Windows 장치에서 응용 프로그램 보호 설정 설정하기
이제 조직의 Windows 장치에 대한 응용 프로그램 보호 정책을 설정하여 모든 사용자가 업무에 응용 프로그램을 사용할 때 보호되도록 해야 합니다.
Windows 장치에 대한 앱 관리 정책 편집
https://admin.microsoft.com의 관리 센터로 이동합니다.
왼쪽 탐색 메뉴에서 장치 > 정책 을 선택합니다.
기존 Windows 앱 정책을 선택한 다음 편집 합니다.
변경하려는 설정 옆에 있는 편집 을 선택한 다음 저장 을 선택합니다.
Windows 장치에 대한 앱 관리 정책 만들기
사용자들이 업무를 수행할 수 있는 개인 Windows 장치를 갖고 있는 경우, 해당 장치에서 데이터를 보호할 수 있습니다.
https://admin.microsoft.com의 관리 센터로 이동합니다.
왼쪽 탐색 메뉴에서 장치 > 정책 > 추가 를 선택합니다.
정책 추가 창에서 이 정책의 고유 이름을 입력합니다.
정책 유형 에서 Windows 10용 응용 프로그램 관리 를 선택합니다.
장치 유형 에서 개인 또는 회사 소유 를 선택합니다.
작업 파일 암호화 가 자동으로 켜집니다.
사용자가 작업 파일을 개인 PC에 저장하지 않도록 하려면 사용자가 회사 데이터를 개인 파일로 복사하는 것을 차단하고 회사 파일은 비즈니스용 OneDrive에 저장하도록 합니다. 를 켜기 로 설정하세요.
Windows 장치에서 데이터 복구 를 확장합니다. 켜기 로 설정하는 것이 좋습니다. 데이터 복구 에이전트 인증서의 위치를 찾기 전에 먼저 하나 만들어야 합니다. 지침은 EFS(파일 시스템 암호화) DRA(데이터 복구 에이전트) 인증서 만들기 및 확인을 참조하세요.
기본적으로 작업 파일은 장치에 저장되고 사용자 프로필과 연결된 프라이빗 키를 사용하여 암호화됩니다. 사용자만 파일을 열고 해독할 수 있습니다. 그러나 장치를 분실하거나 사용자가 제거된 경우 파일이 암호화된 상태로 멈출 수 있습니다. 관리자는 DRA(데이터 복구 에이전트) 인증서를 사용하여 파일을 해독할 수 있습니다.
나열된 모든 앱의 파일이 보호되도록 도메인이나 SharePoint Online 위치를 추가하려면 추가 네트워크 및 클라우드 위치 보호 를 확장합니다. 한 필드에 둘 이상의 항목을 입력해야 하는 경우 항목 사이에 세미콜론(;)을 사용하세요.
다음으로 이러한 설정을 적용할 대상은 누구입니까? 를 설정하세요. 모든 사용자 기본 보안 그룹을 사용하지 않으려는 경우 변경 을 선택하고 이 설정을 적용할 보안 그룹 > 선택 을 선택합니다.
마지막으로 추가 를 선택하여 정책을 저장하고 장치에 할당합니다.
참고 항목
Microsoft 365 for Business 계획 보안을 위한 모범 사례