다음을 통해 공유


Windows Information Protection(WIP)에 대한 Microsoft Edge 지원

이 문서에서는 Microsoft Edge에서 WIP(Windows Information Protection)를 지 원하는 방법에 대해 설명합니다.

참고

이 문서는 Microsoft Edge 버전 81 이상에 적용됩니다. Windows 정보 보호는 시간이 지남에 따라 중단됩니다. 자세한 내용은 WIP(Windows Information Protection)의 일몰 발표를 참조하세요.

개요

WIP(Windows Information Protection)는 인증되지 않은 또는 우발적인 노출로 부터 엔터프라이즈 데이터를 보호하는 데 도움이 되는 Windows 10 기능입니다. 원격 작업이 증가함에 따라 회사 데이터를 직장 외부에서 공유할 위험이 높아졌습니다. 회사 장치에서 개인 활동 및 작업 활동이 발생할 때 이 위험이 증가합니다.

Microsoft Edge는 사용자가 콘텐츠를 공유하고 배포하는 웹 환경에서 콘텐츠를 보호하기 위해 WIP를 지원합니다.

시스템 요구 사항

다음 요구 사항은 엔터프라이즈에서 WIP를 사용하는 장치에 적용됩니다.

  • Windows 10 버전 1607 이상
  • Windows 클라이언트 SKU만
  • WIP 필수 구성 요소에 설명된 관리 솔루션 중 하나

Windows Information Protection의 이점

WIP는 다음과 같은 이점을 제공합니다.

  • 직원이 환경이나 앱을 전환할 필요 없이 개인 및 회사 데이터를 명확하게 구분.
  • 앱을 업데이트할 필요 없이 기존 LOB(기간 업무) 앱에 대한 추가 데이터 보호 제공.
  • 개인 데이터에는 영향을 미치지 않으면서 Intune 모바일 장치 관리(MDM) 등록 장치에서 회사 데이터를 원격으로 지우는 기능이 있습니다.
  • 문제 추적 및 사용자 준수 교육과 같은 수정 조치에 대한 감사 보고서
  • 기존 관리 시스템과 통합하여 WIP를 구성, 배포 및 관리합니다. 예를 들어 Microsoft Intune, Microsoft Endpoint Configuration Manager 또는 현재 모바일 장치 관리(MDM) 시스템이 있습니다.

WIP 정책 및 보호 모드

정책을 사용하여 다음 표에서 설명하는 네 가지 보호 모드를 구성할 수 있습니다. 자세한 내용은 WIP 보호 모드를 참조하세요.

모드 설명
차단 WIP에서 부적절한 데이터 공유 사례를 찾아 직원이 작업을 완료할 수 없도록 중지합니다. 이 검색에는 앱 간에 엔터프라이즈 데이터를 공유하거나 조직 네트워크 외부에서 공유하려는 시도 외에도 기업에서 보호하지 않는 앱에 대한 엔터프라이즈 데이터 공유가 포함될 수 있습니다.
재정의 허용 WIP에서 부적절한 데이터 공유를 찾아 직원이 잠재적으로 안전하지 않은 것으로 간주되는 행위를 하는 경우 해당 직원에게 경고합니다. 그러나 이 관리 모드에서는 직원이 정책을 재정의하고 데이터를 공유하여 감사 로그에 작업을 로깅할 수 있습니다.
자동 WIP는 자동으로 실행되며, 재정의 허용 모드에서 직원 상호 작용을 위해 메시지로 표시되는 어떤 항목도 중지하지 않고 부적절한 데이터 공유를 로깅합니다. 네트워크 리소스 또는 WIP로 보호된 데이터에 부적절하게 액세스하려는 앱과 같이 허용되지 않는 작업은 계속 중지됩니다.
꺼짐 WIP가 꺼져 있으며 데이터를 보호하거나 감사할 수 없습니다. WIP를 끄면 로컬에 연결된 드라이브에서 WIP 태그가 지정된 파일의 암호를 해독하는 작업이 시도됩니다. WIP 보호를 다시 켜도 이전 암호 해독 및 정책 정보가 자동으로 다시 적용되지는 않습니다.

Microsoft Edge에서 지원되는 WIP 기능

Microsoft Edge 버전 81부터 다음 기능이 지원됩니다.

  • 업무용 사이트는 주소 표시줄에 서류 가방 아이콘으로 표시됩니다.
  • 업무 위치에서 다운로드한 파일은 자동으로 암호화됩니다.
  • 비업무 위치에 업무 파일 업로드에 대한 자동/차단/재정의 적용.
  • 파일 끌어서 놓기 작업에 대한 자동/차단/재정의 적용.
  • 클립보드 작업에 대한 자동/차단/재정의 적용.
  • 회사 프로필이 아닌 프로필에서 회사 위치로 검색하면 회사 프로필(Microsoft Entra ID와 연결됨)으로 자동으로 리디렉션됩니다.
  • IE 모드는 전체 WIP 기능을 지원합니다.

Microsoft Edge에서 WIP 작업

Microsoft Edge에서 WIP 지원이 활성화되면 업무 관련 정보에 액세스할 때 사용자에게 표시됩니다. 다음 스크린샷은 주소 표시줄의 서류 가방 아이콘을 표시하여 브라우저를 통해 업무 관련 정보에 액세스할 수 있음을 나타냅니다.

Microsoft Edge는 사용자가 승인되지 않은 웹 사이트에서 보호된 콘텐츠를 공유할 수 있도록 합니다. 다음 스크린샷은 승인되지 않은 웹 사이트에서 보호된 콘텐츠를 사용할 수 있는 Microsoft Edge 프롬프트를 보여줍니다.

보호된 콘텐츠 재정의를 위한 프롬프트

WIP를 지원하도록 정책 구성

Microsoft Edge와 함께 WIP를 사용하려면 업무용 프로필이 있어야 합니다.

업무용 프로필이 있는지 확인

하이브리드 조인 컴퓨터에서 Microsoft Edge는 Microsoft Entra 계정으로 자동으로 로그인됩니다. 사용자가 WIP에 필요한 이 프로필을 제거하지 않도록 하려면 다음 정책을 구성합니다.

참고

환경이 하이브리드 조인되지 않은 경우 Microsoft Entra 하이브리드 조인 구현 계획 지침을 사용하여 하이브리드 조인을 수행할 수 있습니다.

하이브리드 조인이 옵션이 아닌 경우 온-프레미스 Microsoft Entra 계정을 사용하여 Microsoft Edge가 사용자의 도메인 계정으로 특수 작업 프로필을 자동으로 만들 수 있도록 할 수 있습니다. 온-프레미스 계정은 클라우드 동기화, Office NTP 등과 같은 모든 Microsoft Entra 기능을 받지 못할 수 있습니다.

Microsoft Entra 계정

Microsoft Entra 계정의 경우 Microsoft Edge에서 특수 작업 프로필을 자동으로 만들도록 다음 정책을 구성해야 합니다.

WIP에 대한 Windows 정책

Windows 정책을 사용하여 WIP를 구성할 수 있습니다. 자세한 내용은 Microsoft Intune을 사용하여 WIP 정책 만들기 및 배포를 참조하세요.

질문과 대답

오류 코드 2147024540을 해결하려면 어떻게 하나요?

이 오류 코드는 다음 Windows Information Protection 오류에 해당합니다. ERROR_EDP_POLICY_DENIES_OPERATION: 요청한 작업이 Windows Information Protection 정책에 의해 차단되었습니다. 자세한 내용은 시스템 관리자에게 문의하세요.

Microsoft Edge는 조직에서 WIP(Windows Information Protection)를 사용하도록 설정하여 승인된 응용 프로그램의 사용자만 회사 리소스에 액세스할 수 있도록 허용하는 경우 이 오류를 표시합니다. 이 경우 Microsoft Edge는 승인된 응용 프로그램 목록에 없기 때문에 관리자는 Microsoft Edge에 대한 액세스를 허용하도록 WIP 정책을 업데이트해야 합니다.

다음 스크린샷은 Microsoft Intune을 사용하여 Microsoft Edge를 WIP와 관련해 허용되는 앱으로 추가하는 방법을 보여줍니다.

Microsoft Edge를 WIP용 앱으로 추가하는 Intune 대화 상자

Microsoft Intune을 사용하지 않는 경우 WIP 엔터프라이즈 AppLocker 정책 파일에서 정책 업데이트를 다운로드하여 적용하세요.

참고 항목