2014 mdlp 노트북분실대응포함

- 1 -- 1 -- 1 -- 1 -- 1 -- 1 -- 1 -- 1 -Copyrights © 2013 by Zion Co., Ltd All lights reserved
모바일 데이터 유출방지 시스템 제안서
(Mobile Data Loss Prevention ; EMM Solution)
2014
[주]시온시큐리티
- 1 - Mobile Data Loss Prevention
상담(구축) 문의
솔루션사업부 이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : zion@zionsecurity.co.kr
www.zionsecurity.co.kr

Contents
[ Ⅰ ] 제안의 개요
[ Ⅱ ] 제안 솔루션 소개
[ Ⅲ ] 시스템 구축방안
[ Ⅳ ] 주요 상세기능

Ⅰ. 제안의 개요1. 제안 배경 및 목적
 기업의 스마트워크(Smart-Work) 시스템 구축 시 BYOD(Bring Your Own Device)환경의 효율적 구축과 스마트 단말
기에 대한 다양한 보안 위협으로부터의 데이터에 대한 안전한 보호대책이 필요한 시점
 특히, 스마트폰, 스마트패드 이용자 및 비 인가자로부터 데이터 유출방지를 위한 효율적인 사전ㆍ사후 보안대응방안 필
요
모바일 데이터 유출방지 전략 수립
모바일 데이터 유출방지(PalmBox) 시스템 구축
*스마트 워크 – 단말기와 정보통신망을 활용하여 언제, 어디서나 업무를 수행할 수 있는 근무 환경
*스마트 단말기(모바일 단달기) – 데스크탑PC, 노트북PC, 스마트폰, 스마트패드(태블릿PC) 등
*Mobile DLP 시스템 – Mobile Data Loss Prevention의 약자로 ‘모바일 정보유출방지시스템’을 말함.
모바일 오피스 구축 확대
-전자문서 관리 및 유통 확대
-기업의 BYOD 환경과의 접목
용어
정의
업무용 APP 개발 확산
-기업/개인이 보유한 업무용 스마트 기기
-Android, i-OS, Windows RT등 모바일 OS
모바일 Data 보안의 필요성 확대
-모바일을 통한 데이터 유출통제 강화
-업무용단달기 분실(노브북포함) 대응

Ⅰ. 제안의 개요2. 모바일 단말기 보안 주요 동향
 기존 기업에서 업무용 전용 모바일 단말기 환경에서 BYOD(Bring Your Own Device)환경에 직접 활용한
모바일 앱 구축 활발( BYOD 환경하의 개인영역과 업무영업 활동 구분하여 컨텐츠 관리 및 통제)
 모바일 업무환경을 위한 클라우드 시스템 도입이 활발하게 전개되고 있음
MDM
(Mobile Device Management)
MAM
(Mobile Application Management)
MIM
(Mobile Information Management)
• 업무용 전용 단말기 적용 시 유용
• BYOD 환경하에서는 제한적 사용
-단말기 분실대응
-위치기반에 따른 장치 통제
• 도입비용 대비 활용빈도 낮음
• 업무용 전용 단말기 적용 시 유용
• BYOD 환경하에서는 제한적 사용
-Launcher 기능을 활용한 업무용
앱 통합관리
• Battery Killer 에 대한 문제
• 최근 모바일 내 컨텐츠 통제 방안에
대한 세계적 이슈
• 현재 Streaming 방식의 전용
Viewer 및 모바일 내 컨텐츠 저장
금지
• Smart Office 업무 한계
MEM
(Mobile E-mail Management)
• 모바일 오피스 중 사용빈도 및
활용도가 높음
• 기존 솔루션(그룹웨어 APP 등)의
첨부차단 및 전용 Viewer 한계
• 최근 모바일 기본 APP을 이용한
이메일 컨텐츠 유통에 대한 이슈
EMM(Enterprise Mobile Management)
• 단말기 분실대응
• 위치기반에 따른 장치 통제
• 위치기반에 따른 APP 통제
• 제한적 APP사용통제 및 실행
• 기기 내 컨텐츠 다운로드 및
유출 통제, 암호화 보관
• 클라우드 시스템 구축 연계
• E-Mail 보안 APP 구축 및 활용
 컨텐츠 다운로드 및 유통
통제 보안 앱 필요
 업무용 모바일 단말기
 제한된 Smart Works
 Device 통제 중심
 BYOD 지원 환경
 확장된 Smart Works
 컨텐츠 활용 및 통제중심

Contents

- 6 -- 6 -- 6 -- 6 -- 6 -- 6 -- 6 -- 6 -Copyrights © 2013 by Zion Co., Ltd All lights reserved - 6 -
1. PalmBox(팜박스)란? Ⅱ. 제안솔루션 개요
 PalmBox(팜박스)란 국내 최초 모바일 정보유출통제(Mobile Data Loss Prevention)를 위한 EMM 보안 Solution
으로 기업내 스마트 오피스 구축을 위한 새로운 패러다임의 모바일 보안 솔루션임.
제 품 명 PalmBox (팜박스) 출시년월 2013년3월
제품개요
독창적인 모바일 가상화 구현기술을 기반으로 기업 또는 개인의 중요한 데
이터에 대해 악의적 외부 유출을 사전에 원천 통제할 수 있는 최초의 솔루
션이며, 기업의 클라우드 업무환경 구성을 통한 Smart Works 솔루션임.
PalmBox
주요기능클라우드 구성 및 파일 실시간 동기화
모바일 가상 암호화 구현을 통한 컨텐츠 통제 모바일(노트북포함) 분실·도난시 장치 통제
외부 파일반출 / 협업관리
위치기반 모바일 장치 및 앱 통제
화면 캡쳐 및 클립보드 방지
사용자/모바일 기기 인증
사용자편의/로그관리

2. 솔루션의 특장점
 제안 팜박스 솔루션에 대한 특장점을 간략하게 기술코자 함.
Ⅱ. 제안솔루션 개요
 유일한 모바일 가상화 기술 - 모바일 HDD영역 및
SD저장공간 가상암호화 영역생성
 스마트 단말기내 보관된 업무 컨텐츠에 대한 원천
외부유출 통제 가능
 다양한 OS 환경(Android, i-OS, Windows 등)
지원 및 버전 변경에 따른 영향 최소화
 기 운영중인 그룹웨어 및 영업관리, 생산관리,
고객관리, 재고관리 등의 업무 시스템과 연계 구축
가능
 BYOD 환경하의 스마트 단말기에 대한 논리적 망
분리 구현
 영문 등 다국어 String 지원 가능
 관리자 및 사용자 편의성을 위한 UI 기능 제공
 문서의 생성 및 편집, 다운로드, 뷰어 기능 등
다양한 업무환경 지원
 클라우드 업무환경 구축 및 실시간 동기화를 통한
효율적인 Data Back Up 관리 지원
 업무용 모바일 단말기 구매에 대한 비용절감
 BYOD환경하의 개인영역과 업무용영역을 분리하여
사용 가능
 도입비용 및 구축기간의 최소화
-DB 및 운영서버 최적화

3. 구축 범위 및 제품군 Ⅱ. 제안솔루션 개요
 스마트워크 시스템 구축에 따른 정보보호 가이드 라인을 중심으로 모바일 기기에 대한 데이터 유출방지 보안 제공
기능을 정의하고 스마트워크를 구현할 수 있는 기능의 범위를 제시코자 함.
 그룹웨어 및 EDMS, 영업관리, 파일서버 등 연동 지원
 메일시스템과의 연동 지원(MEM)
 분실. 도난에 대비한 Device 통제(MDM)
 단말기 초기화/영역 완전삭제 기능 제공
 퇴사자 등에 대한 단말기 자동 통제
 노트북 분실.도난에 대한 대응
 모바일 다운로드 데이터 가상암호화 영역
자동 저장(Secure Container)
 모바일로 저장된 모든 데이터의 유출 완벽 통제
 업무어플리케이션의 별도 관리 가능
업무시스템
연동
분실ㆍ도난 등
단말기 통제 관리
데이터 암호화
및 불법유출 통제
인증ㆍ통신
보안
정책 및
로그관리
클라우드 서버
및 데이터 백업  파일전송구간 및 파일 암호화 SSL지원
 단말기 및 사용자 정보 인증
 효율적인 서버-단말기간 암호화key 관리
 각종 사용자 접근 및 사용이력 관리
 데이터 Life-Cycle 기능
 <모바일-파일서버-PC>간
데이터 동기화 관리 클라우드 시스템 구성
 업무서버 및 파일서버의 실시간
데이터 동기화를 통한 Back-Up
제품군 구축범위 비고
PalmBox (Enterprise) 통합 기능 구축  클라우드 서버 구축 + MIM + MEM + MDM + MAM 등
PalmBox Mobile 기존 업무시스템 연동을 통한 모바일 보안 구축  MIM + MEM + MDM + MAM 등
PalmBox MDM 모바일 단말기 보안을 위한 일부기능 납품  MDM + MAM 등
PalmBox SIS 모바일 가상화 기능에 대한 SDK 연동지원  기존 사용중인 모바일 앱에 연동지원

4. 제품비교
 타사 모바일 보안 솔루션의 경우 단말기에 대한 디바이스 통제 관리(MDM)를 주기능으로 구현된 솔루션인 반면
PalmBox는 데이터 보안(MIM)을 중심으로 EMM 보안기능을 통합적으로 제공하는 솔루션임.
Ⅱ. 제안솔루션 개요
구분 PalmBox 타사 솔루션(기존MDM/MAM업체)
E
M
M
MDM
I/O포트 제어
카메라 O O
USB O O
블루투스 O O
외장메모리 O O
USIM O O
네트워크 제어
3G/4G O O
테더링 O O
NFC O O
단말분실 대응
단말기 잠금 O O
보안드라이버 삭제 O O
공장 초기화 O O
노트북 분실대응 O X
위치기반 Device 제어 O O
MAM
프로세스 관리
인가 된 APP O O
비 인가 APP O O
위치기반 APP 통제 O X
MIM
Secure Container 구성(업무영역 설정) O X
기기 내 다운로드 및 콘텐츠 외부유출 통제 O X
스마트 기기 내 문서뷰어 사용 O X
클립보드 제어 기술 O X
화면캡쳐방지 기술 O △
MEM 메일설정 및 Data 보안 O X
기타
설치유도 O X
클라우스 환경 구성 및 PC백업 기능 구현 O X
파일보안 O X

Contents

1. 시스템 구성 Ⅲ. 시스템 구성방안
 일반적으로 그룹웨어 및 영업관리, EDMS, 파일서버 등과의 연동을 통해 손쉽게 시스템을 구성할 수 있음.
S/W 구성개요H/W 구성개요
[PalmBox
Manager Server]
그룹웨어 등
업무시스템 Server
[PB APP]
Internet
i-OS User Tablet User
multilingual operation
User
Android User
FTP ServerWeb Server DB Server
192.168.1.188
로 인 화면
메인 서비스
PalmBox
기화
DLP 모
PI 모
파일 터
가상 스
Server
Client
ㆍ 파일 기화
ㆍ 실시 기화
ㆍ 전
PalmBox Server 구성 엔진
1.1 일반적 구성
관리자
Windows User

 PalmBox 구성은 크게 Manager Server와 File Server 구성되며 업무연동대상 및 규모에 따라 One-System 또는
Two-System으로 구성할 수 있음.
1.2 논리적 구성도
내부 서 외부 서
DMZ
DB
백 Server
[File Server]
ㆍ 내부 Server IP 정보 요
ㆍ 도
ㆍ 전
ㆍ 내부 서 정보요
INTERNET
PC
Cell Phone
Tablet
ID, PW, 치ID(Unique Key)
Android Device
iOS Device
Android Device
iOS Device
File Server Manager Server

 PalmBox 시스템 도입시 기존 파일서버의 구조와의 연동을 유연하게 구성할 수 있음.
1.3 업무 파일 서버 연동방안
구분 기존업무시스템
PalmBox
(마이 레이션 범위)
파일, 폴더 전체, 일부 전체+일부
DB 전체, 일부 전체+일부
도 동일
PalmBox
Manager Server
기존 업무 서
이 이 이
PC
Cell Phone
Tablet
Android Device
iOS Device
Android Device
iOS Device
데이터 요
데이터 다운로드
마이 레이션을 통한
파일 보

2. 지원사양 Ⅲ. 시스템 구성방안
 업무 시스템과의 연계한 구성은 다음과 같이 구성함.
◈ Manager Server (1,000user 기준)
- OS : Window 계열 (권장 Window Server 계열), Linux 계열
- DB : MY SQL
- CPU : Quad Core 1 CPU 이상
- HDD : 300GB
- Memory : 4GB이상
◈ File Server (Cloud Server 신규 구축 시)
- 사용자 저장용량 및 업무구축 범위에 따른 별도 협의 필요
- NAS Storage : 30TB 이상
◈ Client
- OS : Android, i-OS, Windows 계열 등(버전에 무관)
- HDD : 모바일(Android, i-OS )은 Flexible함으로 상관없음
Windows 는 약 30GB 여유 공간 권장(캐쉬 영역 공간 확보)
- Memory : 모바일(Android, i-OS )은 상관없음, Windows 512MB이상
- Web Browser : IE 6이상

3. 주요 구축사례 Ⅲ. 시스템 구성방안
 기업의 모바일 오피스 분야 및 금융보안 등 다양하게 적용할 수 있음
- 15 -
◈ ○○산업
- 스마트 폰내 기본 메일 앱을 이용하여 Exchange 메일을 이용하는 사용자에 대한
콘텐츠 유출방지 구축(MIM)
- PalmBox의 MailBox기능을 사용하여 메일을 보안하거나 기본 메일앱의 첨부파일 다
운로드에 대해서는 SiS(SandBox In SandBox)으로 자동 보관
◈ ○○방송사업
- EDMS 파일서버내 DRM 된 파일을 스마트 단말기에서 복호화하여 SiS에 저장하여
파일을 수정 저장할 수 있도록 구축, 단말기 분실방지(MIM+MDM)
◈ ○○○○ 생명, 증권
- 그룹웨어 컨텐츠에 다운로드 및 파일공유, 메일컨텐츠 보안,금융감독원 지침 단말기
분실방지 (MIM+MDM), 노트북 분실 방지 기능 활용
◈ 기타 구축사례
- 모바일 전자결제 업체 : 전자지갑 APP에 포함된 결제 정보 보호
- E-learning System : 동영상에 대한 콘텐츠 보호, 복호화 지연 시간 없음
- 서울시청 : 재택 근무자 모바일 오피스 콘텐츠 보안(WIPS 연동)

Contents

1. PalmBox 모바일 가상 암호화란 ? Ⅳ. 주요 상세기능
 모바일 가상화 구현기술은 당사의 독창적인 기술(특허출원)로 모바일내 ‘가상 암호화 영역’과 ‘일반영역’으로 구분 설
정하여 업무공간의 데이터 유출을 사전에 통제할 수 있는 기술을 말함.
모바일 보안 가상화 영역 설정기능
PalmBox App
브라우징, I/O Port
읽기 및 보안모드
파일/폴더 구조
Entry
File Binary
(데이터 저장소)
영역 암호화(AES 256Bit)
엔트리와 바이너리 암호화키 별도 구성
암호화 영역 일반 영역
Mobile 내장HDD / SD카드
 모바일 OS환경하에 소프트웨어 방식의
“가상 암호화 영역” 설정을 통한 데이터 유출
을 원천적으로 통제할 수 있는 유일한 솔루션
 「Samsung KNOX」 비교
: 물리적인 분할방식, 타 제품 및 OS 적용불가
도입 및 관리의 고비용 등
 가상 암호화 영역설정 환경
- 가상화 영역생성공간 : 내장HDD, Mini SD카드
- 지원OS : Android, i-OS, Windows 등
T i p

2. 암호화 영역 보안 및 암호키 관리는 ? Ⅳ. 주요 상세기능
 모바일 가상 암호화 영역을 통해 기존 모바일 암호화 업체의 키 관리를 개선함은 물론 단계별 보안 수준 제고, 서버
및 사용자 키 관리를 실시간으로 조합 생성함으로써 암호키 관리 대응에 충실코자 함.
단계별 암호화 영역보안 수준
 1단계 보안
- 모바일 플랫폼에서의 Secure Container 영역
으로 설정 ( 폴더구조상에 Hidden된 상태)
 2단계 보안 (SIS구조 : SandBox In SandBox)
- Rooting 및 Jail Break 등 기타 명령 수행을 해
야만 Secure Container 에 접근 가능
- 접근이 되더라도 보안영역이 암호화 되어 있
음(AES 256Bit)
 3단계 보안
- 암호키 관리 : 암호키 생성을 서버에서 생성
된 값과 단말기내의 고유 값을 조합하여 생성
- 암호키 분실 대응 : 서버에서 암호키를 변경하
면 새로 암호키 생성
Mobile 내장HDD / SD카드
Secure Container 영역 일반 영역
Virtual Space
+
Encryption
(AES 256Bit)
PalmBox App Space
1단계 보안
2단계 보안
3단계 보안 = Encryption Key Management

3. 사용자에 의한 데이터 유출통제 기능(MIM) Ⅳ. 주요 상세기능
 PalmBox는 플랫폼내의 Secure Container 형태로 구성되어 있어 모바일내 공유 및 복사 등의 기능을 원천적으로
무력화하여 내부 사용자의 불법적인 데이터 유출행위를 사전에 통제할 수 있음.
데이터 유출통제 기능
 사용자에 의한 데이터 유출경로 무력화
-메일.블루투스. 인터넷 등 공유 활성화 기능
무력화
-파일단위 복사, 이동 등의 행위 무력화
공유기능
무력화
파일이동 및 복사 등
실행 무력화
“ 플랫폼내의 가상 암호화 구조 “
 폴더/파일검색을 통한 접근 무력화
-가상 암호화화 구조로 폴더구조상에 Hidden된
상태로 접근 무력화

4. 악의적 해킹에 의한 데이터 보호 기능(MIM) Ⅳ. 주요 상세기능
 모바일 기기의 분실·도난 및 모바일 악성프로 램에 의한 악의적인 데이터 유출을 강제로 시도할 때 이에
대한 원천적 데이터 보호기능을 제공함.
악의적 행위에 대한 데이터 보호
 모바일기기 습득 에 대한 데이터 보호
- PalmBox 인증불가
- 폴더구조 탐색을 통한 검색 불가
< 우회탐색/인증을 통한 접근 > < Rooting을 통한 접근 시도>
우회탐색 및
인증 불가
데이터
복호화 불가
 Rooting을 통한 악의적인 데이터 유출
- Rooting을 시도하여 폴더/파일구조에 접근을
하더라도 파일 복호화 불가
 악성 바이러스 감염을 통한 데이터 유출
- 영역이 암호화 되어 있어 악성코드에 의한
이 유출 원천 차단

5. PC Back Up 및 문서중앙화 구축(ECM) Ⅳ. 주요 상세기능
 팜박스는 PC내 특정 파일을 PC 가상암호화 영역 설정을 통해 1차로 Back-Up하고 이를 파일서 에 업로드
하여 2차로 기화 함으로써 문서중앙화(ECM)를 구현할 수 있음.
 PC내 PalmBox(P:)드라이브 설정 및 파일이
- 보안 드라이브 용량 협의(문서파일/특정파일)
- 파일 검색엔진을 통한 이동문서파일 검출(확장자)
- (C:)드라이브에서는 메타정보(링크파일)만 존재
PC파일 Back-Up 및 문서중앙화
 내부정보유출방지(DLP) 기능
-이동식저장매체 및 타 드라이브로 이동 불가
-메일, 메신저 등 온라인 유출 불가
-보안 영역내 파일 열람 시 화면캡쳐/클립보드 불가
Windows내 PalmBox(P;) 드라이브 생성 PalmBox(P;) 드라이브 내 파일 이
로 인 시에 파일서 와 기화 작업수행
Tray Icon 을 통한 각종 환경설정
 파일서 기화
-(P:)드라이브내 파일은 파일서버로 동일한 구조로
Back-Up하여 동기화 함
 클라우드 환경 및 모바일 오피스 구현
-문서가 서버로 중앙화 된 상태에서
PalmBox APP을 통해 모바일 오피스 구현

6. 파일 동기화 기능(MIM) Ⅳ. 주요 상세기능
 데이타 기화란 파일서 로부터 사용 가 데이터를 모바일 기기로 다운로드 받은 파일을 유롭게 편집
할 수 있으며 이는 실시 으로 파일 서 와의 기화 및 백업을 수행하는 기능을 말함.
 파일 열기 및 다운로드
- 파일에 대한 열기/다운로드/편집 기능
파일 다운로드 및 기화
 파일 기화 및 상태표시
- 가상화 영역 내 수정된 파일에 대해 파일서버
와의 동기화 백업(폴더구조 유지)
- 파일의 동기화 여부상태 표시를 통한 사용자
관리의 편의성 제공
관리[PalmBox Server]룹웨어 등
Internet
파일열기
다운로드 저
파일 변경 검사
파일 기화
파일 수정 및 저
가상영역
일반영역
 「모바일 문서 뷰어 솔루션」 비교
: 스트리밍에 의한 ‘Viewer’ 기능만 제공
: 솔루 에 따라 별도의 License 구매비용 추가
: 로컬 저장 시 이 유출통제방안 없음
T i p

7. 화면캡쳐 방지기능(MIM) Ⅳ. 주요 상세기능
 사용 가 파일열람 후 악의적으로 화면캡쳐 등을 통해 이미지 저 후 외부 유출행위를 통제할 수 있는 기
능으로 각종 APP를 통한 화면캡쳐나 단말기 체 지원 캡쳐 방식 모두를 완벽하게 통제할 수 있음.
컨텐츠 뷰어 기능
화면 캡쳐를 통한 데이터 유출행위 통제
- O/S 기본 캡쳐 차단
- 삼성, LG등 제조사의 별도 캡쳐 방식 차단
팜박스 실행시에만 화면캡쳐 기능 작
- 일반영역에서는 화면 캡쳐 기능 동작

8. 사내 파일공유(MIM) Ⅳ. 주요 상세기능
 스마트워 환경하에서 부서별/개인별 파일을 공유하기 위한 기능을 구현함.
 사내 파일 공유 기능
- 같은 부서인 경우 관리자 결재 없이 부서
협업폴더를 사용하여 콘텐츠 공유
- 타 부서인 경우 사내 공유를 관리자에게
요청 후 결재
- 타 부서 공유인 경우 파일이 직접 옮겨지는
것이 아니라 서버에서 이동
사내파일 공유기능
RnD - A
RnD A`
PalmBox
Manager Server
인폴더 부서폴더
부서 콘텐츠 공유
영업 B
RnD – A/secu.doc
영업 – B/secu.doc
3. Copy
1. 사내 공유 요
4. 기화
2. 사내 공유

9. 외부 파일반출 기능(MIM) Ⅳ. 주요 상세기능
 모바일을 통한 파일의 외부 유통을 위해서는 파일반출 프로세스를 통해 외부로 유출할 수 있음.
 외부 파일반출 프로세스
- 이 메일 링크를 통한 알림 기능
- 링크를 통한 결재 요청, 수락, 반려 기능
- 사용자 단말기에서가 아닌 서버에서 이메일
첨부 형식 외부 반출
외부 파일반출 기능
사내
Internet
PalmBox Server
반출
외부사용
관리
파일 반출
결제 요청,
수락, 반려
반출 파일 이메일 첨부 전

10. MailBox 기능(MEM) Ⅳ. 주요 상세기능
 스마트폰에 기 으로 설정된 메일 앱에 대해 메일 데이터에 대해 보호하고, 첨부된 파일 다운로드 시
Secure Container로 이 또는 Viewer만 가능
 MailBox
- 설치 시 Mail Data를 Secure Container로 이동
- 일반적인 경로로 Mail Data에 접근 금지
- PalmBox를 통해 Mail Data에 접근
- Secure Container로 다운된 파일 외부유출 방지
- Viewer만 할 수 있도록 설정 가능
http://14.35.234.31:8080/

11. 분실ㆍ도난시 통제 기능(MDM) Ⅳ. 주요 상세기능
 사용 의 과실로 인한 분실ㆍ도난시 이에 대한 즉각적인 모바일 기기 통제를 위한 사후 치 방안의 기능을
제공코 함
 분실ㆍ도난에 따른 프로세스
- 사용자가 단말기 분실ㆍ도난에 따른 신고
- 관리자 신고 접수 후 통제 정책전
- 습득자가 단말기 접속시 정책 수행
- 단말기 접속정보에 대한 로 서버 전 관리
- 보안폴더 삭제, 공장초기화, 화면잠금
11.1`모바일 단말기 분실 시 통제 기능

11. 분실ㆍ도난시 통제 기능(MDM) Ⅳ. 주요 상세기능
 내부 , 외부 , 오프라인 구 판단을 통해 정책을 수행 할 수 있음
11.2 노트북 분실 시 통제기능
 내부 접속 가능 상태
- 미 분실 신고 상태로 판단
 외부 접속 가능 상태( 인터넷 접속 가능 )
- 분실 신고 상태 판단 후 정책 수행
 오프 라인 상태
- 분실 상태로 파악 후 오프라인 정책 수행
(인증 횟수 제한/ 화면 잠금/재 인증 시간 설정)
노브툭 분실에 따른 무력화

12. 위치기반 장치통제 기능(MDM) Ⅳ. 주요 상세기능
 사용 의 사내외 입출에 따른 위치 정보를 획득하여 사용 보안정책을 수립할 수 있는 기능으로 회사 기밀
정보를 우회적으로 획득하는 것을 방지하고 함.
위치기반 치통제 기능  사내 위치 시 통제 정책
- 사내 AP감지를 통해 사내외 구분
- 사용자 WIFI 기능을 중지하더라도 AP감지 동작
** 출입단말기 NFC와 연동 시 별도협의 가능함
회사내 통제 위치
카메라
녹음기
테더링

13. 인증관리 기능 Ⅳ. 주요 상세기능
 인증방식은 사용 인증 및 단말기 고유 키 값을 합하여 인증을 수행할 수 있음.
관리[PalmBox Server]룹웨어 등
사용 인증
Internet
 인증방식
- 사용자 인증과 단말기 인증이 동시에 로 인
되는 구조
- 최초 로 인 시에만 단말기를 등록하도록
되어 있고, 이정보를 바탕으로 단말기 관리
인증관리 기능
단말기 인증

14. 사용자 주요 기능 Ⅳ. 주요 상세기능
 모바일 단말기 이용 의 데이터 저 및 관리, 모바일 앱 UI 등의 편의성을 최적화 하였음.
메인 화면 구성
14.1 모바일 APP 메인화면 구성
Cloud Box
(팜박스 서버)
Mobile Box
(모바일 가상 암호화 영역)
가상화 암호화 영역 사용량
(Flexible)
조직도/현황/공유/환경설정/로 아웃
Mail Box
(이메일 연동 및 통제영역)

14. 사용자 주요 기능 Ⅳ. 주요 상세기능
 모바일 단말기 이용 의 데이터 저 및 관리, 모바일 앱 UI 등의 편의성을 최적화 하였음.
사용 주요 기능 화면
14.2 모바일 APP 기타 주요화면
다운로드 및 공유
(전체/선택)
파일 편집
(복사/ 르기/붙이기)
파일 검색
파일정렬

15. 관리자 주요기능 Ⅳ. 주요 상세기능
 각종 데이터 다운로드 및 사용 접속 정보, 정책관리 정보 등 다양한 로 정보를 제공함.
 로 관리
- 사용자접속정보
- 이 목록 현황정보
- 사용자 단말기 정보
- 정책 위반 정보
- 문서 이력 정보(문서 생명주기)
- 파일 공유 및 결재 정보
15.1 로그관리 기능

 각종 데이터 유저접속정보, 공유정보, 산현황, 문서현황 관리 등을 메인화면에서 제공함.
15.2 대쉬보드 기능
 Dash Board 기능
- 각종 사용현황에 대한 현황 표시
- 5종류의 Edit Layout 자동구성
및 관리자 수동구성 기능

 각종 정책설정을 다양하게 설정할 수 있음.
15.3 정책설정 기능
 정책설정 항
- 모바일 내부정책
- 모바일 외부정책
- 랩탑정책(노트북 정책)
- 모바일 프로 램 관리 정책
 정책항 별 세부내용
- 기본정책
- 부서정책
- 인정책

 관리 가 편리하게 시스템을 운용할 수 있는 기능을 제공함.
15.4 관리자 설정 기능
 관리 설정 기능
- 부서관리
- 사원관리
- 메뉴관리
- 메뉴권한관리
- 다국어 관리
- 부서엑셀/사원엑셀 관리
- 에러로 관리
- 정책관리

감사합니다
상담(구축) 문의
솔루션사업부 이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : zion@zionsecurity.co.kr
www.zionsecurity.co.kr

2014 mdlp 노트북분실대응포함

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (20)

Similar to 2014 mdlp 노트북분실대응포함

Similar to 2014 mdlp 노트북분실대응포함 (20)

More from 시온시큐리티

More from 시온시큐리티 (20)

2014 mdlp 노트북분실대응포함