참고
리콜 스냅샷 기능에 대한 DLP(Microsoft Purview 데이터 손실 방지) 보호가 미리 보기로 제공됩니다.
회수는 사용자가 자연어를 사용하여 로컬로 저장되고 로컬로 분석된 화면 스냅샷을 검색할 수 있는 Copilot+ PC 기능입니다. 이러한 스냅샷에 중요한 콘텐츠가 포함되는 것을 방지하려면 DLP 정책을 사용할 수 있습니다. 이 문서에서는 리콜을 위해 DLP 보호 사용을 시작하기 위해 수행하는 필수 구성 요소 및 구성 단계를 안내합니다.
리콜에 대한 DLP 보호는 다음의 중요한 정보 유형 및 민감도 레이블이 지정된 항목에 대해 지원됩니다.
- 민감도 레이블이 지정된 Teams 채널
- 민감도 레이블이 지정된 Teams 모임 채팅
- 비즈니스용 Microsoft Edge 사용하여 Microsoft 365 Copilot 앱(Word, Excel PowerPoint 웹앱)으로 열리는 SIT 또는 민감도 레이블이 지정된 파일
- 레이블이 지정된 전자 메일 Outlook
- 민감도 레이블 또는 SIT를 사용하여 로컬로 저장된 파일
- 디바이스의 Office 앱(Word, Excel, PowerPoint)에서 열리는 민감도 레이블 또는 SITS가 있는 클라우드에 저장된 파일
팁
Microsoft Security Copilot 시작하여 AI의 힘을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 Microsoft Security Copilot 대해 자세히 알아보세요.
시작하기 전에
IT 관리자는 Copilot+ PC 사용자에게 스냅샷 저장을 사용하도록 설정하는 옵션을 제공하는 정책을 설정할 수 있습니다. 그런 다음 사용자가 스냅샷을 찍도록 옵트인해야 합니다. 자세한 내용은 회수 관리를 참조하세요.
필수 구성 요소
- 회수 관리에 설명된 대로 회수에 대한 모든 디바이스 필수 구성 요소를 충족합니다.
- Microsoft Purview 엔드포인트 DLP는 Copilot+ PC 엔드포인트 데이터 손실 방지에 온보딩된 테넌트에서 사용하도록 설정됩니다.
- Microsoft Intune 테넌트에서 실행되어 Windows 테넌트 정책을 만듭니다.
- Copilot+ PC 실행 중이어야 합니다.
- 262100.67225보다 큰 Windows 빌드
- 맬웨어 방지 클라이언트 버전이 4.18.2508.5 이상
- Teams 버전 25290.205.4069.4 이상
- Office 데스크톱 앱(Word, Excel, PowerPoint) 버전 19127 이상
- 비즈니스용 Microsoft Edge. 자세한 내용은 Microsoft Edge에서 Microsoft Purview DLP 정책의 자동 정품 인증을 참조하세요.
Copilot+ PC 다음 그룹 정책 설정을 설정하여 Microsoft Intune 또는 로컬 그룹 정책 편집기를 사용하여 회수에 대한 DLP 보호를 사용하도록 설정합니다.
| 로컬 그룹 정책 | 설정 | 필수 | 참고 |
|---|---|---|---|
| WindowsAI > 회수와 함께 사용할 스냅샷 저장 끄기 | Disable | 예 | 이 정책을 사용하면 회수 기능을 사용자가 옵트인할 수 있습니다. 사용자에 대한 회수가 자동으로 시작되지는 않습니다. 사용자는 회수를 시작하고 머신에서 스냅샷을 찍도록 옵트인해야 합니다. |
| WindowsAI > 회수에서 사용하는 스냅샷을 저장하기 위한 최대 기간 설정 | 30-180 | 옵션 | 스냅샷의 보존 기간(일)입니다. |
| WindowsAI/Recall에서 사용하는 스냅샷에 대한 최대 스토리지 설정 | 10-150 | 옵션 | 스토리지 제한입니다. 자세한 내용은 회수 관리를 참조하세요. |
| WindowsAI > SetDataLossPreventionProvider 정책 | HKEY_LOCAL_MACHINE\software\microsoft\windows defender; value:InstallLocation; binary:endpointdlp.dll; minversion:4.18.25080.5 | 예 | 이 레지스트리 값은 Recall와 함께 사용할 DLP 공급자(Microsoft Purview)를 설정합니다. 이 기능은 공용 API로 구현됩니다. |
자세한 내용은 SetDataLossPreventionProvide를 참조하세요.
라이선싱
라이선스에 대한 자세한 내용은
권한
DLP 정책을 만들고 관리하는 데 필요한 권한에 대한 자세한 내용은 권한을 참조하세요.
회수를 위한 DLP 정책 보호 구성
사용자가 회수를 옵트인할 수 있도록 Copilot+ PC 구성하고 사용자가 옵트인하는 경우 새 DLP 정책을 만들거나 기존 정책을 편집하여 회수에 대한 보호를 포함할 수 있습니다.
DLP 정책을 만드는 방법에 대한 일반적인 내용은 데이터 손실 방지 정책 만들기 및 배포를 참조하세요.
Enterprise Applications & 디바이스 정책에서 DLP 정책을 만들거나 편집할 때 회수에 DLP 보호를 사용하도록 설정하는 설정을 사용할 수 있습니다. 작업감사 또는 디바이스>에 대한 활동 제한의 정책 편집 워크플로 > 에서Copilot+ PC>의 Windows 회수 제한Windows 회수에서 콘텐츠를 제한합니다. 감사 전용 또는 차단을 선택할 수 있습니다.
감사만을 선택하면 중요한 정보가 포함된 스냅샷 수행되면 사용자에게 알림이 표시되지 않습니다. 그러나 이벤트는 DLP 보고서에 기록됩니다.
차단을 선택하면 중요한 정보가 포함된 스냅샷 수행되면 중요한 콘텐츠가 스냅샷 포함되지 않습니다.
활동 탐색기에서 회수 관련 짝수 보기