsoft RMS 서버 ] 또는 [Seclore 서버 ] 중에서선택합니다. 4 서버구성의이름을입력하고 [ 다음 ] 을클릭합니다. 38 McAfee Data Loss Prevention Endpoint 제품안내서

39 시스템구성요소구성증거가있는이벤트문서화 5 5 필요한상세정보를입력합니다. 필수필드에입력을마친후 [ 연결테스트 ] 를클릭하여입력된데이터를확인합니다. RMS 설정에는 [DLP 실시설정 ] 섹션도포함되어있습니다. [RMS 템플릿로컬경로 ] 필드는선택사항이지만 AD 자동서비스탐색옵션을선택하지않은경우에는인증및사용권에대한 URL 필드가필수항목입니다. Seclore 의경우 [HotFolder 캐비닛 ] 정보가필수적이지만추가사용권정보는선택사항입니다. 6 구성을마쳤으면 [ 저장 ] 을클릭합니다. 증거가있는이벤트문서화 증거는보안이벤트를 DLP 인시던트관리자에게시하도록만든파일또는이메일의복사본입니다. 일부규칙에는증거저장옵션을사용할수있습니다. 이옵션을선택하면차단또는모니터링된콘텐츠의암호화된복사본이엔드포인트컴퓨터의미리정의된증거폴더에저장됩니다. McAfee DLP Endpoint 에서정보를서버로전달하면이폴더가정리되고증거가서버증거폴더에저장됩니다. 정책카탈로그 클라이언트구성 증거복사서비스 증거복사서비스의설정은컴퓨터가오프라인상태일때로컬증거저장소의최대크기및기간을제어하는데사용됩니다. 증거저장소요구사항 증거저장소활성화는 McAfee DLP Endpoint 의기본조건입니다. 증거를저장하지않으려는경우증거서비스를비활성화하여성능을향상시킬수있습니다. 다음은소프트웨어를설정할때필수항목이거나기본값으로설정됩니다. 증거저장소폴더 - 증거저장소폴더를만들고이폴더에대한 UNC 경로를지정해야 McAfee epo 에정책을적용할수있습니다. 폴더설정및액세스권한설정 (" 증거네트워크공유 " 라고도함 ) 에대한자세한내용은본안내서의 " 리포지토리폴더만들기및구성 " 을참조하십시오. 클라이언트구성정책의증거복사서비스페이지에있는정책카탈로그에서경로를지정합니다. 증거복사서비스 - 증거복사서비스는클라이언트구성정책의작동모드및모듈페이지에서활성화합니다. 이서비스는보고서비스아래의하위항목이며, 증거수집을위해서는보고서비스도활성화해야합니다. 증거저장소및메모리 이벤트별로저장된증거파일의수는 DLP 인시던트관리자및 DLP 작동이벤트페이지의저장소볼륨, 이벤트분석기성능및화면렌더링 ( 즉, 사용자환경 ) 에영향을미칩니다. 서로다른증거요건을처리하기위해서 McAfee DLP Endpoint 소프트웨어는다음을수행합니다. 클라이언트구성정책의증거복사서비스페이지에서이벤트별로저장할최대증거파일수를설정합니다. 기본값은 1,000 입니다. 단일이벤트에많은수의증거파일이연결되어있을경우, 처음 100 개의파일이름만데이터베이스에저장되어 DLP 인시던트관리자상세정보페이지에표시됩니다. 나머지증거파일 ( 설정된최대값까지 ) 은증거저장소공유에저장되며해당이벤트와연결되지는않습니다. 파일이름에기반해증거를필터링하는보고서와쿼리는이처음 100 개의파일이름에만액세스할수있습니다. DLP 인시던트관리자필드의총일치개수는총증거수를표시합니다. 히트하이라이팅 히트하이라이팅옵션을통해관리자는이벤트를발생시킨중요한콘텐츠를정확하게식별할수있습니다. 이옵션을선택하면추출된텍스트를포함하는암호화된 HTML 파일이저장됩니다. 태그및콘텐츠범주의경우이텍스트는하이라이트된한단어또는구와컨텍스트확인을위한앞뒤 100 자로이루어지며, 이벤트를트리거한태그나콘텐츠범주별로구성되고태그 / 콘텐츠범주당이벤트수를포함합니다. 보안텍스트패턴및사전의경우정확한텍스트가추출됩니다. 정규식및정확한일치키워드는식마다최대 100 개의히트를표시합니다. 사전은사전항목당최대 250 개의히트를표시할수있습니다. 표시옵션은클라이언트구성정책의증거복사서비스페이지에있는분류일치파일필드에서설정합니다. McAfee Data Loss Prevention Endpoint 제품안내서 39

40 5 시스템구성요소구성증거가있는이벤트문서화 축약된결과만들기 ( 기본값 ) - 섹션당 1500 자 (5-7 개히트 ) 를표시합니다. 모든일치만들기 - 모든히트를위에설명한제한에따라표시합니다. 사용안함 - 히트하이라이팅기능을비활성화합니다. 증거저장소를사용할수있는규칙 다음규칙에는증거를저장하는옵션이있습니다. 표 5-1 규칙에의해저장되는증거 규칙응용프로그램파일액세스보호규칙클립보드보호규칙클라우드보호규칙이메일보호규칙네트워크공유보호규칙프린터보호규칙이동식저장소보호규칙화면캡처보호규칙웹게시보호규칙파일시스템탐색규칙이메일저장소탐색규칙 저장되는내용파일복사본클립보드복사본파일복사본이메일복사본파일복사본파일복사본파일복사본화면의 JPEG 웹게시복사본파일복사본.msg 파일복사본 증거폴더만들기 증거폴더는 McAfee DLP 소프트웨어에서정책을만들고보고하기위해사용하는정보를포함합니다. McAfee DLP 설치에따라특정폴더와네트워크공유를만들고해당속성및보안설정을적절하게구성해야합니다. 폴더가 McAfee DLP 데이터베이스서버와동일한컴퓨터에있을필요는없지만, 일반적으로같은위치에만드는것이편리합니다. 증거폴더 - 특정규칙을사용하여증거를저장할수있으므로증거를저장할위치를미리지정해야합니다. 예를들어파일이차단된경우파일의복사본이증거폴더에저장됩니다. 다음과같은폴더경로, 폴더이름및공유이름을권장하지만환경에따라다르게만들수있습니다. c:\dlp_resources\ c:\dlp_resources\evidence 증거저장소경로는네트워크공유여야합니다. 즉, McAfee epo 서버이름을포함해야합니다. 증거폴더구성 증거폴더를구성하려면특정보안설정이필요합니다. 시작하기전에증거폴더를만듭니다. 40 McAfee Data Loss Prevention Endpoint 제품안내서

41 시스템구성요소구성사용자및권한집합 5 1 Windows 탐색기에서증거폴더를마우스오른쪽단추로클릭하고 [ 속성 ] 을선택합니다. 2 [ 공유 ] 탭을클릭한후 [ 고급공유 ] 를클릭합니다. [ 이폴더공유 ] 옵션을선택합니다. a [ 공유이름 ] 을 evidence$ 로수정합니다. [ 확인 ] 을클릭합니다. $ 기호를사용하면공유가숨겨집니다. b [ 권한 ] 을클릭하고 [Everyone 의모든권한 ] 을선택합니다. [ 확인 ] 을두번클릭합니다. 3 [ 보안 ] 탭을클릭한후 [ 고급 ] 을클릭합니다. a [ 사용권한 ] 탭에서 [ 사용권한변경 ] 을클릭하고 [ 이개체의부모로부터상속가능한사용권한포함 ] 옵션의선택을취소합니다. 확인메시지는이변경사항이폴더에미치는영향에대해설명합니다. b [ 제거 ] 를클릭합니다. [ 고급보안설정 ] 창의 [ 사용권한 ] 탭에는제거된모든권한이표시됩니다. c [ 추가 ] 를클릭하여개체유형을선택합니다. d [ 선택할개체이름을입력하십시오.] 필드에 Domain Computers 를입력한다음 [ 확인 ] 을클릭합니다. [ 권한항목 ] 대화상자가표시됩니다. e [ 허용 ] 열에서 [ 파일만들기 / 데이터쓰기 ] 및 [ 폴더만들기 / 데이터추가 ] 를선택합니다. [ 적용대상 ] 옵션이 [ 현재폴더, 하위폴더및파일 ] 인지확인한후 [ 확인 ] 을클릭합니다. 이제 [ 고급보안설정 ] 창에 [Domain Computers] 가포함됩니다. f [ 추가 ] 를다시클릭하여개체유형을선택합니다. g [ 선택할개체이름을입력하십시오.] 입력란에 Administrators 를입력하고 [ 확인 ] 을클릭하여 [ 권한항목 ] 대화상자를표시합니다. 필요한권한을설정합니다. 관리자를추가하는것은선택사항이며, 보안예방조치로추가할수있습니다. 또는정책을배포하는관리자의경우에만권한을추가할수있습니다. 4 대화상자를닫으려면 [ 확인 ] 을두번클릭합니다. 사용자및권한집합 McAfee DLP 는 McAfee epo 사용자및권한집합을사용합니다. 이를통해 McAfee DLP 관리의여러부분을서로다른사용자나그룹에할당할수있습니다. 특정한 McAfee DLP 사용자또는그룹, 관리자및검토자권한을 McAfee epo 에서만드는것이좋습니다. 사용자에게 McAfee DLP Endpoint 및 DLP 인시던트관리자에대해서로다른권한을할당함으로써다양한역할을만들수있습니다. 시스템트리필터링권한지원 McAfee DLP Endpoint 는 DLP 인시던트관리자및 DLP 작동이벤트에서 McAfee epo 시스템트리필터링권한을지원합니다. 시스템트리필터링을사용하도록설정하면 McAfee epo 운영자가허용된시스템트리부분의컴퓨터에서발생한인시던트만볼수있습니다. 그룹관리자는기본적으로 McAfee epo 시스템트리에서아무런권한도갖지않습 McAfee Data Loss Prevention Endpoint 제품안내서 41

42 5 시스템구성요소구성사용자및권한집합 니다. 이들은 [Data Loss Prevention] 권한집합에서할당된권한에관계없이 DLP 인시던트관리자또는 DLP 작동이벤트에서인시던트를볼수없습니다. 시스템트리필터링은기본적으로사용되지않도록설정되지만 [ 메뉴 ] [ 서버설정 ] [Data Loss Prevention] 에서사용하도록설정할수있습니다. Data Loss Prevention 권한집합에서그룹관리자를사용하고있는경우그룹관리자에게 [" 시스템트리 " 탭보기 ] 권한 ( 시스템아래 ) 과 [ 시스템트리액세스 ] 권한을적절한수준으로부여하는것이좋습니다. 중요한데이터수정및 McAfee epo 권한집합 모든상황에서기밀정보를보호해야하는일부시장에서의법적요건을충족하기위해 McAfee DLP Endpoint 소프트웨어는데이터수정기능을제공합니다. 기밀정보를포함한 DLP 인시던트관리자및 DLP 작동이벤트콘솔의필드는무단으로볼수없도록수정할수있으며, 중요한증거로연결되는링크는숨겨집니다. 이기능은 " 이중키 " 릴리스로설계되었습니다. 따라서이기능을사용하려면두가지권한집합을만들어야합니다. 하나는인시던트및이벤트를보기위한권한이고다른하나는수정된필드를보기위한권한 ( 슈퍼바이저권한 ) 입니다. 동일한사용자에게두역할을모두할당할수있습니다. McAfee DLP 권한집합 McAfee DLP 권한집합은정책을보거나저장하고, 수정된필드를볼수있는권한을할당합니다. 또한 RBAC( 역할기반액세스제어 ) 를할당할때도사용됩니다. McAfee DLP 서버소프트웨어를설치하면 McAfee epo 권한집합 Data Loss Prevention 9.4 가추가됩니다. 이전버전의 McAfee DLP 가동일한 McAfee epo 서버에설치된경우 Data Loss Prevention 권한집합도표시됩니다. Data Loss Prevention 9.4 권한집합의권한은인시던트관리자뿐아니라관리콘솔의모든섹션을포괄합니다. 다음세가지수준의권한이있습니다. 사용 - 사용자가개체 ( 정의, 분류등 ) 의이름만볼수있고상세정보는볼수없습니다. 정책의경우최소권한은 [ 권한없음 ] 입니다. 보기및사용 - 사용자가개체의상세정보를볼수있지만변경할수는없습니다. 전체권한 - 사용자가개체를만들고변경할수있습니다. 필요한경우관리콘솔의각섹션마다권한을설정하여관리자및검토자에게서로다른권한을부여할수있습니다. 각섹션은논리적계층으로그룹화됩니다. 예를들어 [ 분류 ] 를선택하면분류기준을구성하기위해정의를사용해야하므로 [ 정의 ] 가자동으로선택됩니다. 권한그룹은다음과같습니다. 정책카탈로그 DLP 정책관리자 분류 정의 DLP 정책관리자 분류 정의 분류 정의 인시던트관리, 작동이벤트및사례관리는개별적으로선택할수있습니다. Data Loss Prevention 액션에대한권한은헬프데스크액션권한집합으로이동되었습니다. 이와같은권한을통해관리자는클라이언트바이패스키와제거키를생성하고, 검역에서릴리스키를생성하고, 마스터키를생성할수있습니다. 42 McAfee Data Loss Prevention Endpoint 제품안내서

43 시스템구성요소구성사용자및권한집합 5 섹션에대한기본권한외에도각개체에대한재정의를설정할수있습니다. 재정의는권한수준을올리거나낮출수있습니다. 예를들어 DLP 정책관리자권한에는권한집합이만들어질때존재한모든규칙집합이나열됩니다. 각권한에대해서로다른재정의를설정할수있습니다. 새규칙집합을만들면기본권한수준이부여됩니다. McAfee DLP 권한집합만들기 권한집합은 McAfee DLP 소프트웨어에서서로다른관리자및검토자역할을정의하는데사용됩니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 권한집합 ] 을선택합니다. 2 미리정의된권한집합을선택하거나 [ 새로만들기 ] 를클릭하여권한집합을만듭니다. a 권한집합의이름을입력하고사용자를선택합니다. b [ 저장 ] 을클릭합니다. 3 [Data Loss Prevention 9.4] 섹션에서권한집합을선택한다음 [ 편집 ] 을클릭합니다. a 왼쪽창에서데이터보호모듈을선택합니다. [ 인시던트관리 ], [ 작동이벤트 ] 및 [ 사례관리 ] 는개별적으로선택할수있습니다. 다른옵션은자동으로미리정의된그룹을만듭니다. b 옵션을편집하고권한을필요한대로재정의합니다. 정책카탈로그에는편집할옵션이없습니다. 권한집합에정책카탈로그를할당하는경우에는정책카탈로그그룹에서하위모듈을편집할수있습니다. c [ 저장 ] 을클릭합니다. 사용사례 : DLP 관리자권한 예를들어이벤트검토책임이없는정책관리자를만들려는경우관리자을필요한대로구분할수있습니다. McAfee Data Loss Prevention Endpoint 제품안내서 43

44 5 시스템구성요소구성사용자및권한집합 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 권한집합 ] 을선택합니다. 2 [ 새로만들기 ] 를클릭하여권한집합을만듭니다. a 권한집합의이름을입력하고사용자를선택합니다. 정책을편집하려면사용자가정책소유자이거나글로벌관리자권한집합의구성원이어야합니다. b [ 저장 ] 을클릭합니다. 3 [Data Loss Prevention 9.4] 권한집합에서 [ 정책카탈로그 ] 를선택합니다. [DLP 정책관리자 ], [ 분류 ] 및 [ 정의 ] 는자동으로선택되어있습니다. 4 세개의하위모듈각각에서사용자에게전체권한과전체액세스권한이있는지확인합니다. 전체권한이기본설정입니다. 이제관리자가정책, 규칙, 분류및정의를만들고변경할수있습니다. 사용사례 : 수정권한으로 DLP 인시던트관리자보기제한 기밀정보를보호하고일부시장에서의법적요건을충족하기위해 McAfee DLP Endpoint 는데이터수정기능을제공합니다. 데이터수정을사용할때기밀정보를포함하고있는 DLP 인시던트관리자및 DLP 작동이벤트디스플레이의특정필드는무단으로볼수없도록암호화되어있으며증거로연결되는링크도숨겨져있습니다. 현재 [ 컴퓨터이름 ] 및 [ 사용자이름 ] 입력란은비공개로미리정의되어있습니다. 이예에서는수정검토자, 즉실제인시던트를볼수는없지만해당인시던트를보는다른검토자에게필요할경우암호화된필드를공개할수있는단일관리자를위한 DLP 인시던트관리자권한을설정하는방법을보여줍니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 사용자관리 ] [ 권한집합 ] 을선택합니다. 2 일반검토자에대한권한집합과수정검토자에대한권한집합을만듭니다. a [ 새로만들기 ]( 또는 [ 액션 ] [ 새로만들기 ]) 를클릭합니다. b DLPE 인시던트검토자또는수정검토자와같은그룹이름을입력합니다. 각검토자그룹에서로다른유형의인시던트를할당할수있습니다. 그룹에인시던트를할당하려면먼저 [ 권한집합 ] 에서그룹을만들어야합니다. c 사용가능한 McAfee epo 사용자중에서선택하거나 Active Directory 사용자또는그룹을권한집합에매핑하여그룹에사용자를할당합니다. [ 저장 ] 을클릭합니다. 왼쪽패널의 [ 권한집합 ] 목록에그룹이나타납니다. 3 [Data Loss Prevention 9.4] 섹션에서표준검토자권한집합을선택한다음 [ 편집 ] 을클릭합니다. a 왼쪽창에서 [ 인시던트관리 ] 를선택합니다. b [ 인시던트검토자 ] 섹션에서 [ 사용자가다음권한집합에할당된인시던트를볼수있음 ] 을선택하고선택아이콘을클릭한다음관련된권한집합을하나이상선택합니다. 44 McAfee Data Loss Prevention Endpoint 제품안내서

45 시스템구성요소구성정책카탈로그에서 McAfee DLP 구성 5 c [ 인시던트데이터수정 ] 섹션에서기본값인 [ 슈퍼바이저권한 ] 의선택을취소하고 [ 중요인시던트데이터난독처리 ] 옵션을선택합니다. 이옵션을선택하면수정기능이활성화됩니다. 이옵션을선택하지않은채로두면모든데이터필드가일반텍스트로표시됩니다. d [ 인시던트 ] 섹션에서을필요한대로선택하거나선택취소합니다. e [ 저장 ] 을클릭합니다. 4 [Data Loss Prevention 9.4] 섹션에서수정검토자권한집합을선택한다음 [ 편집 ] 을클릭합니다. a 왼쪽창에서 [ 인시던트관리 ] 를선택합니다. b [ 인시던트검토자 ] 섹션에서 [ 사용자가모든인시던트를볼수있음 ] 을선택합니다. 이예에서는모든인시던트에대한단일수정검토자를가장했습니다. 서로다른인시던트집합에대해서로다른수정검토자를할당할수도있습니다. c [ 인시던트데이터수정 ] 섹션에서기본값인 [ 슈퍼바이저권한 ] 과 [ 중요인시던트데이터난독처리 ] 옵션을모두선택합니다. d [ 인시던트 ] 섹션에서모든의선택을취소합니다. 수정검토자는일반적으로다른검토자을갖지않습니다. 하지만이는사용자의특정요구사항에따라선택적으로적용됩니다. e [ 저장 ] 을클릭합니다. 정책카탈로그에서 McAfee DLP 구성 McAfee DLP 는 McAfee epo 정책카탈로그를사용하여정책및클라이언트구성을저장합니다. McAfee DLP 는 McAfee epo 정책카탈로그에정책을만듭니다. 클라이언트구성 DLP 정책 [ 클라이언트구성 ] 정책에는엔드포인트컴퓨터의정책방식을결정하는설정이들어있습니다. [DLP 정책 ] 은 [ 규칙집합 ], [ 엔드포인트탐색 ] 구성및 [ 설정 ] 으로이루어집니다. McAfee DLP Endpoint 구성가져오기또는내보내기 정책구성은백업을위해또는다른 McAfee epo 서버로정책을전송하기위해 HTML 형식으로저장할수있습니다. 정책가져오기및내보내기는 McAfee epo 정책카탈로그에서수행됩니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 정책카탈로그 ] [ 제품 ] [Data Loss Prevention 9.4] 를선택합니다. 2 다음중하나를수행합니다. 내보내려면 [ 내보내기 ] 를클릭합니다. [ 내보내기 ] 창에서파일링크를마우스오른쪽단추로클릭하고 [ 다른이름으로링크저장 ] 을선택하여정책을 XML 파일로저장합니다. [ 내보내기 ] 단추는모든정책을내보냅니다. 정책이름행의 [ 액션 ] 열에서 [ 내보내기 ] 를선택하면개별정책을내보낼수있습니다. McAfee Data Loss Prevention Endpoint 제품안내서 45

46 5 시스템구성요소구성정책카탈로그에서 McAfee DLP 구성 저장된정책을가져오려면 [ 가져오기 ] 를클릭합니다. [ 정책가져오기 ] 창에서저장된정책을찾고 [ 열기 ] 를클릭한후 [ 확인 ] 을클릭합니다. 가져오기창이열리고가져오려는정책및이름충돌이있는지여부가표시됩니다. 충돌하는정책은선택을취소하고가져오지않을수있습니다. 이름충돌이있는정책을가져오도록선택하면기존정책을덮어쓰고해당할당을사용합니다. 클라이언트구성 McAfee Agent 용 McAfee DLP Endpoint 클라이언트소프트웨어는기업컴퓨터에상주하며정의된정책을실행합니다. 이소프트웨어는중요한콘텐츠와관련된사용자활동도모니터링합니다. 클라이언트구성은정책에저장된다음관리되는컴퓨터로배포됩니다. 정책카탈로그는엔드포인트구성및엔드포인트정책에대한 McAfee 기본정책과함께제공됩니다. [ 복제 ]([ 액션 ] 열 ) 를클릭하면정책의기초로사용할편집가능한복사본을만들수있습니다. 클라이언트구성은정책에저장된다음 McAfee epo 에의해관리되는컴퓨터로배포됩니다. 구성이업데이트되면정책을다시배포해야합니다. 클라이언트서비스감시장치 악성프로그램으로인한간섭이발생할경우에도 McAfee DLP Endpoint 소프트웨어가계속정상적으로작동할수있도록 McAfee DLP Endpoint 는클라이언트서비스감시장치라는보호서비스를실행합니다. 이서비스는 McAfee DLP Endpoint 소프트웨어를모니터링하고, 어떤이유로실행이중지될경우소프트웨어를다시시작합니다. 이서비스는기본적으로활성화되어있습니다. 서비스가실행중인지확인하려면 Microsoft Windows 관리자프로세스에서 fcagswd.exe 서비스를확인하십시오. 클라이언트구성매개변수에대한 OS X 지원 클라이언트구성설정은 Microsoft Windows 및 OS X 엔드포인트컴퓨터모두에적용될수있습니다. OS X 의 McAfee DLP Endpoint 클라이언트소프트웨어는해당운영체제에서명시적으로지원되지않는매개변수는무시합니다. 표 5-2 디버깅및로깅페이지 매개변수 [ 클라이언트가보고한관리이벤트 ] 운영체제지원 OS X 및 Microsoft Windows 모두에적용되는필터설정은다음과같습니다. 클라이언트가바이패스모드로전환 정책변경 클라이언트가바이패스모드를종료 릴리스코드잠김 클라이언트가설치됨 다른모든설정은 Microsoft Windows 엔드포인트에만적용됩니다. [ 로깅 ] Microsoft Windows 및 OS X 모두에서지원됩니다. 표 5-3 사용자인터페이스구성요소페이지 섹션 매개변수 운영체제지원 [ 클라이언트사용자인터페이스 ] [DLP 콘솔표시 ]( 모든옵션 ) Microsoft Windows 만해당 [ 최종사용자통보팝업사용 ] OS X 및 Microsoft Windows [ 정당성요청대화상자표시 ] Microsoft Windows 만해당 [ 질문및응답 ] 모든옵션 OS X 및 Microsoft Windows [ 릴리스코드잠금정책 ] 모든옵션 OS X 및 Microsoft Windows [ 클라이언트배너이미지 ] 모든옵션 Microsoft Windows 만해당 46 McAfee Data Loss Prevention Endpoint 제품안내서

47 시스템구성요소구성정책카탈로그에서 McAfee DLP 구성 5 클라이언트구성설정 클라이언트구성설정은엔드포인트소프트웨어가작동하는방식을결정합니다. 소프트웨어를구성할때클라이언트구성설정을검토하여사용자의요구사항에맞는지확인하는것이좋습니다. 대부분의설정은변경하지않고도초기설정및테스트에사용될수있도록합리적인기본값을가지고있습니다. 다음표에는확인해야하는보다중요한설정몇가지가나와있습니다. 표 5-4 엔드포인트구성 설정상세정보설명 [ 고급구성 ] DLP 클라이언트를안전모드에서실행 [ 콘텐츠추적 ] 다음폴백 ANSI 코드페이지사용 기본적으로사용되지않습니다. 이설정을사용할경우컴퓨터가안전모드에서시작되면 McAfee DLP Endpoint 가완전하게작동합니다. McAfee DLP Endpoint 클라이언트에서부팅문제가발생할경우를위한복구메커니즘이있습니다. 설정된언어가없으면폴백이엔드포인트컴퓨터의기본언어가됩니다. [ 회사연결 ] 서버주소 회사네트워크, 회사네트워크외부또는 VPN 을통해연결된엔드포인트컴 퓨터에서로다른방지액션을적용할수있습니다. VPN 옵션을사용하려면 서버 IP 주소를설정합니다. [ 증거복사서비스 ] [ 작동모드및모듈 ] [ 증거저장소 ] 공유 UNC [ 웹게시보호 ] 지원되는 Chrome 버전 예제텍스트를증거저장소공유로바꿉니다. 성능을향상시키려면사용하고있지않은모듈은선택취소하는것이좋습니다. Google Chrome 을사용하는경우 [ 찾아보기 ] 를클릭하여지원되는버전의최신목록을추가합니다. 이목록은 McAfee 지원사이트에서다운로드할수있는 XML 파일입니다. McAfee Data Loss Prevention Endpoint 제품안내서 47

48 5 시스템구성요소구성정책카탈로그에서 McAfee DLP 구성 48 McAfee Data Loss Prevention Endpoint 제품안내서

49 6 이동식 6 미디어보호 McAfee Device Control 은저장장치가사용될때마다중요한콘텐츠의무단전송과관련된위험으로부터기업을보호합니다. Device Control 은기업이관리하는컴퓨터에연결된장치를모니터링하거나차단할수있으므로중요한정보를배포할때이러한장치의사용을모니터링하고제어할수있습니다. 스마트폰, 이동식저장장치, Bluetooth 장치, MP3 플레이어또는플러그앤플레이장치등의장치를모두제어할수있습니다. McAfee Device Control 은별개의제품으로판매되는 McAfee DLP Endpoint 의구성요소입니다. 이섹션전체에서 Device Control 이라는용어를사용하지만모든기능및설명은 McAfee DLP Endpoint 에도적용됩니다. 표 6-1 Device Control 용어 용어 적용되는운영체제 : 정의 장치클래스 Windows 유사한특성을가지고있고유사한방식으로관리할수있는장치들의모음입니다. 장치클래스의상태는관리됨, 관리되지않음또는화이트리스트에있음입니다. 장치정의 Windows, Mac 장치를식별하거나그룹화하는데사용되는장치속성의목록입니다. 장치속성 Windows, Mac 버스유형, 공급업체 ID 또는제품 ID 와같이장치를정의하는데사용되는속성입 니다. 장치규칙 Windows, Mac 사용자가정책의장치정의와일치하는장치를사용하려고할때수행되는액션을 정의합니다. 이규칙은장치드라이버수준또는파일시스템수준에서하드웨어에 적용됩니다. 장치규칙은특정최종사용자에게할당할수있습니다. 관리되는장치 Windows 해당클래스에있는장치가 Device Control 에의해관리된다는것을나타내는장치 클래스상태입니다. 이동식저장장치규칙 이동식저장소보호규칙 관리되지않는장치 화이트리스트에있는장치 목차 장치보호장치클래스장치정의장치제어규칙장치규칙만들기 Windows, Mac Windows Windows Windows 장치를차단또는모니터링하거나읽기전용으로설정하는데사용합니다. " 장치규칙 " 을참조하십시오. 사용자가중요라는레이블이붙은콘텐츠를관리되는장치로복사하려고시도할경우수행되는액션을정의합니다. 해당클래스에있는장치가 Device Control 에의해관리되지않는다는것을나타내는장치클래스상태입니다. 해당클래스의장치를관리하려고하면관리되는컴퓨터, 시스템상태또는효율성에영향을줄수있기때문에이를 Device Control 에서관리할수없다는것을나타내는장치클래스상태입니다. McAfee Data Loss Prevention Endpoint 제품안내서 49

50 6 이동식미디어보호장치보호 장치보호 USB 드라이브는대용량데이터를다운로드하는가장작고간편하고저렴하면서추적하기가장어려운방법입니다. 이드라이브는대개무단데이터전송에 " 적절한무기 " 로간주됩니다. Device Control 소프트웨어는 USB 드라이브와기타외부장치 ( 예 : 스마트폰, Bluetooth 장치, 플러그앤플레이장치, 오디오플레이어, 비시스템하드디스크 ) 를모니터링하고제어합니다. Device Control 은서버를비롯한대부분의 Windows 운영체제와 OS X 운영체제에서실행됩니다. 자세한내용은본안내서의시스템요구사항페이지를참조하십시오. McAfee Device Control 보호는다음과같은세개의계층에내장됩니다. 장치클래스 - 유사한특성을가지고있고유사한방식으로관리할수있는장치들의모음입니다. 장치클래스는플러그앤플레인장치정의및규칙에만적용되며, OS X 운영체제에는적용할수없습니다. 장치정의 - 공통속성에따라장치들을식별하고그룹화합니다. 장치규칙 - 장치의동작을제어합니다. 장치규칙은규칙에서포함되거나제외된장치정의의목록과장치사용으로인해규칙이트리거될때실행되는액션으로구성됩니다. 또한규칙에서포함되거나제외되는최종사용자를지정할수있습니다. 필요한경우중요한콘텐츠의소스에따라규칙을필터링하기위해응용프로그램정의를포함할수도있습니다. 이동식저장소보호규칙 Device Control 에는장치규칙외에도하나의데이터보호규칙유형이포함됩니다. 이동식저장소보호규칙은규칙을트리거하는중요한콘텐츠를정의하는분류를하나이상포함합니다. 여기에는필요에응용프로그램정의또는웹브라우저 URL 이포함될수있으며, 최종사용자가포함또는제외될수있습니다. 장치클래스 장치클래스는유사한특성을가지고있고유사한방식으로관리할수있는장치들의모음입니다. 장치클래스는시스템에서사용된장치의이름을지정하고식별합니다. 각장치클래스정의는이름과하나이상의 GUID(Globally Unique Identifier) 를포함합니다. 예를들어 "Intel PRO/1000 PL Network Connection" 과 "Dell wireless 1490 Dual Band WLAN Mini-Card" 는두장치모두 " 네트워크어댑터 " 장치클래스에속합니다. 장치클래스를 OS X 장치에는적용할수없습니다. 장치클래스가구성되는방법 DLP 정책관리자는미리정의된기본제공장치클래스를장치제어아래의정의탭에나열합니다. 장치클래스는다음상태에따라분류됩니다. 관리되는장치는 McAfee DLP Endpoint 에서관리하는특정플러그앤플레이또는이동식저장장치입니다. 관리되지않는장치는기본구성의 Device Control 에서관리하지않습니다. 화이트리스트장치는배터리장치또는프로세서처럼 Device Control 에서제어하려고하지않는장치입니다. 잠재적인시스템또는운영체제오작동을방지하려면장치클래스를편집할수없어야하지만이를복제및변경하여사용자정의클래스를목록에추가할수있습니다. 장치클래스를목록에추가하려면먼저그결과를테스트하는것이좋습니다. 정책카탈로그의 DLP 정책에는장치클래스상태및필터유형설정에대한임시재정의를만들수있도록설정탭에장치클래스페이지가있습니다. 재정의는영구클래스를만들기전에사용자정의변경사항을테스트하거나장치제어문제를해결하는데사용할수있습니다. 50 McAfee Data Loss Prevention Endpoint 제품안내서

51 이동식미디어보호장치클래스 6 Device Control 은장치정의및플러그앤플레이장치제어규칙을사용하여관리되는장치클래스및관리되는장치클래스에속한특정장치의동작을제어합니다. 반면, 이동식저장장치규칙은관리되는장치클래스를요구하지않습니다. 그이유는두가지유형의장치규칙들이장치클래스를사용하는방식의차이와관련이있습니다. 플러그앤플레이장치규칙은하드웨어장치를컴퓨터에연결했을때트리거됩니다. 대응이장치드라이버에대한것이므로장치가인식되려면장치클래스가관리되어야합니다. 이동식저장장치규칙은새파일시스템이마운트될때트리거됩니다. 이때 Device Control 클라이언트는드라이브문자를특정하드웨어장치와연결하고장치속성을확인합니다. 대응이파일시스템 ( 즉, 파일시스템이마운트될때 ) 에대한것이므로장치클래스가관리될필요가없습니다. 참고항목 : 51 페이지의장치클래스만들기 장치클래스정의 미리정의된목록에적절한장치클래스가없거나새하드웨어가설치될때장치클래스가자동으로생성되지않을경우 McAfee DLP Endpoint 정책관리자콘솔에서새장치클래스를만들수있습니다. GUID 획득 장치클래스를정의하려면이름과하나이상의 GUID(Globally Unique Identifier) 가필요합니다. 일부하드웨어장치는고유의새장치클래스를설치합니다. 고유의장치클래스를정의하는플러그앤플레이하드웨어장치의동작을제어하려면먼저새장치클래스를 [ 장치클래스 ] 목록의 [ 관리됨 ] 상태에추가해야합니다. 장치클래스는두가지속성즉, " 이름 " 과 "GUID" 로정의됩니다. 새장치의이름은장치관리자에표시되지만 GUID 는 Windows 레지스트리에만표시되므로 GUID 를얻기가쉽지않습니다. 새장치이름과 GUID 를쉽게검색할수있도록 Device Control 클라이언트는인식된장치클래스에속하지않는하드웨어장치가호스트컴퓨터에연결되면 " 새장치클래스발견 " 이벤트를 DLP 인시던트관리자에게보고합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 인시던트관리자 ] [ 인시던트목록 ] 을선택합니다. 2 필터기준을편집하려면 [ 필터 ] 드롭다운목록옆에있는 [ 편집 ] 을클릭합니다. 3 [ 사용가능한속성 ] 목록 ( 왼쪽창 ) 에서 [ 인시던트유형 ] 을선택합니다. 4 [ 비교 ] 드롭다운목록값이 [ 같음 ] 인지확인합니다. 5 [ 값 ] 드롭다운목록에서 [ 장치새클래스발견 ] 을선택합니다. 6 [ 필터업데이트 ] 를클릭합니다. [ 인시던트목록 ] 에모든엔드포인트컴퓨터에서발견된새장치클래스가표시됩니다. 7 특정장치의이름과 GUID 를보려면해당항목을두번클릭하여인시던트상세정보를표시합니다. 장치클래스만들기 적절한장치클래스가미리정의된목록에없거나새하드웨어설치시자동으로만들어지지않았을경우장치클래스를만듭니다. 시작하기전에 이을시작하기전에장치 GUID 를가져옵니다. McAfee Data Loss Prevention Endpoint 제품안내서 51

52 6 이동식미디어보호장치정의 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] [ 정의 ] 를선택합니다. 2 왼쪽창에서 [ 장치제어 ] [ 장치클래스 ] 를선택합니다. 3 다음중하나를수행합니다. [ 액션 ] [ 새로만들기 ] 를선택합니다. 기본제공장치클래스목록에서유사한장치클래스를찾은다음 [ 액션 ] 열에서 [ 복제 ] 를클릭합니다. 복제된장치클래스에대해 [ 편집 ] 을클릭합니다. 4 고유한 [ 이름 ] 과 [ 설명 ]( 선택사항 ) 을입력합니다. 5 [ 상태 ] 및필요한 [ 필터유형 ] 을확인합니다. 6 GUID 를입력하고 [ 추가 ] 를클릭합니다. GUID 는올바른형식이어야합니다. 잘못입력하면메시지가표시됩니다. 7 [ 저장 ] 을클릭합니다. 참고항목 : 50 페이지의장치클래스 52 페이지의장치정의 장치정의 장치정의는버스유형, 장치클래스, 공급업체 ID 및제품 ID 와같은장치속성의목록입니다. 장치정의의역할은공통된장치속성에따라장치를식별하고그룹화하는것입니다. 일부장치속성은모든장치정의에적용할수있지만다른속성은특정장치유형에만적용됩니다. 사용가능한장치정의유형은다음과같습니다. 고정하드드라이브장치는컴퓨터에연결되어있으며운영체제에이동식저장소로표시되지않습니다. Device Control 은부트드라이브이외의고정하드드라이브를제어할수있습니다. 플러그앤플레이장치는 DLL 및드라이버를구성하거나수동으로설치하지않고도관리되는컴퓨터에추가할수있습니다. 플러그앤플레이장치에는대부분의 Microsoft Windows 장치가포함됩니다. 이동식저장장치는파일시스템을포함하는외부장치로, 관리되는컴퓨터에드라이브로나타납니다. 이동식저장장치정의에서는 Windows 또는 OS X 운영체제를지원합니다. 화이트리스트플러그앤플레이장치는장치관리와적절히상호작용하지않으므로시스템이응답을중지하도록만들거나다른심각한문제를일으킬수있습니다. 화이트리스트플러그앤플레이장치정의는모든플러그앤플레이장치제어규칙의 " 제외됨 " 목록에자동으로추가됩니다. 이러한장치는상위장치클래스가관리되는경우에도관리되지않습니다. 이동식저장장치정의는좀더유연하며이동식저장장치와관련된추가적인속성들을포함합니다. USB 대량저장장치처럼두가지분류에모두해당될수있는장치를제어하려는경우 McAfee 에서는이동식저장장치정의및규칙을사용할것을권장합니다. 참고항목 : 51 페이지의장치클래스만들기 52 McAfee Data Loss Prevention Endpoint 제품안내서

53 이동식미디어보호장치정의 6 장치정의 장치정의에는여러매개변수가논리적 OR( 기본값 ) 또는논리적 AND 로추가됩니다. 여러매개변수유형은항상논리적 AND 로추가됩니다. 예를들어다음매개변수가선택된경우, 다음정의가만들어집니다. 버스유형이다음중하나임 : Firewire(IEEE 1394) OR USB AND 장치클래스가다음중하나임 : 메모리장치 OR Windows 휴대용장치 53 페이지의장치정의만들기장치정의는규칙을트리거하는장치의속성을지정합니다. 54 페이지의화이트리스트플러그앤플레이정의만들기화이트리스트플러그앤플레이장치를사용하는목적은장치관리를제대로처리하지못하여시스템응답이중지되도록하거나다른심각한문제를일으킬수있는장치를다루기위해서입니다. 호환성문제를방지하려면화이트리스트장치목록에이러한장치를추가하는것이좋습니다. 54 페이지의이동식저장장치정의만들기이동식저장장치는파일시스템을포함하는외부장치로, 관리되는컴퓨터에드라이브로나타납니다. 이동식저장장치정의는플러그앤플레이장치정의보다더유연하고장치와관련된추가속성을포함합니다. 장치정의만들기 장치정의는규칙을트리거하는장치의속성을지정합니다. 관리를제대로처리하지않아시스템이응답을중지하도록만들거나다른심각한문제를만들가능성이있는장치에대해화이트리스트플러그앤플레이정의를만듭니다. 이러한장치에대해서는규칙이트리거되어도액션이수행되지않습니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] [ 정의 ] 를선택합니다. 2 왼쪽창에서 [ 장치제어 ] [ 장치정의 ] 를선택합니다. 3 [ 액션 ] [ 새로만들기 ] 를선택한다음정의의유형을선택합니다. 4 고유한 [ 이름 ] 과 [ 설명 ]( 선택사항 ) 을입력합니다. McAfee Data Loss Prevention Endpoint 제품안내서 53

54 6 이동식미디어보호장치정의 5 장치의속성을선택합니다. 사용가능한속성목록은장치의유형에따라다릅니다. 속성을추가하려면 [>] 를클릭합니다. 속성을제거하려면 [<] 를클릭합니다. 속성에대해값을더추가하려면 [+] 를클릭합니다. 값은기본적으로논리적 OR 로추가됩니다. [AND/OR] 단추를클릭하여이를 AND 로변경합니다. 속성을제거하려면 [-] 를클릭합니다. 6 [ 저장 ] 을클릭합니다. 화이트리스트플러그앤플레이정의만들기 화이트리스트플러그앤플레이장치를사용하는목적은장치관리를제대로처리하지못하여시스템응답이중지되도록하거나다른심각한문제를일으킬수있는장치를다루기위해서입니다. 호환성문제를방지하려면화이트리스트장치목록에이러한장치를추가하는것이좋습니다. 화이트리스트플러그앤플레이장치는정책이적용될때모든플러그앤플레이장치규칙의 " 제외 " 목록에자동으로추가됩니다. 이러한장치는상위장치클래스가관리되는경우에도관리되지않습니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] [ 정의 ] 를선택합니다. 2 왼쪽창에서 [ 장치제어 ] [ 장치정의 ] 를선택한다음 [ 액션 ] [ 새로만들기 ] [ 화이트리스트플러그앤플레이장치정의 ] 를선택합니다. 3 고유한 [ 이름 ] 과 [ 설명 ]( 선택사항 ) 을입력합니다. 4 장치의속성을선택합니다. 속성을추가하려면 [>] 를클릭합니다. 속성을제거하려면 [<] 를클릭합니다. 속성에대해값을더추가하려면 [+] 를클릭합니다. 값은기본적으로논리적 OR 로추가됩니다. [AND/OR] 단추를클릭하여이를 AND 로변경합니다. 속성을제거하려면 [-] 를클릭합니다. 5 [ 저장 ] 을클릭합니다. 이동식저장장치정의만들기 이동식저장장치는파일시스템을포함하는외부장치로, 관리되는컴퓨터에드라이브로나타납니다. 이동식저장장치정의는플러그앤플레이장치정의보다더유연하고장치와관련된추가속성을포함합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] [ 정의 ] 를선택합니다. 2 왼쪽창에서 [ 장치제어 ] [ 장치정의 ] 를선택한다음 [ 액션 ] [ 새로만들기 ] [ 이동식저장장치정의 ] 를선택합니다. 3 고유한 [ 이름 ] 과 [ 설명 ]( 선택사항 ) 을입력합니다. 54 McAfee Data Loss Prevention Endpoint 제품안내서

55 이동식미디어보호장치정의 6 4 Microsoft Windows 또는 OS X 장치에대해 [ 적용대상 ] 옵션을선택합니다. [ 사용가능한속성 ] 목록이선택한운영체제의속성과일치되도록변경됩니다. 5 장치의속성을선택합니다. 속성을추가하려면 [>] 를클릭합니다. 속성을제거하려면 [<] 를클릭합니다. 속성에대해값을더추가하려면 [+] 를클릭합니다. 값은기본적으로논리적 OR 로추가됩니다. [AND/OR] 단추를클릭하여이를 AND 로변경합니다. 속성을제거하려면 [-] 를클릭합니다. 6 [ 저장 ] 을클릭합니다. 장치속성 장치속성은장치이름, 버스유형또는파일시스템유형등과같은장치특성을지정합니다. 다음표에는장치속성정의와해당속성을사용하는정의유형그리고해당속성이적용되는운영체제가나와있습니다. 표 6-2 장치속성의유형 속성이름 장치정의 적용되는운영체제 : 버스유형 모두 Windows - Bluetooth, Firewire(IEEE1394), IDE/SATA, PCI, PCMIA, SCSI, USB Mac OS X - Firewire(IEEE1394), IDE/SATA, SD, Thunderbolt, USB 설명 사용가능한목록에서장치버스유형을선택합니다. CD/DVD 드라이브 이동식저장소 Windows Mac OS X CD 또는 DVD 드라이브를나타내려면선택합니다. Endpoint Encryption 에의해콘텐츠가암호화됨 장치클래스 이동식저장소 플러그앤플레이 Windows Endpoint Encryption 으로보호되는장치입니다. Windows 사용가능한관리되는목록에서장치클래스를선택합니다. 장치호환 ID 모두 Windows 물리적장치설명목록입니다. PCI 공급업체 ID/ 장치 ID 또는 USB 제품 ID/ 공급업체 ID 를사용하여보다쉽게식별할수있 는 USB 및 PCI 이외의장치유형에특히유용합니다. 장치인스턴스 ID(Microsoft Windows XP) 장치인스턴스경로 (Windows Vista 이상의 Microsoft Windows 운영체제, 서버포함 ) 모두 Windows 시스템에서장치를고유하게식별하는 Windows 에서생성된 문자열입니다. 예 : USB\VID_0930&PID_6533\5&26450FC&0&6 McAfee Data Loss Prevention Endpoint 제품안내서 55

56 6 이동식미디어보호장치정의 표 6-2 장치속성의유형 ( 계속 ) 속성이름 장치정의 적용되는운영체제 : 장치이름모두 Windows 설명 하드웨어장치에연결된이름으로, 실제주소를나타냅니다. Mac OS X 파일시스템유형 고정하드디스크 이동식저장소 Windows - CDFS, exfat, FAT16, FAT32, NTFS, UDFS Mac OS X - CDFS, exfat, FAT16, FAT32, HFS/HFS+, NTFS, UDFS 파일시스템의유형. 하드디스크의경우 exfat, FAT16, FAT32 또는 NTFS 중하나를선택합니다. 이동식저장장치의경우위의항목이외에도 CDFS 또는 UDFS 가있습니다. Mac OS X 는부트디스크이외의디스크에있는 FAT 만지원합니다. Mac OS X 는 NTFS 를읽기전용으로지원합니다. 파일시스템액세스 이동식저장소 Windows Mac OS X 파일시스템에대한액세스 : 읽기전용또는읽기 - 쓰기 파일시스템볼륨레이블 고정하드디스크 Windows Mac OS X Windows 탐색기에서볼수있는사용자정의볼륨레이블입니다. 부분일치가허용됩니다. 이동식저장소 파일시스템볼륨일련번호 고정하드디스크 Windows 파일시스템이장치에만들어질때자동으로생성되는 32 비트숫자입니다. 이숫자는명령줄명령 dir x: 를실행하여볼수있습니다. 여기서 x: 는드라이브문자입니다. 이동식저장소 PCI 공급업체 ID/ 장치 ID 모두 Windows PCI 공급업체 ID 및장치 ID 는 PCI 장치에포함되어있습니 다. 이러한매개변수는물리적장치의하드웨어 ID 문자열에 서가져올수있습니다. 예 : PCI\VEN_8086&DEV_2580&SUBSYS_ &REV_04 TrueCrypt 장치 USB 클래스코드 이동식저장소 플러그앤플레이 Windows TrueCrypt 장치를지정하려면선택합니다. Windows 일반적인기능에따라실제 USB 장치를식별합니다. 사용가능한목록에서클래스코드를선택합니다. 56 McAfee Data Loss Prevention Endpoint 제품안내서

57 이동식미디어보호장치제어규칙 6 표 6-2 장치속성의유형 ( 계속 ) 속성이름 장치정의 적용되는운영체제 : 설명 USB 장치일련번호 플러그앤플레이 Windows Mac OS X USB 장치제조업체에서일반적으로이동식저장장치에대해할당한고유한영숫자문자열입니다. 이일련번호는인스턴스 ID 의마지막부분에해당합니다. 예 : 이동식저장소 USB\VID_3538&PID_0042\ CD8 올바른일련번호는최소 5 자의영숫자를포함해야하며앰퍼샌드 (&) 를포함해서는안됩니다. 인스턴스 ID 의마지막부분이이러한요구사항을따르지않을경우에는일련번호가아닙니다. USB 공급업체 ID/ 제품 ID 플러그앤플레이 Windows Mac OS X USB 공급업체 ID 와제품 ID 는 USB 장치에포함되어있습니다. 이러한매개변수는물리적장치의하드웨어 ID 문자열에서가져올수있습니다. 예 : 이동식저장소 USB\Vid_3538&Pid_0042 장치제어규칙 장치제어규칙은특정장치가사용될때실행되는액션을정의합니다. 이릴리스에서는 6 가지유형의장치제어규칙중이동식저장장치규칙만 OS X 에서지원됩니다. 이동식저장장치규칙 (Microsoft Windows, OS X) - 이동식저장장치를차단또는모니터링하거나읽기전용으로설정하는데사용합니다. 실행된액션을사용자에게알릴수있습니다. 플러그앤플레이장치규칙 (Microsoft Windows 에만해당 ) - 플러그앤플레이장치를차단또는모니터링하는데사용합니다. 실행된액션을사용자에게알릴수있습니다. 이동식저장소파일액세스규칙 (Microsoft Windows 에만해당 ) - 플러그인장치에서실행파일의실행을차단하는데사용합니다. 고정하드드라이브규칙 (Microsoft Windows 에만해당 ) - 고정하드드라이브를차단또는모니터링하거나읽기전용으로설정하는데사용합니다. 실행된액션을사용자에게알릴수있습니다. 고정하드드라이브장치규칙은부팅또는시스템파티션을보호하지않습니다. Citrix XenApp 장치규칙 (Microsoft Windows 에만해당 ) - 공유데스크톱세션에매핑된 Citrix 장치를차단하는데사용합니다. TrueCrypt 장치규칙 (Microsoft Windows 에만해당 ) - TrueCrypt 장치를보호하는데사용합니다. 차단하거나모니터링하거나읽기전용으로설정하는데사용할수있습니다. 실행된액션을사용자에게알릴수있습니다. McAfee Data Loss Prevention Endpoint 제품안내서 57

58 6 이동식미디어보호장치제어규칙 이동식저장장치규칙 이동식저장장치규칙은이동식저장장치를차단또는모니터링하거나읽기전용으로설정할때사용합니다. 실행된액션을사용자에게알릴수있습니다. 이동식저장장치규칙은 Microsoft Windows 컴퓨터와 OS X 컴퓨터모두에서지원됩니다. 두유형의장치규칙에서장치클래스를사용하는방식에차이가있기때문에관리되는장치클래스는필요하지않습니다. 플러그앤플레이장치규칙은하드웨어장치를컴퓨터에연결했을때트리거됩니다. 장치드라이버에대해대응이발생하기때문에장치클래스가관리되어야장치가인식됩니다. 이동식저장장치규칙은새로운파일시스템이마운트될때트리거됩니다. 파일시스템마운트가발생하면 McAfee DLP Endpoint 소프트웨어는드라이브문자를특정하드웨어장치와연결하고장치속성을체크합니다. 장치드라이버가아니라파일시스템에대해대응이발생하기때문에장치클래스가관리되지않아도됩니다. 사용사례 : 화이트리스트프로세스를포함하는이동식저장장치규칙 프로세스를화이트리스트에추가하여이동식저장소차단규칙에대한예외항목으로설정할수있습니다. 이동식저장장치규칙은응용프로그램이장치에서액션을실행하지못하도록차단하는데사용합니다. 하지만이규칙은하나의화이트리스트프로세스를허용합니다. 이예에서는 Sandisk 이동식저장장치를차단하되안티바이러스소프트웨어가장치를검색하여감염된파일을제거하는것을허용합니다. 이기능은 Windows 기반컴퓨터에서만지원됩니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] 를선택합니다. 2 [ 정의 ] 탭에서 Sandisk 이동식장치 (Windows) 에대한기본제공장치정의를찾고 [ 복제 ] 를클릭합니다. 기본제공정의를사용자지정할수있도록복제하는것이좋습니다. 그러면간단한예에서는해당정의를있는그대로사용할수있습니다. 이정의에서는 Sandisk 공급업체 ID 0781 을사용합니다. 다른공급업체 ID 를추가하여정의에다른이동식장치브랜드를추가할수있습니다. 3 [ 규칙집합 ] 탭에서규칙집합을선택하거나새로만듭니다. 4 [ 장치제어 ] 탭에서 [ 액션 ] [ 새규칙 ] [ 이동식저장장치규칙 ] 을선택합니다. 5 규칙의이름을입력하고 [ 상태 ] [ 사용 ] 을선택합니다. [ 조건 ] 섹션의 [ 이동식저장소 ] 필드에서, 2 단계에서만든장치정의를선택합니다. 6 [ 프로세스이름 ] 필드에서기본제공 [McAfee AV] 정의를추가합니다. 이동식저장장치정의와마찬가지로, 이정의를복제하여사용자지정할수있습니다. 7 [ 대응 ] 탭에서 [ 방지액션 ] [ 차단 ] 을선택합니다. 필요에따라사용자통보를추가하고 [ 인시던트보고 ] 옵션을선택할수있습니다. 8 [ 저장 ] 을클릭하고 [ 닫기 ] 를클릭합니다. 사용사례 : 이동식장치를읽기전용으로설정 이동식저장장치보호규칙의경우플러그앤플레이장치규칙과달리읽기전용옵션이있습니다. 이동식장치를읽기전용으로설정하면사용자가자신의개인장치를 MP3 플레이어로사용할수있도록허용하면서해당장치를저장장치로는사용하지못하도록할수있습니다. 58 McAfee Data Loss Prevention Endpoint 제품안내서

59 이동식미디어보호장치제어규칙 6 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] 를선택합니다. 2 [ 정의 ] 탭의 [ 장치정의 ] 페이지에서이동식저장장치정의를만듭니다. 이동식저장장치정의는 Windows 또는 Mac 정의로분류되어야합니다. 먼저 Windows 또는 Mac 용기본제공정의중하나를복제한다음이를사용자지정할수있습니다. [ 버스유형 ] 에는 USB, 블루투스, 그밖의사용해야하는버스유형이포함될수있습니다. 공급업체 ID 나장치이름으로장치를식별할수있습니다. 3 [ 규칙집합 ] 탭에서규칙집합을선택하거나새로만듭니다. 4 [ 장치제어 ] 탭에서 [ 액션 ] [ 새규칙 ] [ 이동식저장장치규칙 ] 을선택합니다. 5 규칙의이름을입력하고 [ 상태 ] [ 사용 ] 을선택합니다. [ 조건 ] 섹션의 [ 이동식저장소 ] 필드에서, 2 단계에서만든장치정의를선택합니다. 6 [ 대응 ] 탭에서 [ 방지액션 ] [ 읽기전용 ] 을선택합니다. 필요에따라사용자통보를추가하고 [ 인시던트보고 ] 옵션을선택할수있습니다. 7 [ 저장 ] 을클릭하고 [ 닫기 ] 를클릭합니다. 플러그앤플레이장치규칙 플러그앤플레이장치규칙 - 플러그앤플레이장치를차단또는모니터링하는데사용합니다. 실행된액션을사용자에게알릴수있습니다. 플러그앤플레이장치는 DLL 및드라이버를구성하거나수동으로설치하지않고도관리되는컴퓨터에추가할수있는장치입니다. 플러그앤플레이장치규칙은 Windows 기반컴퓨터에서만지원됩니다. 플러그앤플레이장치규칙으로하드웨어장치를제어하기위해서는해당규칙에사용되는장치정의에서지정된장치클래스가 [ 관리됨 ] 상태로설정되어있어야합니다. 사용사례 : 플러그앤플레이장치규칙으로 iphone 차단및충전 Apple iphone 을컴퓨터에서충전하고있을때이기기를저장장치로사용하지않도록차단할수있습니다. 이사용사례에서는사용자가 iphone 을대량저장장치로사용하지못하도록차단하는규칙을만듭니다. 플러그앤플레이장치규칙은규칙이지정된방식에관계없이 iphone 을충전할수있도록허용하므로이규칙이사용됩니다. 이기능은다른스마트폰이나다른 Apple 모바일기기에는지원되지않습니다. 이기능을사용하더라도컴퓨터에서 iphone 을충전할수있습니다. 특정장치에대한플러그앤플레이장치규칙을정의하려면공급업체및제품 ID 코드 (VID/PID) 를사용하여장치정의를만듭니다. 이정보는장치가연결되어있을때 Windows [ 장치관리자 ] 에서확인할수있습니다. 이예에서는 VID 만필요하므로이정보를찾을필요없이기본제공장치정의인 [All Apple devices] 를사용할수있습니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] 를선택합니다. 2 [ 규칙집합 ] 탭에서규칙집합을선택하거나새로만듭니다. [ 장치제어 ] 탭을클릭하고플러그앤플레이장치규칙을만듭니다. 기본제공장치정의인 [All Apple devices] 를포함된 ([ 다음중하나에해당 (OR)]) 정의로사용합니다. 3 [ 대응 ] 탭에서방지액션을 [ 차단 ] 으로설정합니다. 4 [ 저장 ] 을클릭하고 [ 닫기 ] 를클릭합니다. McAfee Data Loss Prevention Endpoint 제품안내서 59

60 6 이동식미디어보호장치제어규칙 이동식저장소파일액세스규칙 이동식저장소파일액세스규칙은플러그인장치에서실행파일을실행하지못하도록차단하는데사용됩니다. 이동식저장소파일액세스규칙은 Windows 기반컴퓨터에서만지원됩니다. 이동식저장소파일액세스규칙은이동식저장장치가응용프로그램을실행하지못하도록차단합니다. 규칙에포함되는장치와규칙에서제외되는장치를지정할수있습니다. 암호화장치의암호화응용프로그램과같은일부실행파일의경우실행을허용해야하기때문에이규칙에는지정된파일을차단규칙에서제외하기위한 [ 파일이름 ] [ 다음중어디에도해당안함 ] 매개변수가포함됩니다. 파일액세스규칙은실제파일유형과확장명을사용하여차단할파일을결정합니다. 실제파일유형은내부적으로등록된데이터형식으로파일을식별하며, 확장명이변경된경우에도정확한식별이가능하게합니다. 기본적으로이규칙은압축파일 (.zip,.gz,.jar,.rar 및.cab) 과실행파일 (.bat,.bin,.cgi,.com,.cmd,.dll,.exe,.class,.sys 및.msi) 을차단합니다. 파일확장명정의를사용자지정하여필요한파일형식을추가할수있습니다. 또한, 파일필터드라이버는실행파일열기와닫기를구별할수없기때문에파일액세스규칙을통해실행파일이이동식저장장치에복사되지않도록차단할수있습니다. 고정하드드라이브규칙 고정하드드라이브규칙은고정하드드라이브를차단또는모니터링하거나읽기전용으로설정할때사용합니다. 실행된액션을사용자에게알릴수있습니다. 고정하드드라이브장치규칙은부팅파티션이나시스템파티션을보호하지않습니다. 고정하드드라이브장치규칙은 Windows 기반컴퓨터에서만지원됩니다. 고정하드드라이브규칙에는드라이브정의와함께차단또는읽기전용으로설정하기위한액션, 최종사용자정의및사용자통보 ( 선택사항 ) 가포함됩니다. Citrix XenApp 장치규칙 Citrix 장치규칙은공유데스크톱세션에매핑된 Citrix 장치를차단할때사용합니다. Citrix XenApp 장치규칙은 Windows 기반컴퓨터에서만지원됩니다. McAfee DLP Endpoint 소프트웨어는공유데스크톱세션에매핑된 Citrix 장치를차단할수있습니다. 프린터와클립보드리디렉션은물론플로피디스크드라이브, 고정드라이브, CD 드라이브, 이동식드라이브및네트워크드라이브를모두차단할수있습니다. 이규칙을특정최종사용자에할당할수있습니다. TrueCrypt 장치규칙 TrueCrypt 장치규칙은 TrueCrypt 장치를차단또는모니터링하거나읽기전용으로설정하는데사용합니다. 실행된액션을사용자에게알릴수있습니다. TrueCrypt 장치규칙은 Windows 기반컴퓨터에서만지원됩니다. TrueCrypt 규칙은이동식저장장치규칙의하위집합입니다. OS X 용 TrueCrypt 는현재지원되지않습니다. TrueCrypt 암호화된가상장치는 TrueCrypt 장치규칙이나이동식저장소보호규칙을사용해서보호할수있습니다. TrueCrypt 볼륨을차단또는모니터링하거나읽기전용으로설정하려면장치규칙을사용합니다. TrueCrypt 볼륨의콘텐츠인식형보호를원한다면보호규칙을사용해야합니다. McAfee DLP Endpoint 클라이언트소프트웨어는모든 TrueCrypt 마운트를이동식저장장치로취급하며, 이는 TrueCrypt 응용프로그램이로컬디스크에쓰고있는중일때도해당됩니다. 참고항목 : 90 페이지의규칙유형에사용할수있는대응 60 McAfee Data Loss Prevention Endpoint 제품안내서

61 이동식미디어보호장치규칙만들기 6 장치규칙만들기 회사에서의장치사용을제어할장치규칙을만듭니다. Windows 에서는모든장치규칙이지원됩니다. OS X 에서는현재이동식저장장치규칙만지원됩니다. 이동식저장장치규칙만들기 이동식저장장치는관리되는컴퓨터에드라이브로나타납니다. 이동식장치의사용을차단하거나이동식장치를읽기전용으로설정하려면이동식저장장치규칙을사용합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] [ 규칙집합 ] 을선택합니다. 2 [ 액션 ] [ 새규칙집합 ] 을선택하거나기존규칙집합을편집합니다. 3 규칙집합이름을클릭하여편집할규칙집합을엽니다. [ 장치제어 ] 탭을클릭합니다. 4 [ 액션 ] [ 새규칙 ] [ 이동식저장장치규칙 ] 을선택합니다. 5 고유한 [ 규칙이름 ] 을입력합니다. 선택사항 : [ 상태 ] 를변경하고 [ 심각도 ] 를선택합니다. 6 [ 조건 ] 창에서하나이상의이동식저장장치정의를선택합니다. 선택사항 : 최종사용자그룹및 [ 프로세스이름 ] 을규칙에할당합니다. 장치정의에서는포함하거나 ([ 다음중하나에해당 ]) 제외할 ([ 다음어디에도해당안함 ]) 장치를정의할수있습니다. 적어도하나의정의를포함해야합니다. 7 [ 대응 ] 창에서 [ 방지액션 ] 을선택합니다. 선택사항 : [ 사용자통보 ] 및 [ 인시던트보고 ] 를추가합니다. [ 인시던트보고 ] 를선택하지않으면 DLP 인시던트관리자에서인시던트가기록되지않습니다. 8 선택사항 : 최종사용자가회사네트워크외부에서중인경우다른 [ 방지액션 ] 을선택합니다. 9 [ 저장 ] 을클릭합니다. 플러그앤플레이장치규칙만들기 플러그앤플레이장치는 dll 및드라이버를구성하거나수동으로설치하지않고도관리되는컴퓨터에추가할수있습니다. 엔드포인트컴퓨터가이러한장치를로드하지못하도록하려면플러그앤플레이장치규칙을사용합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] [ 규칙집합 ] 을선택합니다. 2 [ 액션 ] [ 새규칙집합 ] 을선택하거나기존규칙집합을편집합니다. 3 규칙집합이름을클릭하여편집할규칙집합을엽니다. [ 장치제어 ] 탭을클릭합니다. 4 [ 액션 ] [ 새규칙 ] [ 플러그앤플레이장치규칙 ] 을선택합니다. 5 고유한 [ 규칙이름 ] 을입력합니다. 선택사항 : [ 상태 ] 를변경하고 [ 심각도 ] 를선택합니다. 6 [ 조건 ] 창에서하나이상의플러그앤플레이장치정의를선택합니다. 선택사항 : 최종사용자그룹을규칙에할당합니다. 장치정의에서는포함하거나 ([ 다음중하나에해당 ]) 제외할 ([ 다음어디에도해당안함 ]) 장치를정의할수있습니다. 적어도하나의정의를포함해야합니다. McAfee Data Loss Prevention Endpoint 제품안내서 61

62 6 이동식미디어보호장치규칙만들기 7 [ 대응 ] 창에서 [ 방지액션 ] 을선택합니다. 선택사항 : [ 사용자통보 ] 및 [ 인시던트보고 ] 를추가합니다. [ 인시던트보고 ] 를선택하지않으면 DLP 인시던트관리자에인시던트레코드가없습니다. 8 선택사항 : 최종사용자가회사네트워크외부에서중이거나 VPN 을통해연결된경우다른 [ 방지액션 ] 을선택합니다. 9 [ 저장 ] 을클릭합니다. 이동식저장소파일액세스장치규칙만들기 플러그인장치에서실행파일이실행되는것을차단하려면이동식저장소파일액세스규칙을사용합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] [ 규칙집합 ] 을선택합니다. 2 [ 액션 ] [ 새규칙집합 ] 을선택하거나기존규칙집합을편집합니다. 3 규칙집합이름을클릭하여편집할규칙집합을엽니다. [ 장치제어 ] 탭을클릭합니다. 4 [ 액션 ] [ 새규칙 ] [ 이동식저장소파일액세스규칙 ] 을선택합니다. 5 고유한 [ 규칙이름 ] 을입력합니다. 선택사항 : [ 상태 ] 를변경하고 [ 심각도 ] 를선택합니다. 6 [ 조건 ] 창에서하나이상의이동식저장장치정의를선택합니다. 선택사항 : 최종사용자그룹을규칙에할당합니다. 장치정의에서는포함하거나 ([ 다음중하나에해당 ]) 제외할 ([ 다음어디에도해당안함 ]) 장치를정의할수있습니다. 적어도하나의정의를포함해야합니다. 7 선택사항 : 요구사항에맞게기본 [ 실제파일유형 ] 또는 [ 파일확장명 ] 정의를변경합니다. 8 선택사항 : 규칙에서제외할 [ 파일이름 ] 을입력합니다. 기본적으로실행파일은 [ 파일확장명 ] 옵션을사용하여규칙에포함됩니다. 필요에따라이옵션을편집할수있습니다. [ 파일이름 ] 제외는실행이반드시허용되어야하는응용프로그램을위한것입니다. 암호화된드라이브에있는암호화응용프로그램이이러한예에해당됩니다. 9 [ 대응 ] 창에서 [ 방지액션 ] 을선택합니다. 선택사항 : [ 사용자통보 ] 및 [ 보고서인시던트 ] 를추가합니다. [ 보고서인시던트 ] 를선택하지않으면 DLP 인시던트관리자에인시던트레코드가없습니다. 10 선택사항 : 최종사용자가회사네트워크외부에서중인경우다른 [ 방지액션 ] 을선택합니다. 11 [ 저장 ] 을클릭합니다. 고정하드드라이브장치규칙만들기 컴퓨터에연결되어있으면서운영체제에이동식저장소로표시되지않는하드드라이브를제어하려면고정하드드라이브장치규칙을사용합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] [ 규칙집합 ] 을선택합니다. 2 [ 액션 ] [ 새규칙집합 ] 을선택하거나기존규칙집합을편집합니다. 3 규칙집합이름을클릭하여편집할규칙집합을엽니다. [ 장치제어 ] 탭을클릭합니다. 4 [ 액션 ] [ 새규칙 ] [ 고정하드드라이브규칙 ] 을선택합니다. 62 McAfee Data Loss Prevention Endpoint 제품안내서

63 이동식미디어보호장치규칙만들기 6 5 고유한 [ 규칙이름 ] 을입력합니다. 선택사항 : [ 상태 ] 를변경하고 [ 심각도 ] 를선택합니다. 6 [ 조건 ] 창에서하나이상의고정하드드라이브장치정의를선택합니다. 선택사항 : 최종사용자그룹을규칙에할당합니다. 장치정의에서는포함하거나 ([ 다음중하나에해당 ]) 제외할 ([ 다음어디에도해당안함 ]) 장치를정의할수있습니다. 적어도하나의정의를포함해야합니다. 7 [ 대응 ] 창에서 [ 방지액션 ] 을선택합니다. 선택사항 : [ 사용자통보 ] 및 [ 인시던트보고 ] 를추가합니다. [ 인시던트보고 ] 를선택하지않으면 DLP 인시던트관리자에인시던트레코드가없습니다. 8 선택사항 : 최종사용자가회사네트워크외부에서중인경우다른 [ 방지액션 ] 을선택합니다. 9 [ 저장 ] 을클릭합니다. Citrix 장치규칙만들기 공유데스크톱세션에매핑된 Citrix 장치를차단하려면 Citrix 장치규칙을사용합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] [ 규칙집합 ] 을선택합니다. 2 [ 액션 ] [ 새규칙집합 ] 을선택하거나기존규칙집합을편집합니다. 3 규칙집합이름을클릭하여편집할규칙집합을엽니다. [ 장치제어 ] 탭을클릭합니다. 4 [ 액션 ] [ 새규칙 ] [Citrix XenApp 장치규칙 ] 을선택합니다. 5 고유한 [ 규칙이름 ] 을입력합니다. 선택사항 : [ 상태 ] 를변경하고 [ 심각도 ] 를선택합니다. 6 [ 조건 ] 창에서하나이상의리소스를선택합니다. 선택사항 : 최종사용자그룹을규칙에할당합니다. 7 [ 저장 ] 을클릭합니다. 선택한리소스가차단됩니다. Citrix 규칙에대한유일한 [ 방지액션 ] 은 [ 차단 ] 입니다. [ 대응 ] 창에서는액션을설정할필요가없습니다. TrueCrypt 장치규칙만들기 TrueCrypt 가상암호화장치를차단또는모니터링하거나읽기전용으로설정하려면 TrueCrypt 장치규칙을사용합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] [ 규칙집합 ] 을선택합니다. 2 [ 액션 ] [ 새규칙집합 ] 을선택하거나기존규칙집합을편집합니다. 3 규칙집합이름을클릭하여편집할규칙집합을엽니다. [ 장치제어 ] 탭을클릭합니다. 4 [ 액션 ] [ 새규칙 ] [TrueCrypt 장치규칙 ] 을선택합니다. 5 고유한 [ 규칙이름 ] 을입력합니다. 선택사항 : [ 상태 ] 를변경하고 [ 심각도 ] 를선택합니다. 6 선택사항 : [ 조건 ] 창에서최종사용자그룹을규칙에할당합니다. McAfee Data Loss Prevention Endpoint 제품안내서 63

64 6 이동식미디어보호장치규칙만들기 7 [ 대응 ] 창에서 [ 방지액션 ] 을선택합니다. 선택사항 : [ 사용자통보 ] 및 [ 인시던트보고 ] 를추가합니다. [ 인시던트보고 ] 를선택하지않으면 DLP 인시던트관리자에인시던트레코드가없습니다. 8 선택사항 : 최종사용자가회사네트워크외부에서중인경우다른 [ 방지액션 ] 을선택합니다. 9 [ 저장 ] 을클릭합니다. 64 McAfee Data Loss Prevention Endpoint 제품안내서

65 7 중요한 7 콘텐츠분류 분류에서는중요한콘텐츠및파일을식별하고추적합니다. 목차 분류모듈수동분류분류사용분류정의및기준분류만들기및구성등록문서화이트리스트텍스트등록문서업로드텍스트를화이트리스트에포함하기위해파일업로드분류정의만들기파일위치기준분류파일수신자기준분류 분류모듈 McAfee epo 의분류모듈은분류기준, 태그지정기준및이러한기준을구성하는데사용된정의를저장합니다. 그뿐만아니라등록된문서리포지토리, 수동태그지정을위한사용자인증및화이트리스트텍스트를설정하는데도사용됩니다. 이모듈은다음과같은기능을제공합니다. 수동분류 - 콘텐츠를수동으로분류하고태그지정할수있는최종사용자그룹을구성합니다. 정의 - 분류에대한콘텐츠, 속성및파일위치를정의합니다. 분류 - 분류를만들고분류및태그지정기준을정의합니다. 문서등록 - 알려진중요한콘텐츠가들어있는파일을업로드합니다. 화이트리스트텍스트 - 화이트리스트에포함할텍스트가들어있는파일을업로드합니다. 수동분류 최종사용자가수동으로분류또는태그지정조건을파일에적용하거나제거할수있습니다. 파일또는콘텐츠를분류하는가장간단한방법은수동분류입니다. 기본적으로최종사용자는분류를보거나추가하거나제거할수있는권한이없습니다. 하지만정의된분류를특정사용자그룹에할당할수는있습니다. 그러면이들사용자가하면서파일에분류를적용할수있습니다. 수동분류를사용하면시스템에서중요하거나고유한정보에자동으로태그를지정하지않는특수한경우에도조직의분류정책을유지관리할수있습니다. McAfee Data Loss Prevention Endpoint 제품안내서 65

66 7 중요한콘텐츠분류수동분류 사용사례 : 수동분류 중요한데이터가포함된파일을일상적으로만드는을담당하는자에게는수동분류권한을할당할수있습니다. 이러한자는일반적인워크플로의일부로파일을만들때파일을분류할수있습니다. 모든환자기록이 HIPAA 규칙에따라기밀로취급되어야한다는점을인지하고있는의료기관의경우를예로들겠습니다. 환자기록을만들거나편집하는자에게는수동분류권한이부여되어있습니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 환자기록을만들거나편집하는자에대한사용자그룹을하나이상만듭니다. a McAfee epo 에서분류모듈 ([ 메뉴 ] [ 데이터보호 ] [ 분류 ]) 을엽니다. b [ 정의 ] 탭에서 [ 소스 / 대상 ] [ 최종사용자그룹 ] 을선택합니다. c [ 액션 ] [ 새로만들기 ] 를선택하고, 기본이름을 PHI 사용자그룹과같은의미있는이름으로바꾸고, 정의에사용자또는그룹을추가합니다. d [ 저장 ] 을클릭합니다. 2 PHI( 보호되는의료정보 ) 분류를만듭니다. a [ 분류 ] 모듈의 [ 분류 ] 탭에서왼쪽창의 [[Sample] PHI [ 기본제공 ]] 를선택한다음 [ 액션 ] [ 분류복제 ] 를선택합니다. 해당샘플분류의편집가능한복사본이나타납니다. b [ 이름 ], [ 설명 ] 및 [ 분류기준 ] 필드를필요한대로편집합니다. c [ 수동분류 ] 필드에서 [ 편집 ] 을클릭합니다. d [ 액션 ] [ 최종사용자그룹선택 ] 을선택합니다. e [ 기존값에서선택 ] 창에서이전에만든그룹을하나이상선택한다음 [ 확인 ] 을클릭합니다. f [ 분류 ] 탭으로돌아가서 [ 액션 ] [ 분류저장 ] 을선택합니다. 할당된그룹의구성원인자는이제환자기록을만들때해당파일을마우스오른쪽단추로클릭하고 [ 수동태그지정 ] 을선택한다음적절한태그를선택하여환자기록을분류할수있습니다. 66 McAfee Data Loss Prevention Endpoint 제품안내서

67 중요한콘텐츠분류분류사용 7 분류사용 분류는태그또는분류기준을파일및콘텐츠에적용하여중요한콘텐츠를식별하고추적합니다. McAfee DLP Endpoint 는사용자정의분류로중요한콘텐츠를식별하고추적합니다. 태그및분류기준의두가지기본유형이지원됩니다. 태그는중요한정보에레이블을지정하고, 레이블은다른문서에복사되거나다른형식으로저장된경우에도그내용이그대로유지됩니다. 분류기준 분류기준은중요한텍스트패턴, 사전, 키워드또는이들의조합을식별합니다. 조합은단순히여러개의명명된속성이거나유사성이라는정의된관계를가진속성일수있습니다. 또한파일형식, 문서속성, 파일암호화또는파일에서의위치 ( 헤더 / 본문 / 바닥글 ) 와같은파일조건을지정할수있습니다. 태그지정기준 태그지정기준은다음옵션중하나를기반으로파일또는콘텐츠에적용됩니다. 응용프로그램기반 - 파일을만들거나변경한응용프로그램 위치기반 - 파일이저장되는네트워크공유또는이동식저장소정의 웹기반 - 파일을열거나다운로드한웹주소 분류기준에서사용가능한모든데이터및파일조건은태그지정기준에서도사용할수있으므로태그에서두가지기준유형모두의기능을결합할수있습니다. 태그지정기준은파일의확장된파일특성 (EA) 또는대체데이터스트림 (ADS) 에저장되며파일저장시파일에적용됩니다. 사용자가태그지정된콘텐츠를다른파일로복사하거나이동할경우태그지정기준이해당파일에적용됩니다. 태그지정된콘텐츠가파일에서제거되면태그지정기준도제거됩니다. McAfee DLP Endpoint 는분류가보호규칙에서사용되는지여부에관계없이정책이적용된후태그지정기준을파일에적용합니다. 기준적용 기준은다음방법중하나로파일에적용됩니다. McAfee DLP Endpoint 가다음과같은경우기준을적용합니다. 파일이구성된분류와일치합니다. 파일또는중요한콘텐츠가새위치로이동또는복사됩니다. 탐색검색중에파일이일치합니다. 권한이있는사용자가수동으로기준을파일에추가합니다. 참고항목 : 73 페이지의분류기준만들기 73 페이지의태그지정기준만들기 74 페이지의수동분류권한할당 텍스트추출 텍스트추출기는파일을열거나복사할때파일내용을분석하여텍스트패턴및분류규칙의사전정의와비교합니다. 일치할경우분류가내용에적용됩니다. 텍스트추출기는프로세서의코어수에따라여러프로세스를실행할수있습니다. McAfee Data Loss Prevention Endpoint 제품안내서 67

68 7 중요한콘텐츠분류분류사용 싱글코어프로세서는한프로세스만실행합니다. 듀얼코어프로세서는최대두개의프로세스를실행합니다. 멀티코어프로세서는최대세개의동시프로세스를실행합니다. 여러사용자가로그온할경우사용자별로고유한프로세스집합을가집니다. 따라서텍스트추출기의수는코어수및사용자세션수에따라달라집니다. 다중프로세스는 Windows 관리자에서볼수있습니다. 텍스트추출기의최대메모리사용량을구성할수있습니다. 기본값은 75MB 입니다. McAfee DLP Endpoint 소프트웨어는악센트부호문자를지원합니다. ASCII 텍스트파일에일부보통라틴문자뿐만아니라프랑스어및스페인어등의악센트부호문자가함께들어있는경우텍스트추출기가문자집합을올바르게식별하지못할수도있습니다. 이문제는모든텍스트추출프로그램에서발생합니다. 이러한경우 ANSI 코드페이지를식별할수있는알려진방법이나기술이없습니다. 텍스트추출기가코드페이지를식별할수없을경우텍스트패턴및태그시그니처가인식되지않고문서를제대로분류할수없으며차단및모니터링액션을올바르게취할수없습니다. 이문제를해결하기위해 McAfee DLP Endpoint 클라이언트소프트웨어는폴백코드페이지를사용합니다. 폴백은컴퓨터의기본언어이거나관리자가설정한다른언어입니다. McAfee DLP Endpoint 의응용프로그램분류방식 응용프로그램을사용하여분류또는규칙집합을만들기전에 McAfee DLP Endpoint 가응용프로그램을분류하는방식과이로인해시스템성능에미치는영향을이해해야합니다. McAfee DLP Endpoint 소프트웨어에서는응용프로그램을전략이라는네가지범주로분류합니다. 이것은소프트웨어가여러응용프로그램과작동하는방식에영향을줍니다. 전략을변경하여보안과컴퓨터운영효율성간의균형을맞출수있습니다. 보안수준을낮추기위한전략은다음과같습니다. 편집기 - 파일내용을수정할수있는응용프로그램입니다. Microsoft Word 및 Microsoft Excel 과같은 " 일반적인 " 편집기뿐만아니라브라우저, 그래픽소프트웨어, 회계소프트웨어등도여기에해당됩니다. 대부분의응용프로그램은편집기입니다. 탐색기 - Microsoft Windows Explorer 또는특정셸응용프로그램과같이파일을변경하지않고복사또는이동하는응용프로그램입니다. 신뢰할수있는응용프로그램 - 검색을위해파일에대한무제한액세스가필요한응용프로그램입니다. McAfee VirusScan Enterprise, 백업소프트웨어및 Google Desktop 같은데스크톱검색소프트웨어를예로들수있습니다. 보관기 - 파일을재처리할수있는응용프로그램입니다. WinZip 같은압축소프트웨어와, McAfee Endpoint Encryption 소프트웨어또는 PGP 같은암호화응용프로그램을예로들수있습니다. DLP 전략의작동방법 필요에따라전략을변경하여성능을최적화할수있습니다. 예를들어편집기응용프로그램이수신하는관찰수준이높으면데스크톱검색프로그램의지속적인인덱싱과일치하지않게됩니다. 성능손실위험은높고이러한응용프로그램으로인한데이터손실위험은낮으므로, 이러한응용프로그램에는신뢰할수있는전략을사용해야합니다. DLP 정책 설정 응용프로그램전략페이지에서기본전력을재정의할수있습니다. 필요한대로재정의를만들고제거하면서테스트하여정책을세부적으로조정합니다. 한응용프로그램에대해둘이상의템플릿을만들고해당응용프로그램에둘이상의전략을할당할수도있습니다. 컨텍스트에따라다른결과를얻으려면각분류및규칙에서로다른템플릿을사용합니다. 하지만규칙집합내에서이러한템플릿을할당할때는주의해서충돌을방지해야합니다. McAfee DLP Endpoint 는보관기 > 신뢰할수있는응용프로그램 > 탐색기 > 편집기계층에따라잠재적충돌을해결합니다. 즉, 편집기의등급이가장낮습니다. 한응용프로그램이어떤템플릿에서는편집기이고동일한규칙집합내의다른템플릿에서는편집기가아닌경우 McAfee DLP Endpoint 는응용프로그램을편집기로간주하지않습니다. 68 McAfee Data Loss Prevention Endpoint 제품안내서

69 중요한콘텐츠분류분류정의및기준 7 분류정의및기준 분류정의및기준에는콘텐츠또는파일속성을설명하는하나이상의조건이포함됩니다. 표 7-1 사용가능한조건 속성 적용대상 : [ 고급패턴 ] 정의, 기준 [ 사전 ] 정의, 기준 정의 [ 키워드 ] 기준문자열값입니다. 날짜또는신용카드번호와같은데이터를일치시키는데사용되는정규표현식또는구입니다. 비속어또는의학용어와같은관련키워드및구의모음입니다. 한태그정의에여러개의키워드를추가할수있습니다. 여러키워드에대한기본부울은 OR 이지만 AND 로변경할수있습니다. [ 유사성 ] 기준서로에대한위치를기준으로두속성간의결합을정의합니다. 고급패턴, 사전또는키워드를두속성에사용할수있습니다. 근접도매개변수는 "x 자미만 " 으로정의되며, 기본값은 1 입니다. 또한일치개수매개변수를지정하여히트를트리거하는일치항목의최소개수를나타낼수있습니다. [ 문서속성 ] 정의, 기준 다음과같은옵션이있습니다. 속성 작성자 범주 설명 회사 키워드 ( 태그 ) 속성은사용자정의속성입니다. [ 파일암호화 ] 기준다음과같은옵션이있습니다. 암호화되어있지않음 McAfee 암호화된자동압축풀기프로그램 McAfee Endpoint Encryption 최근저장자 관리자이름 보안 제목 템플릿 제목 Microsoft Rights Management 암호화 Seclore 권한관리암호화 지원되지않는암호화유형또는암호로보호된파일 [ 파일정보 ] 정의, 기준 다음과같은옵션이있습니다. 액세스한날짜 만든날짜 수정날짜 파일확장명 파일이름 파일소유자 파일크기 [ 파일내위치 ] 기준데이터가위치한파일의섹션입니다. Microsoft Word 문서 - 분류엔진이머리글, 본문및바닥글을식별할수있습니다. PowerPoint 문서 - WordArt 는머리글로간주되고다른것은모두본문으로식별됩니다. 기타문서 - 머리글및바닥글이해당되지않습니다. 이러한옵션이선택되어있으면분류기준으로해당문서에서일치여부를검사할수없습니다. McAfee Data Loss Prevention Endpoint 제품안내서 69

70 7 중요한콘텐츠분류분류정의및기준 표 7-1 사용가능한조건 ( 계속 ) 속성 적용대상 : 정의 [ 타사태그 ] 기준 Titus 필드이름및값을지정하는데사용합니다. [ 실제파일유형 ] [ 응용프로그램템플릿 ] [ 최종사용자그룹 ] [ 네트워크공유 ] 정의, 기준 파일형식의그룹입니다. 예를들어기본제공 Microsoft Excel 그룹에는 Excel XLS, XLSX 및 XML 파일과 Lotus WK1 및 FM3 파일, CSV 및 DIF 파일, Apple iwork 파일등이있습니다. 정의파일에액세스하는응용프로그램또는실행파일입니다. 정의수동분류권한을정의하는데사용됩니다. 정의파일이저장되는네트워크공유입니다. [URL 목록 ] 정의파일이액세스되는 URL 입니다. 참고항목 : 77 페이지의분류정의만들기 사전정의 사전은각항목에점수가할당된키워드또는키구문의모음입니다. 정의된임계값 ( 총점수 ) 이초과된경우, 즉지정된사전의단어가문서에충분하게나타난경우분류및태그지정기준은해당사전을사용하여문서를분류합니다. 사전과키워드정의의문자열간차이점은할당된점수에있습니다. 키워드분류는항상해당구문이있는경우에문서에태그를지정합니다. 사전분류의경우사용자가분류를연관시키는임계값을설정할수있으므로유연성이더높습니다. 할당된점수는음수또는양수일수있으며, 다른단어나구문이있는상태에서단어또는구문을검색할수있습니다. McAfee DLP 소프트웨어에는의료, 금융, 재무등의산업에서일반적으로사용되는용어가포함된여러개의기본제공사전이있습니다. 또한자신의고유한사전을만들수도있습니다. 사전은직접만들고편집하거나다른문서에서복사해서붙여넣을수있습니다. 제한사항 사전을사용할때는몇가지제한이있습니다. 사전은유니코드 (UTF-8) 로저장되며모든언어로작성할수있습니다. 다음설명은영어로작성된사전에적용됩니다. 설명은대개다른언어에적용되지만특정언어의경우예상치않은문제가발생할수도있습니다. 사전일치의특징은다음과같습니다. 대소문자구분사전항목을만드는경우에만대소문자가구분됩니다. 이기능이제공되기전에작성된기본제공사전은대소문자를구분하지않습니다. 하위문자열또는전체구와일치하도록선택할수있습니다. 공백을포함하는구문과일치합니다. 하위문자열일치가지정된경우약어를입력할때잘못된긍정검색의가능성이있으므로주의해야합니다. 예를들어 "cat" 의사전항목은 "cataracts" 및 "duplicate" 에플래그를지정합니다. 이와같은잘못된긍정검색을방지하기위해전체구일치옵션을사용하거나 SIP(Statistically Improbable Phrases) 를사용하면최상의결과를얻을수있습니다. 유사항목도잘못된긍정검색의또다른원인이됩니다. 예를들어일부 HIPAA 질병목록에서 "celiac" 와 "celiac disease" 는모두별도의항목으로나타납니다. 두번째용어가문서에나타나고하위문자열일치가지정되면검색횟수가각항목마다한개씩 2 로나타나총점수가왜곡됩니다. 70 McAfee Data Loss Prevention Endpoint 제품안내서

71 중요한콘텐츠분류분류정의및기준 7 참고항목 : 77 페이지의사전정의만들기또는가져오기 고급패턴정의 고급패턴은주민등록번호또는신용카드번호같은복잡한패턴일치를가능하게하는정규표현식 ( 정규식 ) 을사용합니다. 정의는 Google RE2 정규표현식구문을사용합니다. 고급패턴은기본제공패턴에포함된이동통신사통화로그또는재무보고서예제에서처럼복잡한단어패턴도정의할수있습니다. 단어패턴의경우정규식패턴은기본적으로단어구분을위한표준정규식표기법인 \b 로시작하고끝납니다. 따라서구에대한텍스트패턴일치는잘못된긍정을줄이기위해기본적으로전체단어일치를사용합니다. 고급패턴정의는사전정의와마찬가지로점수 ( 필수 ) 를포함합니다. 또한키워드또는정규식중하나와검사기로이루어진잘못된긍정표현식도선택적으로포함할수있습니다. 검사기는정규표현식을테스트하는데사용됩니다. 또한올바른검사기를사용하면잘못된긍정검색을상당히줄일수있습니다. 잘못된긍정에대해여러개의키워드를동시에가져올수있습니다. 고급패턴은중요텍스트를나타냅니다. 중요텍스트패턴은히트하이라이트증거에서수정됩니다. 포함된패턴과제외된패턴을함께지정하면 " 제외된패턴이우선합니다 ". 따라서일반규칙을지정한후일반규칙을다시작성하지않고예외를추가할수있습니다. 참고항목 : 78 페이지의고급패턴만들기 문서속성또는파일정보로콘텐츠분류 문서속성정의는미리정의된메타데이터값에따라콘텐츠를분류합니다. 파일정보정의는파일메타데이터에따라콘텐츠를분류합니다. 문서속성 문서속성은 Microsoft Office 문서나 PDF 에서검색할수있으며분류정의에사용될수있습니다. 부분일치는 [ 포함 ] 비교를사용하여지원됩니다. 문서속성에는세가지유형이있습니다. 미리정의된속성 - " 만든이 " 및 " 제목 " 과같은표준속성입니다. 사용자지정속성 - 문서메타데이터에추가된사용자지정속성은 Microsoft Word 와같은일부응용프로그램에서허용됩니다. 사용자지정속성도미리정의된속성목록에없는표준문서속성을참조할수있지만목록에있는속성을복제할수는없습니다. 속성 - 값으로만속성을정의할수있습니다. 이기능은잘못된속성매개변수에키워드를입력한경우또는속성이름을알수없는경우에유용합니다. 예를들어 [ 속성 ] 매개변수에값 "Secret" 을추가하면하나이상의속성에 "Secret" 이라는단어가포함된문서가모두분류됩니다. 파일정보 파일정보정의는데이터보호및탐색규칙과분류에사용되어세분성을높여줍니다. 파일정보에는만든날짜, 수정된날짜, 파일소유자및파일크기가포함됩니다. 날짜속성에는정확한날짜 ( 이전, 이후, 사이 ) 와상대적날짜 ( 최근 X 일, 주, 년 ) 옵션이모두있습니다. [ 파일형식 ( 확장명만 )] 은미리정의된확장가능한파일확장명목록입니다. McAfee Data Loss Prevention Endpoint 제품안내서 71

72 7 중요한콘텐츠분류분류만들기및구성 응용프로그램템플릿 응용프로그램템플릿은제품또는공급업체이름, 실행파일이름또는창제목과같은속성을사용하여특정응용프로그램을제어합니다. 단일응용프로그램또는유사한응용프로그램의그룹에대해응용프로그램템플릿을정의할수있습니다. Windows Explorer, 웹브라우저, 암호화응용프로그램및이메일클라이언트등몇가지일반적인응용프로그램에대한미리정의된기본제공템플릿이있습니다. 응용프로그램템플릿에는다음과같은매개변수가사용될수있습니다. 명령줄 - 예를들어 java-jar 와같이이전에는제어할수없었던응용프로그램을제어할수있는명령줄인수를사용할수있습니다. 실행디렉터리 - 실행파일이있는디렉터리입니다. U3 응용프로그램제어에이매개변수가사용됩니다. 실행파일해시 - 식별 SHA2 해시가포함된응용프로그램표시이름입니다. 실행파일이름 - 일반적으로표시이름 (SHA2 해시제외 ) 과동일하지만파일이름이변경된경우달라질수있습니다. 원래실행파일이름 - 파일이름이변경되지않은경우실행파일이름과동일합니다. 제품이름 - 실행파일의속성에나열된경우제품의일반이름 ( 예 : Microsoft Office 2012) 입니다. 공급업체이름 - 실행파일의속성에나열된경우회사이름입니다. 창제목 - 활성파일이름을포함하도록런타임시변경되는동적값입니다. SHA2 응용프로그램이름및실행디렉터리를제외한모든매개변수는하위문자열일치를허용합니다. 분류만들기및구성 분류및기준을만들고등록또는화이트리스트지정을위해파일을업로드합니다. 72 페이지의분류만들기데이터보호및탐색규칙을구성하려면분류정의가필요합니다. 73 페이지의분류기준만들기파일콘텐츠및속성에따라분류기준을파일에적용합니다. 73 페이지의태그지정기준만들기응용프로그램또는파일위치를기준으로태그지정기준을파일에적용합니다. 74 페이지의수동분류권한할당파일을수동으로분류할수있는사용자를구성합니다. 분류만들기 데이터보호및탐색규칙을구성하려면분류정의가필요합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [ 분류 ] 를선택합니다. 2 [ 새분류 ] 를클릭합니다. 3 이름과설명 ( 선택사항 ) 을입력합니다. 4 [ 확인 ] 을클릭합니다. 72 McAfee Data Loss Prevention Endpoint 제품안내서

73 중요한콘텐츠분류분류만들기및구성 7 5 각구성요소에대해 [ 편집 ] 을클릭하여최종사용자그룹을수동분류에추가하거나등록문서를분류에추가합니다. 6 [ 액션 ] 컨트롤을사용하여분류기준또는태그지정기준을추가합니다. 분류기준만들기 파일콘텐츠및속성에따라분류기준을파일에적용합니다. 데이터및파일의 [ 정의 ] 에서분류기준을작성합니다. 필요한정의가없을경우기준을정의하면서해당정의를만들수있습니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [ 분류 ] 를선택합니다. 2 기준을추가할분류를선택하고 [ 액션 ] [ 새분류기준 ] 을선택합니다. 3 이름을입력합니다. 4 하나이상의속성을선택하고비교및값항목을구성합니다. 속성을제거하려면 [<] 를클릭합니다. 일부속성의경우 [...] 를클릭하여기존속성을선택하거나새속성을만듭니다. 속성에값을더추가하려면 [+] 를클릭합니다. 값을제거하려면 [-] 를클릭합니다. 5 [ 저장 ] 을클릭합니다. 참고항목 : 67 페이지의분류사용 태그지정기준만들기 응용프로그램또는파일위치를기준으로태그지정기준을파일에적용합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [ 분류 ] 를선택합니다. 2 기준을추가할분류를선택합니다. 3 [ 액션 ] [ 새태그지정기준 ] 을선택한다음태그지정기준유형을선택합니다. 4 이름을입력하고태그지정기준유형에따라추가정보를지정합니다. [ 응용프로그램 ] - [...] 를클릭하고하나이상의응용프로그램을선택합니다. [ 위치 ] - [...] 를클릭하고하나이상의네트워크공유를선택합니다. 필요한경우이동식미디어의유형을지정합니다. [ 웹응용프로그램 ] - [...] 를클릭하고하나이상의 URL 목록을선택합니다. 5 ( 선택사항 ) 하나이상의속성을선택하고비교및값항목을구성합니다. 속성을제거하려면 [<] 를클릭합니다. 일부속성의경우 [...] 를클릭하여기존속성을선택하거나새속성을만듭니다. McAfee Data Loss Prevention Endpoint 제품안내서 73

74 7 중요한콘텐츠분류분류만들기및구성 속성에값을더추가하려면 [+] 를클릭합니다. 값을제거하려면 [-] 를클릭합니다. 6 [ 저장 ] 을클릭합니다. 74 페이지의사용사례 : 응용프로그램기반태그지정콘텐츠를생성한응용프로그램에따라콘텐츠를중요한콘텐츠로분류할수있습니다. 참고항목 : 67 페이지의분류사용 사용사례 : 응용프로그램기반태그지정 콘텐츠를생성한응용프로그램에따라콘텐츠를중요한콘텐츠로분류할수있습니다. 일부경우에는콘텐츠가해당콘텐츠를생성한응용프로그램에의해중요한콘텐츠로분류될수있습니다. 극비군사지도가이러한경우에해당합니다. 예를들어미국의극비군사지도는일반적으로미국공군이사용하는특정 GIS 응용프로그램으로생성된 JPEG 파일입니다. 태그지정기준정의에서이응용프로그램을선택하면해당응용프로그램으로생성된모든 JPEG 파일이중요한파일로태그지정됩니다. 다른응용프로그램으로생성된 JPEG 파일은태그지정되지않습니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [ 분류 ] 를선택합니다. 2 [ 정의 ] 탭에서 [ 응용프로그램템플릿 ] 을선택한다음 [ 액션 ] [ 새로만들기 ] 를선택합니다. 3 이름 ( 예 : GIS 응용프로그램 ) 과설명 ( 선택사항 ) 을입력합니다. [ 사용가능한속성 ] 목록의속성을하나이상사용하여 GIS 응용프로그램을정의합니다. [ 저장 ] 을클릭합니다. 4 [ 분류 ] 탭에서 [ 새분류 ] 를클릭한다음이름 ( 예 : GIS 응용프로그램 ) 과정의 ( 선택사항 ) 를입력합니다. [ 확인 ] 을클릭합니다. 5 [ 액션 ] [ 새태그지정기준 ] [ 응용프로그램 ] 을선택합니다. 태그지정기준페이지가열립니다. 6 [ 이름 ] 필드에태그의이름 ( 예 : GIS 태그 ) 을입력합니다. 7 [ 응용프로그램 ] 필드에서, 1 단계에서만든 GIS 응용프로그램을선택합니다. 8 [ 사용가능한속성 ] [ 파일조건 ] 목록에서 [ 실제파일유형 ] 을선택합니다. [ 값 ] 필드에서 [Graphic files [ 기본제공 ]] 를선택합니다. 기본제공정의에는 JPEG 뿐만아니라다른그래픽파일형식도포함되어있습니다. 응용프로그램과파일형식을선택하면해당응용프로그램으로생성된 JPEG 파일만분류에포함됩니다. 9 [ 저장 ] 을클릭한다음 [ 액션 ] [ 분류저장 ] 을선택합니다. 이제보호규칙에서이분류를사용할수있습니다. 수동분류권한할당 파일을수동으로분류할수있는사용자를구성합니다. 74 McAfee Data Loss Prevention Endpoint 제품안내서

75 중요한콘텐츠분류등록문서 7 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [ 분류 ] 를선택합니다. 2 [ 수동분류 ] 탭을클릭합니다. 3 [ 그룹화방법 ] 드롭다운목록을사용하여 [ 분류 ] 또는 [ 사용자그룹 ] 을선택합니다. 사용자편의에따라분류를사용자그룹에할당할수도있고사용자그룹을분류에할당할수도있습니다. [ 그룹화방법 ] 목록은표시를제어합니다. 4 분류에따라그룹화하는경우 a 표시된목록에서분류를선택합니다. b [ 액션 ] [ 최종사용자그룹선택 ] 을선택합니다. c [ 기존값에서선택 ] 창에서사용자그룹을선택하거나 [ 새항목 ] 을클릭하여새그룹을만듭니다. [ 확인 ] 을클릭합니다. 5 사용자그룹에따라그룹화하는경우 a 표시된목록에서사용자그룹을선택합니다. b [ 액션 ] [ 분류선택 ] 을선택합니다. c [ 기존값에서선택 ] 창에서분류를선택합니다. [ 확인 ] 을클릭합니다. 등록문서 등록문서기능은위치기반태그지정의확장기능입니다. 관리자는중요한정보가무단으로배포되지않도록보호하기위해정보를다른방식으로정의할수있습니다. 다음분기의예상매출스프레드시트와같은등록문서는중요문서로미리정의됩니다. McAfee DLP Endpoint 소프트웨어는이러한파일의콘텐츠를분류하고지문인식을수행합니다. 생성된시그니처는언어독립적이므로모든언어에대해프로세스가작동합니다. 패키지를만들면모든엔드포인트워크스테이션에배포할수있도록시그니처가 McAfee epo 데이터베이스에로드됩니다. 관리되는컴퓨터의 McAfee DLP Endpoint 클라이언트가등록콘텐츠조각이있는문서의배포를제어합니다. 등록문서를사용하려면분류모듈의문서등록탭에서파일을업로드하면서분류에할당합니다. 엔드포인트클라이언트는적용되지않은분류는무시합니다. 예를들어파일속성을사용하여분류된등록문서패키지는중요한콘텐츠를검색하기위해이메일을구문분석할때무시됩니다. 보기옵션은통계및분류의두가지가있습니다. 통계보기는총파일수, 파일크기, 시그니처수등을왼쪽창에표시하고파일별통계를오른쪽창에표시합니다. 시그니처제한에도달한경우덜중요한패키지를제거하려면이데이터를사용합니다. 분류보기는분류별업로드된파일을표시합니다. 마지막패키지만들기에대한정보및파일목록의변경사항이오른쪽위에표시됩니다. 패키지를만들면소프트웨어가목록의모든파일을처리하고배포를위해지문을 McAfee epo 데이터베이스에로드합니다. 문서를추가또는삭제하는경우새패키지를만들어야합니다. 소프트웨어는파일중일부에서이미지문인식이수행되었는지여부를추정하려고시도하지않습니다. 항상전체목록을처리합니다. 패키지만들기명령은등록문서목록과화이트리스트문서목록에동시에작동하여단일패키지를만듭니다. 패키지당최대시그니처수는등록문서및화이트리스트문서에대해각각 100 만개입니다. 참고항목 : 76 페이지의등록문서업로드 McAfee Data Loss Prevention Endpoint 제품안내서 75

76 7 중요한콘텐츠분류화이트리스트텍스트 화이트리스트텍스트 McAfee DLP Endpoint 는파일콘텐츠를처리할때화이트리스트텍스트를무시합니다. 화이트리스트에추가하기위해텍스트가포함된파일을 McAfee epo 에업로드할수있습니다. 화이트리스트에있는텍스트는분류또는태그지정기준과일부분일치하더라도해당콘텐츠가분류또는태그지정되지않도록합니다. 표준문안, 법적고지사항및저작권정보등파일에서자주표시되는텍스트에화이트리스트를사용하십시오. 화이트리스트용파일에는 400 자이상이포함되어야합니다. 파일에태그지정되거나분류된데이터와화이트리스트데이터가모두포함된경우시스템에서무시되지않습니다. 내용과연결된모든관련태그지정또는분류기준은계속적용됩니다. 참고항목 : 76 페이지의텍스트를화이트리스트에포함하기위해파일업로드 등록문서업로드 엔드포인트컴퓨터에배포할문서를선택하고분류합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [ 분류 ] 를선택합니다. 2 [ 문서등록 ] 탭을클릭합니다. 3 [ 파일업로드 ] 를클릭합니다. 4 파일을찾은다음해당파일이름이이미있는경우파일을덮어쓸지여부를선택하고분류를선택합니다. [ 파일업로드 ] 는단일파일을처리합니다. 여러문서를업로드하려면.zip 파일을만듭니다. 5 [ 확인 ] 을클릭합니다. 파일이업로드되고처리되며, 페이지에통계가표시됩니다. 파일목록을완료하고나면 [ 패키지만들기 ] 를클릭합니다. 모든등록문서와모든화이트리스트문서에대한시그니처패키지가엔드포인트컴퓨터에배포되기위해 McAfee epo 데이터베이스에로드됩니다. 목록하나를비워두면방금등록한문서또는화이트리스트문서에대한패키지를만들수있습니다. 파일이삭제되면목록에서해당파일을제거하고변경사항을적용할새패키지를만듭니다. 참고항목 : 75 페이지의등록문서 텍스트를화이트리스트에포함하기위해파일업로드 화이트리스트에포함하기위해자주사용되는텍스트가포함된파일을업로드합니다. 76 McAfee Data Loss Prevention Endpoint 제품안내서

77 중요한콘텐츠분류분류정의만들기 7 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [ 분류 ] 를선택합니다. 2 [ 화이트리트스텍스트 ] 탭을클릭합니다. 3 [ 파일업로드 ] 를클릭합니다. 4 파일을찾은다음해당파일이름이이미있는경우파일을덮어쓸지여부를선택합니다. 5 [ 확인 ] 을클릭합니다. 참고항목 : 76 페이지의화이트리스트텍스트 분류정의만들기 미리정의된분류정의는수정하거나삭제할수없습니다. 필요한경우새정의를만드십시오. 77 페이지의사전정의만들기또는가져오기 사전은각항목에점수가할당된키워드또는키구문의모음입니다. 점수를사용하면규칙을보다세부적으로정의할수있습니다. 78 페이지의고급패턴만들기 고급패턴은분류를정의하는데사용됩니다. 고급패턴정의는단일표현식또는표현식의조합및잘못된긍정정의로구성할수있습니다. 79 페이지의 Titus 클라이언트를타사태그와통합 분류또는태그지정기준에는 Titus 태그이름 / 태그값쌍이여러개포함될수있습니다. 80 페이지의 Boldon James Classifier 를분류기준과통합 Boldon James Classifier 를통합하기위한분류기준을만듭니다. 참고항목 : 69 페이지의분류정의및기준 사전정의만들기또는가져오기 사전은각항목에점수가할당된키워드또는키구문의모음입니다. 점수를사용하면규칙을보다세부적으로정의할수있습니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [ 분류 ] 를선택합니다. 2 [ 정의 ] 탭을클릭합니다. 3 왼쪽창에서 [ 사전 ] 을선택합니다. 4 [ 액션 ] [ 새로만들기 ] 를선택합니다. 5 이름과설명 ( 선택사항 ) 을입력합니다. 6 사전에항목을추가합니다. McAfee Data Loss Prevention Endpoint 제품안내서 77

78 7 중요한콘텐츠분류분류정의만들기 항목을가져오려면 a [ 항목가져오기 ] 를클릭합니다. b 단어또는구를입력하거나다른문서에서잘라내서붙여넣습니다. 텍스트창은줄당 50 자가들어있는 20,000 개의줄로제한됩니다. c [ 확인 ] 을클릭합니다. 모든항목에기본점수 1 이할당됩니다. d 필요한경우항목에대해 [ 편집 ] 을클릭하여기본점수 1 을업데이트합니다. e 필요한경우 [ 시작값 ], [ 종료값 ] 및 [ 대소문자구분 ] 열을선택합니다. [ 시작값 ] 및 [ 종료값 ] 은하위문자열일치를제공합니다. 수동으로항목을만들려면 a 구및점수를입력합니다. b 필요한경우 [ 시작값 ], [ 종료값 ] 및 [ 대소문자구분 ] 열을선택합니다. c [ 추가 ] 를클릭합니다. 7 [ 저장 ] 을클릭합니다. 고급패턴만들기 고급패턴은분류를정의하는데사용됩니다. 고급패턴정의는단일표현식또는표현식의조합및잘못된긍정정의로구성할수있습니다. 고급패턴은정규표현식 ( 정규식 ) 을사용하여정의됩니다. 정규식에대한내용은이문서에서다루지않습니다. 인터넷에있는다양한정규식자습서에서해당주제에대한자세한내용을살펴볼수있습니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [ 분류 ] 를선택합니다. 2 [ 정의 ] 탭을선택한후왼쪽창에서 [ 고급패턴 ] 을선택합니다. 사용가능한패턴이오른쪽창에나타납니다. 사용자정의고급패턴만표시하려면 [ 기본제공항목포함 ] 확인란의선택을취소합니다. 편집할수있는유일한패턴은사용자정의패턴입니다. 3 [ 액션 ] [ 새로만들기 ] 를선택합니다. 새고급패턴정의페이지가나타납니다. 4 이름과설명 ( 선택사항 ) 을입력합니다. 5 [ 일치하는표현식 ] 에서다음을수행합니다. a 입력란에표현식을입력합니다. 설명 ( 선택사항 ) 을추가합니다. b 드롭다운목록에서검사기를선택합니다. McAfee 는잘못된긍정을최소화하기위해가능하면검사기를사용하도록권장하지만필수는아닙니다. 검사기를지정하지않으려는경우또는표현식에대한검증이적절하지않을경우 [ 검증안함 ] 을선택합니다. 78 McAfee Data Loss Prevention Endpoint 제품안내서

79 중요한콘텐츠분류분류정의만들기 7 c [ 점수 ] 필드에숫자를입력합니다. 이숫자는임계값일치에서표현식의가중치를나타냅니다. 이필드는필수항목입니다. d [ 추가 ] 를클릭합니다. 6 [ 잘못된긍정 ] 에서다음을수행합니다. a 입력란에표현식을입력합니다. 외부문서에저장된텍스트패턴이있는경우 [ 항목가져오기 ] 로이패턴을정의에복사하여붙여넣을수있습니다. b [ 유형 ] 필드의드롭다운목록에서문자열이정규표현식일경우 [ 정규식 ] 을, 텍스트일경우 [ 키워드 ] 를선택합니다. c [ 추가 ] 를클릭합니다. 7 [ 저장 ] 을클릭합니다. Titus 클라이언트를타사태그와통합 분류또는태그지정기준에는 Titus 태그이름 / 태그값쌍이여러개포함될수있습니다. 시작하기전에 1 정책카탈로그에서현재클라이언트구성을엽니다. [ 설정 ] [ 작동모드및모듈 ] 을선택합니다. [Outlook 추가기능 ] [ 타사추가기능통합활성화 ] 가선택되었는지확인합니다. 2 [ 설정 ] [ 이메일보호 ] 의 [Outlook 타사추가기능통합 ] 섹션에있는공급업체이름드롭다운목록에서 [Titus] 를선택합니다. McAfee DLP Endpoint 는 Titus API 를호출하여태그지정된파일을식별하고태그를결정합니다. 파일을검사하는모든보호및탐색규칙에타사태그로만든분류를적용할수있습니다. 이기능을구현하려면엔드포인트컴퓨터에 Titus SDK 가설치되어있어야합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [ 분류 ] 를선택합니다. 2 [ 새분류 ] 를클릭합니다. 3 고유한이름과설명 ( 선택사항 ) 을입력합니다. 4 [ 액션 ] 을클릭한다음 [ 새분류기준 ] 또는 [ 새태그지정기준 ] 을선택합니다. 5 [ 타사태그 ] 속성을선택합니다. 6 Titus 필드이름및값을입력합니다. 드롭다운목록에서값정의를선택합니다. 입력한값문자열을다음과같이정의할수있습니다. 다음중하나와같음 다음모두와같음 다음중하나포함 다음을모두포함 McAfee Data Loss Prevention Endpoint 제품안내서 79

80 7 중요한콘텐츠분류분류정의만들기 7 ( 선택사항 ) [+] 를클릭하고이름 / 값쌍을더추가합니다. 8 [ 저장 ] 을클릭합니다. Boldon James Classifier 를분류기준과통합 Boldon James Classifier 를통합하기위한분류기준을만듭니다. Boldon James Classifier 는이메일에레이블을지정하고이메일을분류하는이메일솔루션입니다. McAfee DLP Endpoint 소프트웨어는 Classifier 와통합되어할당된분류를기반으로이메일을차단할수있습니다. Classifier 소프트웨어를설정할때 Classifier 가 McAfee DLP Endpoint 로보낼문자열을선택할수있습니다. 이문자열을사용하여분류기준을정의합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee DLP Endpoint 에서다음과같이 Boldon James 호환성을설정합니다. a Boldon James [Classifier Administration]( 분류자관리 ) 콘솔을사용하여 [Classifier Application Settings( 분류자응용프로그램설정 )] [Outlook Settings(Outlook 설정 )] 를엽니다. [McAfee Host DLP scan](mcafee 호스트 DLP 검색 ) 을 Enabled( 사용 ) 로설정하고, [McAfee Host DLP marking](mcafee 호스트 DLP 표시 ) 은 DLP 표시에고유한정적텍스트와분류값을포함하는표시형식을참조하도록설정합니다. 이표시형식을기반으로한문자열이분류기준을포함하는 McAfee DLP Endpoint 에전달됩니다. b c 정책카탈로그에서현재클라이언트구성을엽니다. [ 설정 ] [ 작동모드및모듈 ] 을선택합니다. [Outlook 추가기능 ] [ 타사추가기능통합활성화 ] 가선택되었는지확인합니다. [ 설정 ] [ 이메일보호 ] 의 Outlook 타사추가기능통합섹션에있는 [ 공급업체이름 ] 드롭다운목록에서 [Boldon James] 를선택합니다. 2 Boldon James 분류를만듭니다. 필요한각분류에대해다음단계를수행합니다. a McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [ 분류 ] 를선택합니다. b [ 분류 ] 탭을클릭한다음 [ 새분류 ] 를클릭합니다. c 고유한이름과설명 ( 선택사항 ) 을입력합니다. d [ 액션 ] [ 새분류기준 ] 을클릭합니다. e [ 키워드 ] 속성을선택합니다. McAfee DLP Endpoint 로보내기위해 [Classifier Administration] 설정에서선택한표시형식으로만든문자열을 [ 값 ] 필드에입력합니다. [Boldon James classification] 은 Classifier 설정에서 McAfee DLP Endpoint 로보내도록선택한문자열입니다. 3 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 규칙집합 ] 을선택합니다. 4 [ 규칙집합 ] 탭에서다음중하나를수행합니다. [ 액션 ] [ 새규칙집합 ] 을선택합니다. 기존규칙집합을선택합니다. 5 [ 액션 ] [ 새규칙 ] [ 이메일보호 ] 를선택합니다. 이메일보호정의양식이나타납니다. 6 고유한규칙이름을입력합니다. 80 McAfee Data Loss Prevention Endpoint 제품안내서

81 중요한콘텐츠분류파일위치기준분류 7 7 [ 조건 ] 탭의드롭다운목록에서 [ 본문 ] 을선택한다음적절한 Boldon James 분류를선택합니다. 적절한 [ 최종사용자 ], [ 이메일봉투 ] 및 [ 수신자 ] 옵션을선택합니다. McAfee DLP Endpoint 클라이언트는 Boldon James 분류를이메일본문의일부로간주합니다. 따라서본문만검색하도록정의를제한하면규칙의효율성이높아집니다. 8 [ 대응 ] 탭에서적절한 [ 방지액션 ], [ 사용자통보 ], [ 인시던트보고 ] 및 [ 심각도 ] 매개변수를선택합니다. [ 상태 ] 를 [ 사용 ] 으로설정한다음 [ 저장 ] 을클릭합니다. 파일위치기준분류 중요한콘텐츠는위치별 ( 저장된위치별 ) 또는사용되는위치별 ( 파일확장명또는응용프로그램별 ) 로정의될수있습니다. McAfee DLP Endpoint 는여러가지방법을사용하여중요한콘텐츠를찾고분류합니다. 저장된데이터는파일위치를설명하기위한용어입니다. " 네트워크의어디에위치해있습니까?" 또는 " 어느폴더에있습니까?" 와같은질문으로콘텐츠를분류합니다. 사용중데이터는콘텐츠를사용방식이나위치를기준으로정의하기위한용어입니다. " 어느응용프로그램이호출했습니까?" 또는 " 파일확장명이무엇입니까?" 와같은질문으로콘텐츠를분류합니다. McAfee DLP Endpoint 탐색규칙은저장된데이터를찾습니다. 엔드포인트컴퓨터파일또는이메일저장소 (PST, 매핑된 PST 및 OST) 파일의콘텐츠를검색할수있습니다. 규칙은규칙분류의속성, 응용프로그램또는위치에따라지정된저장소위치를검색하고암호화, 검역또는 RM 정책을적용할수있습니다. 또는파일을태그지정하거나분류하여파일이사용되는방식을제어할수있습니다. 네트워크매개변수정의 네트워크정의는네트워크보호규칙에서필터기준으로사용됩니다. 네트워크주소는외부소스와관리되는컴퓨터간의네트워크연결을모니터링합니다. 정의는단일주소, 범위또는서브넷일수있습니다. 정의된네트워크주소를네트워크통신보호규칙에포함하거나제외할수있습니다. 네트워크통신보호규칙의네트워크포트정의를사용하면특정서비스를해당네트워크포트에정의된대로제외할수있습니다. 일반적인서비스및해당포트목록이기본제공됩니다. 이목록의항목을편집하거나자신만의정의를만들수있습니다. 네트워크공유정의는네트워크공유보호규칙의공유네트워크폴더를지정합니다. 정의된공유를포함하거나제외할수있습니다. 네트워크주소범위만들기 네트워크주소범위는네트워크통신보호규칙에서필터기준으로사용됩니다. 필요한각정의에대해 1-4 단계를수행합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] [ 정의 ] 를선택합니다. 2 왼쪽창에서 [ 네트워크주소 (IP 주소 )] 를선택한다음 [ 액션 ] [ 새로만들기 ] 를클릭합니다. 3 정의에대한고유이름과설명 ( 선택사항 ) 을입력합니다. 4 입력란에주소, 범위또는서브넷을입력합니다. [ 추가 ] 를클릭합니다. 올바른형식의예가페이지에나와있습니다. 5 필요한정의를모두입력했으면 [ 저장 ] 을클릭합니다. 네트워크포트범위만들기 네트워크포트범위는네트워크통신보호규칙에서필터기준으로사용됩니다. McAfee Data Loss Prevention Endpoint 제품안내서 81

82 7 중요한콘텐츠분류파일수신자기준분류 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] [ 정의 ] 를선택합니다. 2 왼쪽창에서 [ 네트워크포트 ] 를선택한다음 [ 액션 ] [ 새로만들기 ] 를클릭합니다. 기본제공정의를편집할수도있습니다. 3 고유한이름과설명 ( 선택사항 ) 을입력합니다. 4 쉼표로구분된포트번호와설명 ( 선택사항 ) 을입력합니다. [ 추가 ] 를클릭합니다. 5 필요한포트를모두추가했으면 [ 저장 ] 을클릭합니다. 파일수신자기준분류 콘텐츠를출처별로분류하는것외에도콘텐츠가수신될위치를분류하고제어할수있습니다. 데이터유실방지분야에서는이를작동중데이터라고합니다. 수신자를제어하는파일보호규칙에는다음이포함됩니다. 클라우드보호규칙 프린터보호규칙 이메일보호규칙 이동식저장소보호규칙 네트워크통신보호규칙 ( 송신 ) 웹게시보호규칙 이메일 McAfee DLP Endpoint 는이메일이송신될때이메일헤더, 본문또는첨부파일에있는중요한데이터를보호합니다. 이메일저장소탐색은 OST 또는 PST 파일에중요한데이터가포함된이메일을탐지하여태그를지정하거나검역합니다. McAfee DLP Endpoint 는콘텐츠를분류및태그지정하고중요한콘텐츠가포함된이메일이송신되는것을차단함으로써이메일에서중요한콘텐츠를보호합니다. 이메일보호정책은서로다른사용자및이메일수신자또는암호화나권한관리로보호되는이메일에서로다른규칙을지정할수있습니다. 클라이언트구성 McAfee epo [ 정책카탈로그 ] [Data Loss Prevention 9.4] [ 클라이언트구성 ] [ 이메일보호 ] 에서이메일기능동작에대한제어를설정할수있습니다. 이페이지의설정에는다음이포함됩니다. [ 이메일캐싱 ] - 이메일을다시구문분석하지않도록이메일의태그시그니처를디스크에저장합니다. [ 이메일처리 API] - 송신이메일은 Outlook Object Model(OOM) 이나 Messaging Application Programming Interface(MAPI) 에서처리합니다. OOM 이기본 API 이지만일부구성에는 MAPI 가필요합니다. [Outlook 타사추가기능통합 ] - 두가지타사분류응용프로그램이지원됩니다 (Titus 및 Boldon James). [ 이메일시간초과전략 ] - 시간초과시이메일및액션을분석하는최대시간을설정합니다. 이메일수신자만들기 이메일수신자정의는이메일보호규칙에서참조할수있는미리정의된이메일도메인이나특정이메일주소입니다. 이메일보호규칙을세분화하기위해일부이메일주소는포함하고다른이메일주소는제외할수있습니다. 두가지유형의정의를모두만들어야합니다. 82 McAfee Data Loss Prevention Endpoint 제품안내서

83 중요한콘텐츠분류파일수신자기준분류 7 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] [ 정의 ] 를선택합니다. 2 왼쪽창에서 [ 이메일주소 ] 를선택한다음 [ 액션 ] [ 새로만들기 ] 를선택합니다. 3 [ 이름 ] 과 [ 설명 ]( 선택사항 ) 을입력합니다. 4 드롭다운목록에서 [ 연산자 ] 를선택합니다. 연산자는다음과같습니다. [ 도메인이름 ] [ 이메일주소 ] [ 표시이름 ] [ 표시이름에다음포함 ] 5 값을입력하고 [ 추가 ] 를클릭합니다. 6 이메일주소추가를마쳤으면 [ 저장 ] 을클릭합니다. 프린터 프린터보호규칙은로컬프린터와네트워크프린터를모두관리하고기밀자료의인쇄를차단하거나모니터링합니다. McAfee DLP Endpoint 9.4 의프린터보호규칙은고급모드및 V4 프린터를지원합니다. 정의된프린터및최종사용자를규칙에포함하거나제외할수있습니다. 이미지프린터및 PDF 프린터를규칙에포함할수있습니다. 프린터보호규칙은응용프로그램정의를포함할수있습니다. 정책카탈로그 Data Loss Prevention 9.4 클라이언트구성 인쇄보호설정에서프린터보호규칙에서제외할화이트리스트프로세스를정의할수있습니다. 네트워크프린터정의만들기 세부적인프린터보호규칙을만들려면네트워크프린터정의를사용합니다. 정의된프린터를규칙에포함하거나제외할수있습니다. 시작하기전에 네트워크에있는프린터의 UNC 경로를얻습니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] [ 정의 ] 를선택합니다. 2 왼쪽패널에서 [ 네트워크프린터 ] 를선택한다음 [ 액션 ] [ 새로만들기 ] 를선택합니다. 3 고유한 [ 이름 ] 과 [ 설명 ]( 선택사항 ) 을입력합니다. 4 [UNC] 경로를입력합니다. 다른모든필드는선택항목입니다. 5 [ 저장 ] 을클릭합니다. McAfee Data Loss Prevention Endpoint 제품안내서 83

84 7 중요한콘텐츠분류파일수신자기준분류 웹사이트에업로드되는정보제어 웹게시보호규칙에는웹주소가사용됩니다. 웹주소정의를사용하면태그지정된데이터가정의된웹대상 ( 웹사이트또는웹사이트의특정페이지 ) 이나정의되지않은웹사이트에게시되는것을차단할수있습니다. 일반적으로웹주소정의는태그지정된데이터의게시가허용되는외부웹사이트및내부웹사이트를정의합니다. URL 목록정의만들기 URL 목록정의는웹게시보호규칙을정의하는데사용됩니다. 이정의는 [ 웹주소 (URL)] 조건으로규칙에추가됩니다. 필요한각 URL 에대해 1-4 단계를수행합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] [ 정의 ] 를선택합니다. 2 왼쪽창에서 URL 목록을선택한다음 [ 액션 ] [ 새로만들기 ] 를선택합니다. 3 고유한 [ 이름 ] 과 [ 정의 ]( 선택사항 ) 를입력합니다. 4 다음중하나를수행합니다. 입력란에 [ 프로토콜 ], [ 호스트 ], [ 포트 ] 및 [ 경로 ] 정보를입력한다음 [ 추가 ] 를클릭합니다. [URL 붙여넣기 ] 입력란에 URL 을붙여넣고 [ 구문분석 ] 을클릭한다음 [ 추가 ] 를클릭합니다. URL 필드가소프트웨어에의해채워집니다. 5 필요한 URL 을모두정의에추가했으면 [ 저장 ] 을클릭합니다. 84 McAfee Data Loss Prevention Endpoint 제품안내서

85 8 규칙을 8 사용하여중요한콘텐츠보호 McAfee DLP Endpoint 는데이터보호규칙, 장치제어규칙및탐색규칙을함께사용하여중요한콘텐츠를보호합니다. 이러한규칙은규칙집합으로결합되어 McAfee DLP 정책에적용됩니다. McAfee epo 가 McAfee DLP 정책을엔드포인트컴퓨터에배포합니다. 그러면 McAfee DLP Endpoint 클라이언트소프트웨어가정책을적용하여중요한콘텐츠를보호합니다. 목차 규칙집합규칙유형에사용할수있는대응응용프로그램파일액세스보호규칙이메일보호규칙네트워크통신보호규칙네트워크공유보호규칙프린터보호규칙이동식저장소보호규칙화면캡처보호규칙웹게시보호규칙엔드포인트탐색권한관리로파일보호 규칙집합 규칙집합은 McAfee DLP Endpoint 정책을정의합니다. 규칙집합은데이터보호, 장치제어및탐색규칙의조합을포함할수있습니다. [ 규칙집합 ] 페이지에는정의된규칙집합및각상태의목록이표시됩니다. 표시내용으로는각규칙집합에대해기록된인시던트의수, 정의된규칙의수및활성화된규칙의수가있습니다. 색상이지정된아이콘은활성화된규칙의유형을나타냅니다. 마우스를아이콘위로가져가면규칙의유형및활성화된규칙의수를보여주는도구설명이표시됩니다. 그림 8-1 도구설명정보를보여주는규칙집합페이지 규칙집합 1 에는여섯개의데이터보호규칙, 두개의탐색규칙및한개의장치제어규칙이정의되어있습니다. 이중세개의데이터보호규칙이사용하도록설정되어있습니다. 도구설명은이들중두개가클립보드규칙임을보여줍니다. 열오른쪽에파란색아이콘으로표시되는세번째규칙은응용프로그램파일액세스보호규칙입니다. 정의되어있지만사용하지않도록설정된규칙을보려면해당규칙을편집용으로엽니다. McAfee Data Loss Prevention Endpoint 제품안내서 85

86 8 규칙을사용하여중요한콘텐츠보호규칙집합 참고항목 : 98 페이지의탐색규칙으로파일보호 86 페이지의규칙만들기 규칙및규칙집합만들기및구성 McAfee DLP Endpoint, Device Control 및 McAfee DLP Discover 정책에대한규칙을만들고할수있습니다. 86 페이지의규칙집합만들기 규칙집합은여러개의장치보호, 데이터보호및탐색검색규칙을결합합니다. 86 페이지의규칙만들기 규칙을만드는프로세스는모든규칙유형에서유사합니다. 87 페이지의정책에규칙집합할당 규칙집합은엔드포인트컴퓨터에할당되기전에정책에할당되며이정책이 McAfee epo 데이터베이스에적용됩니다. 87 페이지의규칙사용, 사용안함또는삭제 여러규칙을한번에삭제하거나상태를변경할수있습니다. 88 페이지의규칙또는규칙집합열구성 규칙또는규칙집합에대해표시되는열을이동, 추가또는제거할수있습니다. 89 페이지의정당성정의만들기 비즈니스정당성정의는규칙의정당성방지액션에대한매개변수를정의합니다. 90 페이지의통보정의만들기 사용자액션이정책을위반할경우사용자통보가팝업또는최종사용자콘솔에나타납니다. 규칙집합만들기 규칙집합은여러개의장치보호, 데이터보호및탐색검색규칙을결합합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] 를선택합니다. 2 [ 규칙집합 ] 탭을클릭합니다. 3 [ 액션 ] [ 새규칙집합 ] 을선택합니다. 4 이름및참고 ( 선택사항 ) 를입력하고 [ 확인 ] 을클릭합니다. 규칙만들기 규칙을만드는프로세스는모든규칙유형에서유사합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] 를선택합니다. 2 [ 규칙집합 ] 탭을클릭합니다. 3 규칙집합의이름을클릭하고필요한경우 [ 데이터보호 ], [ 장치제어 ] 또는 [ 탐색 ] 규칙에대한적절한탭을선택합니다. 4 [ 액션 ] [ 새규칙 ] 을선택한다음규칙의유형을선택합니다. 86 McAfee Data Loss Prevention Endpoint 제품안내서

87 규칙을사용하여중요한콘텐츠보호규칙집합 8 5 [ 조건 ] 탭에서정보를입력합니다. 분류또는장치정의와같은일부조건의경우 [...] 를클릭하여기존항목을선택하거나새항목을만듭니다. 기준을더추가하려면 [+] 를클릭합니다. 기준을제거하려면 [-] 를클릭합니다. 6 [ 대응 ] 탭에서대응을구성합니다. 7 [ 저장 ] 을클릭합니다. 참고항목 : 85 페이지의규칙집합 정책에규칙집합할당 규칙집합은엔드포인트컴퓨터에할당되기전에정책에할당되며이정책이 McAfee epo 데이터베이스에적용됩니다. 시작하기전에 [DLP 정책관리자 ] [ 규칙집합 ] 페이지에서하나이상의규칙집합을만들고이규칙집합에필요한규칙을추가합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 [DLP 정책관리자 ] [ 정책할당 ] 페이지에서다음중하나를수행합니다. [ 액션 ] [ 정책에규칙집합할당 ] 을선택합니다. 할당창의드롭다운목록에서규칙집합을선택하고해당규칙집합을할당할정책을선택합니다. [ 확인 ] 을클릭합니다. [ 액션 ] [ 정책에규칙집합할당 ] 을선택합니다. 할당창의드롭다운목록에서정책을선택하고해당정책을할당할규칙집합을선택합니다. [ 확인 ] 을클릭합니다. 이전에선택한규칙집합또는정책의선택을취소하면해당규칙집합이해당정책에서삭제됩니다. 2 [ 액션 ] [ 선택한정책적용 ] 을선택합니다. 할당창에서 McAfee epo 데이터베이스에적용할정책을선택합니다. [ 확인 ] 을클릭합니다. 데이터베이스에아직적용되지않은정책만선택창에나타납니다. 규칙집합할당을변경하거나할당된규칙집합의규칙을변경하면해당정책이나타나고이전정책대신수정된정책이적용됩니다. 규칙사용, 사용안함또는삭제 여러규칙을한번에삭제하거나상태를변경할수있습니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] 를선택합니다. 2 [ 규칙집합 ] 탭을클릭합니다. 3 규칙집합의이름을클릭하고필요한경우 [ 데이터보호 ], [ 장치제어 ] 또는 [ 탐색 ] 규칙에해당하는탭을클릭합니다. 4 하나이상의규칙을선택합니다. McAfee Data Loss Prevention Endpoint 제품안내서 87

88 8 규칙을사용하여중요한콘텐츠보호규칙집합 5 선택한규칙을업데이트하거나삭제합니다. 규칙을사용하도록설정하려면 [ 액션 ] [ 상태변경 ] [ 사용 ] 을선택합니다. 규칙을사용하지않도록설정하려면 [ 액션 ] [ 상태변경 ] [ 사용안함 ] 을선택합니다. 규칙을삭제하려면 [ 액션 ] [ 삭제 ] 를선택합니다. 규칙또는규칙집합열구성 규칙또는규칙집합에대해표시되는열을이동, 추가또는제거할수있습니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] 를선택합니다. 2 [ 규칙집합 ] 탭을클릭합니다. 3 [ 표시할열선택 ] 페이지에액세스합니다. 규칙집합 - [ 액션 ] [ 열선택 ] 을선택합니다. 규칙 - 규칙집합을선택하고 [ 액션 ] [ 열선택 ] 을선택합니다. 4 열을수정합니다. [ 사용가능한열 ] 창에서열을추가할항목을클릭합니다. [ 선택한열 ] 창에서화살표또는 [x] 를클릭하여열을이동하거나삭제합니다. [ 기본값사용 ] 을클릭하여열을기본구성으로복원합니다. 5 [ 저장 ] 을클릭합니다. 최종사용자메시지사용자지정 최종사용자와의통신에는통보및사용자정당성메시지라는두가지유형의메시지가사용됩니다. 통보및정당성정의에서는 [ 로케일 ]( 언어 ) 을지정할수있으며실제값으로대체되는자리표시자를추가할수있습니다. 로케일이정의되면메시지및옵션단추 ( 비즈니스정당성용 ) 가엔드포인트컴퓨터의기본언어로나타납니다. 사용자통보 사용자통보는사용자에게정책위반을알려주는팝업메시지입니다. 규칙이여러개의이벤트를트리거하면여러메시지가표시되는대신 "DLP 콘솔에새 DLP 이벤트가있습니다." 라는팝업메시지가나타납니다. 사용자통보메시지는 [DLP 정책관리자 ] [ 정의 ] [ 통보 ] 에서정의됩니다. 비즈니스정당성 비즈니스정당성은정책바이패스의한형태입니다. 규칙에서 [ 정당성요청 ] 이방지액션으로지정되면사용자는정당성을입력함으로써차단되지않고계속할수있습니다. 비즈니스정당성메시지는 [DLP 정책관리자 ] [ 정의 ] [ 정당성 ] 에서정의됩니다. 88 McAfee Data Loss Prevention Endpoint 제품안내서

89 규칙을사용하여중요한콘텐츠보호규칙집합 8 자리표시자 자리표시자는최종사용자메시지를트리거한원인을기반으로메시지에변수텍스트를입력할수있는한방법입니다. 사용가능한자리표시자는다음과같습니다. %c - 분류 %a - 액션 %r - 규칙집합이름 %s - 문자열값 ( 파일이름, 장치이름등 ) %v - 벡터 ( 이메일보호, 웹보호등 ) 정당성정의만들기 비즈니스정당성정의는규칙의정당성방지액션에대한매개변수를정의합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] 를선택합니다. 2 [ 정의 ] 탭을클릭한다음 [ 통보 ] [ 정당성 ] 을선택합니다. 3 [ 액션 ] [ 새로만들기 ] 를선택합니다. 4 고유한이름과설명 ( 선택사항 ) 을입력합니다. 5 둘이상의언어로정당성정의를만들려면 [ 로케일액션 ] [ 새로케일 ] 을선택합니다. 필요한각로케일을드롭다운목록에서선택합니다. 선택한로케일이목록에추가됩니다. 6 각로케일에대해다음을수행합니다. a 왼쪽창에서편집할로케일을선택합니다. 입력란에텍스트를입력하고필요에따라확인란을선택합니다. [ 일치문자열표시 ] 는팝업에히트하이라이팅콘텐츠를표시하는링크를제공합니다. [ 추가정보 ] 는정보에대한문서또는인트라넷페이지에대한링크를제공합니다. 로케일정의를입력할때확인란및액션은사용할수없습니다. 단추레이블, 개요및제목만입력할수있습니다. [ 정당성옵션 ] 섹션에서 [ 액션 ] 열의 [ 편집 ] 기능을사용하여기본정의를로케일버전으로바꿀수있습니다. b [ 정당성개요 ] 와 [ 대화상자제목 ]( 선택사항 ) 을입력합니다. 개요는사용자를위한일반적인지침입니다 ( 예 : " 이액션에는비즈니스정당성이필요함 "). 최대입력은 500 자입니다. c d 단추레이블에대한텍스트를입력하고단추액션을선택합니다. [ 단추숨기기 ] 확인란을선택하여단추가두개인정의를만듭니다. 단추액션은해당정의를사용하는규칙유형에사용할수있는방지액션과일치해야합니다. 예를들어네트워크공유보호규칙은방지액션에대해 [ 액션없음 ], [ 암호화 ] 또는 [ 정당성요청 ] 만가질수있습니다. 단추액션중하나에대해 [ 차단 ] 을선택하고이정의를네트워크공유보호규칙정의에사용하려고하면오류메시지가나타납니다. 입력란에텍스트를입력하고 [ 추가 ] 를클릭하여 [ 정당성옵션 ] 목록에추가합니다. 최종사용자가목록을볼수있도록하려면 [ 정당성옵션표시 ] 확인란을선택합니다. 자리표시자를사용하여텍스트를사용자지정함으로써팝업을트리거한원인을나타낼수있습니다. 7 모든로케일이완료되면 [ 저장 ] 을클릭합니다. 참고항목 : 88 페이지의최종사용자메시지사용자지정 McAfee Data Loss Prevention Endpoint 제품안내서 89

90 8 규칙을사용하여중요한콘텐츠보호규칙유형에사용할수있는대응 통보정의만들기 사용자액션이정책을위반할경우사용자통보가팝업또는최종사용자콘솔에나타납니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] 를선택합니다. 2 [ 정의 ] 탭을클릭한다음 [ 통보 ] [ 사용자통보 ] 를선택합니다. 3 [ 액션 ] [ 새로만들기 ] 를선택합니다. 4 고유한이름과설명 ( 선택사항 ) 을입력합니다. 5 둘이상의언어로사용자통보정의를만들려면 [ 로케일액션 ] [ 새로케일 ] 을선택합니다. 필요한각로케일을드롭다운목록에서선택합니다. 선택한로케일이목록에추가됩니다. 6 각로케일에대해다음을수행합니다. a 왼쪽창에서편집할로케일을선택합니다. [ 기본로케일 ] 확인란을선택하여임의의로케일을기본값으로설정할수있습니다. b 입력란에텍스트를입력합니다. 자리표시자를사용하여텍스트를사용자지정함으로써팝업을트리거한원인을나타낼수있습니다. c 선택사항 : [ 추가정보에대한링크표시 ] 확인란을선택하고 URL 을입력하여보다세부적인정보를제공합니다. 기본로케일에서만사용할수있습니다. 7 모든로케일이완료되면 [ 저장 ] 을클릭합니다. 참고항목 : 88 페이지의최종사용자메시지사용자지정 규칙유형에사용할수있는대응 규칙에사용할수있는대응은규칙유형에따라다릅니다. 데이터보호규칙은 McAfee DLP Endpoint 에사용할수있습니다. 장치제어규칙은 McAfee DLP Endpoint 및 Device Control 에사용할수있습니다. 탐색규칙은 McAfee DLP Endpoint 탐색에사용할수있습니다. 표 8-1 사용가능한대응 대응 적용대상규칙결과 액션없음 모두 액션을허용합니다. 차단 데이터보호 액션을차단합니다. 장치제어 [ 복사 ] 탐색 파일을지정된 UNC 위치에복사합니다. 90 McAfee Data Loss Prevention Endpoint 제품안내서

91 규칙을사용하여중요한콘텐츠보호규칙유형에사용할수있는대응 8 표 8-1 사용가능한대응 ( 계속 ) 대응 암호화 적용대상규칙결과 데이터보호 탐색 파일을암호화합니다. 암호화옵션으로는 FRP 또는 StormShield Data Security 암호화소프트웨어를선택할수있습니다. [ 이동 ] 탐색 파일을지정된 UNC 위치로이동합니다. 사용자에게파일이이동되었음을알 리기위해자리표시자파일 ( 선택사항 ) 을만들수있습니다. 읽기전용장치제어강제로읽기전용액세스를적용합니다. 정당성요청 데이터보호 최종사용자컴퓨터에팝업을생성합니다. 사용자가정당성을선택하거나 ( 선 택적인사용자입력사용 ) 선택적인액션을선택합니다. 권한관리정책적용 데이터보호 탐색 검역탐색파일을검역합니다. RM( 권한관리 ) 정책을파일에적용합니다. 태그탐색파일에태그를지정합니다. DLP Endpoint 콘솔에파일표시 사용자통보 탐색 데이터보호 탐색 엔드포인트콘솔에 [ 파일이름 ] 및 [ 경로 ] 를표시합니다. [ 파일이름 ] 은파일을여는링크입니다 ( 파일이검역된경우제외 ). [ 경로 ] 는파일이들어있는폴더를엽니다. 엔드포인트컴퓨터에메시지를보내사용자에게정책위반을알립니다. [ 사용자통보 ] 가선택된상태에서여러개의이벤트가트리거되면여러메시지가표시되는대신 "DLP 콘솔에새 DLP 이벤트가있습니다." 라는팝업메시지가나타납니다. 인시던트보고모두 DLP 인시던트관리자에서위반에대한인시던트항목을생성합니다. 원본파일저장 데이터보호 탐색 인시던트관리자를통해볼수있도록파일을저장합니다. 지정된증거폴더와증거복사서비스의활성화가필요합니다. 표 8-2 데이터보호규칙대응 규칙유형 응용프로그램파일액세스보호 대응 액션없음차단암호화정당성요청권한관리정책적용 사용자통보 인시던트보고 X X X X X 클립보드보호 X X X X X 클라우드보호 X X X X X X X 이메일보호 X X X X X X 네트워크통신보호 X X X X 네트워크공유보호 X X X X X X 프린터보호 X X X X X X 이동식저장소보호 X X X X X X X 화면캡처보호 X X X X X 웹게시보호 X X X X X X 원본파일저장 McAfee Data Loss Prevention Endpoint 제품안내서 91

92 8 규칙을사용하여중요한콘텐츠보호응용프로그램파일액세스보호규칙 표 8-3 장치제어규칙대응 대응 규칙 액션없음 차단 읽기전용 사용자통보 인시던트보고 Citrix XenApp 장치 X 고정하드드라이브 X X X X X 플러그앤플레이장치 X X X X 이동식저장장치 X X X X X 이동식저장소파일액세스 X X X X TrueCrypt 장치 X X X X X 표 8-4 탐색규칙대응 규칙 엔드포인트파일시스템 엔드포인트메일저장소보호 대응 액션없음복사이동암호화 권한관리정책적용 검역태그지정 McAfee DLP Endpoint 콘솔에파일표시 인시던트보고 X X X X X X X X X X X X X X 원본파일저장 응용프로그램파일액세스보호규칙 파일액세스에대한보호규칙은파일을만든응용프로그램을기준으로파일을모니터링합니다. 규칙을특정응용프로그램에만적용하도록제한하려면응용프로그램또는 URL 정의를선택합니다. 응용프로그램파일액세스보호규칙은 McAfee Threat Intelligence Exchange (TIE) 의 McAfee Data Exchange Layer (DXL) 와통신합니다. TIE 의정보를사용하여 TIE Reputation 에따라규칙을정의할수있습니다. 응용프로그램을선택할경우드롭다운목록에서응용프로그램또는브라우저 URL 대신 TIE Reputation 을선택할수있습니다. 규칙에 TIE Reputation 을사용하려면엔드포인트컴퓨터에 DXL 클라이언트가설치되어있어야합니다. 규칙을특정태그또는분류기준에만적용하도록제한하려면분류정의를사용합니다. 규칙을로컬사용자또는지정된사용자그룹에만적용하도록제한할수도있습니다. 액션 사용가능한액션은차단, 사용자통보, 인시던트보고및원본파일저장입니다. 인시던트를보고할경우선택적으로증거를저장할수있습니다. 사용자통보를선택하면엔드포인트컴퓨터에서사용자통보팝업이활성화됩니다. 컴퓨터와회사네트워크의연결이끊긴경우에는다른액션을적용할수있습니다. [ 분류 ] 필드가임의데이터 (ALL) 로설정된경우차단액션이허용되지않습니다. 이조건과함께규칙을저장하려고하면경고가생성됩니다. 클라이언트구성 응용프로그램파일액세스보호페이지에서클라이언트구성에화이트리스트프로세스및특정확장을추가할수있습니다. 92 McAfee Data Loss Prevention Endpoint 제품안내서

93 규칙을사용하여중요한콘텐츠보호이메일보호규칙 8 사용사례 : 중요한정보가디스크에기록되지않도록방지 응용프로그램파일액세스보호규칙을사용하면 CD 및 DVD 를사용하여분류된정보를복사하지못하도록차단할수있습니다. 시작하기전에 분류된콘텐츠를식별하려면분류를만들어야합니다. 사용환경과관련이있는키워드, 텍스트패턴, 파일정보등의매개변수를사용합니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] 를선택합니다. 2 [ 규칙집합 ] 탭에서현재규칙집합을선택하거나, [ 액션 ] [ 새규칙집합 ] 을선택하고규칙집합을정의합니다. 3 [ 데이터보호 ] 탭에서 [ 액션 ] [ 새규칙 ] [ 응용프로그램파일액세스보호 ] 를선택합니다. 4 ( 선택사항 ) [ 규칙이름 ] 필드 ( 필수항목 ) 에이름을입력합니다. [ 상태 ] 및 [ 심각도 ] 필드의옵션을선택합니다. 5 [ 조건 ] 탭의 [ 분류 ] 필드에서중요한콘텐츠에대해만든분류를선택합니다. 6 [ 최종사용자 ] 필드에서사용자그룹 ( 선택사항 ) 을선택합니다. 규칙에사용자또는그룹을추가하면해당규칙이특정사용자에게만적용되도록제한됩니다. 7 [ 응용프로그램 ] 필드의사용가능한응용프로그램정의목록에서 [Media Burner Application [ 기본제공 ]] 을선택합니다. 기본제공정의를편집하여사용자고유의미디어작성기정의를만들수있습니다. 기본제공정의를편집하면원본정의의복사본이자동으로만들어집니다. 8 ( 선택사항 ) [ 예외 ] 탭에서규칙에대한예외를만듭니다. 예외정의에는조건정의에포함된모든필드가포함될수있습니다. 예외를여러개정의하여각기다른상황에사용할수있습니다. 예를들어규칙에서제외되는 " 권한있는사용자 " 를정의할수있습니다. 9 [ 대응 ] 탭에서 [ 방지액션 ] 을 [ 차단 ] 으로설정합니다. [ 사용자통보 ] 를선택합니다 ( 선택사항 ). [ 저장 ] 을클릭하고 [ 닫기 ] 를클릭합니다. 그밖의옵션으로, 컴퓨터와네트워크의연결이끊어졌을때의기본인시던트보고및방지액션을변경할수있습니다. 10 [ 정책할당 ] 탭에서다음과같이규칙집합을하나이상의정책에할당합니다. a [ 액션 ] [ 정책에규칙집합할당 ] 을선택합니다. b 드롭다운목록에서적절한규칙집합을선택합니다. c 규칙집합을할당할정책을하나이상선택합니다. 11 [ 액션 ] [ 선택한정책적용 ] 을선택합니다. McAfee epo 데이터베이스에적용할정책을선택하고 [ 확인 ] 을클릭합니다. 이메일보호규칙 이메일보호규칙은특정수신자나사용자에게전송되는이메일을모니터링하거나차단합니다. 이메일보호규칙은지정된수신자에게전송되는이메일을차단할수있습니다. 이메일봉투필드에서는이메일을 RMS 권한으로보호하도록지정할수있습니다. 이옵션은일반적으로예외를정의하는데사용합니다. McAfee Data Loss Prevention Endpoint 제품안내서 93

94 8 규칙을사용하여중요한콘텐츠보호네트워크통신보호규칙 규칙을특정태그또는분류기준에만적용하도록제한하려면분류정의를사용합니다. 분류는전체이메일을정의하거나, 제목, 본문또는첨부파일만정의할수있습니다. 규칙을로컬사용자또는지정된사용자그룹에만적용하도록제한할수도있습니다. 액션 사용가능한액션은차단, 정당성요청, 사용자통보, 인시던트보고및원본파일저장입니다. 인시던트를보고할경우선택적으로증거를저장할수있습니다. 사용자통보를선택하면엔드포인트컴퓨터에서사용자통보팝업이활성화됩니다. 컴퓨터와회사네트워크의연결이끊긴경우에는다른액션을적용할수있습니다. 클라이언트구성 Lotus Notes 를사용하는경우작동모드및모듈페이지에서 Lotus Notes 플러그인을활성화합니다. Microsoft Outlook 을사용하는경우에는필요한추가기능을활성화합니다. 성능을향상시키려면사용되지않는처리기는비활성화하는것이좋습니다. Microsoft Exchange 와 Lotus Notes 를모두사용할수있는시스템에서는둘모두에대해송신메일서버 (SMTP) 이름이구성되어있지않으면이메일규칙이작동하지않습니다. Microsoft Outlook 의타사추가기능 (Boldon James 또는 Titus) 을사용하려면이메일보호페이지에서해당추가기능을선택합니다. 타사추가기능이설치되어활성화된경우 McAfee DLP Outlook 추가기능은자체적으로바이패스모드로설정됩니다. 이메일보호페이지의다른설정은시간초과전략, 캐싱, API 및사용자통보를제어합니다. 네트워크통신보호규칙 네트워크통신보호규칙은네트워크에서송수신하는데이터를모니터링하거나차단합니다. 네트워크통신보호규칙은지정된네트워크주소 ( 필수항목 ) 와포트 ( 선택항목 ) 를기반으로네트워크트래픽을제어합니다. 수신연결, 송신연결또는둘모두를지정할수도있습니다. 네트워크주소정의하나와포트정의하나를추가할수있지만정의에주소또는포트를여러개포함할수있습니다. 규칙을특정태그에만적용하도록제한하려면분류정의를사용합니다. 규칙을로컬사용자또는지정된사용자그룹에만적용하도록제한할수도있습니다. 네트워크통신보호규칙은분류기준을체크하지않습니다. 네트워크통신보호규칙과함께사용되는분류를정의할때는태그지정기준을사용합니다. 액션 네트워크통신보호규칙액션에는차단, 인시던트보고및사용자에게통보가포함됩니다. 사용자통보를선택하면엔드포인트컴퓨터에서사용자통보팝업이활성화됩니다. 컴퓨터와회사네트워크의연결이끊어졌을때나 VPN 을사용하여회사네트워크에연결되어있을때서로다른액션을정의할수있습니다. 클라이언트구성 네트워크통신드라이버는작동모드및모듈페이지에서기본적으로활성화됩니다. 네트워크공유보호규칙 네트워크공유보호규칙은네트워크공유에저장되는중요한콘텐츠를제어합니다. 네트워크공유보호규칙은모든네트워크공유나지정한공유에적용할수있습니다. 규칙에하나의공유정의를포함할수있으며, 정의에는여러공유가포함될수있습니다. 포함된분류 ( 필수항목 ) 는보호되는중요한콘텐츠를정의합니다. 94 McAfee Data Loss Prevention Endpoint 제품안내서

95 규칙을사용하여중요한콘텐츠보호프린터보호규칙 8 규칙을특정태그또는분류기준에만적용하도록제한하려면분류정의를사용합니다. 규칙을로컬사용자또는지정된사용자그룹에만적용하도록제한할수도있습니다. 액션 네트워크공유보호규칙액션에는암호화, 정당성요청, 인시던트보고, 원본파일저장및사용자에게통보가포함됩니다. 인시던트를보고할경우선택적으로증거를저장할수있습니다. 사용자통보를선택하면엔드포인트컴퓨터에서사용자통보팝업이활성화됩니다. 컴퓨터와회사네트워크의연결이끊긴경우에는다른액션을적용할수있습니다. 암호화옵션으로는 McAfee File and Removable Media Protection (FRP) 및 StormShield Data Security 암호화소프트웨어를선택할수있습니다. 프린터보호규칙 프린터보호규칙은인쇄되는파일을모니터링하거나파일이인쇄되지못하도록차단합니다. 규칙을특정태그또는분류기준에만적용하도록제한하려면분류정의를사용합니다. 사용자, 프린터, 또는응용프로그램을지정하여규칙을제한할수도있습니다. 프린터정의에서는로컬프린터, 네트워크프린터, 명명된네트워크프린터, 또는이미지프린터를지정할수있습니다. 이미지프린터의경우, 이전버전에서는별도의규칙이사용되었지만이제는일반프린터규칙에포함되어있습니다. 액션 프린터보호규칙액션에는차단, 정당성요청, 사용자에게통보, 인시던트보고및원본파일저장이포함됩니다. 인시던트를보고할경우선택적으로증거를저장할수있습니다. 사용자통보를선택하면엔드포인트컴퓨터에서사용자통보팝업이활성화됩니다. 컴퓨터와회사네트워크의연결이끊어졌을때나 VPN 을사용하여회사네트워크에연결되어있을때서로다른액션을정의할수있습니다. 클라이언트구성 프린터보호페이지에는화이트리스트응용프로그램이나열되어있습니다. 프린터보호규칙은화이트리스트응용프로그램에서인쇄되는파일을무시합니다. 작동모드및모듈페이지에서프린터응용프로그램추가기능을선택하면일부일반응용프로그램을사용할때프린터성능이향상됩니다. 이추가기능은관리되는컴퓨터에서프린터보호규칙을사용하도록설정된경우에만설치됩니다. 이동식저장소보호규칙 이동식저장소보호규칙은이동식저장장치에기록되는데이터를모니터링하거나데이터가이동식저장장치에기록되지못하도록차단합니다. 이동식저장소보호규칙은 CD 및 DVD 장치, 이동식저장장치, 또는둘모두를제어할수있습니다. 규칙은분류에서태그또는분류기준을사용하여제한합니다 ( 필수사항 ). 지정한사용자, 응용프로그램또는웹 URL 을사용하여규칙을정의할수도있습니다. 액션 이동식저장소보호규칙액션에는차단, 정당성요청, 암호화, 사용자에게통보, 인시던트보고및원본파일저장이포함됩니다. 인시던트를보고할경우선택적으로증거를저장할수있습니다. 사용자통보를선택하면엔드포인트컴퓨터에서사용자통보팝업이활성화됩니다. 컴퓨터와회사네트워크의연결이끊긴경우에는다른액션을적용할수있습니다. McAfee Data Loss Prevention Endpoint 제품안내서 95

96 8 규칙을사용하여중요한콘텐츠보호화면캡처보호규칙 클라이언트구성 이동식저장소보호페이지에서삭제모드를설정합니다. 일반모드에서는파일을삭제하고, 강력모드에서는삭제된파일을복구할수없도록만듭니다. 작동모드및모듈페이지에서고급옵션을활성화합니다. 옵션은다음과같습니다. TrueCrypt 디스크마운트보호 휴대용장치처리기 고급파일복사보호 휴대용장치처리기 MTP( 미디어전송프로토콜 ) 은컴퓨터와스마트폰등의모바일기기간에파일및연결된메타데이터를전송하는데사용됩니다. MTP 장치는장치가연결된컴퓨터가아니라파일시스템을구현하므로전통적인이동식장치가아닙니다. 클라이언트가 MTP 장치에대해구성된경우이동식저장소보호규칙은클라이언트가 MTP 전송을가로채보안정책을적용할수있도록합니다. 현재 USB 연결만지원됩니다. 처리기는 Windows 탐색기에서의모든데이터전송에대해작동합니다. itunes 를사용하여데이터전송을관리하는 ios 장치에는작동하지않습니다. ios 장치를사용하기위한한가지대체전략은이동식저장장치규칙을사용하여장치를읽기전용으로설정하는것입니다. 이동식저장소보호규칙으로 TrueCrypt 장치보호 TrueCrypt 암호화된가상장치는 TrueCrypt 장치규칙이나이동식저장소보호규칙을사용해서보호할수있습니다. TrueCrypt 볼륨을차단또는모니터링하거나읽기전용으로설정하려면장치규칙을사용합니다. TrueCrypt 볼륨의콘텐츠인식형보호를원한다면보호규칙을사용해야합니다. TrueCrypt 볼륨은확장된파일속성을지원하지않으므로태그가지정된콘텐츠가 TrueCrypt 볼륨으로복사되면태그가손실됩니다. 분류정의의문서속성, 파일암호화또는파일형식그룹정의를사용하여콘텐츠를식별합니다. 고급파일복사보호 고급파일복사보호기능은 Windows 탐색기의복사을가로채서 McAfee DLP Endpoint 클라이언트가소스의파일을검사한후에이를이동식장치로복사할수있도록합니다. 이기능은기본적으로사용되며, 문제해결을위해필요한경우에만사용하지않도록설정해야합니다. 고급복사보호가적용되지않는사용사례도있습니다. 예를들어응용프로그램에의해열리고다른이름으로저장으로이동식장치에저장된파일은일반복사보호로돌아갑니다. 그러면파일이장치로복사된후에검사됩니다. 중요한콘텐츠가있으면해당파일이즉시삭제됩니다. 화면캡처보호규칙 화면캡처보호규칙은화면에서복사하여붙여넣는데이터를제어합니다. 규칙을특정태그에만적용하도록제한하려면분류정의를사용합니다. 규칙을로컬사용자또는지정된사용자그룹에만적용하도록제한할수도있습니다. 화면캡처보호규칙은분류기준을체크하지않습니다. 화면캡처규칙과함께사용되는분류를정의할때는태그지정기준을사용합니다. 액션 화면캡처보호규칙액션에는차단, 사용자에게통보, 인시던트보고및원본파일저장이포함됩니다. 인시던트를보고할경우선택적으로증거를저장할수있습니다. 사용자통보를선택하면엔드포인트컴퓨터에서사용자통보팝업이활성화됩니다. 컴퓨터와회사네트워크의연결이끊긴경우에는다른액션을적용할수있습니다. 96 McAfee Data Loss Prevention Endpoint 제품안내서

97 규칙을사용하여중요한콘텐츠보호웹게시보호규칙 8 클라이언트구성 화면캡처보호규칙으로보호되는응용프로그램은화면캡처보호페이지에나열됩니다. 이목록은일반적인화면캡처응용프로그램으로미리채워져있으며, 사용자가응용프로그램을추가, 편집또는삭제할수있습니다. 화면캡처서비스는작동모드및모듈페이지에서기본적으로활성화됩니다. 응용프로그램처리기와인쇄서버키처리기는개별적으로활성화할수있습니다. 기본적으로는둘모두활성화되어있습니다. 응용프로그램처리기, 즉화면캡처서비스를비활성화하면화면캡처보호페이지에나열된모든응용프로그램이비활성화됩니다. 웹게시보호규칙 웹게시보호규칙은웹기반이메일사이트를비롯한웹사이트에게시되는데이터를모니터링하거나차단합니다. 웹게시보호규칙을정의하려면규칙에웹주소를추가합니다. 규칙을특정태그또는분류기준에만적용하도록제한하려면분류정의를사용합니다. 규칙을로컬사용자또는지정된사용자그룹에만적용하도록제한할수도있습니다. 액션 웹게시보호규칙액션에는차단, 정당성요청, 사용자에게통보, 인시던트보고및원본파일저장이포함됩니다. 인시던트를보고할경우선택적으로증거를저장할수있습니다. 사용자통보를선택하면엔드포인트컴퓨터에서사용자통보팝업이활성화됩니다. 컴퓨터와회사네트워크의연결이끊긴경우에는다른액션을적용할수있습니다. 클라이언트구성 작동모드및모듈페이지에서브라우저의웹보호기능을활성화합니다. Microsoft Internet Explorer, Microsoft Edge, Mozilla Firefox 및 Google Chrome 이지원됩니다. 웹게시보호페이지 웹게시보호페이지에는웹게시보호규칙에서제외되는화이트리스트 URL 의목록이포함되어있습니다. 또한 HTTP GET 요청을처리할수있도록하는설정도있습니다. GET 요청은리소스소모가많으므로기본적으로사용하지않도록설정되어있습니다. 이옵션은주의해서사용해야합니다. 웹시간초과전략에서는웹게시를분석할수있는최대시간과시간초과시실행할액션을설정합니다. 차단또는허용옵션을사용할수있습니다. 사용자통보를선택할수도있습니다. 이페이지에는지원되는 Google Chrome 버전의목록도포함되어있습니다. Chrome 은자주업데이트되기때문에이목록이필요합니다. McAfee 지원사이트에서최신목록을다운로드하고찾아보기를사용하여해당 XML 파일을설치하면이목록이채워집니다. 엔드포인트탐색 탐색은엔드포인트컴퓨터에서실행되는크롤러입니다. 이기능은로컬파일시스템및이메일저장소파일을검색하고규칙을적용하여중요한콘텐츠를보호합니다. 목차 탐색규칙으로파일보호탐색검색작동방식엔드포인트탐색크롤러로콘텐츠찾기 McAfee Data Loss Prevention Endpoint 제품안내서 97

98 8 규칙을사용하여중요한콘텐츠보호엔드포인트탐색 탐색규칙으로파일보호 탐색규칙은리포지토리를검색할때 McAfee DLP 가검색하는콘텐츠를정의하고일치하는콘텐츠를찾았을때수행하는액션을결정합니다. 규칙유형에따라검색과일치하는파일을복사, 이동, 암호화, 검역또는태그지정하거나파일에권한관리정책을적용합니다. 모든탐색규칙조건에는분류가있습니다. 이메일저장소탐색규칙을검역방지액션과함께사용하는경우 Outlook 추가기능이활성화되었는지확인하십시오 ( 정책카탈로그 Data Loss Prevention 9.4 클라이언트구성 작동모드및모듈 ). Outlook 추가기능이비활성화된경우검역에서이메일을릴리스할수없습니다. 표 8-5 사용가능한탐색규칙 규칙유형제품다음에서탐색되는파일제어... 로컬파일시스템 McAfee DLP Endpoint 로컬파일시스템검색 로컬이메일 (OST, PST) McAfee DLP Endpoint 이메일저장소시스템검색 탐색검색작동방식 중요한콘텐츠가들어있는로컬파일시스템또는이메일저장소파일을찾아태그를지정하거나검역하려면엔드포인트탐색검색을사용합니다. McAfee DLP Endpoint 탐색은클라이언트컴퓨터에서실행되는크롤러입니다. 크롤러는미리정의된콘텐츠를찾으면해당콘텐츠가포함된파일에대해모니터링, 검역, 태그지정또는암호화를수행하거나권한관리정책을적용할수있습니다. 엔드포인트탐색은컴퓨터파일또는이메일저장소 (PST, 매핑된 PST 및 OST) 파일을검색할수있습니다. 이메일저장소파일은사용자별로캐시됩니다. 엔드포인트탐색을사용하려면정책카탈로그 클라이언트구성 작동모드및모듈페이지에서탐색모듈을활성화해야합니다. 각탐색검색이끝나면 McAfee DLP Endpoint 클라이언트가탐색요약이벤트를 McAfee epo 의 DLP 인시던트관리자콘솔로보내검색에대한상세정보를기록합니다. 이벤트에는검색하지못한파일목록과각파일을검색하지못한이유가나열된증거파일이포함되어있습니다. 또한분류와일치하는파일및수행된액션이들어있는증거파일도있습니다. McAfee DLP Endpoint 에서는요약이벤트가작동이벤트였습니다. 오래된요약이벤트를 DLP 인시던트관리자에업데이트하려면 McAfee epo 서버 9.4 에서 로 DLP 인시던트이벤트마이그레이션을사용합니다. 검색시기 정책카탈로그 DLP 정책 엔드포인트탐색페이지에서탐색검색을예약합니다. 검색은매일또는지정된요일이나날짜의특정시간에실행할수있습니다. 시작및중지날짜를지정할수도있고 McAfee DLP Endpoint 구성이실시될때검색을실행할수도있습니다. 컴퓨터의 CPU 또는 RAM 이지정된한도를초과하는경우검색을일시중지할수있습니다. 엔드포인트검색이실행중일때탐색정책을변경하면규칙과예약매개변수가즉시변경됩니다. 활성화되거나비활성화된매개변수의변경사항은다음검색시적용됩니다. 검색이실행중일때컴퓨터가재시작되면검색이중단된시점부터다시시작됩니다. 탐색가능한콘텐츠 탐색규칙은분류를사용하여정의합니다. 분류기준에추가할수있는모든파일속성또는데이터조건을콘텐츠탐색에사용할수있습니다. 중요한콘텐츠의탐색된파일처리방법 이메일파일을검역하거나태그지정할수있습니다. 로컬파일시스템의파일에대해암호화, 검역또는태그지정을수행하거나권한관리정책을적용할수있습니다. 두파일형식모두에대해증거를저장할수있습니다. 98 McAfee Data Loss Prevention Endpoint 제품안내서

99 규칙을사용하여중요한콘텐츠보호엔드포인트탐색 8 엔드포인트탐색크롤러로콘텐츠찾기 다음과같은네단계로탐색크롤러를실행할수있습니다. 1 중요한콘텐츠를식별하기위한분류를만들고정의합니다. 2 탐색규칙을만들고정의합니다. 탐색규칙에는정의의일부로서분류가포함됩니다. 3 일정정의를만듭니다. 4 검색매개변수를설정합니다. 검색정의에는매개변수의하나로서일정이포함됩니다. 99 페이지의탐색규칙만들기및정의 탐색규칙은크롤러가검색하는콘텐츠와이콘텐츠가발견될때수행할을정의합니다. 99 페이지의스케줄러정의만들기 스케줄러는탐색검색이실행되는시기와빈도를결정합니다. 100 페이지의검색설정 탐색검색은로컬파일시스템또는사서함을크롤링하여중요한콘텐츠를검색합니다. 101 페이지의사용사례 : 검역된파일또는이메일항목복원 McAfee DLP Endpoint 탐색기능은중요한콘텐츠를발견하면해당파일또는이메일항목을검역폴더로이동하고원래파일또는이메일항목은자리표시자로바꿔사용자에게해당파일또는이메일이검역되었음을알립니다. 또한검역된파일과이메일항목은무단사용을방지하기위해암호화됩니다. 탐색규칙만들기및정의 탐색규칙은크롤러가검색하는콘텐츠와이콘텐츠가발견될때수행할을정의합니다. 탐색규칙에대한변경사항은정책이배포되면적용됩니다. 검색이진행중이더라도새규칙이즉시적용됩니다. 이메일저장소 (PST, 매핑된 PST 및 OST) 검색의경우크롤러는이메일항목 ( 본문및첨부파일 ), 달력항목및을검색합니다. 공용폴더또는고정메모는검색하지않습니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] 를선택합니다. 2 [ 규칙집합 ] 페이지에서 [ 액션 ] [ 새규칙집합 ] 을선택합니다. 이름을입력하고 [ 확인 ] 을클릭합니다. 기존규칙집합에탐색규칙을추가할수도있습니다. 3 [ 탐색 ] 탭에서 [ 액션 ] [ 새엔드포인트탐색규칙 ] 을선택한다음 [ 로컬이메일 ] 또는 [ 로컬파일시스템 ] 을선택합니다. 적절한페이지가나타납니다. 4 규칙이름을입력하고분류를선택합니다. 5 [ 대응 ] 을클릭합니다. 드롭다운목록에서방지액션을선택합니다. 6 선택사항 : [ 인시던트보고 ] 옵션을선택하고 [ 상태 ] 를 [ 사용 ] 으로설정한다음드롭다운목록에서 [ 심각도 ] 지정값을선택합니다. 7 [ 저장 ] 을클릭합니다. 스케줄러정의만들기 스케줄러는탐색검색이실행되는시기와빈도를결정합니다. 5 가지예약유형이제공됩니다. McAfee Data Loss Prevention Endpoint 제품안내서 99

100 8 규칙을사용하여중요한콘텐츠보호엔드포인트탐색 즉시실행 매주 한번 매월 매일 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 데이터보호 ] [DLP 정책관리자 ] 를선택합니다. 2 [ 정의 ] 탭을클릭합니다. 3 왼쪽창에서 [ 스케줄러 ] 를클릭합니다. McAfee DLP Discover 와 McAfee DLP Endpoint 가둘다설치된경우에는기존일정표시목록에이들모두에대한일정이포함됩니다. 4 [ 액션 ] [ 새로만들기 ] 를선택합니다. [ 새스케줄러 ] 페이지가나타납니다. 5 고유한 [ 이름 ] 을입력하고드롭다운목록에서 [ 예약유형 ] 을선택합니다. 예약유형을선택하면해당유형에필요한필드를제공할수있도록화면이변경됩니다. 6 필요한옵션을입력하고 [ 저장 ] 을클릭합니다. 검색설정 탐색검색은로컬파일시스템또는사서함을크롤링하여중요한콘텐츠를검색합니다. 시작하기전에 검색에적용할규칙집합이 DLP 정책에적용되었는지확인합니다. 이정보는 [DLP 정책 ] [ 규칙집합 ] 탭에표시됩니다. 탐색설정매개변수의변경사항은다음검색에적용됩니다. 이미진행중인검색에는적용되지않습니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [ 정책 ] [ 정책카탈로그 ] 를선택합니다. 2 [ 제품 ] [Data Loss Prevention 9.4] 를선택한다음활성 DLP 정책을선택합니다. 3 [ 엔드포인트탐색 ] 탭에서 [ 액션 ] [ 새엔드포인트검색 ] 을선택한다음 [ 로컬이메일 ] 또는 [ 로컬파일시스템 ] 을선택합니다. 4 검색의이름을입력한다음드롭다운목록에서일정을선택합니다. 5 선택사항 : [ 인시던트처리 ] 및 [ 오류처리 ] 기본값을변경합니다. [ 상태 ] 를 [ 사용 ] 으로설정합니다. 오류처리는텍스트를추출할수없는경우를나타냅니다. 6 폴더탭에서다음중하나를수행합니다. 파일시스템검색의경우 [ 액션 ] [ 폴더선택 ] 을선택합니다. 정의된폴더정의를선택하거나 [ 새항목 ] 을클릭하여새로만듭니다. 해당폴더를 [ 포함 ] 또는 [ 제외 ] 로정의합니다. 이메일검색의경우검색할파일형식 (OST, PST) 및사서함을선택합니다. 100 McAfee Data Loss Prevention Endpoint 제품안내서

101 규칙을사용하여중요한콘텐츠보호엔드포인트탐색 8 7 선택사항 : [ 필터 ] 탭 ( 파일시스템검색에만해당 ) 에서 [ 액션 ] [ 필터선택 ] 을선택합니다. 파일정보정의를선택하거나 [ 새항목 ] 을클릭하여새로만듭니다. 필터를 [ 포함 ] 또는 [ 제외 ] 로정의합니다. [ 확인 ] 을클릭합니다. 기본값은 [ 모든파일 ] 입니다. 필터를정의하면검색의효율성을높일수있습니다. 8 [ 규칙 ] 탭에서적용될규칙을확인합니다. 정책에적용된규칙집합의모든탐색규칙이실행됩니다. 사용사례 : 검역된파일또는이메일항목복원 McAfee DLP Endpoint 탐색기능은중요한콘텐츠를발견하면해당파일또는이메일항목을검역폴더로이동하고원래파일또는이메일항목은자리표시자로바꿔사용자에게해당파일또는이메일이검역되었음을알립니다. 또한검역된파일과이메일항목은무단사용을방지하기위해암호화됩니다. 시작하기전에 Microsoft Outlook 에 McAfee DLP 아이콘을표시하려면 [ 정책카탈로그 ] [ 클라이언트정책 ] [ 작동모드및모듈 ] 에서 [Outlook 에검역에서릴리스컨트롤표시 ] 옵션을선택해야합니다. 이옵션을선택하지않으면검역된이메일을보기위한아이콘및마우스오른쪽단추클릭옵션이모두차단되므로이메일을검역에서릴리스할수없습니다. 파일시스템탐색규칙을 [ 검역 ] 으로설정하면크롤러는중요한콘텐츠를발견할경우해당파일을검역폴더로이동하고원래파일은자리표시자로바꿔사용자에게해당파일이검역되었음을알립니다. 검역된파일은무단사용을방지하기위해암호화됩니다. 검역된이메일항목의경우, McAfee DLP Endpoint 탐색기능은 Outlook [ 제목 ] 에접두사를추가하여해당이메일이검역되었다는것을사용자에게나타냅니다. 이메일본문과첨부파일도모두검역됩니다. 본문과첨부파일중한가지만암호화하여이메일서명시스템시시그니처손상을방지할수있었던이전 McAfee DLP Endpoint 버전의메커니즘이변경되었습니다. Microsoft Outlook 달력항목및도검역할수있습니다. 그림 8-2 검역된이메일예 1 검역된파일을복원하려면다음을수행합니다. a 관리되는컴퓨터의시스템트레이에서 [McAfee Agent] 아이콘을클릭한다음 [ 기능관리 ] [DLP Endpoint 콘솔 ] 을선택합니다. DLP Endpoint 콘솔이열립니다. b [ ] 탭에서, [ 검역폴더열기 ] 를선택합니다. 검역폴더가열립니다. c 복원할파일을선택합니다. 마우스오른쪽버튼을클릭하여 [ 검역에서릴리스 ] 를선택합니다. 검역에서릴리스상황별메뉴항목은 *.dlpenc(dlp 암호화 ) 형식의파일을선택할경우에만나타납니다. [ 릴리스코드 ] 팝업창이나타납니다. McAfee Data Loss Prevention Endpoint 제품안내서 101

102 8 규칙을사용하여중요한콘텐츠보호권한관리로파일보호 2 검역된이메일항목을복원하려면 [McAfee DLP] 아이콘을클릭하거나, 마우스오른쪽단추를클릭하고 [ 검역에서릴리스 ] 를선택합니다. a Microsoft Outlook 에서이메일 ( 또는다른항목 ) 을복원하도록선택합니다. b [McAfee DLP] 아이콘을클릭합니다. [ 릴리스코드 ] 팝업창이나타납니다. 3 팝업창에서질문 ID 코드를복사하여 DLP 관리자에게보냅니다. 4 관리자가응답코드를생성한다음사용자에게보냅니다. 모든상세정보를기록하는 DLP 작동이벤트로도이벤트가보내집니다. 5 사용자가 [ 릴리스코드 ] 팝업창에릴리스코드를입력하고 [ 확인 ] 을클릭합니다. 암호해독된파일이원래위치로복원됩니다. 릴리스코드잠금정책이활성화된상태에서 ([ 에이전트구성 ] [ 통보서비스 ] 탭 ) 코드를세번잘못입력하면팝업창을 30 분동안 ( 기본설정 ) 사용할수없습니다. 파일의경우경로를변경하거나삭제한경우에는원래경로가복원됩니다. 같은위치에이름이동일한파일이있는경우해당파일은 xxx-copy.abc 로복원됩니다. 권한관리로파일보호 McAfee DLP Endpoint 는 RM( 권한관리 ) 서버와통합하여규칙분류와일치하는파일에보호를적용할수있습니다. 다음과같은데이터보호및탐색규칙에권한관리정책대응을적용할수있습니다. 클라우드보호 엔드포인트파일시스템 권한관리정책은장치제어규칙과함께사용할수없습니다. McAfee DLP Endpoint 는파일암호화속성을분류또는태그지정기준에추가하여권한관리보호파일을인식할수있습니다. 이러한파일을분류에서포함하거나제외할수있습니다. 참고항목 : 38 페이지의권한관리서버정의 McAfee DLP 가권한관리와작동하는방식 McAfee DLP 는권한관리정책을파일에적용하는워크플로를따릅니다. 권한관리워크플로 1 대응과함께데이터보호또는탐색규칙을만들고적용하여권한관리정책을적용합니다. 대응에는권한관리서버및권한관리정책항목이필요합니다. 또한권한관리보호파일에태그를추가하는태그지정규칙을만들수도있습니다. 2 파일이규칙을트리거하면 McAfee DLP 가파일을권한관리서버에보냅니다. 3 권한관리서버는지정된정책을기반으로파일을암호화하거나, 파일액세스또는암호해독이허용되는사용자를제한하거나, 파일에액세스할수있는조건을제한하는등의보호를적용합니다. 4 권한관리서버는적용된보호와함께파일을다시소스로보냅니다. 5 파일에대해태그를구성했을경우 McAfee DLP 가파일을모니터링할수있습니다. 파일시스템탐색규칙을적용하는 McAfee DLP 소프트웨어는보호할파일을찾으면템플릿 GUID 를고유식별자로사용하여템플릿을찾고보호를적용합니다. 102 McAfee Data Loss Prevention Endpoint 제품안내서

103 규칙을사용하여중요한콘텐츠보호권한관리로파일보호 8 제한사항 McAfee DLP Endpoint 소프트웨어는권한관리보호파일에서내용을검사하지않습니다. 태그가지정된파일이권한관리로보호된경우정적태그 ( 위치및응용프로그램 ) 만유지됩니다. 사용자가파일을수정하는경우파일을저장할때모든태그가손실됩니다. 지원되는권한관리서버 McAfee DLP Endpoint 는 Microsoft RMS(Microsoft Windows Rights Management Services) 및 Seclore FileSecure IRM( 정보권한관리 ) 을지원합니다. Microsoft RMS McAfee DLP Endpoint 는 Windows Server 2003 기반 Microsoft RMS 와 Windows Servers 2008 및 2012 기반 AD-RMS(Active Directory RMS) 를지원합니다. Windows Rights Management Services 보호를다음과같은항목에적용할수있습니다. Microsoft Word 2007, Word 2010 및 Word 2013 문서 Microsoft Excel 2007, Excel 2010 및 Excel 2013 문서 Microsoft PowerPoint 2007, PowerPoint 2010 및 PowerPoint 2013 문서 SharePoint 2007 문서 Exchange Server 2007 문서 Windows RMS 를사용하면현재사용자가보기권한이있는경우 McAfee DLP Endpoint 소프트웨어에서보호된파일의내용을검사할수있습니다. Microsoft RMS 에대한자세한내용을보려면 로이동하십시오. Seclore IRM McAfee DLP Endpoint 는가장일반적으로사용되는문서형식을포함해 140 개이상의파일형식을지원하는 Seclore FileSecure RM 을지원합니다. Microsoft Office 문서 CSV, XML 및 HTML 을포함한텍스트및텍스트기반형식 Open Office 문서 JPEG, BMP, GIF 등을포함한이미지형식 PDF DWG, DXF 및 DWF 를포함한공학디자인형식 McAfee DLP Endpoint 클라이언트는 FileSecure 데스크톱클라이언트와작동하여온라인및오프라인통합을제공합니다. Seclore IRM 에대한자세한내용을보려면 로이동하십시오. McAfee Data Loss Prevention Endpoint 제품안내서 103

104 8 규칙을사용하여중요한콘텐츠보호권한관리로파일보호 104 McAfee Data Loss Prevention Endpoint 제품안내서

105 9 정책 McAfee DLP Endpoint 는 McAfee epo 정책카탈로그에정책및구성을저장합니다. McAfee epo 정책카탈로그에있는 DLP 정책은규칙집합 ( 보호규칙 ) 및이와연결된분류와정의로이루어져있습니다. 또한엔드포인트탐색검색구성및서버설정도포함할수있습니다. 규칙및규칙집합은 DLP 정책관리자에서만들수있습니다. 규칙집합에는여러데이터보호, 장치제어및탐색규칙이포함될수있습니다. 규칙집합의규칙들은논리적 OR 로처리됩니다. 즉, 검사한콘텐츠가해당규칙과일치하는것이하나라도있으면규칙집합이적용됩니다. 관리자가지정한대로, 한규칙내의일부매개변수는논리적 AND 또는 NOT 으로처리되고, 일부매개변수조합은 AND, OR 또는 NOT 으로처리됩니다. 워크플로 정책을관리하는단계는다음과같습니다. 1 DLP 정책관리자 [ 규칙집합 ] 페이지에서규칙집합을만들어저장합니다. 2 대부분의규칙에분류가필요합니다. 분류모듈에서분류를정의합니다. 4 정의를만들거나편집합니다. 5 정책카탈로그에서 McAfee epo 에정책을적용합니다. 3 DLP 정책관리자 정책할당페이지에서 DLP 정책에규칙집합을할당합니다. 정책카탈로그에서기본값또는다른기존정책을복제하여새정책을만들수도있습니다. 목차 여러정책사용정의작동방식 DLP 정책편집 여러정책사용 여러정책을사용하여공통설정및정의를재정의할수있습니다. McAfee DLP 정책은정책할당규칙에의해서, 또는 McAfee epo 에의해시스템트리로부터글로벌정책으로서엔드포인트컴퓨터에할당할수있습니다. McAfee DLP 버전 9.3 에서는공통설정및정의를포함하는단일정책이있었습니다. 이러한설정및정의는사용되는방법에상관없이모든엔드포인트컴퓨터로전송되었습니다. 이설정에는다음과같은유형의정보가포함되어있었습니다. 태그지정규칙 화이트리스트텍스트 분류규칙 응용프로그램정의 태그및분류기준이름 장치클래스 McAfee Data Loss Prevention Endpoint 제품안내서 105

106 9 정책정의작동방식 일부설정및정의는엔드포인트시스템동작에영향을줄수있습니다. 예를들어, 장치클래스를관리되지않음에서관리됨으로변경하면 McAfee DLP Endpoint 클라이언트가해당클래스에속한장치를모니터링하고제어를시도합니다. 일부엔드포인트컴퓨터가 McAfee DLP Endpoint 장치드라이버와호환성문제가있는장치를사용할경우성능이크게저하될수있습니다. McAfee DLP 버전 9.4 는여러정책을제공함으로써이러한문제를해결합니다. 관리자가정책별로장치클래스및응용프로그램템플릿설정을재정의할수있으며조직의서로다른시스템에대해서로다른설정및정의를설정할수있습니다. 정책할당규칙또는사용자할당그룹을사용하여서로다른정책을할당할수있습니다. 기본적으로내기본 DLP 정책이시스템트리의루트에할당됩니다. 정의작동방식 정의를사용하여규칙, 분류기준및탐색검색을구성할수있습니다. McAfee DLP 정의는정의카탈로그에저장됩니다. 일단정의되면모든 McAfee DLP 기능에사용할수있습니다. 모든정의를사용자가구성할수있지만일부정의는미리정의되어있기도합니다. 확인란을선택하여 [ 기본제공정의 ] 를봅니다. 표 9-1 McAfee DLP 기능에서사용할수있는정의 분류 규칙집합 [ 데이터 ] 고급패턴 * 파일확장명 * 사전 * 문서속성파일확장명 * 파일정보실제파일유형 * [ 장치제어 ] 장치클래스장치정의 [ 통보 ] 정당성사용자통보 [ 기타 ] 스케줄러 [ 소스 / 대상 ] 응용프로그램템플릿이메일주소최종사용자그룹로컬폴더네트워크장치 (IP 주소 ) 네트워크포트네트워크프린터네트워크공유프로세스이름 URL 목록창제목 * 미리정의된기본제공정의를사용할수있음을나타냅니다. 106 McAfee Data Loss Prevention Endpoint 제품안내서

107 정책 DLP 정책편집 9 DLP 정책편집 DLP 정책구성은규칙집합, 정책할당및정의로이루어져있습니다. 옵션정의를보려면인터페이스에서 [?] 를클릭하십시오. 1 McAfee epo 에서 [ 메뉴 ] [DLP 정책관리자 ] 를선택합니다. DLP 정책에할당할규칙집합을하나이상만듭니다. 자세한내용은이설명서의 " 규칙집합만들기 " 를참조하십시오. 2 McAfee epo 에서 [ 메뉴 ] [ 정책카탈로그 ] [ 제품 : Data Loss Prevention 9.4] 를선택합니다. DLP 정책구성을엽니다. [ 범주 ] 열에서 DLP 정책레이블을선택하고 [ 이름 ] 열을클릭합니다. 3 [ 활성규칙집합 ] 탭을선택합니다. 정책에규칙집합이할당된경우해당규칙집합이페이지에나열됩니다. 4 정책에새규칙집합을할당하려면다음을수행합니다. a [ 메뉴 ] [DLP 정책관리자 ] [ 정책할당 ] 을선택합니다. b [ 액션 ] [ 정책에규칙집합할당 ] 을선택합니다. 또는 [ 액션 ] 메뉴에서여러정책에규칙집합을할당해도됩니다. c 선택창의드롭다운목록에서정책을선택하고확인란을사용하여할당할규칙집합을선택합니다. [ 확인 ] 을클릭합니다. 선택한규칙집합이정책에적용됩니다. 5 정책에서규칙집합을제거하려면다음을수행합니다. a [ 액션 ] [ 정책에규칙집합할당 ] 을선택합니다. b 선택창에서정책에서제거할규칙집합의확인란을선택취소합니다. [ 확인 ] 을클릭합니다. 선택한규칙집합이정책에서제거됩니다. 6 [ 엔드포인트탐색 ] 탭을선택합니다. 7 [ 액션 ] [ 새엔드포인트검색 ] 을선택하고실행할검색유형으로 [ 로컬이메일 ] 또는 [ 로컬파일시스템 ] 을선택합니다. 검색설정페이지가나타납니다. 이페이지에서 [ 일정 ] 정의를선택하고적용할 [ 규칙 ] 과기타검색상세정보를선택합니다. 필요한모든상세정보를입력한후 [ 저장 ] 을클릭합니다. 8 [ 설정 ] 탭을선택합니다. 이페이지에서는다음옵션을설정할수있습니다. 기본응용프로그램전략및선택한응용프로그램에대한재정의응용프로그램전략 장치클래스재정의및필터유형 권한있는사용자또는사용자그룹추가 9 모든편집을완료한후 [ 정책적용 ] 을클릭합니다. 변경사항이 McAfee epo 데이터베이스에적용됩니다. McAfee Data Loss Prevention Endpoint 제품안내서 107

108 9 정책 DLP 정책편집 108 McAfee Data Loss Prevention Endpoint 제품안내서

109 모니터링및보고 McAfee DLP Endpoint 소프트웨어구성요소를사용하여정책위반을추적및검토하고관리 ( 작동 ) 이벤트를추적할수있습니다. 제 10 장 제 11 장 제 12 장 이벤트모니터링및보고 데이터수집및관리 보고서만들기 McAfee Data Loss Prevention Endpoint 제품안내서 109

110 모니터링및보고 110 McAfee Data Loss Prevention Endpoint 제품안내서

111 10 이벤트모니터링및보고 McAfee DLP 는이벤트를인시던트 ( 즉, 정책위반 ) 와관리이벤트라는두클래스로나눕니다. 이러한이벤트는 DLP 인시던트관리자와 DLP 작동이벤트라는두콘솔에표시됩니다. McAfee DLP 는정책위반이발생했다고판단될경우이벤트를생성하여 McAfee epo 이벤트분석기로보냅니다. 이러한이벤트는 DLP 인시던트관리자콘솔에서확인, 필터링및정렬할수있으므로, 보안담당자또는관리자가이벤트를보고신속하게대응할수있습니다. 해당되는경우의심스러운콘텐츠가이벤트에증거로첨부됩니다. McAfee DLP 는기업에서모든규정및개인정보보호법률을준수하는데필요한주요역할을하므로, DLP 인시던트관리자는정확하고유연한방식으로중요한데이터의전송에대한정보를제공합니다. 감사자, 서명담당자, 개인정보보호책임자및기타주요자는 DLP 인시던트관리자를통해기업의개인정보보호정책, 관련규정또는기타법률을준수하면서의심스러운활동이나무단활동을관찰할수있습니다. 시스템관리자또는보안담당자는에이전트및정책배포상태에대한관리이벤트를추적할수있습니다. DLP 작동이벤트콘솔은클라이언트배포, 정책변경, 정책배포, 안전모드로그온, 에이전트재정의및기타관리이벤트에관한상세정보를표시합니다. 목차 DLP 인시던트관리자인시던트관리자작동방식인시던트유형및상세정보인시던트관리사례 DLP 인시던트관리자 McAfee epo 의 DLP 인시던트관리자페이지에서는정책위반으로인해발생한보안이벤트를볼수있습니다. 인시던트관리자에는세개의탭으로이루어진섹션이있습니다. [ 인시던트목록 ] - 정책위반이벤트의현재목록입니다. [ 인시던트 ] - 목록또는목록에서선택된일부에대해수행할수있는액션목록입니다. 여기에는인시던트에검토자를할당하거나, 자동이메일통보를설정하거나, 목록전체또는일부를정리하는이포함됩니다. [ 인시던트기록 ] - 모든기록인시던트를포함하는목록입니다. 인시던트목록을정리해도기록은영향을받지않습니다. 에이전트배포와같은관리이벤트를보려면 DLP 작동이벤트모듈을사용합니다. 이모듈도마찬가지로작동이벤트목록, 작동이벤트및작동이벤트기록이라는세개의탭구분페이지로구성되어있습니다. McAfee Data Loss Prevention Endpoint 제품안내서 111

112 10 이벤트모니터링및보고인시던트관리자작동방식 인시던트관리자작동방식 DLP 인시던트관리자의인시던트목록탭에는정책위반인시던트를검토하는데필요한모든기능이들어있습니다. 특정이벤트를클릭하면이벤트상세정보를볼수있습니다. 그룹화방법창에서보기를수정하는필터를만들어저장하거나미리정의된필터를사용할수있습니다. 또한열을선택하고정렬하는방법으로보기를수정할수도있습니다. 심각도에대한색상이지정된아이콘및숫자등급은이벤트를시각적으로신속하게검색할수있도록해줍니다. 인시던트목록탭은 McAfee epo 쿼리및보고서와함께작동하여보고서를만들고 McAfee epo 대시보드에서데이터를표시합니다. 이벤트에대해수행할수있는에는다음이포함됩니다. 사례관리 - 사례를만들고선택한인시던트를사례에추가합니다. 설명 - 선택한인시던트에설명을추가합니다. 이메일이벤트 - 선택한이벤트를보냅니다. 장치매개변수내보내기 - 장치매개변수를 CSV 파일로내보냅니다 ( 사용중데이터 / 작동중데이터목록만 ). 레이블 - 레이블별필터링을위한레이블을설정합니다. 릴리스수정 - 수정을제거하여보호된필드를봅니다 ( 올바른권한이필요함 ). 속성설정 - 심각도, 상태또는해결책을편집하고, 인시던트를검토할사용자또는그룹을할당합니다. DLP 작동이벤트페이지는관리이벤트와동일한방식으로작동합니다. 그림 10-1 DLP 인시던트관리자 인시던트 / 작동이벤트 예약된에대한기준을설정하려면인시던트또는작동이벤트탭을사용합니다. 이들페이지에서설정된은 McAfee epo 서버기능과함께작동하여을예약합니다. 두탭모두유형 ( 왼쪽창 ) 별로구성됩니다. 인시던트탭은인시던트유형별로도구성되므로실제로 4 x 3 행렬이되며, 표시되는정보는선택한두매개변수에따라달라집니다. 사용중 / 작동중데이터저장된데이터 ( 엔드포인트 ) 사용중 / 작동중데이터 ( 기록 ) 검토자설정 x x 자동메일통보 x x 이벤트정리 x x x 112 McAfee Data Loss Prevention Endpoint 제품안내서

Data Loss Prevention Endpoint 9.4 릴리스 정보

Data Loss Prevention Endpoint 9.4 릴리스 정보 릴리스정보교정 A McAfee Data Loss Prevention Endpoint 9.4.0 McAfee epolicy Orchestrator 와함께사용 목차 이릴리스정보새로운기능향상된기능설치지침알려진문제제품설명서찾기 이릴리스정보 이문서는현재릴리스에대한중요한정보를포함하고있습니다이문서를모두읽어보시기를강하게권장드립니다. 프리릴리스소프트웨어버전의자동업그레이드는지원되지않습니다.

More information

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상 Android 용 Brother Image Viewer 설명서 버전 0 KOR 아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상표입니다. Android는

More information

Windows 8에서 BioStar 1 설치하기

Windows 8에서 BioStar 1 설치하기 / 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar

More information

View Licenses and Services (customer)

View Licenses and Services (customer) 빠른 빠른 시작: 시작: 라이선스, 라이선스, 서비스 서비스 및 주문 주문 이력 이력 보기 보기 고객 가이드 Microsoft 비즈니스 센터의 라이선스, 서비스 및 혜택 섹션을 통해 라이선스, 온라인 서비스, 구매 기록 (주문 기록)을 볼 수 있습니다. 시작하려면, 비즈니스 센터에 로그인하여 상단 메뉴에서 재고를 선택한 후 내 재고 관리를 선택하십시오. 목차

More information

vRealize Automation용 VMware Remote Console - VMware

vRealize Automation용 VMware Remote Console - VMware vrealize Automation 용 VMware Remote Console VMware Remote Console 9.0 이문서는새버전으로교체되기전까지나열된각제품버전및모든이후버전을지원합니다. 이문서에대한최신버전을확인하려면 http://www.vmware.com/kr/support/pubs 를참조하십시오. KO-002230-00 vrealize Automation

More information

McAfee Data Loss Prevention Endpoint 11.1.x 설치 안내서

McAfee Data Loss Prevention Endpoint 11.1.x 설치 안내서 교정 B McAfee Data Loss Prevention Endpoint 11.1.x 설치안내서 저작권 Copyright 2019 McAfee LLC 상표고지 McAfee 및 McAfee 로고, McAfee Active Protection, epolicy Orchestrator, McAfee epo, Foundstone, McAfee LiveSafe, McAfee

More information

IRISCard Anywhere 5

IRISCard Anywhere 5 이 빠른 사용자 가이드는 IRISCard Anywhere 5 및 IRISCard Corporate 5 스캐너의 설치와 시작을 도와 드립니다. 이 스캐너와 함께 제공되는 소프트웨어는: - Cardiris Pro 5 및 Cardiris Corporate 5 for CRM (Windows 용) - Cardiris Pro 4 (Mac OS 용) Cardiris 의

More information

Data Loss Prevention Endpoint 9.4 제품 안내서

Data Loss Prevention Endpoint 9.4 제품 안내서 제품 안내서 교정 A McAfee Data Loss Prevention Endpoint 9.4.0 McAfee epolicy Orchestrator 와 함께 사용 저작권 Copyright 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com

More information

MF3010 MF Driver Installation Guide

MF3010 MF Driver Installation Guide 한국어 MF 드라이버설치설명서 사용자소프트웨어 CD-ROM................................................ 1.................................................................... 1..............................................................................

More information

MF5900 Series MF Driver Installation Guide

MF5900 Series MF Driver Installation Guide 한국어 MF 드라이버설치설명서 사용자소프트웨어 CD-ROM................................................ 1.................................................................... 1..............................................................................

More information

Endpoint Protector - Active Directory Deployment Guide

Endpoint Protector - Active Directory Deployment Guide Version 1.0.0.1 Active Directory 배포가이드 I Endpoint Protector Active Directory Deployment Guide 목차 1. 소개...1 2. WMI 필터생성... 2 3. EPP 배포 GPO 생성... 9 4. 각각의 GPO 에해당하는 WMI 연결... 12 5.OU 에 GPO 연결... 14 6. 중요공지사항

More information

MF Driver Installation Guide

MF Driver Installation Guide Korean MF 드라이버 설치설명서 사용자 소프트웨어 CD-ROM... 드라이버 및 소프트웨어 정보...1 지원되는 운영 체제...1 MF 드라이버 및 MF Toolbox 설치... [쉬운 설치]를 사용한 설치...2 [사용자 정의 설치]를 사용한 설치...10 USB 케이블 연결(USB를 이용해 연결하는 경우만)...20 설치 결과 확인...21 온라인

More information

Microsoft PowerPoint - 권장 사양

Microsoft PowerPoint - 권장 사양 Autodesk 제품컴퓨터사양 PRONETSOFT.CO 박경현 1 AutoCAD 시스템사양 시스템요구사양 32 비트 AutoCAD 2009 를위한시스템요구사항 Intel Pentium 4 프로세서 2.2GHz 이상, 또는 Intel 또는 AMD 듀얼 코어프로세서 16GH 1.6GHz 이상 Microsoft Windows Vista, Windows XP Home

More information

System Recovery 사용자 매뉴얼

System Recovery 사용자 매뉴얼 Samsung OS Recovery Solution 을이용하여간편하게 MagicInfo 의네트워크를설정하고시스템을백업및복원할수있습니다. 시스템시작시리모컨의 - 버튼이나키보드의 F3 키를연속해서누르면복구모드로진입한후 Samsung OS Recovery Solution 이실행됩니다. Samsung OS Recovery Solution 은키보드와리모컨을사용하여조작할수있습니다.

More information

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO Windows 7 설치및 PCIE RAID 설정정보 DK173 초판 11월 2016 A. Windows 7 및 USB 드라이버설치 칩셋사양에따라 Windows 7 설치중에 USB 키보드 / 마우스를사용하려면시스템에서 USB 드라이버를사전로드해야합니다. 이절에서는 USB 드라이버사전로드방법과 Windows 7 설치방법에대해서설명합니다. 방법 1: SATA ODD

More information

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault 사용자매뉴얼 JetFlash Vault 100 ( 버전 1.0) 1 목차 1. 시스템요구사항... 3 2. 암호및힌트설정 ( 윈도우 )... 3 3. JetFlash Vault 시작하기 ( 윈도우 )... 7 4. JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault 찾아보기... 10 JetFlash

More information

Operating Instructions

Operating Instructions 작동지침 Mopria 설명서 안전하고올바른사용을위해기기를사용하기전에 " 안전정보 " 를읽으십시오. 목차 소개...2 기호의의미... 2 고지사항...2 준비...3 같은네트워크에서기기와 Android 기기연결하기...3 기기설정확인하기... 3 1. Mopria 인쇄사용하기 Mopria 인쇄서비스소개...5 Android 기기설정하기... 6 인쇄...7

More information

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우. 소프트웨어매뉴얼 윈도우드라이버 Rev. 3.03 SLP-TX220 / TX223 SLP-TX420 / TX423 SLP-TX400 / TX403 SLP-DX220 / DX223 SLP-DX420 / DX423 SLP-DL410 / DL413 SLP-T400 / T403 SLP-T400R / T403R SLP-D220 / D223 SLP-D420 / D423

More information

시스템요구사항엔터프라이즈및중소기업용

시스템요구사항엔터프라이즈및중소기업용 시스템요구사항엔터프라이즈및중소기업용 Trend Micro Incorporated 는사전예고없이이문서와이문서에서설명된제품에대해변경할수있는권한을보유합니다. 소프트웨어를설치및사용하기전에다음 Trend Micro 웹사이트에서제공하는추가정보파일, 릴리즈정보및최신버전의해당사용설명서를확인하십시오. http://docs.trendmicro.com/ko-kr/enterprise/officescan.aspx

More information

Data Loss Prevention Endpoint 릴리스 정보

Data Loss Prevention Endpoint 릴리스 정보 릴리스정보교정 B McAfee Data Loss Prevention Endpoint 9.4.200 McAfee epolicy Orchestrator 와함께사용 목차 이릴리스정보향상된기능해결된문제설치지침알려진문제제품설명서찾기 이릴리스정보 이문서는현재릴리스에대한중요한정보를포함하고있습니다이문서를모두읽어보시기를강하게권장드립니다. 이릴리스는다음을포함합니다. McAfee

More information

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

Microsoft Word - windows server 2003 수동설치_non pro support_.doc Windows Server 2003 수동 설치 가이드 INDEX 운영체제 설치 준비과정 1 드라이버를 위한 플로피 디스크 작성 2 드라이버를 위한 USB 메모리 작성 7 운영체제 설치 과정 14 Boot Sequence 변경 14 컨트롤러 드라이버 수동 설치 15 운영체제 설치 17 운영체제 설치 준비 과정 Windows Server 2003 에는 기본적으로

More information

(Veritas\231 System Recovery 16 Monitor Readme)

(Veritas\231 System Recovery 16 Monitor Readme) Veritas System Recovery 16 Monitor Readme 이 Readme 정보 Veritas System Recovery 16 Monitor 에서더이상지원되지않는기능 Veritas System Recovery 16 Monitor 시스템요구사항 호스트시스템의필수조건 클라이언트시스템의필수조건 Veritas System Recovery 16 Monitor

More information

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1 디지털 사진 프린터 P-S100 프린터 드라이버 설치 가이드 사용하는 컴퓨터에 따라 제공된 프린터 드라이버를 설치합니다. 설치 절차 에 대한 자세한 내용은 CD-ROM의 Readme 파일을 참조하십시오. 작동 환경 Windows 호환 모델: IBM PC/AT 및 호환품 운영 체제: Windows 98 SE/Me/2000/XP (Windows 98 SE/Me/2000/XP

More information

DBMS & SQL Server Installation Database Laboratory

DBMS & SQL Server Installation Database Laboratory DBMS & 조교 _ 최윤영 } 데이터베이스연구실 (1314 호 ) } 문의사항은 cyy@hallym.ac.kr } 과제제출은 dbcyy1@gmail.com } 수업공지사항및자료는모두홈페이지에서확인 } dblab.hallym.ac.kr } 홈페이지 ID: 학번 } 홈페이지 PW:s123 2 차례 } } 설치전점검사항 } 설치단계별설명 3 Hallym Univ.

More information

Windows Server 2012

Windows Server  2012 Windows Server 2012 Shared Nothing Live Migration Shared Nothing Live Migration 은 SMB Live Migration 방식과다른점은 VM 데이터파일의위치입니다. Shared Nothing Live Migration 방식은 Hyper-V 호스트의로컬디스크에 VM 데이터파일이위치합니다. 반면에, SMB

More information

범용프린터드라이버가이드 Brother Universal Printer Driver(BR-Script3) Brother Mono Universal Printer Driver (PCL) Brother Universal Printer Driver (Inkjet) 버전 B K

범용프린터드라이버가이드 Brother Universal Printer Driver(BR-Script3) Brother Mono Universal Printer Driver (PCL) Brother Universal Printer Driver (Inkjet) 버전 B K 범용프린터드라이버가이드 Brother Universal Printer Driver(BR-Script3) Brother Mono Universal Printer Driver (PCL) Brother Universal Printer Driver (Inkjet) 버전 B KOR 1 개요 1 Brother Universal Printer Driver 는 USB 와네트워크를통해연결된

More information

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA Spotlight on Oracle V10.x DELL SOFTWARE KOREA 2016-11-15 Spotlight on Oracle 목차 1. 시스템요구사항... 2 1.1 지원하는데이터베이스...2 1.2 사용자설치홖경...2 2. 프로그램설치... 3 2.1 설치프로그램실행...3 2.2 라이선스사용관련내용확인및사용동의...3 2.3 프로그램설치경로지정...4

More information

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack FastTrack 1 Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack 5 11 2 FASTTRACK 소개 디지털 혁신은 여기서 시작합니다. Microsoft FastTrack은 Microsoft 클라우드를 사용하여 고객이 신속하게 비즈니스 가치를 실현하도록 돕는 고객 성공 서비스입니다.

More information

Office 365 사용자 가이드

Office 365 사용자 가이드 [ 여기에입력 ] Office 365 사용자가이드 OFFICE 365 모바일설정 목차 1. 모바일에메일계정추가하기... 2 2. Lync 2013 App 설치하기... 7 3. Office Mobile App 설치하기... 10 4. Office for ipad 설치하기... 16-1 - 모바일기기에 Office 365 를설정해보세요. 모바일기기에 Office

More information

ThinkVantage Fingerprint Software

ThinkVantage Fingerprint Software ThinkVantage 지문 인식 소프트웨어 First Edition (August 2005) Copyright Lenovo 2005. Portions Copyright International Business Machines Corporation 2005. All rights reserved. U.S. GOVERNMENT USERS RESTRICTED RIGHTS:

More information

목 차 1. 드라이버 설치...3 1.1 설치환경...3 1.2 드라이버 설치 시 주의사항...3 1.3 USB 드라이버 파일...3 1.4 Windows XP에서 설치...4 1.5 Windows Vista / Windows 7에서 설치...7 1.6 Windows

목 차 1. 드라이버 설치...3 1.1 설치환경...3 1.2 드라이버 설치 시 주의사항...3 1.3 USB 드라이버 파일...3 1.4 Windows XP에서 설치...4 1.5 Windows Vista / Windows 7에서 설치...7 1.6 Windows 삼성SDS 하이패스 USB 드라이버 설치 매뉴얼 삼성SDS(주) 목 차 1. 드라이버 설치...3 1.1 설치환경...3 1.2 드라이버 설치 시 주의사항...3 1.3 USB 드라이버 파일...3 1.4 Windows XP에서 설치...4 1.5 Windows Vista / Windows 7에서 설치...7 1.6 Windows 8에서 설치...9 2. 드라이버

More information

User Guide

User Guide HP ThinUpdate 관리자 설명서 Copyright 2016 HP Development Company, L.P. Windows는 미국 및/또는 기타 국가에서 Microsoft Corporation의 등록 상표 또는 상표입 니다. 기밀 컴퓨터 소프트웨어. 소유, 사용 또는 복사 에 필요한 유효한 사용권을 HP로부터 취득했 습니다. FAR 12.211 및

More information

Install stm32cubemx and st-link utility

Install stm32cubemx and st-link utility STM32CubeMX and ST-LINK Utility for STM32 Development 본문서는 ST Microelectronics 의 ARM Cortex-M 시리즈 Microcontroller 개발을위해제공되는 STM32CubeMX 와 STM32 ST-LINK Utility 프로그램의설치과정을설명합니다. 본문서는 Microsoft Windows 7

More information

Cisco FirePOWER 호환성 가이드

Cisco FirePOWER 호환성 가이드 Cisco 호환성가이드 Cisco 호환성 이문서에서는 Cisco 소프트웨어와하드웨어의호환성및요건을다룹니다. 추가 릴리스또는제품정보는다음을참조하십시오. 설명서로드맵 : http://www.cisco.com/c/en/us/td/docs/security/firesight/ roadmap/firesight-roadmap.html Cisco ASA 호환성가이드 : http://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/

More information

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P Duplicator 는기본적으로원본하드디스크를빠르게복사본하드디스크에복사하는기능을하는것입니다.. 복사본 하드디스크가원본하드디스크와똑같게하는것을목적으로하는것이어서저용량에서고용량으로복사시몇 가지문제점이발생할수있습니다. 하드디스크는사용하려면, 디스크초기화를한후에포맷을해야사용가능합니다. Windows PC는 MBR과 GPT 2 개중에 1개로초기화합니다. -Windows

More information

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc NTAS and FRAME BUILDER Install Guide NTAS and FRAME BUILDER Version 2.5 Copyright 2003 Ari System, Inc. All Rights reserved. NTAS and FRAME BUILDER are trademarks or registered trademarks of Ari System,

More information

Oracle VM VirtualBox 설치 VirtualBox에서 가상머신 설치 가상머신에 Ubuntu 설치

Oracle VM VirtualBox 설치 VirtualBox에서 가상머신 설치 가상머신에 Ubuntu 설치 Oracle VM VirtualBox 설치 VirtualBox에서 가상머신 설치 가상머신에 Ubuntu 설치 VirtualBox를 사용하기 위해서는 일단 https://www.virtualbox.org/wiki/downloads 사이트에서 윈도우용 버추얼박스 설치화일을 다운로드 해야합니다. Ubuntu를 사용하기 위해서는 Ubuntu 디스크 이미지 화일을 다운로드

More information

메뉴얼41페이지-2

메뉴얼41페이지-2 데이터 기반 맞춤형 성장관리 솔루션 스마트빌 플러스 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여 등록합니다. 금융정보 자동수집을 위하여 인증서이름, 아이디, 비밀번호를 등록합니다. 통합 자동 수집 금융정보 통합 자동수집을 실행합니다 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여

More information

Studuino소프트웨어 설치

Studuino소프트웨어 설치 Studuino 프로그래밍환경 Studuino 소프트웨어설치 본자료는 Studuino 프로그래밍환경설치안내서입니다. Studuino 프로그래밍 환경의갱신에따라추가 / 수정될수있습니다. 목차 1. 소개... 1 2. Windows... 2 2.1. 프로그래밍환경설치... 2 2.1.1. 웹설치버전설치방법... 2 2.2. Studuino 프로그래밍환경실행...

More information

RHEV 2.2 인증서 만료 확인 및 갱신

RHEV 2.2 인증서 만료 확인 및 갱신 2018/09/28 03:56 1/2 목차... 1 인증서 확인... 1 인증서 종류와 확인... 4 RHEVM CA... 5 FQDN 개인 인증서... 5 레드햇 인증서 - 코드 서명 인증서... 6 호스트 인증... 7 참고사항... 8 관련링크... 8 AllThatLinux! - http://allthatlinux.com/dokuwiki/ rhev_2.2_

More information

[Brochure] KOR_TunA

[Brochure] KOR_TunA LG CNS LG CNS APM (TunA) LG CNS APM (TunA) 어플리케이션의 성능 개선을 위한 직관적이고 심플한 APM 솔루션 APM 이란? Application Performance Management 란? 사용자 관점 그리고 비즈니스 관점에서 실제 서비스되고 있는 어플리케이션의 성능 관리 체계입니다. 이를 위해서는 신속한 장애 지점 파악 /

More information

SBR-100S User Manual

SBR-100S User Manual ( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S

More information

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A ..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * Amazon Web Services, Inc.. ID Microsoft Office 365*

More information

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10 (https://www.kisarbl.or.kr) < 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10 Ⅰ. 개요 실시간스팸차단리스트 (RBL) 는메일서버를운영하는누구나손쉽게효과적으로스팸수신을차단하는데이용할수있도록한국인터넷진흥원 (KISA)

More information

제 2 장 기본 사용법

제 2 장  기본 사용법 LS Studio 1. 시작하기 1.1 특징 XG5000 에서는 XP-Builder, DriveView7 등의소프트웨어와의통합된개발환경을제공합니다. 통합된 개발환경에서는모든프로젝트파일을 XG5000 에서통합관리합니다. XP-Builder 통합프로젝트를사용함으로써 PLC 에서사용할변수목록을 CSV 파일로내보내기또는불러오기하는번거로움없이바로사용할수있습니다. 또한

More information

TOOLS Software Installation Guide

TOOLS Software Installation Guide Steinberg TOOLS 소프트웨어설치안내서 정보 이소프트웨어및설치안내서는 Yamaha Corporation 이독점저작권을가지고있습니다. 제조사의사전동의없이어떠한방법으로든전체또는부분적으로소프트웨어를복사하거나이설치안내서를복제하는것은명백히금지됩니다. Steinberg/Yamaha 는소프트웨어및문서자료사용에관하여어떠한대변또는보증을하지않으며, 이설치안내서및소프트웨어사용결과에대하여책임있는것으로간주될수없습니다.

More information

Untitled

Untitled Microsoft Exchange 2010 용 McAfee GroupShield 버전 7.0.2 사용자설명서 추가정보 저작권 Copyright 2009 McAfee, Inc. 모든권한소유. 이문서의어떠한부분도 McAfee, Inc. 또는그제공업체나계열회사의명시적인서명승인없이는어떠한형식이나수단으로도검색시스템에복제, 전송, 기록되거나다른언어로번역될수없습니다. 상표인증

More information

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집 Modern Modern www.office.com ( ) 892 5 : 1577-9700 : http://www.microsoft.com/korea Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와

More information

1. 무선 이미지 유틸리티 설명 1-1. 기능 이 Wireless Image Utility 는 안드로이드용 응용 프로그램입니다. 안드로이드 태블릿 또는 안드로이드 스마트폰에서 사용할 수 있습니다. 안드로이드 기기에 저장된 파일을 프로젝터로 무선 전송 컴퓨터에서 USB

1. 무선 이미지 유틸리티 설명 1-1. 기능 이 Wireless Image Utility 는 안드로이드용 응용 프로그램입니다. 안드로이드 태블릿 또는 안드로이드 스마트폰에서 사용할 수 있습니다. 안드로이드 기기에 저장된 파일을 프로젝터로 무선 전송 컴퓨터에서 USB 무선 이미지 유틸리티 버전 1.1 NEC 프로젝터용 안드로이드 응용 프로그램 무선 이미지 유틸리티 작동 설명서 NEC's Image 목차 1. 무선 이미지 유틸리티 설명...2 1-1. 기능...2 1-2. 작동 조건...5 1-3. 작동 순서...6 2. 안드로이드 기기에 Wireless Image Utility 설치...6 3. 안드로이드 기기에 투사할

More information

1

1 1 2 3 4 5 6 b b t P A S M T U s 7 m P P 8 t P A S M T U s 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 Chapter 1 29 1 2 3 4 18 17 16 15 5 6 7 8 9 14 13 12 11 10 1 2 3 4 5 9 10 11 12 13 14 15

More information

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo 메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)

More information

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을 IDIS Mobile ios 사용설명서 Powered by 사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다.

More information

Microsoft Word - src.doc

Microsoft Word - src.doc IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...

More information

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리 ArcGIS for Desktop 10.4 Single Use 설치가이드 Software: ArcGIS for Desktop 10.4 Platforms: Windows 10, 8.1, 7, Server 2012, Server 2008 ArcGIS for Desktop 10.4 시스템 요구사항 1. 지원 플랫폼 운영체제 최소 OS 버전 최대 OS 버전 Windows

More information

Student Help

Student Help 시스템요구사항... 2 PC 요구사항... 2 MAC 요구사항... 2 질문과대답... 3 실행을위해필요한하드웨어또는소프트웨어는무엇입니까?... 3 Flash Player 는어떻게다운로드합니까?... 3 개인정보 ( 예 : 이름, 암호, 전자메일주소등 ) 는어떻게수정합니까?... 3 새교재는어떻게추가합니까?... 3 내교재에대한수업오디오는어떻게듣습니까?...

More information

Getting Started With Parallels Desktop¢ç 9

Getting Started With Parallels Desktop¢ç 9 Parallels Desktop 9 시작하기 Copyright 1999-2013 Parallels IP Holdings GmbH and its affiliates. All rights reserved. Parallels IP Holdings GmbH. Vordergasse 59 8200 Schaffhausen Switzerland 전화: + 41 52 632

More information

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for 메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)

More information

CODESYS 런타임 설치과정

CODESYS 런타임 설치과정 CODESYS 런타임설치과정 CODESYS Control RTE / SoftMotion RTE Setup Web: www.altsoft.kr E-mail: altsoft@altsoft.kr Tel: 02-547-2344 목 차 CODESYS 런타임 - Control RTE, SoftMotion RTE... 2 다운로드및설치과정... 2 CODESYS EtherCAT

More information

Microsoft SQL Server 그림 1, 2, 3은 Microsoft SQL Server 데이터베이스소프트웨어의대표적인멀티플렉싱시나리오와라이선싱요구사항을나타냅니다. ( 참고 : Windows Server와 Exchange Server CAL 요구사항은해당서버에대

Microsoft SQL Server 그림 1, 2, 3은 Microsoft SQL Server 데이터베이스소프트웨어의대표적인멀티플렉싱시나리오와라이선싱요구사항을나타냅니다. ( 참고 : Windows Server와 Exchange Server CAL 요구사항은해당서버에대 볼륨라이선싱개요 멀티플렉싱 CAL 요구사항 본개요는모든 Microsoft 볼륨라이선싱프로그램에적용됩니다. 목차 요약... 1 이개요의새로운사항... 1 세부정보... 1 Microsoft SQL Server... 2 Microsoft Office Project Server... 3 Microsoft Visual Studio Team Foundation Server...

More information

쓰리 핸드(삼침) 요일 및 2405 요일 시간, 및 요일 설정 1. 용두를 2의 위치로 당기고 반시계방향으로 돌려 전날로 를 설정합니다. 2. 용두를 시계방향으로 돌려 전날로 요일을 설정합니다. 3. 용두를 3의 위치로 당기고 오늘 와 요일이 표시될 때까지 시계방향으로

쓰리 핸드(삼침) 요일 및 2405 요일 시간, 및 요일 설정 1. 용두를 2의 위치로 당기고 반시계방향으로 돌려 전날로 를 설정합니다. 2. 용두를 시계방향으로 돌려 전날로 요일을 설정합니다. 3. 용두를 3의 위치로 당기고 오늘 와 요일이 표시될 때까지 시계방향으로 한국어 표준 설정안내 서브 초침 시간 및 설정 1. 용두를 2의 위치로 뽑아냅니다. 2. 용두를 시계방향 또는 반시계방향으로 돌려(모델에 따라 다름) 를 전날로 설정합니다. 3. 용두를 3의 위치로 당기고 현재 가 표시될 때까지 시계방향으로 돌립니다. 4. 용두를 계속 돌려 정확한 오전/오후 시간을 설정합니다. 5. 용두를 1의 위치로 되돌립니다. 169 쓰리

More information

VPN.hwp

VPN.hwp Linksys VPN Router RV042&RV082 VPN Router 용 VPN 터널설정 한국어사용자설명서 V1.0 Table of Content 1 Gateway to Gateway 설정... 1 STEP 1 - Gateway to Gateway 터널생성하기... 1 STEP 2 - 터널정보입력하기... 1 STEP 3 - Gateway to Gateway

More information

슬라이드 제목 없음

슬라이드 제목 없음 MS SQL Server 마이크로소프트사가윈도우운영체제를기반으로개발한관계 DBMS 모바일장치에서엔터프라이즈데이터시스템에이르는다양한플랫폼에서운영되는통합데이터관리및분석솔루션 2 MS SQL Server 개요 3.1 MS SQL Server 개요 클라이언트-서버모델을기반으로하는관계 DBMS 로서윈도우계열의운영체제에서만동작함 오라클관계 DBMS 보다가격이매우저렴한편이고,

More information

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L 1,000 AP 20,000 ZoneDirector 5000. IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. WLAN LAN Ruckus Wireless (ZD5000),, WLAN. 20,000 2,048 WLAN ZD5000 1,000 ZoneFlex

More information

F120L(JB)_UG_V1.0_ indd

F120L(JB)_UG_V1.0_ indd 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 전화끊기, 통화중메뉴사용하기 전화통화를종료하려면 통화중 ➌ ( 끊기 ) 를누르세요. 전원버튼으로통화종료 ( 124쪽 ) 로설정한경우통화중전원

More information

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074> SIMATIC S7 Siemens AG 2004. All rights reserved. Date: 22.03.2006 File: PRO1_17E.1 차례... 2 심벌리스트... 3 Ch3 Ex2: 프로젝트생성...... 4 Ch3 Ex3: S7 프로그램삽입... 5 Ch3 Ex4: 표준라이브러리에서블록복사... 6 Ch4 Ex1: 실제구성을 PG 로업로드하고이름변경......

More information

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

PathEye 공식 블로그 다운로드 받으세요!!   지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다. PathEye Mobile Ver. 0.71b 2009. 3. 17 By PathEye 공식 블로그 다운로드 받으세요!! http://blog.patheye.com 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다. PathEye 설치 1/3 최종 배포 버전을 다 운로드 받습니다. 다운로드된 파일은 CAB 파일입니다. CAB 파일에는

More information

DocuPrint P265 dw/M225 dw/M225 z/M265 z AirPrint Guide

DocuPrint P265 dw/M225 dw/M225 z/M265 z AirPrint Guide DocuPrint M265 z DocuPrint M225 z DocuPrint M225 dw DocuPrint P265 dw 표기법 본사용자설명서에서는다음과같은아이콘을사용합니다. 참고 참고는발생가능한상황에대처하는방법을알려주거나다른기능과함께작동하는방법에대한요령을제공합니다. 상표 Xerox, Xerox 및 Design, 그리고 Fuji Xerox 및 Design

More information

온라인등록용 메뉴얼

온라인등록용 메뉴얼 WIZPLAT Corporation User Manual Gigabit LAN Port + USB3.0 HUB 사용자 설명서 이번에는 Gigabit LAN Port + USB3.0 HUB 를 구입해 주셔서 대단히 감사합니다. 이 사용설명서에는 중요한 주의 사항과 제품의 취급방법이 설명되어 있습니다. 사용하기 전에 설명서를 잘 읽어 보신 후 본 제품을 바르고

More information

슬라이드 1

슬라이드 1 강력한성능! 인터넷 / 업무용데스크탑 PC NX-H Series Desktop PC NX1- H700/H800/H900 NX2- H700/H800/H900 NX1-H Series 사양 Series 제품설명 ( 모델명 ) NX1-H Series, 슬림타입 기본형모델중보급형모델고급형모델 NX1-H800:112SN NX1-H800:324SN NX1-H800:534MS

More information

Internet Explorer 11 자동업데이트방지 사용자가이드 작성일 : Version 1.0

Internet Explorer 11 자동업데이트방지 사용자가이드 작성일 : Version 1.0 Internet Explorer 11 자동업데이트방지 사용자가이드 작성일 : 2013.11 Version 1.0 Table of Contents 1 개요... 1 1.1 윈도우업데이트를통한 Internet Explorer 11 자동배포... 1 1.2 자동배포적용대상... 1 1.3 자동배포방지... 1 2 Blocker Toolkit 배치파일을통한자동배포방지...

More information

Windows 10 General Announcement v1.0-KO

Windows 10 General Announcement v1.0-KO Windows 10 Fuji Xerox 장비와의호환성 v1.0 7 July, 2015 머리말 Microsoft 는 Windows 10 이 Windows 자동업데이트기능을통해예약되어질수있다고 6 월 1 일발표했다. 고객들은 윈도우 10 공지알림을받기 를표시하는새로운아이콘을알아차릴수있습니다. Fuji Xerox 는 Microsoft 에서가장최신운영시스템인 Windows

More information

<4D F736F F D D31312D30312D53572D30312DBBE7BFEBC0DABCB3B8EDBCAD5FBFDCBACEB9E8C6F7BFEB2E646F63>

<4D F736F F D D31312D30312D53572D30312DBBE7BFEBC0DABCB3B8EDBCAD5FBFDCBACEB9E8C6F7BFEB2E646F63> SAM4S Printer Driver Installer 달리명시하지않은한, 인쇄또는복사된문서는통제하지않는문서임 목 차 1. 1. WINDOWS DRIVER INSTALLER 설치 설치...... 2 2. 프린터추가...... 5 3. 프린터제거...... 19 4. 프린터추가 / 제거선택...... 21 5. 프로그램추가 / 제거...... 21 SHC- 11-01-

More information

PowerPoint Presentation

PowerPoint Presentation 오에스아이소프트코리아세미나세미나 2012 Copyright Copyright 2012 OSIsoft, 2012 OSIsoft, LLC. LLC. PI Coresight and Mobility Presented by Daniel Kim REGIONAL 세미나 SEMINAR 세미나 2012 2012 2 Copyright Copyright 2012 OSIsoft,

More information

Internet Explorer 11 Blocker Toolkit FAQ Internet Explorer 11 의자동전달 비활성화를위한도구키트 : FAQ IE 자동업데이트배포프로세스 Q. 이번 Internet Explorer 11 자동업데이트는어떤사용자에게중요한업데이트

Internet Explorer 11 Blocker Toolkit FAQ Internet Explorer 11 의자동전달 비활성화를위한도구키트 : FAQ IE 자동업데이트배포프로세스 Q. 이번 Internet Explorer 11 자동업데이트는어떤사용자에게중요한업데이트 Internet Explorer 11 Blocker Toolkit FAQ Internet Explorer 11 의자동전달 비활성화를위한도구키트 : FAQ IE 자동업데이트배포프로세스 Q. 이번 Internet Explorer 11 자동업데이트는어떤사용자에게중요한업데이트입니까? A. Windows 7 Service Pack 1(SP1) 또는 Windows Server

More information

Acronis® Backup & Recovery™ 10 Server for Linux

Acronis® Backup & Recovery™ 10 Server for Linux Acrnis Backup & Recvery 10 Server fr Linux 빠른시작안내서 본문서에서는 Acrnis Backup & Recvery 10 Server fr Linux 를설치및시작하는방법에대해설명합니다. 1. 지원되는운영체제 Linux 커널 2.4.18 이상 (2.6.x 커널포함 ) 및 glibc 2.3.2 이상 다음을포함한다양한 Linux 배포판

More information

CL5 CL3 CL1 QL5 QL1 V4.5 Supplementary Manual

CL5 CL3 CL1 QL5 QL1 V4.5 Supplementary Manual CL/QL 시리즈 이보충설명서에서는주로 CL5/CL3/CL1 및 QL5/QL1 펌웨어 V4.5 에서추가또는변경된기능에관해설명합니다. CL5/CL3/CL1 및 QL5/QL1 V4 사용설명서및참조설명서와함께사용하십시오. CL/QL Editor 이보충설명서에서는주로 CL/QL Editor V4.5 에서추가또는변경된기능에관해설명합니다. 참고 이보충설명서에수록된설명은

More information

NTD36HD Manual

NTD36HD Manual Upnp 사용 D7 은 UPNP 를지원하여 D7 의네크워크에연결된 UPNP 기기에별다른설정없이연결하여, 유무선으로네트워크상의연결된 UPNP 기기의콘텐츠를재생할수있습니다. TV 화면의 브라우저, UPNP 를선택하면연결가능한 UPNP 기기가표시됩니다. 주의 - UPNP 기능사용시연결된 UPNP 기기의성능에따라서재생되지않는콘텐츠가있을수있습니다. NFS 사용 D7

More information

Nero StartSmart 설명서

Nero StartSmart 설명서 설명서 Nero AG 페이지 저작권 및 상표 정보 설명서 및 관련된 모든 내용은 저작권으로 보호되며 Nero AG 의 재산입니다. All rights reserved. 이 설명서에는 국제 저작권법의 보호를 받는 자료가 들어 있습니다. 이 설명서의 어떠한 부분도 Nero AG 의 명시적인 서면 승인 없이 복제하거나 전송하거나 복사할 수 없습니다. Nero AG

More information

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL:   E-M Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: http://www.olivetech.co.kr E-Mail: tech@olivetech.co.kr TEL: 031-726-4217 FAX: 031-726-4219

More information

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자 SQL Developer Connect to TimesTen 유니원아이앤씨 DB 팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 2010-07-28 작성자 김학준 최종수정일 2010-07-28 문서번호 20100728_01_khj 재개정이력 일자내용수정인버전

More information

Microsoft Outlook G Suite 가이드

Microsoft Outlook G Suite 가이드 UNICONVERSE Microsoft Outlook G Suite 가이드 G Suite 사용자가이드 - 국민대학교 유니컨버스 2017-01-01 2 Microsoft Outlook G Suite 가이드 내용 Microsoft Outlook 2016 에서 IMAP 설정... 3 Microsoft Outlook 2016 에서 POP 설정... 6 Google

More information

Freecom Mobile Drive XXS 사용자에게! Freecom Mobile Drive XXS 외장형 하드 드라이브를 선택해 주셔서 감사합니다. 최 적의 사용과 성능을 위해 본 제품을 사용하기 전에 본 설명서를 주의 깊게 읽을 것 을 권합니다. Freecom T

Freecom Mobile Drive XXS 사용자에게! Freecom Mobile Drive XXS 외장형 하드 드라이브를 선택해 주셔서 감사합니다. 최 적의 사용과 성능을 위해 본 제품을 사용하기 전에 본 설명서를 주의 깊게 읽을 것 을 권합니다. Freecom T 사용자 설명서 MOBILE DRIVE XXS EXTERNAL MOBILE HARD DRIVE / 2.5" / USB 2.0 Rev. 907 Freecom Mobile Drive XXS 사용자에게! Freecom Mobile Drive XXS 외장형 하드 드라이브를 선택해 주셔서 감사합니다. 최 적의 사용과 성능을 위해 본 제품을 사용하기 전에 본 설명서를 주의

More information

ICAS CADWorx SPLM License 평가판설치가이드

ICAS CADWorx SPLM License 평가판설치가이드 ICAS CADWorx SPLM License 평가판설치가이드 CADWorx SPLM License 평가판설치가이드 설치권장사항 Operating System Compatibility ( 반드시 AutoCAD 가설치되어있어야합니다.) 추천시스템 3.0 GHz Intel Pentium IV or greater Windows XP Professional or later

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Ubuntu 13.04 설치매뉴얼 작성일자 : 2013.05 cafe24 IDC 사업팀 설치이미지부팅 1. Ubuntu CD(DVD) 를넣고해당미디어로부팅을시킵니다. 2. 처음설치화면에서한국어를선택합니다. Ubuntu 설치 1. 우분투서버설치를선택합니다. 번역안내 1. 한국어설정에대한안내화면이출력됩니다. 아직은번역이완벽하지않다는내용임으로 무시하고 < 예 >

More information

Cubase AI installation guide

Cubase AI installation guide Steinberg Cubase AI 프로그램 및라이선스설치가이드 (2018. 1. 31) Ver. 1.0.0 1 목차 1. 계정만들기 2. Download access code 등록및 Activation Code 발급 3. Steinberg Download Assistant 다운로드및설치 4. Cubase AI 다운로드및설치 5. 라이선스활성화 (Activation)

More information

소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기

소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기 소규모 비즈니스를 위한 YouTube 플레이북 YouTube에서 호소력 있는 동영상으로 고객과 소통하기 소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기

More information

Microsoft Word - Armjtag_문서1.doc

Microsoft Word - Armjtag_문서1.doc ARM JTAG (wiggler 호환 ) 사용방법 ( IAR EWARM 에서 ARM-JTAG 로 Debugging 하기 ) Test Board : AT91SAM7S256 IAR EWARM : Kickstart for ARM ARM-JTAG : ver 1.0 ( 씨링크테크 ) 1. IAR EWARM (Kickstart for ARM) 설치 2. Macraigor

More information

2 노드

2 노드 2019/05/03 17:01 1/5 2 노드 2 노드 소개 노드를사용하여계층적분산모니터링을구축할수있습니다. 각노드는Zabbix 서버자체이며, 각각이놓인위치모니터링을담당합니다 Zabbix는. 분산설정은최대 1000 개의노드를지원합니다. 노드의설정을사용하는장점은다음과같습니다. 일부지역에걸친대규모네트워크에서여러수준의모니터링계층을구축합니다. 계층에서하노드는마스터노드에전송합니다.

More information

,., 75 ppm* 1,, 100 ppm* 2, 200 ppm* ,.. : 75 ppm* 1 Super G3, : 100 ppm* 2 : 200 ppm* 2 *1: A4. ApeosPort-V ApeosPort-V ppm. *2:

,., 75 ppm* 1,, 100 ppm* 2, 200 ppm* ,.. : 75 ppm* 1 Super G3, : 100 ppm* 2 : 200 ppm* 2 *1: A4. ApeosPort-V ApeosPort-V ppm. *2: 7080 / 6080 ApeosPort-V ApeosPort-V 7080 / 6080 ,., 75 ppm* 1,, 100 ppm* 2, 200 ppm* 2. 8600,.. : 75 ppm* 1 Super G3, : 100 ppm* 2 : 200 ppm* 2 *1: A4. ApeosPort-V 7080. ApeosPort-V 6080 65 ppm. *2: (A4

More information

오프라인 사용을 위한 Tekla Structures 라이선스 대여

오프라인 사용을 위한 Tekla Structures 라이선스 대여 Tekla Structures 2016 라이선스 대여 4 월 2016 2016 Trimble Solutions Corporation 목차 1 오프라인 사용을 위한 Tekla Structures 라이선스 대여... 3 2 Tekla Structures 오프라인 사용을 위한 Tekla Structures License Borrow Tool 설정... 6 3 Tekla

More information

© Rohde & Schwarz; R&S®CDS Campus Dashboard Software

© Rohde & Schwarz; R&S®CDS Campus Dashboard Software Product Brochure Version 03.00 R&S CDS Campus Dashboard Software 멀티 유저 실험, 실습실을 위한 교육용 소프트웨어 CDS_bro_ko_3607-9308-16_v0300.indd 1 18.02.2019 10:28:33 R&S CDS Campus Dashboard Software 개요 R&S CDS Campus

More information

2 목차 소개... 3 기능 개요... 4 주요 기능... 4 지원 미디어... 4 시작... 5 배포... 5 등록... 5 새 사용자로 등록하는 방법... 5 새 제품을 등록하는 방법... 5 평가판 활성화... 6 시스템 요구 사항... 8 드라이버 설치... 8

2 목차 소개... 3 기능 개요... 4 주요 기능... 4 지원 미디어... 4 시작... 5 배포... 5 등록... 5 새 사용자로 등록하는 방법... 5 새 제품을 등록하는 방법... 5 평가판 활성화... 6 시스템 요구 사항... 8 드라이버 설치... 8 PARAGON Software GmbH Heinrich-von-Stephan-Str. 5c 79100 Freiburg, Germany 전화: +49 (0) 761 59018201 팩스: +49 (0) 761 59018130 웹 주소: www.paragon-software.com 전자 메일: sales@paragon-software.com Paragon NTFS

More information

Creativity Extension

Creativity Extension Autodesk 3dsMax 2010 System Requirements Operating Systems 32 비트버전 및 3ds Max Design 2010 32 비트버전에대해지원되는운영체제는다음과같습니다. Microsoft Windows Vista (Business, Premium 및 Ultimate) Microsoft Windows XP Professional(

More information

Cloud Friendly System Architecture

Cloud Friendly System Architecture -Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture

More information

,, 55 * 1., * 2 80, 140.,. Z, 3.,. *1: A4. ApeosPort-V ApeosPort-V ppm. *2: (A4 ), ( ), 200 dpi. : 55 ppm* : A3 Super G3, : 80 ppm : 140

,, 55 * 1., * 2 80, 140.,. Z, 3.,. *1: A4. ApeosPort-V ApeosPort-V ppm. *2: (A4 ), ( ), 200 dpi. : 55 ppm* : A3 Super G3, : 80 ppm : 140 5070 / 4070 ApeosPort-V ApeosPort-V 5070 / 4070 ,, 55 * 1., * 2 80, 140.,. Z, 3.,. *1: A4. ApeosPort-V 5070. ApeosPort-V 4070 45 ppm. *2: (A4 ), ( ), 200 dpi. : 55 ppm* : A3 Super G3, : 80 ppm : 140 ppm

More information

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 : HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 : ios 3.0 이상 - 콘텐츠형식 : MP4 (H264,AAC ), MP3 * 디바이스별해상도,

More information

표기법 본사용자설명서에서는다음과같은아이콘을사용합니다. 참고 참고는발생가능한상황에대처하는방법을알려주거나다른기능과함께작동하는방법에대한요령을제공합니다. 상표 Brother 는 Brother Industries, Ltd. 의상표입니다. Apple, Macintosh, ipad

표기법 본사용자설명서에서는다음과같은아이콘을사용합니다. 참고 참고는발생가능한상황에대처하는방법을알려주거나다른기능과함께작동하는방법에대한요령을제공합니다. 상표 Brother 는 Brother Industries, Ltd. 의상표입니다. Apple, Macintosh, ipad AirPrint 가이드 이사용자가이드가적용되는모델 : HL-L2340DW/L2360DN/L2360DW/L236DN/L2365DW/ L2366DW/L2380DW DCP-L2520DW/L2540DN/L2540DW/L254DW/L2560DW MFC-L2700DW/L270DW/L2703DW/L2720DW/L2740DW 버전 A KOR 표기법 본사용자설명서에서는다음과같은아이콘을사용합니다.

More information

왜곡보정버전업그레이드순서 - Windows 판 - 니콘제품을애용해주셔서대단히감사합니다. 여기에서는왜곡보정의버전업그레이드에대해설명하고있습니다. 그리고니콘서비스센터에서의업데이트도받고있으므로사용하시는환경등으로펌웨어를업데이트할수없는사용자는이용하여주십시오. 사용하시는카메라사용법

왜곡보정버전업그레이드순서 - Windows 판 - 니콘제품을애용해주셔서대단히감사합니다. 여기에서는왜곡보정의버전업그레이드에대해설명하고있습니다. 그리고니콘서비스센터에서의업데이트도받고있으므로사용하시는환경등으로펌웨어를업데이트할수없는사용자는이용하여주십시오. 사용하시는카메라사용법 왜곡보정버전업그레이드순서 - 판 - 니콘제품을애용해주셔서대단히감사합니다. 여기에서는왜곡보정의버전업그레이드에대해설명하고있습니다. 그리고니콘서비스센터에서의업데이트도받고있으므로사용하시는환경등으로펌웨어를업데이트할수없는사용자는이용하여주십시오. 사용하시는카메라사용법은사용설명서를읽어주십시오. 주의왜곡보정을버전업그레이드하는동안 [ 카메라의전원을 OFF 로설정 ] [ 카메라의버튼종류를조작

More information

슬라이드 1

슬라이드 1 Tadpole for DB 1. 도구개요 2. 설치및실행 4. 활용예제 1. 도구개요 도구명 소개 Tadpole for DB Tools (sites.google.com/site/tadpolefordb/) 웹기반의데이터베이스를관리하는도구 Database 스키마및데이터관리 라이선스 LGPL (Lesser General Public License) 특징 주요기능

More information