Microsoft Edge의 DLP(데이터 손실 방지) 이해

  • 아티클

참고

이제 Edge 안정적인 버전 116에서 비즈니스용 Microsoft Edge 사용할 수 있습니다. 기본 엔터프라이즈급 보안, 생산성, 관리 효율성 및 AI가 기본 제공된 새로운 전용 작업 환경에 대해 자세히 알아봅니다.

이 문서에서는 Microsoft Edge가 엔드포인트 DLP 및 WIP(Windows Information Protection)를 사용하여 DLP(데이터 손실 방지)를 지원하는 방법을 설명합니다.

정의된 DLP

DLP(데이터 손실 방지)는 무단 노출로부터 기업의 중요한 데이터를 식별하고 보호하는 기술 시스템입니다. 비즈니스 표준 및 산업 규정을 준수하려면 조직에서 중요한 정보를 보호하고 무단 노출을 방지해야 합니다. 중요한 정보에는 금융 데이터 또는 개인 정보가 포함됩니다. 개인 정보의 몇 가지 예로는 신용 카드 번호, 사회 보장 번호 및 건강 기록이 있습니다.

원격 작업은 DLP 사용에 대한 강조를 증가시켰습니다. 장치에 대한 개인 및 업무 활동의 증가에 따라 기업에서 회사 데이터를 직장 밖으로 무단 공유하는 위험이 증가하고 있습니다.

이러한 사용자 활동 혼합은 다양한 퍼블릭 및 프라이빗 네트워크를 통해 개인 디바이스와 회사 디바이스 간에 데이터가 이동하는 디바이스로도 확산되었습니다. 그 결과, 중요한 데이터가 노출되는 위험성이 크게 증가하였습니다.

다음 스크린샷은 주소 표시줄 내의 잠금 아이콘에 있는 서류 가방 아이콘을 보여 하며, 이는 브라우저를 통해 작업 관련 정보에 액세스함을 나타냅니다.

Microsoft Edge는 기본적으로 두 가지 DLP 솔루션인 Microsoft Endpoint DLP와 WIP(Windows Information Protection)를 지원합니다.

Microsoft 끝점 데이터 손실 방지(끝점 DLP)

Microsoft Endpoint DLP는 데이터 중심 보호와 같은 최신 개념을 사용하는 차세대 데이터 손실 방지 기능입니다. Windows 10/11 및 Microsoft Edge에 기본 제공되므로 디바이스에 더 많은 에이전트 또는 플러그 인이 필요하지 않습니다.

참고

이는 Microsoft Edge 버전 85 이상에 적용됩니다.

Endpoint DLP에 대해 자세히 알아보려면 다음 리소스를 사용하세요.

Microsoft Edge는 중요한 파일에 대해 관리자가 구성한 정책을 적용하고 비준수 활동에 대한 감사 이벤트를 기록합니다.

Windows 10/11을 실행하는 디바이스에서 감사하고 관리할 수 있는 사용자 활동 중 일부는 다음과 같습니다.

  • 파일 업로드: 인증되지 않은 클라우드 위치에 중요한 파일 업로드를 보호합니다.
  • 클립보드 보호: 중요한 데이터가 파일에서 복사되지 않도록 보호합니다.
  • 인쇄 보호: 중요한 파일이 인쇄되지 않도록 보호합니다.
  • USB/네트워크에 저장: 중요한 파일이 이동식 USB 저장소 또는 인증되지 않은 네트워크 위치에 저장되지 않도록 보호합니다.

감사 및 관리할 수 있는 사용자 활동에 대한 자세한 정보는 모니터링 및 조치를 취할 수 있는 Endpoint 활동을 참조하세요.

Windows Information Protection

참고

Windows 정보 보호는 시간이 지남에 따라 중단됩니다. 자세한 내용은 WIP(Windows Information Protection 일몰 발표)를 참조하세요.

Microsoft Edge가 WIP(Windows Information Protection)를 지원하는 방법에 대한 설명은 Windows Information Protection 지원을 참조하세요. 다음 섹션에서 시스템 요구 사항, 이점 및 지원되는 기능에 대해 자세히 알아볼 수 있습니다.

참고 항목