이 문서에서는 민감도 레이블 지정 및 기타 Microsoft Purview 기능을 최대한 활용하기 위해 organization 배포해야 하는 서비스 및 구성 요소에 대한 호주 정부 조직에 대한 지침을 제공합니다. 그 목적은 조직이 PSPF(보호 보안 정책 프레임워크) 및 ISM(정보 보안 매뉴얼)에 설명된 요구 사항을 충족하기 위해 Microsoft Purview Information Protection 배포하기 위한 필수 구성 요소를 이해하도록 돕는 것입니다.
이 가이드에 설명된 구성을 최대한 활용하려면 조직에서 다음 핵심 Microsoft 365 서비스 집합을 구현해야 합니다.
- Exchange Online
- Microsoft Office Online 또는 Microsoft 365 앱 Office 클라이언트
- SharePoint
- Microsoft Teams
이 가이드에서 설명하는 구성은 PROTECTED까지의 표시 및 분류를 참조하며, 조직은 이 가이드의 scope 이외의 PROTECTED 환경 요구 사항도 사용해야 합니다.
참고
PROTECTED 레이블을 구현한다고 해서 환경이 PROTECTED 데이터를 수용하는 데 적합하다는 의미는 아닙니다. 정부 조직에는 ISM(정보 보안 매뉴얼) 및 ASD의 보안 클라우드 청사진에 따라 기본 제어가 있어야 합니다.
Microsoft Office 클라이언트 지원
클라이언트 지원은 Microsoft Purview Information Protection 기능을 성공적으로 구현하는 데 핵심입니다. 사용자가 Office 파일, 전자 메일 및 기타 서비스와 상호 작용하는 데 사용하는 클라이언트는 레이블 애플리케이션을 용이하게 하기 위해 레이블을 인식해야 합니다. 이 섹션에서는 이 통합이 가능한 Microsoft Office 클라이언트 버전에 대해 설명하고 Purview 배포에 앞서 필요한 필수 구성 요소 작업을 식별하려고 합니다.
엔터프라이즈용 Microsoft 365 앱
엔터프라이즈용 Microsoft 365 앱 Microsoft 365 서비스 제품군과 통합할 수 있는 Microsoft Office 버전입니다. Microsoft 365는 지속적으로 발전하고 있는 클라우드 기반 서비스이므로 office 클라이언트의 Microsoft 365 앱 버전은 클라우드 플랫폼을 따라가기 위해 높은 빈도의 업데이트를 받습니다. Office 클라이언트와 Microsoft 365 클라우드 서비스 간의 통합을 통해 독립 실행형 Office 클라이언트를 통해 달성할 수 있는 것보다 더 광범위한 기능 집합을 사용자가 사용할 수 있습니다. 기존 클라이언트는 정적 기능 집합을 제공하고 보안 업데이트를 수신하지만 일반적으로 새로 릴리스된 기능이나 클라우드 중심 기능에 대한 액세스를 받지 않습니다.
Microsoft 365 앱에서 사용할 수 있는 업데이트 채널에 대한 자세한 내용은 Microsoft 365 앱 대한 업데이트 채널 개요를 참조하세요.
Mac, iOS 및 Android 클라이언트 지원
새 Purview 기능은 일반적으로 Windows 기반 Microsoft 365 앱 버전의 Office에서 먼저 사용 가능하고 다른 Office 버전에서 사용할 수 있습니다. 클라이언트 버전 기능의 상태 다른 클라이언트의 민감도 레이블에 대한 최소 버전을 참조하세요. Microsoft 365를 배포하는 조직은 이 정보를 평가하여 organization 사용하는 버전에서 원하는 모든 기능을 사용할 수 있는지 확인해야 합니다.
Microsoft 365 웹 클라이언트
Microsoft 365 앱 민감도 레이블의 최소 버전에는 Microsoft 365 웹 클라이언트에서 지원하는 기능에 대한 정보도 포함되어 있습니다. 이 정보는 organization 필요한 민감도 레이블 기능을 웹 클라이언트에서 사용할 수 있도록 평가해야 합니다.
Microsoft Edge Chromium Microsoft 데이터 손실 방지 기능이 포함되어 있다는 점도 주목할 가치가 있습니다. 이러한 기능은 확장을 통해 Chrome 및 Firefox와 같은 다른 브라우저에 추가할 수 있습니다. 예를 들어 Chrome용 Microsoft Purview 확장 및 Firefox용 Microsoft Purview 확장이 있습니다. 이러한 DLP 기능은 분류되거나 기타 중요한 항목의 보안 반출을 방지하는 데 도움이 될 수 있으므로 배포에 대해 고려해야 합니다.
클라이언트 요구 사항 의무화
항목에 표시를 적용해야 하는 사용자의 요구 사항을 이해하는 클라이언트 애플리케이션은 사용자가 항목을 만들 때 표시를 적용하도록 강제하여 요구 사항을 충족하는 데 도움이 될 수 있습니다. 일단 표시되면 항목의 묶은 콘텐츠를 보호하기 위한 운영 제어를 적용할 수 있습니다. 이러한 구성을 '필수 레이블 지정'이라고도 합니다. Microsoft 365 내에서 이는 주로 필수 레이블 지정에서 설명하는 레이블 정책 옵션을 통해 수행됩니다. 필수 레이블 지정을 사용하면 릴리스 2024 요구 사항 59를 충족할 수 있습니다.
| 요구 사항 | 자세한 정보 |
|---|---|
| PSPF 릴리스 2024 요구 사항 59 | 공식 정보의 가치, 중요성 또는 민감도(공식 기록으로 사용하기 위한 것)는 정보의 기밀성이 손상될 경우 발생할 수 있는 정부, 국익, 조직 또는 개인에 대한 잠재적 피해를 고려하여 작성자가 평가합니다. |
필수 레이블 지정의 중요성을 입증하려면 먼저 보호 표시를 적용하지 않고 보낸 전자 메일을 고려합니다. 이는 클라이언트 지원 부족으로 인해 발생할 수 있습니다. 이러한 상황에서는 사용자가 포함된 정보의 민감도를 평가할 기회가 없다고 가정해야 합니다. 따라서 항목의 배포가 위험 수준이 높다고 가정해야 합니다. 필수 레이블 지정을 적용하는 옵션은 organization Microsoft Purview 구성을 알고 있는 클라이언트에서만 적용할 수 있습니다. 따라서 조직은 사용자가 조건부 액세스 정책을 통해 달성할 수 있는 이러한 Microsoft Purview 통합을 지원하는 클라이언트를 통해서만 Microsoft 365 서비스에 액세스할 수 있도록 하는 것을 고려해야 합니다.
Essential 8에서 조건부 액세스를 적용하는 방법에 대한 자세한 내용은 애플리케이션 제어 및 조건부 액세스를 참조하세요.
PDF 통합
Windows 기반 Microsoft 365 앱 클라이언트에는 OFFICE 문서에 적용된 레이블을 PDF 파일로 내보내거나 저장할 때 유지 관리하는 기능이 포함됩니다. 이러한 PDF는 암호화를 포함하여 원본 Office 파일에 대한 보호 설정을 유지 관리합니다.
보호된 PDF 문서는 Microsoft Edge, Chrome, Foxit Reader 및 Adobe Reader를 비롯한 레이블 인식 PDF 판독기에서 읽을 수 있습니다(Acrobat 및 Acrobat Reader 플러그 인용 Information Protection 플러그 인이 설치되어 있습니다).
정부 조직은 레이블 인식 PDF 클라이언트 또는 클라이언트 플러그 인을 배포하고 사용해야 합니다. 이러한 클라이언트는 중요한 정보를 명확하게 식별하고 항목을 PDF로 내보낼 때 컨트롤을 적용하는 데 도움이 됩니다.
이러한 기능에 대한 자세한 내용은 다음 링크를 통해 확인할 수 있습니다.
- Office 앱을 사용하여 만든 PDF에 민감도 레이블 적용
- Microsoft Purview Information Protection Adobe Acrobat Reader 통합의 일반 공급
참고
OCR(광학 문자 인식)을 사용하여 이미지 및 이미지 기반 PDF의 콘텐츠를 검색할 수 있습니다. 검사한 후에는 DLP(데이터 손실 방지)와 같은 Microsoft Purview 기능을 적용할 수 있습니다. 오스트레일리아 정부 조직은 데이터 보안 요구 사항을 더 잘 지원하기 위해 OCR 사용을 고려할 수 있습니다. 자세한 내용은 Microsoft Purview의 광학 문자 인식에 대해 알아보기를 참조하세요.
필수 라이선스
Purview Information Protection 기능을 엔트리 레벨 사용하려면 E3 라이선스가 필요합니다. 그러나 대부분의 정부 조직은 데이터 보안 요구 사항을 더 잘 제공하기 위해 Microsoft 365 E5(또는 해당 Microsoft Purview 제품군(이전의 Microsoft 365 E5 Compliance) 추가 기능을 사용하는 것을 고려해야 합니다.
다음 표에는 공용 정부 사용 사례의 하위 집합과 해당 사용 사례를 수행하는 데 필요한 최소 라이선스가 있습니다.
| 사용 사례 | License |
|---|---|
| 항목에 민감도 레이블을 수동으로 적용합니다. | E3 |
| 권한이 없는 사용자에게 레이블이 지정된 항목의 배포를 방지합니다. | E3 |
| 레이블이 지정된 항목에 제목 표시를 적용하여 항목 민감도를 나타냅니다. | E3 |
| 다른 조직에서 적용한 표시에 따라 민감도 레이블을 자동으로 적용합니다. | E5 |
| 환경 전체에서 레이블 사용량을 모니터링하고 보고합니다. | E5 |
| 모임 및 일정 항목에 레이블을 적용합니다. | E5 |
| 중요한 콘텐츠 검색에 따라 민감도 레이블을 적용하는 것이 좋습니다. | E5 |
| 디바이스에서 레이블이 지정된 항목의 사용을 모니터링하고 제어합니다. | E5 |
| 레이블이 지정되거나 기타 중요한 항목이 있는 활동을 기반으로 악의적인 사용자를 식별합니다. | E5 |
| 중요한 콘텐츠를 검색하고 Teams 채팅을 통해 배포를 제어합니다. | E5 |
| 레이블이 지정된 콘텐츠와 기타 중요한 콘텐츠가 환경 전체에 상주하는 위치를 찾아봅니다. | E5 |
E3 라이선스가 있는 정부 조직은 기본 수준에서 Purview를 구현하고 PSPF 완성도 모델(PSPF(보호 보안 정책 프레임워크) 평가 보고서에 포함됨)의 임시 또는 개발 수준을 달성할 수 있습니다. 그러나 항목이 민감도와 관련된 컨트롤을 통해 보호되도록 하려면 E5 또는 동등한 라이선스에 포함된 기능이 필요합니다. E5 라이선스를 사용할 수 있는 조직은 PSPF 완성도의 관리 또는 임베디드 수준을 달성할 수 있습니다.
더 높은 수준의 규정 준수 완성도를 달성하는 데 중요한 요소는 민감도 자동 레이블 지정을 사용하는 것입니다. 자동 레이블 지정을 사용하면 정부 조직에서 외부에서 적용된 분류를 준수할 수 있습니다. 전자 메일이 한 엔터티로 분류되고 표시된 경우 두 번째 엔터티로 전송될 때 항목은 여전히 표시되지만 기본적으로 레이블은 지정되지 않습니다. 레이블이 없기 때문에 DLP 정책과 같은 다양한 레이블 기반 데이터 보안 컨트롤의 scope 부족합니다. 자동 레이블 지정을 사용하면 보호 표시(호주 정부 Email 보호 표시 Standard 정의됨)가 수신될 때 이메일로 해석될 수 있습니다. 해석되면 전송 중에 일치하는 레이블이 적용되므로 사용자가 수신할 때 모든 관련 컨트롤이 묶인 정보에 적용됩니다.