보안 관리

[통합설정 > 보안관리]에서는 다우오피스 서비스 전반에 걸친 보안 정책을 설정하고 관리할 수 있습니다.

  • 로그인 보안: 로그인 차단 및 비밀번호 정책 설정

  • 2차 인증: 2단계 인증 설정 및 예외 설정 관리

  • 매체 보안: PC메신저, 모바일앱 잠금 설정

  • App/서비스 접근 보안: 앱/서비스별 접근 권한 제어

  • 모바일 보안: 모바일 기기 접근 관리, 모바일앱 접속 차단 설정 (MAM), 접속 차단 등 보안 설정

  • 로그: 사용자, 관리자서비스 이용 로그 조회

To. 기존 고객 ♥️

기존 다우오피스의 메뉴가 다우오피스 4.0에서 어떻게 변경되었는지 확인하려면, 아래 [메뉴 변경 사항 매핑] 표를 참고해 주세요.

<메뉴 변경 사항 매핑 표>

기존 다우오피스 (As Is)
다우오피스 4.0: 통합설정 > 보안 관리 (To Be)

사이트어드민 > 보안 관리 > 로그인

1) 로그인 보안 > 로그인 차단 설정

사이트어드민 > 보안 관리 > 비밀번호

2) 로그인 보안 > 비밀번호 정책 설정

사이트어드민 > 보안 관리 > 관리자 권한 설정 경리회계 설정 > 관리자 권한 설정

3) 관리자 권한 > 관리자 권한 설정

-

4) 2차 인증 (New)

  • 2차 인증 사용 설정

  • 2차 인증 제외 설정

  • 2차 인증 수단 등록 현황

  • 2차 인증 입력 오류 목록

PC메신저 > 설정 > 메신저 잠금 모바일앱 > 설정 > 암호잠금

5) 매체 보안 > 매체 보안 설정 (New)

사이트어드민 > 보안 관리 > 기능 접근 제한

6) App/서비스 접근 보안 > App/서비스 접근 설정 (New)

사이트어드민 > 보안 관리 > 모바일 접근 제한

7) 모바일 보안 > 모바일 기기 접근 관리

사이트어드민 > 보안 관리 > 모바일 접속 차단 (MAM)

8) 모바일 보안 > 모바일 접속 차단

-

9) 모바일 보안 > 모바일 기능 보안 설정 (New)

사이트어드민 > 보안관리 > 멤버 접근 로그

10) 로그

  • 멤버 접근 로그

  • 관리자 로그 (New)

1️⃣ 로그인 보안 > 로그인 차단 설정

[로그인 차단 설정]은 다우오피스에 대한 로그인 보안을 강화하고, 조직의 보안 정책에 맞게 로그인 조건을 제어할 수 있는 기능입니다.

① 로그인 유지 시간: 포털별로 로그인 세션 유지 시간을 설정할 수 있으며, PC메신저·모바일에서도 동일하게 적용됩니다.

현재, 로그인 유지 시간은 개별 설정은 불가하며 다우오피스의 기본 정책을 따릅니다. (*8시간)

② 로그인 방법: 사용자 인증 방식을 선택할 수 있습니다. (아이디, 인식번호(예. 사번) 기반 로그인)

③ 동시 접속 차단: 하나의 계정으로 웹 또는 PC메신저에서 동시에 접속하는 것을 차단하여 계정 도용이나 공유를 방지합니다.

동시 접속 차단은 웰과 PC메신저만 체크합니다. 모바일앱에서는 동시 접속을 확인하지 않습니다.

④ IP 접속 제한: 허용된 IP에서만 로그인할 수 있도록 제한하여 외부 접근을 차단할 수 있습니다.

⑤ 해외 로그인 차단: 지정된 IP에 따라 해외 지역에서의 로그인을 제한할 수 있습니다.

2️⃣ 로그인 보안 > 비밀번호 정책 설정

[비밀번호 정책 설정]은 조직의 보안 수준에 맞춰 사용자 비밀번호의 강도와 사용 조건을 세부적으로 설정할 수 있는 기능입니다.

  • 비밀번호 연속 오류 횟수 제한: 비밀번호 입력 오류 누적 시 자동 잠금 기능 적용

  • 비밀번호 길이 설정: 최소/최대 자리수(예: 8~16자)로 비밀번호 길이 기준 설정

  • 필수 포함 문자 설정: 대문자, 숫자, 특수문자 등 반드시 포함해야 하는 문자 유형 지정

  • 비밀번호 사용 규칙: 반복 문자·연속 숫자·개인정보 포함 등 쉽게 추측 가능한 비밀번호 사용 제한

  • 비밀번호 재사용 제한: 이전에 사용한 비밀번호 재사용 방지 횟수 설정

  • 비밀번호 변경 주기: 보안 강화를 위한 주기적 비밀번호 변경 유도 (예: 3개월, 6개월, 9개월, 12개월)

  • 비밀번호 변경 강제: 변경 주기가 지나면 반드시 비밀번호를 수정하도록 설정

  • 비밀번호 전체 재설정: 전체 사용자의 비밀번호를 강제로 변경

비밀번호 정책은 다우오피스 기본 정책을 반드시 준수하도록 되어 있습니다. (ISMS 권고사항 적용)

To. 기존 고객 ♥️

  • 자동입력 방지 문자 기능 개선

    • 로그인 실패 시 자동입력 방지 문자가 무조건 표시되도록 변경되어, 보안이 강화되었습니다.

  • 초기화 비밀번호 설정 방식 변경

    • 아래 2가지 방식으로 모든 사용자의 비밀번호를 초기화 할 수 있습니다.

    • 방법 1. 위 [비밀번호 전체 재설정] 기능을 통해 사용자가 로그인 한 뒤, 강제로 비밀번호를 변경하도록 강제

    • 방법 2. [경영업무포털] > [인사] > [조직관리]> [조직 일괄 등록] > [사원] 탭에서 통해 사원정보를 엑셀로 다운받고, 비밀번호를 재지정하여 다시 엑셀 업로드

3️⃣ 관리자 권한 > 관리자 권한 설정

[관리자 권한 설정]은 다우오피스의 각 앱과 통합설정에 대한 관리 권한을 부여하는 기능입니다. 관리자 역할을 세분화하고, 앱별로 관리자를 지정하여 사용할 수 있습니다.

① 앱별 권한 설정

  • [임직원포털]과 [경영업무포털]에 위치한 각 앱의 관리자를 설정할 수 있습니다.

  • 또한, [통합설정] 내 기본 관리, 데이터 관리, 보안 관리, 멀티컴퍼니 관리, 시스템 연동의 관리자를 설정할 수 있습니다.

  • 관리자 권한이 부여된 사용자만 통합설정에 접근이 가능합니다.

[최고관리자]를 지정하면 모든 포털의 앱과 통합설정에 대한 권한이 자동 부여되며, 해당 사용자는 관리자 목록에서 별도로 표시됩니다.

② 관리자별 권한 설정: 사용자 기준으로 어떤 앱에 관리자 권한을 부여할지 세부적으로 설정할 수 있습니다.

이미 최고관리자로 지정된 사용자는 특정 앱의 관리자 권한만 개별적으로 회수할 수 없습니다.

최고관리자 권한을 먼저 해제한 뒤, 다시 필요한 앱 권한을 지정해 주세요.

4️⃣ 2차 인증 (New)

[2차 인증]은 다우오피스 플랫폼의 보안을 강화하기 위해, 로그인 시 추가 인증 절차를 설정하고 관리하는 기능입니다. 중요한 정보에 무단 접근하는 것을 방지하고, 계정 도용을 예방할 수 있습니다.

① 2차 인증 사용 설정

  • 다우오피스 플랫폼 로그인 시 2차 인증을 사용하도록 할 수 있습니다.

  • 모바일과 PC메신저 로그인에도 동일하게 적용되며, 관리자가 활성화 여부를 설정할 수 있습니다.

  • 경영업무포털은 민감한 사내 정보를 포함하므로, 2차 인증이 필수 적용되며 OFF할 수 없습니다.

② 2차 인증 예외 설정

  • 특정 사용자나 부서에 대해 2차 인증 적용을 예외 처리할 수 있습니다.

  • 또는 IP 대역을 설정하여 해당 IP로 접근하는 계정은 2차 인증 적용을 예외 처리할 수 있습니다.

③ 2차 인증 수단 등록 현황

  • 사용자들이 등록한 인증 수단(예: OTP, 보안 메일 등)의 현황을 확인할 수 있습니다.

  • 미등록자를 파악하거나 등록을 유도하는 데 활용할 수 있습니다.

④ 2차 인증 입력 오류 목록

  • 특정 사용자가 2차 인증을 5회 이상 실패하는 경우, 실패 이력이 목록에 쌓입니다.

  • 입력 오류 목록을 보고, 인증 횟수를 초기화하여 다시 로그인할 수 있도록 조치를 취할 수 있습니다.

5️⃣ 매체 보안 > 매체 보안 설정 (New)

[매체 보안 설정]은 다우오피스 PC메신저와 모바일 앱 사용 시, 잠금 모드를 적용하여 개인정보 및 업무 데이터를 보호하는 기능입니다.

PC메신저 잠금 설정

  • 모든 사용자의 PC메신저에서 화면 잠금 모드 사용을 필수로 지정할 수 있습니다.

  • 사용자는 비밀번호 또는 간편 비밀번호를 통해 잠금 해제할 수 있습니다.

② 모바일 앱 잠금 설정

  • 모바일 앱 이용 시에도 잠금 화면을 의무화하여 보안을 강화할 수 있습니다.

  • 마찬가지로 비밀번호 또는 간편 비밀번호로 잠금 해제가 가능합니다.

6️⃣ App/서비스 접근 보안 > App/서비스 접근 설정 (New)

[App/서비스 접근 설정]은 다우오피스의 각 앱에 대해 디바이스별(Web, 모바일 앱, PC메신저) 접근 권한을 세분화하여 설정할 수 있는 보안 기능입니다.

업무 특성에 따라 앱별·사용자별로 접근을 제한하거나 허용함으로써, 보안 수준을 효율적으로 관리할 수 있습니다.

① App 진입 보안: 간편 비밀번호를 입력하여 사용자 인증 후, 앱에 진입하게 하는 기능입니다.

  • 인사, 급여 등 개인정보를 다루는 앱의 경우, 설정을 OFF 할 수 없습니다.

② 디바이스별 접근 설정

  • WEB, 모바일앱, PC메신저에 접근할 수 있는 사용자와 접근을 차단할 사용자를 지정할 수 있습니다.

  • 앱별로 접근 설정을 다르게 하여, 유연한 보안 정책 수립할 수 있습니다.

To. 기존 고객 ♥️

기존 다우오피스에서는 대화, PC 메신저, 모바일 앱, 조직도, 공지톡에 한해 차단 정책을 제공했으나, 이제 모든 앱으로 차단 정책이 확대 적용되어 보안이 한층 강화되었습니다.

7️⃣ 모바일 보안 > 모바일 기기 접근 관리

[모바일 기기 접근관리]는 등록된 기기에서만 다우오피스 모바일 앱에 로그인할 수 있도록 모바일 기기 접근을 제한하고 제어하는 기능입니다. 승인 없이 임의의 기기에서 로그인하는 것을 방지해 업무 정보의 유출 가능성을 차단할 수 있습니다.

① 모바일 기기 접근 제한

  • 접근이 허용된 모바일 기기에서만 로그인 및 서비스 이용이 가능하도록 설정할 수 있습니다.

  • 허용되지 않은 기기에서 로그인 시도 시, 기기 정보(디바이스 ID)가 자동 등록되며 관리자가 승인 여부를 판단할 수 있습니다.

② 접근 요청 및 승인 관리

  • 사용자는 모바일 기기에서 로그인 시 자동으로 ‘접근 요청’을 발생시킬 수 있으며, 관리자는 요청 목록을 검토 후 승인 또는 거부할 수 있습니다.

8️⃣ 모바일 보안 > 모바일 접속 차단

[모바일 접속 차단]은 다우오피스 앱이 설치된 모바일 기기에 대해 서비스 접근을 차단하는 기능입니다.

  • 접속 차단 ON/OFF 제어

    • 디바이스 ID 기준으로 사용자의 모바일 앱 접속 권한을 개별 기기 단위로 설정할 수 있습니다.

    • 접속 차단이 활성화된 기기에서는 다우오피스 앱 접속이 즉시 차단됩니다.

  • 기기 및 사용자 정보 확인

    • 이름, 계정, 기기 모델명, 디바이스 ID, 마지막 접속 시간 등 상세 정보 기반으로 기기 상태를 파악하고 조치할 수 있습니다.

  • 검색 및 삭제 기능 제공

    • 특정 사용자 또는 디바이스를 검색하여 필요 시, 등록된 기기를 삭제할 수 있습니다.

9️⃣ 모바일 보안 > 모바일 기능 보안 설정 (New)

[모바일 기능 보안 설정]은 다우오피스 모바일 앱에서의 첨부파일 처리 및 캡처 방지 등 보안 민감 기능을 제어할 수 있는 설정 메뉴입니다.

① 첨부파일 다운로드 제한

  • 모바일앱에서 첨부파일을 로컬 기기로 다운로드하는 것을 차단합니다.

② 첨부파일 미리보기 제한

  • 모바일앱에서 첨부파일의 미리보기를 사용할 수 없도록 제한합니다.

  • 중요 문서 또는 이미지 파일 등의 불필요한 노출을 방지할 수 있습니다.

③ 모바일 캡처 방지

  • 모바일앱 화면의 스크린샷(캡처) 기능이 차단됩니다.

  • 민감한 데이터가 외부로 유출되는 것을 원천적으로 차단할 수 있습니다.

🔟 로그

① 멤버 접근 로그: [멤버 접근 로그]는 다우오피스 사용자(멤버)의 로그인 이력과 접속 정보를 기록 및 조회할 수 있는 기능입니다.

  • 로그인 이력 확인: 로그인 시각, 성공/실패 여부, 실패 사유(예: 비밀번호 오류) 등을 확인할 수 있습니다.

  • 접속 경로 및 환경 정보 확인: 접속한 디바이스(웹브라우저, 메신저 등), 브라우저 종류, 운영체제, IP 주소 등 접속 환경을 확인할 수 있습니다.

  • 필터 및 검색 기능 제공: 이름, 계정, 부서, IP 기준 검색뿐 아니라 기간·상태·디바이스·접속유형 등 다양한 조건으로 세부 조회 필터링이 가능합니다.

  • 이력 다운로드 지원

② 관리자 로그: [관리자 로그]는 관리자가 수행한 주요 작업 내역을 기록하고 조회할 수 있는 기능입니다.

Previous데이터 관리NextApp 관리

Last updated