비즈니스용 Microsoft Edge 및 Symantec 데이터 손실 방지 엔드포인트를 사용하여 데이터 손실을 방지합니다. 이 통합은 고객이 중요한 기밀 또는 규제된 데이터를 식별, 모니터링 및 보호할 수 있으므로 보다 안전한 검색 환경을 제공합니다. 여기에는 웹에서 업로드, 붙여넣기 또는 인쇄되는 데이터 제어가 포함됩니다.
Edge 커넥터 구성
Microsoft Edge 관리 서비스 사용
Microsoft 관리 센터로 이동합니다.
로 가다 https://admin.microsoft.com/Adminportal/Home#/Edge/Connectors- 관리자는 커넥터 구성에 할당할 구성 정책을 설정해야 합니다. 이 가이드에 따라 구성 정책을 만듭니다.
- 하나 이상의 구성 정책을 만든 후에는 Microsoft Edge 관리 서비스의 커넥터 페이지를 방문하여 Microsoft Edge 관리 서비스의 커넥터 페이지에 액세스합니다.
커넥터 검색
커넥터 검색에서 Symantec DLP 커넥터를 찾아 설정을 선택합니다.정책 선택
선택한 정책 필드에서 커넥터 구성에 적합한 정책을 선택합니다.브라우저 작업에 대한 데이터 손실 방지 사용
Symantec의 DLP 에이전트에서 검사하려는 사용자 작업을 선택합니다.데이터 손실 방지 판결이 시간에 수신되지 않은 경우
'파일 액세스 허용' 또는 '파일 액세스 차단'을 선택합니다. Edge와 DLP 에이전트 간의 통신 오류가 발생하는 경우 기본 평결이 결정됩니다.구성 저장
구성 저장을 선택하여 변경 내용을 적용합니다.
Microsoft Edge 관리 서비스를 사용하는 것 외에도 이제 그룹 정책 또는 Microsoft Intune을 사용하여 Symantec DLP 커넥터를 사용하도록 설정할 수 있습니다.
GPO(그룹 정책) 사용
그룹 정책 사용하여 Symantec DLP 커넥터를 사용하도록 설정할 수 있습니다.
Microsoft Edge 관리 템플릿을 설치합니다 . 이 링크를 참조하세요.
Symantec의 DLP 에이전트에서 검사하려는 사용자 작업에 따라 다음 3개 설정의 조합을 구성합니다.
-
붙여넣기:
Administrative Templates > Microsoft Edge > Configuration policy for bulk data entry for Microsoft Edge for Business Data Loss Prevention Connectors -
업로드:
Administrative Templates > Microsoft Edge > Configuration policy for files attached for Microsoft Edge for Business Data Loss Prevention Connectors -
인쇄:
Administrative Templates > Microsoft Edge > Configuration policy for print for Microsoft Edge for Business Data Loss Prevention Connectors
-
붙여넣기:
Symantec의 권장 값을 사용하여 정책에서 다음 필드를 구성합니다.
설정 값 block_until_verdict1default_actionallowEnabled{"tags":["dlp"], "url_list":["*"]}minimum_data_size(OnBulkDataEntryEnterpriseConnector 정책에 대해서만 구성) service_providerbrcm_edge_cas
Microsoft Intune 사용
관리 템플릿을 통해 Microsoft Intune을 사용하여 Symantec DLP 커넥터를 사용하도록 설정할 수도 있습니다.
기존 정책 만들기 또는 수정은 이 링크를 참조하세요.
아래에서
Configuration settingsSymantec의 DLP 에이전트에서 검사하려는 사용자 작업에 따라 다음 3개 설정의 조합을 설정합니다.-
붙여넣기:
Microsoft Edge > Configuration policy for bulk data entry for Microsoft Edge for Business Data Loss Prevention Connectors -
업로드:
Microsoft Edge > Configuration policy for files attached for Microsoft Edge for Business Data Loss Prevention Connectors -
인쇄:
Microsoft Edge > Configuration policy for print for Microsoft Edge for Business Data Loss Prevention Connectors
-
붙여넣기:
Symantec의 권장 값을 사용하여 정책에서 다음 필드를 구성합니다.
설정 값 block_until_verdict1default_actionallowEnabled{"tags":["dlp"], "url_list":["*"]}minimum_data_size(OnBulkDataEntryEnterpriseConnector 정책에 대해서만 구성) service_providerbrcm_edge_cas관련 디바이스 그룹에 정책을 할당하고 저장합니다.
Symantec 구성
1. 구성 정책이 성공적으로 배포되었는지 확인
Windows 엔드포인트에서 유효한 Microsoft Entra ID로 비즈니스용 Microsoft Edge 로그인합니다.
edge://policy 이동하여 다음 정책이 나열되고 해당 상태가 정상인지확인합니다.
- OnBulkDataEntryEnterpriseConnector
- OnFileAttachedEnterpriseConnector
- OnPrintEnterpriseConnector
2. 에이전트 구성에서 비즈니스용 Microsoft Edge 모니터링 사용
서버 관리 적용 콘솔에서 다음으로 이동합니다 .
시스템 > 에이전트 > 에이전트 구성
수정하려는 에이전트 구성을 선택합니다 .- 보다 에이전트 구성 추가 및 편집
채널 탭에서 다음을 수행합니다.
- Edge(HTTPS) 모니터링 채널이 선택되어 있는지 확인합니다.
이렇게 하면 DLP 에이전트가 파일 및 폴더 업로드 및 클립보드 붙여넣기 작업을 모니터링할 수 있습니다. - 보안 요구 사항에 따라 프린터/팩스 채널에 대한 모니터링을 사용하도록 설정할 수도 있습니다.
해당 옵션이 Microsoft 365 관리 센터 커넥터 설정에서 사용하도록 설정되어 있는지 확인합니다.
- Edge(HTTPS) 모니터링 채널이 선택되어 있는지 확인합니다.
변경 사항을 저장합니다.
인쇄 모니터링 구성에 대한 자세한 내용은 에이전트 구성 추가 및 편집 및프린터/팩스 설정을 참조하세요.
3 . 고급 에이전트 설정에서 Symantec 콘텐츠 분석 커넥터를 사용하여 모니터링 사용
서버 관리 적용 콘솔에서 다음으로 이동합니다 .
시스템 > 에이전트 > 에이전트 구성
수정하려는 에이전트 구성을 선택합니다 .- 보다 에이전트 구성 추가 및 편집
에이전트 구성의 고급 설정 탭에서 다음을 수행합니다.
- ContentAnalysisSDK.EDGE_MONITORING.int 고급 에이전트 설정의 값을 1로 설정합니다.
- 기본값은 0이며, 이는 Symantec DLP 브라우저 확장을 통해 모니터링이 활성 상태임을 나타냅니다.
- ContentAnalysisSDK.EDGE_MONITORING.int 고급 에이전트 설정의 값을 1로 설정합니다.
변경 사항을 저장합니다.
4. DLP 정책 구성 및 배포
아직 검색하지 않은 경우 비즈니스용 Microsoft Edge 검색할 기밀 정보를 지정하도록 DLP 정책을 구성합니다.
자세한 내용은 정책 구현을 위한 워크플로를 참조 하세요.
5. End-Users 로그인되어 있는지 비즈니스용 Microsoft Edge
- 최종 사용자가 유효한 Microsoft Entra ID로 비즈니스용 Microsoft Edge 로그인해야 합니다.