xSecuritas Screen Watermark는 스크린샷 차단, 보이는/보이지 않는 워터마크 삽입, 사용자별 동적 메타데이터 표시를 통해 화면을 통한 정보 유출을 예방하도록 설계된 엔터프라이즈 화면 보안 솔루션입니다. 관리자는 워터마크를 항상 표시, 특정 환경에서만 표시, 민감한 데이터 접근 시에만 표시하도록 정책을 정의할 수 있습니다.

• 환경, 네트워크 종류, 위치, ICMP 접근 가능 여부, 원격/로컬 세션, 기업 보안 정책 등에 따라 워터마크 표시/숨김을 동적으로 제어합니다.
• 워터마크는 다음과 같이 표시 가능합니다.
  • 항상 표시
  • 특정 조건에서만 선택적으로 표시
  • 민감한 데이터 접근 시에만 표시

• 30종 이상 메타데이터 기반 동적 워터마크 지원:
  • 사용자 ID, 컴퓨터 이름, 로컬/원격 IP 주소, MAC 주소, 날짜 및 시간, Active Directory 속성, Microsoft 민감도 레이블(MIP 데이터 분류)
• 워터마크 형식:
  • 텍스트 워터마크
  • 이미지 워터마크
  • QR 코드 워터마크

• 모든 모니터 또는 선택된 모니터에만 표시
• 데스크톱 전체(글로벌) 워터마크
• 애플리케이션(윈도우) 단위 워터마크
• 애플리케이션 및 웹사이트에 대한 허용 목록(Allowlist) / 차단 목록(Denylist) 지원
• 다음과 같은 정책 구성:
  • “지정한 앱/사이트에만 워터마크 표시”
  • “지정한 앱/사이트에서만 워터마크 숨김”

• 클라이언트 PC에 에이전트를 설치하지 않아도 워터마크가 동작하도록 설계 가능
• 지원 환경:
  • Microsoft Remote Desktop / RemoteApp, Citrix XenDesktop / XenApp, VMware Horizon VDI & Apps, Dizzion Frame, 기타 VDI 기반 환경

• 사용자가 화면을 캡처(스크린샷)할 때, 보이지 않는 암호화된 워터마크를 자동으로 이미지에 삽입합니다.
• 최종 사용자는 전혀 인지할 수 없지만, 관리자는 전용 디코더 도구를 통해 해당 워터마크를 추출하여 포렌식 추적 및 책임자 식별이 가능합니다.

• MIP 민감도 레이블에 따라 워터마크 표시/숨김을 제어할 수 있습니다.
• 특정 민감도(예: 기밀, 매우 기밀)에만 워터마크 정책을 적용할 수 있습니다.
• 지원 환경:
  • Office 365, SharePoint Online, OneDrive, Word / Excel / PowerPoint (데스크톱 및 브라우저 기반 앱)
• 실시간 레이블 감지 및 정책 반영

• 클라우드 또는 온프레미스(On-Premise) 지원 (온프레미스는 인터넷 불필요)
• 워터마크 정책 생성, 배포 및 관리
• 원격 에이전트 제어(종료, 제거)
• 부서(AD-OU), 사용자, IP 주소, AD 그룹, 도메인 기준 정책 할당
• 예약/스케줄 기반 정책 지원
• 배포 전 워터마크 미리보기
• 중앙 집중 로그 및 리포팅 기능
• Microsoft Active Directory 로그인 지원
• SAML 기반 Single Sign-On(SSO) 지원
• 관리자 보안을 강화하기 위한 2단계 인증(2FA) 지원

• Agent (Windows / macOS / Linux / VDI Host)
  • 사용자 ID, 호스트 이름, AD 속성, IP/서브넷, Microsoft Sensitivity Label 등의 디바이스/사용자 속성을 식별합니다.
  • GPU 또는 OS 수준 렌더링 레이어를 사용하여 워터마크 오버레이를 생성합니다.
  • 보안성이 보장된 Pull 방식으로 Policy Server 에서 최신 정책을 가져옵니다.
  • 스크린샷, 인쇄, 웹캠 접근 이벤트를 탐지합니다.
  • 보안 이벤트와 포렌식 로그를 암호화하여 Policy Server 로 업로드합니다.
• Policy Server (Cloud or On-Premise)
  • AD OU, 사용자, 그룹, 도메인, IP 주소 기준으로 정책을 매핑합니다.
  • 워터마크 템플릿, 메타데이터 규칙, 환경별 로직을 관리합니다.
  • Agent 상태를 추적하고 원격 종료/원격 삭제를 지원합니다.
  • 로그, 포렌식 데이터, 감사 기록을 중앙 스토리지에 저장합니다.

• 사용자가 Agent 를 설치하거나 VDI 호스트에서 자동 실행되도록 구성합니다.
• Agent 는 Policy Server 에 등록되고, 자신에게 할당된 정책을 다운로드합니다.
• 각 정책에는 표시 텍스트, 투명도, 반복 패턴, QR/이미지 옵션, 색상, 위치 매핑, Sensitivity Label 규칙이 포함됩니다.
• Agent 는 OS 해상도, 멀티 모니터 레이아웃, DPI 스케일링을 분석하여 최적 좌표에 워터마크를 렌더링합니다.
• 네트워크가 중단되더라도 Agent 는 마지막으로 캐시된 정책을 사용하여 계속 동작합니다(오프라인 페일세이프 모드).
• 스크린샷(Win+Shift+S, PrtScn, Snipping Tool), 인쇄 작업, 웹캠 사용 이벤트를 탐지하고 로그로 기록합니다.
• 로그는 설정에 따라 즉시 또는 예약된 배치 방식으로 서버에 전송됩니다.
• 관리자는 사용자 또는 장비 단위로 워터마크 상태, 디바이스 연결, 보안 이벤트를 확인할 수 있습니다.

• 관리자가 정책을 저장하면, 모든 Agent 는 각자의 폴링 주기에 따라 자동으로 업데이트됩니다.
• 부서, 그룹, 사용자, IP 대역별로 여러 개의 정책을 생성할 수 있습니다.
• 관리자는 Agent 를 원격으로 종료하거나 언인스톨할 수 있습니다.
• 실시간 모니터링 화면에서 Agent 연결 상태, 활성 정책, 버전 정보를 확인할 수 있습니다.
• 스크린샷, 인쇄, 웹캠 이벤트 로그는 Policy Server 에 중앙 집중식으로 저장되며 검색할 수 있습니다.

• 자동화된 Agent 업데이트 (Windows / macOS / Linux)
• SCCM / MDM 을 통한 엔터프라이즈 배포
• 원격 제거 및 대량 언인스톨(Bulk Uninstallation)

• 워터마크를 모든 모니터에 표시하거나 선택한 모니터에만 표시할 수 있습니다.
• 워터마크를 데스크톱 전체 또는 각 개별 애플리케이션 창 안에 표시할 수 있습니다.
• 지정한 특정 애플리케이션이나 웹사이트에서만 워터마크를 표시할 수 있습니다.
• 특정 애플리케이션이나 웹사이트에서는 워터마크를 숨길 수도 있습니다.
• 이러한 옵션을 통해 조직은 환경에 기반한 정밀한 워터마킹 적용이 가능합니다.

• 캡처된 스크린샷에 삽입되는 보이지 않는(숨김) 워터마크
• 화면이 캡처될 때 보이지 않는 암호화된 워터마크가 자동으로 삽입됩니다.
• 워터마크는 사용자에게는 보이지 않지만, 관리자가 전용 도구를 사용해 추출할 수 있습니다.
• 보안을 강화하기 위해 고객별로 서로 다른 암호화 키가 적용됩니다.
• 이 기능은 규정 준수(컴플라이언스)를 위한 강력한 포렌식 추적을 제공합니다.

• Screen Watermark 빠른 시작 가이드
• xSecuritas Screen Watermark 에이전트를 설치하는 방법을 간단하게 안내합니다.
• Web Policy Server를 사용해 정책을 설정하고 관리하는 방법을 보여줍니다.
• 초보 관리자에게 유용한 안내서입니다.

• 인쇄 워터마킹 & 인쇄 로그
• 인쇄된 문서에 눈에 보이는 워터마크를 자동으로 삽입합니다.
• 인쇄 활동을 기록합니다: 사용자 이름, 문서명, 프린터, 페이지 수, 시간 정보.
• 관리자는 프린터, 프로세스, 문서 유형에 따라 인쇄를 허용하거나 차단할 수 있습니다.
• 민감한 환경에서 인쇄 보안을 강화합니다.

• 환경 인식 워터마킹 (오피스 vs 재택)
• 다음 조건에 따라 워터마크가 동적으로 변경될 수 있습니다:
  ICMP 네트워크 접근 가능 여부, IP 주소/서브넷, 로컬 연결 여부 vs 원격 연결
• 사내 기기와 외부 기기 사용을 구분하는 데 도움이 됩니다.
• 하이브리드 근무 환경의 보안 강화를 위해 유용한 기능입니다.

• 웹캠 접근 제어
• 애플리케이션, URL, 또는 정책에 따라 웹캠 사용을 차단하거나 허용할 수 있습니다.
• 웹캠 오용이나 영상 장치를 통한 데이터 유출을 방지하는 데 최적입니다.
• 규제 산업 및 고보안 환경에서 유용하게 활용될 수 있습니다.

xSecuritas Enterprise Screen Watermark 는 화면 위에 가시/비가시 메타데이터 워터마크를 오버레이하고 스크린샷 또는 카메라 캡처 시도를 차단함으로써, Windows, macOS, Linux, VDI 환경 전반에서 발생하는 비인가 화면 기반 데이터 유출을 방지합니다.

복잡하거나 고밀도 워터마크 구성이더라도 xSecuritas Agent 의 CPU 사용량은 일반적으로 0–2% 수준이며, Windows, macOS, Linux 환경에서 시스템 성능에 미치는 영향이 매우 적습니다.

지원합니다. xSecuritas 는 캡처된 이미지 내부에 암호화된 숨김(Invisible) 워터마크를 삽입하여 관리자가 유출된 스크린샷을 특정 사용자, 디바이스, 세션까지 추적할 수 있도록 합니다.

Windows 7/SP1+, Windows Server 2008 R2+, macOS 10.14+, glibc 2.17+ 을 사용하는 Linux 배포판(Ubuntu, RedHat, CentOS, Debian, Fedora, OpenSUSE, KDE 등)을 지원합니다.

지원합니다. 사용자의 로컬 PC 에 Agent 가 설치되어 있지 않더라도, 워터마크는 원격 세션 내부에 직접 렌더링되어 VDI, RemoteApp, XenApp, Horizon, Frame 환경에서도 동일하게 동작합니다.

예. Agent 는 OS 의 스크린샷 API 를 차단하고, 기본 도구 및 서드파티 캡처 도구에서 발생하는 캡처 시도를 차단하거나 로그로 기록합니다.

예. 모든 스크린샷 시도, 차단된 캡처, 보호 대상 콘텐츠에 대한 접근은 로그로 기록되며 분석을 위해 Policy Server 로 업로드됩니다.

예. Microsoft Information Protection(MIP) Sensitivity Label 을 기반으로 워터마크의 표시 여부와 동작을 동적으로 제어할 수 있습니다.

예. 허용 리스트/차단 리스트를 구성하여 선택된 애플리케이션이나 URL 에서만 워터마크를 표시하도록 설정할 수 있습니다.

예. Agent 는 모니터 구성, DPI 스케일링, 레이아웃 변경을 자동으로 감지하여 멀티 모니터와 울트라 와이드 디스플레이에서도 정확한 위치에 워터마크를 렌더링합니다.

사용자 ID, PC 이름, IP/MAC 주소, AD 속성, 날짜/시간, 세션 ID, QR 코드, MIP 라벨 등 30가지 이상의 메타데이터를 워터마크에 표시할 수 있습니다.

예. 보안 로컬 캐시를 사용하여 네트워크가 끊기더라도 최신 정책을 기반으로 워터마크를 계속 적용합니다.

예. Policy Server 는 AD OU, AD 그룹, 사용자 ID, 도메인, IP 주소, 사용자 정의 매핑 규칙에 따라 정책을 할당할 수 있습니다.

예. 인쇄 워터마크는 프린터, 애플리케이션, Sensitivity Label, 사용자 정책에 따라 인쇄물에 가시 워터마크를 삽입하고 인쇄 제어를 지원합니다.

예. 웹캠 워터마크를 실시간 영상 스트림에 적용할 수 있으며, 애플리케이션 또는 웹사이트 기준으로 웹캠 사용을 제한하거나 차단할 수 있습니다.

예. 적절한 권한을 가진 관리자는 Policy Server 에서 Agent 를 원격으로 언인스톨, 종료, 재시작할 수 있습니다.

Agent 는 Win32 API, DirectX 레이어, 알려진 캡처 도구의 시그니처를 가로채어 비인가 스크린 캡처 시도를 차단하거나 로그로 기록합니다.