목차/13. 고급 설정

13고급 설정고급 설정

기본 정책이 자리 잡고 나면, 운영을 하다가 특수한 요구가 생기거나 문제를 겪을 때만 손대게 되는 세부 항목들이 있습니다. 이 장은 그런 고급 설정을 빠짐없이 정리합니다. UserCheck 사건을 게이트웨이가 얼마나 오래 붙들지(만료), 사용자별로 디스크를 얼마나 쓸 수 있는지(할당량), 게이트웨이가 오래된 데이터를 언제 어떻게 청소하는지, 사용자에게 가는 알림 문구를 어떻게 바꾸는지, UTF-8 LDAP·Corporate Guidelines 링크·극단 조건 값·Exchange Security Agent·모든 포트 HTTP 검사 같은 환경별 조정, 그리고 새 File Type 정의·Server Certificate·Kerberos SSO·문제 해결 까지를 차례로 다룹니다.

대부분은 게이트웨이의 설정 파일을 직접 고치거나 Database Tool(GuiDBEdit Tool) 로 객체 값을 바꾸는 작업이고, 끝나면 반드시 DLP Gateway에 정책을 설치(Install Policy) 해야 적용됩니다.

고급 만료 처리(Advanced Expiration Handling)

처리되지 않은 UserCheck 사건이 게이트웨이에 얼마나 오래 남아 있을지 를 바꿀 수 있습니다. 이 값은 DLP 설정 파일에서 다룹니다. 단, 사건 만료 시간은 "사용자 행동 학습(learning user actions)" 만료 시간보다 같거나 길게 두어야 합니다. 그렇지 않으면 사용자 행동을 학습하는 기능 자체를 무력화하게 됩니다.

만료 시간을 바꾸려면 다음과 같이 합니다.

  1. DLP Gateway에서 $FWDIR/dlp/config/dlp.conf 파일을 엽니다.
  2. quarantine(격리) 만료 파라미터를 찾습니다.
   :backend (
   :expiration (
   :quarantine (604800)
   

기본값은 604800 입니다. 이는 DLP Gateway가 DLP Ask User 사건을, 사용자가 보낼지 버릴지 결정할 때까지 붙들고 있는 시간(초)입니다. 604800초 = 7일입니다.

  1. 같은 backend 구역에서 사용자 행동 학습 만료(이름은 thread_caching)를 찾습니다.
   :backend (
   .(
   .
   .
   )
   :thread_caching (
   :cache_expiration_in_days (7)
   

여기서 꼭 지킬 규칙 이 있습니다. backend:expiration:quarantine 값을 초에서 일(day)로 환산했을 때, 그 값이 backend:thread_caching:cache_expiration_in_days 값보다 같거나 커야 합니다.

  1. 필요한 만큼 quarantine 값을 바꿉니다.
  2. 기본적으로 사건 데이터는 사건이 실제로 만료된 뒤에도 21일 동안 게이트웨이에 더 보관됩니다. 이 여유 기간 덕분에, 예를 들어 휴가 중이던 사용자의 데이터도 나중에 되찾을 수 있습니다. 이 제거 간격을 바꾸려면 backend:expiration:db 값(일 단위)을 조정합니다.
   :backend (
   :expiration (
   :db (21)
   
  1. dlp.conf 를 저장하고 DLP Gateway에 정책을 설치합니다.

고급 SMTP 할당량(Advanced SMTP Quotas)

DLP의 할당량 검사는 사용자가 처리되지 않은 UserCheck 사건으로 파일 시스템을 과도하게 채우지 못하게 막습니다. 어떤 사용자가 캡처된 이메일이 너무 많거나 첨부가 너무 커서 1인당 할당량(quota per user) 을 넘기면, DLP가 직접 정리에 나섭니다.

이메일 할당량 임계값은 최솟값과 최댓값 두 개로 이루어집니다. 사용자가 최대 할당량을 넘기면 , DLP는 그 사용자의 폴더 크기가 최소 할당량 아래로 내려갈 때까지 오래된 이메일부터 삭제 합니다.

할당량 동작을 바꾸려면 다음과 같이 합니다.

  1. DLP Gateway에서 $FWDIR/conf/mail_security_config 파일을 엽니다.
  2. 할당량 파라미터를 찾습니다.
   #is quota for mail repository active value can be 0 or 1
   user_quota_active=1
   #quota size per user in Mega Byte currently set to 100 mb per user
   quota_size_per_user=100
   #quota size per user upper and lower limit in percentage
   #values can range between 0 to 100 and upper can't be smaller than lower
   user_quota_upper_limit=90
   user_quota_lower_limit=50
   

각 파라미터를 정리하면 다음과 같습니다.

파라미터의미
user_quota_active메일 저장소 할당량 기능을 켤지(1)·끌지(0). 0으로 두면 할당량 검사와 삭제가 모두 비활성화 되고, 아래 나머지 옵션은 의미가 없어집니다.
quota_size_per_user사용자 1인이 DLP 사건·데이터에 쓸 수 있는 폴더 크기(MB) . 기본 100MB.
user_quota_upper_limit오래된 이메일 삭제를 시작하는 임계값 (할당량 크기에 대한 백분율). 기본 90 — 즉 할당량의 90%를 넘으면 삭제를 시작합니다.
user_quota_lower_limit삭제를 멈추는 하한값 (백분율). 기본 50 — 폴더 크기가 할당량의 50% 이하로 내려가면 정리를 멈춥니다. 상한값은 하한값보다 작을 수 없습니다.
  1. mail_security_config 를 저장하고 DLP Gateway에 정책을 설치합니다.

고급 FTP·HTTP 할당량(Advanced FTP and HTTP Quotas)

이 할당량 검사는 사용자가 FTP·HTTP 전송 으로 만들어 낸 처리되지 않은 UserCheck 사건으로 파일 시스템을 과도하게 채우지 못하게 합니다. 캡처된 HTTP POST가 너무 많거나 대용량 FTP 업로드 시도가 1인당 할당량을 넘기면 DLP가 정리합니다.

할당량 동작을 바꾸려면 다음과 같이 합니다.

  1. DLP Gateway에서 $FWDIR/dlp/conf/dlp.conf 파일을 엽니다.
  2. HTTP 또는 FTP 구역을 찾아 save_incident_quota_percentage 파라미터를 봅니다.

기본값은 85 입니다. 이는 해당 전송 유형에 대해 파일 시스템의 85% 를 뜻합니다. 값 범위는 0~100이며, 0이면 할당량을 강제하지 않 습니다.

  1. 정리를 시작하는 임계값을 바꾸려면 이 값을 조정합니다. 디스크 사용량이 이 값보다 커지면 사건이 더 이상 저장되지 않 습니다.
  1. dlp.conf 를 저장하고 DLP Gateway에 정책을 설치합니다.

고급 사용자 알림(Advanced User Notifications)

캡처된 DLP 사건이나 사건 데이터가 게이트웨이에서 삭제될 때 사용자에게 보내는 이메일 알림을 켜거나 끌 수 있습니다.

이 알림은 할당량 초과로 데이터가 삭제되는 경우 특히 중요합니다(사용자의 이메일 저장 용량이 허용 한도를 넘으면 일어날 수 있음). 이유는 두 가지입니다.

  • DLP가 사용자가 아직 더 처리할 시간이 있다고 생각한 UserCheck 사건·데이터까지 삭제할 수 있기 때문입니다.
  • DLP가 데이터를 삭제하면 되돌릴 방법이 없 기 때문입니다.

반대로, 제때 처리하지 않아 사건이 만료되었다는 알림 을 사용자가 받으면, 필요할 경우 (만료된 사건의 데이터가 만료 후 며칠간은 보관되므로) 그 데이터를 아직 되찾을 수 있습니다. 이처럼 어떤 DLP 자동 동작이 알림을 띄울지 를 직접 구성할 수 있습니다.

DLP 삭제에 대한 사용자 알림을 켜거나 끄려면 다음과 같이 합니다.

  1. Database Tool(GuiDBEdit Tool) 로 Management Server에 접속합니다.
  2. 왼쪽 위 창에서 Table > Other > dlp_data_tbl 로 이동합니다.
  3. 오른쪽 위 창에서 dlp_general_settings_object 를 클릭합니다.
  4. 아래 창의 Field Name 열에서 notification 객체까지 내려갑니다. 여러 종류의 알림 이 보입니다(각각의 의미는 Field description 열의 설명 참고).
  5. 알림을 켜려면 그 알림의 active 속성 값을 true 로 설정합니다.
  6. 변경을 저장합니다(File 메뉴 > Save All).
  7. Database Tool(GuiDBEdit Tool)을 닫습니다.
  8. SmartConsole에서 정책을 설치합니다.

게이트웨이의 데이터 정리(Gateway Cleanup of Data)

UserCheck 사건의 완전한 원본 데이터는 DLP Gateway의 격리(quarantine)에 보관 됩니다. 그래서 큰 첨부가 달린 이메일이 걸리면, 그 사건이 처리되거나 만료될 때까지 게이트웨이의 공간을 차지합니다. 게이트웨이는 두 가지 방식으로 이 공간을 청소합니다 — 만료된 데이터의 정리모든 캡처 데이터의 주기적 정리 입니다.

만료된 데이터 정리(Gateway Cleanup of Expired Data)

DLP Gateway는 만료된 사건 데이터를 스스로 청소 합니다. backend:expiration:db 일수만큼 보관된 사건 데이터가 삭제됩니다.

게이트웨이가 얼마나 자주, 언제 삭제할 데이터를 점검할지 바꾸려면 다음과 같이 합니다.

  1. DLP Gateway에서 $FWDIR/conf/mail_security_config 파일을 엽니다.
  2. 만료 간격 파라미터를 찾습니다.
   #A check for expired email items is executed every 'expiration_interval' minutes
   expiration_interval=1440
   #the first time of execution for the expiration feature set to begin at
   #3:30 in the morning when there is no traffic on the system
   expiration_execution_time=3:45
   
  1. expiration_interval(분 단위)을 바꿔, 게이트웨이가 만료 데이터를 다른 주기로 검색 하게 합니다. 기본값은 1440분, 곧 하루입니다.
  2. expiration_execution_time(24시간제)을 바꿔, 게이트웨이를 청소하는 시각 을 조정합니다. 기본값은 새벽 3:45로, 평상시 근무 시간의 성능에 영향을 주지 않도록 트래픽이 적은 시각으로 잡혀 있습니다.
  3. mail_security_config 를 저장하고 DLP Gateway에 정책을 설치합니다.

모든 캡처 데이터 정리(Gateway Cleanup of All Captured Data)

DLP는 디스크 사용량이 시간이 지나며 부당하게 쌓이지 않도록, 임시 파일을 주기적으로 청소 합니다. 그래도 가끔 불필요한 파일이 디스크에 남기도 합니다. 이 청소는 다음 두 설정 파일로 맞춤화합니다.

  • $FWDIR/conf/mail_security_config
  • $DLPDIR/config/dlp_cleanup_files_list.conf

mail_security_config 파일 파라미터

파라미터설명
dlp_delete_redundant_files_interval청소가 얼마나 자주 도는지(분). 기본 1440(24시간).
dlp_delete_redundant_files_execution_time청소가 도는 정확한 시각 (24시간제). 기본 4:45(게이트웨이 부하가 낮은 시각).
dlp_delete_redundant_files_age_group1_files처리 만료가 올 때까지 디스크에 유지해야 할 UserCheck 데이터 파일의 최소 나이 . 기본 0(이면 expiration_time_in_days 값을 사용). 참고: 이 값은 사건의 만료 자체를 바꾸지 않고, 만료된 사건의 데이터가 언제 제거되는지 만 바꿉니다.
dlp_delete_redundant_files_age_group2_files/proc 안 파일의 최소 나이. 기본 15분.
dlp_delete_redundant_files_age_group3_files$FWDIR/tmp/dlp 안 파일의 최소 나이. 기본 15분.

dlp_cleanup_files_list.conf 파일

dlp_cleanup_files_list.conf 파일은 다음 구문을 가진 스캔 명령들의 목록 입니다.

scan[ CHECK_DB | - ] path mask scale age
파라미터설명
CHECK_DB 또는 -CHECK_DB 는 파일이 DLP 데이터베이스에 있는지 확인 해 UserCheck 사건 데이터를 실수로 지우지 않게 합니다(scan CHECK_DB). 사용자 캡처 데이터까지 포함해 전부 청소 하려면 플래그를 대시(-)로 바꿉니다(scan -).
path삭제할 파일을 찾을 경로. $DLPDIR·$FWDIR 같은 단축 표기를 쓸 수 있지만 공백은 넣을 수 없 습니다.
mask매칭할 파일의 정규식. = 모든 파일. 자주 쓰는 마스크: .eml, .result, .meta.
scaleage 파라미터의 단위: minutes_back 또는 days_back.
age삭제 가능해지기까지 파일 생성 이후 지나야 하는 최소 시간 .

파일 안 스캔 명령의 기본 나이 값은 mail_security_config 에서 값을 끌어오는 매크로 입니다. 매크로 대신 숫자 값을 직접 써도 됩니다.

나이 매크로설명
$2group1 나이(일): UserCheck 데이터 파일. 값은 dlp_delete_redundant_files_age_group1_files 에서 가져옴.
$3group2 나이(분): /proc 파일. 값은 dlp_delete_redundant_files_age_group2_files 에서 가져옴.
$4group3 나이(분): /tmp/dlp 파일. 값은 dlp_delete_redundant_files_age_group3_files 에서 가져옴.

DLP 사용자 관련 알림 맞춤화(Customizing DLP User-Related Notifications)

다음 절차들은 사용자 관련 알림의 문구를 바꾸기 위해 backend 파일을 맞춤화 하는 방법을 설명합니다. 이 파일들은 US English 외 다른 언어로 현지화 할 수도 있습니다.

DLP 알림 이메일 맞춤화

  1. Security Gateway의 $DLPDIR/backend/conf/ 디렉터리에서 다음 파일들을 편집합니다.
파일기능
dictionary_en_us.conf기본 사전(dictionary)
about_to_expire_notification_tmplt_en_us.html이메일 알림(곧 만료)
data_owners_mail_notification_tmplt_en_us.html이메일 알림(Data Owner 통지)
detect_mail_notification_tmplt_en_us.html이메일 알림(Detect)
expired_owners_mail_tmplt_en_us.html이메일 알림(만료, Owner)
expired_sender_mail_tmplt_en_us.html이메일 알림(만료, 발신자)
failure_mail_notification_en_us.html이메일 알림(실패)
prevent_mail_notification_tmplt_en_us.html이메일 알림(Prevent)
quarantine_mail_notification_tmplt_en_us.html이메일 알림(격리)
quota_deleted_notification_tmplt_en_us.html이메일 알림(할당량으로 삭제됨)
released_mail_notification_tmplt_en_us.html이메일 알림(해제됨)
  1. DLP Gateway에 정책을 설치합니다.

UserCheck DLP 알림 맞춤화

파일을 편집해 UserCheck 알림도 맞춤화할 수 있습니다. 예컨대 SMTP·Ask 동작의 알림을 바꾸려면 quarantine_smtp_uc_notification_tmplt_en_us.html 을 편집합니다.

  1. Security Gateway의 $DLPDIR/backend/conf 디렉터리에서 다음 UserCheck 알림 파일들을 편집합니다.
파일기능
inform_ftp_uc_notification_tmplt_en_us.htmlFTP 프로토콜, 동작이 inform일 때
inform_http_uc_notification_tmplt_en_us.htmlHTTP 프로토콜, 동작이 inform일 때
inform_smtp_uc_notification_tmplt_en_us.htmlSMTP 프로토콜, 동작이 inform일 때
prevent_ftp_uc_notification_tmplt_en_us.htmlFTP 프로토콜, 동작이 prevent일 때
prevent_http_uc_notification_tmplt_en_us.htmlHTTP 프로토콜, 동작이 prevent일 때
prevent_smtp_uc_notification_tmplt_en_us.htmlSMTP 프로토콜, 동작이 prevent일 때
quarantine_ftp_uc_notification_tmplt_en_us.htmlFTP 프로토콜, 동작이 ask일 때
quarantine_http_uc_notification_tmplt_en_us.htmlHTTP 프로토콜, 동작이 ask일 때
quarantine_smtp_uc_notification_tmplt_en_us.htmlSMTP 프로토콜, 동작이 ask일 때
  1. DLP Gateway에 정책을 설치합니다.

DLP Portal 맞춤화

  1. Security Gateway에서 $DLPDIR/portal/apache/phpincs/conf/L10N/portal_en_US.php 파일을 맞춤화합니다.
  2. 변경을 적용하려면 Security Gateway에서 cpstopcpstart 명령을 실행합니다.
   cpstart
   

SmartConsole에서 알림 문구 맞춤화

  1. SmartConsole > Data Loss Prevention 을 엽니다.
  2. 왼쪽 카테고리에서 Policy 를 선택합니다.
  3. 동작(Action)에 알림이 포함된 규칙에서 Action 을 마우스 오른쪽 버튼으로 클릭하고 Edit Notification 을 선택합니다.
  4. 알림 문구를 바꿉니다.
  5. DLP Gateway에 정책을 설치합니다.

사용자 관련 알림 현지화

모든 사용자 관련 알림 문구를 US English 외 다른 언어로 현지화할 수 있습니다. 이메일·UserCheck·포털 backend 파일과 SmartConsole 문구를 같은 언어로 동일하게 바꾸면 됩니다.

UTF-8 레코드 LDAP 서버 지원

기본적으로 DLP는 영어 ASCII 인코딩의 LDAP 사용자만 지원합니다. 사용자 레코드가 UTF-8로 저장된 LDAP 서버를 지원하려면 다음과 같이 합니다.

  1. Management Server에 연결된 모든 SmartConsole 창을 닫습니다.
  2. Database Tool(GuiDBEdit Tool) 로 Management Server에 접속합니다.
  3. 왼쪽에서 Managed Objects > Servers 를 선택합니다.
  4. UTF-8로 자격 증명을 저장하는 각 LDAP Account Unit(<ldap_au_name>)에 대해, SupportUnicode 속성 값을 true 로 바꿉니다.
  5. 변경을 저장합니다.
  6. Database Tool(GuiDBEdit Tool)을 닫습니다.
  7. SmartConsole에서 DLP Gateway에 정책을 설치합니다.

Corporate Guidelines 링크 구성

회사의 Data Loss Prevention 지침(guidelines)으로 향하는 링크 를 설정할 수 있습니다. 이 링크는 알림 이메일에 삽입되어, Ask User 규칙에 걸린 메시지를 보내도 안전한지 사용자가 판단하는 데 도움을 줍니다. 기본적으로는 지침 링크가 정의되어 있지 않으며, DLP Gateway마다 따로 정의합니다.

  1. DLP Gateway에서 명령줄을 엽니다.
  2. $DLPDIR/config/dlp.conf 파일을 엽니다.
  3. backend 구역의 corporate_info_link 파라미터에 링크를 추가합니다.
  4. DLP Gateway에 정책을 설치합니다(Install Policy).

극단 조건 값 편집(Editing Extreme Condition Values)

SmartConsole에서 극단 조건(extreme conditions)에서 연결성을 우선할지 를 결정하는 두 가지 옵션을 구성할 수 있습니다. 위치는 Data Loss Prevention 탭 > Additional Settings > Advanced > Extreme Conditions 구역입니다.

  • When the Gateway is under heavy CPU load — CPU 부하가 허용된 high watermark를 넘었을 때도 연결성을 유지 하려면 선택합니다. 기본은 해제 입니다.
    • 이 체크박스를 선택했고 과부하 상태이면 — FTP·HTTP 트래픽은 우회되어 검사되지 않습니다. 기본적으로 SMTP 트래픽만 계속 검사됩니다. CPU 부하가 low watermark 아래로 돌아오면 전체 DLP 검사가 재개됩니다.
    • 이 체크박스를 해제했고 과부하 상태이면 — FTP·HTTP·SMTP 트래픽이 모두 계속 검사됩니다.
  • Under all other extreme conditions — 그 밖의 극단 조건(내부 오류, 너무 큰 메시지 크기)에서도 연결성을 유지 하려면 선택합니다. 기본은 선택 입니다.
    • 이 체크박스를 선택했고 내부 오류가 있거나 메시지가 최대 크기를 넘으면 — 모든 트래픽이 허용됩니다.
    • 이 체크박스를 해제했고 내부 오류가 있거나 메시지가 최대 크기를 넘으면 — 모든 트래픽이 차단됩니다.

극단 조건의 기본값은 Database Tool(GuiDBEdit Tool) 에서 볼 수 있고, 관련 파라미터의 기본값도 거기서 편집할 수 있습니다.

극단 조건 필드 값을 편집하려면 다음과 같이 합니다.

  1. Management Server에 연결된 모든 SmartConsole 창을 닫습니다.
  2. Database Tool(GuiDBEdit Tool) 로 Management Server에 접속합니다.
  3. 왼쪽 창에서 Table > Other > dlp_data_tbl 를 선택합니다.
  4. 오른쪽 창에서 dlp_general_settings_object 를 선택합니다.
  5. 아래 창의 Field Name 열에서 engine_settings 를 찾습니다.
  6. When the Gateway is under heavy CPU load 체크박스가 선택된 경우, 다음 필드를 구성할 수 있습니다.
Field Name설명기본값
cpu_high_watermark과부하 시 검사를 멈추는 임계값. CPU 부하가 이 임계값을 넘으면 DLP는 True 로 설정된 프로토콜을 우회합니다.90%
cpu_low_watermarkcpu_high_watermark 도달 후 검사를 재개하는 임계값. CPU 부하가 이 임계값 아래이면 DLP는 True 로 설정된 프로토콜을 검사합니다.70%
prefer_connectivity_on_heavy_load_protocols > ftp_inspection기본적으로 DLP는 과부하 시 FTP를 우회합니다. false 로 바꾸면 과부하에서도 FTP를 검사합니다.true
prefer_connectivity_on_heavy_load_protocols > http_inspection기본적으로 DLP는 과부하 시 HTTP를 우회합니다. false 로 바꾸면 과부하에서도 HTTP를 검사합니다.true
prefer_connectivity_on_heavy_load_protocols > smtp_inspection기본적으로 DLP는 과부하 시 SMTP를 검사합니다. true 로 바꾸면 과부하 시 SMTP를 우회합니다.false
  1. Under all other extreme conditions 체크박스가 선택된 경우, 다음 필드를 구성할 수 있습니다.
Field Name설명기본값
ftp_max_files / http_max_files / smtp_max_filesFTP/HTTP/SMTP 메시지 안의 최대 파일(첨부) 개수.100
ftp_max_message_size_in_mega / http_max_message_size_in_mega / smtp_max_message_size_in_megaFTP/HTTP/SMTP 메시지의 최대 크기(MB).150
max_recursion_level압축(아카이브) 메시지에 대해 들어갈 수 있는 재귀(recursion) 깊이.6
  1. 변경을 저장하고 Database Tool(GuiDBEdit Tool)을 닫습니다.
  2. SmartConsole에서 정책을 설치합니다.

Exchange Security Agent 값 편집

Exchange Security Agent 관련 파라미터의 기본값을 Database Tool(GuiDBEdit Tool) 또는 dbedit(sk13301 참고)로 편집할 수 있습니다(Exchange Security Agent 구성은 별도 절 참고).

  1. Management Server에 연결된 모든 SmartConsole 창을 닫습니다.
  2. Database Tool(GuiDBEdit Tool) 로 Management Server에 접속합니다.
  3. 왼쪽 창에서 Table > Other > dlp_data_tbl 로 이동합니다.
  4. 오른쪽 창에서 SmartConsole의 Exchange Security Agent 객체를 나타내는 Exchange Agent 객체 를 선택합니다.
  5. 아래 창의 Field Name 열에서 다음 필드를 구성할 수 있습니다.
Field Name설명기본값
is_tap_modeExchange Security Agent가 메시지를 Security Gateway로 보내되 응답을 기다리지 않 는 모드. detect·inform 동작 규칙은 자동으로 tap 모드로 동작하고, 그 외 규칙은 기본적으로 tap 모드가 아닙니다. 항상 tap 모드 로 동작시키려면 false 에서 true 로 바꿉니다.False
scan_mails_received_from_sender_out_of_my_organization조직의 Exchange에 없는 도메인에서 온 SMTP 메시지를 스캔할지. 기본 false 는 조직 Exchange의 메시지만 스캔함을 뜻합니다. 도메인 밖 발신자의 메시지까지 스캔하려면 true 로 바꿉니다.False
scan_mails_send_to_recipient_from_my_organization내부 트래픽을 스캔할지.True
scan_mails_send_to_recipient_out_my_organization조직 밖으로 보내는 메시지를 스캔할지.True
dont_scan_smtpExchange 서버가 SMTP로 수신한 메시지를 스캔할지. 같은 도메인에서 SMTP로 온 메시지가 스캔된다는 뜻입니다.False
  1. 오른쪽 창에서 dlp_general_settings_objects 를 선택해 다음 필드를 구성합니다.
Field Name설명기본값
exchange_send_status_to_gw_frequencyExchange Security Agent가 Security Gateway로 상태를 보내는 시간 간격 .10
user_dlp_logs_customization_settings > send_log_for_each_skipped_email_with_allow_statusInspection Scope 설정 때문에 Security Gateway로 보내지지 않은 메시지에 대한 로그를 남길지 .False
  1. 왼쪽 창에서 Network Objects > <Network Objects> > <Security Gateway object> > data_loss_prevention_blade_settings 를 선택해 다음 필드를 구성합니다.
Field Name설명기본값
encrypt_exchange_trafficExchange Security Agent가 Security Gateway로 트래픽을 TLS로 암호화 해 보낼지.True
  1. 변경을 저장합니다.
  2. Database Tool(GuiDBEdit Tool)을 닫습니다.
  3. SmartConsole에서 정책을 설치합니다.

모든 포트에서 HTTP 검사 구성

HTTP 전송을 모든 포트 에서 검사하도록 구성할 수 있습니다(표준 HTTP 포트 80·8080은 물론, 구성해 둔 다른 비표준 포트까지).

  1. SmartConsole에서 Gateways & Servers 를 클릭하고 Security Gateway를 더블 클릭합니다. General Properties 페이지가 열립니다.
  2. 탐색 트리에서 Data Loss Prevention > Protocols 를 클릭합니다.
  3. default protocols 를 클릭합니다. Default Protocols 창이 열립니다.
  4. Enable HTTP inspection on nonstandard ports 를 클릭합니다.
  5. OK 를 클릭합니다.
  1. Security Gateway 창을 닫습니다.
  2. 정책을 설치합니다(Install Policy).

새 File Type 정의하기(Defining New File Types)

File Attributes Data Type으로 파일 형식 기반의 Data Type을 정의할 수 있습니다. 이 Data Type은 여러 파일 형식 계열(family)을 제공하는데, 목록에 없는 새 file type을 추가 할 수도 있습니다. 이는 SmartConsole이 아니라 Database Tool(GuiDBEdit Tool)로 직접 객체를 만드는 작업입니다.

File Data Type 옵션에 새 file type을 추가하려면 다음과 같이 합니다.

  1. Management Server에 연결된 모든 SmartConsole 창을 닫습니다.
  2. Database Tool(GuiDBEdit Tool) 로 Management Server에 접속합니다.
  3. Other > dlp_data_tbl 아래에 file_type 형식의 새 객체를 만듭니다.
  4. 객체 이름을 file_type_<ID> 로 짓습니다. 전체 ID 목록은 아래 표를 참고합니다.
  5. visual_string 필드에 file type의 이름을 입력합니다.
  6. (선택) description 필드에 file type 설명을 입력합니다.
  7. 변경을 저장하고 Database Tool(GuiDBEdit Tool)을 닫습니다.
  8. SmartConsole에서 정책을 설치합니다.

지원 File Type 목록(ID 표)

아래는 지원되는 파일 형식과 그 ID 의 전체 목록입니다. file_type_<ID><ID> 에 해당 번호를 넣습니다(원문에 빠진 번호는 그대로 비워 두었습니다).

IDFile TypeIDFile Type
1Word for DOS 4.x2Word for DOS 5.x
3Wordstar 5.04Wordstar 4.0
5Wordstar 20006WordPerfect 5.0
7MultiMate 3.68MultiMate Advantage 2
9IBM DCA/RFT10IBM DisplayWrite 2 or 3
11SmartWare II12Samna
13PFS: Write A14PFS: Write B
15Professional Write 116Professional Write 2
17IBM Writing Assistant18First Choice WP
19WordMarc20Navy DIF
21Volkswriter22DEC DX 3.0 and below
23Sprint24WordPerfect 4.2
25Total Word26Wang IWP
27Wordstar 5.528Wang WPS
29Rich Text Format (RTF)30Mac Word 3.0
31Mac Word 4.032Mass 11
33MacWrite II34XyWrite / Nota Bene
35IBM DCA/FFT36Mac WordPerfect 1.x
37IBM DisplayWrite 438Mass 11
39WordPerfect 5.1/5.240MultiMate 4.0
41Q&A Write42MultiMate Note
43PC File 5.0 Doc44Lotus Manuscript 1.0
45Lotus Manuscript 2.046Enable WP 3.0
47Windows Write48Microsoft Works 1.0
49Microsoft Works 2.050Wordstar 6.0
51OfficeWriter52Mac Word 4.x Complex
53IBM DisplayWrite 554Word for Windows 1.x
55Word for Windows 1.x complex56Ami
57Ami Pro58First Choice 3 WP
59Mac WordPerfect 2.060Mac Works 2.0 WP
61Professional Write Plus62Legacy
63Signature64Wordstar for Windows
65Word for Windows 2.066JustWrite 1.0
67Wordstar 7.068Windows Works WP
69JustWrite 2.070Ami [Clip]
71Legacy [Clip]72Pro Write Plus [Clip]
73Mac Word 5.x74Enable WP 4.x
75WordPerfect 6.076Word for DOS 6.x
77DEC DX 3.178WordPerfect Encrypted
79Q&A Write 380Mac WordPerfect 3.0
83WordPerfect 5.1 Far East84Ichitaro 3.x
85Ichitaro 4.x/5.x/6.x86Word for Windows 1.2 J
87Word for Windows 5.0 J88Matsu 4
89Matsu 590P1 Japan
91Rich Text Format Japan92CEO Write
93Windows Works 3.0 WP94Microsoft WordPad
95WP/Novell Unknown Format96Word for Windows 2.0 Object
97WordPerfect 6.1 - 12.0 / X398Fulcrum Document Format
99Europa Fulcrum 5100Europa Fulcrum 6
101Internet HTML102Word 7.0
103Arehangeul104Hana
105Windows Works 4.0 WP106PerfectWorks for Windows
107WordPerfect 7.0/8.0/10.0108WordPro 96
109HTML - Central European110HTML - Japanese (ShiftJIS)
111HTML - Japanese (EUC)112HTML - Chinese (Big5)
113HTML - Chinese (EUC)114HTML - Chinese (GB)
115HTML - Korean (Hangul)116HTML - Cyrillic (ANSI 1251)
117HTML - Cyrillic (KOI8-R)118Text - Cyrillic (ANSI 1251)
119Cyrillic (KOI8-R)120WWRITE - Japan SJIS
121WWRITE - Chinese GB122WWRITE - Hangul
123WWRITE - Chinese BIG5124Digital WPS Plus
125Mac Word 6126Microsoft Word 97/98
127Rainbow128Interleaf 6
129MIFF 3.0130MIFF 4.0
131MIFF 5.0132Text Mail
133Mac Word 97134Interleaf Japan
135MIFF 3.0 Japan136MIFF 4.0 Japan
137MIFF 5.0 Japan138MIFF 5.5
139WordPerfect 8.0/10.0140Ichitaro 8.x~13.x/2004
141vCard142HTML - Cascading Style Sheets
143MS Outlook144Pocket Word
145WordPro 97/Millennium146Microsoft Word 2000
147Word 2000 HTML148Excel 2000 HTML
149PowerPoint 2000 HTML150Extensible Markup Language (XML)
151Wireless Markup Language (WML)152WMLB
153HTML - Japanese (JIS)154WML - Chinese (Big5)
155WML - Chinese (EUC)156WML - Chinese (GB)
157WML - Cyrillic (ANSI 1251)158WML - Cyrillic (KOI8-R)
159WML - Japanese (JIS)160WML - Japanese (ShiftJIS)
161WML - Japanese (EUC)162WML - Korean (Hangul)
163WML - Central European164WML - CSS
165StarOffice 5.2 Writer166MIFF 6.0
167MIFF 6.0 Japan168MIFF
169Java Script170ASCII Text
171Handheld Device Markup Language (HDML)172Compact HTML (CHTML)
173XHTML Basic174AvantGo HTML
175Web Clipping Application (WCA) HTML176SearchML
177Pocket Word - Pocket PC178Wireless HTML
179Hangul 97 Word Processor180Hangul 2002 - 2007 Word Processor
181Internet HTML - Unicode182XML With Doctype HTML
184EBCDIC encoded Text185Microsoft Word 2002
186Microsoft Word 2003/2004187Internet Message
188StarOffice 6 & 7 Writer189Microsoft Outlook PST/OST 97/2000/XP
190XHTML191Microsoft Works 2000
192Internet Mail Message193Internet News Message
194Outlook Express News Message195Outlook Express Mail Message
196vCalendar197Transport-Neutral Encapsulation Format (TNEF)
198MHTML (Web Archive)199Search HTML
200Search Text201PST Fields File
202Microsoft Outlook PST/OST 2003/2007203Microsoft Outlook PAB
204SearchML 20205SearchML 30
206Yahoo! Messenger Archive207Microsoft Word XML 2003
208MS Office 12 Word format209StarOffice 8/Open Office 2.x Writer
210SearchML 31211Outlook Form Template
212Microsoft Word 2007213Password Protected Microsoft Word 2007
214Microsoft Word 2007 Template215SearchML 32
216DRM protected Unknown217DRM protected Microsoft Word
218DRM protected Microsoft Word 2007219File sealed by Oracle IRM
220Extensible Metadata Platform221SearchML 33
222PHTML223Open Office Writer 6
224Open Office Writer 8225IBM Lotus Symphony Document
226SearchML 34227MS Office 12 (2007) Word - Macro Enabled XML
228MS Office 12 (2007) Word Template - Macro Enabled XML229Microsoft Word Picture
230Smart DataBase231DBase III
232DBase IV or V233Framework III
234Microsoft Works DB235DataEase 4.x
236Paradox 2 or 3237Paradox 3.5
238Q&A Database239Reflex
240R:Base System V241R:Base 5000
242R:Base File 1243R:Base File 3
244First Choice DB245Mac Works 2.0 DB
246Windows Works DB247Paradox
248Microsoft Access249CEO Decision Base
250Windows Works 3.0 DB251Windows Works 4.0 DB
252Microsoft Access 7253Microsoft Project 98
254Microsoft Project 2000/2002/2003255Microsoft Project 2002
256MS Project 2007257Lotus Notes database
258Symphony259Lotus 1-2-3 1.0
260Lotus 1-2-3 2.0261Lotus 1-2-3 3.x
262Smart Spreadsheet263Microsoft Excel 2.x
264Enable Spreadsheet265Microsoft Works SS
266VP-Planner267Mosaic Twin
268SuperCalc 5269Quattro Pro
270Quattro271PFS: Plan
272First Choice SS273Microsoft Excel 3.0
274Generic WKS275Mac Works 2.0 SS
276Windows Works SS277Microsoft Excel 4.0
278Quattro Pro for Windows279Lotus 1-2-3 4.x / 5.x
280Quattro Pro Windows Japan281CEO Spreadsheet
282Microsoft Excel 5.0/7.0283Multiplan 4.0
284Windows Works 3.0 SS285Quattro Pro 4.0
286Quattro Pro 5.0287Quattro Pro Win 6.0
288Lotus 123 Release 2 for OS/2289Lotus 123 for OS/2 Chart
290Windows Works 4.0 SS291Quattro Pro Win 7.0/8.0
292Quattro Pro Win 7.0/8.0 Graph293Lotus 1-2-3 97 Edition
294Microsoft Mac Excel 4.0295Microsoft Mac Excel 5.0
296Microsoft Excel 97/98/2004297MS Excel 3.0 Workbook
298MS Excel 4.0 Workbook299MS Excel Mac 4.0 Workbook
300MS Excel Mac 4.0 Workbook301Lotus 1-2-3 98/Millennium Edition
302Quattro Pro 8.0303Quattro Pro Win 9.0 / X3
304Microsoft Excel 2000305Quattro Pro Win 10.0
306Microsoft Excel 2002307StarOffice 5.2 Calc
308Quattro Pro Win 11.0309Microsoft Excel 2003
310StarOffice 6 & 7 Calc311Quattro Pro Win 12.0
312StarOffice 8/Open Office 2.x Calc313Microsoft Excel 2007
314Password Protected Microsoft Excel 2007315Microsoft Excel 2007 Binary
316DRM protected Microsoft Excel 2007317DRM protected Microsoft Excel 2007
318MS Works SS6319Open Office Calc 6
320Open Office Calc 8321IBM Lotus Symphony Spreadsheet
322Excel Template 2007323Excel Macro Enabled
324Excel Template Macro Enabled 2007325Windows Bitmap
326Tagged Image File Format327Paintbrush
328Compuserve GIF329EPS (TIFF Header)
330CCITT Group 3 Fax331Mac PICT2
332WordPerfect Graphic333Windows Metafile
334Lotus PIC335Mac PICT
336Ami Draw337Targa
338GEM Image339OS/2 Bitmap
340Windows Icon341Windows Cursor
342Micrografx product343MacPaint
344Corel Draw 2.0345Corel Draw 3.0
346HP Graphics Language347Harvard 3.0 Chart
348Harvard 2.0 Chart349Harvard 3.0 Presentation
350Freelance351WordPerfect Graphic 2
352CGM Graphic Metafile353Excel 2.x Chart
354Excel 3.0 Chart355Excel 4.0 Chart
356Candy 4357Hanako 1.x
358Hanako 2.x359JPEG File Interchange
360Excel 5.0/7.0 Chart361Corel Draw 4.0
362PowerPoint 4.0363Multipage PCX
364PowerPoint 3.0365Corel Draw 5.0
366OS/2 Metafile367PowerPoint 7.0
368AutoCAD DXF (ASCII)369AutoCAD DXF (Binary)
370AutoCAD DXB371Freelance 96/97/Millennium Edition
372Mac PowerPoint 3.0373Mac PowerPoint 4.0
374WordPerfect Presentations375OS/2 Warp Bitmap
376AutoCAD Drawing 12377AutoCAD Drawing 13
378Adobe Illustrator379Corel Presentations 7.0 - 12.0 / X3
380WordPerfect Graphic 7.0/8.0/9.0381Adobe Acrobat (PDF)
382Framemaker383RAS - Sun Raster
384AutoShade Rendering385Kodak Photo CD
386PowerPoint 4.0 (extracted from docfile)387Mac PowerPoint 4.0 (extracted from docfile)
388Enhanced Windows Metafile389GEM
390Mac PowerPoint 3.0391Mac PowerPoint 4.0
392Harvard Graphics for Windows393IGES Drawing File Format
394IBM Picture Interchange Format395X-Windows Bitmap
396X-Windows Pixmap397CALS Raster File Format
398Portable Network Graphics Format399X-Windows Dump
400CorelDraw ClipArt401HP Gallery
402Graphics Data Format403Micrografx Designer
404Post Script405Microsoft PowerPoint 97-2004
406Corel Draw 6.0407Corel Draw 7.0
408PDF MacBinary Header409AutoCAD Drawing - Unknown Version
410Visio 4.x411AutoCAD Drawing 14
412PBM (Portable Bitmap)413PGM (Portable Graymap)
414PPM (Portable Pixmap)415Adobe Photoshop
416Microsoft PowerPoint Dual 95/97417Paint Shop Pro
418Kodak FlashPix419Visio 5.x
420Corel Draw 8.0421Visio 6.x
422Corel Draw 9.0423Progressive JPEG
424Microsoft PowerPoint 2000/2002425Bentley Microstation DGN
426Windows 98/2000 Bitmap427Wireless Bitmap
428MIFF Graphic429Microsoft PowerPoint 2
430WordPerfect Graphic 10.0431Visio 3.x
432Micrografx Designer433PDF Image
434StarOffice 5.2 Impress435Adobe Illustrator 9
436AutoCAD 2000/2002 Drawing437AutoCAD 2.5 Drawing
438AutoCAD 2.6 Drawing439AutoCAD 9 Drawing
440AutoCAD 10 Drawing441QuarkXPress 3.0 For Macintosh
442QuarkXPress 3.1 For Macintosh443QuarkXPress 3.2 For Macintosh
444QuarkXPress 3.3 For Macintosh445QuarkXPress 4.0 For Macintosh
446QuarkXPress 3.3 For Windows447QuarkXPress 4.0 For Windows
448QuarkXPress 5.0 For Windows449Export Image
450StarOffice 6 & 7 Draw451StarOffice 6 & 7 Impress
452JBIG2 Bitmap453Corel Draw 10.0
454Corel Draw 11.0455Microsoft Visio 2003
456StarOffice 8 Draw457StarOffice 8/Open Office 2.x Impress
458AutoCAD 2004/2005/2006 Drawing459Microsoft PowerPoint 2007
460Microsoft XML Paper Specification461Password Protected Microsoft Powerpoint 2007
462AutoCAD 2007 Drawing463OS/2 v.2 Bitmap
464StarView Metafile465eFax Document
475DRM protected Microsoft Powerpoint476DRM protected Microsoft Powerpoint 2007
477AutoDesk DWF478Corel Draw 12.0
479JPEG 2000480Adobe Indesign
481JPEG 2000 jpf Extension482JPEG 2000 mj2 Extension
483WordPerfect Informs 1.0484Lotus Screen SnapShot
485Lotus Screen Snapshot486Interchange Format
487Microsoft Escher Graphics488Windows Sound
489Windows Video490MIDI File
491Macromedia Director492Macromedia Flash
493Macromedia Flash494Quicktime Movie
495MPEG Layer3 ID3 Ver 1.x496MPEG Layer3 ID3 Ver 2.x
497ID3 Ver 1.x498ID3 Ver 2.x
499MPEG-1 audio - Layer 3500MPEG-1 audio - Layer 1
501MPEG-1 audio - Layer 2502MPEG-2 audio - Layer 1
503MPEG-2 audio - Layer 2504MPEG-2 audio - Layer 3
505Advanced Systems Format506Windows Media Video (ASF subtype)
507Windows Media Audio (ASF subtype)508Microsoft Digital Video Recording (ASF subtype)
509Real Media (Real Audio/Video)510MPEG-1 video
511MPEG-2 video512ISO Base Media File Format
513MPEG-4 file514MPEG-7 file
515EXE / DLL File516.COM File
517.ZIP File518Self UnZIPping .EXE
519.ARC File520MS Office Binder
521UNIX Compress522UNIX Tar
523Envoy524QuickFinder
525Windows Clipboard File526Envoy 7
527StuffIt528LZH Compress
529Self-Extracting LZH530UNIX GZip
531Java Class File532mbox (RFC-822 mailbox)
533Lotus Notes Database R6.x534Generic Password Protected MS Office 2007 Document
535Microsoft Cabinet File536.RAR File
537Self extracting RAR File538Microsoft InfoPath
549Flexiondoc 1 (original) schema550Flexiondoc 2 schema
551Flexiondoc 3 schema552Flexiondoc 4 schema
553Flexiondoc 5 schema554Flexiondoc 5.1 schema
555OASIS OpenDocument v1.0556Flexiondoc 5.2 schema
557Domino XML schema558Adobe Indesign Interchange
559XML Visio560Mail archive DXL
561Mail message DXL562Generic DXL
564AutoCAD DWG 2008565Publisher 2003
566Publisher 2007567Open Office Impress 6
568Open Office Impress 8569IBM Lotus Symphony Presentations
570Open Office Draw 6571Open Office Draw 8
572PowerPoint 2007 Template573PowerPoint 2007 Macro Enabled
574PowerPoint 2007 Template Macro Enabled575PowerPoint 2007 Slideshow file
576PowerPoint 2007 Template Macro Enabled577Oracle Multimedia internal raster format
578TK thesaurus579TK abbrev
580TK dictionary581TK quote
582TK written word583TK culturelit
584TK grammar585TK thessyn
586Text - (ASCII)587Text - (Hex)
588Text - (ANSI)589Text - (Unicode)
590Text - (ASCII)591Text - (ANSI 8)
592Text - Unknown format593Text - MAC - 7bit
594Text - MAC - 8bit595Text - Japanese (ShiftJIS)
596Text - Chinese (GB)597Text - Korean (Hangul)
598Text - Chinese (Big 5)599Code page 852 - MS DOS Slavic
600Text - Japanese (EUC)601Text - Hebrew (7-bit)
602Text - Hebrew (IBM PC8)603Text - Hebrew (VAX E0)
604Text - Hebrew (Windows ANSI 1255)605Text - Arabic 710
606Text - Arabic 720607Text - Arabic (Windows ANSI 1256)
609Text - Japanese (JIS)610Text - Central European
611UTF-8 encoded Text612Text - U.S. English/Portuguese (EBCDIC 37)
613Text - Austrian/German (EBCDIC 273)614Text - Danish/Norwegian (EBCDIC 277)
615Text - Finnish/Swedish (EBCDIC 278)616Text - Italian (EBCDIC 280)
617Text - Spanish (EBCDIC 284)618Text - U.K. English (EBCDIC 285)
619Text - French (EBCDIC 297)620Text - Belgian/International (EBCDIC 500)
621Text - Eastern European (EBCDIC 870)622Text - Icelandic (EBCDIC 871)
623Text - Turkish (EBCDIC 1026)624HTML - U.S. English/Portuguese (EBCDIC 37)
625HTML - Austrian/German (EBCDIC 273)626HTML - Danish/Norwegian (EBCDIC 277)
627HTML - Finnish/Swedish (EBCDIC 278)628HTML - Italian (EBCDIC 280)
629HTML - Spanish (EBCDIC 284)630HTML - U.K. English (EBCDIC 285)
631HTML - French (EBCDIC 297)632HTML - Belgian/International (EBCDIC 500)
633HTML - Eastern European (EBCDIC 870)634HTML - Icelandic (EBCDIC 871)
635HTML - Turkish (EBCDIC 1026)636UUE Encoded Text
637UUE Encoded Continued Part638XXE Encoded Text
639XXE Encoded Continued Part640YEnc Encoded Text
641YEnc Encoded Continued Part642BinHex Encoded Text
643BinHex Encoded Continued Part644Text - Arabic (ASMO-708)
645Text - Arabic (DOS OEM 720 TRANSPARENT ASMO)646Text - Arabic (ISO 8859-6)
647Text - Arabic (Mac)648Text - Baltic (ISO 8859-4)
649Text - Baltic (Windows ANSI 1257)650Text - Central European (DOS OEM 852 Latin II)
651Text - Central European (ISO 8859-2)652Text - Central European (Mac)
653Text - Central European (Windows ANSI 1250)654Text - Chinese Simplified (Windows ANSI 936 [GB2312])
655Text - Chinese Traditional (Windows ANSI 950 [BIG5])656Text - Cyrillic (DOS OEM 855)
657Text - Cyrillic (ISO 8859-5)658Text - Cyrillic (KOI8-R)
659Text - Cyrillic (Mac)660Text - Cyrillic (Windows ANSI 1251)
661Text - Greek (ISO 8859-7)662Text - Greek (Mac)
663Text - Greek (Windows ANSI 1253)664Text - Hebrew (DOS OEM 862)
665Text - Hebrew (ISO 8859-8)666Text - Japanese (Mac)
667Text - Korean (Windows ANSI 1361 [Johab])668Text - Korean (Windows ANSI 949)
669Text - Russian (DOS OEM 866)670Text - Thai (Windows ANSI 874)
671Text - Turkish (DOS OEM 857)672Text - Turkish (ISO 8859-9)
673Text - Turkish (Mac)674Text - Turkish (Windows ANSI 1254)
675Text - Vietnamese (Windows ANSI 1258)676Text - Western European (ISO 8859-1)
677Text - Western European (Mac)678Text - Western European (Windows ANSI 1252)
679HTML - Arabic (ASMO-708)680HTML - Arabic (DOS OEM 720 TRANSPARENT ASMO)
681HTML - Arabic (ISO 8859-6)682HTML - Arabic (Mac)
683HTML - Arabic (Windows ANSI 1256)684HTML - Baltic (ISO 8859-4)
685HTML - Baltic (Windows ANSI 1257)686HTML - Central European (DOS OEM 852 Latin II)
687HTML - Central European (ISO 8859-2)688HTML - Central European (Mac)
689HTML - Central European (Windows ANSI 1250)690HTML - Chinese Simplified (EUC)
691HTML - Chinese Simplified (Windows ANSI 936 [GB2312])692HTML - Chinese Traditional (Windows ANSI 950 [BIG5])
693HTML - Cyrillic (DOS OEM 855)694HTML - Cyrillic (ISO 8859-5)
695HTML - Cyrillic (KOI8-R)696HTML - Cyrillic (Mac)
697HTML - Cyrillic (Windows ANSI 1251)698HTML - Greek (ISO 8859-7)
699HTML - Greek (Mac)700HTML - Greek (Windows ANSI 1253)
701HTML - Hebrew (DOS OEM 862)702HTML - Hebrew (ISO 8859-8)
703HTML - Hebrew (Windows ANSI 1255)704HTML - Japanese (Mac)
705HTML - Japanese (Windows Shift-JIS ANSI 932)706HTML - Korean (Windows ANSI 1361 [Johab])
707HTML - Korean (Windows ANSI 949)708HTML - Russian (DOS OEM 866)
709HTML - Thai (Windows ANSI 874)710HTML - Turkish (DOS OEM 857)
711HTML - Turkish (ISO 8859-9)712HTML - Turkish (Mac)
713HTML - Turkish (Windows ANSI 1254)714HTML - Vietnamese (Windows ANSI 1258)
715HTML - Western European (ISO 8859-1)716HTML - Western European (Mac)
717HTML - Western European (Windows ANSI 1252)718Plugin
719Text - Japanese (ShiftJIS)720Windows Metafile [5000]
721WordPerfect Graphic [B]722Ami (internal bitmap)
723Word (internal bitmap)724Mac PICT2 Binary
725Windows Metafile [5005]726Windows Metafile [5006]
727PerfectWorks Picture728WPG2 (internal bitmap)
729Windows DIB730WPG1 (internal bitmap)
731Embedded Bitmap732Embedded Bitmap
733IAF (internal bitmap)734IAF (internal bitmap)
735PICT (internal bitmap)736Export OCR data as Text, no formatting
737Export OCR data as RTF, yes formatting738Export OCR data as HTML
739EDRM export753Open Office 3.x Writer (ODF 1.2)
754StarOffice 9 Writer (ODF 1.2)755Oracle Open Office 3.x Writer (ODF 1.2)
756Samsung Jungum File757Kingsoft Office Writer File
758Microsoft Word 2010759Microsoft Word 2010 Template
760Microsoft Word 2010 Macro Enabled Document761Microsoft Word 2010 Macro Enabled Template
764Microsoft Project 2010765Microsoft Excel XML 2003
766Open Office 3.x Calc (ODF 1.2)769Microsoft Excel 2007 Excel Add-in Macro File
770Lotus Data Interchange Format771StarOffice 9 Calc (ODF 1.2)
772Oracle Open Office 3.x Calc (ODF 1.2)773Kingsoft Office Spreadsheet File
774Corel Presentations X4775Microsoft Excel 2010 Macro Enabled Workbook
776Microsoft Excel 2010 Template777Microsoft Excel 2010 Macro Enabled Template
784Windows Media Player Playlist786Flexiondoc v5.4 (XML)
790Open Office 3.x Impress (ODF 1.2)791Open Office 3.x Draw (ODF 1.2)
792Corel Presentations X4793Microsoft Access Report Snapshot 2000 - 2003
794StarOffice 9 Impress (ODF 1.2)795StarOffice 9 Draw (ODF 1.2)
796Oracle Open Office 3.x Impress (ODF 1.2)797Oracle Open Office 3.x Draw (ODF 1.2)
798Microsoft PowerPoint 2010799Microsoft PowerPoint 2010 Template
800Microsoft PowerPoint 2010 Macro Enabled Template801Microsoft PowerPoint 2010 Slideshow
802Microsoft PowerPoint 2010 Macro Enabled Presentation803Microsoft PowerPoint 2010 Macro Enabled Slideshow
805Macromedia Flash 9806Macromedia Flash 10
807Microsoft Windows Explorer Command File8087z Archive File
809Trillian Text Log File810Trillian XML Log File
811Microsoft Live Messenger Log File812AOL Messenger Log File
813Windows Help File814Windows Compiled Help File
815Windows shortcut816TrueType Font File
817TrueType Font Collection File818TrueType (MAC) Font File
819MS Outlook Appointment File820Outlook Appointment Form Template
821MS Outlook Journal File822Outlook Journal Form Template
823MS Outlook Contact File824Outlook Contact Form Template
825MS Outlook Note File826Outlook Note Form Template
827MS Outlook Task File828Outlook Task Form Template
829Apple Mail 2.0 Message830Self extracting 7z Archive File
831AutoCAD 2010/2011/2012 Drawing832Microsoft Access 2000/2002/2003
833Microsoft Access 2007/2010834Microsoft Access Web Database
835Microsoft Access 2007/2010 Template File836Outlook Non Delivery Report
837Outlook Non Delivery Report Form Template838Outlook Post
839Outlook Post Form Template840Outlook Distribution List
841Outlook Distribution List Form Template842Outlook Clear Signed Email
843Outlook Clear Signed Email Form Template844Outlook Opaque Signed Email
845Outlook Opaque Signed Email Form Template846Apple iWork Pages File
847Apple iWork Pages File Preview848S/MIME (Secure/MIME)
849Clear Signed S/MIME (Secure/MIME)850Microsoft Word 2013
851Microsoft Word 2013 Template852Microsoft Word 2013 Macro Enabled Document
853Microsoft Word 2013 Macro Enabled Template854Quattro Pro Win X5
855Apple iWork Numbers File856Apple iWork Numbers File Preview
857Microsoft Excel XML 2007/2010858Microsoft Excel 2013 Workbook
859Microsoft Excel 2013 Macro Enabled Workbook860Microsoft Excel 2013 Template
861Microsoft Excel 2013 Macro Enabled Template862Microsoft Excel 2013 Excel Add-in Macro File
863Microsoft Excel 2013 Binary864Microsoft OneNote Table of Contents File
865Microsoft OneNote Package866Corel Presentations X5
867Apple iWork Keynote File868Apple iWork Keynote File Preview
869Scalable Vector Graphics File870AutoDesk DWF Archive File
871Microsoft PowerPoint 2013872Microsoft PowerPoint 2013 Template
873Microsoft PowerPoint 2013 Macro Enabled Template874Microsoft PowerPoint 2013 Slideshow
875Microsoft PowerPoint 2013 Macro Enabled Presentation876Microsoft PowerPoint 2013 Macro Enabled Slideshow
877Microsoft Office Theme File878Adobe Photoshop Large Document Format
879DICOM File913Microsoft Word 2016
914Microsoft Word 2016 Template915Microsoft Word 2016 Macro Enabled Document
916Microsoft Word 2016 Macro Enabled Template917Microsoft PowerPoint 2016
918Microsoft PowerPoint 2016 Template919Microsoft PowerPoint 2016 Macro Enabled Template
920Microsoft PowerPoint 2016 Slideshow921Microsoft PowerPoint 2016 Macro Enabled Presentation
922Microsoft PowerPoint 2016 Macro Enabled Slideshow923Microsoft Excel 2016 Workbook
924Microsoft Excel 2016 Macro Enabled Workbook925Microsoft Excel 2016 Template
926Microsoft Excel 2016 Macro Enabled Template927Microsoft Excel 2016 Excel Add-in Macro File
928Microsoft Excel 2016 Binary

Server Certificate(서버 인증서)

안전한 SSL 연결을 위해, Security Gateway는 엔드포인트 컴퓨터와 신뢰 관계를 맺어야 합니다. 이를 위해 게이트웨이는 Server Certificate 를 제시합니다. 이 절은 서버 인증서를 만들고 설치하는 데 필요한 절차를 다룹니다.

기본적으로 Check Point Security Gateway는 Security Management Server의 Internal Certificate Authority가 만든 인증서 를 서버 인증서로 씁니다. 그런데 브라우저는 이 인증서를 신뢰하지 않 으므로, 엔드포인트가 기본 인증서를 가진 게이트웨이에 접속하면 브라우저에 인증서 경고 가 뜹니다. 이 경고를 없애려면, 관리자가 신뢰받는 인증 기관(CA)이 서명한 서버 인증서 를 설치해야 합니다.

신뢰받는 서버 인증서를 받으려면, 인증서가 Entrust·VeriSign·Thawte 같은 알려진 CA의 서명 을 받아야 합니다. 게이트웨이에 직접 발급받거나, 신뢰 루트 CA로 이어지는 인증 경로를 가진 체인 인증서(chained certificate) 일 수 있습니다.

인증서 서명 요청(CSR) 생성

먼저 CSR(Certificate Signing Request) 을 생성합니다. 게이트웨이가 클라이언트에 대해 서버로 동작하므로, 이 CSR은 서버 인증서용입니다.

  1. Security Gateway 명령줄에서 Expert mode로 로그인합니다.
  2. 다음을 실행합니다.
   cpopenssl req -new -out <Name of CSR file> -keyout <Name of Private Key file> -config $CPDIR/conf/openssl.cnf
   

이 명령은 개인 키를 생성하며 다음 같은 출력이 나옵니다.

   Generating a 2048 bit RSA private key
   .+++
   ...+++
   writing new private key to 'server1.key'
   Enter PEM pass phrase:
   
  1. 암호를 입력하고 확인한 뒤 데이터를 채웁니다.
    • Common Name 필드는 필수 입니다. FQDN(Fully Qualified Domain Name) 을 넣어야 합니다. 이는 사용자가 접속하는 사이트입니다. 예: portal.example.com.
    • 나머지 필드는 모두 선택입니다.
  2. CSR 파일을 신뢰받는 CA에 보냅니다. 서명 인증서는 PEM 형식 으로 요청하고, .key 개인 키 파일은 잘 보관합니다.

P12 파일 생성

CA에서 서명 인증서를 받은 뒤, 서명 인증서와 개인 키를 함께 담은 P12 파일 을 생성합니다.

  1. CA에서 게이트웨이용 서명 인증서를 받습니다. 서명 인증서가 P12·P7B 형식이면, CRT 확장자의 PEM(Base64 인코딩) 형식 파일 로 변환합니다.
  2. CRT 파일이 신뢰 루트 CA까지의 전체 인증서 체인 을 담고 있는지 확인합니다. 보통 서명 CA에서 체인을 받는데, 가끔 여러 파일로 나뉘어 옵니다. 서명 인증서와 신뢰 체인이 별개 파일이면 텍스트 편집기로 하나로 합치되, 서버 인증서가 CRT 파일 맨 위 에 오게 합니다.
  3. Security Gateway 명령줄에서 Expert mode로 로그인합니다.
  4. 생성한 .key 파일과 .crt 파일로 인증서를 설치합니다.
   cpopenssl pkcs12 -export -out <Name of output file> -in <Name of signed certificate chain file> -inkey <Name of Private Key file>
   

예:

   cpopenssl pkcs12 -export -out server1.p12 -in server1.crt -inkey server1.key
   

프롬프트가 뜨면 인증서 암호를 입력합니다.

서명 인증서 설치

  1. SmartConsole에 로그인합니다.
  2. 왼쪽 Navigation Toolbar에서 Gateways & Servers 를 클릭합니다.
  3. Identity Awareness Gateway 객체를 엽니다.
  4. 탐색 트리에서 해당 Software Blade 페이지를 클릭합니다.
    • Mobile Access > Portal Settings
    • Platform Portal
    • Data Loss Prevention
    • Identity Awareness > Captive Portal > Settings > Access Settings
  5. Security Gateway에 Access Control 정책을 설치합니다.

인증서 보기

  1. SmartConsole에서 Gateways & Servers 를 클릭하고 Security Gateway를 더블 클릭합니다. General Properties 페이지가 열립니다.
  2. 탐색 트리에서 Data Loss Prevention 을 클릭합니다.
  3. Certificate 구역에서 View 를 클릭합니다.

Kerberos Single Sign On(SSO)

UserCheck 에이전트는 Kerberos 네트워크 인증 프로토콜 을 통한 Single Sign On을 지원합니다. Kerberos는 Windows 2000 이상 도메인의 기본 인증 프로토콜입니다.

Kerberos 프로토콜은 티켓(ticket) 이라는 개념에 기반합니다. 티켓은 신뢰받는 권한 기관(여기서는 Active Directory)이 발급하는 암호화된 데이터 패킷입니다. 사용자가 로그인하면, 도메인 컨트롤러에 인증하고 초기 TGT(Ticket Granting Ticket) 를 받습니다. 이 티켓이 사용자의 신원을 보증합니다. 사용자가 UserCheck 에이전트를 통해 DLP Gateway에 인증해야 할 때, 에이전트는 이 티켓을 도메인 컨트롤러에 제시하고 특정 리소스(DLP Gateway)에 대한 서비스 티켓(SR) 을 요청합니다. UserCheck 에이전트는 이 서비스 티켓을 Security Gateway에 제시합니다.

SSO 구성은 두 단계 입니다 — AD ConfigurationSmartConsole Configuration.

1단계: AD 구성(AD Configuration)

AD 구성은 새 사용자 계정을 만들고 , 그 계정을 Kerberos primary name에 매핑 하는 두 작업으로 이루어집니다.

새 사용자 계정 만들기

  1. Active Directory에서 Active Directory Users and Computers 를 엽니다(Start > Run > dsa.msc).
  2. 새 사용자 계정을 추가합니다. 사용자 이름·암호는 자유롭게 정합니다. 예: 도메인 corp.acme.com 에 사용자 이름 ckpsso, 암호 qwe123!@#.
  3. User must change password at next logon 을 해제하고, Password Never Expires 를 선택합니다.

사용자 계정을 Kerberos Principal Name에 매핑

이 단계는 ktpass 유틸리티로, Security Gateway와 AD가 함께 쓰는 Kerberos principal name 을 만듭니다. Kerberos principal name은 서비스 이름(UserCheck 에이전트가 접속할 DLP Gateway)과 그 서비스가 속한 도메인 이름 으로 구성됩니다. ktpass 는 Windows 2000 이상에서 제공되는 명령줄 도구입니다.

올바른 실행 파일을 확보합니다.

  • Windows 2003ktpass.exe 는 Windows 2003에 기본 설치되어 있지 않 습니다.
    1. 설치 전에 Microsoft Support 사이트에서 서비스 팩에 맞는 올바른 실행 파일 을 받습니다. 이는 Windows 2003 support tools의 일부입니다. 예: AD 2003 SP2는 2003 SP2용 support tools가 필요합니다.
    2. support.cabsuptools.msi 파일을 AD 서버의 새 폴더에 내려받습니다.
    3. suptools.msi 를 실행합니다.
  • Active Directory 2008ktpass 유틸리티가 이미 Windows\System32 폴더에 설치되어 있어 바로 명령줄을 실행할 수 있습니다. 단, 명령 프롬프트를 마우스 오른쪽 클릭 > "관리자 권한으로 실행" 으로 열어야 합니다.

ktpass를 사용합니다.

  1. ktpass 도구를 실행할 명령줄을 엽니다(Start > Run > cmd).
  2. 명령 프롬프트에서 다음 구문으로 ktpass 를 실행합니다.
   ktpass -princ ckp_pdp/domain_name@DOMAIN_NAME -mapuser username@domain_name -pass password -out unix.keytab -crypto RC4-HMAC-NT
   

다음은 이 파라미터로 ktpass 를 실행한 예입니다.

파라미터
domain_name@DOMAIN_NAMEcorp.acme.com@CORP.ACME.COM
username@domain_nameckpsso@corp.acme.com
passwordqwe123@#

이제 AD가 Security Gateway에 대한 Kerberos 인증을 지원할 준비가 됩니다.

위 예는 Windows 2003에서의 구문입니다. Windows 2008/2008 R2 Server 에서는 구문이 약간 달라, 파라미터를 하이픈(-)이 아니라 슬래시(/) 로 시작합니다.

   ktpass /princ ckp_pdp/corp.acme.com@CORP.ACME.COM /mapuser ckpsso@corp.acme.com /pass qweQWE!@# /out unix.keytab /crypto RC4-HMAC-NT
   

인증 실패(Authentication Failure)

같은 principal name(ckp_pdp/domain_name@DOMAIN_NAME)에 대해 이전에 다른 계정으로 ktpass 를 쓴 적 이 있으면 인증이 실패합니다. 이전에 ktpass 를 쓴 적이 있다면 다음과 같이 합니다.

  1. AD 서버에서 다음을 실행합니다.
   ldifde -f check_SPN.txt -t 3268 -d "dc=corp,dc=acme,dc=com" -l servicePrincipalName -r "(servicePrincipalName=ckp_pdp*)" -p subtree
   
  1. check_SPN.txt 파일을 열어 레코드가 하나만 있는지 확인합니다. 여러 레코드가 있으면, 다른 계정을 삭제하거나 그 계정과 principal name의 연관을 제거해야 합니다.

principal name과의 연관을 제거하려면 다음을 실행합니다.

   setspn -D ckp_pkp/domain_name old_account_name
   

예:

   setspn -D ckp_pdp/corp.acme.com ckpsso
   

2단계: SmartConsole 구성(SmartConsole Configuration)

LDAP Account Unit을 만들고 SSO를 지원하도록 구성 합니다.

AD 서버용 Host 객체 만들기

  1. SmartConsole에서 Objects > Object Explorer(Ctrl+E)를 클릭합니다.
  2. New > Host 를 클릭합니다.
  3. Host 설정을 구성합니다.
  4. OK 를 클릭합니다.
  5. SmartConsole 세션을 게시(Publish)합니다.

LDAP Account Unit 구성

  1. Object Explorer에서 New > Server > LDAP Account Unit 을 클릭합니다.
  2. LDAP Account Unit Properties 창의 General 탭에서 다음을 입력합니다.
    • Name 을 입력합니다.
    • Profile 에서 Microsoft_AD 를 선택합니다.
    • Domain 필드에 도메인 이름을 입력합니다.
  • CRL retrievalUser management 를 선택합니다.
  • Active Directory SSO configuration 을 클릭합니다.
  • Active Directory SSO configuration 창에서 다음을 구성합니다.
    • Use Kerberos Single Sign On 을 선택합니다.
    • Domain Name 을 입력합니다.
    • AD 계정의 Account NamePassword 를 입력합니다.
    • Ticket encryption method 의 기본 설정은 바꾸지 않 습니다.
    • OK 를 클릭합니다.
  • Servers 탭에서 다음을 구성합니다.
    • Add 를 클릭합니다.
    • Host 에서 AD 서버용 host 객체를 선택합니다.
    • LDAP 작업에 쓸 사용자(AD에 추가한)의 Login DN 을 입력합니다.
    • Password 를 입력하고 확인합니다.
    • Check Point Gateways are allowed to 구역에서 Read data from this server 가 선택되어 있는지 확인합니다.
  • Encryption 탭에서 다음을 구성합니다.
    • Use Encryption (SSL) 을 클릭합니다.
    • Fetch 를 클릭합니다.
    • OK 를 클릭합니다.
  1. Objects Management 탭에서 다음을 구성합니다.
    • Manage objects on 필드에서 AD 서버용 host 객체를 선택합니다.
    • Fetch Branches 를 클릭해 사용 중인 브랜치를 구성합니다.
    • 지원할 엔트리 수를 설정합니다.
  2. Authentication 탭에서 다음을 구성합니다.
    • Users's default values 구역에서 Default authentication scheme 을 클릭합니다.
    • Check Point Password 를 선택합니다.
  3. OK 를 클릭합니다.
  4. SmartConsole 세션을 게시(Publish)합니다.

문제 해결(Troubleshooting)

다음 절들은 DLP Gateway와 캡처된 파일의 문제를 해결하는 방법을 설명합니다.

사건이 만료되지 않을 때(Incidents Do Not Expire)

UserCheck 사건이 만료되지 않거나, quarantine 파라미터 값을 바꿔도 효과가 없어 보이면, 만료가 활성화되어 있는지 확인합니다.

  1. DLP Gateway에서 $FWDIR/conf/mail_security_config 파일을 엽니다.
  2. expiration active 파라미터를 찾습니다.
   #is expiration for mail repository active value can be 0 or 1
   expiration_active=1
   

기본값은 1 입니다. expiration_active0 이면 사건이 만료되지 않 습니다.

  1. mail_security_config 를 저장하고 DLP Gateway에 정책을 설치합니다.

메일 서버가 가득 찰 때(Mail Server Full)

/var/spool/mail 디렉터리가 가득 찰 수 있습니다. 만료·할당량 초과 후 사건 데이터를 삭제하는 설정을 비활성화했을 때 , 또는 환경에 따라 일반적인 사용만으로도 일어날 수 있습니다. 메일 서버에 보관할 DLP 데이터의 할당량은 설정 파일에서 정합니다.

DLP는 메일 서버의 /var/spool/mail 사용량을 global_quota_percentage 파라미터와 주기적으로 비교 합니다. 사용량이 전역 할당량을 넘으면 — 더 이상 이메일을 저장하지 않고 , UserCheck 사건의 모든 이메일을 통과시키며(pass), 로그를 남깁니다.

할당량 사용 백분율을 바꾸려면 다음과 같이 합니다.

  1. DLP Gateway에서 $FWDIR/conf/mail_security_config 파일을 엽니다.
  2. global quota 파라미터를 찾습니다.
   # ... no more emails are written and a log comes out every 5 minutes
   global_quota_percentage=80
   

기본값은 80(메일 서버 사용량의 %)입니다.

  1. 원하는 사용 백분율로 값을 바꿉니다.
  2. mail_security_config 를 저장하고 DLP Gateway에 정책을 설치합니다.

전역 할당량을 넘었을 때의 DLP 동작 을 바꾸려면 다음과 같이 합니다.

  1. DLP Gateway에서 $FWDIR/dlp/config/dlp.conf 파일을 편집합니다.
  2. SMTP 파라미터를 찾습니다.
   :smtp (
   :enabled (1)
   :max_scan_size (150000000)
   :max_recursion_level (4)
   :max_attachments (100)
   :block_on_engine_error (0)
   
  • UserCheck 이메일을 보내고 로그를 남기려면(Detect와 같은 동작) 기본값 0 을 유지합니다 — block_on_engine_error (0).
    • UserCheck 이메일을 버리고 로그를 남기려면(Prevent와 같은 동작) 값을 1 로 바꿉니다 — block_on_engine_error (1).
  1. 파일의 변경을 저장하고 편집기를 빠져나갑니다.
  2. DLP Gateway에 정책을 설치합니다.

Data Type의 고급 옵션(Advanced Options for Data Types)

다음 Data Type들은 Database Tool(GuiDBEdit Tool)로만 편집할 수 있는 여러 고급 옵션이 있습니다 — Dictionary, Keywords, Weighted Keywords, Patterns.

이 옵션을 열려면 다음과 같이 합니다.

  1. Management Server에 연결된 모든 SmartConsole 창을 닫습니다.
  2. Database Tool(GuiDBEdit Tool) 로 Management Server에 접속합니다.
  3. Table > Other > dlp_data_tbl 로 이동합니다.
  4. 바꾸려는 Data Type을 선택해 아래 옵션을 구성합니다.

대소문자 구분(Case Sensitivity)

적용 대상: Dictionary, Keywords, Weighted Keywords, Patterns.

기본적으로 DLP는 대문자·소문자를 가리지 않고 텍스트 문자열을 찾습니다. Data Type 목록 단어의 대소문자가 정확히 일치할 때만 찾도록 할 수 있습니다.

  • 대소문자가 일치할 때만 찾으려면 case_sensitivitytrue 로 설정합니다. 기본값은 false 입니다.

이름의 순서 매칭(Ordered Match for Names)

적용 대상: Dictionary.

기본적으로 DLP는 사전(dictionary) 단어를 사전 파일에 적힌 순서 그대로 찾고, 순서가 다르면 찾지 못합니다. 순서가 달라도 찾도록 구성할 수 있습니다. 이는 순서가 뒤바뀐 사람 이름 을 찾을 때 중요합니다. 예를 들어 사전 파일에 "John Smith" 가 있으면 기본적으로 "John Smith" 만 찾고, "Smith John" 은 찾지 못합니다.

  • 순서와 무관하게 사전 항목을 찾으려면 ordered_matchfalse 로 설정합니다. 기본값은 true 입니다.

매칭 단어의 근접도(Proximity of Matched Words)

적용 대상: Dictionary.

DLP는 사전 단어끼리 얼마나 가까이 있는지(근접도) 를 규칙의 기준으로 쓸 수 있습니다. 이 옵션을 켜면, 단어들이 서로 멀리 떨어져 있을 때는 동작을 발동하지 않습니다. 예를 들어 사전 파일에 confidentialinformation 이 있고 근접도 검사가 켜져 있으면, DLP는 이 두 단어가 서로 3단어 이내 에 있는 메시지를 탐지합니다.

  • 매칭됨: This email contains confidential company information.
  • 매칭 안 됨: This information about our product is not confidential.

설정 방법:

  • 근접도 검사를 켜려면 enable_proximity_checktrue 로 설정합니다. 기본값은 false 입니다.
  • 단어가 서로 얼마나 가까워야 하는지 바꾸려면 proximity 를, 사전 단어 사이에 허용되는 단어 수로 설정합니다. 기본값은 3 입니다.

다중 출현 매칭(Match Multiple Occurrences)

적용 대상: Dictionary, Keywords, Patterns.

DLP는 단어가 나타날 때마다 매칭으로 기록 하거나, 텍스트에서 몇 번 쓰이든 한 번만 매칭으로 기록 할 수 있습니다. 기본적으로 Patterns는 쓰일 때마다 매칭으로 기록하고, Dictionary 단어와 Keywords는 횟수와 무관하게 한 번만 매칭으로 기록합니다.

  • 횟수와 무관하게 한 번만 매칭으로 기록하려면 count_occurencesfalse 로 설정합니다(기본적으로 Patterns는 true).
  • 쓰일 때마다 매칭으로 기록하려면 해당 Data Type의 count_occurencestrue 로 설정합니다(기본적으로 Dictionary·Keywords는 false).

전체 단어만 매칭(Match Whole Word Only)

적용 대상: Weighted Keywords(키워드가 정규식일 때만), Patterns.

DLP는 텍스트를 부분 단어 또는 전체 단어 로 매칭할 수 있습니다. Weighted Keywords와 Patterns에서는 전체 단어만 매칭하도록 선택할 수 있습니다. Dictionary나 Keywords Data Type은 항상 전체 단어일 때만 매칭됩니다. 예를 들어 Pattern Data Type에 (C|c)onfident 가 있고 전체 단어 옵션이 켜져 있으면, 앞뒤에 다른 문자가 붙지 않은 패턴만 매칭됩니다.

  • 매칭됨: confident
  • 매칭 안 됨: confidential

설정 방법:

  • 전체 단어만 매칭하려면 whole_word_onlytrue 로 설정합니다. 기본값은 false 입니다.
  1. 변경을 저장하고 Database Tool(GuiDBEdit Tool)을 닫습니다.
  2. SmartConsole에서 정책을 설치합니다.