이 설정은 Microsoft Purview Information Protection 클라이언트를 사용하여 Office 및 PDF용 파일 형식 이외의 파일 형식에 레이블을 지정하고 암호화하는 사용자의 생산성을 향상시킵니다. Office 및 PDF 이외의 파일 형식의 일반적인 예로는 타사 애플리케이션의 .txt, .jpg, .csv 및 파일이 있습니다.
사용자가 고급 레이블 기반 보호를 위해 이 설정 없이 정보 보호 클라이언트를 사용하여 이러한 파일에 레이블을 지정하고 암호화하는 경우:
암호화된 파일은 파일 이름 확장명을 변경하고 읽기 전용이 되며 원래 파일 이름 확장명을 지원하는 앱에서 더 이상 열 수 없습니다. 대신 파일이 Microsoft Purview Information Protection 뷰어에서 열립니다. 파일을 변경하려면 사용자가 암호화를 사용하여 레이블을 수동으로 제거해야 합니다.
암호화에는 특정 사용자에 대한 복사 및 저장을 허용하지 않는 등 제한적인 권한이 포함될 수 있지만 일부 파일이 이러한 제한을 지원할 수 있는 것은 아닙니다. 따라서 이러한 파일이 정보 보호 뷰어에서 열리면 구성된 사용 권한을 사용자에게 알릴 수 있지만 권한을 적용할 수는 없습니다. 이러한 유형의 암호화를 네이티브가 아닌 제네릭이라고 합니다.
암호화된 파일의 파일 이름 확장명 변경 내용을 더 잘 이해하려면 정보 보호 클라이언트 설명서에서 지원되는 파일 형식 을 참조하세요. 또한 컴퓨터 작업에 중요한 파일에 대한 표준 클라이언트 예외도 알고 있어야 합니다.
엔드포인트 데이터 손실 방지 설정 디바이스의 모든 파일에 대한 고급 레이블 기반 보호 설정을 위해 사용자를 구성하고 정보 보호 클라이언트를 사용하는 경우 Office에서 지원되지 않거나 PDF 파일인 파일 형식에 대해 다음과 같은 변경 내용이 발생합니다.
- 사용자가 암호화를 적용하는 민감도 레이블을 선택하면 파일 이름 확장명은 변경되지 않습니다. 따라서 표준 애플리케이션에서 파일을 계속 보고 편집할 수 있으므로 사용자 워크플로는 변경되지 않습니다. 엔드포인트 DLP는 파일을 추적하고 모니터링하여 정보 보호 뷰어를 요구하지 않고 구성된 권한을 적용합니다.
참고
파일 이름 확장명은 변경되지 않았으므로 사용자는 Microsoft Purview Information Protection 파일 레이블러를 사용하여 레이블이 적용되는지 확인할 수 있습니다.
- 사용자가 컴퓨터에서 파일을 복사하거나 이동하는 경우에만 파일 이름이 변경됩니다.
- 파일이 복사되거나 네트워크 드라이브 또는 USB 디바이스로 이동된 경우 파일에는 정보 보호 뷰어가 파일을 열어야 하는 변경된 파일 이름 확장자가 있습니다.
- 파일이 복사되거나 다른 위치(Bluetooth 디바이스, 원격 데스크톱을 통해 또는 클라우드에 업로드됨)로 이동되면 파일의 로컬 복사본이 변경된 파일 이름 확장명을 사용하여 생성되며, 이를 열려면 정보 보호 뷰어가 필요합니다. 엔드포인트 DLP는 이 버전의 파일을 사용하여 수동으로 복사하거나 새 위치로 이동해야 한다고 사용자에게 알릴 수 있습니다.
- 파일을 암호화하는 작업이 실패하면 암호화되지 않은 파일이 디바이스에 남아 있고 유출되지 않도록 복사 또는 이동 작업이 차단됩니다.
다음은 Office 및 PDF 이외의 파일에 레이블을 지정하고 엔드포인트 DLP 고급 레이블 기반 보호가 있는 클라이언트가 아닌 정보 보호 클라이언트만 사용하는 경우의 차이점에 대한 요약입니다.
| 레이블 지정 동작 | 클라이언트만 | 엔드포인트 DLP 설정이 사용하도록 설정된 클라이언트 |
|---|---|---|
| 암호화로 레이블이 지정된 파일은 원래 파일 이름 확장명을 유지합니다. | 아니요 파일 이름 확장명은 항상 변경됩니다. |
예 송신이 발생하면 파일 확장명도 변경됩니다. |
| 암호화로 레이블이 지정된 파일은 원본 애플리케이션 또는 원래 파일 형식을 지원하는 다른 응용 프로그램을 사용하여 열고 편집할 수 있습니다. | 아니요 항상 정보 보호 뷰어가 필요합니다. |
예 송신이 발생하면 파일 확장명도 변경됩니다. |
| 레이블이 지정된 파일 및 암호화된 파일에 대해 구성된 권한이 적용됩니다. | 네이티브 암호화: 예 일반 암호화: 아니요 |
예 송신할 때까지 다음 권한이 적용됩니다. 보기, 추출, 인쇄 |
Windows 장치 준비
온보딩해야 하는 Windows 디바이스가 다음 요구 사항을 충족하는지 확인합니다.
맬웨어 방지 클라이언트 버전 4.18.25050 이상이 필요합니다.
창 빌드:
Windows 10: 업데이트 세부 정보 참조
Windows 11 22H2: 업데이트 세부 정보 참조
Windows 11 23H2: 업데이트 세부 정보 참조
Windows 11 24H2: 업데이트 세부 정보 참조
정보 보호 클라이언트 버전: 3.1.309 이상이 필요합니다.
사용자 환경
| 레이블 지정 시나리오 | 활동 | 사용자 환경 | 활동 탐색기 |
|---|---|---|---|
| 레이블이 지정된 파일 | 정보 보호 파일 레이블 지정자 | 사용자가 마우스 오른쪽 단추를 클릭하여 Information Protection 뷰어를 열어 특정 파일에 레이블을 지정합니다. 사용자는 뷰어를 통해 레이블을 할당할 수 있습니다. 엔드포인트 DLP는 파일에 레이블을 할당하지만 파일을 원래 확장명으로 유지합니다. | 레이블이 적용됨, DLP 규칙이 일치하지 않음, 경고 없음 |
| 디바이스에서 이동 중인 레이블이 지정된 파일 | 이동식 미디어에 복사된 파일, 네트워크 공유에 복사된 파일 | 사용자가 레이블이 지정된 파일을 이동식 미디어 또는 네트워크 공유로 이동하면 파일이 암호화됩니다(예: .ptxt 파일 확장명,네트워크 공유 또는 Windows 알림이 있는 이동식 미디어). 이 버전의 파일은 정보 보호 뷰어로 열어야 하며 DLP에서 모니터링할 수 없습니다. | USB 이동식 디바이스에 복사된 파일 또는 네트워크 공유에 복사된 파일, 일치하는 DLP 규칙 없음, 경고 없음 |
| 디바이스에서 이동 중인 레이블이 지정된 파일 | Bluetooth를 통해 전송된 파일, 원격 데스크톱을 통해 전송된 파일 또는 클라우드에 업로드된 파일 | 사용자가 나열된 채널을 통해 컴퓨터에서 레이블이 지정된 파일을 업로드하고, 활동이 차단되고, 파일 복사본이 생성되고, 복사된 파일이 암호화됩니다(예: .ptxt 파일 확장명). 레이블이 지정된 새 복사본을 사용하여 작업을 다시 시도하라는 알림 메시지가 표시됩니다. 이 버전의 파일은 정보 보호 뷰어로 열어야 하며 DLP에서 모니터링할 수 없습니다. 컴퓨터의 원본 파일은 .txt 파일 확장자를 유지하며 텍스트 편집기를 사용하여 계속 열고 편집할 수 있습니다. DLP는 이 파일을 계속 모니터링합니다. | 허용되지 않는 Bluetooth 앱을 사용하여 복사하거나 이동한 파일 또는 클라우드 앱에 복사된 RDP 또는 파일을 사용하여 복사하거나 이동한 파일 |
| 이 기능을 사용하는 디바이스에서 이동하는 암호화된 파일(예: .ptxt) | 정보 보호 뷰어 | 사용자는 암호화된 레이블이 지정된 파일을 이 기능이 온보딩된 컴퓨터로 이동하고, 파일은 암호화된 확장명으로 유지되며, 사용자는 두 번 클릭하여 Information Protection 뷰어를 열 수 있습니다. Information Protection 뷰어가 알림을 표시하고, 사용자는 계속 단추를 클릭하여 레이블이 할당된 원래 파일 확장명으로 파일의 암호를 해독할 수 있습니다. | |
| 온보딩된 이 기능을 사용하는 디바이스에서 이동하는 암호화된 파일(예: .ptxt) | 정보 보호 파일 레이블 지정자 | 사용자는 암호화된 레이블이 지정된 파일을 이 기능이 온보딩된 컴퓨터로 이동하고, 파일은 암호화된 확장명으로 유지되며, 사용자는 마우스 오른쪽 단추를 클릭하여 Information Protection 뷰어를 열 수 있습니다. 사용자는 뷰어를 통해 레이블을 변경할 수 있으며 파일은 암호화된 형식으로 유지됩니다. | 레이블이 변경되고, 레이블이 제거되고, 보호가 적용되고, 보호가 제거되었습니다. |
| 네이티브 애플리케이션을 통해 열려 있는 레이블이 지정된 파일 | 해당 없음 | 사용자가 네이티브 애플리케이션을 통해 레이블이 지정된 파일을 열고 레이블과 관련된 권한을 위반하는 인쇄 또는 복사 작업 수행하면 알림 메시지로 활동이 차단됩니다. | 클립보드 또는 파일 인쇄에 복사된 파일, 일치하는 DLP 규칙 없음, 경고 없음 |
고려 사항
암호화를 적용하는 민감도 레이블에 대해서만 지원됩니다. 암호화가 없는 민감도 레이블의 경우 동작 및 지원되는 파일 형식은 정보 보호 클라이언트와 동일합니다.
네트워크 위치 또는 USB 드라이브의 파일에 레이블을 지정하는 데 지원되지 않습니다.
적용된 민감도 레이블은 송신 전에 DLP 정책의 조건으로 검색되지 않습니다.
레이블 지정을 위해 여러 파일이 선택되고 Office 파일 또는 PDF 파일이 포함된 경우 Office 파일 및 PDF 파일은 레이블이 지정되거나 암호화되지 않습니다. Information Protection 파일 레이블 지정자 애플리케이션에 오류 메시지가 표시됩니다.
엔드포인트 DLP는 송신하기 전에 모든 권한 관리 사용 권한을 적용하지 않습니다. VIEW, EXTRACT 및 PRINT가 지원됩니다.
다른 이름으로 저장 옵션은 현재 레이블 및 암호화 설정을 자동으로 상속하지 않습니다. 사용자는 새 파일에 레이블을 지정해야 합니다.
Microsoft Purview Information Protection PowerShell 모듈은 DLP 설정을 인식하지 못합니다. PowerShell을 사용하여 파일에 레이블을 지정하면 파일 확장자를 암호화하고 변경합니다. DLP 설정을 사용하도록 설정할 때만 Microsoft Purview Information Protection 파일 레이블을 사용합니다.