Windows에서 민감도 레이블 지정 확장
Microsoft Purview Information Protection 클라이언트는 Microsoft 365 앱 및 서비스에 기본 제공되는 레이블을 넘어 민감도 레이블 을 확장하고 광범위한 파일 형식을 지원합니다.
이 클라이언트는 Windows에서만 실행되며 AIP(Azure Information Protection) 통합 레이블 지정 클라이언트를 대체합니다. 다음과 같은 구성 요소가 있습니다.
구성 요소 | 설명 |
---|---|
정보 보호 스캐너 | 네트워크 공유 및 SharePoint Server 라이브러리와 같은 데이터 저장소에서 파일을 검색, 레이블 지정 및 암호화하는 데 사용됩니다. |
정보 보호 파일 레이블 지정자 | 파일 탐색기를 사용하여 민감도 레이블 및 암호화를 적용하는 데 사용됩니다. |
정보 보호 뷰어 | 암호화된 파일을 보는 데 사용됩니다. |
Microsoft Purview Information Protection PowerShell 모듈 | 파일의 민감도 레이블을 조정하고 Microsoft Purview Information Protection 스캐너를 설치 및 구성하는 데 사용됩니다. |
이 기능은 Office에 기본 제공되는 민감도 레이블로 대체되므로 Microsoft Purview Information Protection 클라이언트에는 Office 추가 기능이 없습니다.
각 클라이언트 버전에 대한 최신 릴리스 정보 및 지원 타임라인은 Microsoft Purview Information Protection 클라이언트 - 릴리스 관리 및 지원 가능성을 참조하세요.
정보 보호 클라이언트를 배포하기 위한 요구 사항
Microsoft Purview Information Protection 클라이언트를 사용하려면 클라이언트 구성 요소를 사용하려는 Windows 컴퓨터에 이 클라이언트를 설치합니다.
또한 다음 요구 사항을 충족해야 합니다.
다음 운영 체제는 Microsoft Purview Information Protection 클라이언트를 지원합니다.
- Windows 11
- Windows 10(x64) (필기는 Windows 10 RS4 빌드 이상에서 지원되지 않습니다.)
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2 및 Windows Server 2012
ARM64는 지원되지 않습니다.
정보 보호 클라이언트 설치 또는 업그레이드
Microsoft Purview Information 클라이언트를 대화형으로 설치하고 AIP(Azure Information Protection) 통합 레이블 지정 클라이언트가 검색된 경우 Office용 AIP 추가 기능이 제거됨을 승인한 후 이전 클라이언트를 업그레이드할 수 있습니다.
참고
로컬 컴퓨터에 Azure Information Protection 클라이언트 버전이 있는 경우 Microsoft 업데이트 카탈로그 또는 다른 비대화형 설치를 사용하여 업그레이드하려면 레지스트리 키 구성 이 필요합니다.
정보 보호 클라이언트를 설치하는 두 가지 옵션이 있습니다.
- .exe 설치 관리자를 사용하여 정보 보호 클라이언트 설치
- .msi 설치 관리자를 사용하여 정보 보호 클라이언트 설치
AIP(Azure Information Protection) 통합 레이블 지정 클라이언트 또는 이전 버전의 정보 보호 클라이언트에서 정보 보호 스캐너를 업그레이드하는 경우 이러한 클라이언트 설치 지침을 사용하기 전에 Microsoft Purview Information Protection 스캐너 업그레이드 를 참조하세요.
.exe 파일을 사용하여 정보 보호 클라이언트를 설치하려면 다음을 수행합니다.
Microsoft 다운로드 센터에서 실행 가능한 버전의 Microsoft Purview Information Protection 클라이언트를 다운로드합니다. 예를 들어 PurviewInfoProtection.exe.
중요
사용 가능한 미리 보기 버전이 있는 경우 테스트에만 해당 버전을 사용합니다. 프로덕션 환경의 최종 사용자를 위한 것이 아닙니다.
기본 설치의 경우 실행 파일을 실행하기만 하면됩니다. 모든 설치 옵션을 보려면 먼저 /help를 사용하여 실행 파일을 실행합니다. 예:
PurviewInfoProtection.exe **/help**
- 클라이언트를 자동으로 설치하려면 다음을 실행합니다.
PurviewInfoProtection.exe /quiet
- PowerShell cmdlet만 자동으로 설치하려면 다음을 실행합니다.
PurviewInfoProtection.exe PowerShellOnly=true /quiet
참고
기본적으로 사용량 통계를 Microsoft로 보내는 옵션이 사용하도록 설정됩니다. 이 옵션을 사용하지 않도록 설정하려면 다음 단계 중 하나를 수행해야 합니다.
- 설치하는 동안 AllowTelemetry=0을 지정합니다.
- 설치 후 다음과 같이 레지스트리 키를 업데이트합니다 . EnableTelemetry=0.
- 클라이언트를 자동으로 설치하려면 다음을 실행합니다.
설치를 완료하려면 파일 탐색기의 인스턴스를 다시 시작합니다.
기본적으로 %temp% 폴더에 만들어진 설치 로그 파일을 확인하여 설치에 성공했는지 확인합니다.
설치 로그 파일의 명명 형식은 다음과 같습니다.
Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.log
예: Microsoft_Azure_Information_Protection_20161201093652_000_MSIP.Setup.Main.msi.log
로그 파일에서 Product: Microsoft Purview Information Protection--Installation completed라는 문자열을 검색합니다. 설치에 실패한 경우 이 로그 파일에는 문제를 식별하고 해결하는 데 도움이 되는 세부 정보가 포함되어 있습니다.
팁
/log 설치 매개 변수를 사용하여 설치 로그 파일의 위치를 변경할 수 있습니다.
로그 파일 위치
클라이언트 및 스캐너 로그 파일은 Windows 컴퓨터의 다음 위치에 있습니다.
- \ProgramFiles (x86)\Microsoft Purview Information Protection (64비트 운영 체제만 해당)
- \Program Files\Microsoft Purview Information Protection (32비트 운영 체제만 해당)
- %localappdata%\Microsoft\MSIP
지원되는 언어
정보 보호 클라이언트는 Office 365에서 지원하는 것과 동일한 언어를 지원합니다. 이러한 언어 목록은 Office의 국제 가용성 페이지를 참조하세요.
이러한 언어의 경우 Microsoft Purview Information Protection 클라이언트의 메뉴 옵션, 대화 상자 및 메시지가 사용자의 언어로 표시됩니다. 언어를 검색하는 단일 설치 관리자가 있으므로 다른 언어에 대한 정보 보호 클라이언트를 설치하는 데 추가 구성이 필요하지 않습니다.
그러나 지정한 레이블 이름 및 설명은 관리 포털에서 레이블을 구성할 때 자동으로 번역되지 않습니다. 사용자가 원하는 언어로 레이블을 볼 수 있도록 PowerShell 및 Set-Label에 LocaleSettings 매개 변수를 사용하여 고유한 번역을 제공하고 레이블에 대해 구성합니다. 자세한 내용은 다양한 언어에 대한 민감도 레이블을 구성하는 예제 구성을 참조하세요.
지원되는 파일 형식
이 섹션에서는 Microsoft Purview Information Protection 클라이언트에서 지원하는 파일 형식을 나열합니다. 나열된 파일 형식의 경우 WebDav 위치는 지원되지 않습니다.
팁
암호화에 대한 기본 제공 지원이 없는 파일 형식을 암호화하여 일반 암호화를 사용하는 경우 이러한 파일에 공동 소유자의 권한을 할당하는 것이 좋습니다.
다음 파일 형식은 암호화 없이 레이블을 지정할 수 있습니다.
Adobe 이식 가능한 문서 형식: .pdf
Microsoft Project: .mpp, .mpt
Microsoft Publisher: .pub
Microsoft XPS: .xps .oxps
이미지: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff
Autodesk Design Review 2013: .dwfx
Adobe Photoshop: .psd
디지털 네거티브: .dng
Microsoft Office: Word, Excel 및 PowerPoint용 Office Open XML 형식 및 97-2003 파일 형식을 포함한 다음 파일 형식입니다.
Word Excel PowerPoint Visio .doc .xls .potm .vdw .docm .xlsb .potx .vsd .docx .xlst .pps .vsdm .dot .xlsm .ppsm .vsdx .doctm .xlsx .ppsx .vss .dotx .xltm .vssm .xltx .vst .vstm .vssx .vstx
제외된 폴더 및 파일 형식
사용자가 컴퓨터 작업에 중요한 파일을 변경하지 못하도록 하기 위해 일부 파일 형식 및 폴더는 분류 및 레이블 지정에서 자동으로 제외됩니다. 사용자가 정보 보호 클라이언트를 사용하여 이러한 파일에 레이블을 지정하려고 하면 해당 파일이 제외된다는 메시지가 표시됩니다.
다음 폴더는 정보 보호 클라이언트에 의해 분류 및 레이블 지정에서 제외됩니다.
- Windows
- 프로그램 파일(\Program Files and \Program Files (x86))
- \ProgramData
- \AppData(모든 사용자용)
기본적으로 암호화할 수 없는 파일 형식
암호로 보호되는 파일은 암호화를 적용하는 애플리케이션에서 파일이 현재 열려 있지 않으면 클라이언트에서 기본적으로 암호화할 수 없습니다. 암호로 보호되지만 Office 앱과 같은 다른 응용 프로그램도 이 기능을 제공하는 PDF 파일이 가장 자주 표시됩니다.
검사에 지원되는 파일 형식
정보 보호 클라이언트는 Windows IFilter를 사용하여 문서의 내용을 검사합니다. Windows IFilter는 인덱싱을 위해 Windows Search에서 사용됩니다. 따라서 Set-FileLabel -Autolabel PowerShell 명령을 사용할 때 다음 파일 형식을 검사할 수 있습니다.
애플리케이션 유형 | 파일 형식 |
---|---|
Word | .doc, .docx, .docm, .dot, .dotx |
Excel | .xls, .xlt, .xlsx, .xlsm, .xlsb |
PowerPoint | .ppt, .pps, .pot, .pptx |
텍스트 | .txt, .xml, .csv |
.ZIP 파일 검사
정보 보호 스캐너 또는 Set-FileLabel PowerShell 명령을 사용하여 .zip 파일을 검사할 수 있습니다.
참고
Windows 서버 컴퓨터에 정보 보호 스캐너가 설치된 경우 .zip 파일에서 중요한 정보 유형을 검사하려면 Microsoft Office iFilter도 설치해야 합니다. 자세한 내용은 Microsoft 다운로드 사이트를 참조하세요.
중요한 정보를 찾은 후 .zip 파일에 레이블을 지정하고 레이블로 암호화해야 하는 경우 스캐너 배포 지침에서 PowerShell PFileSupportedExtensions 고급 설정을 사용하여 .zip 파일 이름 확장명을 지정합니다.
예제 시나리오:
accounts.zip 파일에는 신용 카드 번호가 있는 Excel 스프레드시트가 포함되어 있습니다. 신용 카드 번호를 검색하고 Finance 그룹에 대한 액세스를 제한하는 암호화를 사용하여 레이블을 자동으로 적용하도록 구성된 Confidential \ Finance라는 민감도 레이블이 있습니다.
파일을 검사한 후 PowerShell 세션의 클라이언트는 이 파일을 기밀 \ 재무로 레이블을 지정합니다. 다음으로 클라이언트는 재무 그룹의 구성원만 압축을 풀 수 있도록 파일에 일반 암호화를 적용하고 파일 이름을accounts.zip.pfile로 바꿉니다.
연결이 끊긴 컴퓨터에 대한 지원
기본적으로 정보 보호 클라이언트는 자동으로 인터넷에 연결하여 Microsoft Purview에서 민감도 레이블 및 민감도 레이블 정책 설정을 다운로드하려고 합니다.
일정 기간 동안 인터넷에 연결할 수 없는 컴퓨터가 있는 경우 정보 보호 클라이언트에 대한 정책을 수동으로 관리하는 파일을 내보내고 복사할 수 있습니다.
정보 보호 클라이언트에서 연결이 끊긴 컴퓨터를 지원하려면 다음을 수행합니다.
연결이 끊긴 컴퓨터에서 사용할 레이블 및 정책 설정을 다운로드하는 데 사용할 Microsoft Entra ID의 사용자 계정을 선택하거나 만듭니다.
이 계정에 대한 추가 레이블 정책 설정으로 보안 & 준수 PowerShell에서 Set-LabelPolicy와 함께 EnableAudit PowerShell 고급 설정을 사용하여 Microsoft Purview로 감사 데이터 전송을 해제합니다.
연결이 끊긴 컴퓨터에 주기적인 인터넷 연결이 있는 경우 1단계의 사용자 이름을 포함하는 로깅 정보를 Microsoft Purview에 전송하므로 이 단계를 사용하는 것이 좋습니다. 해당 사용자 계정은 연결이 끊긴 컴퓨터에서 사용 중인 로컬 계정과 다를 수 있습니다.
1단계에서 사용자 계정으로 정보 보호 클라이언트를 설치하고 로그인한 인터넷 연결 컴퓨터에서 레이블 및 정책 설정을 다운로드합니다.
이 컴퓨터에서 로그 파일을 내보냅니다.
예를 들어 Export-DebugLogs cmdlet을 실행하거나 파일 레이블러에서 클라이언트의 도움말 및 피드백 대화 상자에서 로그 내보내기 옵션을 사용합니다.
로그 파일은 단일 압축 파일로 내보냅니다.
압축된 파일을 열고 MSIP 폴더에서 .xml 파일 이름 확장명이 있는 파일을 복사합니다.
연결이 끊긴 컴퓨터의 %localappdata%\Microsoft\MSIP 폴더에 이러한 파일을 붙여넣습니다.
선택한 사용자 계정이 일반적으로 인터넷에 연결되는 계정인 경우 EnableAudit 값을 True로 설정하여 감사 데이터를 다시 보낼 수 있습니다.
이 컴퓨터의 사용자가 파일 레이블의 도움말 및 피드백에서 설정 다시 설정 옵션을 선택하는 경우 이 작업은 정책 파일을 삭제하고 파일을 수동으로 바꾸거나 클라이언트가 인터넷에 연결하여 필요한 파일을 다운로드할 수 있을 때까지 클라이언트를 작동할 수 없게 합니다.
연결이 끊긴 컴퓨터에서 정보 보호 스캐너를 실행하는 경우 추가 구성 단계를 수행해야 합니다. 자세한 내용은 제한: 스캐너 서버가 스캐너 배포 지침에서 인터넷에 연결할 수 없음 을 참조하세요.
지원되는 사용자 지정
정보 보호 클라이언트는 PowerShell 고급 설정 및 특정 시나리오 또는 사용자에게 필요할 수 있는 일부 레지스트리 설정을 지원합니다.
New-Label 또는 Set-Label에서 지원되는 PowerShell 고급 설정 및 Security & 준수 PowerShell의 New-LabelPolicy 또는 Set-LabelPolicy는 Microsoft Purview Information Protection 클라이언트에 대한 고급 설정을 참조하세요.
다음 섹션을 사용하여 지원되는 사용자 지정에 대한 레지스트리를 구성할 수 있습니다.
Azure Information Protection 클라이언트에서 비대화형 업그레이드 사용
Microsoft Purview Information Protection 클라이언트를 설치하고 Azure Information Protection 통합 레이블 지정 클라이언트가 검색되면 클라이언트의 대화형 설치를 사용하려면 이전 클라이언트에서 Office용 AIP 추가 기능이 제거됨을 승인해야 합니다.
Microsoft 업데이트 카탈로그, 그룹 정책 또는 스크립팅과 같은 비대화형 설치를 클라이언트에 사용하려면 먼저 Azure Information Protection 클라이언트를 제거하거나 로컬 컴퓨터에 대해 다음 레지스트리 키를 만들고 구성해야 합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP\AllowMajorVersionUpgrade (DWORD)
AIP Office 추가 기능을 자동으로 업그레이드하고 제거하려면 값을 1 로 설정합니다. 0 은 Azure Information Protection 클라이언트가 설치된 경우 업그레이드를 차단합니다.
로컬 로깅 수준 변경
기본적으로 Purview Information Protection 클라이언트는 %localappdata%\Microsoft\MSIP 폴더에 클라이언트 로그 파일을 씁니다. 이러한 파일은 Microsoft 지원의 문제 해결을 위한 것입니다.
이러한 파일에 대한 로깅 수준을 변경하려면 레지스트리에서 다음 값 이름을 찾아 값 데이터를 필요한 로깅 수준으로 설정합니다.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\LogLevel
로깅 수준을 다음 값 중 하나로 설정합니다.
끄기: 로컬 로깅이 없습니다.
오류: 오류만 해당합니다.
경고: 오류 및 경고.
정보: 이벤트 ID(스캐너의 기본 설정)를 포함하지 않는 최소 로깅입니다.
디버그: 전체 정보입니다.
추적: 자세한 로깅(클라이언트의 기본 설정).
이 레지스트리 설정은 Microsoft Purview 감사로 전송되는 정보를 변경하지 않습니다.
데이터 경계 설정 사용
Eu 데이터 경계에 대한 Microsoft의 약속에 따라 Microsoft Purview Information Protection 클라이언트를 사용하는 EU 고객은 저장 및 처리할 데이터를 EU로 보낼 수 있습니다.
이벤트를 보낼 위치를 지정하는 다음 레지스트리 키를 변경하여 정보 보호 클라이언트에서 이 기능을 켭니다.
- 레지스트리 키: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP\DataBoundary(DWORD)
- 값:
Default = 0
North_America = 1
European_Union = 2
인증을 위해 시스템 기본 브라우저 사용
Microsoft Purview Information Protection 클라이언트에서 인증에 시스템 기본 브라우저를 사용합니다. 기본적으로 정보 보호 클라이언트는 인증을 위해 Microsoft Edge를 엽니다.
다음 레지스트리 키를 사용하도록 설정하여 정보 보호 클라이언트에서 이 기능을 켭니다.
- 레지스트리 키: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP\MSALUseSytemDefaultBrowserAuth(DWORD)
- 값:
Disabled = 0
Enabled = 1
파일 탐색기에서 "Microsoft Purview를 사용하여 민감도 레이블 적용" 메뉴 옵션 숨기기
파일 탐색기에서 Microsoft Purview를 사용하여 민감도 레이블 적용 마우스 오른쪽 단추 클릭 메뉴 옵션을 숨기려면 값 이름 LegacyDisable 및 모든 값 데이터가 있는 다음 DWORD 레지스트리 키를 만듭니다.
HKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick
정보 보호 클라이언트를 사용하여 민감도 레이블을 적용하는 방법
Microsoft Purview Information Protection 클라이언트가 설치되면 다음을 사용하여 만들고 게시한 민감도 레이블을 적용할 수 있습니다.
정보 보호 스캐너를 설치하고 구성한 후
중요
AIP(Azure Information Protection) 통합 레이블 지정 클라이언트에서 업그레이드하는 경우 Azure Information Protection 클라이언트(버전 2.x)에서 스캐너 업그레이드를 참조하세요.
암호화된 문서를 보려면 Microsoft Purview Information Protection 뷰어를 사용하여 보호된 파일 보기를 참조하세요.