DLP 규칙이 적용되는 동안 파일에 대한 게스트 액세스 방지
Microsoft 365의 SharePoint 또는 OneDrive에 새 파일이 추가되면 DLP(Microsoft Purview 데이터 손실 방지) 정책이 콘텐츠를 검사하고 중요한 콘텐츠를 보호하는 데 도움이 되는 규칙을 적용하는 데 시간이 걸립니다. 외부 공유가 켜져 있는 경우 DLP 규칙이 처리를 완료하기 전에 게스트가 중요한 콘텐츠를 공유하고 액세스할 수 있습니다.
외부 공유를 완전히 끄는 대신 기본적으로 organization 파일을 중요한 것으로 표시할 수 있습니다. 이렇게 하면 중요한 콘텐츠 및 콘텐츠 기반 조건을 포함하는 DLP 정책이 적용될 때까지 새 콘텐츠에 대한 게스트 액세스가 차단됩니다. 게스트는 이 시간 동안 액세스하려고 하면 파일이 검사되고 있다는 알림을 받습니다.
파일이 크롤링되고 DLP 규칙에 따라 공유를 차단하는 콘텐츠가 검색되지 않으면 게스트가 파일에 액세스할 수 있습니다. 정책이 DLP 규칙과 일치하는 문서의 중요한 콘텐츠를 식별하는 경우 해당 DLP 규칙에 의해 정의된 정상적인 동작이 적용됩니다.
이 기능은 다음과 같은 경우 파일에 대한 액세스를 차단하지 않습니다.
- 콘텐츠가 이미 크롤링되었으며 DLP 규칙의 조건과 일치하는 중요한 콘텐츠가 발견되지 않았습니다.
- 또는 파일에 공유를 허용하는 DLP 규칙의 예외와 일치하는 속성이 있는 경우 입니다.
이 기능은 SharePoint 및 OneDrive에서 새로 추가된 파일에 적용됩니다. 기존 파일이 변경된 경우 공유가 차단되지 않습니다.
콘텐츠를 게스트와 공유하려면 DLP 규칙이 필요합니다.
이 기능을 사용하도록 설정하면 DLP 정책에서 명시적으로 확인되지 않은 모든 콘텐츠가 외부에서 액세스되지 않도록 차단됩니다. 즉, 콘텐츠를 외부에서 공유할 수 있도록 하려면 DLP 정책이 적용되는 위치에 있어야 하며 해당 위치에 대한 정책은 콘텐츠가 크롤링 및 식별된 후 파일이 공유되지 않도록 하는 규칙과 일치하지 않는다고 결정해야 합니다. 이렇게 하면 사용자가 DLP 정책에서 다루지 않는 위치에 배치하여 중요한 파일이 누출되지 않도록 방지할 수 있습니다.
DLP에서 명시적으로 확인한 위치만 외부에서 공유할 수 있다는 원칙에 따라 작동하려는 경우 추가 작업이 필요하지 않습니다.
현재 DLP 정책이 적용되지 않는 위치에서 외부 공유를 사용하도록 설정하려는 경우 "콘텐츠 포함" 조건이 있는 하나 이상의 규칙이 포함된 모든 SharePoint 및 OneDrive 위치를 포함하는 DLP 규칙을 만들 수 있으며( 콘텐츠 제한 또는 차단과 같은) 작업을 수행하지 않고 경고를 트리거합니다. 또는 은 알림 또는 보고서를 생성합니다. 이 정책은 목록 맨 위로 이동해야 하며 더 많은 규칙 처리 중지 옵션이 설정되어 있지 않아야 하므로 다른 DLP 규칙과 일치하지 않는 콘텐츠에만 효과적입니다. 이러한 규칙의 결과로 다른 DLP 규칙과 일치하지 않는 모든 위치의 파일은 외부 공유에 허용됩니다.
DLP 규칙을 만드는 방법에 대한 자세한 내용은 DLP 정책을 만들고 켜는 방법 알아보기를 참조하세요.
기본적으로 파일을 중요한 파일로 표시
이 기능은 PowerShell을 사용하여 구성됩니다.
최신 SharePoint Online 관리 셸 다운로드
참고
이전 버전의 SharePoint Online 관리 셸을 설치한 경우 프로그램 추가/제거로 이동하여 "SharePoint Online 관리 셸"을 제거합니다.
Microsoft 365에서 전역 관리자 또는 SharePoint 관리자로 SharePoint 에 연결합니다. 자세한 방법은 SharePoint Online 관리 셸 시작을 참조하세요.
다음 명령을 실행합니다.
Set-SPOTenant -MarkNewFilesSensitiveByDefault BlockExternalSharing이 기능을 사용하지 않도록 설정하려면 다음 명령을 실행합니다.
Set-SPOTenant -MarkNewFilesSensitiveByDefault AllowExternalSharing
참고
이 새 설정이 적용되는 데 최대 60분이 걸릴 수 있습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기