조직도는 하위 10계층까지 가능하여 아무리 복잡한 체계의 회사라도 조직도를 구성할 수 있습니다.
또한 한 명의 사용자가 복수의 부서 및 팀에 소속될 수 있는 점을 감안하여 사용자의 멀티 조직 등록을 지원하고 있습니다.
간편한 사용자 등록 지원
사용자는 관리자가 직접 등록해야합니다. 그러나, 도입초기 다수의 사용자를 쉽게 등록할 수 있도록 csv를 통한 사용자 일괄등록 기능을 지원합니다.
그 외 사내 구성원 DB가 별도로 구성되어 있는 경우, LDAP을 통한 계정연동도 지원합니다. (Standard 이상)
그룹별 사용권한
조직도 구성 시, 각 그룹별로 사용권한을 부여할 수 있습니다. 여러 그룹에 속한 사용자의 경우, 모든 그룹 권한의 합집합이 최종권한으로 제공됩니다.
따라서, 하위그룹별로 권한을 부여하고자 할 경우, 최상위 그룹(전체사용자)은 모든 사용자가 공통으로 사용하는 기능만 제공하거나 또는 아무 권한이 없도록 설정하는 것을 권장합니다.
사용자 계정 잠금
사용자 계정은 유효기간을 설정할 수 있습니다. 퇴사일자가 정해진 사원, 특수목적으로 등록된 프리랜서 등을 일시적으로 사용자로 등록해서 사용할 때 유용하게 사용할 수 있습니다.
또한, 사용정지 기능을 통해 계정잠금을 실행할 수 있습니다. 사용정지 시 해당 계정은 실시간으로 사용중지되며, 로그인 중인 계정은 접속이 강제로 종료됩니다.
Guest(외부인) 관리도 손쉽게
사용자와 동일하게 관리
초대받아 사용중인 Guest들은 모두 등록되며, 각 Guest가 초대받아 사용중인 폴더도 확인할 수 있습니다.
관리자는 Guest 계정을 삭제하거나, 초대받은 폴더 중 일부를 제거할 수 있으며 그 밖의 계정관련 정보를 모두 수정할 수 있습니다.
Guest 초대 결재 시스템
Guest는 외부인인 경우가 많기 때문에, 보안상 다소 위험요소를 내포하고 있습니다.
따라서, Guest 기능을 아예 사용하지 않을 수 있으며, 사용하더라도 반드시 관리자 결재 후 초대가 진행될 수 있도록 설정할 수 있습니다.
Guest 초대 현황 및 승인
Guest를 초대하는 초대장은 별도 페이지에서 관리됩니다.
초대장의 내용을 확인할 수 있으며, “관리자가 승인한 초대장만 발송"인 경우 관리자는 해당 페이지를 통해 승인여부를 결재할 수 있습니다.
승인 또는 거절 시 초대 요청자에게 실시간으로 전송됩니다.
초대 가입현황 실시간 알림
Guest 초대 시 모든 절차는 이메일을 통해 통지됩니다.
관리자의 승인이 필요한 경우에는 관리자에게 승인이 필요함을 알리는 이메일이 발송되며, 승인이 필요하지 않은 경우에도 어떤 사용자가 누구에게 초대장을 발송했는지 이메일을 통해 실시간으로 알려주고 있습니다.
초대자도 승인완료/거절사유 등의 내용이 이메일로 통지되므로, 모든 진행절차를 실시간으로 전달받을 수 있습니다.
1차 보안의 핵심! 비밀번호!
회사 맞춤형 비밀번호 정책
사용자가 관리하는 비밀번호를 간단하게, 또는 복잡하게 구성하도록 정책적으로 관리할 수 있습니다.
로그인 시 정책에 위배된 비밀번호 사용자는 반드시 정책에 맞게 비밀번호를 변경해야 로그인이 가능합니다.
특히, 초기 사용자 등록 시 관리자가 가장 쉬운 비밀번호로 배포하고,
비밀번호 정책을 설정하여 사용자가 반드시 정책에 맞는 비밀번호로 변경하도록 강제할 수 있습니다.
정책위반 설정
비밀번호 오류로 인해 로그인 실패시 사용자 계정이 차단되도록 설정할 수 있습니다.
차단할 실패횟수를 지정할 수 있으며, 계정 차단 시 복구 방법을 설정할 수 있습니다.
차단알림 및 계정복구
계정이 차단된 경우, 사용자가 인지할 수 있도록 계정차단의 메시지 및 이메일을 제공합니다. 아울러, 관리자가 적절한 조치를 취할 수 있도록 관리자에게도 이메일을 발송합니다.
로그인 세션 관리! 로그인 정책!
동시접속 시 강제종료
PC Agent / Web / Mobile / Drive 각각 1 세션만 접속할 수 있도록 제한할 수 있습니다.
동시접속 시, 이전 접속은 강제로 종료가 됩니다.
일정 시간 미사용시 강제종료
체크된 클라이언트는 설정시간동안 사용하지 않으면 강제로 접속을 종료합니다.
로그인 때마다 알림
본인 계정으로 로그인이 있을 때마다 사용자 본인 이메일로 통지하도록 합니다.
워크플로우
파일을 외부로 전송 시 기안서를 올리고 내부 결재를 받아야 하는 워크플로우(전자결재) 기능 입니다.
내부 자료를 외부 반출하는데 보다 엄격한 보안이 필요한 경우 용이합니다.
외부 전송 기능에 해당하는 링크생성/전송/다운로드/파일첨부 이메일 발송 등에 워크플로우 사용이 가능하며, 관련하여 광범위한 관리 기능이 제공됩니다.
* 현재 Business 이상 고객에게 제공되는 기능으로, 별도 도입 상담 시 안내 드립니다.
접속환경을 안전하게
접속기기 허가 및 차단!
사용자 로그인 시 접속하는 기기는 모두 등록되며(웹 접속은 제외), 관리자가 허가/차단/삭제 등 의도대로 관리할 수 있습니다.
또한 신규 기기가 접속하면 무조건 관리자의 승인을 받도록 설정할 수 있기 때문에 접속 보안레벨을 높이고자 할 때 유용하게 사용할 수 있습니다.
사용자 접속 IP 제한
사용자가 시스템에 접속할 수 있는 IP를 제한할 수 있습니다.
IP는 그룹으로 관리할 수 있으며, 등록된 IP그룹들만 접속이 가능하도록 설정할 수 있습니다.
사용자 IP 제한과 2단계 인증을 동시에 사용하면 보다 안전한
보안 환경이 제공됩니다.
로그인 2단계 인증
더 강력한 접속 보안을 위해 2단계 인증을 설정할 수 있습니다.
로그인 하는 즉시 1회용 비밀번호가 메일로 전송되며, 사용자는 1회용 비밀번호까지 추가 입력하여야 접속이 허가됩니다.
앞서 사용자 IP 제한 활성화 시 외부에서는 접속이 불가하지만,
2단계 인증과 함께 허가하는 경우 추가로 발급받은 1회용 비밀번호를 입력하여 외부에서도 로그인 가능합니다.
응용프로그램 접속 제한
기업 내에서 접속을 허용하지 않을 응용프로그램은 사용을 제한할 수 있습니다.
관리자 페이지의 접속IP 제한
사용자는 IP제한없이 사용하는 경우도 있지만, 관리자 페이지는 보안상 가장 중요한 기능이므로 가급적 IP제한을 이용하여 통제하는 것을 권장합니다.
중요기능의 제한으로 보안환경 강화
사용권한 관리
DirectCloud-BOX의 대메뉴 및 주요기능을 그룹 및 사용자별로 제공할 수 있습니다.
기본으로 세팅되어지는 권한은 4가지이며, 추가/수정/삭제가 가능합니다.
사용자 관리에서 조직(그룹) 및 사용자별로 사용권한 제공이 가능하며, 해당 사용자가 로그인 시 그대로 적용됩니다.
스토리지 긴급 차단
회사 중요파일이 보관된 스토리지를 유사시 강제로 차단할 수 있습니다.
업로드/다운로드 및 미리보기, 링크접속을 차단할 수 있으므로 긴급상황 발생 시 신속하게 대응할 수 있습니다.
파일링크 기본값 설정
파일링크의 보안옵션을 관리자의 의도대로 설정할 수 있습니다.
특히, 비밀번호 의무사용시에는 사용자가 링크 생성 시 임의의 비밀번호가 자동으로 생성되어 입력됩니다.
모바일앱 기능제한
모바일앱에서는 타 App과 연동 기능이 유용하지만, 보안정책상 모바일에서 타 앱으로 파일을 전달하는 기능을 엄격하게 제한할 수도 있습니다.
이에 따라 모바일에서의 이메일보내기/다른앱으로 파일 보내기 등의 기능을 통제할 수 있습니다.
외부 전송 시 비밀번호 강제생성
파일링크 생성 시와 마찬가지로, 외부로 파일을 전송하는 기능은 강제로 비밀번호를 생성하도록 옵션을 제공하고 있습니다.
비밀번호 의무 생성이 아닌 경우도 비밀번호를 설정할 수 없는 것은 아니며, 사용자에게 비밀번호 생성의 선택권을 제공합니다.
Guest의 보안예외 설정
보안레벨을 너무 높게 설정한 경우, 자칫 Guest는 전혀 사용할 수 없는 환경이 될 수 있습니다.
이런 경우를 대비해 Guest는 보안정책을 따르지 않고 제약없이 사용할 수 있도록 설정할 수 있습니다.
사용은 쉽고, 공유는 안전하게
1계층 폴더 생성은 관리자 또는 관리자가 지정한 사용자만 가능합니다.
이 때, 권한을 부여 받은 사용자는 사용자화면(WEB)에서 직접 1계층 폴더 생성이 가능합니다.
또한 권한을 부여 받은 사용자가 1계층 폴더를 생성한 경우,
해당 폴더의 구성원과 폴더 옵션을 설정할 수 있는 [마스터] 권한을 함께 소유합니다.
마스터 권한
관리자의 운영 부담이 큰 경우, [마스터] 권한 기능을 활용하여 자율적으로 파일을 공유할 수 있습니다.
이는 각 고객사 별 운영 정책에 따라 활용할 수 있습니다.
관리자는 폴더별로 마스터 1명을 지정할 수 있으며,
[마스터] 권한자는 해당 폴더의 구성원과 폴더 옵션에 대한 권한을 소유합니다.
사용자 구성 및 권한 부여
공유 폴더 생성 후 사용자 구성 및 권한을 지정하지 않으면,
해당 폴더는 누구에게도 보이지 않습니다.
따라서 반드시 사용자 또는 그룹을 선택한 후 권한을 부여해야 합니다.
권한은 그룹 또는 사용자별로 지정 가능하며, 5단계 권한을 차등 부여할 수 있습니다. (전체권한/편집자/다운로더/프리뷰어/업로더)
또한, 필요한 경우 관리자가 직접 수동으로 Guest의 접근 폴더/권한 등을 설정할 수 있습니다.
용량제한
폴더별로 저장할 수 있는 최대용량을 설정할 수 있습니다.
제한값이 입력되면 해당 용량을 미리 선점하는 것은 아니며, 최대 업로드 가능양으로서 작동합니다.
자동삭제
특수목적 폴더에서 활용할 수 있는 옵션으로 해당 폴더 및 하위 폴더의 모든 파일을 일괄삭제할 수 있는 기능입니다.
파일이 삭제되는 경우, 해당 폴더의 공유자들이 인지할 수 있도록 알림메일을 발송할 수 있습니다.
2계층 폴더관리
2계층 이하 폴더는 기본적으로 1계층의 설정내용을 승계하지만, 권한자의 일부를 제거하거나 권한을 변경할 수 있으며, 1계층에서 사용하지 않는 옵션을 변경해서 사용할 수 있습니다.
*2018년에는 3,4계층까지 확대예정
폴더 사용현황
현재 폴더에 업로드된 파일 현황을 확인하고, 필요시 삭제할 수 있습니다.
파일을 실제 열어본 사용자 목록과 파일링크 생성자 목록을 확인할 수 있습니다.
6하원칙에 입각한 로그기록
실시간 대쉬보드
실시간으로 오늘 DirectCloud-BOX를 이용중인 현황을 간단히 조회해볼 수 있습니다.
또한 스토리지 사용현황에 대한 계산도 실시간으로 확인이 가능합니다.
이슈 브리핑
장기 미사용자 및 장치 등에 관한 기록을 보고합니다. 이용률이 떨어지는 기기 및 사용자에 대한 현황을 파악할 수 있습니다.
그 외에 개인할당영역을 90% 이상 사용중인 사용자를 알려주고 있기 때문에, 할당용량 증설이 필요한 사용자를 미리 예상할 수 있습니다.
로그인 내역
전체 사용자의 로그인 내역이 제공됩니다. 로그인 실패 시 각종 로그인 실패 사유가 기록되기 때문에 향후 기록 검토 시 유용합니다.
Guest 사용자의 내역도 제공되며, 식별이 가능하도록 표식을 제공합니다.
파일 이용 내역
누가/언제/어디서/무엇을/어떻게 했는지 기록을 남기고 있습니다. 약 17가지의 의미있는 행위를 전부 기록하고 있으며 필요시 기간별, 로그별, 사용자별로 검색이 가능합니다.
또한 특정 파일명의 로그를 검색하여 CSV 파일을 통해 해당 파일의 이동을 추적할 수도 있습니다.
파일링크 내역
파일이용내역 중 외부로 파일이 유출될 수 있는 파일링크 내역은 더욱 세밀하게 로그를 기록하고 있습니다.
관리자는 파일링크가 삭제되기 전에는 직접 파일링크에 접속이 가능하며, 링크가 삭제되어도 미리보기 및 다운로드를 받은 IP기록은 열람할 수 있습니다.
파일첨부 메일발송 내역
파일이용내역 중 외부로 파일이 유출될 수 있는 파일첨부 메일발송 내역도 더욱 세밀하게 로그를 기록하고 있습니다.
사용자가 수신자에게 파일첨부 메일을 발송하면서 작성한 상세내용까지 열람할 수 있습니다.
1회용 비밀번호 발급 내역
IP가 제한되어 1회용 비밀번호를 발급받아 로그인한 경우, 해당 내역이 모두 기록됩니다.
관리자의 활동로그까지
관리자 페이지에서 관리자가 한 행위는 모두 기록으로 남깁니다. 특히 관리자가 여러 명인 경우, 각각 관리자의 행위가 모두 기록되기 때문에 이상행위 및 실수를 밝히는데 중요한 근거가 될 수 있습니다.
현재, 약 60여종의 행위가 철저히 기록되고 있습니다.
최적의 사용환경 구성
시스템 설정 요약
관리자가 변경할 수 있는 모든 기능이 시스템 요약 페이지에 제공됩니다.
해당 화면은 Excel로 내려받을 수 있으며, 내부 직원들에게 현재의 보안환경의 구성을 공유할 때 활용할 수 있습니다.
파일복구 지원
파일을 덮어쓰거나 지웠을 때 복구할 수 있는 옵션입니다.
파파일 버전의 경우 최소 1개부터 최대 10개까지 이력이 저장되도록 설정할 수 있습니다.
휴지통 보관기간은 최대 1개월이며, 보관기간 경과 시 파일은 완전 삭제됩니다.
로고 설정
사용중인 클라이언트 및 관리자 페이지의 로고를 변경할 수 있습니다.
변경이 없는 경우 기본 로고가 제공됩니다.
서브 도메인 설정
웹클라이언트 접속 주소를 별도로 설정할 수 있습니다.
directcloud.net의 서버 도메인으로 등록이 가능하며, 해당 도메인으로 세팅 시, web.directcloud.net 도메인에서는 로그인이 되지 않도록 설정할 수 있습니다. (Standard 이상)
관리자 추가
관리자 페이지에 접근할 수 있는 관리자를 추가할 수 있습니다. 관리자 수는 제한이 없으며, 계약담당관리자(마스터 관리자)는 등록된 관리자 중에서 1인만 가능합니다.
마스터관리자는 사용자들의 중요 행위에 대한 알림 이메일을 수신하기 때문에 실시간 모니터링과 승인요청 등, 신속한 대응이 가능한 사용자 지정을 추천합니다.