Share via

WIP(Windows Information Protection)를 사용하는 중의 비인식 및 인식 앱 동작

  • 아티클

적용 대상:

  • Windows 10 버전 1607 이상

WIP(Windows Information Protection)는 앱을 두 가지 범주 즉, 인식 앱과 비인식 앱으로 분류합니다. 인식 앱은 회사 데이터와 개인 데이터를 구분하여 내부 정책에 따라 보호할 데이터를 올바르게 확인할 수 있습니다. 회사 데이터는 관리 대상 장치에서 암호화되며, 이 정보를 복사하여 붙여넣으려고 하거나 회사용이 아닌 앱이나 사람들과 공유하려고 하면 오류가 발생합니다. 회사에서 관리하는 앱으로 표시한 비인식 앱은 모든 데이터를 회사 데이터로 인식하여 기본적으로 모든 항목을 암호화합니다.

데이터의 자동 암호화를 방지하기 위해 개발자가 코드를 추가하고 Windows Information Protection 응용 프로그램 프로그래밍 인터페이스를 사용하여 코드를 컴파일함으로써 앱을 인식할 수 있습니다. 다음과 같은 앱을 인식 앱으로 만드는 것이 좋습니다.

  • 파일을 저장하는 데 일반적인 컨트롤을 사용하지 마세요.
  • 텍스트 상자에 공통 컨트롤을 사용하지 마세요.
  • 개인 및 기업 데이터를 동시에 작업하는 앱(예: 단일 보기에 개인 및 기업 데이터를 표시하는 연락처 앱, 단일 인스턴스의 탭에 개인 및 기업 웹 페이지를 표시하는 브라우저)

허용된 앱 목록에 추가하는 비인식 앱만 LOB(기간 업무) 앱으로 사용하는 것이 좋습니다.

중요

WIP를 해지한 후에는 설정 파일이 암호화된 상태로 유지되므로 비인식된 앱을 제거하고 다시 설치해야 합니다. 비인식 앱을 만드는 방법에 대한 자세한 내용은 Windows 개발자 센터에서 WIP(Windows Information Protection) 항목을 참조하세요.

비인식 앱 동작

이 표에는 WIP(Windows Information Protection) 네트워킹 정책, 앱 구성 및 잠재적으로 앱이 리소스에 연결될 때 직접 IP 주소를 사용하는지, 아니면 호스트 이름을 사용하는지에 따라 비인식 및 인식 앱이 동작하는 방식에 대한 정보가 포함됩니다.

앱 규칙 설정 네트워킹 정책 구성
필수가 아닙니다. 앱이 IP 주소를 사용하여 엔터프라이즈 클라우드 리소스에 직접 연결됩니다. 문자열이 없는 /*AppCompat*/ 이름 기반 정책:
  • 앱이 개인 및 엔터프라이즈 클라우드 리소스에서 완전히 차단됩니다.
  • 암호화가 적용되지 않습니다.
  • 앱이 로컬 작업 파일에 액세스할 수 없습니다.

    문자열 또는 프록시 기반 정책을 사용하는 /*AppCompat*/ 이름 기반 정책:
  • 앱이 개인 및 엔터프라이즈 클라우드 리소스에 둘 다 액세스할 수 있습니다. 하지만 정책을 사용하는 앱은 엔터프라이즈 클라우드 리소스에 대한 액세스가 제한될 수 있습니다.
  • 암호화가 적용되지 않습니다.
  • 앱이 로컬 작업 파일에 액세스할 수 없습니다.
    		•
    필수가 아닙니다. 앱이 호스트 이름을 사용하여 엔터프라이즈 클라우드 리소스에 연결됩니다.
  • 앱이 엔터프라이즈 클라우드 리소스에 액세스할 수 없지만 다른 네트워크 리소스에 액세스할 수 있습니다.
  • 암호화가 적용되지 않습니다.
  • 앱이 로컬 작업 파일에 액세스할 수 없습니다.
    		•
    허용. 앱이 IP 주소나 호스트 이름을 사용하여 엔터프라이즈 클라우드 리소스에 연결됩니다.
  • 앱이 개인 및 엔터프라이즈 클라우드 리소스에 둘 다 액세스할 수 있습니다.
  • 자동 암호화가 적용됩니다.
  • 앱이 로컬 작업 파일에 액세스할 수 있습니다.
    		•
    예외. 앱이 IP 주소나 호스트 이름을 사용하여 엔터프라이즈 클라우드 리소스에 연결됩니다.
  • 앱이 개인 및 엔터프라이즈 클라우드 리소스에 둘 다 액세스할 수 있습니다.
  • 암호화가 적용되지 않습니다.
  • 앱이 로컬 작업 파일에 액세스할 수 있습니다.
    		•

    인식 앱 동작

    이 표에는 WIP(Windows Information Protection) 네트워킹 정책, 앱 구성 및 잠재적으로 앱이 리소스에 연결될 때 직접 IP 주소를 사용하는지, 아니면 호스트 이름을 사용하는지에 따라 인식 앱이 동작하는 방식에 대한 정보가 포함됩니다.

    앱 규칙 설정 /*AppCompat*/ 문자열 또는 프록시 기반 정책을 사용할 수 있는 이름 기반 정책에 대한 네트워킹 정책 구성
    필수가 아닙니다. 앱이 IP 주소나 호스트 이름을 사용하여 엔터프라이즈 클라우드 리소스에 연결됩니다.
  • 앱이 엔터프라이즈 클라우드 리소스에 액세스할 수 없지만 다른 네트워크 리소스에 액세스할 수 있습니다.
  • 암호화가 적용되지 않습니다.
  • 앱이 로컬 작업 파일에 액세스할 수 없습니다.
    		•
    허용. 앱이 IP 주소나 호스트 이름을 사용하여 엔터프라이즈 클라우드 리소스에 연결됩니다.
  • 앱이 개인 및 엔터프라이즈 클라우드 리소스에 둘 다 액세스할 수 있습니다.
  • 앱이 작업 데이터를 보호하고 개인 데이터를 보호하지 않습니다.
  • 앱이 로컬 작업 파일에 액세스할 수 있습니다.
    		•
    예외. 앱이 IP 주소나 호스트 이름을 사용하여 엔터프라이즈 클라우드 리소스에 연결됩니다.
  • 앱이 개인 및 엔터프라이즈 클라우드 리소스에 둘 다 액세스할 수 있습니다.
  • 앱이 작업 데이터를 보호하고 개인 데이터를 보호하지 않습니다.
  • 앱이 로컬 작업 파일에 액세스할 수 있습니다.
    		•

    참고

    이 항목을 개선할 수 있도록 편집 내용, 추가 내용 및 피드백을 제공해 주세요. 이 항목에 기여하는 방법에 대한 자세한 내용은 Windows IT 전문가 설명서 편집을 참조하세요.