2014 mdlp 노트북분실대응포함

- 1 -- 1 -- 1 -- 1 -- 1 -- 1 -- 1 -- 1 -Copyrights © 2013 by Zion Co., Ltd All lights reserved
모바일 데이터 유출방지 시스템 제안서
(Mobile Data Loss Prevention ; EMM Solution)
2014
[주]시온시큐리티
- 1 - Mobile Data Loss Prevention
상담(구축) 문의
솔루션사업부 이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : zion@zionsecurity.co.kr
www.zionsecurity.co.kr

Contents
[ Ⅰ ] 제안의 개요
[ Ⅱ ] 제안 솔루션 소개
[ Ⅲ ] 시스템 구축방안
[ Ⅳ ] 주요 상세기능

Ⅰ. 제안의 개요1. 제안 배경 및 목적
 기업의 스마트워크(Smart-Work) 시스템 구축 시 BYOD(Bring Your Own Device)환경의 효율적 구축과 스마트 단말
기에 대한 다양한 보안 위협으로부터의 데이터에 대한 안전한 보호대책이 필요한 시점
 특히, 스마트폰, 스마트패드 이용자 및 비 인가자로부터 데이터 유출방지를 위한 효율적인 사전ㆍ사후 보안대응방안 필
요
모바일 데이터 유출방지 전략 수립
모바일 데이터 유출방지(PalmBox) 시스템 구축
*스마트 워크 – 단말기와 정보통신망을 활용하여 언제, 어디서나 업무를 수행할 수 있는 근무 환경
*스마트 단말기(모바일 단달기) – 데스크탑PC, 노트북PC, 스마트폰, 스마트패드(태블릿PC) 등
*Mobile DLP 시스템 – Mobile Data Loss Prevention의 약자로 ‘모바일 정보유출방지시스템’을 말함.
모바일 오피스 구축 확대
-전자문서 관리 및 유통 확대
-기업의 BYOD 환경과의 접목
용어
정의
업무용 APP 개발 확산
-기업/개인이 보유한 업무용 스마트 기기
-Android, i-OS, Windows RT등 모바일 OS
모바일 Data 보안의 필요성 확대
-모바일을 통한 데이터 유출통제 강화
-업무용단달기 분실(노브북포함) 대응

Ⅰ. 제안의 개요2. 모바일 단말기 보안 주요 동향
 기존 기업에서 업무용 전용 모바일 단말기 환경에서 BYOD(Bring Your Own Device)환경에 직접 활용한
모바일 앱 구축 활발( BYOD 환경하의 개인영역과 업무영업 활동 구분하여 컨텐츠 관리 및 통제)
 모바일 업무환경을 위한 클라우드 시스템 도입이 활발하게 전개되고 있음
MDM
(Mobile Device Management)
MAM
(Mobile Application Management)
MIM
(Mobile Information Management)
• 업무용 전용 단말기 적용 시 유용
• BYOD 환경하에서는 제한적 사용
-단말기 분실대응
-위치기반에 따른 장치 통제
• 도입비용 대비 활용빈도 낮음
• 업무용 전용 단말기 적용 시 유용
• BYOD 환경하에서는 제한적 사용
-Launcher 기능을 활용한 업무용
앱 통합관리
• Battery Killer 에 대한 문제
• 최근 모바일 내 컨텐츠 통제 방안에
대한 세계적 이슈
• 현재 Streaming 방식의 전용
Viewer 및 모바일 내 컨텐츠 저장
금지
• Smart Office 업무 한계
MEM
(Mobile E-mail Management)
• 모바일 오피스 중 사용빈도 및
활용도가 높음
• 기존 솔루션(그룹웨어 APP 등)의
첨부차단 및 전용 Viewer 한계
• 최근 모바일 기본 APP을 이용한
이메일 컨텐츠 유통에 대한 이슈
EMM(Enterprise Mobile Management)
• 단말기 분실대응
• 위치기반에 따른 장치 통제
• 위치기반에 따른 APP 통제
• 제한적 APP사용통제 및 실행
• 기기 내 컨텐츠 다운로드 및
유출 통제, 암호화 보관
• 클라우드 시스템 구축 연계
• E-Mail 보안 APP 구축 및 활용
 컨텐츠 다운로드 및 유통
통제 보안 앱 필요
 업무용 모바일 단말기
 제한된 Smart Works
 Device 통제 중심
 BYOD 지원 환경
 확장된 Smart Works
 컨텐츠 활용 및 통제중심

Contents

- 6 -- 6 -- 6 -- 6 -- 6 -- 6 -- 6 -- 6 -Copyrights © 2013 by Zion Co., Ltd All lights reserved - 6 -
1. PalmBox(팜박스)란? Ⅱ. 제안솔루션 개요
 PalmBox(팜박스)란 국내 최초 모바일 정보유출통제(Mobile Data Loss Prevention)를 위한 EMM 보안 Solution
으로 기업내 스마트 오피스 구축을 위한 새로운 패러다임의 모바일 보안 솔루션임.
제 품 명 PalmBox (팜박스) 출시년월 2013년3월
제품개요
독창적인 모바일 가상화 구현기술을 기반으로 기업 또는 개인의 중요한 데
이터에 대해 악의적 외부 유출을 사전에 원천 통제할 수 있는 최초의 솔루
션이며, 기업의 클라우드 업무환경 구성을 통한 Smart Works 솔루션임.
PalmBox
주요기능클라우드 구성 및 파일 실시간 동기화
모바일 가상 암호화 구현을 통한 컨텐츠 통제 모바일(노트북포함) 분실·도난시 장치 통제
외부 파일반출 / 협업관리
위치기반 모바일 장치 및 앱 통제
화면 캡쳐 및 클립보드 방지
사용자/모바일 기기 인증
사용자편의/로그관리

2. 솔루션의 특장점
 제안 팜박스 솔루션에 대한 특장점을 간략하게 기술코자 함.
Ⅱ. 제안솔루션 개요
 유일한 모바일 가상화 기술 - 모바일 HDD영역 및
SD저장공간 가상암호화 영역생성
 스마트 단말기내 보관된 업무 컨텐츠에 대한 원천
외부유출 통제 가능
 다양한 OS 환경(Android, i-OS, Windows 등)
지원 및 버전 변경에 따른 영향 최소화
 기 운영중인 그룹웨어 및 영업관리, 생산관리,
고객관리, 재고관리 등의 업무 시스템과 연계 구축
가능
 BYOD 환경하의 스마트 단말기에 대한 논리적 망
분리 구현
 영문 등 다국어 String 지원 가능
 관리자 및 사용자 편의성을 위한 UI 기능 제공
 문서의 생성 및 편집, 다운로드, 뷰어 기능 등
다양한 업무환경 지원
 클라우드 업무환경 구축 및 실시간 동기화를 통한
효율적인 Data Back Up 관리 지원
 업무용 모바일 단말기 구매에 대한 비용절감
 BYOD환경하의 개인영역과 업무용영역을 분리하여
사용 가능
 도입비용 및 구축기간의 최소화
-DB 및 운영서버 최적화

3. 구축 범위 및 제품군 Ⅱ. 제안솔루션 개요
 스마트워크 시스템 구축에 따른 정보보호 가이드 라인을 중심으로 모바일 기기에 대한 데이터 유출방지 보안 제공
기능을 정의하고 스마트워크를 구현할 수 있는 기능의 범위를 제시코자 함.
 그룹웨어 및 EDMS, 영업관리, 파일서버 등 연동 지원
 메일시스템과의 연동 지원(MEM)
 분실. 도난에 대비한 Device 통제(MDM)
 단말기 초기화/영역 완전삭제 기능 제공
 퇴사자 등에 대한 단말기 자동 통제
 노트북 분실.도난에 대한 대응
 모바일 다운로드 데이터 가상암호화 영역
자동 저장(Secure Container)
 모바일로 저장된 모든 데이터의 유출 완벽 통제
 업무어플리케이션의 별도 관리 가능
업무시스템
연동
분실ㆍ도난 등
단말기 통제 관리
데이터 암호화
및 불법유출 통제
인증ㆍ통신
보안
정책 및
로그관리
클라우드 서버
및 데이터 백업  파일전송구간 및 파일 암호화 SSL지원
 단말기 및 사용자 정보 인증
 효율적인 서버-단말기간 암호화key 관리
 각종 사용자 접근 및 사용이력 관리
 데이터 Life-Cycle 기능
 <모바일-파일서버-PC>간
데이터 동기화 관리 클라우드 시스템 구성
 업무서버 및 파일서버의 실시간
데이터 동기화를 통한 Back-Up
제품군 구축범위 비고
PalmBox (Enterprise) 통합 기능 구축  클라우드 서버 구축 + MIM + MEM + MDM + MAM 등
PalmBox Mobile 기존 업무시스템 연동을 통한 모바일 보안 구축  MIM + MEM + MDM + MAM 등
PalmBox MDM 모바일 단말기 보안을 위한 일부기능 납품  MDM + MAM 등
PalmBox SIS 모바일 가상화 기능에 대한 SDK 연동지원  기존 사용중인 모바일 앱에 연동지원

4. 제품비교
 타사 모바일 보안 솔루션의 경우 단말기에 대한 디바이스 통제 관리(MDM)를 주기능으로 구현된 솔루션인 반면
PalmBox는 데이터 보안(MIM)을 중심으로 EMM 보안기능을 통합적으로 제공하는 솔루션임.
Ⅱ. 제안솔루션 개요
구분 PalmBox 타사 솔루션(기존MDM/MAM업체)
E
M
M
MDM
I/O포트 제어
카메라 O O
USB O O
블루투스 O O
외장메모리 O O
USIM O O
네트워크 제어
3G/4G O O
테더링 O O
NFC O O
단말분실 대응
단말기 잠금 O O
보안드라이버 삭제 O O
공장 초기화 O O
노트북 분실대응 O X
위치기반 Device 제어 O O
MAM
프로세스 관리
인가 된 APP O O
비 인가 APP O O
위치기반 APP 통제 O X
MIM
Secure Container 구성(업무영역 설정) O X
기기 내 다운로드 및 콘텐츠 외부유출 통제 O X
스마트 기기 내 문서뷰어 사용 O X
클립보드 제어 기술 O X
화면캡쳐방지 기술 O △
MEM 메일설정 및 Data 보안 O X
기타
설치유도 O X
클라우스 환경 구성 및 PC백업 기능 구현 O X
파일보안 O X

Contents

1. 시스템 구성 Ⅲ. 시스템 구성방안
 일반적으로 그룹웨어 및 영업관리, EDMS, 파일서버 등과의 연동을 통해 손쉽게 시스템을 구성할 수 있음.
S/W 구성개요H/W 구성개요
[PalmBox
Manager Server]
그룹웨어 등
업무시스템 Server
[PB APP]
Internet
i-OS User Tablet User
multilingual operation
User
Android User
FTP ServerWeb Server DB Server
192.168.1.188
로 인 화면
메인 서비스
PalmBox
기화
DLP 모
PI 모
파일 터
가상 스
Server
Client
ㆍ 파일 기화
ㆍ 실시 기화
ㆍ 전
PalmBox Server 구성 엔진
1.1 일반적 구성
관리자
Windows User

 PalmBox 구성은 크게 Manager Server와 File Server 구성되며 업무연동대상 및 규모에 따라 One-System 또는
Two-System으로 구성할 수 있음.
1.2 논리적 구성도
내부 서 외부 서
DMZ
DB
백 Server
[File Server]
ㆍ 내부 Server IP 정보 요
ㆍ 도
ㆍ 전
ㆍ 내부 서 정보요
INTERNET
PC
Cell Phone
Tablet
ID, PW, 치ID(Unique Key)
Android Device
iOS Device
Android Device
iOS Device
File Server Manager Server

 PalmBox 시스템 도입시 기존 파일서버의 구조와의 연동을 유연하게 구성할 수 있음.
1.3 업무 파일 서버 연동방안
구분 기존업무시스템
PalmBox
(마이 레이션 범위)
파일, 폴더 전체, 일부 전체+일부
DB 전체, 일부 전체+일부
도 동일
PalmBox
Manager Server
기존 업무 서
이 이 이
PC
Cell Phone
Tablet
Android Device
iOS Device
Android Device
iOS Device
데이터 요
데이터 다운로드
마이 레이션을 통한
파일 보

2. 지원사양 Ⅲ. 시스템 구성방안
 업무 시스템과의 연계한 구성은 다음과 같이 구성함.
◈ Manager Server (1,000user 기준)
- OS : Window 계열 (권장 Window Server 계열), Linux 계열
- DB : MY SQL
- CPU : Quad Core 1 CPU 이상
- HDD : 300GB
- Memory : 4GB이상
◈ File Server (Cloud Server 신규 구축 시)
- 사용자 저장용량 및 업무구축 범위에 따른 별도 협의 필요
- NAS Storage : 30TB 이상
◈ Client
- OS : Android, i-OS, Windows 계열 등(버전에 무관)
- HDD : 모바일(Android, i-OS )은 Flexible함으로 상관없음
Windows 는 약 30GB 여유 공간 권장(캐쉬 영역 공간 확보)
- Memory : 모바일(Android, i-OS )은 상관없음, Windows 512MB이상
- Web Browser : IE 6이상

3. 주요 구축사례 Ⅲ. 시스템 구성방안
 기업의 모바일 오피스 분야 및 금융보안 등 다양하게 적용할 수 있음
- 15 -
◈ ○○산업
- 스마트 폰내 기본 메일 앱을 이용하여 Exchange 메일을 이용하는 사용자에 대한
콘텐츠 유출방지 구축(MIM)
- PalmBox의 MailBox기능을 사용하여 메일을 보안하거나 기본 메일앱의 첨부파일 다
운로드에 대해서는 SiS(SandBox In SandBox)으로 자동 보관
◈ ○○방송사업
- EDMS 파일서버내 DRM 된 파일을 스마트 단말기에서 복호화하여 SiS에 저장하여
파일을 수정 저장할 수 있도록 구축, 단말기 분실방지(MIM+MDM)
◈ ○○○○ 생명, 증권
- 그룹웨어 컨텐츠에 다운로드 및 파일공유, 메일컨텐츠 보안,금융감독원 지침 단말기
분실방지 (MIM+MDM), 노트북 분실 방지 기능 활용
◈ 기타 구축사례
- 모바일 전자결제 업체 : 전자지갑 APP에 포함된 결제 정보 보호
- E-learning System : 동영상에 대한 콘텐츠 보호, 복호화 지연 시간 없음
- 서울시청 : 재택 근무자 모바일 오피스 콘텐츠 보안(WIPS 연동)

Contents

1. PalmBox 모바일 가상 암호화란 ? Ⅳ. 주요 상세기능
 모바일 가상화 구현기술은 당사의 독창적인 기술(특허출원)로 모바일내 ‘가상 암호화 영역’과 ‘일반영역’으로 구분 설
정하여 업무공간의 데이터 유출을 사전에 통제할 수 있는 기술을 말함.
모바일 보안 가상화 영역 설정기능
PalmBox App
브라우징, I/O Port
읽기 및 보안모드
파일/폴더 구조
Entry
File Binary
(데이터 저장소)
영역 암호화(AES 256Bit)
엔트리와 바이너리 암호화키 별도 구성
암호화 영역 일반 영역
Mobile 내장HDD / SD카드
 모바일 OS환경하에 소프트웨어 방식의
“가상 암호화 영역” 설정을 통한 데이터 유출
을 원천적으로 통제할 수 있는 유일한 솔루션
 「Samsung KNOX」 비교
: 물리적인 분할방식, 타 제품 및 OS 적용불가
도입 및 관리의 고비용 등
 가상 암호화 영역설정 환경
- 가상화 영역생성공간 : 내장HDD, Mini SD카드
- 지원OS : Android, i-OS, Windows 등
T i p

2. 암호화 영역 보안 및 암호키 관리는 ? Ⅳ. 주요 상세기능
 모바일 가상 암호화 영역을 통해 기존 모바일 암호화 업체의 키 관리를 개선함은 물론 단계별 보안 수준 제고, 서버
및 사용자 키 관리를 실시간으로 조합 생성함으로써 암호키 관리 대응에 충실코자 함.
단계별 암호화 영역보안 수준
 1단계 보안
- 모바일 플랫폼에서의 Secure Container 영역
으로 설정 ( 폴더구조상에 Hidden된 상태)
 2단계 보안 (SIS구조 : SandBox In SandBox)
- Rooting 및 Jail Break 등 기타 명령 수행을 해
야만 Secure Container 에 접근 가능
- 접근이 되더라도 보안영역이 암호화 되어 있
음(AES 256Bit)
 3단계 보안
- 암호키 관리 : 암호키 생성을 서버에서 생성
된 값과 단말기내의 고유 값을 조합하여 생성
- 암호키 분실 대응 : 서버에서 암호키를 변경하
면 새로 암호키 생성
Mobile 내장HDD / SD카드
Secure Container 영역 일반 영역
Virtual Space
+
Encryption
(AES 256Bit)
PalmBox App Space
1단계 보안
2단계 보안
3단계 보안 = Encryption Key Management

3. 사용자에 의한 데이터 유출통제 기능(MIM) Ⅳ. 주요 상세기능
 PalmBox는 플랫폼내의 Secure Container 형태로 구성되어 있어 모바일내 공유 및 복사 등의 기능을 원천적으로
무력화하여 내부 사용자의 불법적인 데이터 유출행위를 사전에 통제할 수 있음.
데이터 유출통제 기능
 사용자에 의한 데이터 유출경로 무력화
-메일.블루투스. 인터넷 등 공유 활성화 기능
무력화
-파일단위 복사, 이동 등의 행위 무력화
공유기능
무력화
파일이동 및 복사 등
실행 무력화
“ 플랫폼내의 가상 암호화 구조 “
 폴더/파일검색을 통한 접근 무력화
-가상 암호화화 구조로 폴더구조상에 Hidden된
상태로 접근 무력화

4. 악의적 해킹에 의한 데이터 보호 기능(MIM) Ⅳ. 주요 상세기능
 모바일 기기의 분실·도난 및 모바일 악성프로 램에 의한 악의적인 데이터 유출을 강제로 시도할 때 이에
대한 원천적 데이터 보호기능을 제공함.
악의적 행위에 대한 데이터 보호
 모바일기기 습득 에 대한 데이터 보호
- PalmBox 인증불가
- 폴더구조 탐색을 통한 검색 불가
< 우회탐색/인증을 통한 접근 > < Rooting을 통한 접근 시도>
우회탐색 및
인증 불가
데이터
복호화 불가
 Rooting을 통한 악의적인 데이터 유출
- Rooting을 시도하여 폴더/파일구조에 접근을
하더라도 파일 복호화 불가
 악성 바이러스 감염을 통한 데이터 유출
- 영역이 암호화 되어 있어 악성코드에 의한
이 유출 원천 차단

5. PC Back Up 및 문서중앙화 구축(ECM) Ⅳ. 주요 상세기능
 팜박스는 PC내 특정 파일을 PC 가상암호화 영역 설정을 통해 1차로 Back-Up하고 이를 파일서 에 업로드
하여 2차로 기화 함으로써 문서중앙화(ECM)를 구현할 수 있음.
 PC내 PalmBox(P:)드라이브 설정 및 파일이
- 보안 드라이브 용량 협의(문서파일/특정파일)
- 파일 검색엔진을 통한 이동문서파일 검출(확장자)
- (C:)드라이브에서는 메타정보(링크파일)만 존재
PC파일 Back-Up 및 문서중앙화
 내부정보유출방지(DLP) 기능
-이동식저장매체 및 타 드라이브로 이동 불가
-메일, 메신저 등 온라인 유출 불가
-보안 영역내 파일 열람 시 화면캡쳐/클립보드 불가
Windows내 PalmBox(P;) 드라이브 생성 PalmBox(P;) 드라이브 내 파일 이
로 인 시에 파일서 와 기화 작업수행
Tray Icon 을 통한 각종 환경설정
 파일서 기화
-(P:)드라이브내 파일은 파일서버로 동일한 구조로
Back-Up하여 동기화 함
 클라우드 환경 및 모바일 오피스 구현
-문서가 서버로 중앙화 된 상태에서
PalmBox APP을 통해 모바일 오피스 구현

6. 파일 동기화 기능(MIM) Ⅳ. 주요 상세기능
 데이타 기화란 파일서 로부터 사용 가 데이터를 모바일 기기로 다운로드 받은 파일을 유롭게 편집
할 수 있으며 이는 실시 으로 파일 서 와의 기화 및 백업을 수행하는 기능을 말함.
 파일 열기 및 다운로드
- 파일에 대한 열기/다운로드/편집 기능
파일 다운로드 및 기화
 파일 기화 및 상태표시
- 가상화 영역 내 수정된 파일에 대해 파일서버
와의 동기화 백업(폴더구조 유지)
- 파일의 동기화 여부상태 표시를 통한 사용자
관리의 편의성 제공
관리[PalmBox Server]룹웨어 등
Internet
파일열기
다운로드 저
파일 변경 검사
파일 기화
파일 수정 및 저
가상영역
일반영역
 「모바일 문서 뷰어 솔루션」 비교
: 스트리밍에 의한 ‘Viewer’ 기능만 제공
: 솔루 에 따라 별도의 License 구매비용 추가
: 로컬 저장 시 이 유출통제방안 없음
T i p

7. 화면캡쳐 방지기능(MIM) Ⅳ. 주요 상세기능
 사용 가 파일열람 후 악의적으로 화면캡쳐 등을 통해 이미지 저 후 외부 유출행위를 통제할 수 있는 기
능으로 각종 APP를 통한 화면캡쳐나 단말기 체 지원 캡쳐 방식 모두를 완벽하게 통제할 수 있음.
컨텐츠 뷰어 기능
화면 캡쳐를 통한 데이터 유출행위 통제
- O/S 기본 캡쳐 차단
- 삼성, LG등 제조사의 별도 캡쳐 방식 차단
팜박스 실행시에만 화면캡쳐 기능 작
- 일반영역에서는 화면 캡쳐 기능 동작

8. 사내 파일공유(MIM) Ⅳ. 주요 상세기능
 스마트워 환경하에서 부서별/개인별 파일을 공유하기 위한 기능을 구현함.
 사내 파일 공유 기능
- 같은 부서인 경우 관리자 결재 없이 부서
협업폴더를 사용하여 콘텐츠 공유
- 타 부서인 경우 사내 공유를 관리자에게
요청 후 결재
- 타 부서 공유인 경우 파일이 직접 옮겨지는
것이 아니라 서버에서 이동
사내파일 공유기능
RnD - A
RnD A`
PalmBox
Manager Server
인폴더 부서폴더
부서 콘텐츠 공유
영업 B
RnD – A/secu.doc
영업 – B/secu.doc
3. Copy
1. 사내 공유 요
4. 기화
2. 사내 공유

9. 외부 파일반출 기능(MIM) Ⅳ. 주요 상세기능
 모바일을 통한 파일의 외부 유통을 위해서는 파일반출 프로세스를 통해 외부로 유출할 수 있음.
 외부 파일반출 프로세스
- 이 메일 링크를 통한 알림 기능
- 링크를 통한 결재 요청, 수락, 반려 기능
- 사용자 단말기에서가 아닌 서버에서 이메일
첨부 형식 외부 반출
외부 파일반출 기능
사내
Internet
PalmBox Server
반출
외부사용
관리
파일 반출
결제 요청,
수락, 반려
반출 파일 이메일 첨부 전

10. MailBox 기능(MEM) Ⅳ. 주요 상세기능
 스마트폰에 기 으로 설정된 메일 앱에 대해 메일 데이터에 대해 보호하고, 첨부된 파일 다운로드 시
Secure Container로 이 또는 Viewer만 가능
 MailBox
- 설치 시 Mail Data를 Secure Container로 이동
- 일반적인 경로로 Mail Data에 접근 금지
- PalmBox를 통해 Mail Data에 접근
- Secure Container로 다운된 파일 외부유출 방지
- Viewer만 할 수 있도록 설정 가능
http://14.35.234.31:8080/

11. 분실ㆍ도난시 통제 기능(MDM) Ⅳ. 주요 상세기능
 사용 의 과실로 인한 분실ㆍ도난시 이에 대한 즉각적인 모바일 기기 통제를 위한 사후 치 방안의 기능을
제공코 함
 분실ㆍ도난에 따른 프로세스
- 사용자가 단말기 분실ㆍ도난에 따른 신고
- 관리자 신고 접수 후 통제 정책전
- 습득자가 단말기 접속시 정책 수행
- 단말기 접속정보에 대한 로 서버 전 관리
- 보안폴더 삭제, 공장초기화, 화면잠금
11.1`모바일 단말기 분실 시 통제 기능

11. 분실ㆍ도난시 통제 기능(MDM) Ⅳ. 주요 상세기능
 내부 , 외부 , 오프라인 구 판단을 통해 정책을 수행 할 수 있음
11.2 노트북 분실 시 통제기능
 내부 접속 가능 상태
- 미 분실 신고 상태로 판단
 외부 접속 가능 상태( 인터넷 접속 가능 )
- 분실 신고 상태 판단 후 정책 수행
 오프 라인 상태
- 분실 상태로 파악 후 오프라인 정책 수행
(인증 횟수 제한/ 화면 잠금/재 인증 시간 설정)
노브툭 분실에 따른 무력화

12. 위치기반 장치통제 기능(MDM) Ⅳ. 주요 상세기능
 사용 의 사내외 입출에 따른 위치 정보를 획득하여 사용 보안정책을 수립할 수 있는 기능으로 회사 기밀
정보를 우회적으로 획득하는 것을 방지하고 함.
위치기반 치통제 기능  사내 위치 시 통제 정책
- 사내 AP감지를 통해 사내외 구분
- 사용자 WIFI 기능을 중지하더라도 AP감지 동작
** 출입단말기 NFC와 연동 시 별도협의 가능함
회사내 통제 위치
카메라
녹음기
테더링

13. 인증관리 기능 Ⅳ. 주요 상세기능
 인증방식은 사용 인증 및 단말기 고유 키 값을 합하여 인증을 수행할 수 있음.
관리[PalmBox Server]룹웨어 등
사용 인증
Internet
 인증방식
- 사용자 인증과 단말기 인증이 동시에 로 인
되는 구조
- 최초 로 인 시에만 단말기를 등록하도록
되어 있고, 이정보를 바탕으로 단말기 관리
인증관리 기능
단말기 인증

14. 사용자 주요 기능 Ⅳ. 주요 상세기능
 모바일 단말기 이용 의 데이터 저 및 관리, 모바일 앱 UI 등의 편의성을 최적화 하였음.
메인 화면 구성
14.1 모바일 APP 메인화면 구성
Cloud Box
(팜박스 서버)
Mobile Box
(모바일 가상 암호화 영역)
가상화 암호화 영역 사용량
(Flexible)
조직도/현황/공유/환경설정/로 아웃
Mail Box
(이메일 연동 및 통제영역)

14. 사용자 주요 기능 Ⅳ. 주요 상세기능
 모바일 단말기 이용 의 데이터 저 및 관리, 모바일 앱 UI 등의 편의성을 최적화 하였음.
사용 주요 기능 화면
14.2 모바일 APP 기타 주요화면
다운로드 및 공유
(전체/선택)
파일 편집
(복사/ 르기/붙이기)
파일 검색
파일정렬

15. 관리자 주요기능 Ⅳ. 주요 상세기능
 각종 데이터 다운로드 및 사용 접속 정보, 정책관리 정보 등 다양한 로 정보를 제공함.
 로 관리
- 사용자접속정보
- 이 목록 현황정보
- 사용자 단말기 정보
- 정책 위반 정보
- 문서 이력 정보(문서 생명주기)
- 파일 공유 및 결재 정보
15.1 로그관리 기능

 각종 데이터 유저접속정보, 공유정보, 산현황, 문서현황 관리 등을 메인화면에서 제공함.
15.2 대쉬보드 기능
 Dash Board 기능
- 각종 사용현황에 대한 현황 표시
- 5종류의 Edit Layout 자동구성
및 관리자 수동구성 기능

 각종 정책설정을 다양하게 설정할 수 있음.
15.3 정책설정 기능
 정책설정 항
- 모바일 내부정책
- 모바일 외부정책
- 랩탑정책(노트북 정책)
- 모바일 프로 램 관리 정책
 정책항 별 세부내용
- 기본정책
- 부서정책
- 인정책

 관리 가 편리하게 시스템을 운용할 수 있는 기능을 제공함.
15.4 관리자 설정 기능
 관리 설정 기능
- 부서관리
- 사원관리
- 메뉴관리
- 메뉴권한관리
- 다국어 관리
- 부서엑셀/사원엑셀 관리
- 에러로 관리
- 정책관리

감사합니다
상담(구축) 문의
솔루션사업부 이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : zion@zionsecurity.co.kr
www.zionsecurity.co.kr

2014 mdlp 노트북분실대응포함

More Related Content

What's hot

Viewers also liked

Similar to 2014 mdlp 노트북분실대응포함

More from 시온시큐리티

2014 mdlp 노트북분실대응포함