Windows에서 민감도 레이블 지정 확장

참고

Microsoft Purview Information Protection 클라이언트는 현재 미리 보기 상태이며 일반 공급으로 예약되어 있습니다.

Microsoft Purview Information Protection 클라이언트는 Microsoft 365 앱 및 서비스에 기본 제공되는 레이블을 넘어 민감도 레이블을 확장하고 광범위한 파일 형식을 지원합니다.

이 클라이언트는 Windows에서만 실행되며 AIP(Azure Information Protection) 통합 레이블 지정 클라이언트를 대체합니다. 다음과 같은 구성 요소가 있습니다.

구성 요소	설명
정보 보호 스캐너	네트워크 공유 및 SharePoint Server 라이브러리와 같은 데이터 저장소에서 파일을 검색, 레이블 지정 및 암호화하는 데 사용됩니다.
정보 보호 파일 레이블 지정자	파일 탐색기 사용하여 민감도 레이블 및 암호화를 적용하는 데 사용됩니다.
정보 보호 뷰어	암호화된 파일을 보는 데 사용됩니다.
PowerShell 모듈 Microsoft Purview Information Protection	파일의 민감도 레이블을 조정하고 Microsoft Purview Information Protection 스캐너를 설치 및 구성하는 데 사용됩니다.

이 기능은 Office에 기본 제공되는 민감도 레이블로 대체되므로 Microsoft Purview Information Protection 클라이언트에는 Office 추가 기능이 없습니다.

각 클라이언트 버전에 대한 최신 릴리스 정보 및 지원 타임라인은 Microsoft Purview Information Protection 클라이언트 - 릴리스 관리 및 지원 가능성을 참조하세요.

정보 보호 클라이언트를 배포하기 위한 요구 사항

Microsoft Purview Information Protection 클라이언트를 사용하려면 클라이언트 구성 요소를 사용하려는 Windows 컴퓨터에 이 클라이언트를 설치합니다.

또한 다음 요구 사항을 충족해야 합니다.

운영 체제

다음 운영 체제는 Microsoft Purview Information Protection 클라이언트를 지원합니다.

• Windows 11
• Windows 10(x86, x64)(필기는 Windows 10 RS4 빌드 이상에서 지원되지 않습니다.)
• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2 및 Windows Server 2012

ARM64는 지원되지 않습니다.

Virtual Machines

가상 머신을 사용하는 경우 가상 데스크톱 솔루션의 소프트웨어 게시자에 정보 보호 클라이언트를 실행하기 위한 다른 구성 요구 사항이 있는지 검사.

예를 들어 Citrix 솔루션의 경우 Office 및 Microsoft Purview Information Protection 클라이언트에 대한 Citrix API(애플리케이션 프로그래밍 인터페이스) 후크를 사용하지 않도록 설정해야 할 수 있습니다.

이러한 애플리케이션은 각각 winword.exe, excel.exe, outlook.exe, powerpnt.exe, msip.app.exe, msip.viewer.exe

원격 데스크톱 서비스

원격 데스크톱 서비스는 다음 서버 운영 체제에 대한 정보 보호 클라이언트를 지원합니다.

• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2 및 Windows Server 2012

원격 데스크톱 서비스에서 정보 보호 클라이언트를 사용할 때 사용자 프로필을 삭제하는 경우 %Appdata%\Microsoft\Protect 폴더를 유지해야 합니다.

구독

Microsoft Purview Information Protection 클라이언트 또는 스캐너를 사용하는 민감도 레이블 지정을 위한 클라우드 기반 구독이 있어야 합니다. 자세한 내용은 다음 항목을 참조하세요.

• 보안 및 규정 준수를 위한 Microsoft 365 라이선싱 지침
• 최신 작업 계획 비교(PDF 다운로드)

Microsoft Entra

Microsoft Purview Information Protection 인증 및 권한 부여를 지원하려면 Microsoft Entra ID 있어야 합니다. 온-프레미스 디렉터리의 사용자 계정을 사용하려면 디렉터리 통합도 구성해야 합니다.

• SSO(Single Sign-On)는 Microsoft Purview Information Protection 지원되므로 사용자에게 자격 증명에 대한 메시지가 반복적으로 표시되지 않습니다. 페더레이션에 다른 공급업체 솔루션을 사용하는 경우 Microsoft Entra ID 구성에 대한 지침은 해당 공급업체와 검사. WS-Trust 이러한 솔루션이 Single Sign-On을 지원하는 데 일반적으로 필요합니다.
• MFA(다단계 인증)는 필요한 클라이언트 소프트웨어가 있고 MFA 지원 인프라가 올바르게 구성된 경우 Microsoft Purview Information Protection 지원됩니다.

인증서 기반 또는 다단계 인증을 사용하는 경우 또는 UPN 값이 사용자 이메일 주소와 일치하지 않는 경우와 같은 특정 시나리오에는 다른 필수 구성 요소가 필요합니다.

자세한 내용은 다음 항목을 참조하세요.

• Microsoft Purview Information Protection 대한 추가 Microsoft Entra 요구 사항
• Microsoft Entra 디렉터리란?
• 온-프레미스 Active Directory 도메인을 Microsoft Entra ID 통합

추가

정보 보호 클라이언트를 설치하려면 클라이언트 컴퓨터에 대한 로컬 관리 권한과 다음과 같은 추가 요구 사항이 있어야 합니다.

Microsoft .NET Framework 요구 사항

클라이언트를 완전히 설치하려면 최소 버전의 Microsoft .NET Framework 4.6.2가 필요합니다.

이 프레임워크가 없는 경우 실행 파일 설치 관리자의 설치 마법사가 이 필수 구성 요소를 다운로드하여 설치하려고 시도합니다. 이 필수 구성 요소가 클라이언트 설치의 일부로 설치되면 컴퓨터를 다시 시작해야 합니다.

뷰어를 단독으로 설치하는 경우 최소 버전의 Microsoft .NET Framework 4.5.2가 있어야 합니다.

중요

뷰어 설치에 대해 최소 버전의 Microsoft .NET Framework 4.5.2가 누락된 경우 설치 소프트웨어는 다운로드하거나 설치하지 않습니다.

최소 요구 사항 Windows PowerShell

클라이언트용 PowerShell 모듈에는 최소 버전의 Windows PowerShell 4.0이 필요합니다.

이전 운영 체제에서 작업하는 경우 PowerShell을 수동으로 설치해야 할 수 있습니다. 자세한 내용은 Windows PowerShell 4.0을 설치하는 방법을 참조하세요.

중요

설치 관리자는 이 필수 구성 요소를 검사 설치하지 않습니다.

실행 중인 Windows PowerShell 버전을 확인하려면 PowerShell 세션을 입력 $PSVersionTable 합니다.

화면 해상도 요구 사항

모니터 해상도가 800x600 이하인 Windows 컴퓨터는 파일 탐색기 파일 또는 폴더를 마우스 오른쪽 단추로 클릭할 때 파일 레이블 대화 상자를 완전히 표시할 수 없습니다.

정보 보호 클라이언트 설치 또는 업그레이드

기존 AIP(Azure Information Protection) 통합 레이블 지정 클라이언트에서 Microsoft Purview Information 클라이언트로 업그레이드하려면 먼저 로컬 컴퓨터에서 기존 AIP 클라이언트를 제거한 다음 Microsoft Purview 정보 클라이언트를 새로 설치해야 합니다.

경고

로컬 컴퓨터에 Azure Information Protection 클라이언트 버전이 있는 경우 Microsoft Purview Information Protection 클라이언트 설치가 실패합니다.

정보 보호 클라이언트를 설치하는 두 가지 옵션이 있습니다.

• .exe 설치 관리자를 사용하여 정보 보호 클라이언트 설치
• .msi 설치 관리자를 사용하여 정보 보호 클라이언트 설치

현재 AIP(Azure Information Protection) 통합 레이블 지정 클라이언트에서 정보 보호 스캐너를 실행하는 경우 Azure Information Protection 클라이언트에서 Microsoft Purview Information Protection 스캐너 업그레이드를 참조하세요. 이 클라이언트 설치 지침을 사용하기 전에 다음을 참조하세요.

.exe 설치 관리자를 사용하여 설치

.exe 파일을 사용하여 정보 보호 클라이언트를 설치하려면 다음을 수행합니다.

1. Microsoft 다운로드 센터에서 실행 가능한 버전의 Microsoft Purview Information Protection 클라이언트를 다운로드합니다. 예를 들어 PurviewInfoProtection.exe.

   중요

   사용 가능한 미리 보기 버전이 있는 경우 테스트에만 해당 버전을 사용합니다. 프로덕션 환경의 최종 사용자를 위한 것이 아닙니다.

2. 기본 설치의 경우 실행 파일을 실행하기만 하면됩니다. 모든 설치 옵션을 보려면 먼저 /help를 사용하여 실행 파일을 실행합니다. 예를 들면
   PurviewInfoProtection.exe **/help**

   1. 클라이언트를 자동으로 설치하려면 다음을 실행합니다.
      PurviewInfoProtection.exe /quiet
   2. PowerShell cmdlet만 자동으로 설치하려면 다음을 실행합니다.
      PurviewInfoProtection.exe PowerShellOnly=true /quiet

   참고

   기본적으로 사용량 통계를 Microsoft로 보내는 옵션이 사용하도록 설정됩니다. 이 옵션을 사용하지 않도록 설정하려면 다음 단계 중 하나를 수행해야 합니다.

   • 설치하는 동안 AllowTelemetry=0을 지정합니다.
   • 설치 후 다음과 같이 레지스트리 키를 업데이트합니다 . EnableTelemetry=0.

3. 설치를 완료하려면 파일 탐색기 인스턴스를 다시 시작합니다.

4. 기본적으로 %temp% 폴더에 만들어진 설치 로그 파일을 확인하여 설치에 성공했는지 확인합니다.

   설치 로그 파일의 명명 형식은 다음과 같습니다. Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.log

   예: Microsoft_Azure_Information_Protection_20161201093652_000_MSIP.Setup.Main.msi.log

   로그 파일에서 Product: Microsoft Purview Information Protection--Installation completed라는 문자열을 검색합니다. 설치에 실패한 경우 이 로그 파일에는 문제를 식별하고 resolve 데 도움이 되는 세부 정보가 포함되어 있습니다.

   팁

   /log 설치 매개 변수를 사용하여 설치 로그 파일의 위치를 변경할 수 있습니다.

.msi 설치 관리자를 사용하여 설치

중앙 배포의 경우 정보 보호 클라이언트의 .msi 설치 버전과 관련된 다음 정보를 사용합니다. 소프트웨어 배포 방법에 Microsoft Intune 사용하는 경우 Microsoft Intune 사용하여 앱 추가와 함께 이러한 지침을 사용합니다.

.msi 파일을 사용하여 정보 보호 클라이언트를 설치하려면

1. Microsoft 다운로드 센터에서 .msi 버전의 Microsoft Purview Information Protection 클라이언트를 다운로드합니다. 예를 들어 PurviewInfoProtection.msi.

   중요

   사용 가능한 미리 보기 버전이 있는 경우 테스트에만 해당 버전을 사용합니다. 프로덕션 환경의 최종 사용자를 위한 것이 아닙니다.

2. .msi 파일을 실행하는 각 컴퓨터에 대해 다음 소프트웨어 종속성이 설치되어 있는지 확인합니다. .msi 버전의 클라이언트로 패키지하거나 다음 소프트웨어가 이미 설치된 컴퓨터에만 배포합니다.

   Office 버전	운영 체제	소프트웨어
   Office 365 1902 이상을 제외한 모든 버전	버전 1809에만 Windows 10 운영 체제는 17763.348보다 오래된 빌드	KB 4482887

3. 기본 설치의 경우 /quiet를 사용하여 .msi 실행합니다. 예를 들면 다음과 같습니다.
   PurviewInfoProtection.msi /quiet.

참고

기본적으로 사용량 통계를 Microsoft로 보내는 옵션이 사용하도록 설정됩니다. 이 옵션을 사용하지 않도록 설정하려면 다음 단계 중 하나를 수행해야 합니다.

• 설치하는 동안 AllowTelemetry=0을 지정합니다.
• 설치 후 다음과 같이 레지스트리 키를 업데이트합니다 . EnableTelemetry=0.

로그 파일 위치

클라이언트 및 스캐너 로그 파일은 Windows 컴퓨터의 다음 위치에 있습니다.

• \ProgramFiles (x86)\Microsoft Purview Information Protection(64비트 운영 체제만 해당)
• \Program Files\Microsoft Purview Information Protection(32비트 운영 체제만 해당)
• %localappdata%\Microsoft\MSIP

지원되는 언어

정보 보호 클라이언트는 Office 365 지원하는 것과 동일한 언어를 지원합니다. 이러한 언어 목록은 Office의 국제 가용성 페이지를 참조하세요.

이러한 언어의 경우 메뉴 옵션, 대화 상자 및 Microsoft Purview Information Protection 클라이언트의 메시지가 사용자의 언어로 표시됩니다. 언어를 검색하는 단일 설치 관리자가 있으므로 다른 언어에 대한 정보 보호 클라이언트를 설치하는 데 추가 구성이 필요하지 않습니다.

그러나 지정한 레이블 이름 및 설명은 관리 포털에서 레이블을 구성할 때 자동으로 번역되지 않습니다. 사용자가 원하는 언어로 레이블을 볼 수 있도록 PowerShell 및 Set-Label에 LocaleSettings 매개 변수를 사용하여 고유한 번역을 제공하고 레이블에 대해 구성합니다. 자세한 내용은 다양한 언어에 대한 민감도 레이블을 구성하는 예제 구성을 참조하세요.

지원되는 파일 형식

이 섹션에서는 Microsoft Purview Information Protection 클라이언트에서 지원하는 파일 형식을 나열합니다. 나열된 파일 형식의 경우 WebDav 위치는 지원되지 않습니다.

팁

암호화에 대한 기본 제공 지원이 없는 파일 형식을 암호화하여 일반 암호화를 사용하는 경우 이러한 파일에 공동 소유자의 권한을 할당하는 것이 좋습니다.

암호화가 없는 민감도 레이블

다음 파일 형식은 암호화 없이 레이블을 지정할 수 있습니다.

• Adobe 이식 가능한 문서 형식: .pdf

• Microsoft Project: .mpp, .mpt

• Microsoft Publisher: .pub

• Microsoft XPS: .xps .oxps

• 이미지: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff

• Autodesk Design Review 2013: .dwfx

• Adobe Photoshop: .psd

• 디지털 네거티브: .dng

• Microsoft Office: 97-2003 파일 형식 및 Word, Excel 및 PowerPoint용 Office Open XML 형식을 포함한 다음 파일 형식입니다.

  Word	Excel	PowerPoint	Visio
  .doc	.xls	.potm	.vdw
  .docm	.xlsb	.potx	.Vsd
  .docx	.xlst	.pps	.vsdm
  .dot	..xlsm	.ppsm	.vsdx
  .doctm	.xlsx	.ppsx	.Vss
  .dotx	.xltm		.vssm
  	.xltx		.Vst
  			.vstm
  			.vssx
  			.vstx

암호화를 사용하는 민감도 레이블

정보 보호 클라이언트는 다음 표에 설명된 대로 두 가지 수준에서 암호화를 지원합니다.

암호화 유형	기본	일반
설명	텍스트, 이미지, Microsoft Office(Word, Excel, PowerPoint) 파일, .pdf 파일 및 Rights Management 서비스를 지원하는 기타 애플리케이션 파일 형식의 경우 네이티브 암호화는 암호화 및 권한 적용(권한)을 통해 강력한 수준의 보호를 제공합니다.	일반 암호화는 다른 파일 형식에 대한 보호 수준을 제공합니다. 일반 암호화는 .pfile 파일 형식 및 인증과 함께 파일 캡슐화를 사용하여 사용자가 파일을 열 수 있는 권한이 있는지 여부를 확인합니다.
Encryption	파일 보호는 다음과 같은 방법으로 적용됩니다. - 암호화된 콘텐츠를 렌더링하기 전에 전자 메일을 통해 파일을 받거나 파일 또는 공유 권한을 통해 파일에 대한 액세스 권한이 부여된 사용자에 대해 성공적인 인증이 수행되어야 합니다. - 또한 파일이 암호화될 때 콘텐츠 소유자가 설정한 사용 권한 및 정책은 콘텐츠가 정보 보호 뷰어(암호화된 텍스트 및 이미지 파일의 경우) 또는 연결된 애플리케이션(지원되는 다른 모든 파일 형식의 경우)에서 렌더링될 때 적용됩니다.	파일 보호는 다음과 같은 방법으로 적용됩니다. - 암호화된 콘텐츠를 렌더링하기 전에 파일을 열 수 있는 권한이 부여되고 액세스 권한이 부여된 사용자에 대해 성공적인 인증이 수행되어야 합니다. 권한 부여가 실패하면 파일이 열리지 않습니다. - 콘텐츠 소유자가 설정한 사용 권한 및 정책이 권한 있는 사용자에게 의도된 사용 정책을 알리기 위해 표시됩니다. - 권한 있는 사용자가 파일을 열고 액세스하는 감사 로깅이 발생합니다. 그러나 사용 권한은 적용되지 않습니다.
파일 형식의 기본값	다음 파일 형식에 대한 기본 암호화 수준: - 텍스트 및 이미지 파일 - Microsoft Office(Word, Excel, PowerPoint) 파일 - 이식 가능한 문서 형식(.pdf)	네이티브 암호화에서 지원되지 않는 다른 모든 파일 형식(예: .vsdx, .rtf 등)에 대한 기본 암호화입니다.

네이티브 암호화에 지원되는 파일 형식

다음 표에서는 정보 보호 클라이언트가 암호화를 사용하여 민감도 레이블을 적용할 때 네이티브 암호화를 지원하는 파일 형식의 하위 집합을 나열합니다.

이러한 파일 형식은 고유하게 암호화되면 원래 파일 이름 확장명을 변경하고 이러한 파일이 읽기 전용이 되기 때문에 별도로 식별됩니다. 파일이 일반적으로 암호화되면 원래 파일 이름 확장명은 항상 .p파일 형식으로 변경됩니다.

경고

파일 이름 확장명을 검사하고 조치를 취하는 방화벽, 웹 프록시 또는 보안 소프트웨어가 있는 경우 이러한 새 파일 이름 확장명을 지원하기 위해 이러한 네트워크 디바이스 및 소프트웨어를 다시 구성해야 할 수 있습니다.

원래 파일 이름 확장명	암호화된 파일 이름 확장명
.bmp	.pbmp
.gif	.pgif
.jfif	.pjfif
.jpe	.pjpe
.Jpeg	.pjpeg
.jpg	.pjpg
.Jt	.pjt
.png	.ppng
.Tif	.ptif
.Tiff	.ptiff
.txt	.ptxt
..xla	.pxla
.xlam	.pxlam
.xml	.pxml

Office에서 지원하는 파일 형식

다음 목록에는 정보 보호 클라이언트의 레이블 지정 및 네이티브 암호화를 지원하는 나머지 파일 형식이 포함되어 있습니다. 이를 Microsoft Office 앱의 파일 형식으로 인식합니다. 이러한 파일 형식에 대해 지원되는 파일 형식은 97-2003 파일 형식 및 Office Open XML 형식으로 Word, Excel 및 PowerPoint를 사용할 수 있습니다.

이러한 파일의 경우 파일 이름 확장명은 파일이 암호화된 후에도 동일하게 유지됩니다.

Word	Excel	PowerPoint	Visio
.doc	.xls	.potm	.vdw
.docm	.xlsb	.potx	.Vsd
.docx	.xlst	.pps	.vsdm
.dot	..xlsm	.ppsm	.vsdx
.doctm	.xlsx	.ppsx	.Vss
.dotx	.xltm		.vssm
	.xltx		.Vst
			.vstm
			.vssx
			.vstx

제외된 폴더 및 파일 형식

사용자가 컴퓨터 작업에 중요한 파일을 변경하지 못하도록 하기 위해 일부 파일 형식 및 폴더는 레이블 지정에서 자동으로 제외됩니다. 사용자가 정보 보호 클라이언트를 사용하여 이러한 파일에 레이블을 지정하려고 하면 해당 파일이 제외된다는 메시지가 표시됩니다.

제외된 폴더

다음 폴더는 정보 보호 클라이언트에 의해 레이블 지정에서 제외됩니다.

• Windows
• 프로그램 파일(\Program Files and \Program Files (x86))
• \Programdata
• \AppData(모든 사용자용)

제외된 파일 형식

다음 파일 형식은 정보 보호 클라이언트에 의해 레이블 지정에서 제외됩니다.

Extension	Extension	Extension	Extension
.bat	.dll	.ini	.Pdb
.Cmd	.Drm	.항아리	.Pst
.Com	.Drv	.Lnk	.Sca
.cpl	.exe	.msi	.sys
.Dat	.Inf	.Msp	.Tmp

스캐너에서 제외됨

기본적으로 스캐너는 동일한 파일 형식이 정보 보호 클라이언트로 레이블이 지정되지 않도록 제외합니다. 또한 다음 파일 형식은 제외됩니다.

• .메시지
• .rtf
• .rar

스캐너에서 파일 검사를 위해 포함되거나 제외된 파일 형식을 변경하려면 콘텐츠 검색 작업에서 검사하도록 파일 형식을 구성합니다.

기본적으로 암호화할 수 없는 파일 형식

암호로 보호되는 파일은 암호화를 적용하는 애플리케이션에서 파일이 현재 열려 있지 않으면 클라이언트에서 기본적으로 암호화할 수 없습니다. 암호로 보호되지만 Office 앱과 같은 다른 응용 프로그램도 이 기능을 제공하는 PDF 파일이 가장 자주 표시됩니다.

검사에 지원되는 파일 형식

정보 보호 클라이언트는 Windows IFilter를 사용하여 문서의 내용을 검사합니다. Windows IFilter는 Windows Search 인덱싱에 사용됩니다. 따라서 Set-FileLabel -Autolabel PowerShell 명령을 사용할 때 다음 파일 형식을 검사할 수 있습니다.

애플리케이션 유형	파일 형식
Word	.doc, .docx, .docm, .dot, .dotx
Excel	.xls, .xlt, .xlsx, .xlsm, .xlsb
PowerPoint	.ppt, .pps, .pot, .pptx
PDF	.pdf
텍스트	.txt, .xml, .csv

.ZIP 파일 검사

정보 보호 스캐너 또는 Set-FileLabel PowerShell 명령을 사용하여 .zip 파일을 검사할 수 있습니다.

참고

Windows 서버 컴퓨터에 정보 보호 스캐너가 설치된 경우 .zip 파일에서 중요한 정보 유형을 검사하려면 Microsoft Office iFilter도 설치해야 합니다. 자세한 내용은 Microsoft 다운로드 사이트를 참조하세요.

중요한 정보를 찾은 후 .zip 파일에 레이블을 지정하고 레이블로 암호화해야 하는 경우 스캐너 배포 지침에서 PowerShell PFileSupportedExtensions 고급 설정을 사용하여 .zip 파일 이름 확장명을 지정합니다.

예제 시나리오:

accounts.zip파일에는 신용 카드 번호가 있는 Excel 스프레드시트가 포함되어 있습니다. 신용 카드 번호를 검색하고 재무 그룹에 대한 액세스를 제한하는 암호화를 사용하여 레이블을 자동으로 적용하도록 구성된 Confidential \ Finance라는 민감도 레이블이 있습니다.

파일을 검사한 후 PowerShell 세션의 클라이언트는 이 파일을 기밀 \ 재무로 레이블을 지정합니다. 다음으로 클라이언트는 재무 그룹의 구성원만 압축을 풀 수 있도록 파일에 일반 암호화를 적용하고 파일 이름을accounts.zip.pfile로 바꿉니다.

연결이 끊긴 컴퓨터에 대한 지원

기본적으로 정보 보호 클라이언트는 자동으로 인터넷에 연결하여 Microsoft Purview에서 민감도 레이블 및 민감도 레이블 정책 설정을 다운로드하려고 합니다.

일정 기간 동안 인터넷에 연결할 수 없는 컴퓨터가 있는 경우 정보 보호 클라이언트에 대한 정책을 수동으로 관리하는 파일을 내보내고 복사할 수 있습니다.

정보 보호 클라이언트에서 연결이 끊긴 컴퓨터를 지원하려면 다음을 수행합니다.

1. 연결이 끊긴 컴퓨터에서 사용할 레이블 및 정책 설정을 다운로드하는 데 사용할 Microsoft Entra ID 사용자 계정을 선택하거나 만듭니다.

2. 이 계정에 대한 추가 레이블 정책 설정으로 보안 & 준수 PowerShell에서 Set-LabelPolicy와 함께 EnableAudit PowerShell 고급 설정을 사용하여 Microsoft Purview로 감사 데이터 전송을 해제합니다.

   연결이 끊긴 컴퓨터에 주기적인 인터넷 연결이 있는 경우 1단계의 사용자 이름을 포함하는 로깅 정보를 Microsoft Purview에 전송하므로 이 단계를 사용하는 것이 좋습니다. 해당 사용자 계정은 연결이 끊긴 컴퓨터에서 사용 중인 로컬 계정과 다를 수 있습니다.

3. 1단계에서 사용자 계정으로 정보 보호 클라이언트를 설치하고 로그인한 인터넷 연결 컴퓨터에서 레이블 및 정책 설정을 다운로드합니다.

4. 이 컴퓨터에서 로그 파일을 내보냅니다.

   예를 들어 Export-DebugLogs cmdlet을 실행하거나 파일 레이블러에서 클라이언트의 도움말 및 피드백 대화 상자에서 로그 내보내기 옵션을 사용합니다.

   로그 파일은 단일 압축 파일로 내보냅니다.

5. 압축된 파일을 열고 MSIP 폴더에서 .xml 파일 이름 확장명이 있는 파일을 복사합니다.

6. 연결이 끊긴 컴퓨터의 %localappdata%\Microsoft\MSIP 폴더에 이러한 파일을 붙여넣습니다.

7. 선택한 사용자 계정이 일반적으로 인터넷에 연결되는 계정인 경우 EnableAudit 값을 True로 설정하여 감사 데이터를 다시 보낼 수 있습니다.

이 컴퓨터의 사용자가 파일 레이블의 도움말 및 피드백에서 설정 다시 설정 옵션을 선택하는 경우 이 작업은 정책 파일을 삭제하고 파일을 수동으로 바꾸거나 클라이언트가 인터넷에 연결하여 필요한 파일을 다운로드할 수 있을 때까지 클라이언트를 작동할 수 없게 합니다.

연결이 끊긴 컴퓨터에서 정보 보호 스캐너를 실행하는 경우 추가 구성 단계를 수행해야 합니다. 자세한 내용은 제한: 스캐너 서버가 스캐너 배포 지침에서 인터넷에 연결할 수 없음 을 참조하세요.

지원되는 사용자 지정

정보 보호 클라이언트는 PowerShell 고급 설정 및 특정 시나리오 또는 사용자에게 필요할 수 있는 일부 레지스트리 설정을 지원합니다.

New-Label 또는 Set-Label에서 지원되는 PowerShell 고급 설정 및 Security & 준수 PowerShell의 New-LabelPolicy 또는 Set-LabelPolicy는 Microsoft Purview Information Protection 클라이언트에 대한 고급 설정을 참조하세요.

다음 섹션을 사용하여 지원되는 사용자 지정에 대한 레지스트리를 구성할 수 있습니다.

로컬 로깅 수준 변경

기본적으로 Purview Information Protection 클라이언트는 %localappdata%\Microsoft\MSIP 폴더에 클라이언트 로그 파일을 씁니다. 이러한 파일은 Microsoft 지원 문제 해결을 위한 것입니다.

이러한 파일에 대한 로깅 수준을 변경하려면 레지스트리에서 다음 값 이름을 찾아 값 데이터를 필요한 로깅 수준으로 설정합니다.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\LogLevel

로깅 수준을 다음 값 중 하나로 설정합니다.

• 끄기: 로컬 로깅이 없습니다.

• 오류: 오류만 해당합니다.

• 경고: 오류 및 경고.

• 정보: 이벤트 ID(스캐너의 기본 설정)를 포함하지 않는 최소 로깅입니다.

• 디버그: 전체 정보입니다.

• 추적: 자세한 로깅(클라이언트의 기본 설정).

이 레지스트리 설정은 Microsoft Purview 감사로 전송되는 정보를 변경하지 않습니다.

데이터 경계 설정 사용

EU 데이터 경계에 대한 Microsoft의 약속에 따라 Microsoft Purview Information Protection 클라이언트를 사용하는 EU 고객은 데이터를 EU로 보내 저장 및 처리할 수 있습니다.

이벤트를 보낼 위치를 지정하는 다음 레지스트리 키를 변경하여 정보 보호 클라이언트에서 이 기능을 켭니다.

• 레지스트리 키: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP\DataBoundary(DWORD)
• 값:
  • Default = 0
  • North_America = 1
  • European_Union = 2

인증을 위해 시스템 기본 브라우저 사용

Microsoft Purview Information Protection 클라이언트에서 인증에 시스템 기본 브라우저를 사용합니다. 기본적으로 정보 보호 클라이언트는 인증을 위해 Microsoft Edge를 엽니다.

다음 레지스트리 키를 사용하도록 설정하여 정보 보호 클라이언트에서 이 기능을 켭니다.

• 레지스트리 키: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP\MSALUseSytemDefaultBrowserAuth(DWORD)
• 값:
  • Disabled = 0
  • Enabled = 1

파일 탐색기 "Microsoft Purview를 사용하여 민감도 레이블 적용" 메뉴 옵션 숨기기

파일 탐색기 Microsoft Purview를 사용하여 민감도 레이블 적용 마우스 오른쪽 단추 클릭 메뉴 옵션을 숨기려면 값 이름 LegacyDisable 및 모든 값 데이터가 있는 다음 DWORD 레지스트리 키를 만듭니다.

HKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick

정보 보호 클라이언트를 사용하여 민감도 레이블을 적용하는 방법

Microsoft Purview Information Protection 클라이언트가 설치되면 다음을 사용하여 만들고 게시한 민감도 레이블을 적용할 수 있습니다.

• 파일 탐색기

• PowerShell

• 정보 보호 스캐너를 설치하고 구성한 후

  중요

  AIP(Azure Information Protection) 통합 레이블 지정 클라이언트에서 업그레이드하는 경우 Azure Information Protection 클라이언트에서 Microsoft Purview Information Protection 스캐너 업그레이드를 참조하세요.

암호화된 문서를 보려면 Microsoft Purview Information Protection 뷰어를 사용하여 보호된 파일 보기를 참조하세요.