Intune을 사용하여 WIP(Windows Information Protection) 정책 만들기 및 배포

참고

Microsoft Intune Windows Information Protection 관리 및 배포에 대한 향후 투자를 중단했습니다.

Microsoft Intune 등록 시나리오가 없는 Windows Information Protection 대한 지원이 제거되었습니다.

자세한 내용은 Windows Information Protection 대한 지원 종료 지침을 참조하세요.

Windows의 Intune MAM에 대한 자세한 내용은 Windows용 MAM 및 Windows에 대한앱 보호 정책 설정을 참조하세요.

Windows 10 앱에서 WIP(Windows Information Protection) 정책을 사용하여 디바이스 등록 없이 앱을 보호할 수 있습니다.

시작하기 전에

WIP 정책을 추가할 때 몇 가지 개념을 이해해야 합니다.

허용 및 제외 앱 목록

  • 보호된 앱: 이러한 앱은 이 정책을 준수해야 하는 앱입니다.

  • 제외 앱: 이러한 앱은 이 정책에서 제외되며 제한 없이 회사 데이터에 액세스할 수 있습니다.

앱 유형

  • 권장 앱: 정책으로 쉽게 가져올 수 있는 미리 채워진 (주로 Microsoft 365(Office) 앱 목록입니다.
  • 스토어 앱: Windows 스토어의 모든 앱을 정책에 추가할 수 있습니다.
  • Windows 데스크톱 앱: 기존 Windows 데스크톱 앱을 정책에 추가할 수 있습니다(예: .exe, .dll).

필수 구성 요소

WIP 정책을 만들려면 먼저 MAM 공급자를 구성해야 합니다. Intune을 사용하여 MAM 공급자를 구성하는 방법에 대해 자세히 알아봅니다.

중요

WIP는 다중 ID를 지원하지 않으며 한 번에 하나의 관리 ID만 존재할 수 있습니다. WIP의 기능 및 제한 사항에 대한 자세한 내용은 WIP(Windows Information Protection)를 사용하여 엔터프라이즈 데이터 보호를 참조하세요.

또한 다음 라이선스와 업데이트가 필요합니다.

WIP 정책을 추가하려면

organization Intune을 설정한 후 WIP 관련 정책을 만들 수 있습니다.

중요

등록이 없는 WIP(Windows Information Protection) 정책은 더 이상 사용되지 않습니다. 등록되지 않은 디바이스에 대한 WIP 정책을 더 이상 만들 수 없습니다.

사용 가능한 설정 및 구성 방법을 포함하여 Intune에 대한 WIP 정책을 만드는 방법에 대한 관련 정보는 Windows 보안 설명서 라이브러리의 Microsoft Intune 포털을 사용하여 MAM을 사용하여 WIP(Windows Information Protection) 정책 만들기를 참조하세요.

  1. Microsoft Intune 관리 센터에 로그인합니다.
  2. >앱 보호 정책>정책 만들기를 선택합니다.
  3. 다음 값을 추가합니다.
    • 이름: 새 정책의 이름(필수)을 입력합니다.
    • 설명: (선택 사항) 설명을 입력합니다.
    • 플랫폼: WIP 정책에 지원되는 플랫폼으로 Windows 10 선택합니다.
    • 등록 상태: 정책의 등록 상태로 등록하지 않고 를 선택합니다.
  4. 만들기를 선택합니다. 정책이 만들어지고 앱 보호 정책 창의 테이블에 표시됩니다.
  1. Microsoft Intune 관리 센터에 로그인합니다.
  2. >앱 보호 정책을 선택합니다.
  3. 앱 보호 정책 창에서 수정할 정책을 선택합니다. Intune 앱 보호 창이 표시됩니다.
  4. Intune 앱 보호 창에서 보호된 앱을 선택합니다. 보호된 앱 창이 열리고 이 앱 보호 정책 목록에 이미 포함된 모든 앱이 표시됩니다.
  5. 앱 추가를 선택합니다. 앱 추가 정보에는 필터링된 앱 목록이 표시됩니다. 창 맨 위에 있는 목록을 사용하면 목록 필터를 변경할 수 있습니다.
  6. 회사 데이터에 액세스하도록 허용할 각 앱을 선택합니다.
  7. 확인을 클릭합니다. 선택한 모든 앱을 보여 주는 보호된 앱 창이 업데이트됩니다.
  8. 저장을 클릭합니다.

보호된 앱 목록에 스토어 앱 추가

스토어 앱을 추가하려면

  1. Microsoft Intune 관리 센터에 로그인합니다.
  2. >앱 보호 정책을 선택합니다.
  3. 앱 보호 정책 창에서 수정할 정책을 선택합니다. Intune 앱 보호 창이 표시됩니다.
  4. Intune 앱 보호 창에서 보호된 앱을 선택합니다. 보호된 앱 창이 열리고 이 앱 보호 정책 목록에 이미 포함된 모든 앱이 표시됩니다.
  5. 앱 추가를 선택합니다. 앱 추가 정보에는 필터링된 앱 목록이 표시됩니다. 창 맨 위에 있는 목록을 사용하면 목록 필터를 변경할 수 있습니다.
  6. 목록에서 앱 저장을 선택합니다.
  7. 이름, 게시자, 제품 이름 및 작업에 대한 값을 입력합니다. 앱이 회사 데이터에 액세스할 수 있도록 작업 값을 허용으로 설정해야 합니다.
  8. 확인을 클릭합니다. 선택한 모든 앱을 보여 주는 보호된 앱 창이 업데이트됩니다.
  9. 저장을 클릭합니다.

보호된 앱 목록에 데스크톱 앱 추가

데스크톱 앱을 추가하려면

  1. Microsoft Intune 관리 센터에 로그인합니다.
  2. >앱 보호 정책을 선택합니다.
  3. 앱 보호 정책 창에서 수정할 정책을 선택합니다. Intune 앱 보호 창이 표시됩니다.
  4. Intune 앱 보호 창에서 보호된 앱을 선택합니다. 보호된 앱 창이 열리고 이 앱 보호 정책 목록에 이미 포함된 모든 앱이 표시됩니다.
  5. 앱 추가를 선택합니다. 앱 추가 정보에는 필터링된 앱 목록이 표시됩니다. 창 맨 위에 있는 목록을 사용하면 목록 필터를 변경할 수 있습니다.
  6. 목록에서 데스크톱 앱을 선택합니다.
  7. 이름, 게시자, 제품 이름, 파일, 최소 버전, 최대 버전 및 작업에 대한 값을 입력합니다. 앱이 회사 데이터에 액세스할 수 있도록 작업 값을 허용으로 설정해야 합니다.
  8. 확인을 클릭합니다. 선택한 모든 앱을 보여 주는 보호된 앱 창이 업데이트됩니다.
  9. 저장을 클릭합니다.

WIP 학습

WIP로 보호하려는 앱을 추가한 후에는 WIP Learning을 사용하여 보호 모드를 적용해야 합니다.

시작하기 전에

WIP Learning은 WIP 사용 앱 및 WIP 알 수 없는 앱을 모니터링할 수 있는 보고서입니다. 알 수 없는 앱은 organization IT 부서에서 배포하지 않은 앱입니다. 보고서에서 이러한 앱을 내보내고 WIP 정책에 추가하여 "차단" 모드에서 WIP를 적용하기 전에 생산성 중단을 방지할 수 있습니다.

WIP 사용 앱에 대한 정보를 보는 것 외에도 웹 사이트와 작업 데이터를 공유한 디바이스의 요약을 볼 수 있습니다. 이 정보를 사용하여 그룹 및 사용자 WIP 정책에 추가해야 하는 웹 사이트를 확인할 수 있습니다. 요약은 WIP 사용 앱에서 액세스하는 웹 사이트 URL을 보여 줍니다.

WIP 사용 앱 및 WIP 알 수 없는 앱으로 작업하는 경우 보호된 앱 목록에 올바른 앱이 있는지 작은 그룹으로 확인하면서 자동 또는 재정의 허용 으로 시작하는 것이 좋습니다. 완료되면 최종 적용 정책인 차단으로 변경할 수 있습니다.

보호 모드란?

차단

WIP는 부적절한 데이터 공유 사례를 찾고 사용자가 작업을 완료하지 못하도록 합니다. 차단된 작업에는 회사 보호되지 않는 앱 간에 정보 공유 및 organization 외부의 다른 사용자와 디바이스 간에 회사 데이터 공유가 포함될 수 있습니다.

재정의 허용

WIP는 부적절한 데이터 공유를 찾고 잠재적으로 안전하지 않은 것으로 간주되는 작업을 수행할 때 사용자에게 경고합니다. 그러나 이 모드를 사용하면 사용자가 정책을 재정의하고 데이터를 공유하여 작업을 감사 로그에 기록할 수 있습니다.

자동

WIP는 재정의 허용 모드에서 직원 상호 작용을 요청하는 메시지를 표시하지 않고 부적절한 데이터 공유를 기록하여 자동으로 실행됩니다. 네트워크 리소스 또는 WIP로 보호된 데이터에 부적절하게 액세스하려는 앱과 같은 허용되지 않는 작업은 여전히 중지됩니다.

WIP가 꺼져 있으며 데이터를 보호하거나 감사하는 데 도움이 되지 않습니다.

WIP를 끄면 로컬로 연결된 드라이브에서 WIP 태그가 지정된 파일의 암호를 해독하려고 시도합니다. WIP 보호를 다시 켜면 이전 암호 해독 및 정책 정보가 자동으로 다시 적용되지 않습니다.

보호 모드 추가

  1. 앱 정책 창에서 정책 이름을 선택한 다음 필수 설정을 선택합니다.

    학습 모드 창의 스크린샷

  2. 설정을 선택한 다음 저장을 선택합니다.

Windows Search 인덱서가 암호화된 항목을 검색하도록 허용

항목의 인덱싱을 허용하거나 허용하지 않습니다. 이 스위치는 WIP(Windows Information Protection) 보호된 파일과 같이 암호화된 항목을 인덱싱하는지 여부를 제어하는 Windows Search 인덱서용입니다.

이 앱 보호 정책 옵션은 Windows Information Protection 정책의 고급 설정에 있습니다. 앱 보호 정책은 Windows 10 플랫폼으로 설정해야 하며 앱 정책 등록 상태는등록으로 설정해야 합니다.

정책을 사용하도록 설정하면 WIP 보호된 항목이 인덱싱되고 해당 항목에 대한 메타데이터가 암호화되지 않은 위치에 저장됩니다. 메타데이터에는 파일 경로 및 수정된 날짜와 같은 항목이 포함됩니다.

정책을 사용하지 않도록 설정하면 WIP로 보호된 항목이 인덱싱되지 않으며 Cortana 또는 파일 탐색기의 결과에 표시되지 않습니다. 디바이스에 WIP로 보호된 미디어 파일이 많은 경우 사진 및 Groove 앱에 성능에 영향을 미칠 수도 있습니다.

참고

Microsoft는 Windows Cortana 독립 실행형 앱을 더 이상 사용하지 않았습니다. Cortana 생산성 도우미 여전히 사용할 수 있습니다. Windows 클라이언트에서 사용되지 않는 기능에 대한 자세한 내용은 Windows 클라이언트의 사용되지 않는 기능을 참조하세요.

암호화된 파일 확장자 추가

Windows Search 인덱서가 암호화된 항목을 검색하도록 허용 옵션을 설정하는 것 외에도 파일 확장명 목록을 지정할 수 있습니다. 이러한 확장이 있는 파일은 네트워크 위치 목록에 정의된 대로 회사 경계 내의 SMB(서버 메시지 블록) 공유에서 복사할 때 암호화됩니다. 이 정책을 지정하지 않으면 기존 자동 암호화 동작이 적용됩니다. 이 정책을 구성하면 목록에 확장이 있는 파일만 암호화됩니다.

WIP 앱 보호 정책 배포

중요

이 정보는 디바이스 등록 없이 WIP에 적용됩니다.

WIP 앱 보호 정책을 만든 후에는 MAM을 사용하여 organization 배포해야 합니다.

  1. 앱 정책 창에서 새로 만든 앱 보호 정책을 선택하고 사용자 그룹 사용자 그룹>추가를 선택합니다.

    Microsoft Entra ID의 모든 보안 그룹으로 구성된 사용자 그룹 목록이 사용자 그룹 추가 창에서 열립니다.

  2. 정책을 적용할 그룹을 선택한 다음 선택을 선택하여 정책을 배포합니다.

다음 단계

Windows Information Protection 대한 자세한 내용은 WIP(Windows Information Protection)를 사용하여 엔터프라이즈 데이터 보호를 참조하세요.