비즈니스를 위한 Microsoft Edge 보안
Microsoft Edge는 Chromium 오픈 소스 프로젝트(Google Chrome의 핵심인 동일한 프로젝트) 기반으로 구축되었으며, 이는 우수한 설계 및 테스트된 보안 아카텍처과 설계를 공유한다는 의미입니다. Microsoft Edge 보안 스토리는 거기서 멈추지 않습니다. 피싱 및 맬웨어에 대한 강력한 기본 제공 방어 기능을 제공하며 기본적으로 Windows에서 하드웨어 격리를 지원합니다. 이 보안 기준을 달성하는 데 필요한 추가 소프트웨어는 없습니다. 또한 Microsoft 365 보안 및 규정 준수 서비스에 대한 기본 지원과 함께 제공되는 경우 Microsoft Edge는 더 많은 혜택을 위해 데이터 손실을 방지하는 데 도움이 되는 강력한 보안 기능과 추가 기능을 제공합니다. 자세한 내용은 Microsoft Edge 보안, 호환성 및 관리 용이성을 참조하세요.
외부 위협부터 시작하여 내부 위험 및 정보 보호를 살펴보며 자세한 내용을 참조하세요.
외부 위협 방지
피싱 및 맬웨어 방지
Microsoft Edge에 기본 제공되는 Microsoft Defender SmartScreen은 사용자가 온라인으로 작업할 때 사이트 및 다운로드에 대한 실시간 평판 검사를 제공하며, Microsoft의 대규모 글로벌 자산, 연구원 및 파트너 네트워크에서 생성된 신호와 인사이트를 그리는 Microsoft 지능형 보안 그래프의 일부입니다. Microsoft Edge는 위험한 사이트 및 다운로드의 동적, 클라우드 기반 목록에 대한 검사를 실행하여, 금방 사라지는 단기 위협도 감지하고 차단하는 데 도움이 됩니다.
Microsoft Edge 브라우저는 기본적으로 하드웨어 격리를 지원합니다.
Windows의 Microsoft Edge 브라우저는 기본적으로 하드웨어 격리 기능을 지원합니다. Windows Pro 또는 Enterprise의 일부로 Application Guard(Microsoft Defender Application Guard)는 로컬 디바이스 및 내부 네트워크에서 격리된 커널에서 신뢰할 수 없는 사이트를 실행합니다. 신뢰할 수 없는 사이트는 "컨테이너"에서 실행되므로 공격이 발생하면 나머지 회사 네트워크에서 샌드박스됩니다. 자세한 내용은 Application Guard용 Microsoft Edge 지원을 참조하세요.
Chrome의 경우 확장은 Windows 하드웨어 격리(MDAG 확장)를 사용할 수 있습니다. 이 확장은 Application Guard의 커널 수준 격리를 사용하기 위해 Microsoft Edge를 시작합니다. 또한 Chrome 전용 솔루션에 대해 유사한 커널 수준 격리를 달성하려면 타사 격리 소프트웨어가 필요합니다.
참고
Windows 10, 1809 이상에서 Application Guard를 사용할 수 있습니다. Windows 10 Home Edition에서는 Application Guard를 사용할 수 없습니다.
내부 위험 및 정보 보호
추가 소프트웨어 없이 Microsoft 365 보안에 대한 기본 지원
외부 위협으로부터 보호하는 것 외에도, IT 관리자는 내부 위험을 방지해야 합니다. 특히, 인력이 분산되어 있는 경우에 강력하고 대규모로 중요한 기업 데이터를 보호하는 것이 IT 관리자의 최우선 순위입니다. Microsoft Edge는 추가 소프트웨어 없이 Microsoft Entra 조건부 액세스, Windows Information Protection 및 새로운 Microsoft DLP(엔드포인트 데이터 손실 방지)에 대한 기본 지원을 제공합니다.
Microsoft Edge는 기본적으로 조건부 액세스를 지원합니다. 조건부 액세스에 대한 Microsoft Edge의 지원을 사용하면 조직에서 액세스 제어 결정의 일부로 ID 신호를 쉽게 활용할 수 있습니다. 조건부 액세스 는 Microsoft Entra ID에서 신호를 함께 가져오고, 결정을 내리고, 조직 정책을 적용하는 데 사용하는 도구입니다. 조건부 액세스는 새 ID 기반 제어 영역의 핵심에 있습니다. Chrome에서 조건부 액세스 지원을 받으려면 추가 플러그 인이 필요합니다.
참고
Microsoft Entra 조건부 액세스에는 Microsoft 365 E3 이상 또는 Microsoft 365 Business Premium 구독이 필요합니다.
Microsoft Edge는 기본적으로 WIP(Windows Information Protection)를 지원합니다. 이 보호 기능은 회사 데이터를 보호하여 Windows 디바이스에서 사용자가 실수로 누출하는 것을 방지합니다. WIP용 Microsoft Edge 지원을 IT 조작 앱만 기업 데이터에 액세스할 수 있도록 구성할 수 있습니다. 또한 원활한 사용자 환경을 통해 클립보드 보호, 다운로드 시 파일 암호화, 무단 네트워크 공유 또는 클라우드 위치에 대한 파일 업로드 방지와 같은 누수 제어를 제공합니다. WIP는 경계 기반 구성으로 운영되므로 IT 관리자가 회사 경계를 정의하고 해당 경계 내의 모든 데이터가 회사에 속한 것로 간주됩니다.
참고
WIP(Windows Information Protection) 구성을 사용하려면 Microsoft Intune 또는 Microsoft Endpoint Configuration Manager 라이선스 또는 추가 라이선스 요구 사항이 있을 수 있는 타사 MDM(모바일 디바이스 관리) 솔루션을 사용해야 합니다.
Microsoft Endpoint DLP(엔드포인트 데이터 손실 방지)는 Microsoft Edge에서 기본적으로 지원됩니다. 끝점 DLP는 Microsoft 보안 센터와 통합하고 Microsoft Edge에 대한 정보 보호 기능을 확장하여 사용자가 온라인으로 작업 시 비준수 활동에 대해 알리고 데이터 손실을 방지하는 데 도움이 됩니다. 이 기능은 관리자가 정의한 기준에 맞는 기업 내 중요한 데이터(예: 신용 카드 번호 또는 정부 기관 ID(예: 주민 번호)가 포함된 파일, 재무 정보 등)를 발견하고 레이블을 지정합니다. 추가 재구성 없이 IT 관리자가 이미 사용자 지정한 콘텐츠 ID와 정책을 비롯한 Microsoft Information Protection 정책을 Microsoft Endpoint DLP에 배포할 수 있습니다. IT 관리자에 대한 정보 보호를 원활하게 배포합니다.
엔드포인트 DLP 필수 구성 요소 및 데이터 손실 방지를 설정하는 방법에 대한 자세한 내용은 엔드포인트 데이터 손실 방지 시작을 참조하세요.
참고
Microsoft 엔드포인트 데이터 손실 방지를 위해서는 Microsoft 365 E5, Microsoft 365 E5 규정 준수 또는 Microsoft 365 Business Premium 구독이 필요합니다.