모니터링되는 모든 Windows 10/11 디바이스에 확장을 배포하는 경우 허용되지 않는 앱 및 허용되지 않는 브라우저 목록에서 Google Chrome을 제거해야 합니다. 자세한 내용은 허용되지 않는 브라우저를 참조하세요. 몇 가지 디바이스로만 배포하는 경우 허용되지 않는 브라우저 또는 허용되지 않는 앱 목록에 Chrome을 그대로 둘 수 있습니다. 확장은 설치된 컴퓨터에 대한 두 목록의 제한을 무시합니다.
확장 및 앱 ID에 대해 다음 값을 입력하고 URL echcggldkblhodogklpincgchnpgcdco;https://clients2.google.com/service/update2/crx을 업데이트합니다.
다음을 선택합니다.
필요에 따라 범위 태그 탭에서 scope 태그를 추가하거나 편집하고 다음을 선택합니다.
할당 탭에서 필요한 배포 사용자, 디바이스 및 그룹을 추가하고 다음을 선택합니다.
필요에 따라 적용 가능성 규칙 탭에 적용 가능성 규칙을 추가하고 다음을 선택합니다.
만들기를 선택합니다.
그룹 정책을 사용하여 배포
Microsoft Intune 사용하지 않으려면 그룹 정책을 사용하여 organization 확장 배포할 수 있습니다.
ForceInstall 목록에 Chrome 확장을 추가합니다.
그룹 정책 관리 편집기에서 OU로 이동합니다.
다음 경로를 확장합니다. 컴퓨터/사용자 구성>정책>관리 서식 파일>클래식 관리 서식 파일>Google>Google Chrome>확장. 이 경로는 구성에 따라 다를 수 있습니다.
강제로 설치된 확장 목록을 구성을 선택합니다.
마우스 오른쪽 단추를 클릭하고 편집을 선택합니다.
사용하도록 설정을 선택합니다.
표시를 선택합니다.
값에서 다음 입력을 추가합니다. echcggldkblhodogklpincgchnpgcdco;https://clients2.google.com/service/update2/crx
확인, 적용을 차례로 선택합니다.
확장 테스트
클라우드 서비스로 업로드 또는 허용되지 않은 브라우저 Cloud Egress에서 액세스
중요한 항목을 만들거나 가져와서 organization 제한된 서비스 도메인 중 하나에 파일을 업로드해 보세요. 중요한 데이터는 기본 제공되는 중요한 정보 유형 또는 조직의 중요한 정보 유형 중 하나와 일치해야 합니다. 파일을 열 때 이 작업이 허용되지 않음을 보여 주는 에서 테스트하는 디바이스에 DLP 알림 메시지가 표시됩니다.
Chrome에서 다른 DLP 시나리오 시뮬레이션
허용되지 않는 브라우저/앱 목록에서 Chrome을 제거했으므로 아래 시뮬레이션 시나리오를 실행하여 동작이 organization 요구 사항을 충족하는지 확인할 수 있습니다.
클립보드를 사용하여 중요한 항목의 데이터를 다른 문서로 복사
테스트하려면 Chrome 브라우저에서 클립보드 작업에 복사되지 않도록 보호된 파일을 열고 파일에서 데이터를 복사하려고 시도합니다.
예상 결과: 파일이 열려 있을 때 이 작업이 허용되지 않음을 보여 주는 DLP 알림 메시지입니다.
문서 인쇄
테스트하려면 Chrome 브라우저에서 인쇄 작업으로부터 보호되는 파일을 열고 파일을 인쇄합니다.
예상 결과: 파일이 열려 있을 때 이 작업이 허용되지 않음을 보여 주는 DLP 알림 메시지입니다.
USB 이동식 미디어에 복사
테스트하려면 파일을 이동식 미디어 스토리지에 저장합니다.
예상 결과: 파일이 열려 있을 때 이 작업이 허용되지 않음을 보여 주는 DLP 알림 메시지입니다.
네트워크 공유 위치에 복사
테스트하려면 파일을 네트워크 공유 위치에 저장합니다.
예상 결과: 파일이 열려 있을 때 이 작업이 허용되지 않음을 보여 주는 DLP 알림 메시지입니다.