Document Security v4.0 Client M anual 2015-09-08
Document Security v4.0 Client M anual by SoftCamp Co.,Ltd. 본 문서는Document Secyrity 4.0 Client의 설치 및 제거, 환경설정 및 각 기능의 사용에 대한 세부설명을 하는 매뉴얼 입니다.
Document Security v4.0 Client M anual Publisher DongHoon Kim M anaging Editor Taehee Joe Technical Editors Jaewoong Hwang Cover Designer DongHoon Kim
4 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l Table of Contents Part I.DS Client 개요 7 Part II.DS Client 설치/ 제거 14 1.설치... 15 2.제거... 18 Part III.DS Client 시작 22 1.로그인... 22 2.로그아웃... 30 로그인 3.오프라인... 31 4.둘러보기... 32 메뉴 I.트레이 아이콘... 우클릭 메뉴 II.... 알림 III.권한 변경... 사용자 정보 확인 IV.... 버전 확인 V.... Part IV.DS Client 사용 33 34 34 36 41 45 생성 1.보안문서... 45 경로 I.보안문서 생성... 47 개인 보안문서 생성 II.... 50 생성 III.공용 보안문서... 52 I.사용자 선택... 53 II.범주... 63 III.등급... 67 2.단순암호화... 70 사용 3.보안문서... 73 기본 사용 I.보안문서의... 73 권한 확인 II.보안문서의... 78 사용 제어 III.보안문서의... 82 공유 4.보안문서... 88 보안문서 생성 I.외부 전송용... 88 권한 변경 5.보안문서... 97 보안문서 해제 6... 101 보안문서 파기 7... 105 Part V.환경설정 109 서버 환경설정 1... 109 패스워드 변경 2... 112 자동 로그인 설정/ 해제 3... 117
Conte nts 5 암호화 파일 선택 UI 표시 여부 설정 4... 119 Part VI.소프트웨어 사용권 계약 123
Document Security v4.0 Client M anual Part I
DS Clie nt 개요 7 1.DS Client 개요 본 장은 SoftCamp Document Security와 DS Client에 대해 소개하고, 간략히 설명합니다. SoftCamp Document Security 소개 SoftCamp Document Security은 전자문서를 보호하는 암호기반 전자문서 유출방지 시스 템으로써, 전자문서가 포함하는 정보보호 자산에 대한 접근을 확인하고 인가되지 않은 경 우 이를 차단합니다. SoftCamp Document Security은 문서의 소유자(생성자)에 의해 생성 된 문서를 암호화하고 해당 문서를 사용할 수 있는 사용자 또는 그룹과 권한을 설정하여 문서의 유출을 방지합니다. 문서 전달 문서 사용 문서유통수단 (On-Line 매체) 암호화 및 권한설정 사용 차단/ 허용 권한 적용 문서유통수단 사용 차단/ 허용 (Off-Line 매체) 문서 생성자 문서 사용자 문서보안 정책 수립 문서권한 열람(횟수)/ 편집/ 해제/ 출력(횟수)/ 권 보안 관리자 한변경/ 유효기간/ 자동파기 관리자는 전자문서 보안을 위한 각종 정책을 수립하고 사용자를 관리합니다. 또한, 사용 자 및 관리자의 행위, 보안문서 등에 대한 로그를 통해 보안 감사를 수행합니다. 사용자는 관리자의 보안 정책 및 보안문서 사용 권한 등에 따라 문서 생성, 사용, 공유, 폐기 등에 대해 통제를 받습니다.
8 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l SoftCamp Document Security는 아래의 기능을 제공합니다. 1) 문서의 암호화 : 문서를 암호화할 수 있습니다. 암호화된 문서가 불법으로 반출된 경우 에도 정보 유출을 방지할 수 있습니다. 2) 사용자/ 그룹별 권한 설정 : 문서의 열람이나 편집 등의 권한을 사용자/ 그룹 별로 설정 가능합니다. 부주의 및 잘못된 사용으로 인한 정보 열람이나 위/ 변조를 방지합니다. 3) 문서의 유효기간, 읽기 횟수, 출력 횟수 설정 : 문서의 유효기간을 설정하여, 부적절한 이용을 방지합니다. 그 밖에 읽기 횟수, 출력 횟수 설정 등을 통해 보다 강력한 보안 기 능을 수행합니다. 4) 복사 & 붙여넣기 제한 : 문서의 내용을 다른 파일에 복사 붙여넣기 하는 것을 방지합 니다. 5) 화면캡쳐 제한 : 프린트 스크린 키나 화면 캡쳐툴을 이용해 화면캡쳐를 통한 정보의 유 출을 방지합니다. 6) 프린트 마킹 : 인쇄자의 이름, 부서, 컴퓨터명, 출력 시간 등을 인쇄물에 삽입하는 프린 트 마킹 기능을 제공하여 인쇄물을 통한 정보 유출을 방지합니다. 7) 파일 자동 파기 : 유효기간, 읽기 횟수, 출력 횟수를 초과한 파일을 자동 삭제할 수 있습 니다. 삭제된 파일은 복원프로그램으로도 복구할 수 없습니다. 8) 보안 감사 : 사용자 로그인/ 로그아웃, 보안문서의 생성/ 편집/ 출력/ 파기/ 해제 등의 행위 및 관리자의 보안 정책 변경 등의 행위에 대한 로그를 생성해 관리자가 보안 감사를 수 행할 수 있도록 합니다. 제품 및 시스템 구성 SoftCamp Document Security은 3가지의 서브시스템(서버 프로그램, 관리자 프로그램, 사 용자 프로그램)으로 구성됩니다. SoftCamp Document Security의 시스템 구성도는 아래의 그림과 같습니다.
DS Clie nt 개요 9 SoftCamp Document Security을 구성하는 서브시스템의 역할은 다음과 같습니다. 서브시스템 제품명 역할 서버 Documen AKS 각종 정책 송신 및 사용자 인증을 담당 프로그램 t Security (Authentication & 하는 프로그램 Server Key management Server) PMS 보안 관리자가 사용하는 Document (Policy Management Security Console에 대한 Service를 수 Server) 행하는 프로그램 LMS Document Security Client에서 전송하 (Log Management 는 로그를 수집하는 프로그램 Server) 관리자 Document Security Console 프로그램 보안 정책 수립, 로그 조회 및 보안 감 사, 환경설정을 위해 보안 관리자가 사 용하는 프로그램 사용자 프로그램 Document Security Client 사용자 생성 문서를 암호화/ 권한제어/ 로그전송 등을 담당하는 사용자 프로그 램
10 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l DS Client 소개 Document Security Client (이하 DS Client)는 SoftCamp Document Security의 사용자 프 로그램입니다. 사용자의 PC에 설치되어 문서를 암호화하고, 사용자 권한에 따라 보안문서 의 사용을 제어합니다. 이는 Application hooking 방식으로써, 지원하는 어플리케이션 및 확장자가 한정됩니다. 지원 어플리케이션 목록 DS Client가 지원하는 문서 편집 어플리케이션은 아래와 같습니다. 어플리케이션 M icrosoft Word 버전 확장자 2003(SP3) doc, txt 2007용 호환 doc, docx, txt 팩/ 2007/ 2010/ 2013 참고 pdf 저장 시 암호화 지원 2003(SP3) xls, csv, txt 2007용 호환 xls, xlsx, csv, txt, pdf 저장 시 암호화 팩/ 2007/ 2010/ 2013 xlsm, xlsb 지원 2003(SP3) ppt, pps 2007용 호환 ppt, pptx, pps, pdf 저장 시 암호화 팩/ 2007/ 2010/ 2013 ppsx 지원 8/ 9/ 10/ 11 pdf 훈민정음 워드 GLOBAL gul 한컴 아래한글 2005/ 2007/ 2010/ 2014/ VP hwp Microsoft Excel Microsoft PowerPoint Acrobat Reader doc,docx 로의 저장 시 암호화 지원 한컴 넥셀(한 2005/ 2007/ 2010/ 2014/ VP 셀) 한컴 슬라이드 Nxl(cell), xls, txt, csv Hpt(show), ppt, 2007/ 2010/ 2014/ VP (한쇼) gif, jpg, bmp, tif, png 메모장 - txt - rtf, txt (Notepad) 워드패드
DS Clie nt 개요 어플리케이션 버전 확장자 11 참고 (Wordpad) 그림판 - (Mspaint) 이치타로 MS Word bmp, jpg, gif, tif, tiff, jpeg, dib, png 13/ 2007/ 2008/ 2009/ 2011 jtd 2003/ 2007/ 최신 버전 doc, docx 2003/ 2007/ 최신 버전 ppt, pptx Viewer MS Excel Viewer 암호화된 문서의 열 MS PowerPoint 2003/ 2007/ 최신 버전 xls, xlsx 2005/ 2007/ 2010/ 2014 hwp 람만을 지원합니다. Viewer 한컴 아래한글 뷰어 참고 : 아래의 문서 편집 어플리케이션에 대해서는, 기존 버전이 도입된 고객사에 한해 장 애 대응만을 지원합니다. - Microsoft Word 97/ 2000/ XP - Microsoft PowerPoint 97/ 2000/ XP - Microsoft Excel 97/ 200/ XP - 한컴 아래한글 97/ 워디안/ 2002/ 2004 - 훈민정음 워드 2000/ 2000 Lite/ ILite - Acrobat Reader 5/ 6/ 7 참고 : MS Office 2010은 기본적으로 Windows XP(SP3 이상) 이상에서 설치 가능합니다. 주의 : MS Office 2007 파일 호환팩(Office 2003 FileFormatConverters)의 경우 아래 버전 만 지원합니다. - Excel.exe '11.0.8169.0' 이상 - Winword.exe '11.0.8169.0' 이상 - Powerpnt.exe '11.0.8169.0' 이상 - excelcnv.exe '12.0.6021.5000' 이상
12 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l - PPCNVCOM.EXE '12.0.6014.5000' 이상 - Wordconv.exe '12.0.6014.5000' 이상 주의 : Document Security 는 32bits 어플리케이션(문서작성프로그램)에 대하여 정상적인 기능 동작을 보장합니다.
Document Security v4.0 Client M anual Part II
14 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 2.DS Client 설치/ 제거 본 장은 DS Client의 설치 및 제거 과정을 설명합니다. DS Client를 설치하기 전 시스템 요 구사항과 설치 시 유의사항을 확인하십시오. 참고 : Client 프로그램 설치/ 삭제는 Windows 관리자 계정 권한을 가진 사용자만 가능합 니다. 설치 이후 사용은 관리자 계정(Admin)/ 일반 사용자 계정(User) 여부, 사용자 계정 컨트 롤(UAC) Enable/ Disable 여부와 무관하게 사용할 수 있습니다. 시스템 요구사항 본 제품을 구동하기 위한 하드웨어 및 소프트웨어 요구 사양은 아래와 같습니다. 구분 적용 가능 사양 CPU Pentium IV 이상 Memory 1GB 이상 HDD 100 MB 이상 여유 공간 OS Microsoft Windows XP(SP2 이상)/ Vista/ 7/ 8 (x86/ x64 OS 모두 지원 가능) Internet Browser Microsoft Internet Explorer 6.0 인터넷 브라우저 (SP1 이상) 이 상 설치 시 유의사항 본 제품을 설치 시 주의해야할 사항은 아래와 같습니다. 1) DS Client은 M icrosoft Windows XP(SP2 이상)/ VISTA/ 7/ 8 에서 설치 가능합니다. 2) DS Client을 설치하고 사용자 로그인을 수행하지 않으면, 보안문서의 열람이 불가합니 다.
DS Clie nt 설치 / 제거 15 3) 보안문서는 문서가 암호화됨으로써 비인가된 외부자에 의한 열람이 불가합니다. 4) DS Client를 설치하기 전에 문서 편집 어플리케이션(MS Office, 아래아 한글, Acrobat Reader 등)을 먼저 설치하도록 합니다. 관련링크 a. 설치 b. 제거 2.1.설치 DS Client 설치 방법을 설명합니다. 주의 : MS Office 2003은 SP3 이상, 그리고 2007 파일 호환팩(Office 2003 FileFormatConverters)의 경우 아래 버전만 지원합니다. - Excel.exe '11.0.8169.0' 이상 - Winword.exe '11.0.8169.0' 이상 - Powerpnt.exe '11.0.8169.0' 이상 - excelcnv.exe '12.0.6021.5000' 이상 - PPCNVCOM.EXE '12.0.6014.5000' 이상 - Wordconv.exe '12.0.6014.5000' 이상 이에 MS Office 2003 이상이 아니거나, 또는 지원하는 버전의 MS Office 2007 호환팩이 아닌 경우, DS Client 설치가 중단됩니다. 1) DS Client 설치 프로그램을 실행시키면 아래와 같이 설치가 시작되고, 설치에 필요한 파일이 사용자 PC로 복사됩니다.
16 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 2) 아래와 같이 설치가 진행됩니다. 3) 아래와 같은 창이 출력되면, [완료]를 클릭하여 설치를 완료합니다.
DS Clie nt 설치 / 제거 17 4) 아래와 같이 DS Client의 < 로그인> 창이 실행되고, 트레이에 아래와 같은 아이콘이 생 성됩니다. DS Client 로그인창 로그아웃 상태의 트레이아이콘
18 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 2.2.제거 본 장은 DS Client의 제거 방법을 설명합니다. 1) 시작> 제어판> 프로그램 추가/ 제거에서 'Document Security Client 4.0'를 선택한 후 [제거]를 클릭합니다. DS Client의 설치파일을 실행하여도 제거할 수 있습니다. 2) 아래와 같이 제거 프로그램이 실행됩니다.
DS Clie nt 설치 / 제거 19 3) 아래와 같은 삭제 확인 메시지가 출력되면 [예(Y)]를 클릭합니다. 주의 : 사용자에게 삭제 권한이 없는 경우 아래와 같은 메시지가 출력됩니다. 삭제를 원하는 경우, 관리자에게 요청하여 삭제 권한을 부여 받은 후에 다시 삭제를 수행하시 기 바랍니다. ( 삭제 권한을 부여받기 위해서는 로그아웃 후 로그인 과정을 다시 거쳐야 합니 다.) [확인]을 클릭하여 창을 닫습니다. 4) 아래와 같이 제거가 진행됩니다. 5) 제거 과정이 완료되면 아래의 창이 출력됩니다. Document Security Client의 완전한 제
20 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 거를 위해 '예, 지금 검퓨터를 다시 시작하겠습니다. '를 선택하고 [완료]를 클릭해 컴퓨 터를 재부팅합니다.
Document Security v4.0 Client M anual Part III
22 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 3.DS Client 시작 본 장은 DS Client의 로그인 및 기본 메뉴에 대해 설명합니다. 관련링크 a. 로그인 b. 로그아웃 c. 오프라인 로그인 d. 둘러보기 3.1.로그인 로그인을 하기 위해서는 DS Server의 IP 주소와 포트번호가 올바르게 설정되어 있어야 합 니다. 서버 접속 정보를 변경할 필요가 있을 경우, 로그인 환경 설정 기능을 통해 변경할 수 있습니다. 1) DS Client 설치 후 PC를 재부팅하면 아래와 같이 DS Client에 로그인하기 위한 < 문서보 안 - 로그인> 창이 나타납니다.
DS Clie nt 시작 23 참고 : <문서보안 - 로그인> 창이 보이지 않으면 아래의 그림과 같이 DS Client의 트레이 아이콘을 우클릭하여 나오는 메뉴에서 '로그인'을 클릭하여 줍니다. 참고 : '통합교차인증' 기능이 포함된 경우에는 로그인 창이 아래와 같이 다르게 나타날 수 있습니다. '통합교차인증'이란 여러 개의 계열사를 가진 그룹사에 대하여, 계열사 간의 정보 공 유를 지원하고자 하는 경우 생성된 기능으로, 사용자가 DS Login 시 어느 계열사로 로그인 할 것인지 결정할 수 있게 합니다. 이에 <문서보안 - 로그인> 창에 '서버 선택' 란이 추가되었음을 볼 수 있습니다. 여기에서 사용 자는 로그인하고자 하는 계열사의 DS 서버를 선택한 후, 해당 계열사에서의 자신의 아이디/ 비 밀번호를 입력하여 로그인할 수있습니다.
24 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 2) < 로그인> 창의 왼쪽 하단에 [환경설정]을 클릭하면 아래와 같이 < 환경 설정> 창이 표 시됩니다. 아래의 창에서 [서버 환경설정]을 클릭합니다.
DS Clie nt 시작 25 3) DS Client 로그인 시 접속을 시도할 DS Server의 < 서버 환경 설정> 창이 나타납니다. 접 속할 DS Serer의 IP 주소와 포트번호, 응답시간을 입력하고, [확인]을 클릭합니다.
26 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l a. 1차 서버 / 2차 서버 : 로그인 시 접속되는 DS Server의 구성에 따라 다르게 나 타나며 '1차 서버'는 'M aster Server'를, '2차 서버'는 'Slave Server'를 나타냅니 다. 관리자가 DS Server의 '인증 서버 접속 정책'을 설정함에 따라 '2차 서버'의 표시 여부가 결정됩니다. '1차 서버'만 표시는 경우는 사용자가 로그인 시 'M aster Server'로만 접속하여 인증하는 방식을 선택한 경우이며, 'Slave Server' 접속 설정을 한 경우는 '2차 서버' 설정부가 표시됩니다. 각각의 설정 값 은 해당 관리자에게 문의 바랍니다. b. 서버 주소 : 접속할 DS Server의 로그인에 사용될 IP 주소를 입력합니다. c. 포트번호 : 접속할 DS Server의 로그인에 사용될 포트번호를 입력합니다. d. 응답시간 : 응답시간은 로그인 시 DS Server와 접속을 시도하고 응답이 없는 경 우 대기 시간을 의미합니다. 응답시간은 '20'을 입력하는 것을 권장합니다. 참고 : 관리자의 설정에 따라 2차 서버를 입력하는 부분이 보이지 않을 수 있습니다. 이 경우, 1차 서버를 입력하는 부분만 입력하도록 합니다. 4) 아래와 같은 메시지가 출력되면 [확인]을 클릭합니다. 주의 : 잘못된 형태의 IP 주소(예: 125.181.194.999)를 입력하면 아래와 같은 메시지가 출력됩 니다. DS Server의 IP주소를 재확인하여 다시 입력합니다. 5) 아래의 창이 다시 표시되면, [확인]을 클릭합니다.
DS Clie nt 시작 27 6) 다시 < 로그인> 창이 표시되면 관리자로부터 부여 받은 아이디와 비밀번호를 각각 '아 이디'와 '비밀번호'란에 입력한 후 [확인]을 클릭합니다.
28 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 주의 : 로그인에 실패할 경우, 아래와 같은 오류 메시지가 출력될 수 있습니다. 오류의 내용 을 확인하시고 다시 로그인을 수행해주시기 바랍니다. 로그인에 계속 실패할 경우, 관리자에 게 문의해 주시기 바랍니다. 1) DS Server의 접속 정보가 잘못 되어 있을 경우, 아래와 같은 오류 메시지가 출력됩니다. 서 버 환경설정에서 DS Server 의 접속 정보가 올바르게 입력되었는지 확인해 주시기 바랍니 다. 2) ID 또는 비밀번호가 올바르지 않을 경우, 아래와 같은 오류 메시지가 출력됩니다. ID 또는 비밀번호가 올바른지 확인하시고, 틀린 문자를 입력하지 않도록 주의하여 입력하시기 바랍 니다. ID가 일치하지 않을 경우 비밀번호가 일치하지 않을 경우 3) 로그인 접속 실패가 관리자가 설정한 회수 이상 계속될 경우, 아래와 같은 오류 메시지가 출력됩니다. 이 경우, 사용자의 계정의 사용이 불가능하게 됩니다. 관리자에게 문의하여 사 용자 계정의 재사용을 요청해주시기 바랍니다.
DS Clie nt 시작 29 4) 사용자의 계정 사용이 중지되어 있는 경우, 아래와 같은 메시지가 출력됩니다. 사용자 계정 의 사용을 원할 경우, 관리자에게 요청해주시기 바랍니다. 7) 로그인에 성공하면 우측 DS Client의 트레이아이콘이 아래와 같이 로그인 상태로 변경 됩니다. 참고 : DS Client의 트레이아이콘 상태는 아래와 같습니다. 구분 로그인 로그아웃 오프라인 로그인 아이콘 참고 : 네트워크의 문제로 인하여 서버 접속이 불가능할 경우에도 관리자가 사용자에게 오프
30 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 라인 로그인 권한을 부여한 경우에는 오프라인 로그인에 성공할 수 있습니다. 단, 이전에 정상 적인 로그인을 수행한 적이 있는 경우에만 가능하며, 최초 로그인 시에는 불가능합니다. 이 때 에도 사용자 ID 와 비밀번호는 올바르게 입력해야 합니다. 오프라인 로그인에 대한 자세한 내 용은 오프라인 로그인을 참조하십시오. 주의 : 오프라인 로그인 상태에서 '온라인 로그인' 상태로의 전환은 자동적으로 이루어지지 않습니다. 사용자는 네트워크가 정상적으로 동작하게 되면 '로그아웃' 후 재 로그인을 수행해 야 합니다. 주의 : 오프라인 로그인 상태에서는 마지막으로 로그인에 성공하여 DS Server로 부터 받은 보 안정책을 따르게 됩니다. 단, 사내 조직도와 같이 서버로 접속이 되어야만 받을 수 있는 실시간 정보의 사용 및 그에 따른 작업 내용이 표시되지 않을 수 있습니다. 주의 : 고객사의 환경에 따라 이미 로그인 된 상태에서 다른 아이디로 로그인 하고자 할 경우, 먼저 로그인 되어 있는 사용자는 로그아웃 됩니다. 3.2.로그아웃 로그아웃은 DS Client 사용 중 자유롭게 수행할 수 있습니다. 로그아웃을 하면 보안문서를 생성할 수 없으므로, 로그아웃된 상태에서 생성된 문서에 대해서는 보안이 적용되지 않습 니다. 또한, 로그아웃된 상태에서는 모든 보안문서에 접근할 수 없어, 열람이 불가능합니 다. 1) DS Client 트레이아이콘을 우클릭한 후 '로그아웃'을 클릭합니다.
DS Clie nt 시작 31 2) 로그아웃이 완료되면 우측 하단의 DS Client의 트레이아이콘이 아래와 같이 변경됩니 다. 주의: 보안문서가 열린 상태에서는 로그아웃이 불가능합니다. 아래와 같은 메시지가 출력 되면서 로그아웃이 진행되지 않습니다. 작업 중인 보안문서 또는 문서 편집 어플리케이션을 종 료하고 다시 로그아웃을 진행하시기 바랍니다. <환경설정> 창 등 DS Client 관련 작업창이 열린 상태에서는 아래와 같은 메시지가 출력되며 로그아웃할 수 없습니다. 로그아웃하기 전에 관련 작업창을 모두 닫도록 하십시오. 3.3.오프라인 로그인 본 장은 오프라인 로그인에 대해 설명합니다. 오프라인 로그인은 DS Server와의 통신이 연결되지 않은 상태에서 사용자의 ID와 PW를 식별하여 사용자를 인증하는 기능을 의미 합니다. 기본적으로 보안문서는 DS Client에 로그인에 성공해야 사용할 수 있습니다. 이 경우, 네트워크에 문제가 발생하여 로그인을 할 수 없다면 보안문서도 사용할 수 없어지 고, 업무 상의 불편함을 초래할 수 있습니다. 업무 상의 불편을 해소하고자, 네트워크가
32 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 정상 동작하지 않을 경우에도, 오프라인 로그인 기능을 활용하여 보안문서를 정상적으로 사용할 수 있습니다. 오프라인 로그인 관련 주의사항 1) 오프라인 로그인은 관리자의 설정에 따라 사용자마다 전환될 수 없을 수 있습니다. 2) 오프라인 로그인 상태에서는 마지막으로 로그인에 성공하여 DS Server로 부터 받은 보 안정책을 따르게 되나, 보안문서에 대한 권한이 로그인 시의 권한과 다를 수 있습니다. 3) DS Server로 접속이 되어 실시간 정보를 사용하고 그에 따른 작업 내용이 표시되는 기 능은 정상 동작하지 않습니다. 4) 오프라인 로그인 시 DS Server와 연결될 경우, 관리자의 설정에 따라 자동으로 온라인 으로 전환될 수도 있습니다. 그렇지 않은 경우, 로그아웃한 후 다시 로그인을 시도해야 합니다. 3.4.둘러보기 본 장은 DS Client의 각 메뉴의 위치와 종류를 알아보고, 로그인한 사용자의 정보와 사용 자가 가지는 권한에 대해 알아 봅니다. 본 장은 다음과 같이 구성됩니다. 관련링크 a. 트레이아이콘 메뉴 b. 우클릭 메뉴 c. 권한 변경 알림 d. 사용자 정보 확인 e. 버전 확인
DS Clie nt 시작 33 3.4.1.트레이 아이콘 메뉴 본 장은 DS Client의 트레이아이콘에 대해 설명합니다. DS Client를 설치하면 트레이에 DS Client의 아이콘이 생성됩니다. DS Client의 트레이아이콘은 사용자의 로그인/ 로그아웃/ 오 프라인 로그인 상태에 따라 아래와 같이 색깔이 변경됩니다. 구분 로그인 로그아웃 오프라인 로그인 DS Client 트레이아이콘 DS Client의 트레이아이콘을 우클릭하면 아래와 같은 메뉴가 표시됩니다. 사용자의 로그 인/ 로그아웃/ 오프라인 로그인 상태와 관리자가 설정한 권한에 따라 사용이 불가능한 메뉴 가 있을 수 있습니다. 사용 불가능한 메뉴는 비활성화되어 회색으로 표시됩니다. 사용자 의 로그인/ 로그아웃/ 오프라인 로그인 상태에 따라 표시되는 메뉴는 아래와 같습니다. 로그인 상태의 트레이아이콘 로그아웃 상태의 트레이아이 오프라인 로그인 상태의 트레이아이 메뉴 콘 메뉴 콘 메뉴 표시되는 메뉴는 다음과 같은 기능을 제공합니다. a. 환경 설정 : 접속할 DS Server의 접속 정보를 변경하고, 패스워드를 변경할 수 있습니다. b. 로그인 : DS Client에 로그인하기 위한 < 로그인> 창을 실행시킬 수 있습니다. 자 동 로그인 설정이 되어 있는 경우, 자동으로 로그인됩니다. 로그아웃 상태에서 만 활성화됩니다. c. 로그아웃 : DS Client에서 로그아웃할 수 있습니다. 로그인이나 오프라인 로그인 상태에서만 활성화됩니다. d. 사용자 정보 : 로그인한 사용자의 정보 및 권한 정보를 확인할 수 있습니다. 로그
34 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 인이나 오프라인 로그인 상태에서만 활성화됩니다. e. 버전 정보 : 설치된 DS Client의 버전을 확인할 수 있습니다. 3.4.2.우클릭 메뉴 본 장은 DS Client 설치 후 파일 우클릭 시 나타나는 메뉴에 대해 설명합니다. 표시되는 메뉴는 DS Client가 지원하는 문서 편집 어플리케이션에 따라, 문서의 암호화 여부에 따라 다릅니다. 또한 우클릭 메뉴는 관리자가 설정한 권한에 따라 다를 수 있습니다. 우클릭한 파일의 종류에 따라 표시되는 우클릭 메뉴는 아래와 같습니다. 1) DS Client에서 지원하는 확장자를 가진 일반문서 우클릭 시 a. 일반 문서 암호화 : 일반문서를 암호화하여 보안문서를 생성합니다. b. 외부전송 보안파일 생성 : 외부 전송용 보안문서를 생성합니다. 2) 보안문서 우클릭 시 a. 보안 문서 파기 : 보안문서를 복구할 수 없도록 완전 파기합니다. b. 보안 문서 암호화 해제 : 암호화를 해제하여 일반문서로 만듭니다. c. 접근 대상 변경 : 보안문서의 권한을 변경합니다. d. 외부전송 보안파일 생성 : 외부 전송용 보안문서를 생성합니다. 3) 일반 파일(지원하는 확장자를 가지지 않은 파일) 우클릭 시 a. 단순 암호화 : 파일을 단순 암호화합니다. b. 외부전송 보안파일 생성 : 외부 전송용 보안파일을 생성합니다. 3.4.3.권한 변경 알림 본 장은 권한 변경 알림에 대해 설명합니다. 관리자가 사용자에 대해 보안 정책 및 권한을 변경했을 떄, DS Client의 트레이아이콘은 권한이 변경되었다는 알림 메시지를 표시합니 다. 권한 변경 알림 메시지는 사용자에게 변경된 권한이 적용되었을 때 표시됩니다. 알림 메시지는 아래의 그림과 같이, DS Client의 트레이아이콘 위에 말풍선 형태로 나타납니다.
DS Clie nt 시작 35 말풍선에는 해당 사용자 ID와 이름과 함께 '권한이 변경되었습니다. '라는 문구를 표시됩 니다. 말풍선은 사용자가 말풍선의 노란 부분을 클릭하기 전까지 표시됩니다. 노란 부분 을 클릭하면 말풍선은 사라집니다. '권한이 변경되었습니다. '라는 문구 부분을 클릭하면 아래와 같이 < 사용자 정보> 창이 표시됩니다. < 사용자 정보> 창에 대한 내용은 사용자 정보 확인을 참고하시기 바랍니다.
36 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 3.4.4.사용자 정보 확인 본 장은 사용자 정보 확인에 대해 설명합니다. 사용자 정보 확인을 통해 사용자는 본인의 계정 및 권한 정보를 확인할 수 있습니다. 사용자는 본인이 속한 분류와 범주 및 해당 범 주가 가지는 권한, 그리고 프로파일에 관한 권한을 확인할 수 있습니다. 사용자 정보를 확 인하기 위해서는 DS Client에 로그인되어 있어야 합니다. 1) DS Client 트레이아이콘을 우클릭을 하여 출력되는 메뉴에서 '사용자 정보'를 클릭합니 다. 2) 아래와 같이 < 사용자 정보> 창이 출력됩니다. < 사용자 정보> 창은 다음과 같이 구성됩 니다. [확인]을 클릭하면 창이 닫힙니다.
DS Clie nt 시작 37 a. 로그인 사용자 정보 : 해당 PC에 로그인한 사용자의 정보를 출력합니다. 사용자 는 로그인한 사용자의 성명 및 아이디과 해당 PC의 PC ID와 소유자의 성명과 아 이디를 확인할 수 있습니다. 또한, 현재 사용자가 속한 소속, 조직 내의 직책, 분 류를 확인할 수 있습니다. b. 권한 정보 : 사용자는 자신에게 주어진 권한을 확인할 수 있습니다. 본 항목을 3 개의 탭(PC보안, 문서 보안, 프로파일)으로 구성되어 있으며, 각각의 탭에서 확인 할 수 있는 정보는 아래와 같습니다.
38 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l i. PC 보안 : 디바이스(프로피, 이동드라이브, CD-RW 등)의 사용과 특정 위치 로의 통신 차단 여부를 표시합니다. 참고 : PC 보안 기능은 별도의 PC 보안 제품(SoftCamp S-Work for Device)이 DS Client와 같이 설치가 되어야 동작합니다. ii. 문서 보안 : 사용자의 문서보안 정책을 나타냅니다. 사용자 분류 : 현재 사용자가 속한 분류를 표시합니다. 범주 : 사용자가 접근 가능한 범주 보안문서의 권한을 표시합니다. 범주에 대한 설명은 범주를 참고하시기 바랍니다.
DS Clie nt 시작 39 읽기 : 해당 범주 보안문서의 읽기 권한의 유무를 표시합니다. 읽기횟수 : 해당 범주 보안문서를 열람할 수 있는 최대 횟수를 표시 합니다. 제한없음인 경우, 사용자는 해당 범주 보안문서를 제한없이 열람할 수 있습니다. 편집 : 해당 범주 보안문서의 편집 권한의 유무를 표시합니다. 해제 : 해당 범주 보안문서의 복호화 권한의 유무를 표시합니다. 반출 : 해당 범주 보안문서의 외부 전송용 보안문서 생성 권한의 유 무를 표시합니다. 출력 : 해당 범주 보안문서의 출력 권한의 유무를 표시합니다. 출력횟수 : 해당 범주 보안문서를 출력할 수 있는 최대횟수를 표시 합니다. 제한없음인 경우, 사용자는 해당 범주 보안문서를 제한없이 출력할 수 있습니다. 프린트마킹 : 해당 범주 보안문서의 출력 시 프린트 마킹 삽입 여부 를 표시합니다. 유효기간 : 해당 범주 보안문서를 사용할 수 있는 기간을 표시합니 다. 자동파기 : 읽기 회수, 출력 회수, 유효기간 경과 시 해당 범주 보안 문서가 자동파기되는지 여부를 표시합니다. 권한변경 : 해당 범주 보안문서의 사용 권한의 변경 가능 여부를 표 시합니다. 강제 적용 권한 : 사용자가 보안문서를 생성했을 때 강제로 적용되는 권 한을 표시합니다. 사용안함으로 표시되어 있는 경우, 해당 권한에 대한 강제 적용 권한이 없음을 의미합니다. 읽기 : 읽기 강제 적용 권한의 유무를 표시합니다. 읽기횟수 : 읽기횟수 강제 적용 권한의 유무를 표시합니다. 편집 : 편집 강제 적용 권한의 유무를 표시합니다. 해제 : 복호화 강제 적용 권한의 유무를 표시합니다. 반출 : 반출 강제 적용 권한의 유무를 표시합니다. 출력 : 출력 강제 적용 권한의 유무를 표시합니다. 출력횟수 : 보안문서를 출력할 수 있는 강제 적용된 최대횟수를 표시 합니다. 제한없음인 경우, 사용자는 보안문서를 제한없이 출력할 수 있습니다. 프린트마킹 : 프린트 마킹 삽입 강제 적용 권한을 표시합니다. 유효기간 : 보안문서의 사용 유효기간 강제 적용 권한을 표시합니
40 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 다. 자동파기 : 보안문서 자동파기 강제 적용 권한을 표시합니다. 권한변경 : 보안문서 권한변경 강제 적용 권한을 표시합니다. ii. 프로파일 : 사용자의 로그인, 비밀번호 설정, 강제 암호화 관련한 권한을 표 시합니다. 해당 권한이 주어진 경우, V 로 표시됩니다. 다음은 프로파일의 각 항목의 권한이 주어졌을 때를 설명합니다. [로그인] 오프라인 로그인 : 사외, 재택 등 사내 네트워크에 연결되지 않은 상 태에서 DS Client을 사용할 수 있습니다. 윈도우 시작 후 문서보안 로그인 실행 : PC 부팅과 동시에 DS Client 로그인 창이 실행됩니다. 다중로그인 : 하나의 사용자 아이디로 복수의 PC가 동시에 문서보안 로그인이 가능합니다. [강제암호화] : 사용자에게 적용된 강제 암호화 정책에 ' V '가 표시됩니 다. 강제암호화 정책이 적용되지 않은 사용자에게는 아래의 항목이 표시 되지 않습니다. 강제암호화 안함 : 문서에 대해 강제적으로 암호화를 하지 않습니 다. 암호화 방식 선택 : 문서 생성 시 암호화 방식을 선택하도록 강제합 니다. 범주 문서 : 문서 생성 시 범주 보안문서를 생성하도록 강제합니다.
DS Clie nt 시작 41 범주에 대한 설명은 범주를 참고하시기 바랍니다. 개인 문서 : 문서 생성 시 개인 보안문서를 생성하도록 강제합니다. 개인/ 그룹 문서 : 문서 생성 시 관리자가 설정한 사용자에게 접근 권 한이 있는 보안문서를 생성하도록 강제합니다. 등급문서 : 문서 생성 시 등급 보안문서를 생성하도록 강제합니다. 등급에 대한 설명은 등급을 참고하시기 바랍니다. [비밀번호] 패스워드 변경 : 사용자가 패스워드를 변경할 수 있습니다. 변경주기 : 관리자가 설정한 월 단위의 주기마다 비밀번호를 변경해 야 합니다. 패스워드 변경 시 패턴 제한 : 패스워드 변경 시 관리자가 설정한 길 이 이상으로 패스워드를 변경해야 합니다. 또한, 연속적인 영문 또는 숫자로 패스워드를 변경할 수 없습니다. 패스워드의 최소 길이는 < 사용자 정보> 에 표시됩니다. 최초 로그인시 패스워드 변경 : 사용자가 DS Client에 최초 로그인 시 패스워드를 변경하도록 강제합니다. [기타] 조직권한 변경 : 하위 관리자의 권한을 가집니다. 하위 관리자에 대 한 자세한 내용은 하위 관리자용 매뉴얼을 참고하시기 바랍니다. 프로그램 삭제 : 사용자는 DS Client를 삭제할 수 있습니다. 3.4.5.버전 확인 본 장은 사용자가 설치한 DS Client의 버전을 확인하는 방법을 설명합니다. 올바른 버전을 설치했는지 확인할 수 있습니다. 1) DS Client 트레이아이콘을 우클릭을 하여 출력되는 메뉴에서 '버전 정보'를 클릭합니 다.
42 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 2) 아래와 같이 < 문서보안-버전 정보> 창에서 사용자 프로그램의 버전을 확인할 수 있습 니다. 표시되는 내용은 아래와 같습니다. 첫 번째는 Major 버전, 두 번째는 Minor 버전, 세 번째는 빌드 버전을 의미합니다. [확인]을 클릭하면 창이 닫힙니다. a. 제품명 : 제품의 이름입니다. 'SoftCamp Document Security' 또는 '문서보안' 으로 표시됩니다. b. 설명 : 제품의 간략한 설명입니다. 'Document Security Client v4.0'으로 표시됩 니다. c. 버전 : DS Client의 버전입니다. 버전은 숫자로 '#.##.###'와 같이 이루어집니다. 첫번째 숫자는 Major 버전, 두번째 숫자는 Minor 버전, 세번재 숫자는 빌드 버 전을 의미합니다. d. 날짜 : DS Client를 패키지한 날짜입니다.
DS Clie nt 시작 43
Document Security v4.0 Client M anual Part IV
DS Clie nt 사용 45 4.DS Client 사용 본 장에서는 DS Client를 이용해 보안문서를 생성/ 사용/ 공유/ 권한 변경/ 해제/ 파기하는 일 련의 과정에 대해 설명합니다. 관련링크 a. 보안문서 생성 b. 보안문서 사용 c. 보안문서 공유 d. 보안문서 권한 변경 e. 보안문서 해제 f. 보안문서 파기 g. 기타 All rights reserved. Made in Korea. 4.1.보안문서 생성 DS Client는 사용자가 DS Client가 지원하는 문서 편집 어플리케이션을 통해 생성한 문서 를 암호화합니다. 사용자는 문서를 저장 시점이나 문서 편집 어플리케이션의 종료 시점에 암호화할 수 있습니다. 관리자의 설정에 따라 개인 보안문서나 공용 보안문서로 자동으로 암호화되거나, 사용자가 선택할 수 있습니다. a. 개인 보안문서는 해당 문서에 대한 접근 권한을 보안문서를 생성한 사용자로 한정됩니 다. 개인 보안문서라고 할지라도 관리자가 사용자에게 부여한 권한에 따라 암호화되므 로 개인보안문서에 대한 생성자의 사용권한이 제한됩니다. b. 공용 보안문서는 개인 보안문서와 달리 사용자가 암호화한 문서를 타사용자가 사용이 가능합니다. 사용자는 전자문서의 암호화 시 해당 문서에 대한 접근 권한을 부여할 사 용자를 지정하거나 특정 범주 또는 등급을 지정합니다. 해당 범주 또는 등급에 속한 타 사용자는 자신이 가진 권한에 따라 해당 문서를 사용할 수 있습니다. 해당 보안문서에
46 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 대해 접근 권한이 없는 사용자는 사용이 불가능합니다. 암호화된 문서는 모두 별도의 아이콘으로 표시됩니다. 아이콘은 기존의 문서 편집 어플리 케이션에서 생성된 파일의 아이콘에 자물쇠가 얹어진 형태입니다. Microsoft Words에서 생성된 문서를 암호화할 경우, 아래와 같이 아이콘이 변경됩니다. 참고 : DS Client가 설치되지 않은 경우, 보안문서도 일반문서와 동일한 아이콘으로 표시 됩니다. 문서 암호화 및 보안문서 사용 시 주의 사항 문서를 암호화할 때 아래의 사항에 대해 주의하도록 합니다. 아무 내용도 작성되지 않은 빈문서는 암호화되지 않습니다. 빈문서에 대한 암호화를 시도 하면 아래와 같은 메시지가 출력되며 암호화가 불가능합니다. 사용자에게 강제 암호화가 적용된 경우, 빈문서라도 생성되면 암호화됩니다. 암호화된 빈문서를 실행하면 아래와 같 은 메시지가 출력되며 사용할 수 없습니다. 암호화된 문서는 DS Client에 로그인한 상태에서만 사용이 가능합니다. 로그아웃 상태에 서 보안문서 사용을 시도하면 다음과 같은 메시지가 출력됩니다.
DS Clie nt 사용 47 4.1.1.보안문서 생성 경로 본 장은 보안문서 생성 경로에 대해 설명합니다. 보안문서는 아래와 같이 다양한 경로에 생성할 수 있습니다. 생성된 일반문서 우클릭 일반문서 파일의 아이콘을 우클릭하여 출력되는 메뉴에서 '{파일명}.{확장자} 일반 문서 암호화'를 클릭하여 보안문서를 생성할 수 있습니다. 아래의 그림과 같이 파일명이 '내문 서'이고 확장자가 'docx'라면, 메뉴 항목은 '내문서.docx 일반 문서 암호화'라고 출력됩니 다.
48 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 사용자는 다수의 문서를 선택하여 암호화할 수 있습니다. 다수의 문서를 선택할 경우, 우 클릭 메뉴에서 '일반 문서 암호화'를 클릭하면 아래와 같이 선택한 문서 중에서 암호화할 문서를 선택할 수 있는 창이 표시됩니다. 암호화할 문서만 체크하고 [확인]을 클릭하면 암 호화할 수 있습니다. 체크 해제된 문서를 암호화할 대상에서 제외됩니다. 체크된 문서 중 에 가장 상위에 표시된 문서부터 암호화가 진행됩니다. 참고 : 위의 메시지는 환경설정 창의 <문서작업 종료시 창을 표시하지 않음> 항목을 체크 하지 않았을 때 나타납니다. 관리자가 해당 항목을 비활성화시켰을 경우, 사용자는 해당 항목 을 선택할 수 없습니다. 관리자가 해당 항목을 체크한 체로 비활성화시켰을 경우, 위의 메시지 창은 항시 출력되며, 관리자가 해당 항목을 언체크한 체로 비활성화시켰을 경우, 위의 메시지 창은 출력되지 않습니다. <문서작업 종료시 창을 표시하지 않음> 항목에 대한 설명은 암호화 파일 선택 UI 표시 여부 설정을 참고하시기 바랍니다. 문서 작업 중 저장 시 문서 편집 어플리케이션에서 작성한 문서를 저장할 때, 아래의 그림과 같이 문서 암호화 여부를 묻는 메시지가 출력됩니다. [예]를 클릭하면 보안문서를 생성할 수 있습니다.
DS Clie nt 사용 49 참고 : 지원하는 문서 편집 어플리케이션 중에 저장 시 암호화 기능을 지원하는 어플리케 이션은 아래와 같습니다. a. Microsoft Word 97/ 2000/ XP/ 2003/ 2007용 MS Office 호환팩/ 2007 b. Microsoft Excel 97/ 2000/ XP/ 2003/ 2007용 MS Office 호환팩/ 2007 c. Microsoft PoerPoint 97/ 2000/ XP/ 2003/ 2007용 MS Office 호환팩/ 2007 여타 어플리케이션은 어플리케이션 종료 시 암호화 기능만 제공합니다. 문서 작업 후 종료 시 문서 편집 어플리케이션에서 작성한 문서를 종료할 때, 아래의 그림과 같이 문서 암호화 여부를 묻는 메시지가 출력됩니다. 문서 편집 어플리케이션에서 다수의 문서 작업을 한 후 종료했을 경우, 아래와 같이 작업한 문서가 모두 표시됩니다. 암호화하지 않을 문서를 체크 해제하고 [확인]를 클릭하면 체크된 문서을 암호화할 수 있습니다. 체크된 문서 중에 가장 상위에 표시된 문서부터 암호화가 진행됩니다.
50 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 강제 암호화 관리자가 사용자가 생성한 문서에 대해 강제 암호화를 설정한 경우, 사용자는 문서를 무 조건 암호화해야 합니다. 문서 저장 시나 문서 편집 어플리케이션 종료 시 문서가 자동으 로 암호화되거나 관리자가 설정한 암호화 방식(개인 보안문서, 범주문서, 등급문서 등)으 로만 암호화할 수 있습니다. 4.1.2.개인 보안문서 생성 본 장은 개인 보안문서를 생성하는 방법을 설명합니다. 개인 보안문서는 생성한 개인 또 한 관리자가 지정한 보안정책에 의해 해당문서의 열람, 편집, 해제(복호화) 등의 사용 가 능 여부가 결정됩니다. 개인 보안문서 생성 및 사용 시 주의사항 1) 개인 보안문서는 타사용자가 사용할 수 없습니다. 타사용자와 보안문서를 공유하고자 할 때는, 공용 보안문서나, 외부전송용 보안문서를 생성하십시오.
DS Clie nt 사용 51 2) 개인 보안문서라고 할 지라도 관리자가 설정한 권한에 따라, 해당 문서의 사용이 제한 될 수 있습니다. 예를 들어, 열람은 가능하나 편집이 불가능하거나, 열람/ 편집은 가능하 나 해제를 할 수 없을 수 있습니다. 개인 보안문서 생성 방법 1) 각각의 보안문서 생성 경로를 통하면 아래와 같은 메시지 출력됩니다. 개인 보안문서를 생성하려면 '개인 보안문서'를 클릭하고 공용 보안문서를 생성하려면 '공용 보안문서' 를 선택합니다. 개인 보안문서 생성하려면 '개인 보안문서'를 클릭하고 [다음]을 클릭합 니다. 암호화를 취소하려면 [취소]를 클릭합니다. (공용 보안문서 생성 방법은 공용 보 안문서 생성을 참조하십시오.) 참고 : 다수의 문서를 암호화하는 경우, 위의 메시지가 암호화할 문서의 갯수대로 표시됩 니다. 각각 다른 방식으로 암호화할 수 있습니다. 2) 해당 문서의 암호화가 진행되고, 암호화 진행 과정이 완료되면 아래와 같은 메시지가 출력됩니다. [확인]을 클릭하여 암호화를 종료합니다.
52 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 3) 암호화된 문서의 아이콘이 아래와 같이 변경되었는지 확인합니다. 주의: DS Client를 설치 및 로그인을 하고 나서, 아래아 한글이나 Acrobat Reader를 설치하 고 관련 문서를 암호화하면, 문서의 아이콘이 변경되지 않을 수 있습니다. 재로그인하거나 컴 퓨터를 재부팅하면, 보안문서의 아이콘이 정상적으로 변경됩니다. 주의: Windows 7에서는 바탕화면, 탐색기 내 문서 생성/ 변경 시 자동으로 Refresh되지 않 아, 보안문서의 아이콘이 갱신되지 않을 수 있습니다. 이 때 바탕화면, 탐색기의 빈 공간을 우 클릭하여 나오는 메뉴에서 '새로고침'을 클릭하거나, 'F5'를 누르면 정상적으로 아이콘이 변경 됩니다. 4.1.3.공용 보안문서 생성 본 장은 공용 보안문서를 생성하는 방법을 설명합니다. 공용 보안문서는 생성자, 생성자 가 지정한 타사용자 및 부서, 생성자가 선택한 범주 및 등급에 해당하는 타사용자에 의해 접근이 가능합니다. 개인 보안문서와 마찬가지로, 생성자 또한 관리자가 지정한 보안정책
DS Clie nt 사용 53 에 의해 해당문서의 열람, 편집, 복호화 등의 사용 가능 여부가 결정됩니다. 공용 보안문 서는 아래의 3가지로 구분됩니다. 1) 사용자 선택 : 사용자가 해당 공용보안문서에 접근 가능한 사용자 및 부서를 선택하고 권한을 부여할 수 있습니다. 해당 문서에 대한 접근 권한은 생성자를 포함하여 생성자 가 선택한 사용자 및 부서에 있습니다. 생성자의 해당 문서에 대한 권한은 생성자가 설 정하지 못하며, 관리자가 설정한 권한을 따릅니다. 2) 범주 : 해당 보안문서에 대한 접근 권한을 선택한 분류에 속한 사용자 및 그룹마다 다 르게 설정합니다. 생성자는 자신에게 설정된 범주만을 선택할 수 있습니다. 3) 등급 : 문서 등급별 정책 / 사용자 기준 정책의 혼용방식의 이슈를 해결하고 등급에 따 른 사용자/ 그룹의 추가, 삭제 등이 가능하도록 하는 방식입니다. 관련링크 a. 사용자 선텍 b. 범주 c. 등급 4.1.3.1.사용자 선택 본 장은 사용자 선택을 통한 공용 보안문서 생성 방법에 대해 설명합니다. 사용자 선택 보안문서 생성 시 주의사항 1) 생성자는 접근 대상자에게 보안문서의 사용 권한을 설정할 수 있습니다. 이 때, 생성자 는 자신이 가진 개인 보안문서 권한에 한해서만 타사용자에게 권한을 부여할 수 있습 니다. 예를 들어, 개인 보안문서를 생성했을 때, 문서를 편집이나 출력할 수 없없다면, 사용자 선택 보안문서의 접근 대상자에게 해당 권한을 부여할 수 없습니다. 2) 사용자 선택을 통한 공용 보안문서를 생성하기 위해서는 반드시 온라인 상태여야 합니 다. 로그아웃이나 오프라인 로그인 상태에서는 사용자 선택을 통한 공용 보안문서를 생
54 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 성이 불가능합니다. 사용자 선택 보안문서 방법 1) 각각의 보안문서 생성 경로를 통하면 아래와 같은 메시지 출력됩니다. 공용 보안문서를 생성하려면 '공용 보안문서'를 클릭하고 개인 보안문서를 생성하려면 '개인 보안문서' 를 선택합니다. 사용자 선택 공용 보안문서 생성하려면 '공용 보안문서'를 클릭하고, '접근 권한 설정'을 선택하고 [다음]을 클릭합니다. 암호화를 취소하려면 [취소]를 클릭 합니다. (개인 보안문서 생성 방법은 개인 보안문서 생성을 참조하십시오.) 2) 아래와 같은 창이 표시되면 '접근 가능 사용자 / 부서'의 조직도에서 해당 보안문서에 접근을 가능하게 할 사용자 및 부서를 선택합니다. 우측의 '설정 가능한 권한'이 활성화 되고 접근 가능한 사용자 및 부서의 문서 권한을 설정합니다. 각 항목의 기능은 아래와 같습니다.
DS Clie nt 사용 55 a. [읽기] : 보안문서에 대하여 열람 권한을 부여 하며 읽기 횟수를 제한/ 지정할 수 있습니다. [횟수 설정]을 체크하지 않으면 읽기 횟수는 제한이 없습니다. [횟수 설정]을 체크하면 횟수를 설정할 수 있는 창이 활성화되고, 읽기 횟수를 지정할 수 있습니다. [횟수 설정]을 체크하면 [읽기횟수 경과후 파기]가 활성화되고, 읽 기횟수가 경과한 경우, 자동 파기되도록 설정할 수 있습니다. b. [편집] : 보안문서에 편집하여 저장 권한을 부여 합니다. [편집]을 선택하게 되면 자동으로 [읽기]의 [횟수 설정]과 [읽기횟수 경과후 파기]이 비활성화됩니다. 즉 열람에는 무제한의 권한이 부여됩니다. [편집]을 비활성화하면 [편집] 기능과 연 관된 있는 [해제]와 [문서권한 변경]이 자동으로 비활성화(체크가 안된 상태) 됩 니다. c. [해제] : 보안문서를 복호화할 수 있는 권한을 부여합니다. [해제]이 체크되면 [편집]이 자동으로 체크 상태가 되면서 [읽기]의 [횟수 설정]과 [읽기횟수 경과 후 파기]가 비활성화됩니다. 즉, 해제가 가능하면 편집이 가지는 모든 기능을 가 지게 됩니다. 또한 [출력]이 자동 체크 상태가 되고 [출력]의 [횟수 설정]과 [프
56 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 린트 마킹], [읽기횟수 경과후 파기]가 비활성화됩니다. 즉 해제가 가능하면 출 력은 항상 가능하며 출력 횟수는 제한이 없으며 프린트 마킹은 항상 하게 됨을 의미합니다. 그리고 [유효기간 설정] 및 [유효기간 경과 후 파기]가 자동으로 비 활성화됩니다. d. [반출] : 보안문서를 외부 전송용 보안문서로 만들 수 있는 권한을 부여합니다. e. [출력] : 보안문서를 프린트 출력 권한을 부여 하며 출력 횟수, 프린트 마킹을 지 정할 수 있습니다. [출력]이 체크되면 [횟수 설정]과 [프린트마킹]이 활성화가 되 게 됩니다. 출력의 [횟수 설정]이 체크하지 않으면 출력이 무제한으로 가능합니 다. [횟수 설정]을 체크하면 횟수를 설정할 수 있는 창이 활성화되고, 출력 횟수 를 지정할 수 있습니다. [횟수 설정]을 체크하면 [출력횟수 경과후 파기]가 활성 화가 됩니다. 이 항목을 체크한 경우 출력횟수 경과 후 문서가 자동으로 파기됩 니다. [프린트마킹]은 보안문서의 출력 시 프린트 마킹을 포함시킬 것인지 여부 를 나타냅니다. 체크 시 보안문서는 마킹이 되어 출력되게 됩니다. [출력]을 비 활성화하면 [출력] 기능과 연관된 있는 [해제]와 [문서권한 변경]이 자동으로 비 활성화(체크가 안된 상태) 됩니다. f. [문서권한 변경] : 보안문서의 접근대상자 변경 권한을 부여합니다. [문서권한 변경] 이 체크되면 [편집]이 자동으로 활성화되어 모든 편집 권한을 가지게 됩니 다. 또한 [출력]이 자동으로 활성화되며 출력 횟수의 제한 없이 출력할 수 있으 며 프린트 마킹은 항상 포함되게 됩니다. 그리고 자동으로 [유효기간 설정]이 비 활성화됩니다. g. [유효기간 설정] : 보안문서의 열람 가능 기간을 설정 할 수 있습니다. [유효기간 설정]이 체크되면 일자를 선택할 수 있는 창과 [유효기간 경과후 파기]가 자동으 로 활성화되어 유효기간을 설정할 수 있으며 필요 시에 자동파기 기능을 선택할 수 있습니다. h. [읽기횟수 경과후 자동 파기] : 설정한 읽기 횟수를 경과한 경우, 문서가 자동차 기 되도록 설정할 수 있습니다. i. [출력횟수 경과후 자동 파기] : 설정한 출력 횟수를 경과한 경우, 문서가 자동차 기 되도록 설정할 수 있습니다. j. [유효기간 경과후 자동 파기] : 설정한 유효기간을 경과한 경우, 문서가 자동차 기 되도록 설정할 수 있습니다. 계열사 간 통합교차인증 기능이 적용된 경우 계열사 서버 간 '통합교차인증' 연결된 경우에는, 접근 대상자 지정 시 다른 계열사의 부 서 및 사용자를 접근 대상자로 선정할 수 있는 창으로 나타날 수 있습니다.
DS Clie nt 사용 57 통합교차인증에 대한 자세한 설명은 'DS Client 시작> 로그인' 설명 부분을 참고하시기 바랍니다. 이 경우, 접근 대상자는 아래와 같이 1) 계열사 선택, 2) 사용자/ 그룹 구분 선택, 3) 이 름/ ID 입력 후 하단의 [검색] 버튼을 활용할 경우 손쉽게 찾을 수 있습니다.
58 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 이런 방식으로 서로 다른 계열사의 사용자/ 그룹을 해당 문서에 대한 접근 대상자 및 그 룹으로 지정할 수 있습니다.
DS Clie nt 사용 59 3) 아래의 예시와 같이 사용자를 선택하고, [추가/ 수정]을 클릭하면 '추가된 사용자 / 부 서'에 선택한 사용자 또는 부서가 추가됩니다. 추가된 사용자 또는 부서를 해당 보안문 서에 대한 접근 대상에서 제외하려면 '추가된 사용자 / 부서'에서 제외하고자 하는 사 용자 또는 그룹을 선택하고 [삭제]를 클릭합니다. 추가된 사용자 또는 부서의 접근권한 을 변경하려면, '추가된 사용자 / 부서'에서 권한을 변경하고자 하는 사용자 또는 그룹 을 선택하고 '설정 가능한 권한'에서 권한을 변경한 뒤 [추가/ 수정]을 클릭하면 변경된 권한이 적용됩니다. 접근 대상의 설정을 마쳤으면 [확인]을 클릭합니다. [뒤로]를 클릭 하면 전단계로 되돌아 갑니다. [취소]를 클릭하면 보안문서 생성을 취소합니다. 권한템플릿을 사용한 손쉬운 정책 적용 기능 < 권한템플릿> 이는 '공용문서 생성 > 접근 대상 설정' 을 통하여 보안문서 생성 시 자주 사용되는 정 책 설정에 대하여 사용자 편의성을 위해 제공되는 기능입니다. 즉, 업무상 특정 사용자 및 그룹을 대상으로 설정한 권한 정책을 매우 자주 사용될 경우, 이 것을 탬플릿으로 설 정하여 불러와 활용할 수 있도록 합니다. 권한템플릿 추가(설정) 1) < 문서보안 -접근 대상 / 접근 권한 설정> 창의 하단에 [권한템플릿 열기]를 클릭하면, 좌측에 해당 창이 나타납니다. 2) 새로이 생성하고자 하는 경우 [새 템플릿]를 클릭하여 새 템플릭의 이름 및 설명을
60 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 기입한 후 [적용]합니다. 3) 버튼을 이용함으로써, 현재 < 문서보안 -접근 대상 / 접근권한 설정> 창의 '추가 된 사용자/ 부서' 설정내용을 < 템플릿> 창의 '추가된 사용자/ 부서' 설정으로 가져올 수 있습니다. 4) < 템플릿> 창의 '추가된 사용자/ 부서' 란에서 하단의 [권한변경] 버튼을 통해 특정 사
DS Clie nt 사용 61 용자/ 그룹을 선택하여 권한을 변경할 수도 있습니다. 5) < 템플릿> 창의 '추가된 사용자/ 부서' 란에서 하단의 [권한삭제] 버튼을 통해 특정 사 용자/ 그룹을 삭제할 수도 있습니다. 6) 설정한 템플릿은 [모든 템플릿 저장] 버튼을 통하여 저장하여야, 다른 문서에서 접근 권한 변경 시 활용할 수 있습니다.
62 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 권한템플릿 삭제 기 저장된 템플릿의 경우에는 [템플릿 삭제] 버튼을 통해 삭제할 수 있습니다. 기 저장된 권한템플릿 활용 < 템플릿> 창의 버튼은 클릭하면 현재 < 템플릿> 창의 '추가된 사용자/ 부서' 설정 내용을 < 문서보안 -접근 대상 / 접근권한 설정> 창의 '추가된 사용자/ 부서' 설정으로 가 져올 수 있습니다. 4) 아래와 같은 메시지가 출력되고 [확인]을 클릭하면 작업이 완료됩니다.
DS Clie nt 사용 63 5) 아래와 같이 보안문서가 정상적으로 생성되었는지 확인합니다. 4.1.3.2.범주 본 장은 범주를 통한 공용 보안문서 생성 방법에 대해 설명합니다. 범주란? 범주 정책은 사용자의 분류마다 해당 범주로 암호화된 문서의 사용 권한을 다르게 설정하 여, 사용자의 지위나 업무에 따라 필요한 수준의 사용 권한을 부여하는 정책을 의미합니 다. 아래의 예시와 같이 각각의 분류마다 같은 범주로 암호화된 문서의 사용 권한이 상이 하게 적용됩니다.
64 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l '분류 1'에 속한 '사용자 1'이 '범주 1'로 보안문서를 생성했을 경우, '분류 1'에 속한 '사 용자 2'나 '사용자 3'은 해당 보안문서에 대해 열람/ 출력/ 편집/ 해제/ 권한 변경이 가능하 나, '분류 2'에 속한 '사용자 4, 5, 6'은 열람 및 출력 2회만 가능하고, 유효기간(2010년 12 월 31일)이 지나면 사용이 불가능합니다. 또한 출력 횟수가 경과하면 자동 파기됩니다. 사 용자는 각각의 범주에 대한 권한을 사용자 정보 확인에서 확인할 수 있습니다. 범주 보안문서 생성 시 주의사항 1) 사용자가 선택 가능한 범주는 관리자에 의해 설정됩니다. 사용자는 임의로 범주를 추 가/ 변경/ 삭제할 수 없습니다.
DS Clie nt 사용 65 범주 보안문서 방법 1) 각각의 보안문서 생성 경로를 통하면 아래와 같은 메시지 출력됩니다. 공용 보안문서를 생성하려면 '공용 보안문서'를 클릭하고 개인 보안문서를 생성하려면 '개인 보안문서' 를 선택합니다. 사용자 선택 공용 보안문서 생성하려면 '공용 보안문서'를 클릭하고, '범주 설정'을 선택하고 [다음]을 클릭합니다. 암호화를 취소하려면 [취소]를 클릭합니 다. (개인 보안문서 생성 방법은 개인 보안문서 생성을 참조하십시오.) 2) 아래와 같은 창이 표시되면 '범주 선택'의 드롭다운 메뉴에서 범주를 선택하고 [확인] 을 클릭합니다. [뒤로]를 클릭하면 전단계로 되돌아 갑니다. [취소]를 클릭하면 보안문 서 생성을 취소합니다.
66 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 3) 아래와 같은 메시지가 출력되고 [확인]을 클릭하면 작업이 완료됩니다. 4) 아래와 같이 보안문서가 정상적으로 생성되었는지 확인합니다.
DS Clie nt 사용 67 4.1.3.3.등급 본 장은 등급을 통한 공용 보안문서 생성 방법에 대해 설명합니다. 등급이란? 등급은 사용자 선택과 범주를 결합한 형태의 암호화 정책입니다. 범주와 같이 분류에 따 라 등급 보안문서에 대한 사용 권한이 상이하게 적용됩니다. 또한, 사용자 선택 기능이 추 가되어, 암호화 시 접근 대상자를 선택할 수 있고, 권한을 설정할 수 있습니다. 등급 보안문서 생성 시 주의사항 1) 사용자는 선택 가능한 등급은 관리자에 의해 설정됩니다. 사용자는 임의로 등급을 추 가/ 변경/ 삭제할 수 없습니다. 등급 보안문서 방법 1) 각각의 보안문서 생성 경로를 통하면 아래와 같은 메시지 출력됩니다. 공용 보안문서를 생성하려면 '공용 보안문서'를 클릭하고 개인 보안문서를 생성하려면 '개인 보안문서' 를 선택합니다. 사용자 선택 공용 보안문서 생성하려면 '공용 보안문서'를 클릭하고, '등급 설정'을 선택하고 [다음]을 클릭합니다. 암호화를 취소하려면 [취소]를 클릭합니 다. (개인 보안문서 생성 방법은 개인 보안문서 생성을 참조하십시오.)
68 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 2) 아래와 같은 창이 표시되면 '등급 선택'의 드롭다운 메뉴에서 등급을 선택하고 [확인] 을 클릭하면 보안문서가 생성됩니다. [뒤로]를 클릭하면 전단계로 되돌아 갑니다. [다 음]를 클릭하면 사용자를 선택할 수 있습니다. 3) 위의 메시지에서 [확인]을 클릭한 경우, 아래와 같은 메시지가 출력되고 [확인]을 클릭
DS Clie nt 사용 69 하면 작업이 완료됩니다. [다음]을 클릭한 경우, 아래와 같이 사용자를 선택할 수 있습 니다. [다음]을 클릭한 경우, 사용자 선택을 참조하시기 바랍니다. [확인]을 클릭한 경우
70 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l [다음]을 클릭한 경우 4) 아래와 같이 보안문서가 정상적으로 생성되었는지 확인합니다. 4.2.단순암호화 단순 암호화 기능에 대하여 설명합니다. 단순 암호화
DS Clie nt 사용 71 DS Client는 지원하는 문서 편집 어플리케이션에서 생성된 파일 외의 다른 파일에 대해 단순 암호화 기능을 제공합니다. 단순 암호화는 지원하지 않은 확장자를 가진 파일에 대 해 파일을 일부만을 암호화하여, 권한이 없는 사용자가 해당 파일을 사용할 수 없도록 합 니다. 단순 암호화 주의 사항 1) 단순 암호화는 SoftCamp Document Security가 지원하지 않는 확장자에 한해서만 가능 합니다. 2) 단순 암호화는 DS Client에 로그인 상태에서만 가능합니다. 3) 단순 암호화된 파일은 DS Client에 로그인 상태에서만 사용이 가능합니다. 4) 단순 암호화도 일반 문서의 암호화처럼 개인 암호화와 공용 암호화가 가능합니다. 보안 문서와 마찬가지로, 개인 암호화된 파일은 생성자 본인만 사용이 가능하며, 공용 암호 화된 파일은 접근 권한에 따라 사용이 가능합니다. 5) 단순 암호화는 사용자가 직접 암호화해야 합니다. 단순 암호화 방법 1) 단순 암호화하고자 하는 파일을 우클릭하여 나오는 메뉴에서 '{파일명}.{확장자} 단순 암호화'를 선택합니다. 보안문서의 파일명이 '일반파일', 확장자가 'exe'일 경우, '일반 파일.exe 단순 암호화'라고 표시됩니다.
72 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 2) 아래와 같은 메시지 출력됩니다. 개인 단순 암호화 파일을 생성하려면 '개인 보안문서' 를 클릭하고 공용 단순 암호화 파일을 생성하려면 '공용 보안문서'를 선택합니다. [다 음]을 클릭하면 암호화 과정이 계속 진행됩니다. 암호화를 취소하려면 [취소]를 클릭합 니다. 각각 암호화하는 방법은 일반문서의 암호화화 동일합니다. 개인 단순 암호화 파 일 생성은 개인 보안문서 생성을, 공용 단순 암호화 파일 생성은 공용 보안문서 생성을 참조하도록 합니다. 3) 단순 암호화된 파일은 아래의 그림과 같은 아이콘으로 표시됩니다.
DS Clie nt 사용 73 4.3.보안문서 사용 본 장는 보안문서의 사용에 대해 설명합니다. 관련링크 a. 보안문서의 기본 사용 b. 보안문서의 권한 확인 c. 보안문서의 사용 제어 4.3.1.보안문서의 기본 사용 본 장은 보안문서의 사용에 대해 설명합니다. 보안문서를 사용하는 방법은 일반문서와 동 일합니다. 하지만 사용자마다 보안문서를 사용할 수 있는 권한이 설정되어 있어, 일반문 서와 같이 자유롭게 열람/ 편집/ 출력 등을 하지 못할 수 있습니다. 또한, 유효기간이 설정 된 보안문서는 유효기간이 지나면 사용할 수 없습니다. 보안문서 열람, 열람횟수 제한, 자동파기 보안문서를 열람하는 방법은 일반문서와 동일합니다. 문서의 아이콘을 더블클릭하여 실 행하거나, 문서 편집 어플리케이션을 실행한 후 불러오기를 통해 열람할 수 있습니다. 보 안문서는 반드시 DS Client에 로그인/ 오프라인 로그인 상태에서만 열람이 가능합니다. 로 그아웃 상태에서 보안문서의 열람을 시도하면 아래와 같은 메시지가 출력됩니다.
74 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 열람할 수 있는 권한이 없는 사용자의 경우, 아래와 같은 메시지가 표시되며 열람이 불가 능합니다. 보안문서에 열람 횟수가 제한된 경우, 해당 횟수가 경과하면 더 이상 보안문서를 열람할 수 없습니다. 열람 횟수가 경과하면 아래와 같은 메시지가 출력됩니다. 보안문서에 열람 횟수가 경과하면 자동으로 파기되는 경우, 아래와 같은 메시지가 출력되 며, 보안문서가 자동으로 파기됩니다. 보안문서 편집
DS Clie nt 사용 75 보안문서를 편집하는 방법은 일반문서와 동일합니다. 문서 편집 어플리케이션에 보안문 서를 불러온 후, 내용을 변경하고 저장하면 됩니다. 보안문서의 편집 권한이 있는 사용자 는 열람 권한 또한 자연적으로 가집니다. 보안문서의 편집 권한이 있는 사용자는 일반문 서와 마찬가지로, 변경된 내용이 저장됩니다. 편집 권한이 없는 사용자가 내용을 변경하 고 저장을 시도하는 경우, 아래와 같은 메시지가 표시되며 편집이 불가능합니다. 참고 : 관리자의 설정에 따라, 저장시점에 암호화 여부를 묻는 창이 표시되거나, 자동으로 암호화될 수 있습니다. 보안문서 생성 경로를 참고하십시오. 보안문서 출력, 출력횟수 제한, 자동파기 보안문서를 출력하는 방법은 일반문서와 동일합니다. 문서 편집 어플리케이션에 보안문 서를 불러온 후, 인쇄를 하면 됩니다. 보안문서의 출력 권한이 있는 사용자는 열람 권한 또한 자연적으로 가집니다. 출력 권한이 없는 사용자가 출력을 시도하는 경우, 아래와 같 은 메시지가 표시되며 출력이 불가능합니다. 보안문서에 출력 횟수가 제한된 경우, 해당 횟수가 경과하면 더 이상 보안문서를 출력할 수 없습니다. 출력 횟수가 경과하면 아래와 같은 메시지가 출력됩니다.
76 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 보안문서에 출력 횟수가 경과하면 자동으로 파기되는 경우, 아래와 같은 메시지가 출력되 며, 보안문서가 자동으로 파기 됩니다. 보안문서 유효기간 및 자동파기 보안문서에 유효기간이 설정될 수 있습니다. 유효기간이 설정되면 유효기간 내에는 권한 에 따라 보안문서를 사용할 수 있지만, 유효기간이 경과하면 더이상 보안문서를 열람조차 할 수 없습니다. 유효기간이 경과한 보안문서의 열람을 시도하면 아래와 같은 메시지가 표시되면 열람이 불가능합니다. 유효기간 경과 후 자동파기되도록 설정된 보안문서의 열람을 시도하면 아래와 같은 메시 지가 표시되며 파기됩니다.
DS Clie nt 사용 77 보내기, 게시 기능 제어 Microsoft Office에서 생성된 보안문서의 경우, Microsoft Office에서 제공하는 '보내기'와 '게시' 기능이 차단됩니다. 보안문서에서 차단되는 기능은 아래와 같습니다. Microsoft Office (Word, Excel, PowerPoint) 공통 1) 보내기> 전자 메일 2) 보내기> PDF 첨부 파일로 전자 메일 보내기 3) 보내기> XPS 첨부 파일로 전자 메일 보내기 4) 보내기> 인터넷 팩스 5) 게시> 문서 관리 서버 6) 게시> 문서 작업 영역 만들기 Microsoft Office Word 1) 게시> 블로그 Microsoft Office Excel 1) Excel 서비스 Microsoft Office PowerPoint 1) 게시> CD용 패키지 2) 게시> 슬라이드 게시 3) 게시> Microsoft Office Word에서 유인물 만들기 보안문서를 열고, '보내기' 또는 '게시' 기능을 시도할 경우, 아래와 같은 메시지가 출력됩 니다.
78 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 4.3.2.보안문서의 권한 확인 본 장은 보안문서의 권한 확인에 대해 설명합니다. 사용자는 보안문서에 대한 본인의 접 근 권한을 확인하여 열람, 편집, 출력, 해제, 권한 변경 등의 가능 여부를 확인할 수 있습 니다. 1) 권한을 확인하고자 하는 보안문서를 우클릭하여, 표시되는 메뉴에서 '속성'을 클릭합니 다. 2) 아래의 창이 표시되면 창의 상단 탭 중에 '보안문서 정보'를 클릭합니다.
DS Clie nt 사용 79 3) 아래와 같은 창이 표시되고 보안문서에 대한 정보, 접근 대상자 정보, 현재 PC에 로그 인한 사용자의 문서 권한을 볼 수 있습니다. 각각의 내용은 아래와 같습니다. [확인]을 클릭하면 창이 닫힙니다.
80 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l a. 일반 정보 : 보안문서에 대한 일반적인 정보를 표시합니다. i. 원본 문서 이름 : 해당 문서의 경로를 포함한 파일명을 표시합니다. 경로가 길 경우, 경로와 파일명을 확인하지 못할 수도 있습니다. ii. 최초 생성자 / 일시 : 해당 문서의 최초생성자의 ID와 해당 문서를 생성한 일시를 나타냅니다. iii. 최근 문서 사용자 : 가장 최근에 사용한 사용자의 ID를 나타냅니다. iv. 문서 등급 : 등급 보안문서일 경우, 해당 문서의 등급을 표시합니다. 다른 형 식의 보안문서일 경우 '없음'이 표시됩니다. b. 접근 대상자 정보 : 해당 문서의 접근 대상자 정보를 표시합니다. i. 범주 : 범주 보안문서일 경우, 해당 문서의 범주를 표시합니다. 다른 형식의 보안문서일 경우 '없음'이 표시됩니다. ii. 이름 : 현재 PC에 로그인한 사용자의 이름을 출력합니다. iii. 읽기 : 보안문서의 열람 가능 여부를 나타냅니다. iv. 읽기횟수 : 보안문서를 열람할 수 있는 횟수를 나타냅니다. 횟수의 제한이 없으면 '제한없음'이 표시됩니다. v. 편집 : 보안문서의 편집 가능 여부를 나타냅니다.
DS Clie nt 사용 81 vi. 해제 : 보안문서의 복호화 가능 여부를 나타냅니다. vii.반출 : 보안문서의 외부 전송용 보안 문서 생성 가능 여부를 나타냅니다. viii.출력 : 보안문서의 출력 가능 여부를 나타냅니다. ix. 출력횟수 : 보안문서를 출력할 수 있는 횟수를 나타냅니다. 횟수의 제한이 없으면 '제한없음'이 표시됩니다. x. 프린트마킹 : 보안문서를 출력 시 관리자가 지정한 프린트 마킹의 삽입 여부 를 나타냅니다. xi. 유효기간 : 보안문서를 사용할 수 있는 기간을 나타냅니다. xii.자동파기 : 읽기횟수 및 출력횟수 초과 시, 보안문서 유효기간 경과 시 자동 파기 여부를 나타냅니다. xiii.권한변경 : 보안문서의 접근 대상 변경 가능 여부를 나타냅니다. c. 로그인한 사용자 문서 권한 : 현재 PC에 로그인한 사용자의 해당 보안문서에 대 한 사용 권한을 표시합니다. i. 이름 : 현재 PC에 로그인한 사용자의 이름을 출력합니다. ii. 읽기 : 보안문서의 열람 가능 여부를 나타냅니다. iii. 읽기횟수 : 보안문서를 열람할 수 있는 횟수를 나타냅니다. 횟수의 제한이 없으면 '제한없음'이 표시됩니다. iv. 편집 : 보안문서의 편집 가능 여부를 나타냅니다. v. 해제 : 보안문서의 복호화 가능 여부를 나타냅니다. vi. 반출 : 보안문서의 외부 전송용 보안 문서 생성 가능 여부를 나타냅니다. vii.출력 : 보안문서의 출력 가능 여부를 나타냅니다. viii.출력횟수 : 보안문서를 출력할 수 있는 횟수를 나타냅니다. 횟수의 제한이 없으면 '제한없음'이 표시됩니다. ix. 프린트마킹 : 보안문서를 출력 시 관리자가 지정한 프린트 마킹의 삽입 여부 를 나타냅니다. x. 유효기간 : 보안문서를 사용할 수 있는 기간을 나타냅니다. xi. 자동파기 : 읽기횟수 및 출력횟수 초과 시, 보안문서 유효기간 경과 시 자동 파기 여부를 나타냅니다. xii.권한변경 : 보안문서의 접근 대상 변경 가능 여부를 나타냅니다.
82 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 4.3.3.보안문서의 사용 제어 본 장은 보안문서의 사용 제어에 대해 설명합니다. DS Client가 설치된 사용자의 PC에서 보안문서가 가지는 내용의 유출을 방지하기 위한 보안기능이 동작합니다. 복사 / 붙여넣기 제어 DS Client에 로그인/ 오프라인 로그인 상태에서는 문서 편집 어플리케이션에서 작업 중인 내용을 복사하여 다른 어플리케이션으로 붙여넣기하는 것이 차단될 수 있습니다. 이는 복 사& 붙여넣기에 대한 보안 정책 설정에 따른 것입니다. 복사 / 붙여넣기에 대한 제한이 없을 경우 문서 편집 어플리케이션에서 작업 중인 내용을 자유롭게 복사하여 다른 문서에 붙여넣을 수 있으나, 정책적으로 제한한 경우(예, 편집권 한 이상 있는 문서에 한하여 보안문서로 저장 허용), 복사하고 붙여넣기 대상 파일의 권 한에 따라서 붙여넣기가 되지 않을 수 있습니다. 이 경우 별도의 알림 메시지는 제공되지 않습니다. 참고 : 복사 / 붙여넣기의 제한은 다음과 같이 보안문서의 사용 권한에 따라 다르게 적용 될 수 있습니다.. 1) 복사 / 붙여넣기 전면 차단 : 보안문서 내의 내용에 대한 복사 / 붙여넣기가 전부 차단됩니 다. 2) 복사 / 붙여넣기 전면 허용 : 보안문서 내의 내용에 대한 복사 / 붙여넣기가 자유롭게 허용됩 니다. 3) 편집 가능한 보안문서에서 보안문서로 복사 / 붙여넣기 허용 : 편집/ 해제 가능한 보안문서 내의 내용에 대한 복사 / 붙여넣기가 보안문서에 한해 허용됩니다. 일반문서로는 붙여넣기 할 수 없습니다. 4) 편집 가능한 보안문서에서 일반/ 보안문서로 복사 / 붙여넣기 허용 : 편집/ 해제 가능한 보안 문서 내의 내용에 대한 복사 / 붙여넣기가 자유롭게 허용됩니다. 5) 해제 가능한 보안문서에서 일반/ 보안문서로 복사 / 붙여넣기 허용 : 암호화 해제 가능한 보 안문서 내의 내용에 대한 복사 / 붙여넣기가 자유롭게 허용됩니다.
DS Clie nt 사용 83 프린트 마킹 DS Client에 로그인/ 오프라인 로그인 상태에서는 문서 편집 어플리케이션에서 작업 중인 내용을 출력할 경우, 출력물에 사용자의 이름 및 부서, 보안문서의 범주 또는 등급 등이 같이 출력될 수 있습니다. 프린트 마킹은 관리자가 설정하는 것으로, 설정에 따라 프린트 마킹 이미지나 문자열의 내용/ 위치/ 농도 등이 다를 수 있으며, 실제 프린터 드라이버의 특 성에 따라 다르게 출력될 수 있습니다(PCL 6이상 권장합니다.). 화면캡쳐 제어 DS Client는 프린트 스크린 키(Print Screen)이나 화면 캡쳐툴을 이용한 화면 캡쳐를 제어 할 수 있습니다. 관리자의 설정에 따라 프린트 스크린이나 화면 캡쳐툴을 이용한 화면 캡 쳐가 불가능할 수 있습니다. 관리자가 화면 캡쳐를 제어한 경우, 프린트 스크린 키를 눌 러 화면을 캡쳐되지 않아 붙여넣기를 할 수 없고, 화면 캡쳐툴로 캡쳐를 시도한 경우 아래 의 그림과 같이 흰색 또는 블랙의 아무 내용이 없는 화면만 표시됩니다. 참고 : 특정 화면 캡쳐툴의 경우는 프로그램 실행 자체가 차단될 수 있습니다.
84 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l Microsoft Office 슬라이드 및 파일 메뉴 제어 MS Office의 슬라이드 및 파일 메뉴가 일부 제어됩니다. 제어되는 기능은 아래와 같습니 다. Microsoft Office Word 1) 삽입> 개체> 파일 택스트 2) 편지 (관련 모든 기능) 3) 검토> 비교 Microsoft Office PowerPoint 1) 홈> 새 슬라이드> 슬라이드 다시 사용 2) 삽입> 사진 앨범 위의 기능을 실행을 시도하면 아래와 같은 메시지가 출력됩니다. 매크로 제어 Microsoft Office에서 제공하는 매크로 기능을 제어합니다. 매크로는 매크로 명령어 (macro instruction)의 줄임말로 프로그램 내에서 1개 이상의 문장으로 이루어진 프로그 램의 한 블록이 프로그램 곳곳에 반복적으로 쓰일 때 이러한 프로그램 작성상의 불편을 없애기 위해 반복적으로 사용되는 부분을 약자로 따로 정의하여 사용 할 수 있도록 정의 한 명령어 집합 입니다. 매크로 기능은 사용자의 능력에 따라 여러 문서의 데이터를 조합 하여 새로운 문서 생성 및 문서간의 병합기능을 자유자재로 이용을 할 수 있음으로 보안 문서의 내용과 일반문서의 내용을 병합하여 새로운 일반문서 생성이 가능하여, 정보 유출 의 위험이 있습니다. 이에 관리자의 설정에 의해 보안문서에서 매크로 사용이 차단될 수
DS Clie nt 사용 85 있습니다. 관리자가 매크로를 차단한 경우, Microsoft Office의 보안문서에서 보기> 매크로를 실행하 면 아래와 같은 메시지가 출력되면 사용이 차단됩니다. Microsoft Office Excel 시트 이동 / 복사 제어 DS Client는 MS Office Excel의 보안문서에 대해 시트의 이동 및 복사를 제어합니다. 관리 자의 권한에 따라 암호화된 엑셀 문서의 시트를 다른 엑셀 문서로 이동 및 복사하는 것이 차단됩니다. 아래의 그림과 같이 시트 이동 및 복사를 수행할 경우 드롭다운 메뉴가 비활 성화되어, 다른 엑셀문서를 선택할 수 없습니다. 엑셀 시트 아래의 탭을 우클릭하여 나오는 메뉴에서 '이동/ 복사' 클릭
86 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 드롭다운 메뉴가 동작하지 않음 관리자가 허용한 경우, 아래의 그림과 같이 자유롭게 엑셀 시트를 이동 및 복사할 수 있습 니다. 드룹다운 메뉴에서 엑셀문서 선택 가능 보내기, 게시 기능 제어 DS Client는 Microsoft Office 에서 제공하는 '보내기'와 '게시' 기능을 제어할 수 있습니다. 관리자의 설정에 따라, Microsoft Office에서 제공하는 기능인 작성한 문서를 바로 메일에 첨부하거나, 인터넷 팩스를 보내거나, 블로그에 게시하는 등의 기능이 차단됩니다. 차단되 는 기능은 아래와 같습니다. Microsoft Office (Word, Excel, PowerPoint) 공통
DS Clie nt 사용 87 1) 보내기> 전자 메일 2) 보내기> PDF 첨부 파일로 전자 메일 보내기 3) 보내기> XPS 첨부 파일로 전자 메일 보내기 4) 보내기> 인터넷 팩스 5) 게시> 문서 관리 서버 6) 게시> 문서 작업 영역 만들기 Microsoft Office Word 1) 게시> 블로그 Microsoft Office Excel 1) Excel 서비스 Microsoft Office PowerPoint 1) 게시> CD용 패키지 2) 게시> 슬라이드 게시 3) 게시> Microsoft Office Word에서 유인물 만들기 참고 : 보안문서의 경우, 위의 기능은 관리자의 설정과 관계없이 차단됩니다. 위의 기능들이 시도될 경우, 아래와 같은 메시지가 출력됩니다. 프로그램 실행 차단 DS Client는 특정 프로그램의 실행을 차단할 수 있습니다. 관리자의 설정 가능하며, 특정 프로그램의 실행을 시도해도, 프로그램이 구동되지 않습니다.
88 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 4.4.보안문서 공유 본 장은 보안문서의 공유에 대해 설명합니다. 보안문서는 자유롭게 이메일, USB 저장장 치, P2P, 메신저를 이용해 외부나 타사용자에게 전달할 수 있습니다. 보안문서 공유 시 주의사항 1) DS Client가 설치되지 않은 PC에서는 보안문서를 열람할 수 없습니다. 따라서 보안문서 를 외부에 전달할 경우, 외부 전송용 보안문서를 생성하여 전달하도록 합니다. 외부 전 송용 보안문서를 생성하는 방법은 외부 전송용 보안문서 생성을 참조하십시오. 2) 일반문서도 외부 전송용 보안문서를 생성할 수 있습니다. 3) 개인 보안문서는 타사용자가 열람할 수 없습니다. 4) 사용자 선택 보안문서는 접근 대상자로 선택된 사용자 외의 다른 사용자가 열람할 수 없습니다. 5) 범주 보안문서는 해당 범주에 대해 접근 권한이 있는 사용자만 열람할 수 있습니다. 6) 등급 보안문서는 해당 등급에 대해 접근 권한이 있는 사용자만 열람할 수 있습니다. 관련링크 a. 외부 전송용 보안문서 생성 4.4.1.외부 전송용 보안문서 생성 본 장은 외부 전송용 보안문서의 생성에 대해 설명합니다. 외부 전송용 보안문서 생성 시 주의사항
DS Clie nt 사용 89 1) 외부 전송용 보안문서의 패스워드는 쉽게 노출되지 않도록 생성하도록 합니다. 권장 패 스워드 최소길이 및 조합규칙을 참조하십시오. 2) 외부 전송용 보안문서의 패스워드는 수신자에게 이메일이나 전화로 전달하도록 합니 다. 전달 시에 패스워드가 외부로 유출되지 않도록 주의하십시오. 3) 외부 전송용 보안문서를 이메일로 전송할 경우, 외부 전송용 보안문서가 exe 형식인 경 우, 악성코드나 바이러스 등으로 오판되어 정상적으로 전달되지 않을 수 있습니다. 다 른 확장자(ex_, zip, som)로 생성하도록 합니다. 4) lzh는 일본어 문서 편집 어플리케이션에서만 적용됩니다. 5) 보안문서 뿐만아니라 일반문서의 외부 전송용 보안문서도 생성할 수 있습니다. 외부 전송용 보안문서 생성 방법 1) 보안문서나 일반문서를 우클릭하여 보여지는 메뉴 중 '{파일명}.{확장자} 외부전송 보 안파일 생성'을 클릭합니다. 암호화된 문서의 파일명이 '내문서', 확장자가 'docx'일 경 우, '내문서.docx 외부전송 보안파일 생성'을 클릭합니다. 보안문서의 외부 전송용 보안문서 생성 시
90 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 일반문서의 외부 전송용 보안문서 생성 시 주의: 외부 전송용 보안문서의 생성 권한이 없는 경우, 아래와 같은 메시지가 출력됩니다. 외부 전송용 보안문서를 생성해야할 경우, 관리자에게 요청하여 권한을 부여받도록 합니다. 2) 아래와 같은 창이 출력되며, 다음의 사항을 결정합니다.
DS Clie nt 사용 91 a. < 파일 정보> : 외부 전송용 보안문서를 생성할 위치와 확장자를 선택합니다. i. 원본 파일 : 현재 외부 전송용 보안문서를 생성하려는 대상을 표시합니다. ii. 생성 폴더 : 외부 전송용 보안문서가 생성될 폴더를 표시합니다. [변경]을 클 릭하여 외부 전송용 보안문서의 생성 위치를 지정합니다. 생성 폴더 변경을 설정하지 않는 경우, 문서가 있는 폴더와 같은 폴더에 외부 전송용 보안문서 가 생성됩니다. iii. 생성 파일 확장자 선택 : 생성되는 외부 전송용 보안문서의 확장자를 선택합 니다. 본 항목은 관리자의 설정에 따라 비활성화되어 변경할 수 없을 수 있 습니다. 선택 가능한 확장자는 아래와 같습니다. exe : exe 형식의 파일을 생성합니다. 수신자는 해당 파일을 더블클릭하 면 문서를 열람할 수 있습니다. ex_ : ex_ 형식의 파일을 생성합니다. 수신자는 해당 파일의 확장자을 exe로 변경하여 더블클릭하면 문서를 열람할 수 있습니다. zip : zip 형식의 파일을 생성합니다. 수신자는 해당 파일의 압축을 풀면 나오면 exe 형식의 파일을 더블클릭하면 문서를 열람할 수 있습니다. som : som 형식의 파일을 생성합니다. 수신자는 해당 파일의 확장자을 exe로 변경하여 더블클릭하면 문서를 열람할 수 있습니다. lzh : lzh 형식의 파일을 생성합니다. 해당 형식은 일본어 문서 편집 어플 리케이션에만 적용됩니다. b. < 사용자 인증 패스워드> : 외부 전송용 보안문서의 열람 시 입력해야할 패스워 드를 설정합니다. i. 자동 생성 : '자동 생성'을 선택하면 비밀번호가 자동으로 생성됩니다. 자동
92 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 으로 생성되는 패스워드는 8 자리입니다. ii. 사용자 입력 : 외부 전송용 보안문서의 생성자가 패스워드를 직접 설정합니 다. 패스워드는 6자리 이상 영문과 숫자 조합이어야 합니다. 영문 기준 16자 리까지 입력할 수 있습니다. iii. 패스워드 미사용 : 패스워드 입력없이 외부 전송용 보안문서를 열람할 수 있 습니다. iv. 수신자 M ac-address : 외부 전송용 보안문서을 수신할 대상의 PC의 Mac Address를 입력합니다. 해당 외부 전송용 보안문서는 설정한 Mac Address 를 가진 PC에서만 사용이 가능합니다. Mac Address는 17자리의 '##-####-##-##-##' (##는 영대문자 및 숫자를 의미) 형식으로 입력합니다. 수신 자의 Mac-Address는 수신자에게 요청하시기 바랍니다. c. < 권한 설정> i. 인쇄 허용 : 외부 전송용 보안문서의 인쇄 가능 여부를 설정합니다. ii. 저장 가능 : 외부 전송용 보안문서의 수신자가 문서를 '다른 이름으로 저장' 가능하게 합니다. iii. 자동 파기 : 외부 전송용 보안문서의 열람 횟수, 인쇄 횟수, 사용 유효기간 경과 후 자동 파기 여부를 설정합니다. iv. 열람 횟수 제한 : 수신자가 지정한 횟수만 열람할 수 있습니다. v. 인쇄 횟수 제한 : 수신자가 지정한 횟수만 인쇄할 수 있습니다. vi. 유효 기간 : 외부 전송용 보안문서를 열람할 수 있는 기간을 설정할 수 있습 니다. 참고: 외부 전송용 보안문서 생성 시 설정하는 항목은 관리자의 설정에 따라 자동으로 비 활성화된 채 설정되어 있을 수 있습니다. 관리자의 설정에 따라 비활성화되는 항목은 아래의 표와 같습니다. 대항목 파일정보 소항목 생성 파일 확장자 선택 사용자 인증 자동 생성 패스워드 설정값 확장자 선택되어 비활성화 활성화, 디폴트로 선택될 수 있음 사용자 입력 활성화, 디폴트로 선택될 수 있음 패스워드 미사용 비활성화
DS Clie nt 사용 권한설정 93 수신자 Mac Address 항상 활성화 인쇄 허용 체크 또는 언체크된 상태로 비활성화 저장 기능 체크 또는 언체크된 상태로 비활성화 자동 파기 열람 횟수 제한, 인쇄 횟수 제한, 유효 기간 중 하나 이상 체크 시 활성화 열람 횟수 제한 설정된 상태로 비활성화 인쇄 횟수 제한 인쇄 허용 언체크 시 비활성화 유효 기간 설정된 상태로 비활성화 3) 설정 사항을 설정하고 [확인]을 클릭하면 아래와 같은 메시지와 함께 외부 전송용 보안 문서가 생성됩니다. 4) 아래와 같이 지정한 경로에 외부 전송용 보안문서가 생성된 것을 확인할 수 있습니다. 아래의 그림은 '*.exe' 형식의 외부 전송용 보안문서를 생성했을 때 볼 수 있습니다. 외부 전송용 보안문서 권한 확인 1) 생성한 외부 전송용 보안문서에 적용된 권한을 확인할 수 있습니다. 생성된 보안문서를 우클릭하여 표시되는 메뉴에서 '속성'을 클릭합니다.
94 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 2) 아래의 창이 표시되면 창의 상단의 탭 중에 '외부전송 보안파일 정보'를 클릭합니다. 3) 아래의 창이 표시되며, 다음의 정보를 확인할 수 있습니다. 창을 닫으려면 [확인] 또는 [취소]를 클릭합니다.
DS Clie nt 사용 95 a. 일반 정보 : 일반 정보를 표시합니다. i. 원본 문서 : 외부전송용 보안문서의 원본 문서의 파일명과 확장자를 나타냅 니다. b. 권한 정보 : 권한 정보를 표시합니다. i. 인쇄 : 외부전송용 보안문서의 출력 가능 여부를 나타냅니다. ii. 저장 : 외부전송용 보안문서의 편집 가능 여부를 나타냅니다. iii. 자동 파기 : 외부전송용 보안문서가 인쇄 및 열람 횟수 경과 시 자동 파기되 는 지에 대한 여부를 나타냅니다. iv. 열람 횟수 : 외부전송용 보안문서의 열람 가능 횟수를 나타냅니다. 열람 횟 수에 제한이 없을 경우, '제한없음'으로 표시됩니다. v. 인쇄 횟수 : 외부전송용 보안문서의 열람 가능 횟수를 나타냅니다. 열람 횟 수에 제한이 없을 경우, '제한없음'으로 표시됩니다. vi. 유효 기간 : 외부전송용 보안문서의 사용 가능한 유효기간을 나타냅니다. 유 효기간은 'YYYY-M M -DD ~ YYYY-M M -DD' (예: 2010-06-16 ~ 2010-08-13) 의 형태로 표시되며, 유효 기간이 없을 경우, '유효기간 없음'으로 표시됩니
96 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 다. 수신자용 외부 전송용 보안문서 사용 매뉴얼 외부 전송용 보안문서 사용 시 주의 사항 1) 외부 전송용 보안문서는 일반적인 문서 편집 어플리케이션의 확장자(예: txt, doc, xls, ppt, hwp 등)이 아닌 별도의 확장자(예: exe, ex_, som, zip)로 제공됩니다. 2) 별도의 확장자(예: exe, ex_, som, zip)는 실행 파일인 exe 확장자로 변경해야 열람할 수 있습니다. 열람 시 원본 파일을 실행할 수 있는 문서 편집 어플리케이션이 설치되어 있 어야 합니다. 3) 외부 전송용 보안문서의 원본 파일은 아래의 방법으로 확인할 수 있습니다. a) 외부 전송용 보안문서 우클릭해서 나오는 메뉴에서 '속성'을 클릭 b) < {파일명} 등록정보> 창이 출력되면 '외부 전송 보안 파일 정보' 탭을 클릭 c) '일반 정보'에서 '원본 문서'의 파일명과 확장자 확인 4) 외부 전송용 보안문서에서는 사용의 제한이 있습니다. 읽기 가능 횟수, 출력 가능 횟수, 유효 기간 등이 설정되어 있을 수 있으므로, 유의해서 사용하도록 합니다. 외부 전송용 보안문서의 권한 정보는 '외부전송 보안파일 정보' 탭에 '권한 정보'에서 확인할 수 있 습니다. 외부 전송용 보안문서 열람 방법 본 절은 외부 전송용 보안문서를 열람하는 방법을 설명합니다. 아래의 내용을 수신자에게 전달하여, 외부 전송용 보안문서를 안전하게 사용할 수 있도록 하십시오. 1) 외부 전송용 보안문서를 PC에 저장하고, 파일 형식에 따라 다음과 같이 실행합니다. a) exe : 해당 파일을 더블클릭하면 문서를 열람할 수 있습니다. b) ex_ : 해당 파일의 확장자을 exe로 변경하여 더블클릭하면 문서를 열람할 수 있 습니다. c) zip :해당 파일의 압축을 풀면 나오면 exe 형식의 파일을 더블클릭하면 문서를 열람할 수 있습니다.
DS Clie nt 사용 97 d) som : 해당 파일의 확장자을 exe로 변경하여 더블클릭하면 문서를 열람할 수 있 습니다. 2) 아래의 그림은 외부 전송용 보안문서에 패스워드가 설정되어 있는 경우에 나타납니다. 패스워드가 설정되어 있지 않은 경우, 바로 열람이 가능합니다. 송신자에게 받은 올바 르게 패스워드를 입력하고, [확인]을 클릭하면 문서를 열람할 수 있습니다. [종료]를 클 릭하면 외부 전송용 보안문서의 열람이 취소되고 창이 닫힙니다. 주의: 외부 전송용 보안문서를 열람하기 위한 문서 편집 어플리케이션이 이미 열린 상태에 서는 문서가 정상적으로 열람할 수 없을 수 있습니다. 기존에 열려있는 문서 편집 어플리케이 션을 종료한 후, 외부 전송용 보안문서를 열람하도록 합니다. 4.5.보안문서 권한 변경 본 장은 보안문서의 권한 변경에 대해 설명합니다. 보안문서를 업무 상의 이유로 접근 권 한이 없는 사용자가 사용해야할 경우, 보안문서에 설정된 접근 대상을 변경하거나 다른 범주나 등급으로 설정하여 해당 문서에 대한 접근 권한이 없는 사용자가 접근할 수 있도 록 할 수 있습니다.
98 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 보안문서 권한 변경 시 주의사항 1) 해당 보안문서에 대해 권한 변경을 할 수 있는 권한이 있는 사용자만 권한을 변경할 수 있습니다. 2) 보안문서의 암호화 방식에 따라 권한 변경을 할 수 없을 수 있습니다. 3) 보안문서의 암호화 방식은 변경할 수 없습니다. 예를 들어, 사용자 선택 보안문서를 범 주 보안문서나 등급 보안문서로 변경할 수 없습니다. 보안문서 권한 변경 방법 1) 권한 변경하려는 보안문서를 우클릭하여 나오는 메뉴에서 '{파일명}.{확장자} 접근 대 상 변경'을 클릭합니다. 보안문서의 파일명이 '내문서', 확장자가 'docx'일 경우, '내문 서.docx 접근 대상 변경'이라고 표시됩니다. 주의: 접근 대상 변경을 할 수 없는 사용자는 아래와 같은 메시지가 출력됩니다. 관리자에 의해 부여된 권한에 암호화된 문서에 대한 접근 대상을 변경 권한이 차단된 경우입니다. 접근
DS Clie nt 사용 99 대상 변경 권한이 필요하다면, 관리자에게 요청하여 해당 권한을 부여받도록 합니다. 유효기간이 만료된 보안문서를 권한 변경할 경우, 아래와 같은 메시지가 출력되며 권한 변경에 실패합니다. [확인]을 클릭하여 창을 종료합니다. 2) 해당 보안문서에 대해 권한 변경을 할 수 있는 사용자는 아래와 같은 창이 출력됩니다. 해당 보안문서가 어떤 방식으로 암호화되었는 지에 따라 다음과 같은 창이 출력됩니 다.
100 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 개인 보안문서나 사용자 선택 보안문서의 권한 변경을 시도한 경우 범주 보안문서의 권한 변경을 시도한 경우
DS Clie nt 사용 101 등급 보안문서의 권한 변경을 시도한 경우 3) 이후 권한 변경은 공용 보안문서 생성 과정과 동일합니다. 공용 보안문서 생성을 참고 하시기 바랍니다. 4) 접근 대상을 성공적으로 변경하면 아래와 같은 메시지가 출력됩니다. 작업이 완료하려 면 [확인]을 클릭합니다. 4.6.보안문서 해제 본 장은 보안문서의 해제(복호화) 과정을 설명합니다. 복호화된 보안문서는 암호화되기 전의 일반문서로 돌아갑니다.
102 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 보안문서 해제 시 주의사항 1) 보안문서 해제는 해당 보안문서에 대해 해제 권한이 있어야만 가능합니다. 권한은 관리 자에 의해 설정됩니다. 보안문서의 복호화 권한이 필요한 경우 관리자에게 문의하시기 바랍니다. 2) 해제된 보안문서는 일반문서입니다. 임의의 사용자로 인해 아무 제한없이 사용될 수 있 으므로, 조직의 중요자료가 외부로 유출될 수 있습니다. 3) 작업 중인 문서는 해제할 수 없습니다. 4) 다수의 파일을 선택하고 일괄적으로 복호화할 수 없습니다. 보안문서 해제 방법 1) 보안문서를 우클릭하여 나오는 메뉴에서 '{파일명}.{확장자} 보안 문서 암호화 해제'을 클릭합니다. 보안문서의 파일명이 '내문서', 확장자가 'docx'일 경우, '내문서.docx 보안 문서 암호화 해제'라고 표시됩니다.
DS Clie nt 사용 103 주의 : 해당 보안문서에 대한 복호화 권한이 없는 경우는 아래와 같은 메시지가 출력됩니 다. [확인]을 클릭하여 창을 종료합니다. 보안문서에 대한 복호화 권한이 필요한 경우, 관리자 에게 문의하시기 바랍니다. 유효기간이 만료된 보안문서를 해제할 경우, 아래와 같은 메시지가 출력되며 해제에 실패합니 다. [확인]을 클릭하여 창을 종료합니다. 현재 작업 중인 보안문서는 복호화할 수 없습니다. 작업 중인 보안문서의 복호화를 시도할 경 우 아래와 같은 메시지가 출력됩니다.
104 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 2) 아래와 같이 선택한 보안문서가 복호화됩니다. 3) 복호화된 문서는 아래와 같이 아이콘이 암호화하기 전으로 변경됩니다. 주의: Windows 7에서는 바탕화면, 탐색기 내 문서 생성/ 변경 시 자동으로 Refresh되지 않 아, 복호화된 일반문서의 아이콘이 갱신되지 않을 수 있습니다. 이 때 바탕화면, 탐색기의 빈 공간을 우클릭하여 나오는 메뉴에서 '새로고침'을 클릭하거나, 'F5'를 누르면 정상적으로 아이 콘이 변경됩니다.
DS Clie nt 사용 105 4.7.보안문서 파기 본 장은 보안문서의 파기 과정을 설명합니다. 사용자는 보안문서가 더 이상 필요없거나 필요없는 보안문서가 유출 시 중요 정보가 유출될 위험이 있는 경우, 보안문서를 파기할 수 있습니다. 보안문서 파기 시 주의사항 1) 파기된 보안문서는 복구가 불가능합니다. 2) 작업 중인 보안문서는 파기할 수 없습니다. 보안문서를 파기하려면 문서를 닫고 파기하 도록 합니다. 보안문서 파기 방법 1) 보안문서를 우클릭하여 나오는 메뉴에서 '{파일명}.{확장자} 보안 문서 파기'를 선택합 니다. 보안문서의 파일명이 '내문서', 확장자가 'docx'일 경우, '내문서.docx 보안 문서 파기'라고 표시됩니다.
106 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 2) 아래와 같은 창이 출력됩니다. 체크된 항목은 파기될 대상입니다. 파기를 계속하려면 [확인]을 클릭합니다. 작업을 취소하려면 [취소]를 클릭합니다. 다수의 보안문서를 선택 하고 파기를 시도했다면 선택한 모든 보안문서가 아래의 창에 표시됩니다. 3) 아래의 창이 출력되고 파기를 계속하려면 [확인]을 클릭합니다. 작업을 취소하려면 [취 소]를 클릭합니다.
DS Clie nt 사용 107 4) 아래와 같이 보안문서의 파기가 진행되고, 완료되었다는 메시지가 출력됩니다. [확인] 을 클릭하여 작업을 종료합니다.
Document Security v4.0 Client M anual Part V
환경설정 109 5.환경설정 본 장는 환경 설정하는 방법을 설명합니다. 관련링크 a. 서버 환경설정 b. 패스워드 변경 c. 자동 로그인 설정/ 해제 d. 암호화 파일 선택 UI 표시 여부 설정 5.1.서버 환경설정 본 장은 서버 환경설정에 대해 설명합니다. 사용자는 접속할 DS Server의 접속 주소를 변 경할 수 있습니다. 서버 환경설정 시 주의 사항 1) 서버 환경설정은 로그아웃 상태에서만 가능합니다. 2) 서버 환경설정이 잘못된 서버 접속 정보를 입력하면, 로그인이 정상적으로 이루어지지 않습니다. 3) 서버 접속 정보(IP와 PORT) 입력 시 올바른 형식의 번호를 입력해야 합니다. a. IP : ###.###.###.### 형태의 0 ~ 255 사이의 숫자 b. PORT : 0 ~ 65535 사이의 숫자 c. 응답시간 : 0 ~ 60 사이의 숫자 서버 환경설정 방법
110 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 1) DS Client 트레이아이콘을 우클릭을 하여 출력되는 메뉴에서 '환경 설정'을 클릭합니다. 2) 아래의 창이 표시되면 [서버 환경설정]을 클릭합니다. 3) DS Client 로그인 시 접속을 시도할 DS Server의 < 서버 환경 설정> 창이 나타납니다. < 서버 환경 설정> 창에는 설치 시 입력한 DS Server 접속 정보가 나타납니다. 내용을 확 인 후 [확인]을 클릭합니다.
환경설정 111 a. 1차 서버 / 2차 서버 : 로그인 시 접속되는 DS Server의 구성에 따라 다르게 나 타나며 '1차 서버'는 'M aster Server'를, '2차 서버'는 'Slave Server'를 나타냅니 다. 관리자가 DS Server의 '인증 서버 접속 정책'을 설정함에 따라 '2차 서버'의 표시 여부가 결정됩니다. '1차 서버'만 표시는 경우는 사용자가 로그인 시 'M aster Server'로만 접속하여 인증하는 방식을 선택한 경우이며, 'Slave Server' 접속 설정을 한 경우는 '2차 서버' 설정부가 표시됩니다. 각각의 설정 값 은 해당 관리자에게 문의 바랍니다. b. 서버 주소 : 접속할 DS Server의 로그인에 사용될 IP 주소를 입력합니다. c. 포트번호 : 접속할 DS Server의 로그인에 사용될 포트번호를 입력합니다. d. 응답시간 : 응답시간은 로그인 시 DS Server와 접속을 시도하고 응답이 없는 경 우 대기 시간을 의미합니다. 참고 : 관리자의 설정에 따라 2차 서버를 입력하는 부분이 보이지 않을 수 있습니다. 이 경 우, 1차 서버를 입력하는 부분만 입력하도록 합니다. 4) 아래와 같은 메시지가 출력되면 [확인]을 클릭합니다.
112 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 5.2.패스워드 변경 본 장은 패스워드 변경에 대해 설명합니다. 패스워드 변경 시 주의 사항 1) 관리자의 설정에 따라 사용자는 패스워드를 변경하지 못할 수 있습니다. 패스워드 변경 을 원하면 관리자에게 문의하십시오. 2) 패스워드 변경은 로그인에 성공한 상태에서만 가능합니다. 3) 관리자가 패스워드 최소 길이 및 조합 규칙을 설정한 경우, 사용자는 관리자가 설정한 최소 길이와 조합 규칙에 만족하는 패스워드를 생성해야 합니다. 관리자가 설정할 수 있는 패스워드 관련 정책은 아래와 같습니다. a. 관리자는 패스워드의 최소 길이를 지정할 수 있습니다. 이 경우, 사용자는 반드 시 해당 최소 길이보다 긴 패스워드를 설정해야 합니다. b. 관리자는 패스워드의 조합 규칙을 설정할 수 있습니다. 이 경우, 사용자는 반드 시 해당 조합 규칙을 만족하는 패스워드를 설정해야 합니다. 조합 규칙은 영문자 + 숫자 또는 영문자 + 특수문자 또는 영문자 + 숫자 + 특수문자일 수 있습니 다. c. 관리자는 사용자가 동일한 패스워드로 변경하지 못하도록 설정할 수 있습니다. 이 경우, 사용자는 반드시 현재 사용하고 있는 것과 다른 패스워드를 설정해야 합니다. d. 관리자는 패스워드 변경주기를 설정할 수 있습니다. 이 경우, 변경주기가 지나면 사용자는 반드시 패스워드를 재설정해야 합니다. 변경주기는 월단위로 설정됩니 다. e. 관리자는 패스워드가 3글자 이상 반복된 글자 또는 3글자 이상의 오름/ 내림차순
환경설정 113 의 연속된 글자가 포함되지 못하도록 설정할 수 있습니다. 이 경우, 사용자는 동 일한 글자가 반복되거나 연속된 패턴을 가지지 않은 패스워드를 설정해야 합니 다. f. 관리자는 사용자가 최초 로그인 시 패스워드를 변경하도록 설정할 수 있습니다. 이 경우, 사용자는 DS Client 설치 후 최초 로그인 성공 시에 반드시 패스워드를 변경해야 합니다. 3) 패스워드 관련 정책은 사용자마다 다를 수 있습니다. 패스워드 변경 방법 1) DS Client 트레이아이콘을 우클릭을 하여 출력되는 메뉴에서 '환경 설정'을 클릭합니다. 2) 아래의 창이 출력되면 [비밀번호 변경]을 클릭합니다.
114 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 3) 아래의 창이 출력되면 다음을 순서대로 입력하고, [확인]을 클릭합니다. [취소]를 클릭 하면 작업이 취소되고, 패스워드는 유지됩니다. a. 아이디 : 사용자의 아이디를 표시합니다. 아이디는 변경할 수 없습니다. b. 현재 비밀번호 : 현재 사용 중인 패스워드를 입력합니다. c. 새 비밀번호 : 변경하려는 새로운 패스워드를 입력합니다. 새로운 패스워드는 최 소길이 및 조합 규칙을 만족해야 합니다.
환경설정 115 d. 새 비밀번호 확인 : 변경하려는 패스워드를 다시 한번 입력합니다. 참고: 패스워드 관련 정책 패스워드 최소 길이 및 조합 규칙 등 패스워드 관련 정책에 어긋한 새 패스워드를 입력하거나, 올바르게 입력하지 않은 경우 아래와 같은 메시지가 출력됩니다. 1) 관리자가 설정한 패스워드의 최소 길이가 8자이고 새 패스워드의 길이가 이에 미치지 못할 경우, 아래와 같은 메시지가 출력됩니다. 2) 새 패스워드가 특정 글자의 반복으로 이루어진 경우, 아래와 같은 메시지가 출력됩니다. 3) 관리자가 설정한 조합 규칙이 영문+숫자+특수문자의 조합이고, 새 패스워드가 관리자가 설 정한 조합 규칙에 어긋난 경우, 아래와 같은 메시지가 출력됩니다. 4) 관리자가 설정한 조합 규칙이 영문+숫자의 조합이고, 새 패스워드가 관리자가 설정한 조합 규칙에 어긋난 경우, 아래와 같은 메시지가 출력됩니다.
116 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 5) 관리자가 설정한 조합 규칙이 영문+특수문자의 조합이고, 새 패스워드가 관리자가 설정한 조합 규칙에 어긋난 경우, 아래와 같은 메시지가 출력됩니다. 6) 새 패스워드가 현재 패스워드와 동일할 경우 아래와 같은 메시지가 출력됩니다. 7) 새 패스워드와 새 패스워드 확인에 입력한 값이 일치하지 않을 경우 아래와 같은 메시지가 출력됩니다. 8) 패스워드의 최대 길이는 세부 버전에 따라 다를 수 있습니다(15자 또는 32자). 4) 새롭게 입력한 패스워드가 정상적으로 적용되면 아래와 같은 메시지가 표시됩니다. 다 음 로그인 시부터 변경한 패스워드를 입력해야 합니다.
환경설정 117 5.3.자동 로그인 설정/ 해제 본 장는 자동 로그인 설정/ 해제에 대해 설명합니다. 사용자는 DS Client가 패스워드를 기 억하도록 하여 패스워드를 입력하지 않고, 자동으로 로그인되도록 설정할 수 있습니다. 자동 로그인 설정 시 효과 1) 사용자 PC 부팅 시 DS Client에 자동으로 로그인이 시도됩니다. 1) DS Client를 우클릭하여 나오는 메뉴에서 '로그인'을 클릭하면 바로 로그인이 시도됩니 다. 자동 로그인 설정/ 해제 시 주의사항 1) 관리자의 설정에 따라 자동 로그인 설정을 할 수 없을 수 있습니다. 2) 관리자의 설정에 따라 자동 로그인되도록 설정되어 있을 수 있습니다. 3) 로그인된 상태에서만 설정이 가능합니다. 4) DS Server의 접속 정보가 잘못되었을 경우, 자동 로그인에 실패합니다. 자동 로그인 설정 방법 1) DS Client 트레이아이콘을 우클릭을 하여 출력되는 메뉴에서 '환경 설정'을 클릭합니다.
118 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 2) 아래의 창이 표시되면 '비밀번호를 저장하여 자동으로 로그인'을 체크하고 [확인]을 클 릭합니다. 이 후부터 패스워드가 저장되고, 사용자의 컴퓨터 부팅 시 자동으로 로그인 되거나, DS Client를 우클릭하여 나오는 메뉴에서 '로그인'을 클릭하면 바로 로그인이 시도됩니다. 참고 : 해당 기능은 관리자의 설정에 따라 체크된 상태에서 비활성되어 있거나, 체크되지 않은 상태로 비활성화되어 있을 수 있습니다. 비활성화된 경우, 사용자가 해당 기능을 변경할 수 없습니다. 자동 로그인 해제 자동 로그인 설정하는 것과 반대로, < 환경 설정> 창에서 체크되어 있는 '비밀번호를 저장
환경설정 119 하여 자동으로 로그인'을 체크 해제하면 됩니다. 5.4.암호화 파일 선택 UI 표시 여부 설정 본 장은 암호화 파일 선택 UI 표시 여부 설정에 대해 설명합니다. 암호화 파일 선택 UI는 아래의 그림과 같이 일반문서를 작업하고, 문서 어플리케이션을 종료 시에 표시됩니다. 사용자는 아래의 UI가 표시되지 않도록 설정할 수 있습니다. 암호화 파일 선택 UI 표시 1) DS Client 트레이아이콘을 우클릭을 하여 출력되는 메뉴에서 '환경 설정'을 클릭합니다.
120 Doc ume nt S e c urity v4. 0 Clie nt Ma nua l 2) 아래의 창이 표시됩니다. UI가 표시되도록 하려면 '문서작업 종료시 창을 표시하지 않 음'을 체크 해제하고, 표시되지 않게 하려면 체크하도록 합니다. [확인]을 클릭하여 변 경한 내용을 저장합니다. [취소]를 클릭하면 변경한 내용이 저장되지 않습니다. 암호화 파일 선택 UI가 표시되지 않음
환경설정 121 암호화 파일 선택 UI가 표시됨 참고 : 암호화 파일 선택 UI의 하단에 '다음부터 이 창을 표시하지 않음'을 선택하면 아래 와 같은 메시지가 나오며 UI가 표시되지 않습니다. 단, 체크박스가 관리자의 설정에 따라, 비활 성화되어 있을 수 있습니다. 다시 UI를 표시하도록 하려면 '환경 설정'에서 '문서작업 종료시 창 을 표시하지 않음'을 체크 해제하도록 합니다.