SaaS 앱과 내부 웹 포털부터 AI 기반 도구에 이르기까지, 브라우저는 이제 많은 직원과 계약 직원 모두에게 주요 작업 공간이 되었습니다. 이러한 변화는 조직이 확장된 인력을 활용할 수 있는 새로운 기회를 제공합니다. 동시에, 이는 IT 관리자에게 새로운 데이터 보호 복잡성을 야기합니다.
기업 데이터 보호는 전통적으로 전체 장치 관리에 의존해 왔습니다. 그러나 조직이 소유하지 않은 Windows PC(예: 계약자의 소속 에이전시가 이미 등록하고 관리하는 장치)에서 작업이 수행될 경우, 전체 장치 등록은 실현 가능한 옵션이 아닙니다. 조직은 장치 자체를 인수하지 않고도 이러한 데이터 사각지대를 줄일 수 있는 유연한 방법이 필요합니다.
이를 해결하기 위해 Microsoft는 Microsoft Edge for Business, Microsoft Entra, Microsoft Intune, Microsoft Purview 전반에 걸쳐 데이터 보호 기능을 계속 확장하고 있습니다. Edge for Business 및 Entra의 최근 프로필 및 로그인 업데이트는 이제 조직이 다른 조직에서 관리하는 Windows PC에서 브라우저 기반 작업을 보호할 수 있도록 지원합니다. 또한 이러한 업데이트는 Purview의 인라인 데이터 손실 방지 기능과 Intune의 지침에 따른 배포 가이드와 함께 작동하여 관리자가 정책을 개별적으로 구성하는 대신 일관되게 보호 기능을 적용할 수 있도록 돕습니다.
에이전시 관리 Windows PC에 대한 지원 및 보호
Edge for Business는 이제 다른 조직에서 관리하는 Windows PC의 Edge for Business 업무 프로필에 Intune 앱 보호 정책(APP)을 확장합니다. 현재 공개 미리 보기로 제공되는 이 새로운 기능은 조직이 기존 장치 소유권 및 관리 경계를 존중하면서 계약 직원이 브라우저에서 수행하는 작업을 보호할 수 있도록 돕습니다. 이는 전체 장치 등록을 요구하거나 다른 테넌트의 관리와 충돌을 일으키지 않고 기업 데이터를 보호합니다.
*그림 1 다른 조직에서 관리하는 Windows PC의 Edge for Business 업무 프로필에 Intune 앱 보호 정책을 적용하는 방법 데모.*주요 기능은 다음과 같습니다:
- Edge 업무 프로필을 통한 브라우저 수준 보호: Intune APP 정책은 Edge for Business 사용자 프로필에 직접 적용되어 업무 데이터에 대한 보호 경계를 설정하는 데 도움을 줍니다. 계약 직원은 장치를 등록하거나 기존 관리를 변경하지 않고도 Edge for Business 프로필에서 기업 리소스에 안전하게 액세스할 수 있습니다.
- Edge for Business 내 테넌트 범위 제어: 조직은 다운로드를 OneDrive for Business로 리디렉션하고, 복사 및 붙여넣기를 제한하며, 관리되는 Edge for Business 프로필 내에서 데이터 경계를 적용하여 브라우저 내에서 기업 데이터를 보호할 수 있습니다.
더 알아보기: Edge for Business에서 에이전시 관리 장치 지원을 시작하고 APP를 적용하는 방법.
Windows에서 APP 정책에 대한 간소화된 온보딩
Windows용 Edge 로그인 흐름에 대한 최근 Entra 개선 사항은 관리자가 등록 화면을 구성하여 더 예측 가능한 설정 및 등록 경험을 만들 수 있도록 합니다. 이러한 새로운 로그인 업데이트는 사용자가 Intune 애플리케이션 보호 정책으로 유도되도록 돕고, 의도치 않은 전체 장치 등록을 줄여줍니다.
그림 2 Microsoft Entra 업데이트된 로그인 경험 팝업 창.
이러한 Entra 업데이트는 다음과 같습니다:
- 사용자를 위한 현대화된 Entra 등록 페이지: 업데이트된 계정 등록 흐름은 로그인 시 명확한 지침을 제공하여 사용자가 계정을 등록하는 시점과 장치를 등록하는 시점을 이해하는 데 도움을 줍니다.
- 의도치 않은 장치 등록 방지: 관리자는 "회사 또는 학교 계정을 추가할 때 MDM 등록 비활성화" 설정을 활성화하여 계정 등록 흐름 중 장치 등록 프롬프트가 나타나지 않도록 차단할 수 있습니다. 사용자는 불필요한 프롬프트나 관리 충돌 없이 의도된 앱 보호 환경으로 안내됩니다.
더 알아보기: 업데이트된 Entra 로그인 흐름을 적용하는 방법에 대해 자세히 읽어보십시오.
브라우저 기반 작업 전반에 데이터 보안 적용
Microsoft Purview 데이터 손실 방지(DLP)는 다른 조직에서 관리하거나 전혀 등록되지 않은 Windows PC에서 브라우저 기반 작업 중 민감한 기업 데이터를 보호하는 데 도움을 줍니다. Purview DLP는 Edge for Business에 직접 내장되어 사용자 업무 프로필에 적용되므로, 조직은 Purview에 장치를 온보딩하거나 장치 소유권을 확보할 필요 없이 민감한 작업을 감지하고 제어할 수 있습니다.
그림 3 Purview DLP: 파일 다운로드에 대한 조직 보호를 나타내는 팝업 메시지를 표시합니다.
Edge for Business의 Purview DLP를 통해 조직은 다음을 수행할 수 있습니다:
- 브라우저에서 인라인 DLP 보호 적용: 업로드, 다운로드, 복사/붙여넣기, 인쇄 등 민감한 작업과 브라우저에서 액세스하는 클라우드 앱 전반에 걸쳐 탐지 및 제어를 지원합니다.
- 관리되지 않는 클라우드 앱으로 적용 범위 확장: 등록된 앱에 DLP 정책을 적용하고 등록되지 않은 클라우드 앱으로 보호를 확장하여 브라우저 활동 중 과도한 공유나 의도치 않은 데이터 이동을 방지하는 데 도움을 줍니다.
- 생산성을 저해하지 않으면서 데이터 유출 감소: 사이트 액세스를 차단하거나 정상적인 워크플로우를 방해하지 않고 민감한 데이터와 관련된 위험한 작업을 탐지하고 방지합니다.
더 알아보기: Edge for Business에 Purview 데이터 손실 방지 기능을 적용하여 브라우저 기반 작업 중 민감한 데이터를 보호하십시오.
브라우저에서 기업 데이터 보호를 돕는 지침
Microsoft는 관리자가 플랫폼 전반에 걸쳐 브라우저 기반 보호 기능을 운영할 수 있는 방법에 대한 지침을 제공하기 위해 "Microsoft Edge for Business를 사용하여 Intune에서 기업 데이터 보호"를 발행했습니다. 이 지침은 개별적인 정책 설정 대신 ID, 앱 보호, 브라우저 구성 및 장치 제어를 단일하고 구조화된 배포 모델로 정렬하는 단계별 구성 경로를 제공합니다.
이 가이드는 다음을 다룹니다:
- 3단계 보안 프레임워크: NIST 및 DISA STIG와 같은 일반적인 산업 표준에 매핑된 기본, 향상된, 높은 보호 계층을 통해 조직이 브라우저 보안 태세를 위험 허용 범위 및 사용자 역할에 맞출 수 있도록 합니다.
- 크로스 플랫폼 정책 매핑: Windows, macOS, iOS 및 Android 전반에 걸쳐 정책 충돌이나 브라우저 정책의 이중 적용 없이 앱 보호 정책, 앱 구성 정책, 설정 카탈로그 제어 및 조건부 액세스를 언제 사용해야 하는지에 대한 명확한 지침을 제공합니다.
- 순차적 구성 경로: ID 적용, 앱 보호, 브라우저 구성 및 장치 수준 제어가 어떻게 함께 작동하여 응집력 있는 보안 엔터프라이즈 브라우저 전략을 형성하는지 보여주는 순서화된 구현 단계를 제공합니다.
더 알아보기: Intune의 구성 지침을 시작하여 브라우저 기반 작업을 보호하고 ID, 앱 보호 및 브라우저 제어를 정렬하는 방법에 대해 자세히 읽어보십시오.
오늘 더 일관된 로그인 흐름을 위한 추가 보호 적용
조직은 브라우저 기반 작업을 엔드포인트 보호의 예외로 취급할 필요가 없습니다. Entra의 ID 라우팅, Intune을 통한 앱 수준 경계, Edge for Business의 작업 공간 분리, Purview의 인라인 데이터 거버넌스를 결합함으로써 조직은 소유하거나 관리하지 않는 Windows PC에서도 일관된 제어를 적용할 수 있습니다.
이 접근 방식을 통해 보호는 장치에서 작업 컨텍스트 자체로 이동합니다. 관리자는 생산성을 유지하고 기존 장치 소유권 및 관리 경계를 존중하면서 작업이 이루어지는 곳에서 기업 데이터를 보호할 수 있습니다.
최신 정보를 확인하세요! Microsoft Intune 블로그를 즐겨찾기에 추가하고 LinkedIn, X(@MSIntune 또는 @IntuneSuppTeam)에서 팔로우하여 대화를 계속 이어가세요.