워터마킹과 함께 화면 캡처 보호는 특정 OS(운영 체제) 기능 및 API를 사용하여 클라이언트 디바이스에서 중요한 데이터가 캡처되는 것을 방지하는 데 도움이 됩니다. 화면 캡처 보호를 사용하도록 설정하면 스크린샷 및 화면 공유에서 원격 콘텐츠가 자동으로 차단됩니다. 이 기능은 Azure Virtual Desktop 가상 머신 및 Windows 365 클라우드 PC에 적용할 수 있습니다.
SCP(화면 캡처 보호)가 클라이언트에서 화면 캡처를 차단하도록 설정된 경우 사용자는 Microsoft Teams와 같은 지원되는 공동 작업 환경을 사용하여 원격 데스크톱 또는 개별 애플리케이션을 계속 공유할 수 있습니다. SCP와 Teams 화면 공유 간의 호환성은 지원되는 클라이언트 구성의 사용에 따라 달라집니다. 지원되지 않는 구성을 사용하는 경우 공유 중에 보호된 콘텐츠가 검은색 화면으로 표시될 수 있습니다. Teams와의 현재 호환성 요구 사항 및 구성 지침은 여기를 참조 하세요.
중요
화면 캡처 보호는 DRM(디지털 권한 관리) 수준 보호를 제공하지 않습니다. 표준 OS 기능 및 API를 통한 화면 캡처를 방지하며 DRM 솔루션을 대체할 수 없습니다. 포괄적인 데이터 보호를 위해 조건부 액세스 정책, 데이터 손실 방지 및 엔드포인트 관리와 같은 다른 컨트롤을 포함하는 광범위한 심층 방어 보안 전략의 일부로 화면 캡처 보호를 사용합니다.
팁
중요한 정보의 보안을 강화하려면 클립보드, 드라이브 및 프린터 리디렉션도 사용하지 않도록 설정해야 합니다. 리디렉션을 사용하지 않도록 설정하면 사용자가 원격 세션에서 콘텐츠를 복사하지 못하도록 방지할 수 있습니다. 지원되는 리디렉션 값에 대한 자세한 내용은 디바이스 리디렉션을 참조하세요.
물리적 카메라로 화면 사진을 찍는 것과 같은 다른 화면 캡처 방법을 사용하지 않도록 하려면 관리자가 QR 코드를 사용하여 세션을 추적할 수 있는 워터마킹을 사용하도록 설정할 수 있습니다.
구성 확인
화면 캡처 보호를 구성하는 단계는 구성하는 위치, 사용자가 연결하는 플랫폼 및 달성하려는 시나리오에 따라 달라집니다.
Windows 및 macOS 디바이스: Intune 디바이스 구성 정책 또는 그룹 정책 사용하여 가상 머신(Azure Virtual Desktop) 또는 클라우드 PC(Windows 365)를 구성하여 화면 캡처를 방지할 수 있습니다. Windows 앱 또는 원격 데스크톱 클라이언트는 추가 구성 없이 화면 캡처 보호 설정을 적용합니다.
가상 머신 또는 클라우드 PC에서 화면 캡처 보호를 구성할 때 요구 사항을 충족하도록 구성할 수 있는 두 가지 추가 설정이 있습니다.
클라이언트에서 화면 캡처 차단: 원격 세션에서 실행되는 애플리케이션의 로컬 디바이스에서 화면 캡처를 방지합니다.
클라이언트 및 서버에서 화면 캡처 차단: 원격 세션에서 실행되는 애플리케이션의 로컬 디바이스에서 화면 캡처를 방지할 뿐만 아니라 가상 머신 또는 클라우드 PC 내의 도구와 서비스가 화면을 캡처하지 못하도록 방지합니다.
이 시나리오에서는 각 플랫폼 유형에서 연결할 때의 결과는 다음과 같습니다.
| 플랫폼 | 연결 허용됨 | 화면 캡처가 차단됨 |
|---|---|---|
| Windows | ✅ | ✅ |
| macOS | ✅ | ✅ |
| iOS/iPadOS | ✅¹ | ✅¹ |
| Android | ✅ 1 | ✅ 1 |
| Web | ❌ | 해당 없음 |
1. 하이브리드 적용(iOS/iPadOS/Android): 가상 머신 또는 클라우드 PC에서 화면 캡처 보호를 사용하도록 설정하면 화면 캡처를 차단하는 Intune MAM 앱 보호 정책으로 보호될 때 관리되는 iOS/iPadOS 및 Android 디바이스의 연결이 허용됩니다. 하이브리드 적용은 Intune MAM을 지원하지 않는 플랫폼에는 적용되지 않습니다.
참고
하이브리드 적용에는 다음과 같은 최소 앱 버전이 필요합니다.
- iOS/iPadOS: Windows 앱 버전 11.2.4
- Android: Windows 앱 버전 11.0.0.94(이상 하이브리드 적용 지원)
Android & iOS 디바이스: MAM(모바일 애플리케이션 관리)Microsoft Intune 사용하여 로컬 디바이스를 구성하여 화면 캡처를 방지합니다. 가상 머신 또는 클라우드 PC 내의 도구와 서비스가 화면을 캡처하는 것을 방지하지는 않습니다. 자세한 내용은 Microsoft Intune 사용하여 로컬 디바이스 리디렉션 설정 관리를 참조하세요.
이 시나리오에서는 각 플랫폼 유형에서 연결할 때의 결과는 다음과 같습니다.
| 플랫폼 | 연결 허용됨 | 화면 캡처가 차단됨 |
|---|---|---|
| Windows | ✅ | ❌ |
| macOS | ✅ | ❌ |
| iOS/iPadOS | ✅ | ✅ |
| Android | ✅ | ✅ |
| Web | ✅ | ❌ |
중요
Android 및 iOS/iPadOS 디바이스의 경우 관리 구성 SCP(Windows 및 macOS용)가 Intune 사용하도록 설정된 경우 MAM 구성(하이브리드 적용)이 지원되는 모델입니다.
macOS에서 화면 캡처 보호를 위한 플랫폼 고려 사항
Windows에서 완전히 지원되지만 플랫폼의 현재 보안 아키텍처로 인해 macOS에는 알려진 제한 사항이 있습니다.
Microsoft Teams 호환성: macOS에서 화면 캡처 보호를 사용하도록 설정하면 Microsoft Teams의 화면 공유를 방해하여 공유 창이 비어 있거나 제대로 표시되지 않을 수 있습니다. Teams 기반 공동 작업이 필요한 경우 디바이스에서 화면 캡처 보호를 일시적으로 사용하지 않도록 설정해야 할 수 있습니다.
플랫폼 수준 적용: macOS 제한으로 인해 일부 네이티브 애플리케이션은 화면 캡처 보호 적용을 완전히 준수하지 않을 수 있습니다. 이는 화면 캡처 보호 자체의 결함이 아니라 운영 체제에서 사용할 수 있는 API의 제한 사항입니다.
다음은 이러한 제한 사항에 대한 몇 가지 권장 사항입니다.
협업이 많은 macOS 워크플로의 경우 비즈니스 요구 사항 및 위험 수준에 따라 화면 캡처 보호 설정을 구성하는 것이 좋습니다.
매우 중요한 콘텐츠의 경우 화면 보호 기능을 완전히 적용하려면 Windows 엔드포인트를 사용하는 것이 좋습니다.
워터마크 및 관리 정책을 사용하여 제한된 적용이 있는 플랫폼에서의 오용을 더욱 억제할 수 있습니다.
배포 패턴 관리
다음 패턴에서는 화면 캡처 보호를 위한 일반적인 배포 시나리오를 설명합니다.
패턴 1: 데스크톱 엔드포인트(Windows 및 macOS)
사용자가 Windows 또는 macOS 디바이스에서만 연결하는 경우 Intune 디바이스 구성 정책 또는 그룹 정책 사용하여 가상 머신(Azure Virtual Desktop) 또는 클라우드 PC(Windows 365)에서 화면 캡처 보호를 구성합니다. MAM 구성이 필요하지 않습니다.
- 화면 캡처 보호를 사용하도록 설정하여 가상 머신(Azure Virtual Desktop) 또는 클라우드 PC(Windows 365)를 구성합니다.
- Windows 앱 원격 데스크톱 클라이언트는 자동으로 보호를 적용합니다.
패턴 2: 혼합 엔드포인트(Windows/macOS 및 Android/iOS)
사용자가 데스크톱 및 모바일 디바이스에서 연결하는 경우 하이브리드 적용을 사용합니다. 가상 머신 또는 클라우드 PC와 Intune MAM 앱 보호 정책 모두에서 화면 캡처 보호를 구성합니다.
- 화면 캡처 보호(Intune 또는 그룹 정책)를 사용하도록 설정하여 가상 머신(Azure Virtual Desktop) 또는 클라우드 PC(Windows 365)를 구성합니다.
- Android 및 iOS/iPadOS 디바이스에서 화면 캡처를 차단하도록 Intune MAM 앱 보호 정책을 구성합니다.
- Android 및 iOS/iPadOS에서 Windows 앱 하이브리드 적용을 지원합니다. 관리자가 구성한 SCP와 MAM 정책 블록 화면 캡처 모두에 연결이 허용되고 화면 캡처가 차단됩니다. MAM 정책이 화면 캡처를 차단하지 않으면 Android 및 iOS/iPadOS 연결이 차단됩니다.
필수 구성 요소
화면 캡처 보호를 구성하려면 다음 필수 구성 요소를 충족해야 합니다.
가상 머신 또는 클라우드 PC를 구성해야 하는 시나리오의 경우 해당 가상 머신 또는 클라우드 PC는 Windows 11, 버전 22H2 이상 또는 Windows 10 버전 22H2 이상을 실행해야 합니다.
사용자는 화면 캡처 보호를 사용하려면 Windows 앱 또는 원격 데스크톱 앱을 사용하여 Azure Virtual Desktop에 연결해야 합니다. 다음 표에서는 지원되는 시나리오를 보여 줍니다.
Windows 앱:
플랫폼 최소 버전 데스크톱 세션 RemoteApp 세션 Windows의 Windows 앱 모두 예 예. 로컬 디바이스 OS는 Windows 11 버전 22H2 이상이어야 합니다. macOS에서 Windows 앱 모두 예 예 iOS/iPadOS의 Windows 앱 11.2.4 예 예 Android의 Windows 앱 11.0.0.94 예 예 1. Intune MAM은 Chrome OS에서 지원되지 않으므로 Chrome OS에 대한 지원을 포함하지 않습니다.
원격 데스크톱 클라이언트:
플랫폼 최소 버전 데스크톱 세션 RemoteApp 세션 Windows(데스크톱 클라이언트) 1.2.1672 예 예. 로컬 디바이스 OS는 Windows 11 버전 22H2 이상이어야 합니다. macOS 10.7.0 이상 예 예
Microsoft Intune 구성하려면 다음이 필요합니다.
정책 및 프로필 관리자 기본 제공 RBAC 역할이 할당된 Microsoft Entra ID 계정입니다.
구성하려는 디바이스가 포함된 그룹입니다.
그룹 정책 구성하려면 다음이 필요합니다.
도메인 관리자 보안 그룹의 구성원인 도메인 계정입니다.
구성하려는 디바이스를 포함하는 보안 그룹 또는 OU(조직 구성 단위)입니다.
Intune 디바이스 구성 정책 또는 그룹 정책 사용하여 가상 머신 및 클라우드 PC에서 화면 캡처 보호 사용
시나리오에 대한 관련 탭을 선택합니다.
Microsoft Intune 사용하여 가상 머신(Azure Virtual Desktop) 또는 클라우드 PC(Windows 365)에서 화면 캡처 보호를 구성하려면 다음을 수행합니다.
Microsoft Intune 관리 센터에 로그인합니다.
설정 카탈로그 프로필 유형을 사용하여 Windows 10 이상 디바이스에 대한 구성 프로필을 만들거나 편집합니다.
설정 선택기에서 관리 템플릿>Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 세션 호스트>Azure Virtual Desktop으로 이동합니다.
화면 캡처 보호 사용 확인란을 선택한 다음 설정 선택기를 닫습니다.
관리 템플릿 범주를 확장한 다음 화면 캡처 보호 사용 스위치를 사용으로 전환합니다.
클라이언트에서 화면 캡처 차단을 위해 화면 캡처 보호 옵션(디바이스)의 스위치를 해제하거나 요구 사항에 따라 클라이언트 및 서버에서 화면 캡처 차단을 켜기로 전환한 다음 확인을 선택합니다.
다음을 선택합니다.
선택 사항: 범위 태그 탭에서 scope 태그를 선택하여 프로필을 필터링합니다. 범위 태그에 대한 자세한 내용은 역할 기반 액세스 컨트롤(RBAC) 및 배포된 IT의 범위 태그 사용을 참조하세요.
할당 탭에서 구성하려는 원격 세션을 제공하는 컴퓨터가 포함된 그룹을 선택한 다음, 다음을 선택합니다.
검토 + 만들기 탭에서 설정을 검토한 다음 만들기를 선택합니다.
정책이 원격 세션을 제공하는 컴퓨터에 적용되면 설정이 적용되도록 다시 시작합니다.
Intune MAM을 사용하여 로컬 디바이스에서 화면 캡처 보호 사용
Windows 앱 실행하는 iOS/iPadOS 및 Android 디바이스에서 화면 캡처 보호를 사용하려면 Intune 앱 보호 정책을 구성해야 합니다.
iOS/iPadOS 및 Android 디바이스에서 화면 캡처 보호를 사용하도록 Intune 앱 보호 정책을 구성하려면 다음을 수행합니다.
Microsoft Intune 및 Microsoft Entra 조건부 액세스를 사용하여 로컬 클라이언트 디바이스 보안 준수 요구 단계를 수행합니다. 로컬 클라이언트 디바이스 보안 준수는 Windows 앱 실행하는 iOS/iPadOS 및 Android 디바이스에서 화면 캡처 보호를 구성하는 기반을 제공합니다.
앱 보호 정책을 구성할 때 데이터 보호 탭에서 플랫폼에 따라 다음 설정을 구성합니다.
iOS/iPadOS의 경우 화면 캡처 를 차단으로 설정합니다.
Android의 경우 화면 캡처 를 차단으로 설정합니다.
요구 사항에 따라 다른 설정을 구성하고 앱 보호 정책을 사용자 및 디바이스로 대상으로 지정합니다.
화면 캡처 보호 확인
화면 캡처 보호가 작동하는지 확인하려면 다음을 수행합니다.
지원되는 클라이언트를 사용하여 새 원격 세션에 연결합니다. 기존 세션에 다시 연결하지 마세요. 변경 내용을 적용하려면 기존 세션에서 로그아웃하고 다시 로그인해야 합니다.
로컬 디바이스에서 스크린샷을 찍거나 Teams 통화 또는 모임에서 화면을 공유합니다. 콘텐츠가 차단되거나 숨겨집니다.
Windows 및 macOS 디바이스에서 가상 머신 또는 클라우드 PC 의 클라이언트 및 서버에서 화면 캡처 차단 을 사용하도록 설정한 경우 가상 머신 또는 클라우드 PC 내의 도구 또는 서비스를 사용하여 화면을 캡처해 보세요. 콘텐츠가 차단되거나 숨겨집니다.
가상 머신 또는 클라우드 PC에서 화면 캡처 보호를 사용하도록 설정하는 경우 지원되는 디바이스에서 연결해야 합니다. 그렇지 않으면 화면 캡처 보호가 사용하도록 설정되어 있음을 나타내는 오류 메시지가 표시됩니다. 오류 메시지는 다음 스크린샷과 유사합니다.
웹 브라우저:
iOS/iPadOS:
Android 또는 iOS/iPadOS 하이브리드 적용 확인 및 문제 해결
관리자가 구성한 SCP를 사용하도록 설정하면 MAM 앱 보호 정책이 화면 캡처(하이브리드 적용)도 차단하는 경우에만 Android 또는 iOS/iPadOS 연결이 허용됩니다.
Android 또는 iOS/iPadOS 하이브리드 적용이 작동하는지 확인하려면 다음을 수행합니다.
Intune MAM 앱 보호 정책이 사용자 및 디바이스에 적용되는지 확인합니다. Microsoft Intune 관리 센터에서 앱>모니터>앱 보호 상태 사용자에 대한 앱 보호 정책 상태 검사.
Android 또는 iOS/iPadOS 디바이스에서 Windows 앱 로그아웃하고 다시 로그인하여 최신 정책 설정을 선택합니다.
원격 세션에 연결합니다. 관리자가 구성한 SCP와 MAM 정책 블록 화면 캡처가 모두 있으면 연결이 성공하고 화면 캡처가 차단됩니다.
Android 또는 iOS/iPadOS 연결이 예기치 않게 차단된 경우 다음을 검사.
- MAM 앱 보호 정책이 사용자에게 할당되고 화면 캡처 가 차단으로 설정되어 있는지 확인 합니다.
- Android 또는 iOS/iPadOS 디바이스에서 Windows 앱 다시 시작하거나 로그아웃하고 다시 로그인합니다.
- 설치된 Android 또는 iOS/iPadOS용 Windows 앱 버전이 하이브리드 적용을 지원하는지 확인합니다.
- Android 디바이스가 Intune MAM을 지원하지 않는 ChromeOS 또는 Meta Quest 실행되고 있지 않은지 확인합니다.
팁
MAM 정책이 적용되지 않았거나 화면 캡처를 차단하지 않아 사용자가 차단된 경우 문제를 이해하는 데 도움이 되도록 다음 메시지를 권장합니다.
"organization 이 원격 세션에 연결하려면 디바이스에 화면 캡처 보호를 적용해야 합니다. 화면 캡처를 차단하는 앱 보호 정책을 사용하여 관리 디바이스의 Windows 앱 사용하고 있는지 확인합니다. IT 관리자에게 문의하세요."