엔드포인트 데이터 손실 방지 구성 및 정책 동기화 문제 해결
이 문서에서는 다음에 대한 자세한 지침을 제공합니다.
- Microsoft Purview 데이터 손실 방지(DLP)에 성공적으로 온보딩된 Windows 디바이스 및 macOS 디바이스에 대한 디바이스 구성 및 정책 동기화 상태 값을 결정합니다.
- 구성 상태 및 정책 동기화상태 관련된 문제를 식별하고 resolve.
- 각 디바이스 및 해당 의미에 사용할 수 있는 디바이스 특성을 검토하고 이해합니다.
디바이스 구성 및 정책 동기화 상태 값
모든 온보딩된 디바이스의 구성 상태 및 정책 동기화 상태 세 가지 가능한 값이 있습니다.
구성 상태 값은 디바이스가 올바르게 구성되었는지, Purview에 하트비트 신호를 보내고 있는지, 마지막으로 구성의 유효성을 검사했는지를 보여줍니다. Windows 디바이스 구성에는 Microsoft Defender 바이러스 백신 상시 보호 및 동작 모니터링의 상태 확인하는 것이 포함됩니다.
정책 동기화 상태 디바이스가 최신 정책 버전을 받았는지 또는 해당 정책이 디바이스에 성공적으로 동기화되었는지 여부를 표시합니다.
| 필드 값 | 구성 상태 | 정책 동기화 상태 |
|---|---|---|
| 업데이트 완료 | 디바이스 상태 매개 변수가 사용하도록 설정되고 올바르게 설정됩니다. 이 상태 디바이스의 구성이 권장 설정으로 최신 상태임을 나타냅니다. | 디바이스는 현재 버전의 정책을 최신 상태로 유지합니다. |
| 업데이트되지 않음 | 특정 설정에는 주의가 필요할 수 있습니다. 워크플로 다이어그램의 단계에 따라 문제를 해결합니다. 이 디바이스에 대한 구성 설정을 사용하도록 설정해야 할 수 있습니다. Microsoft Defender 바이러스 백신 상시 보호의 절차를 따르세요. | 이 디바이스는 최신 정책 업데이트를 동기화하지 않았습니다. 디바이스 목록의 상태 업데이트하는 데 최대 2시간이 걸릴 수 있습니다. 워크플로 다이어그램의 단계에 따라 문제를 해결합니다. |
| 사용할 수 없음 | 디바이스 속성은 디바이스 목록에서 사용할 수 없습니다. 디바이스가 속성 또는 구성에 대한 가시성을 제공하기 위해 최소 OS 버전을 충족하지 않거나 디바이스가 방금 온보딩된 경우일 수 있습니다. 워크플로의 단계에 따라 문제를 해결합니다. | 디바이스 속성은 디바이스 목록에서 사용할 수 없습니다. 디바이스가 속성 또는 구성에 대한 가시성을 제공하기 위해 최소 OS 버전을 충족하지 않거나 디바이스가 방금 온보딩된 경우일 수 있습니다. 워크플로의 단계에 따라 문제를 해결합니다. |
중요
정책 업데이트가 수행되려면 디바이스가 온라인 상태가 되어야 합니다. 상태 업데이트되지 않는 경우 디바이스가 마지막으로 검사.
디바이스 특성 세부 정보
DLP 관점에서 전체 디바이스 상태를 유지하려면 구성 및 정책 동기화 상태 결정하고 해당 위치에서 발견된 문제를 해결하는 것 이상의 것이 중요합니다. 온보딩된 디바이스의 특성을 이해해야 합니다. 이러한 특성의 값은 디바이스 상태를 추적하는 데 도움이 되는 유용한 정보를 제공할 수 있습니다.
| 디바이스 속성 | 참고 |
|---|---|
| 마지막으로 본 날짜 | 디바이스가 온라인으로 결정된 가장 최근 시간입니다. |
| 마지막 정책 동기화 시간 | 디바이스가 최신 정책 버전을 다운로드한 이전 instance 타임스탬프입니다. |
| OS | 현재 운영 체제입니다. |
| Defender 엔진 버전 | 디바이스의 바이러스 백신 엔진 버전입니다. |
| Defender Mocamp 버전 | Defender 클라이언트의 버전입니다. |
| MDATP 디바이스 ID | 이 디바이스에 할당된 고유 식별자입니다. |
| 유효한 사용자 | 이는 현재 로그온한 사용자에게 해당 Entra ID 계정이 있고 디바이스를 대상으로 하는 DLP 정책의 scope 있는지를 나타냅니다. |
| 중요한 데이터 작업 | 이렇게 하면 지난 30일 동안 이 디바이스에 대한 모든 중요한 데이터 활동을 볼 수 있습니다. |
| 고급 분류 대역폭 사용량이 초과됨 | 이 특성은 지난 24시간 동안 고급 분류에 대한 대역폭 사용 제한을 초과했는지를 보여 줍니다. |
| 엔드포인트 DLP 상태 | 디바이스에 엔드포인트 DLP를 사용하도록 설정하거나 사용하지 않도록 설정했는지 여부를 표시합니다. |
구성 및 정책 동기화 문제 해결 워크플로
이 다이어그램은 온보딩된 디바이스에 대한 구성 및 정책 동기화 상태 진단하고 해결하는 단계를 안내하는 워크플로를 제공합니다.
구성 상태 및 resolve 문제 확인
사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.
- Microsoft Purview 포털>설정(오른쪽 위 모서리의 기어 아이콘) >디바이스 온보딩> 디바이스에 로그인합니다.
- 필터를 적용하여 디바이스 목록을 좁혀 조사를 간소화할 수 있습니다.
- 구성 상태 대한 자세한 내용은 디바이스를 선택하여 세부 정보 창을 엽니다.
- 상태 업데이트된 경우 디바이스가 올바르게 구성됩니다. 추가 작업은 필요하지 않습니다. 정책 동기화 확인 상태 및 resolve 문제로 이동할 수 있습니다.
- 상태 사용할 수 없거나업데이트되지 않은 경우 세부 정보 창의 수정 단계와 워크플로 다이어그램의 단계를 따릅니다.
정책 동기화 상태 및 resolve 문제 확인
사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.
- Microsoft Purview 포털>설정(오른쪽 위 모서리의 기어 아이콘) >디바이스 온보딩> 디바이스에 로그인합니다.
- 필터를 적용하여 디바이스 목록을 좁혀 조사를 간소화할 수 있습니다.
- 정책 동기화 상태 대한 자세한 내용은 디바이스를 선택하여 세부 정보 창을 엽니다.
- 상태 업데이트된 경우 디바이스가 최신 정책 버전을 성공적으로 수신했습니다. 추가 작업은 필요하지 않습니다. 디바이스 세부 정보 확인으로 이동할 수 있습니다.
- 상태 업데이트되지 않거나사용할 수 없는 경우 세부 정보 창의 수정 단계와 워크플로 다이어그램의 단계를 따릅니다.
디바이스 세부 정보 확인
사용 중인 포털에 해당하는 탭을 선택합니다. Microsoft Purview 포털에 대해 자세히 알아보려면 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털을 참조하세요.
- Microsoft Purview 포털>설정(오른쪽 위 모서리의 기어 아이콘) >디바이스 온보딩> 디바이스에 로그인합니다.
- 필터를 적용하여 디바이스 목록을 좁혀 조사를 간소화할 수 있습니다.
- 디바이스를 선택하여 디바이스 세부 정보 아래의 특정 디바이스 특성에 대한 자세한 내용을 보려면 세부 정보 창을 엽니다.
지원 티켓에 대한 증거 수집
자체 수정이 성공하지 못한 경우 증거를 수집하고 지원 티켓을 열어야 할 때입니다. 포괄적인 지원 분석을 위해.
디바이스 세부 정보 섹션에서 다음 필드에 대한 값을 기록합니다.
- 운영 체제
- Defender 엔진 버전
- Defender 클라이언트 버전
- MDATP 디바이스 ID
- 유효한 사용자
다음 링크를 사용하여 추가 지침을 사용할 수도 있습니다.