03빠른 시작 — 5단계 도입빠른 시작 — 5단계 도입
DLP를 처음 켤 때의 전체 그림을 준비 → 게이트웨이 구성 → SmartDashboard 설정 → 정책 설치 → (선택) UserCheck Client 배포 의 다섯 단계로 잡습니다. 세부는 뒤 장에서 깊이 다루니, 여기서는 순서와 큰 흐름만 익히면 됩니다.
1·2단계 — 준비와 게이트웨이 구성
먼저 토대를 세웁니다. Management Server와 Security Gateway/Cluster Member를 설치 하고, SmartConsole로 Management Server에 접속한 뒤 Gateways & Servers 에서 게이트웨이 객체를 만듭니다. 그다음 그 객체의 General Properties > Network Security 에서 Data Loss Prevention Software Blade를 켜면 Data Loss Prevention Wizard가 떠 핵심 항목들을 차례로 묻습니다.
마법사가 묻는 것은 Email Domain(내부·외부 이메일을 구분하는 우리 도메인), My Organization Name(조직을 가리키는 이름·문구로 탐지 정확도를 높임), DLP Portal과 Mail Relay(자가 처리 포털과 메일 중계 서버), Protocols(정책을 적용할 프로토콜) 입니다. Active Directory 연결은 지금 해도 되고 나중에 해도 됩니다(AD·LDAP 연동). 마법사를 마치면 게이트웨이의 토폴로지에서 인터페이스가 내부/외부로 제대로 지정됐는지 확인합니다 — DLP는 기본적으로 내부망에서 외부망으로 가는 트래픽을 검사하므로 이 구분이 중요합니다. 메일 서버가 Microsoft Exchange라면 이 DLP Gateway를 향한 SMTP Relay 로 설정해 둡니다.
3단계 — Legacy SmartDashboard에서 세부 설정
DLP의 상세 설정은 옛 GUI인 SmartDashboard 에서 합니다. Manage & Settings > Blades 의 Data Loss Prevention 영역에서 Configure in SmartDashboard 를 누르면 DLP 탭이 열립니다. 여기서 My Organization(이메일·도메인·네트워크·사용자·VPN·조직명), Data Types, Repositories, (선택) UserCheck 상호작용 객체, Additional Settings(Protocols·Mail Server·Watermarks·Advanced), Policy 규칙, (선택) Whitelist Policy 를 차례로 구성합니다. 작업이 끝나면 상단 Launch Menu > File > Update 로 저장하고 Exit 합니다. 각 항목은 Out of the Box, Data Type 정의하기, UserCheck에서 자세히 다룹니다.
4·5단계 — 정책 설치와 UserCheck Client
설정을 마치면 SmartConsole에서 Install Policy 를 눌러 Access Control 정책을 해당 게이트웨이에 설치 합니다. 다만 Dedicated DLP Gateway에는 DLP Policy만 설치되고 이는 보안 정책이 아니므로, 환경에 보안 정책을 집행할 별도 Security Gateway가 있어야 합니다.