디바이스의 응용 프로그램 보호 Windows 10 설정 또는 편집Set or edit application protection settings for Windows 10 devices

이 문서는 이 문서에 Microsoft 365 Business Premium.This article applies to Microsoft 365 Business Premium.

사용자에 대한 앱 관리 정책 Windows 10Edit an app management policy for Windows 10

  1. https://admin.microsoft.com의 관리 센터로 이동합니다.Go to the admin center at https://admin.microsoft.com.
  2. 왼쪽 nav에서 장치 정책을 > 선택 합니다.On the left nav, choose Devices > Policies .
  3. 기존 앱 Windows 정책을 선택한 다음 편집 을 선택하세요.Choose an existing Windows app policy and then Edit.
  4. 변경하려는 설정 옆에 있는 편집을 선택한 다음 저장 을 선택 합니다. Choose Edit next to a setting you want to change and then Save.

Windows 10용 앱 관리 정책 만들기Create an app management policy for Windows 10

사용자들이 업무를 수행할 수 있는 개인 Windows 10 장치를 갖고 있는 경우, 해당 장치에서도 데이터를 보호할 수 있습니다.If your users have personal Windows 10 devices on which they perform work tasks, you can protect your data on those devices as well.

  1. https://admin.microsoft.com의 관리 센터로 이동합니다.Go to the admin center at https://admin.microsoft.com.

  2. 왼쪽 nav에서 장치 정책 추가 > > 선택 합니다.On the left nav, choose Devices > Policies > Add.

  3. 정책 추가 창에서 이 정책의 고유 이름을 입력합니다.On the Add policy pane, enter a unique name for this policy.

  4. 정책 유형 에서 Windows 10용 응용 프로그램 관리 를 선택합니다.Under Policy type, choose Application Management for Windows 10.

  5. 장치 유형에서 개인 또는 회사 소유 를 선택하세요.Under Device type, choose either Personal or Company Owned.

  6. 작업 파일 암호화 가 자동으로 켜집니다.The Encrypt work files is turned on automatically.

  7. 사용자가 작업 파일을 개인 PC에 저장하지 않도록 하려면 사용자가 회사 데이터를 개인 파일로 복사하는 것을 차단하고 회사 파일은 비즈니스용 OneDrive에 저장하도록 합니다.켜기 로 설정하세요.Set Prevent users from copying company data to personal files and force them to save work files to OneDrive for Business to On if you don't want the users to save work files on their PC.

  8. 에서 데이터 복구를 Windows 확장합니다.Expand Recover data on Windows devices. 을 으로 설정하는 것이 좋습니다.We recommend that you turn it On. 데이터 복구 에이전트 인증서의 위치를 찾기 전에 먼저 하나 만들어야 합니다.Before you can browse to the location of the Data Recovery Agent certificate, you have to first create one. 자세한 내용은 EFS(파일 시스템 암호화) DRA(데이터복구 에이전트) 인증서 만들기 및 확인을 참조하세요.For instructions, see Create and verify an Encrypting File System (EFS) Data Recovery Agent (DRA) certificate.

    기본적으로 작업 파일은 장치에 저장되고 사용자 프로필과 연결된 비밀 키를 사용하여 암호화됩니다.By default, work files are encrypted using a secret key that is stored on the device and associated with the user's profile. 사용자만 파일을 열고 암호 해독할 수 있습니다.Only the user can open and decrypt the file. 그러나 장치를 분실하거나 사용자가 제거된 경우 파일이 암호화된 상태에 계속 머물러 있을 수 있습니다.However, if a device is lost or a user is removed, a file can be stuck in an encrypted state. 관리자는 DRA(데이터 복구 에이전트) 인증서를 사용하여 파일의 암호를 해독할 수 있습니다.An admin can use the Data Recovery Agent (DRA) certificate to decrypt the file.

    Browse to Data Recovery Agent certificate.

  9. 추가 도메인 또는 SharePoint 온라인 위치를 추가하려면 추가 네트워크 및 클라우드 위치 보호를 확장하여 나열된 모든 앱의 파일이 보호되어 있는지 확인합니다.Expand Protect additional network and cloud locations if you want to add additional domains or SharePoint Online locations to make sure that files in all the listed apps are protected. 필드에 2개 이상의 항목을 입력해야 하는 경우 항목 사이에 세미콜론(;)을 사용하세요.If you need to enter more than one item for either field, use a semicolon (;) between the items.

    Expand Protect additional network and cloud locations, and enter domains or SharePoint Online sites you own.

  10. 다음으로 이러한 설정을 적용할 대상은 누구입니까? 를 설정하세요. 모든 사용자 기본 보안 그룹을 사용하지 않으려는 경우 변경 을 선택하고 이 설정을 적용할 보안 그룹 > 선택 을 선택합니다.Next decide Who will get these settings? If you don't want to use the default All Users security group, choose Change, choose the security groups who will get these settings > Select.

  11. 마지막으로 추가 를 선택하여 정책을 저장하고 장치에 할당합니다.Finally, choose Add to save the policy, and assign it to devices.