12Watermark와 정밀 조정Watermark와 정밀 조정

Watermark 는 규칙의 한 Action으로, 나가는 Microsoft Office 문서에 보이는 표식이나 보이지 않는 암호화 텍스트를 넣어 추적 합니다. 대상은 Office Open XML 형식인 DOCX·PPTX·XLSX 뿐입니다. 적용은 Policy에서 해당 Data Type의 Action 셀을 우클릭해 Ask·Inform User·Detect 같은 제한적 Action을 고른 뒤 Watermark 프로파일을 선택 합니다. 기본 프로파일은 셋으로, Classified(페이지 가운데 "Classified"), Invisible only(숨김 텍스트만), Restricted(아래쪽 "Restricted" + 발신자·수신자·발송일 필드) 입니다.

규칙의 기본값인 Source(My Organization)와 Destination(Outside My Org)은 SmartConsole에 정의된 어떤 네트워크 객체·사용자·그룹으로든 바꿀 수 있습니다. 사적 메일을 막으려고 Gmail·Hotmail 같은 특정 도메인을 목적지로 두려면, Object Explorer에서 New > Network Object > More > Domain 으로 도메인 객체를 만들어 씁니다(FQDN 체크는 해제).

규칙 만들기에서 본 Outside Source 와 Outside of My Org 의 차이 를 여기서 활용합니다. Source를 특정 사용자·그룹·호스트·네트워크·VPN으로 두고 Destination을 Outside 로 하면 그 그룹에 한정된 부서별 규칙 이 만들어집니다. 재무 부서가 급여 정보를 다른 부서로 흘리지 못하게 하거나, 두 그룹 사이 데이터 이동을 통제하는 규칙이 이렇게 나옵니다. 단 Outside Source는 게이트웨이가 데이터 처리 서버 앞에서 검사 할 때만 쓸 수 있습니다.

각 규칙은 검사할 Protocol 을 갖는데, 기본은 Any(켜진 모든 프로토콜 검사) 입니다. 지원 프로토콜은 전체 차원, 게이트웨이별, 규칙별 세 수준에서 조절합니다. 예컨대 성능이 문제가 되면 Additional Settings > Protocols 에서 HTTP 체크만 해제 해, 정책을 건드리지 않고도 HTTP 게시와 웹메일을 DLP 검사 없이 통과시킬 수 있습니다. 게이트웨이별로는 그 게이트웨이의 Data Loss Prevention 페이지에서 Apply the DLP policy to these protocols only 로 정합니다.

성능과 관련해, 극단적 상황에서 연결을 우선하도록 Extreme Conditions 를 둘 수 있습니다 — CPU 부하가 high watermark를 넘거나, 내부 오류·과도한 메시지 크기·큰 첨부·깊은 압축 같은 조건 에서 SMTP·FTP·HTTP 검사를 우회합니다. 기본값은 고급 설정에서 바꿀 수 있습니다. 그 밖에 SMTP·FTP·HTTP 할당량(Quota), 알림 맞춤화 등 세부 조정 항목도 고급 설정 장에서 이어집니다.