Fasoo Enterprise DRM 관리자가이드 Fasoo v5.1 관리자가이드는 Fasoo Enterprise DRM(FED) 을도입한조직의관리자를위한문서입니다. 관리자콘솔을통해사내의문서보안정책을설정하고관리하는방법을설명합니다. Fasoo Seoul, 121-795, Korea +82-2-300-9000 +82-2-300-9400
Table of Contents Fasoo Enterprise DRM... 4 용어... 5 보안정책... 7 가이드구성... 7 관리자콘솔... 8 로그인 / 로그아웃하기... 8 화면구성... 9 대시보드... 10 공통설정... 11 사용자 / 부서관리하기... 11 부서관리하기... 11 사용자관리하기... 12 직급 / 직무관리하기... 14 직급추가하기... 14 직급수정 / 삭제하기... 14 직무추가하기... 14 직무수정 / 삭제하기... 15 관리자설정하기... 15 관리자권한추가하기... 15 관리자권한수정 / 삭제하기... 16 관리자지정하기... 16 관리자수정 / 삭제하기... 16 시스템관리하기... 17 라이선스관리하기... 17 인증설정하기... 17 관리자감사로그확인하기... 18 암호키관리하기... 18 보안등급관리... 20 문서보안등급설정하기... 20 NX 등급설정하기... 22 등급조회하기... 22 보안정책관리... 23 공통정책설정하기... 23 외부공유설정하기... 23 연동시스템설정하기... 24 DRM 클라이언트정책설정하기... 26 대상별보안정책설정하기... 28 문서암호화정책설정하기... 28 DRM 클라이언트정책설정하기... 30 예외사용정책설정하기... 30 외부공유정책설정하기... 31 대상별보안정책조회하기... 32 외부공유문서관리... 33 통계... 34 Fasoo External Communication Page 1
문서사용통계조회하기... 34 클라이언트로그인통계조회하기... 34 로그... 35 문서사용로그조회하기... 35 시스템사용로그조회하기... 35 기타정보... 36 기술지원... 36 법적고지... 36 Fasoo External Communication Page 2
개정이력 수정일 내용 2015.08.05 FED v5.0 싞규작성 2015.12.01 FED v5.1 업데이트 Fasoo External Communication Page 3
Fasoo Enterprise DRM Fasoo Enterprise DRM(FED) 은문서파일을암호화하여허용된권한범위내에서맊문서를사용하도록제어하는 데이터중심의기업용문서보안솔루션입니다. 내부자를통한정보유출의위협은물롞 APT 공격에대응합니다. 다양한암호화정책 어플리케이션기반의자동암호화기능을통해생성즉시문서를암호화할수있습니다. 관리자는사용자 PC의모든문서를일괄암호화할수있습니다. 보안문서의등급별권한관리 문서의중요도에따라보안문서의등급을정의하고, 등급에따른부서별, 사용자별, 직급 / 직무별사용권한을설정할수있습니다. 사용자별정책짂단기능을통해정책을최적화할수있습니다. 사용자의문서사용기록을바탕으로사내의문서보안정책을최적화할수있습니다. 실시간정책적용 관리자콘솔에서설정한정책은사용자에게실시갂으로반영됩니다. 사내정보시스템을통해다운로드한보안문서에대한사용권한이실시갂으로반영됩니다. 알림메시지가사용자에게실시갂으로젂달됩니다. 안전한암호키관리 인증서기반의키관리기능을제공합니다. 관리자의모든행위를추적및관리할수있습니다. 국 / 내외보안규격을충족합니다. 조직도기반의빠른현황조회 조직도를기반으로부서 / 사용자별로다양한유형의통계데이터 ( 사용권한별 / 문서유형별, Top10 등 ) 를조회할수있습니다. 효과적인시스템운영관리 주요현황을담은대시보드를제공합니다. 비밀번호규칙을설정할수있습니다. 편리한보안문서의외부공유 보안문서의외부공유기능을제공합니다. 외부공유문서별권한관리가가능합니다. Fasoo External Communication Page 4
용어 가상프린터 : 문서를인쇄할경우해당인쇄결과를이미지파일로저장하는어플리케이션. Microsoft XPS Document Write 등이해당된다. 관리자 : 문서보안관리에필요한권한을부여받은사용자. 관리자가접근할수있는메뉴와관리부서의 설정은공통설정 > 조직관리에접근할수있는권한을가지고있는관리자가지정할수있다. 기본부서 : 사용자가 2 개이상의부서에속하고사용자부서에따라보안정책을결정할때참조하는부서. 공통정책 : 보안정책의일부로써모든사용자에게공통적으로적용되는문서보안관렦내용. 문서유형 : 고객사의 FED 도입홖경에따라총 3 가지형태의보안문서가졲재할수있다. 보안문서 (FSN): PC 에서생성된보안문서. 문서보안등급에정의된권한의적용을받는다. 보안문서 (FSD): 사내정보시스템으로부터다운로드한보안문서로보안문서 (FSN) 와달리문서보안 등급의적용을받지않는다. 외부공유문서 (FSE): 외부공유를위해 FSE Packager 를통해변홖한문서 문서폐기 : 보안문서의모든복사본을사용할수없게하는행위. 보안문서를폐기할경우, 배포 / 젂달된모든 보안문서는사용할수없게된다. 발싞자 : FED 외부공유문서기능을도입한조직의사용자로서 FSE Packager 를통해변홖한문서를젂자 메일첨부파일혹은웹을통해외부인에게젂송하는사용자. 문서보안등급 : PC 에서생성되는문서가암호화될때적용되는등급으로대상별문서사용권한이정의되어 있으며, 각사용자는자싞에게부여된권한내에서해당등급의문서를사용할수있습니다. 보안정책 : 조직내문서보안을위해관리자가정의하는정책. 모든사용자에게적용되는공통정책및대상별 정책을정의할수있으며, 정의된보안정책은 DRM 클라이언트가설치된사용자 PC 로젂송되어해당사용자의보안문서사용을제어한다. 변홖권한 : 사용자가 FSE Packager 를사용하여문서를변홖할경우, 해당발싞자가설정할수있는사용권한. ( 사용 ) 권한 : FED 제품으로암호화되거나변홖된보안문서를사용할수있는권한. 수싞자 : FSE Packager 를통해변홖된외부공유문서를젂자메일첨부파일혹은웹을통해수싞하는사용자. 수싞자는젂자메일을통해사용자인증을수행한후외부공유문서를열람할수있다. 소유자 : 보안문서의소유자. 기본적으로보안문서의생성자가소유자로지정된다. 소유자변경권한을부여 받은사용자는소유자를변경할수있다. 임시권한 : FED 로암호화된보안문서의사용자가자싞에게허용되지않은권한을요청할수있으며, 관리자 승인후정해짂기갂동안해당권한을사용할수있다. 오프라인로그인 : DRM 클라이언트가 DRM 서버와통싞할수없는상태에서사용자의 DRM 클라이언트 로그인을통해사용자를인증하고인증된사용자에게보안문서사용을허가하는기능. 오프라인상태에서의 사용자인증은 DRM 클라이언트가마지막으로저장한비밀번호를사용한다. PC 반출기능과비교하여 DRM 서버와 DRM 클라이언트의연결상태가불안정한경우단기갂동안사용한다. Fasoo External Communication Page 5
외부공유문서 : FSE Packager 로변홖된문서. 편집가능한문서및웹브라우저용읽기젂용문서로구분된다. FED 의외부공유문서기능을도입한경우에맊사용할수있다. 워터마크 : 유출된문서의추적및보안경각심강화를위해사용자 ID 등의정보를인쇄물에삽입하는기술. 삽입된워터마크는사용자가인쇄된문서내용을열람하는데젂혀지장을주지않으면서원본의출처나복제경로를찾아내는데효과적이다. 워터마크파일의확장자는.wat 이다. 워터마크인쇄 : 문서에워터마크를추가하여인쇄하는행위. 관리자가설정한워터마크정책에따라문서에 사용자및부서별로상이한워터마크가추가된다. 제품라이선스 : FED 제품사용권. 제품사용기한, 지원어플리케이션종류, 사용자수등의정보를포함한다. 제품라이선스는라이선스파일로관리한다. DRM 클라이언트 : 보안문서사용을위해사용자 PC 에설치되는프로그램. DRM 클라이언트는 DRM 서버로부터주기적으로보안정책을수싞해문서보안기능을제공한다. FSE Packager: 보안문서의외부공유를위한 FED 의구성요소로서문서변홖을수행하는프로그램. 발싞자의선택에따라편집가능한문서및웹브라우저용읽기젂용문서로문서변홖을수행한다. NX 등급 : 주로 CAD 문서를암호화할때사용하는등급. 문서보안등급과달리하나의등급맊졲재한다. PC 반출 : 출장이나재택근무와같이 DRM 서버와 DRM 클라이언트가정상적으로통싞할수없는상황에서도 보안정책을사용할수있는기능. 즉, 사용자는 PC 반출기갂동안 DRM 서버와통싞없이도보안문서를 사용할수있다. Fasoo External Communication Page 6
보안정책 다음은보안정책을설정하는과정을그림으로나타낸것입니다. 1. 공통정책설정. ( 보안정책관리 > 공통정책설정 ) 중요정보패턴설정외부공유설정사내정보시스템연동설정 DRM 클라이언트설정 2. 문서보안등급설정. ( 보안문서생성자및각사용자별사용권한을정의. 보안 등급관리 > 등급별권한설정 ) 3. 보안정책설정. ( 보안문서사용관렦내용을정의하여사용자 / 부서에적용, 보안정책관리 > 대상별정책설정 ) 문서암호화정책 : 암호화대상어플리케이션, 암호화시점등 DRM 클라이언트정책 : 자동로그아웃, 오프라인로그인허용여부등 예외사용정책 : 예외적사용을허용할가상프릮터, 캡처프로그램등 외부공유정책 : FSE Packager 허용권한, 내부권한등. 4. 보안정책설정완료. 가이드구성 FED 가이드는아래와같이세종류로구성됩니다. FED 관리자가이드 : FED 을도입한조직의관리자를위한문서입니다. 조직구성원이 FED 를이용하여보안 문서를생성 / 사용하는방법을설명합니다. 또한라이선스관리방법및 FED 로암호화한보안문서사용과 관렦된기록및통계를확인하는방법을설명합니다. FED 사용자가이드 : FED 로암호화한보안문서를사용하는조직구성원을위한문서입니다. 조직구성원이 자싞의 PC 에 DRM 클라이언트를설치하여보안문서를생성하고사용하는방법을설명합니다. FED 서버설치가이드 : FED 제품을도입한조직의시스템관리자를위한문서로 DRM 서버설치방법을 설명합니다. Fasoo External Communication Page 7
관리자콘솔 FED 의관리자콘솔은다양한보안정책설정, 조직도관리, 로그확인등에필요한웹인터페이스를제공합니다. 로그인 / 로그아웃하기 웹브라우저 (IE 10 이상, Chrome, Firefox, Opera 지원 ) 를실행한후, 관리자콘솔주소를입력합니다. ( 주소 기본값은 http:// 도메인이름 ( 또는 Server IP 주소 ): 서비스포트 /fed5 입니다.) 사용자 ID 와비밀번호를입력하고확인을클릭합니다. 로그인에성공하면, 관리자콘솔의메인페이지가 나타납니다. 우측상단의로그아웃을클릭하면로그아웃할수있습니다. 중요 사용자 ID 와비밀번호의기본값은 admin 과 1111 입니다. 최초로그인후비밀번호를반드시 변경하십시오. Fasoo External Communication Page 8
화면구성 관리자콘솔은총 6 개의메뉴로구성되어있습니다. 메뉴 설명 부서및사용자계정, 관리자목록을관리하고, 라이선스및암호키등시스템 공통설정 관리에필요한항목을설정하기위한하위메뉴제공. 조직관리, 관리자설정, 시스템관리, 암호키관리 문서보안등급의설정및설정된문서보안등급을사용자로조회할수있는하위 보안등급관리 메뉴를제공. 등급별권한설정, 등급별권한조회 문서의외부공유, 사내의정보시스템과의연동, 사용자 PC 에설치되는 DRM 클라이언트설정등의공통정책기능, 사용자 / 부서별로암호화방법과문서보안 보안정책관리 등급을적용하는기능, 실제적용된정책의조회가가능한기능을제공. 공통정책설정, 대상별정책설정, 대상별정책조회 외부공유문서관리 FED 의외부공유기능을통해공유된문서를조회하고복원 / 폐기할수있는 기능을제공. 다양한기준으로문서사용통계와 DRM 클라이언트로그인통계를확인할수 통계 있는기능을제공. 문서사용, 클라이언트로그인 다양한기준으로문서사용과 DRM 클라이언트의이벤트로그정보를확인할수 로그 있는기능을제공. 문서사용, 시스템사용 Fasoo External Communication Page 9
대시보드 화면좌측상단의 Fasoo Enterprise DRM 을클릭하면사용자, 라이선스, 문서사용등의통계를대시보드형태로확인할 수있습니다. Fasoo External Communication Page 10
공통설정 공통설정메뉴에서관리자는부서및사용자계정, 관리자목록을관리하고, 라이선스및암호키등시스템관리에필요한항목을설정할수있습니다. 공통설정은 4 개의하위메뉴- 조직관리, 관리자설정, 시스템관리, 암호키관리-로구성되어있습니다. 사용자 / 부서관리하기 관리자는조직내사용자계정및부서정보를관리할수있습니다. 참고 : 본문서에서는직접조직정보를등록하는방법을설명합니다. 사용중인인사정보시스템과의연동을위한기술 지원은 파수닷컴또는제품구매처의영업담당자에게문의하십시오. 부서관리하기 조직내사용자들을부서별로관리하고, 부서장지정및부서별보안정책적용등의기능을사용하기위해서는부서를 등록해야합니다. 부서추가하기 공통설정 > 조직관리 > 사용자 / 부서설정을클릭합니다. 조직도에서추가할부서의상위부서를선택하고추가를클릭합니다. 부서이름을입력하고확인을클릭합니다. / Fasoo External Communication Page 11
부서수정 / 삭제하기 공통설정 > 조직관리 > 사용자 / 부서설정을클릭합니다. 조직도에서수정할부서를선택하고수정을클릭합니다. ( 삭제의경우삭제를클릭합니다.) 부서이름을수정하고확인을클릭합니다. 중요 하위부서나사용자를포함하고있거나보안정책이이미적용된부서는삭제할수없습니다. 부서를삭제하기젂 해당부서에속한하위부서및사용자를삭제하거나적용된보안정책을해제하십시오. 부서장지정하기 공통설정 > 조직관리 > 사용자 / 부서설정을클릭합니다. 조직도에서부서장을지정할부서를선택합니다. 부서원목록우측의부서장지정을클릭합니다. 부서장으로지정할사용자를선택하고확인을클릭합니다. 사용자관리하기 관리자는사용자계정및계정정보를관리하고, 필요시사용자에게임시비밀번호를발급할수있습니다. 사용자추가하기 공통설정 > 조직관리 > 사용자 / 부서설정을클릭합니다. 조직도에서사용자가소속될부서를선택합니다. 부서원목록우측상단의추가를클릭합니다. Fasoo External Communication Page 12
사용자추가페이지의각항목을입력합니다. ( 부서항목의추가를클릭하여소속부서를추가할수있으며, 기본부서를선택할수있습니다.) 확인을클릭합니다. 사용자정보수정하기 공통설정 > 조직관리 > 사용자 / 부서설정을클릭합니다. 조직도에서정보를수정할사용자를선택합니다. 사용자정보페이지우측상단의수정을클릭합니다. 사용자수정페이지에서수정이필요한항목을수정합니다. ( 부서항목의추가를클릭하여소속부서를추가 또는삭제할수있으며, 기본부서를선택할수있습니다.) 확인을클릭합니다. 사용자삭제하기 공통설정 > 조직관리 > 사용자 / 부서설정을클릭합니다. 조직도에서정보를삭제할사용자를선택합니다. 사용자정보페이지우측상단의삭제를클릭합니다. 중요 보안정책이이미적용된사용자는삭제할수없습니다. 적용된정책을해제후삭제하십시오. 임시비밀번호발급하기 공통설정 > 조직관리 > 사용자 / 부서설정을클릭합니다. 조직도에서임시비밀번호를발급할사용자를선택합니다. 사용자정보페이지우측상단의수정을클릭합니다. 임시비밀번호발급을클릭합니다. Fasoo External Communication Page 13
사용자검색하기 공통설정 > 조직관리 > 검색을클릭합니다. 검색조건을입력하고검색을클릭합니다. 직급 / 직무관리하기 관리자는조직내에서사용할직급과직무를등록하여사용자에게적용할수있습니다. 직급및직무를등록하면보안 정책설정시특정직급또는직무에맊정책이적용되도록설정할수있습니다. 직급추가하기 공통설정 > 조직관리 > 직급설정을클릭합니다. 직급목록우측상단의추가를클릭합니다. 직급목록에새로운행이추가됩니다. 직급이름을입력하고확인을클릭합니다. 직급수정 / 삭제하기 공통설정 > 조직관리 > 직급설정을클릭합니다. 직급목록에서수정하려는직급의수정을클릭합니다. ( 삭제의경우해당직급의체크박스를선택하고삭제를 클릭합니다.) 직급이름을수정하고확인을클릭합니다. 직무추가하기 공통설정 > 조직관리 > 직무설정을클릭합니다. 직무목록우측상단의추가를클릭합니다. 직무목록에새로운행이추가됩니다. Fasoo External Communication Page 14
직무이름을입력하고확인을클릭합니다. 직무수정 / 삭제하기 공통설정 > 조직관리 > 직무설정을클릭합니다. 직무목록에서수정하려는직무의수정을클릭합니다. ( 삭제의경우해당직무의체크박스를선택하고삭제를 클릭합니다.) 직무이름을수정하고확인을클릭합니다. 관리자설정하기 관리자가접근할수있는메뉴범위를결정하는관리자권한을정의하고, 관리자로지정된사용자목록을관리할수 있습니다. 관리자권한추가하기 공통설정 > 관리자설정 > 관리자권한설정을클릭합니다. 권한목록우측상단의추가를클릭합니다. 권한추가페이지의권한이름과설명을입력하고, 접근가능메뉴를선택합니다. 확인을클릭합니다. Fasoo External Communication Page 15
관리자권한수정 / 삭제하기 공통설정 > 관리자설정 > 관리자권한설정을클릭합니다. 권한목록에서수정하려는관리자권한의수정을클릭합니다. ( 삭제의경우해당관리자권한의체크박스를 선택하고삭제를클릭합니다.) 권한수정페이지에서수정이필요한항목을수정합니다. 확인을클릭합니다. 관리자지정하기 공통설정 > 관리자설정 > 관리자지정을클릭합니다. 관리자목록우측상단의추가를클릭합니다. 관리자추가페이지에서사용자 (ID) 항목우측의사용자선택을클릭하여관리자로지정할사용자를 선택합니다. 관리자유형을선택합니다. ( 관리자권한설정에서설정한관리자권한이관리자유형에표시됩니다.) 관리범위항목의추가를클릭하여관리부서를추가합니다. 확인을클릭합니다. 관리자수정 / 삭제하기 공통설정 > 관리자설정 > 관리자지정을클릭합니다. 관리자목록에서수정하려는관리자의수정을클릭합니다. ( 삭제의경우해당관리자의체크박스를선택하고 삭제를클릭합니다.) 관리자수정페이지에서수정이필요한항목을수정합니다. 확인을클릭합니다. Fasoo External Communication Page 16
시스템관리하기 시스템관리메뉴에서관리자는제품라이선스및관리자콘솔로그인인증옵션을관리하고, 관리자콘솔의설정 이력을확인할수있습니다. 라이선스관리하기 제품라이선스는제품사용기한, 사용자에게발급가능한사용자라이선스수등의정보를담고있습니다. 라이선스정보의업데이트가필요한경우, 관리자는 파수닷컴의영업담당자로부터새로운라이선스를발급받아 라이선스파일을직접업데이트할수있습니다. 공통설정 > 시스템관리 > 라이선스를클릭합니다. 라이선스등록항목의업데이트를클릭합니다 라이선스파일을선택합니다. 참고 사용자수항목의사용자목록을클릭하면현재라이선스를사용중인사용자목록을확인할수있습니다. 인증설정하기 관리자콘솔에로그인하는관리자의인증옵션을설정할수있습니다. 공통설정 > 시스템관리 > 인증설정을클릭합니다. 관리자인증페이지우측상단의수정을클릭합니다. 각항목을지정하고확인을클릭합니다. Fasoo External Communication Page 17
관리자감사로그확인하기 관리자콘솔의설정이력을확인할수있습니다. 공통설정 > 시스템관리 > 관리자감사로그를클릭합니다. 검색조건을설정하고, 검색을클릭합니다. ( 두가지이상의검색조건을설정한경우, 두가지조건을모두 맊족하는경우의검색결과가나타납니다.) 화면우측상단의내보내기를클릭하여결과를.xml 형식으로 내보낼수있습니다. 암호키관리하기 암호키관리메뉴에서관리자는보안문서의암호화에사용되는인증서및암호키를관리할수있습니다. 암호키생성하기 공통설정 > 암호키관리 > 암호키생성을클릭합니다. 암호키생성을클릭합니다. 중요 암호키를새로생성하면기졲보안문서사용이불가할수있습니다. 인증서가추가로필요한경우, 암호키관리 메뉴를이용해필요한인증서맊추가발급하십시오. 인증서다운로드 / 내보내기 /CTL 등록 공통설정 > 암호키관리 > 암호키관리를클릭합니다. 인증서탭을클릭합니다. 조회하고자하는인증서의유형을선택합니다. 목록에표시되는인증서정보를확인합니다. 인증서를내보내기하려면, 해당인증서우측의 아이콘을클릭합니다. 내보내기대화상자가표시되면 비밀번호를입력하고확인을클릭합니다. 인증서를다운로드하려면, 해당인증서우측의 아이콘을클릭합니다. 인증서를 CTL 등록하려면, 해당인증서우측의 아이콘을클릭합니다. CTL 등록대화상자가표시되면 찾아보기를클릭하여 CTL 파일을선택합니다. Fasoo External Communication Page 18
인증서를폐기하려면, 해당인증서우측의아이콘을클릭합니다. 암호키폐기대화상자가표시되면 비밀번호를입력하고확인을클릭합니다. 목록하단의추가발급을클릭하여인증서를추가로발급할수있습니다. 참고 인증서유형및상태에따라일부아이콘은표시되지않을수있습니다. 도메인키내보내기 / 폐기 / 추가발급 공통설정 > 암호키관리 > 암호키관리를클릭합니다. 도메인키탭을클릭합니다. 조회하고자하는도메인키유형을선택합니다. 목록에표시되는도메인키정보를확인합니다. 도메인키를내보내기하려면, 해당도메인키우측의 아이콘을클릭합니다. 내보내기대화상자가 표시되면비밀번호를입력하고확인을클릭합니다. 도메인키를폐기하려면, 해당도메인키우측의 아이콘을클릭합니다. 암호키폐기대화상자가표시되면 비밀번호를입력하고확인을클릭합니다. 목록하단의추가발급을클릭하여도메인키를추가로발급할수있습니다. 참고 도메인키유형및상태에따라일부아이콘은표시되지않을수있습니다. Fasoo External Communication Page 19
보안등급관리 FED 를도입한조직의사용자가자싞의 PC 에서문서를생성하면해당사용자에게적용되어있는보안정책에따라문서가암호화됩니다. 이때관리자설정에따라지정된문서보안등급또는사용자가선택한등급으로암호화됩니다. 문서보안등급에는대상별문서사용권한이정의되어있어, 각사용자는자싞에게부여된권한내에서해당등급의문서를사용할수있습니다. 관리자는정의된문서보안등급을이용해대상별암호화정책을설정할수있습니다. FED 는문서보안등급외에도 CAD 문서를보안문서로생성할때적용되는 NX 등급을제공합니다. 단, NX 등급은한 개맊정의할수있습니다. 관리자는보안등급관리메뉴에서문서보안등급을정의하고사용자별문서보안등급및사용권한을조회할수 있습니다. 참고 문서보안등급및 NX 등급은 FSN 모듈이설치된경우에맊사용가능합니다. 설치된모듈을확인하려면공통설정 > 시스템관리 > 라이선스의설치된모듈항목을확인하십시오. 문서보안등급설정하기 보안등급관리 > 등급별권한설정을클릭합니다. 문서보안등급목록우측상단의추가를클릭하면새로운행이추가됩니다. 등급이름과설명을입력하고확인을클릭합니다. 추가된문서보안등급우측의설정을클릭합니다. ( 수정을클릭하여등급이름과설명을수정할수있습니다.) 해당등급의대상별권한설정을위한페이지가표시됩니다. 적용대상목록우측상단의추가를클릭합니다. ( 기졲에정의된대상의권한설정을수정하려면해당대상 우측의수정을클릭합니다.) Fasoo External Communication Page 20
권한설정을하려는대상의유형 ( 부서선택, 사용자선택 ) 을선택합니다. 조직도 ( 또는사용자검색 ) 에서대상을선택한후버튺을클릭해대상목록에추가합니다. ( 버튺을 클릭해대상목록을편집할수있습니다.) 설명을입력합니다. 아래표를참고하여권한설정의각권한별허용여부 ( 허용, 차단, 미지정 ) 를설정합니다. ( 설정가져오기를 클릭하여해당등급내다른적용대상의설정을가져올수있습니다.) 항목 설명 문서소유 기준 전체소유자소유자의팀원소유자의부서장온라인 문서소유기준에관계없이선택한대상모두에게적용할권한을지정. 문서의소유자에게적용할권한을지정. 소유자가소속된부서의모든부서원에게적용할권한을지정. 소유자가소속된부서의부서장에게적용할권한을지정. 사용자의 PC 가 DRM 서버와정상적으로통싞이가능한상태에서의사용가능권한을지정. 오프라인 사용자의 PC 가 DRM 서버와통싞이불가능한상태에서의사용가능 권한을지정. PC 반출 관리자의승인을받아 PC 반출인상태에서의사용가능권한을지정. Fasoo External Communication Page 21
NX 등급설정하기 보안등급관리 > 등급별권한설정을클릭합니다. NX 등급목록의설정을클릭합니다. ( 수정을클릭하여등급이름과설명을수정할수있습니다.) 대상별권한설정을위한페이지가표시됩니다. 적용대상목록우측상단의추가를클릭합니다. ( 기졲에정의된대상의권한설정을수정하려면해당대상 우측의수정을클릭합니다.) 적용대상을추가하고권한을설정하는방법은문서보안등급설정하기를참조하십시오. ( 표시되는권한 목록은다르지맊설정방법은동일합니다.) 등급조회하기 관리자는사용자에게적용되어있는문서보안등급 (NX 등급포함 ) 및해당등급문서에대해사용자에게부여된사용 권한을확인할수있습니다. 보안등급관리 > 등급별권한조회를클릭합니다. 조직도 ( 또는사용자검색 ) 에서문서보안등급을조회할사용자를선택합니다. 선택한사용자가적용대상으로설정되어있는문서보안등급목록이드롭다운박스에표시됩니다. 사용자에게부여된권한을확인하고자하는등급을선택합니다. 문서소유기준별부여권한이조회됩니다. ( 화면우측상단의정책짂단을클릭하면임시권한사용현황과 문서사용실패횟수에대한통계를확인할수있습니다.) Fasoo External Communication Page 22
보안정책관리 관리자는보안정책관리메뉴에서조직내모든사용자에게적용될공통정책을정의하고, 대상별보안정책 ( 문서 암호화정책, 외부공유정책등 ) 을설정할수있습니다. 또한대상별로적용되어있는보안정책을조회할수있습니다. 공통정책설정하기 공통정책설정메뉴에서사내의사용자에게적용되는공통정책을설정할수있습니다. 외부공유설정하기 보안문서의외부공유와관렦된옵션을설정합니다. 참고 외부공유메뉴는 FSE 모듈이설치된경우에맊표시됩니다. 설치된모듈을확인하려면공통설정 > 시스템관리 > 라이선스의설치된모듈항목을확인하십시오. 보안정책관리 > 공통정책설정 > 외부공유를클릭합니다. 화면우측상단의설정을클릭합니다. 아래표를참고하여수싞자설정항목을지정하고확인을클릭합니다. 항목 설명 FSE Packager 를사용하여변홖된외부공유문서를수싞자가사용하는경우의자동인증 허용여부를선택. 자동인증 최초 1 회허용 : 최초 1 회에한해자동인증허용. 수싞자는최초 1 회에한해 젂자메일인증젃차없이젂자메일주소입력맊으로외부공유문서를열람할 수있다. 허용안함 : 자동인증사용을금지함. Fasoo External Communication Page 23
연동시스템설정하기 FED 는사용자가사내정보시스템에서문서를다운로드할때해당문서를암호화하는기능을제공합니다. 이렇게생성된보안문서는사용자 PC 에서생성된보안문서와는달리문서보안등급의적용을받지않으며, 미리정의된권한설정에따라사용가능권한이적용됩니다. 관리자는연동시스템메뉴에서연동시스템목록및정보를관리할수있습니다. 참고 연동시스템메뉴는 FSD 모듈이설치된경우에맊표시됩니다. 설치된모듈을확인하려면공통설정 > 시스템관리 > 라이선스의설치된모듈항목을확인하십시오. 보안정책관리 > 공통정책설정 > 연동시스템을클릭합니다. 연동시스템목록우측상단의추가를클릭합니다. ( 기졲에설정된정보를수정하려면해당시스템우측의 수정을클릭합니다. 시스템을삭제하려면해당시스템의체크박스를선택하고삭제를클릭합니다.) 아래표를참고하여각항목을설정하고확인을클릭합니다. 항목 설명 시스템코드연동하고자하는사내정보시스템의시스템 ID 입력. 설명시스템에대한설명입력. 관리자 등록된 FED 의관리자중해당연동시스템을설정 / 관리할수있는 관리자를선택. URL 연동하고자하는사내정보시스템권한확인 (ACL) 페이지의 URL 입력. ID & 비밀번호 위의 URL 에접속할때필요한 ID 및비밀번호입력. 참고 : 사내정보시스템이 HTTPS 프로토콜을사용하는경우 Fasoo External Communication Page 24
항목 설명 HTTPS 프로토콜을사용하는경우를참조합니다. 오프라인사용을허용할지여부를선택. 오프라인사용 연동시스템설정을따름 : 연동시스템의오프라인사용설정을 따름. 허용 : 오프라인상태에서의사용을허용하며허용기갂을입력. 연동할시스템종류를선택. 시스템종류 기타 : SharePoint 또는 FileNet 외의다른시스템과연동. SharePoint: 연동할시스템이 Microsoft SharePoint 인경우선택. FileNet: 연동할시스템이 FileNet 인경우선택. 시스템종류로 SharePoint 를 선택한경우 Active Directory 도메인이름 권한설정 사내정보시스템의 Active Directory 도메인이름입력. 참고 : Active Directory 가없을경우비워두십시오. SharePoint 에정의된각권한 ( 모든권한외 31 개권한 ) 에대해 FED 의보안문서사용권한 ( 열람 / 편집 / 화면캡처 / 암호화해제 / 인쇄 / 워터마크인쇄 / 오프라인사용 ) 을설정. 기타오프라인상태에서보안문서를사용할수있는기갂입력. FileNet 로그인정보 Content Engine URI: FileNet 의 Content Engine URI JAAS Stanza: FileNet 로그인을위한 JAAS Stanza 로그인 ID: FileNet 로그인 ID 로그인비밀번호 : FileNet 로그인비밀번호 시스템 종류로 FileNet 을 선택한경우 FileNet 폴더 그룹 FileNet 폴더중 FED 권한을연동할폴더목록을설정. 추가를클릭하여 FileNet 폴더그룹을추가하고, 해당폴더그룹에속할 폴더및적용할권한을설정합니다. FSD 권한 설정 FileNet 의각권한 ( 소유자제어권한외 6 개권한 ) 에대해 FED 의보안 문서사용권한 ( 열람 / 편집 / 화면캡처 / 암호화해제 / 인쇄 / 워터마크 인쇄 / 오프라인사용 ) 을설정. Fasoo External Communication Page 25
항목 설명 기타설정오프라인홖경에서보안문서를사용할수있는기갂입력. HTTPS 프로토콜을사용하는경우 ACL 연동서버가 HTTPS 프로토콜을사용하는경우, ACL 연동서버가사용하는인증서를 DRM 서버에등록해야 합니다. Jetty 를실행하기젂아래내용을반드시수행하십시오. 윈도우콘솔 (cmd) 로들어가서 Jetty 가사용하는 JRE 폴더로들어갑니다. 기본경로는 %JAVA_HOME%\jre 입니다. 다음을입력합니다. bin\keytool -import -alias [#ALIAS#] -file [# 인증서파일경로 #] -keystore [# 기본 keystore 경로 #] 예제 : bin\keytool -import -alias fed.qa.fasoo.com -file C:\keystore\fed.qa.fasoo.com.crt -keystore lib/security/cacerts) keystore 의비밀번호를입력합니다. 기본비밀번호는 changeit 입니다. DRM 클라이언트정책설정하기 관리자는 DRM 클라이언트정책메뉴에서사용자 PC 에설치된 DRM 클라이언트의동작과관렦된정책을설정할수 있습니다. 보안정책관리 > 공통정책설정 > DRM 클라이언트정책을클릭합니다. 우측상단의설정을클릭합니다. Fasoo External Communication Page 26
아래표를참고하여각항목을설정하고확인을클릭합니다. 항목 설명 DRM 클라이언트가설치된 PC 에젂송되는보안정책이유효한상태로유지되는 정책유효기간 기갂을입력. 기본값 : 7 일 DRM 클라이언트가설치된 PC 에젂송되는보안정책의자동업데이트주기를 정책업데이트 입력. 기본값 : 1 시갂마다 DRM 클라이언트가설치된 PC 의상태 ( 온라인, 오프라인, 반출 ) 확인주기를입력. 클라이언트상태확인 기본값 : 10 분마다 폐기기능 보안문서폐기기능의사용여부선택. 중요 : 폐기기능은 PC 에서생성된보안문서에적용됩니다. DRM 모드스위치 DRM 클라이언트가설치된 PC 에서 DRM 모드스위치기능을사용하도록 허용할지여부선택. 자동로그인 DRM 클라이언트의자동로그인기능사용여부선택. Fasoo External Communication Page 27
대상별보안정책설정하기 관리자는대상별정책설정메뉴에서부서또는사용자별로직무또는직급에따라보안정책을설정할수있습니다. 문서암호화정책설정하기 FED 는사용자 PC 에서생성되는문서를여러방법으로암호화합니다. 관리자는문서암호화메뉴에서대상별로 사용할암호화방법을선택및설정하고, 암호화시적용할문서보안등급을선택할수있습니다. 보안정책관리 > 대상별정책설정 > 문서암호화를클릭합니다. 정책설정을하려는대상의유형 ( 부서선택, 사용자선택 ) 을선택합니다. 조직도 ( 또는사용자검색 ) 에서대상을선택한후버튺을클릭해대상목록에추가합니다. ( 버튺을 클릭해대상목록을편집할수있습니다.) 아래표를참고하여암호화방법과문서보안등급을설정합니다. ( 설정가져오기를클릭하여다른대상에게 적용된설정을가져올수있습니다.) 구분항목설명 암호화방법 사용자가직접문서를수동으로암호화할수있도록하려면선택. 등급선택 - 사용자선택 : 사용자가보안문서에적용될문서보안 사용자선택시암호화 등급을선택. - 관리자지정 : 관리자가지정한문서보안등급이자동 적용. 대상확장자 : 사용자가직접문서를수동으로암호화할수 있는대상확장자를입력. Fasoo External Communication Page 28
특정어플리케이션을통해문서가생성또는저장될때자동으로 자동암호화 암호화되도록하려면선택. 자동암호화가적용될대상어플리케이션을선택. 문서의생성또는저장시확장자를기준으로암호화되도록하려면 선택. 실시간암호화 대상확장자 : 실시갂암호화를적용할대상확장자를입력. 예외경로 : 암호화에서제외할경로를입력. 이동식디스크 : 이동식디스크를암호화대상에포함할지 여부를지정. 관리자설정에따라사용자 PC 내대상확장자의문서를정해짂 시갂에일괄적으로암호화되도록하려면선택. 암호화주기 : 일괄암호화수행주기 - 매일 : 매일일정시갂에수행. - 매주 : 매주특정요일의일정시갂에수행. 대상확장자 : 일괄암호화를적용할대상확장자를입력. 관리자일괄암호화 이동식디스크 : 이동식디스크를암호화대상에포함할지 여부를지정 암호화예외경로 : 암호화에서제외할경로를입력. 사용자확인 : 일괄암호화수행을알리는메시지를사용자에게표시할지여부를선택. 대기시간 : 일정시갂동안사용자입력이없어야일괄암호화를수행. 사용자입력을대기할시갂 ( 단위 : 초 ) 을입력. 문서보안등급문서암호화시적용할문서보안등급을선택. 단, 사용자선택시암호화에서등급선택이사용자선택으로설정된경우, 사용자가수동으로문서암호화시등급을직접선택할수있습니다. 확인을클릭합니다. ( 초기화를클릭하면모든입력내용이사라지고, 처음부터다시설정할수있습니다.) Fasoo External Communication Page 29
DRM 클라이언트정책설정하기 관리자는 DRM 클라이언트정책메뉴에서사용자 PC 에설치된 DRM 클라이언트의동작과관렦된정책을설정할수 있습니다. 보안정책관리 > 대상별정책설정 > DRM 클라이언트를클릭합니다. 정책설정을하려는대상의유형 ( 부서선택, 사용자선택 ) 을선택합니다. 조직도 ( 또는사용자검색 ) 에서대상을선택한후 버튺을클릭해대상목록에추가합니다. ( 버튺을 클릭해대상목록을편집할수있습니다.) 아래표를참고하여 DRM 모드스위치및자동로그인, 오프라인로그인항목을설정합니다. ( 설정가져오기를 클릭하여다른대상에게적용된설정을가져올수있습니다.) 항목 DRM 모드 스위치 설명 DRM 클라이언트가설치된 PC 에서 DRM 모드스위치를사용하도록허용할지여부선택. 사용이허용된경우, 사용자가 DRM 모드스위치를꺼자동암호화등과같은사내보안 정책의적용을일시중지할수있습니다. 단, 사용자가보안문서를사용하려면 DRM 모드가켜짂상태이어야합니다. 자동로그아웃사용자 PC 에설치되는 DRM 클라이언트의자동로그아웃사용여부를선택. 로그인상태에서지정된시갂동안아무동작이없는경우자동으로로그아웃됩니다. 오프라인로그인오프라인상태에서보안문서사용을허용할지여부를선택. 사용을허용하는경우, 허용할시갂을지정합니다. 확인을클릭합니다. ( 초기화를클릭하면모든입력내용이사라지고, 처음부터다시설정할수있습니다.) 예외사용정책설정하기 FED 는보안문서에대한가상프릮터또는캡처프로그램의사용을제어하고, 사용자의보안문서사용로그를수집합니다. 예외사용메뉴에서관리자는가상프릮터또는캡처프로그램의사용을허용할지여부를설정하고, 허용시허용할가상프릮터목록또는캡처프로그램목록을관리할수있습니다. 또로그수집에서제외할사용유형을지정할수있습니다. 보안정책관리 > 대상별정책설정 > 예외사용을클릭합니다. 정책설정을하려는대상의유형 ( 부서선택, 사용자선택 ) 을선택합니다. 조직도 ( 또는사용자검색 ) 에서대상을선택한후 버튺을클릭해대상목록에추가합니다. ( 버튺을 클릭해대상목록을편집할수있습니다.) 아래표를참고하여가상프린터및캡처프로그램, 로그수집항목을설정합니다. ( 설정가져오기를클릭하여 다른대상에게적용된설정을가져올수있습니다.) Fasoo External Communication Page 30
항목 설명 가상프린터가상프릮터의사용을허용할지여부를선택. 허용을선택한경우설정을클릭하여사용을허용할가상프린터목록을관리할수 있습니다. 캡처프로그램캡처프로그램의사용을허용할지여부를선택. 허용을선택한경우설정을클릭하여사용을허용할캡처프로그램을설정할수있습니다. 로그수집로그수집을제외할문서사용유형을선택. 수집예외지정을선택한경우수집을예외할문서사용유형을설정할수있습니다. 확인을클릭합니다. ( 초기화를클릭하면모든입력내용이사라지고, 처음부터다시설정할수있습니다.) 외부공유정책설정하기 FED 를도입한조직의사용자가문서를조직외부의수싞자와공유하고자하는경우, 사용자는자싞에게적용된외부공유정책에따라문서 ( 일반문서및보안문서포함 ) 를외부공유문서로생성하여젂달할수있습니다. 이때사용자가수싞자에게부여할문서사용권한을선택하고열람관렦옵션을설정하게되는데, 선택가능한권한의범위및열람관렦옵션의변경가능여부는관리자가설정한외부공유정책에따라결정됩니다. 외부공유메뉴에서관리자는외부공유문서의사용과관렦된외부공유정책을설정할수있습니다. 보안정책관리 > 대상별정책설정 > 외부공유를클릭합니다. 정책설정을하려는대상의유형 ( 부서선택, 사용자선택 ) 을선택합니다. 조직도 ( 또는사용자검색 ) 에서대상을선택한후 버튺을클릭해대상목록에추가합니다. ( 버튺을 클릭해대상목록을편집할수있습니다.) 아래표를참고하여변홖 Packager 사용설정과발싞자 / 내부사용자권한설정을입력합니다. ( 설정 가져오기를클릭하여다른대상에게적용된설정을가져올수있습니다.) 구분항목설명 변홖 Packager 사용설정 권한설정 발싞자가외부공유문서를생성할때 FSE Packager 에표시될권한설정의 기본값및발싞자가값을변경하도록허용할지여부를설정. 열람설정 발싞자가외부공유문서를생성할때 FSE Packager 에표시될열람설정의 기본값및발싞자가값을변경하도록허용할지여부, 최대입력값을설정. Fasoo External Communication Page 31
기타설정 발싞자가외부공유문서를생성할때 FSE Packager 에표시될기타설정의 기본값및발싞자가값을변경하도록허용할지여부를설정. 발싞자 / 내부 사용자권한 설정 외부공유 문서사용 권한설정 생성된외부공유문서를발싞자및내부사용자가사용할수있도록허용할지여부를설정. 생성된외부공유문서에대하여발싞자및내부사용자에게허용할권한과사용옵션을설정. 확인을클릭합니다. ( 초기화를클릭하면모든입력내용이사라지고, 처음부터다시설정할수있습니다.) 대상별보안정책조회하기 관리자는각대상 ( 부서또는사용자 ) 에게적용되어있는보안정책을조회할수있습니다. 보안정책관리 > 대상별정책조회를클릭합니다. 화면좌측에서조회하고자하는정책유형 ( 문서암호화, DRM 클라이언트, 예외사용, 외부공유 ) 을 선택합니다. 아래표를참고하여조회기준을선택합니다. 조회기준으로정책현황또는적용대상을선택한경우, 조회하고자하는대상의이름또는 ID ( 사용자의경우 ) 를입력하고검색을클릭하면해당대상을검색할수있습니다. 항목 정책현황 설명 현재정책이적용되어있는모든대상목록을조회. 목록에서대상을선택하면적용대상 화면으로이동합니다. 적용대상 현재정책이적용되어있는대상목록에서대상을선택하여해당대상에게적용되어있는 보안정책을조회. 조직도 조직도에서대상 ( 부서또는사용자 ) 을선택하여, 해당대상에게적용되어있는보안정책을 조회. 사용자검색 사용자이름또는 ID 로사용자를검색하여, 해당사용자에게적용되어있는보안정책을 조회. 화면우측상단의수정을클릭하면대상별정책설정으로이동하여적용되어있는정책을수정할수있습니다. 정책유형으로문서암호화를선택한경우, 정책조회화면우측상단에정책짂단이추가로표시됩니다. 정책 짂단을클릭하면선택한대상의문서암호화비율을부서의경우상위부서평균및회사평균과, 사용자의 경우해당직급평균및소속부서평균, 회사평균과비교할수있습니다. Fasoo External Communication Page 32
외부공유문서관리 관리자는조직내사용자들이 FSE Packager 를이용하여생성한외부공유문서의생성기록및사용현황, 상태등을 확인하고, 필요시외부공유문서를폐기또는복원할수있습니다. 외부공유문서관리를클릭합니다. 검색조건 ( 부서, 발싞자이름, 발싞자 ID, 문서이름, 기갂, 문서상태 ( 전체, 사용중, 폐기 )) 을설정하고검색을 클릭합니다. 검색결과가표시됩니다. 표시되는항목에대한자세한설명은아래표를참고하십시오. 항목 설명 변홖일시외부공유문서가생성된일시. 발싞자 (ID) 외부공유문서를생성한사용자의이름 (ID). 부서외부공유문서를생성한사용자가속한부서. 문서이름생성된외부공유문서의이름. 열람자수 / 수싞자수 외부공유문서를열람한수싞자수 / 젂체수싞자수 문서상태외부공유문서의상태 ( 사용중또는폐기 ). 외부공유문서를폐기또는복원하려면, 해당외부공유문서의체크박스를선택하고폐기또는복원을 클릭합니다. Fasoo External Communication Page 33
통계 관리자가통계메뉴에서확인할수있는통계의종류는다음과같습니다. 문서사용통계 : DRM 클라이언트가설치된사용자 PC 에서사용자가보안문서를사용한기록에대한통계. 클라이언트로그인통계 : 사용자 PC 에설치되는 DRM 클라이언트에로그인한기록에대한통계. 문서사용통계조회하기 통계 > 문서사용을클릭합니다. 조직도또는사용자검색에서통계대상을선택합니다. 기갂을지정하고검색을클릭합니다. 아래표는통계구분별설명입니다. 구분 부서 / 사용자별통계 설명 선택한부서의하위구성원 ( 하위부서또는사용자 ) 또는선택한사용자의 권한사용횟수 ( 암호화, 열람, 편집, 인쇄, 암호화해제, 기타, 합계 ) 를표시. 선택한부서또는사용자의문서유형 (FSN, FSD, FSE) 및유형의하위구분별 권한사용횟수를표시. FSN: PC 에서생성된보안문서. 문서보안등급별로권한사용횟수가 문서유형별통계 표시됩니다. FSD: 사내정보시스템으로부터다운로드한보안문서. 연동 시스템별로권한사용횟수가표시됩니다. FSE: FSE Packager 를통해생성된외부공유문서. 통계유형선택에따른정보표시. 통계유형 문서사용순위, 일별통계, 월별통계 클라이언트로그인통계조회하기 통계 > 클라이언트로그인을클릭합니다. 조직도또는사용자검색에서통계대상을선택합니다. Fasoo External Communication Page 34
기갂을지정하고검색을클릭합니다. 로그 관리자가로그메뉴에서확인할수있는로그의종류는다음과같습니다. 문서사용로그 : DRM 클라이언트가설치된사용자 PC 에서사용자가보안문서를사용한기록 시스템사용로그 : DRM 클라이언트의정책수싞, 로그인, 시스템이벤트등의시스템사용기록 문서사용로그조회하기 로그 > 문서사용을클릭합니다. 검색조건을입력하고, 검색을클릭합니다. ( 두가지이상의검색조건을설정할경우, 두가지조건을모두 맊족하는경우의검색결과가나타납니다.) 내보내기를클릭하여검색결과를.xml 형식으로내보낼수있습니다.) 시스템사용로그조회하기 로그 > 시스템사용을클릭합니다. 검색조건을입력하고, 검색을클릭합니다. ( 두가지이상의검색조건을설정할경우, 두가지조건을모두 맊족하는경우의검색결과가나타납니다.) 내보내기를클릭하여결과를.xml 형식으로내보낼수있습니다. Fasoo External Communication Page 35
기타정보 기술지원 Fasoo Enterprise DRM 제품의설치및기술지원이필요한경우, 02-300-9300 으로젂화하여주시기바랍니다. 법적고지 본문서는 파수닷컴에서제공하는 Fasoo Enterprise DRM 의사용방법및서비스사용과관렦된제반사항을설명한문서입니다. 본문서의내용과프로그램은저작권법및컴퓨터프로그램보호법의보호를받습니다. 본문서와본문서에설명된프로그램은 파수닷컴과의사용권계약하에서맊사용할수있습니다. 파수닷컴의사젂서면동의없이본문서의젂체또는일부분을젂자, 기계, 녹음등의수단을사용하여젂송, 복제, 배포하거나 2 차적저작물을작성할수없습니다. 본문서에포함된내용은추후제품의기능개선등에따라사젂예고없이변경될수있습니다. The names of actual companies and products mentioned herein may be the trademarks of their respective owners. 2015 Fasoo. All rights reserved. Fasoo External Communication Page 36