DRM 및 CAPP 사용자메뉴얼 2015. 6
목차 1. DRM(Digtal Right Management) 이란? 2. 문서보안적용범위 ( 파일확장자 ) 3. DRM 설치하기 4. DRM 사용자인증 ( 로그인 ) 5. 보안문서이용하기 - 5.1 자동암호화 - 5.2 수동암호화 - 5.3 암호화해제 - 5.4 화면캡처 - 5.5 워터마크 6. CAPP 사용자가이드 - 6.1 CAPP Client 주요기능 - 6.2 검사패턴지정 - 6.3 격리문서폴더지정 - 6.4 사용자검사 - 6.5 검사결과 - 6.6 검사결과의처리유형 - 6.7 사용자검색에의해검출된문서의격리및삭제
1. DRM (Digtal Right Management) 이란? DRM(Digital Rights Management) 이란? 암호화및권한관리기술을이용하여허가된사용자가허가된권한범위내에서만문서를이용하도록통제하는정보보호기술 정보보호및저작권보호등을위해다양한산업분야에서폭넓게활용되며, 기업내부정보보호의해결책으로주목받는기술 최근가장큰사회적문제로대두되고있는개인정보유출방지를위한근본적인보안해법으로도각광받고있는추세 DRM 적용환경개념도 허가된사용자 > 허가된권한에따라서만문서사용가능 허가되지않은사용자 > 허가되지않은사용자는문서사용불가 관리자에의해규칙적용, 모니터링, 사후감사 모든문서는암호화되어유통 외부유출 > 실수 / 고의에의한유출시절대사용불가
2. 문서보안적용범위 ( 파일확장자 ) 문서파일암호화 : 사용자선택암호화 보안문서파일캡처방지 : 화면캡처제어 문서파일출력 : 워터마크강제삽입 개인정보검색 : 문서파일내의개인정보를검색하여실시간암호화 문서보안적용전 문서보안적용후 일반문서 암호화가적용된보안문서
3. DRM 설치하기 Fasoo DRM (CAPP Client) 를설치하기위해서먼저관리자를통해설치파일 (*.exe) 을전달받습니다. (\\fileserver\com$ 접속후 개인정보보호 폴더참고 ) 1) 설치파일을더블클릭하면아래와같이설치가진행됩니다. 2) 설치가완료되면 Single Sign On 로그인대화상자가나타납니다. 5
3. DRM 설치하기 3) 시작 > 모든프로그램 > Fasoo.com > (DRM Client- 동양미래대학교 ) 를클릭하여 Fasoo.com 의하위메뉴가생성되었는지확인합니다. 참고 : 사용자의 PC 환경에따라메뉴의명칭및구조는위의그림과상이할수있습니다.
4. DRM 사용자인증 ( 로그인 ) DRM Client 는사용자인증이필요합니다. DRM 사용자인증 - DRM 클라이언트는아래와같이 DRM 로그인창을이용한사용자인증이필요합니다. - 1 회인증이후에는별도인증이필요없으나 PC 리부팅후보안문서사용시에다시인증이필요합니다. - DRM 로그인창을이용한사용자인증시 ID / 비밀번호는대학홈페이지에서사용하는것과동일합니다. : Fasoo DRM Single Sign On : Capp Client 사용자 ID 와비밀번호는교내에서사용하시는 ID 및비밀번호입력 7
5. 보안문서이용하기 5.1 자동암호화 주민등록번호, 외국인등록번호, 여권번호, 이메일이포함된문서를검출하여자동으로암호화합니다. 개인정보검색에의한자동암호화시, 오탐에의한암호화가발생할수있습니다. 암호화된문서는외부 PC에서사용이불가능하므로문서사용에대한주의가필요합니다. 사내의모든 PC에서생성되는모든문서에대하여실시간으로검사가이루어지며, 개인정보가검출된경우에는즉시자동암호화처리됩니다. 개인정보검출시 문서자동암호화 문서자동암호화 자동암호화적용문서종류 - MS Office 파일 - 한글파일 - PDF 파일 - TEXT 파일
5. 보안문서이용하기 5.1 자동암호화 개인정보포함문서이동시 (copy or move) 개인정보를포함한파일의경우복사, 이동등파일의액션이감지되는경우, 파일내의개인정보를검색하여자동으로암호화됩니다. 파일의복사, 이동시개인정보검색후자동암호화 첨부문서다운로드시개인정보검색후자동암호화
5. 보안문서이용하기 5.2 수동암호화 1) 암호화를하기원하는파일에서마우스우클릭 보안문서관리 보안문서생성클릭
5. 보안문서이용하기 5.2 수동암호화 2) 암호화파일저장장소를고른후확인 3) 같은폴더를선택하면아래화면이나옵니다. ( 예 클릭 ) 4) 암호화된파일생성됨 암호화된파일의아이콘변화
5. 보안문서이용하기 5.3 암호화해제 1) 암호화해제를하기위한파일에서마우스우클릭 보안문서관리 암호화해제클릭
5. 보안문서이용하기 5.3 암호화해제 2) 암호화파일저장장소를고른후확인 3) 같은폴더를선택하면아래화면이나옵니다. ( 예 클릭 ) 4) 암호화된파일생성됨 암호화된파일의아이콘변화
5. 보안문서이용하기 5.4 화면캡처 문서캡처차단 - 캡처툴의종류에따라차단하는방식이다를수있습니다. : 보안화면으로가리는경우와 Minimize 시키는경우, 프로그램실행자체를방지시키는경우도있습니다. 웹화면등문서가아닌화면을캡처하려면모든보안문서를최소화시키고캡처하시면됩니다. 화면캡처 보안문서 ( 화면캡처권한없음 ) 보안문서 ( 캡처결과화면 )
5. 보안문서이용하기 5.5 워터마크 DRM Client 를설치한사용자 PC 에서는, 해당조직이정의한중요정보가임계값이상으로포함된문서가발견되면, 관리자의설정에따라해당문서들이자동혹은수동으로암호화되며, 예제 1~2 와같이암호화된문서의아이콘이미지가변경되며, 프린터출력시워터마크가같이출력됩니다. 예제 1) Microsoft Word 아이콘 예제 2) 프린터출력시워터마크 일반문서 DRM 보안문서 워터마크출력 개인정보포함표기 프린터출력날짜, 시간사용자정보와같이출력
6. CAPP 사용자가이드 6.1 CAPP Client 주요기능 주민등록번호, 외국인등록번호, 여권번호, 이메일등의개인정보검색패턴별설정가능 설정된고객정보검색패턴에따라사용자 PC내고객정보보유유무검색가능 사용자가직접개별 PC의자가검색및검색기록조회 / 저장 CAPP은 PC 시작후에자동실행됩니다. ( 윈도우우측하단의트레이아이콘으로확인가능 ) - CAPP 활성화상태 : 점선내의트레이아이콘을더블클릭
6. CAPP 사용자가이드 6.2 검사패턴지정 Home > 설정 > 검출패턴지정 - 사용자임의의패턴설정이가능 - 검색패턴명을클릭하면해당검색패턴의임계치설정가능 꼭전체체크를하셔야체크 조건으로검사합니다. 교내검색패턴인계값 1. 주민등록번호 5 개 2. 외국인등록번호 5 개 3. 운전면허번호 5 개 4. 여권번호 5 개 패턴명더블클릭시, 패턴임계값설정가능 5. 이메일 20 개 6. 전화번호 20 개 7. 카드번호 20 개 8. 계좌번호 20 개
6. CAPP 사용자가이드 6.3 격리문서폴더지정 Home > 설정 > 경로설정 - 사용자임의의폴더로검출되파일들을격리시킬수있습니다. - 개인정보또는암호화된파일들을한폴더에서손쉽게관리가능하십니다. Default 값 C:\DetectFiles로되어있으며, 변경을눌러사용자지정폴더로변경가능합니다.
6. CAPP 사용자가이드 6.4 사용자검사 Home > 검사실행 - 검출패턴지정을설정한후검사실행을하시면검출패턴의조건에맞으면파일이검출됩니다. - 검사대상디스크 ( 로컬디스크 ) 를설정후검사클릭 검사실행화면
6. CAPP 사용자가이드 6.5 검사결과 Home > 검사결과 - 검사결과를클릭하면총몇회의검사를했는지확인가능합니다. - 검색결과를더블클릭하시면우측그림과같이세부항목을볼수있습니다.( 문서이름, 검출패턴등 ) 검색결과를더블클릭하여세부항목확인
6. CAPP 사용자가이드 6.6 검사결과의처리유형의설명 1) 보류 ( 보안문서 (DRM)) - 기존에암호화된파일 2) 암호화 (DRM) - CAPP 검사를하면서검출된파일 3) 보류 ( 비밀번호설정문서 ) - MS Office 또는한글과같은문서프로그램에서미리문서에비밀번호를설정해놓은파일
6. CAPP 사용자가이드 6.7 사용자검색에의해검출된문서격리및삭제 검출된문서의격리 - 기본설정된 DetectFiles 폴더로이동된것을확인가능하며, 격리할폴더의설정은변경가능합니다. 검출된문서의삭제 - 결과화면에서선택된문서를삭제할수있습니다. 검출된문서의삭제진행 Default 값인 C:\DetectFiles 로격리진행됩니다. 검출된문서의격리진행
감사합니다.