사내보안 설치가이드 The power to do safely 2018. 10. 17 사내보안 Rev.3 V1.2 www.softcamp.co.kr

01 변화사항 – 요약 (1) 1. 설치형상의 변경 2. 업무영역 및 사용방법의 변경 - Document Security, MAXEON FX, S-Work Isolation으로 설치 형상이 변경됩니다. 2. 업무영역 및 사용방법의 변경 - 기존 S-Work FX의 Open Zone/Work Zone 개념에서 S-Work Isolation의 일반환경/격리환경 개념으로 변경됩니다. - 업무환경의 Work Zone을 별도로 로그인 하지 않고 사용하며, 인터넷과 같은 외부접속은 격리환경에서 사용합니다. 일반환경 （개방영역） 업무환경 （보안영역） 공유파일서버 GW/Mail 등 회사업무공유 OA,CRM 업무서버 PDM/SVN 개발서버 암호화 Disk 동일한 PC 및 OS 커널 계층 보통 Disk 일반 DeskTop 환경 업무 사용자인증 (환경전환) 내부사용메신저 업무 Network 개방 Network Normal Zone IsolationZone Isolation Zone Data 동일한 PC 및 OS 커널층 System Data 외부 통신 허용 외부 통신 차단 Isolation Viewer 전용 뷰어를 통한 격리환경 접근 파일 다운로드 시 격리환경 디스크에 저장 (종료시 삭제) 고객사 or 제품 로고 위치

01 변화사항 – 요약 (2) 3. 보안드라이브(S:\ 및 L:\)는 다시 사용합니다. - 기존에 S-Work FX에서 사용하던 보안드라이브를 S-Work Isolation에서도 재사용하며 S:\ 드라이브로 마운트 합니다. C:\ D:\ S:\ L:\ C:\ D:\ S:\ S:\W 3. S-Work Isolation 설치 전 해야 할 것과 염두해야 할 것 ① 보안드라이브 복원 : 보안영역으로 경로재지정(Mirroring)된 파일을 로컬 드라이브로 복원합니다. - 이 때, L: 드라이브의 파일은 복원하지 않으며, S-Work Isolation을 설치하면 S:\W 경로로 마운트 되어 계속 사용할 수 있습니다. ② S-Work FX 삭제 : Work Zone의 정리가 완전히 완료되었다면, Work Zone 종료 후 Open Zone에서 S-Work FX를 삭제합니다. ③ S-Work FX를 삭제하면 Work Zone의 Windows 계정(S-Work FX)이 삭제가 됩니다. 따라서, S-Work FX 삭제 및 S-Work Isolation 설치 후 Outlook, 즐겨찾기 를 비롯해서 각종 프로그램의 설정을 다시 설정해야 할 수 있습니다. 4. S-Work Isolation 설치 후 해야 할 것 ① 기존 보안드라이브의 경로재지정(Mirroring)되었던 파일은 모두 복원되었으나, L:\ 드라이브의 사용을 위해 보안이미지를 지우지 않고 자동으로 마운트 하여 사용합니다. 이 때 L:\ 은 S:\W 경로에서 사용 하시면 됩니다. ② 기존에 Work Zone에서 Outlook을 사용하셨다면, Outlook의 계정설정을 다시 하셔야 합니다. → Outlook 계정설정은 그룹웨어 게시판 또는 다음 가이드 참고

변화사항 – S-Work Isolation 기능 (1/4) 02 변화사항 – S-Work Isolation 기능 (1/4) 통신 제어 기능 “ Normal Zone 인터넷 불가, Isolation Zone 인터넷 가능, 사용자 설정에 따른 White List 기반 통신 허용 가능 ” ※ 한시적으로 Normal Zone에서 인터넷 허용 기본 정책 - Normal Zone에서 실행되는 프로세스는 외부 통신 차단 - Isolation Zone에서 실행되는 프로세스는 외부 통신 허용 사용자 설정 정책 - 사용자 PC 운영환경에 따라 White List 방식으로, 특정 프로그램에 대한 네트워크 허용/차단 설정 가능 인터넷 Normal Zone Web Browser, Programs System Service Process Isolation Zone 사용자 PC 통신 제어 엔진 <Normal / Isolation Zone – 통신 제어 흐름 > <사용자 콘솔 – 네트워크 관리 정책 설정 화면>

변화사항 – S-Work Isolation 기능 (2/4) 02 변화사항 – S-Work Isolation 기능 (2/4) 파일 저장 제어 기능 “ Isolation Zone에서 다운로드, 작성 된 파일은 격리환경에서만 저장, 실행 가능 격리환경 재 시작 시 자동 파일 삭제 ” <Normal Zone – Isolation 저장공간 접근 불가> <Isolation Zone – 파일 다운로드 및 저장> PC에 인터넷을 통해 랜섬웨어가 다운로드 된 경우 Isolation Zone에서만 저장, 실행되고 격리환경 재 시작 후 환경이 초기화 되므로 안전하게 PC를 보호 할 수 있음 <Isolation Zone – 격리환경 재 시작 후 파일 삭제>

변화사항 – S-Work Isolation 기능 (3/4) 02 변화사항 – S-Work Isolation 기능 (3/4) USB 저장장치 제어 기능 “ Normal Zone, Isolation Zone 모두 USB 차단, 사용자 설정에 따른 환경 별 허용 가능 ” 기본 정책 - Normal Zone에 연결된 USB 저장 장치는 모두 차단 - Isolation Zone에 연결된 USB 저장 장치는 모두 차단 사용자 설정 정책 - 사용자 PC 운영환경에 따라 정책 설정 가능 - Normal / Isolation Zone 설정 가능 정책 : 허용, 사용불가, 읽기만 가능 <Normal / Isolation Zone – USB 저장장치 차단 화면> <사용자 콘솔 – USB 저장장치 정책 설정 화면>

변화사항 – S-Work Isolation 기능 (4/4) 02 변화사항 – S-Work Isolation 기능 (4/4) 기존 업무환경 유지 고객정보 외부 유출 방지 ■ 설치 전/후 사용환경 변화 최소화 ■ 완벽한 격리 환경 제공으로 외부공격을 통한 유출 방지 S-Work Isolation 내부 데이터 보호 손쉬운 구성 ■ 완벽한 격리 환경 제공으로 외부 공격을 통한 내부 데이터 보호 (랜섬웨어 등) ■ Serverless 구성으로 PC에 클라이언트 프로그램만을 설치하여 손쉽게 격리환경 구성

03 설치방법(1) – 선행작업 S-Work Isolation을 설치하기 전에, 다음의 선행작업을 먼저 수행하시기 바랍니다. 순서 그림 설명 1 문서보안(DS) + MAXEON FX 또는 문서보안(DS) + MAXEON FX + S-Work FX를 사용중이라면 반드시 최신 업데이트로 패치 및 유지하여 주시기 바랍니다. 2 사내보안 버전 : 5.00.B15.04_beta (5.00.B15.04) 이상만 설치 진행하시기 바랍니다 3 현재 문서보안(DS) + MAXEON FX는 반드시 정상동작을 해야 합니다. ① ②

설치방법(2) – S-Work FX 보안드라이브 복원 및 프로그램 제거 (1) 03 설치방법(2) – S-Work FX 보안드라이브 복원 및 프로그램 제거 (1) 처음 설치하는 경우에는 본 단원을 건너뛰고 “설치방법(3)”을 수행하십시오. S-Work FX를 사용하는 경우, S-Work Isolation을 설치하기 전에 보안드라이브 복원과 프로그램 제거를 먼저 수행합니다. 순서 그림 설명 1 보안드라이브 복원은 S-Work FX Work Zone에서 실행해야 합니다. 컴퓨터를 부팅하고 Work Zone으로 로그인 합니다. 2 S-Work FX의 Work Zone 로그인이 완료되면, S-Work 트레이 아이콘을 우클릭하여 “자동 삭제 툴” 메뉴를 클릭하십시오. 만약, 표시되지 않는다면 사내보안 담당자 (DevOps2팀 최승호D ☎4527)에게 연락 바랍니다. 3 S-Work 보안디스크 데이터 복원 프로그램이 실행됩니다. Windows 10의 경우, 사용자 계정 컨트롤 안내창이 표시되면 “예”를 클릭하여 주십시오. 자동으로 보안디스크 데이터 복원을 수행합니다. 이 때는, 경로 재지정(Mirroring)된 파일만 로컬 드라이브로 복원하며 L:\ 드라이브의 데이터는 로컬로 복원하지 않습니다. L:\드라이브의 데이터는 S-Work Isolation 설치 후 S:\W 경로로 자동 마운트 되어 사용이 가능하니 염려하지 않아도 됩니다.

설치방법(2) – S-Work FX 보안드라이브 복원 및 프로그램 제거 (2) 03 설치방법(2) – S-Work FX 보안드라이브 복원 및 프로그램 제거 (2) 순서 그림 설명 4 보안드라이브의 경로재지정(Mirror) 파일의 복원이 완료되면 왼쪽 그림과 같이 표시되며 “확인” 버튼이 활성화 됩니다. “확인” 버튼을 클릭하면 작업이 종료됩니다. ① 모든 Mirror 파일의 복원이 완료되면 별다른 메시지 없이 그림과 같이 완료 메시지가 표시됩니다. ② 만약, Mirror 파일 중 복원이 불가능한 파일(Temp File 등)이 있는 경우 그림과 같이 일부 실패한 파일이 존재함을 알리는 메시지가 표시됩니다. “상세보기”를 클릭하면 복원하지 못한 파일의 목록이 표시되며, 이 파일은 S-Work Isolation 설치 및 자동 마운트 후 수동으로 복원을 할 수 있습니다. 5 복원작업이 완료되면 반드시 사용중인 프로그램을 모두 종료하고 Work Zone을 로그아웃 하여 주시기 바랍니다. ※ 절대로 영역전환(Switch Zone )을 클릭해서 진행하지 마시기 바랍니다. 반드시 로그아웃 하셔야 합니다. ① ②

설치방법(2) – S-Work FX 보안드라이브 복원 및 프로그램 제거 (3) 03 설치방법(2) – S-Work FX 보안드라이브 복원 및 프로그램 제거 (3) 순서 그림 설명 6 제어판 – 프로그램 추가/제거 실행 또는 appwiz.cpl 을 실행합니다. 그리고 그림에 표시된 것과 같이 “Softcamp S-Work FX”의 삭제를 시작합니다. ※ 윈도우 환경 정리를 위해 일시적으로 진행상황이 표시되지 않을 수 있습니다. 절대로 강제재부팅 등을 하지 마시고 잠시만 기다려 주시기 바랍니다. S-Work FX 삭제가 완료되면 반드시 컴퓨터를 재부팅 하여 주시기 바랍니다. 7 PC를 재부팅 한 후, S-Work Isolation 설치작업을 위해 우선 Document Security를 로그인 합니다. (MAXEON FX 로그인 안되는 현상이 있을 수 있으나, 이는 무시합니다.)

설치방법(3) – S-Work Isolation 설치 (1) 04 설치방법(3) – S-Work Isolation 설치 (1) 처음 설치하는 경우 1항목인 DS+MX부터 설치하시고, 기존에 DS+MX가 이미 설치되어 있다면 2항목부터 수행 하시기 바랍니다. 순서 그림 설명 1 https://scdrm.softcamp.co.kr/softcamp 에 접속하여 Document Security + MAXEON FX 사내보안 합본을 다운로드 하여 설치합니다. (처음 설치하는 경우 이 항목을 건너 뜁니다.) 2 Document Security + MAXEON FX 사내보안의 설치가 완료되었다면 https://scdrm.softcamp.co.kr/softcamp 에 접속하여 S-Work Isolation 설치파일을 다운로드 합니다. 3 다운로드한 S-Work Isolation 설치파일을 실행합니다. (설치파일명과 아이콘은 그림과 다를 수 있습니다.) 4 모듈 복사 및 설치작업이 자동으로 수행되며, 설치가 완료되면 그림과 같이 재부팅 안내화면이 표시됩니다. 정상사용을 위해서 완료버튼을 클릭하여 컴퓨터를 재시작 하여 주시기 바랍니다.

설치방법(3) – S-Work Isolation 설치 (2) 04 설치방법(3) – S-Work Isolation 설치 (2) 순서 그림 설명 5 재부팅 후 Document Security 로그인 창이 표시됩니다. 로그인 하시기 바랍니다. 로그인이 완료되면 트레이 아이콘이 왼쪽 그림처럼 DS, MX 아이콘과 S-Work Isolation 아이콘이 함께 표시되는지 확인하여 주시기 바랍니다. 모든 아이콘이 로그인 완료 상태로 표시되면 설치가 완료된 것이며, 그렇지 않다면 6항으로 진행하시기 바랍니다. 6 만약, 왼쪽 그림과 같이 MAXEON FX 아이콘이 로그아웃으로 표시되거나, MAXEON FX가 정상동작을 하지 않는다면 다음과 같이 수행하시기 바랍니다. ① 탐색기를 실행하여 C:\Windows\Softcamp\DI 폴더를 들어갑니다. ② 왼쪽 그림과 같이 SWDIBatchInstall.exe를 관리자 권한으로 실행합니다. ③ 윈도우 탐색기가 재실행 됩니다. (화면이 깜빡거림) ④ 이후 컴퓨터를 재시작하고 5번 항목(로그인)을 다시 수행하여 DS+MX+SWISO가 정상동작 하는지 확인 바랍니다. ※ 만약 이와 같이 수행하였음에도 MAXEON FX가 로그인되지 않거나 I: 드라이브가 보이지 않는다면 TFS 장애등록 또는 사내보안 담당자 (DevOps2팀 최승호D ☎4527)에게 연락 바랍니다.

05 설치방법(4) – 라이선스 인증 S-Work Isolation은 라이선스 인증이 완료되어야 사용이 가능하며, 1개월내 인증받지 않으면 SWISO의 기능이 잠기게 되니 반드시 수행해야 합니다. 순서 그림 설명 1 S-Work Isolation 트레이 메뉴에서 “사용자 콘솔” 메뉴를 클릭합니다. 2 사용자 콘솔 화면에서 “설정”을 클릭합니다. 3 표시되는 사용자PC의 정보를 확인하십시오. 그리고 인증을 위해서 E-Mail 주소를 입력하시기 바랍니다. ※ 사내보안 관리자가 확인하고 인증할 수 있도록 회사 E-Mail을 넣어주시고 개인 E-Mail은 가급적 넣지 마시기 바랍니다. 모두 입력하였다면 “라이선스 확인”을 클릭하여 주십시오. 인증은 최소 1일 정도 소요되며, 1개월 내 인증하지 않으면 S-Work Isolation의 기능이 잠깁니다.

05 설치방법(4) – 라이선스 인증 순서 그림 설명 4 라이선스 인증이 완료가 되었다면 사용자 콘솔의 설정화면에서 왼쪽 그림과 같이 라이선스 인증이 되었음을 확인할 수 있습니다.

The power to do safely 감사합니다. 담당자 : 최승호D 부 서 : DevOps2팀 연락처 : ☎ 4527