비즈니스용 Microsoft Edge를 사용한 브라우저 내 보호(미리 보기)
클라우드용 Defender 비즈니스용 Microsoft Edge를 사용하고 세션 정책의 적용을 받는 앱 사용자는 브라우저 내에서 직접 보호됩니다. 브라우저 내 보호는 프록시의 필요성을 줄여 보안과 생산성을 모두 향상시킵니다.
보호된 사용자는 대기 시간 또는 앱 호환성 문제 없이 더 높은 수준의 보안 보호를 통해 클라우드 앱에서 원활한 환경을 경험할 수 있습니다.
브라우저 내 보호 요구 사항
브라우저 내 보호를 사용하려면 사용자가 브라우저의 회사 프로필에 있어야 합니다.
Microsoft Edge 프로필을 사용하면 사용자가 검색 데이터를 별도의 프로필로 분할할 수 있습니다. 여기서 각 프로필에 속한 데이터는 다른 프로필과 별도로 유지됩니다. 예를 들어 사용자가 개인 검색 및 작업에 대한 프로필이 다른 경우 개인 즐겨찾기 및 기록은 회사 프로필과 동기화되지 않습니다.
사용자에게 별도의 프로필이 있는 경우 회사 브라우저(비즈니스용 Microsoft Edge) 및 개인 브라우저(Microsoft Edge)에는 별도의 캐시와 스토리지 위치가 있으며 정보가 다시 기본.
브라우저 내 보호를 사용하려면 사용자에게 다음과 같은 환경 요구 사항도 있어야 합니다.
요구 사항 | 설명 |
---|---|
운영 체제 | Windows 10 또는 11 |
Identity Platform | Microsoft Entra ID |
비즈니스용 Microsoft Edge 버전 | 122 이상 |
지원되는 세션 정책 | - 파일 다운로드 차단\모니터(모든 파일\중요한 파일) - 파일 업로드 차단\모니터링 - Block\Monitor copy\cut - 블록\모니터 인쇄 비즈니스용 Microsoft Edge에서 지원되지 않는 정책을 포함하여 여러 정책에서 제공되는 사용자는 항상 역방향 프록시에서 해당 세션을 제공합니다. Microsoft Entra ID 포털에 정의된 정책도 항상 역방향 프록시로 제공됩니다. |
다른 모든 시나리오는 브라우저 내 보호를 지원하지 않는 브라우저의 사용자 세션 또는 브라우저 내 보호에서 지원되지 않는 정책을 포함하여 표준 역방향 프록시 기술로 자동으로 제공됩니다.
예를 들어 다음 사용자는 모두 역방향 프록시에서 제공됩니다.
- Google Chrome 사용자
- 블록 붙여넣기 정책으로 범위가 지정된 Microsoft Edge 사용자
- Android 디바이스의 Microsoft Edge 사용자
- OKTA 인증 방법을 사용하는 앱의 사용자
- InPrivate 모드의 Microsoft Edge 사용자
- 이전 브라우저 버전을 사용하는 Microsoft Edge 사용자
- B2B 게스트 사용자
브라우저 내 보호를 사용한 사용자 환경
사용자는 브라우저 주소 표시줄에 추가 "잠금" 아이콘이 표시되기 때문에 비즈니스용 Microsoft Edge에서 브라우저 내 보호를 사용하고 있음을 알고 있습니다. 이 아이콘은 세션이 클라우드용 Defender 앱으로 보호됨을 나타냅니다. 예시:
.mcas.ms
또한 브라우저 내 보호 기능이 있는 브라우저 주소 표시줄에는 표준 조건부 액세스 앱 제어와 마찬가지로 접미사가 표시되지 않으며 개발자 도구는 브라우저 내 보호로 꺼져 있습니다.
브라우저 내 보호를 위한 회사 프로필 적용
브라우저 내 보호를 사용하여 contoso.com 작업 리소스에 액세스하려면 사용자가 프로필 username@contoso.com 로 로그인해야 합니다. 사용자가 회사 프로필 외부에서 작업 리소스에 액세스하려고 하면 회사 프로필로 전환하거나 없는 경우 만들라는 메시지가 표시됩니다. 사용자는 현재 프로필을 계속 사용할 수도 있습니다. 이 경우 역방향 프록시 아키텍처에서 제공됩니다.
사용자가 새 회사 프로필을 만들기로 결정한 경우 조직에서 내 디바이스를 관리하도록 허용 옵션을 묻는 메시지가 표시됩니다. 이러한 경우 사용자는 회사 프로필을 만들거나 브라우저 내 보호를 활용하기 위해 이 옵션을 선택할 필요가 없습니다.
자세한 내용은 비즈니스 용 Microsoft Edge 및 Microsoft Edge에 새 프로필을 추가하는 방법을 참조하세요.
브라우저 내 보호 설정 구성
비즈니스용 Microsoft Edge를 사용한 브라우저 내 보호는 기본적으로 켜져 있습니다. 관리 통합을 해제하고 켜고, 향상된 성능 및 보안을 위해 비 Edge 사용자가 Microsoft Edge로 전환하도록 프롬프트를 구성할 수 있습니다.
브라우저 내 보호 설정을 구성하려면 다음을 수행합니다.
Microsoft Defender 포털에서 설정 > Cloud Apps > 조건부 액세스 앱 제어 > Edge for Business Protection을 선택합니다.
필요에 따라 다음 설정을 구성합니다.
비즈니스용 Edge 보호 옵션 끄기 또는 켜기 켜기를 전환합니다.
성능 및 보안을 향상하기 위해 비즈니스용 Microsoft Edge를 사용하도록 비 Edge 브라우저의 사용자에게 알리려면 선택합니다.
Edge가 아닌 사용자에게 알리도록 선택한 경우 기본 메시지를 사용하거나 사용자 고유의 메시지를 사용자 지정하도록 선택합니다.
변경 내용을 저장하려면 저장을 선택합니다.
Microsoft Purview 및 엔드포인트 데이터 손실 방지 작업
클라우드용 Defender 앱 정책과 Microsoft Purview DLP(데이터 손실 방지 정책) 모두에 대해 동일한 정확한 컨텍스트 및 작업이 구성된 경우 엔드포인트 DLP 정책이 적용됩니다.
예를 들어 Salesforce에 대한 파일 업로드를 차단하는 엔드포인트 DLP 정책이 있고 Salesforce에 대한 파일 업로드를 모니터링하는 클라우드용 Defender 앱 정책도 있는 경우 엔드포인트 DLP 정책이 적용됩니다.
자세한 내용은 데이터 손실 방지에 대한 자세한 내용을 참조하세요.
관련 콘텐츠
자세한 내용은 클라우드용 Microsoft Defender 앱 조건부 액세스 앱 제어를 참조하세요.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기