Microsoft Edge에서 DLP 기능 구성

이 지침은 Edge 회사 프로필이 신뢰할 수 있는 경계인 Intune MAM(모바일 애플리케이션 관리)을 통해 비즈니스용 Edge DLP 기능을 구성하는 Microsoft 365 E3 고객에게 적용됩니다. 여기에 설명된 모든 정책(보호된 클립보드, 화면 캡처 보호, 워터마킹, 보호된 다운로드 등)은 대상 디바이스의 Edge 회사 프로필에 로그인된 모든 탭에 프로필 전체를 적용합니다. 사이트별 또는 앱별 구성은 필요하지 않습니다. MAM 정책이 프로필에 적용되면 컨트롤이 전체 프로필에서 활성화됩니다.

Microsoft 365 E5 Microsoft Purview DLP를 사용하여 프로필 전체 대신 사이트별/앱별 수준에서 신뢰 경계를 정의하려는 경우 Microsoft Purview DLP를 참조하세요.

보호된 클립보드

보호된 클립보드는 복사/붙여넣기를 관리되는 프로필로 제한하므로 회사 데이터가 안전하게 유지되는 동안 사용자가 생산성을 유지할 수 있습니다. 참고: Intune App Protection 클립보드 정책이 조직 디스트, 조직 원본(또는 조직 디스트, 모든 원본)으로 설정되면 화면 캡처 보호가 전체 Edge 회사 프로필에서 자동으로 활성화됩니다. 회사 프로필의 모든 탭에 적용됩니다.

관리 단계

Intune 관리 센터(intune.microsoft.com):

  1. 앱 → 앱 보호 정책 → Windows로 이동합니다.
  2. MAM 정책을 수신하는 사용자에 대해 구성한 앱 보호 정책을 수정합니다.
  3. 데이터 보호에서 다음을 구성합니다.
  • 옵션 1: 조직 대상과 조직 원본 간에 잘라내기/복사/붙여넣기를 허용합니다.
  • 옵션 2: 조직 대상과 원본 간에 잘라내기/복사/붙여넣기를 허용합니다.

효과

  • 옵션 1: 복사/붙여넣기는 보호된 비즈니스용 Edge 회사 프로필로 제한됩니다.
  • 옵션 2: 복사/붙여넣기는 보호된 비즈니스용 Edge 회사 프로필로 제한되지만 사용자는 보호되지 않은 위치에서 브라우저에 데이터를 붙여넣을 수 있습니다.

보호된 다운로드

관리 단계

Intune 관리 센터(intune.microsoft.com)에서:

  1. 앱 → 앱 보호 정책 → Windows로 이동합니다.

  2. MAM 정책을 수신하는 사용자에 대해 구성한 앱 보호 정책을 수정합니다.

  3. 데이터 보호에서 다음을 구성합니다.

    • 대상 없음으로 '조직 데이터 보내기' .

Edge 관리 서비스(admin.microsoft.com → 설정 → Microsoft Edge)

  1. 의도한 사용자를 대상으로 하는 새 구성 정책을 만듭니다.
  2. 플랫폼에 대해 Windows 10+가 선택되어 있고 정책 유형이 클라우드인지 확인합니다.
  3. 정책을 만들 때 설정을 추가할 필요가 없습니다.
  4. 할당에서 원하는 사용자를 선택합니다.

(구성 정책을 만들고 저장한 후) 구성 정책에서 사용자 지정 설정 → 보안 설정으로 이동합니다.

  1. 보호된 다운로드를 사용하도록 설정합니다.

이제 사용자는 비즈니스용 OneDrive 사용하도록 보호된 다운로드를 사용할 수 있습니다.

효과

사용자가 이 정책을 구성하여 Edge에서 파일을 다운로드하면 파일이 'Microsoft Edge 다운로드'라는 비즈니스용 OneDrive 폴더로 리디렉션됩니다.

이 폴더는 테넌트에서 관리하며 조직의 규정 준수를 적용합니다.

워터 마크

관리 단계

Edge 관리 서비스(admin.microsoft.com → 설정 → Microsoft Edge)

  1. 의도한 사용자를 대상으로 하는 새 구성 정책을 만듭니다.
  2. 플랫폼에 대해 Windows 10+가 선택되어 있고 정책 유형이 클라우드인지 확인합니다.
  3. 정책을 만들 때 설정을 추가할 필요가 없습니다.
  4. 할당에서 원하는 사용자를 선택합니다.

(구성 정책을 만들고 저장한 후) 구성 정책에서 사용자 지정 설정 → 보안 설정으로 이동합니다.

  1. MAM 정책을 수신하는 사용자에 대해 워터마킹 을 사용하도록 설정합니다.

효과

  • MAM 관리형 프로필에는 전체 프로필에 워터마크가 있습니다(참고: 사용자는 하나 이상의 Intune 앱 보호 정책과 워터마크를 사용하도록 설정하려면 이 워터마크 정책이 필요합니다).

추가 누수 컨트롤

기본값 적용됨

  • 스크린샷 방지: 보호된 세션에서 화면 캡처를 차단합니다.
  • 개발자 도구 보호: MAM 정책이 활성화된 경우 DevTools에 대한 액세스를 제한합니다.

관리 참고

이러한 컨트롤은 잘라내기/복사/붙여넣기 Intune 정책이 모든 차단 설정(예: "모든 대상 및 원본"이 아님)으로 설정된 경우에 적용됩니다.

  • Last updated on