Microsoft Purview 데이터 손실 방지 Just-In-Time 보호 사용

정책 평가가 성공적으로 완료되기를 기다리는 동안 엔드포인트 DLP(데이터 손실 방지 ) JIT(Just-In-Time) 보호를 사용하여 모니터링된 파일의 모든 송신 활동을 차단할 수 있습니다.

JIT 보호를 사용하도록 설정하고 정책 평가가 처리되는 동안 Endpoint DLP는 선택한 scope 계정이 있는 각 사용자의 모든 송신 활동을 차단합니다. 엔드포인트 DLP는 제외 설정을 통해 제외되었거나 scope 없는 모든 사용자 계정에 대한 송신 활동을 감사합니다.

Just-In-Time 보호 배포 모범 사례

1단계: 환경 준비

Just-In-Time 보호를 배포하려면 먼저 맬웨어 방지 클라이언트 버전 4.18.23080 이상을 배포해야 합니다.

참고

오래된 버전의 맬웨어 방지 클라이언트가 있는 컴퓨터의 경우 다음 KB 중 하나를 설치하여 Just-In-Time 보호를 사용하지 않도록 설정하는 것이 좋습니다.

• Windows 10 - KB5032278
• Windows 11 - KB5032288

2단계: JIT 보호 배포

사용 중인 포털에 적합한 탭을 선택합니다. Microsoft Purview 포털에 대한 자세한 내용은 Microsoft Purview 포털을 참조하세요. 규정 준수 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털 참조하세요.

Microsoft Purview 포털

1. Microsoft Purview 포털에 로그인합니다.

2. 설정>데이터 손실 방지>Just-In-Time 보호를 선택합니다.

3. 모니터링할 위치 선택에서 디바이스 옆의 확인란을 선택합니다.

4. 오류가 발생한 경우 대체 작업에서사용자가 작업을 완료할 수 있도록 허용을 선택합니다. 이렇게 하면 분류가 실패할 경우 사용자 작업을 완료할 수 있습니다.

주의

이 기능의 영향을 완전히 이해할 때까지 사용자 작업 완료 차단 옵션을 선택하지 마세요.

규정 준수 포털

1. 왼쪽 탐색에서 Microsoft Purview 규정 준수 포털>설정을 엽니다.

2. JIT 보호 사용: Microsoft Purview 규정 준수 포털 왼쪽 탐색 창에서 설정>Just-In-Time 보호를 선택합니다.

3. 모니터링할 위치 선택에서 디바이스 옆의 확인란을 선택합니다.

4. 오류가 발생한 경우 대체 작업에서사용자가 작업을 완료할 수 있도록 허용을 선택합니다. 이렇게 하면 분류가 실패할 경우 사용자 작업을 완료할 수 있습니다.

주의

이 기능의 영향을 완전히 이해할 때까지 사용자 작업 완료 차단 옵션을 선택하지 마세요.

5. 원하는 대로 알림을 사용자 지정합니다.

6. 저장을 선택합니다.

이벤트 수가 안정되고 다음 원격 분석 계산에 따라 적용 모드를 적용하려는 사용자 그룹의 가능한 크기를 잘 이해할 때까지 각 단계에서 설정의 유효성을 검사해야 합니다.

3단계: 배포에 대한 JIT 보호 이벤트 수 예측

활동 탐색기의 이벤트를 기반으로 다음 계산을 수행하여 JIT 보호 배포의 영향을 예측합니다.

• N = JIT 보호 이벤트를 발생 하는 고유 컴퓨터의 수입니다.
• S = 배포 scope 내의 총 컴퓨터 수입니다.

N/S 는 JIT 보호 "블록" 이벤트가 발생할 수 있는 컴퓨터의 비율을 생성합니다.

이 정보를 사용하면 scope 확장할 때 JIT 블록 모드를 구현하여 영향을 받는 컴퓨터의 수와 볼 수 있는 지원 티켓 수를 알아야 합니다. 그런 다음 scope 확장할지 여부를 결정할 수 있습니다.

4단계: 다른 추가 설정을 통해 JIT 보호 미세 조정

1단계에서 설명한 대로 오류 발생 시 폴백 외에도 다음 설정을 사용하여 JIT 보호를 미세 조정할 수도 있습니다.

• 클립보드에 복사 제어: JIT 보호가 파일을 평가하는 동안 사용자가 클립보드에 콘텐츠를 복사하지 못하도록 하려면 이 기능을 켭니다.

참고

클립보드에 대한 제어 복사를 켜면 사용자의 생산성에 영향을 미칠 수 있습니다. 이 설정을 켜기 전에 생산성에 미치는 영향을 테스트해야 합니다.

• Windows용 앱 제외: 여기에 포함된 앱은 Windows 디바이스에서 JIT 보호를 통해 평가되지 않습니다.

• Windows용 파일 경로 제외: 이러한 위치의 파일은 JIT 보호를 통해 평가되지 않습니다.

참고

여기서 파일 경로 제외 설정과 데이터 손실 방지>설정엔드포인트 설정>>Windows에 대한 파일 경로 제외 설정의 차이점은 다음과 같습니다.

• 여기서 파일 경로 제외 설정 은 JIT 보호에서 특정 파일 경로만 제외합니다. 다른 모든 경우에서 Microsoft Purview는 여전히 엔드포인트 DLP 분류 및 해당 폴더의 파일에 대한 보호를 적용합니다.
• 데이터 손실 방지>설정엔드포인트 설정>> Windows용 파일 경로 제외를 통해 발견된Windows용 파일 경로 제외 설정은 Purview가 지정된 폴더 아래의 파일에 대해 엔드포인트 DLP 분류 및 보호를 적용하지 못하도록 합니다.
• 파일 확장명 제외: 이러한 확장명 파일이 JIT 보호를 통해 평가되지 않습니다.

• 5단계: '오류 발생 시 대체 작업' 설정에 대한 '사용자가 작업을 완료하지 못하도록 차단'에서 JIT 보호 배포

이 구성은 분류가 실패할 때 DLP가 적용해야 하는 적용 모드만 제어합니다. 여기에서 어떤 값을 선택하든 관련 원격 분석은 활동 탐색기에 표시됩니다.