다음을 통해 공유


엔드포인트 데이터 손실 방지 시작

엔드포인트 데이터 손실 방지(Endpoint DLP)는 Microsoft 365 서비스에서 중요한 항목을 검색하고 보호하는 데 사용할 수 있는 Microsoft Purview DLP(데이터 손실 방지) 제품군의 일부입니다. Microsoft의 모든 DLP 제품에 대한 자세한 내용은 데이터 손실 방지에 대해 알아보기를 참조하세요. 끝점 DLP에 대해 자세히 알아보려면 끝점 데이터 손실 방지를 참조하세요.

Microsoft Endpoint DLP를 사용하면 온보딩된 Windows 10 모니터링하고 최신 릴리스된 세 가지 버전을 실행하는 Windows 11 온보딩된 macOS 디바이스를 모니터링할 수 있습니다. 디바이스가 온보딩되면 DLP는 중요한 항목이 사용되고 공유되는 시기를 감지합니다. 이렇게 하면 제대로 사용되고 보호되고 있는지 확인하고 손상될 수 있는 위험한 동작을 방지하는 데 필요한 가시성과 제어를 제공합니다.

Microsoft Security Copilot 시작하여 AI의 힘을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 Microsoft Security Copilot 대해 자세히 알아보세요.

시작하기 전에

SKU/구독 라이선싱

Endpoint DLP를 시작하기 전에 Microsoft 365 구독과 추가 기능을 확인해야 합니다. Endpoint DLP 기능에 액세스하고 사용하려면 다음 구독 또는 추가 기능 중 하나가 있어야 합니다.

  • Microsoft 365 E5
  • Microsoft 365 A5(EDU)
  • Microsoft 365 E5 compliance
  • Microsoft 365 A5 compliance
  • Microsoft 365 E5 Information Protection 및 거버넌스
  • Microsoft 365 A5 Information Protection 및 거버넌스

전체 라이선스 세부 정보는 정보 보호를 위한 Microsoft 365 라이선스 지침을 참조하세요.

Windows 10 또는 Windows 11 장치에서 프록시 구성

Windows 10 또는 Windows 11 디바이스를 온보딩하는 경우 디바이스가 클라우드 DLP 서비스와 통신할 수 있도록 검사. 자세한 내용은 Information Protection 디바이스 프록시 및 인터넷 연결 설정 구성을 참조하세요.

Windows 10 및 Windows 11 온보딩 절차

Windows 장치 온보딩에 대한 일반적인 소개는 다음을 참조하세요.

Windows 장치 온보딩에 대한 구체적인 지침은 다음을 참조하세요.

문서 설명
그룹 정책을 사용하는 Windows 10 또는 11 장치 온보딩 그룹 정책을 사용하여 장치에 구성 패키지를 배포합니다.
Microsoft Endpoint Configuration Manager를 사용하는 Windows 10 또는 11 장치 온보딩 Microsoft Endpoint Configuration Manager(현재 분기) 버전 1606 또는 Microsoft Endpoint Configuration Manager(현재 분기) 버전 1602 이하를 사용하여 장치에 구성 패키지를 배포할 수 있습니다.
Microsoft Intune 사용하여 Windows 10 또는 11 장치 온보딩 Microsoft Intune을 사용하여 디바이스에 구성 패키지를 배포합니다.
로컬 스크립트를 사용하는 Windows 10 또는 11 장치 온보딩 로컬 스크립트를 사용하여 엔드포인트에서 구성 패키지를 배포하는 방법을 알아봅니다.
비영구 VDI(가상 데스크톱 인프라) 장치 온보딩 구성 패키지를 사용하여 VDI 장치를 구성하는 방법을 알아봅니다.

가상화된 환경에 대한 엔드포인트 DLP 지원

Microsoft Purview 규정 준수 포털 모니터링되는 디바이스로 가상 머신을 온보딩할 수 있습니다. 위에 나열된 온보딩 프로시저는 변경되지 않습니다.

다음 표에는 가상화 환경에서 지원하는 가상 운영 체제가 나열되어 있습니다.

가상화
플랫폼
Windows 10 Windows 11 Windows Server 2019 Windows Server 2022
21H2, 22H2, Data Center
AVD(Azure Virtual Desktop)
  • 21H2, 22H2에 지원되는 단일 세션
  • 21H2, 22H2에 지원되는 다중 세션
  • 21H2, 22H2에 지원되는 단일 세션
  • 21H2, 22H2에 지원되는 다중 세션
단일 세션 및 다중 세션이 지원됨 않음
Windows 365
  • 21H2, 22H2 지원
  • 21H2, 22H2 지원
해당 없음 해당 없음
Citrix Virtual Apps 및 데스크톱 7(2209 이상)
  • 21H2, 22H2에 지원되는 단일 세션
  • 21H2, 22H2에 지원되는 다중 세션
  • 21H2, 22H2에 지원되는 단일 세션
  • 21H2, 22H2에 지원되는 다중 세션
지원 않음
Amazon 작업 영역
  • 21H2, 22H2에 지원되는 단일 세션
해당 없음
  • Windows Server 2019에서 제공하는 Windows 10
해당 없음
Hyper-V
  • 21H2, 22H2에 지원되는 단일 세션
  • 21H2, 22H2에 대해 하이브리드 AD 조인이 지원되는 다중 세션
  • 21H2, 22H2에 지원되는 단일 세션
  • 21H2, 22H2에 대해 하이브리드 AD 조인이 지원되는 다중 세션
하이브리드 AD 조인에서 지원됨 하이브리드 AD 조인에서 지원됨

알려진 문제

  1. 브라우저를 통해 Azure Virtual Desktop 환경에서 클립보드에 복사엔드포인트 DLP 적용 을 모니터링할 수 없습니다. 그러나 RDP(원격 데스크톱 세션)를 통한 작업에 대해 엔드포인트 DLP에서 동일한 송신 작업을 모니터링합니다.
  2. Citrix XenApp은 제한된 앱 모니터링에 의한 액세스를 지원하지 않습니다.

제한 사항

  1. 가상화된 환경에서 USB 처리: USB 스토리지 디바이스는 네트워크 공유로 처리됩니다. USB 디바이스 에 복사를 모니터링하려면 네트워크 공유 에 복사 작업을 포함 해야 합니다. 가상 디바이스 및 인시던트 경고에 대한 모든 활동 탐색기 이벤트에는 USB 이벤트에 대한 모든 복사에 대한 네트워크 공유 작업에 복사가 표시됩니다.

macOS 온보딩 절차

macOS 장치 온보딩에 대한 일반적인 소개는 다음을 참조하세요.

macOS 장치 온보딩에 대한 구체적인 참고 자료는 다음을 참조하세요.

문서 설명
Intune Intune을 통해 관리되는 macOS 디바이스의 경우
엔드포인트용 Microsoft Defender 고객을 위한 Intune Intune을 통해 관리되고 MDE(엔드포인트용 Microsoft Defender)가 배포된 macOS 장치의 경우
JAMF Pro) JAMF Pro를 통해 관리되는 macOS 장치의 경우
엔드포인트용 Microsoft Defender 고객을 위한 JAMF Pro) JAMF Pro를 통해 관리되고 MDE(엔드포인트용 Microsoft Defender)가 배포된 macOS 장치의 경우

디바이스가 온보딩되면 디바이스 목록에 표시되고 활동 탐색기에 감사 활동을 보고하기 시작해야 합니다.

참고 항목