DLP 규칙과 컨텍스트 인식 액세스 조건 결합하기

Chrome 브라우저용 규칙을 만들려면 Chrome Enterprise Premium이 필요합니다.

1. Google 관리 콘솔에서 메뉴 규칙규칙 만들기데이터 보호로 이동합니다.

   데이터 보호로 이동

   DLP 규칙 보기 및 관리 권한이 필요합니다.

2. 규칙의 이름 및 설명 (선택사항)을 입력합니다.
3. 앱 섹션에서 Chrome의 파일 다운로드됨 체크박스를 클릭합니다.
4. 계속을 클릭합니다.
5. 작업 섹션의 Chrome에서 차단을 선택합니다.
6. (선택사항) DLP 사고 대시보드에 사고가 표시되는 방식을 지정하려면 알림 섹션에서 심각도 수준 (낮음, 중간, 높음)을 선택합니다.
7. (선택사항) 알림 센터에서 알림을 트리거하려면 알림 센터 체크박스를 선택합니다. 관리자에게 알림을 전송하려면 모든 최고 관리자 체크박스를 선택하거나 수신자의 이메일 주소를 추가합니다.
8. 계속을 클릭합니다.
9. 범위에서 다음 옵션 중 하나를 선택합니다.
   • 전체 조직에 규칙을 적용하려면 domain.name 모두 포함을 선택합니다.
   • 특정 조직 단위 또는 그룹에 규칙을 적용하려면 조직 단위 및/또는 그룹을 선택하고 해당 조직 단위 또는 그룹을 포함하거나 제외합니다.

   포함 또는 제외에 있어 조직 단위와 그룹이 상충하는 경우 그룹이 우선 적용됩니다.

10. 콘텐츠 조건 섹션에서 조건 추가를 클릭한 다음 다음과 같이 조건을 구성합니다.
    • 검사할 콘텐츠 유형에서 모든 콘텐츠를 선택합니다.
    • 검사할 대상에서 DLP 검사 유형을 선택하고 속성을 선택합니다.
      사용 가능한 속성에 대한 자세한 내용은 Chrome Enterprise Premium을 사용하여 DLP와 Chrome 통합하기를 참고하세요.
11. 컨텍스트 조건에서 액세스 수준 선택을 클릭합니다.
    적절한 액세스 수준을 이미 만든 경우 컨텍스트 조건 섹션에서 액세스 수준을 선택하고 19단계로 이동합니다.
12. 새 액세스 수준 만들기를 클릭합니다.
13. 이름(예: 회사 네트워크 외부)과 설명(선택사항)을 입력합니다.
14. 컨텍스트 조건 섹션에서 조건 추가를 클릭합니다.
15. 1개 이상의 속성을 충족하지 않음 (OR)을 선택합니다.
16. 속성 선택 IP 서브넷 (공용)을 클릭하고 회사 네트워크의 IP 주소를 입력합니다. 주소는 CIDR 단위 표기 방식의 IPv4나 IPv6 주소 또는 라우팅 접두사여야 합니다.
    • 비공개 IP 주소 (사용자의 홈 네트워크 포함)는 지원되지 않습니다.
    • 고정 IP 주소는 지원됩니다.
    • 동적 IP 주소를 사용하려면 액세스 수준에 정적 IP 서브넷을 정의해야 합니다. 동적 IP 주소의 범위를 알고 있고 액세스 수준에 정의된 고정 IP 주소가 해당 범위를 포함하는 경우 컨텍스트 조건이 충족됩니다. 동적 IP 주소가 정의된 고정 IP 서브넷에 없으면 컨텍스트 조건이 충족되지 않습니다.
17. 만들기를 클릭합니다. 규칙 만들기 페이지로 돌아갑니다. 새 액세스 수준과 속성이 목록에 추가됩니다.
18. 계속을 클릭하여 규칙 세부정보를 검토합니다.
19. 규칙 상태에서 다음 옵션 중 하나를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 존재하지만 적용되지 않습니다. 이 옵션을 선택하면 규칙을 구현하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 보안액세스 및 데이터 관리데이터 보호규칙 관리로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 비활성 상태를 클릭하고 활성을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
20. 만들기를 클릭합니다.

Chrome 브라우저용 규칙을 만들려면 Chrome Enterprise Premium이 필요합니다.

1. Google 관리 콘솔에서 메뉴 규칙규칙 만들기데이터 보호로 이동합니다.

   데이터 보호로 이동

   DLP 규칙 보기 및 관리 권한이 필요합니다.

2. 규칙의 이름 및 설명 (선택사항)을 입력합니다.
3. 앱 섹션에서 Chrome의 파일 다운로드됨 체크박스를 클릭합니다.
4. 계속을 클릭합니다.
5. 작업 섹션의 Chrome에서 차단을 선택합니다.
6. (선택사항) DLP 사고 대시보드에 사고가 표시되는 방식을 지정하려면 알림 섹션에서 심각도 수준 (낮음, 중간, 높음)을 선택합니다.
7. (선택사항) 알림 센터에서 알림을 트리거하려면 알림 센터 체크박스를 선택합니다. 관리자에게 알림을 전송하려면 모든 최고 관리자 체크박스를 선택하거나 수신자의 이메일 주소를 추가합니다.
8. 계속을 클릭합니다.
9. 범위에서 다음 옵션 중 하나를 선택합니다.
   • 전체 조직에 규칙을 적용하려면 domain.name 모두 포함을 선택합니다.
   • 특정 조직 단위 또는 그룹에 규칙을 적용하려면 조직 단위 및/또는 그룹을 선택하고 해당 조직 단위 또는 그룹을 포함하거나 제외합니다.

   포함 또는 제외에 있어 조직 단위와 그룹이 상충하는 경우 그룹이 우선 적용됩니다.

10. 콘텐츠 조건 섹션에서 조건 추가를 클릭한 다음 다음과 같이 조건을 구성합니다.
    • 검사할 콘텐츠 유형에서 모든 콘텐츠를 선택합니다.
    • 검사할 대상에서 DLP 검사 유형을 선택하고 속성을 선택합니다.
      사용 가능한 속성에 대한 자세한 내용은 Chrome Enterprise Premium을 사용하여 DLP와 Chrome 통합하기를 참고하세요.
11. 컨텍스트 조건 섹션에서 액세스 수준 선택을 클릭합니다.

    적절한 액세스 수준을 이미 만든 경우 컨텍스트 조건 섹션에서 액세스 수준을 선택하고 20단계로 이동합니다.

12. 새 액세스 수준 만들기를 클릭합니다.
13. 이름(예: 중국)과 설명(선택사항)을 입력합니다.
14. 컨텍스트 조건 섹션에서 조건 추가를 클릭합니다.
15. 모든 속성 충족 (AND)을 선택합니다.
16. 속성 선택 위치를 클릭한 다음 목록에서 국가를 선택합니다.
17. (선택사항) 국가를 추가하고 해당 국가에서 로그인하는 사용자에게 규칙을 적용하려면 다음 안내를 따르세요.
    1. 조건 추가를 클릭하고 모든 속성 충족 (AND)을 선택합니다.
    2. 조건 상단에서 여러 조건 결합을 OR로 설정합니다.
18. 만들기를 클릭합니다. 규칙 만들기 페이지로 돌아갑니다. 새 액세스 수준과 속성이 목록에 추가됩니다.
19. 계속을 클릭하여 규칙 세부정보를 검토합니다.
20. 규칙 상태에서 다음 옵션 중 하나를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 존재하지만 적용되지 않습니다. 이 옵션을 선택하면 규칙을 구현하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 보안액세스 및 데이터 관리데이터 보호규칙 관리로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 비활성 상태를 클릭하고 활성을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
21. 만들기를 클릭합니다.

1. Google 관리 콘솔에서 메뉴 규칙규칙 만들기데이터 보호로 이동합니다.

   데이터 보호로 이동

   DLP 규칙 보기 및 관리 권한이 필요합니다.

2. 규칙의 이름 및 설명 (선택사항)을 입력합니다.
3. 앱 섹션의 Google Drive에서 Drive 파일 상자를 클릭합니다.
4. 계속을 클릭합니다.
5. 작업 섹션의 Google Drive에서 다운로드, 인쇄, 복사 사용 중지 댓글 작성자 및 뷰어만을 선택합니다.
6. (선택사항) DLP 사고 대시보드에 사고가 표시되는 방식을 지정하려면 알림 섹션에서 심각도 수준 (낮음, 중간, 높음)을 선택합니다.
7. (선택사항) 알림 센터에서 알림을 트리거하려면 알림 센터 체크박스를 선택합니다. 관리자에게 알림을 전송하려면 모든 최고 관리자 체크박스를 선택하거나 수신자의 이메일 주소를 추가합니다.
8. 계속을 클릭합니다.
9. 범위에서 다음 옵션 중 하나를 선택합니다.
   • 전체 조직에 규칙을 적용하려면 domain.name 모두 포함을 선택합니다.
   • 특정 조직 단위 또는 그룹에 규칙을 적용하려면 조직 단위 및/또는 그룹을 선택하고 해당 조직 단위 또는 그룹을 포함하거나 제외합니다.

   포함 또는 제외에 있어 조직 단위와 그룹이 상충하는 경우 그룹이 우선 적용됩니다.

10. 콘텐츠 조건 섹션에서 조건 추가를 클릭한 다음 다음과 같이 조건을 구성합니다.
    • 검사할 콘텐츠 유형에서 모든 콘텐츠를 선택합니다.
    • 검사할 대상에서 DLP 검사 유형을 선택하고 속성을 선택합니다. 사용 가능한 속성에 대한 자세한 내용은 DLP 규칙 만들기를 참고하세요.
11. 컨텍스트 조건 섹션에서 액세스 수준 선택을 클릭합니다.
12. 적절한 액세스 수준을 이미 만든 경우 컨텍스트 조건 섹션에서 액세스 수준을 선택하고 18단계로 이동합니다.
13. 새 액세스 수준 만들기를 클릭합니다.
14. 이름(예: 승인되지 않은 기기)과 설명(선택사항)을 입력합니다.
15. 컨텍스트 조건 섹션에서 조건 추가를 클릭하고 조건을 다음과 같이 구성합니다.
    • 1개 이상의 속성을 충족하지 않음 (OR)을 선택합니다.
    • 속성 선택 기기 관리자 승인을 클릭합니다.
16. 만들기를 클릭합니다. 규칙 만들기 페이지로 돌아갑니다. 새 액세스 수준과 속성이 목록에 추가됩니다.
17. 계속을 클릭하여 규칙 세부정보를 검토합니다.
18. 규칙 상태에서 다음 옵션 중 하나를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 존재하지만 적용되지 않습니다. 이 옵션을 선택하면 규칙을 구현하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 보안액세스 및 데이터 관리데이터 보호규칙 관리로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 비활성 상태를 클릭하고 활성을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
19. 만들기를 클릭합니다.

이 예에서는 사용자가 관리되지 않는 기기를 사용하여 Salesforce 관리 콘솔 (salesforce.com/admin)로 이동하려고 하면 차단됩니다. 사용자는 Salesforce 애플리케이션의 다른 부분에는 계속 액세스할 수 있습니다.

Chrome 브라우저용 규칙을 만들려면 Chrome Enterprise Premium이 필요합니다.

1. Google 관리 콘솔에서 메뉴 규칙규칙 만들기데이터 보호로 이동합니다.

   데이터 보호로 이동

   DLP 규칙 보기 및 관리 권한이 필요합니다.

2. 규칙의 이름 및 설명 (선택사항)을 입력합니다.
3. 앱 섹션에서 Chrome의 방문한 URL 체크박스를 클릭합니다.
4. (선택사항) DLP 사고 대시보드에 사고가 표시되는 방식을 지정하려면 알림 섹션에서 심각도 수준 (낮음, 중간, 높음)을 선택합니다.
5. (선택사항) 알림 센터에서 알림을 트리거하려면 알림 센터 체크박스를 선택합니다. 관리자에게 알림을 전송하려면 모든 최고 관리자 체크박스를 선택하거나 수신자의 이메일 주소를 추가합니다.
6. 계속을 클릭합니다.
7. 작업 섹션의 Chrome에서 차단을 선택합니다.
8. 계속을 클릭합니다.
9. 범위에서 다음 옵션 중 하나를 선택합니다.
   • 전체 조직에 규칙을 적용하려면 domain.name 모두 포함을 선택합니다.
   • 특정 조직 단위 또는 그룹에 규칙을 적용하려면 조직 단위 및/또는 그룹을 선택하고 해당 조직 단위 또는 그룹을 포함하거나 제외합니다.

   포함 또는 제외에 있어 조직 단위와 그룹이 상충하는 경우 그룹이 우선 적용됩니다.

10. 콘텐츠 조건 섹션에서 조건 추가를 클릭하고 조건을 다음과 같이 구성합니다.
    • 검사할 콘텐츠 유형에서 URL을 선택합니다.
    • 검사 대상에서 텍스트 문자열 포함을 선택합니다.
    • 일치 콘텐츠에 salesforce.com/admin을 입력합니다.
11. 컨텍스트 조건 섹션에서 액세스 수준 선택을 클릭합니다.
    적절한 액세스 수준을 이미 만든 경우 컨텍스트 조건 섹션에서 액세스 수준을 선택하고 18단계로 이동합니다.
12. 새 액세스 수준 만들기를 클릭합니다.
13. 이름(예: Salesforce 관리자)과 설명(선택사항)을 입력합니다.
14. 컨텍스트 조건 섹션에서 고급 탭을 클릭합니다.
15. 텍스트 상자에 다음을 입력합니다.
    device.chrome.management_state != ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
16. 만들기를 클릭합니다. 규칙 만들기 페이지로 돌아갑니다. 새 액세스 수준과 속성이 목록에 추가됩니다.
17. 계속을 클릭하여 규칙 세부정보를 검토합니다.
18. 규칙 상태에서 다음 옵션 중 하나를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 존재하지만 적용되지 않습니다. 이 옵션을 선택하면 규칙을 구현하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 보안액세스 및 데이터 관리데이터 보호규칙 관리로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 비활성 상태를 클릭하고 활성을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
19. 만들기를 클릭합니다.

참고: 필터링 중인 URL을 최근에 방문한 적이 있는 경우 몇 분 동안 캐시되며 해당 URL이 캐시에서 삭제될 때까지 새 (또는 수정된) 규칙으로 필터링되지 않을 수 있습니다. 새 규칙 또는 수정된 규칙을 테스트하기 전에 약 5분 정도 기다려 주세요.

이전 버전의 Chrome에서는 컨텍스트 조건이 무시됩니다. 규칙은 콘텐츠 조건만 설정된 것처럼 작동합니다.

아니요. 시크릿 모드에서는 규칙이 적용되지 않습니다. 관리자는 로그인 시 컨텍스트 인식 액세스를 시행하여 Chrome 시크릿 모드에서 Workspace 또는 SaaS 애플리케이션에 로그인하지 못하게 할 수 있습니다.

관리 브라우저 및 관리 프로필 사용자가 동일한 기업에 속해 있는 경우 브라우저 수준 DLP 규칙과 사용자 수준 DLP 규칙이 모두 적용됩니다.

관리 브라우저 및 관리 프로필 사용자가 다른 기업에 속해 있으면 브라우저 수준 DLP 규칙만 적용됩니다. 컨텍스트 조건은 항상 일치로 간주되며 가장 엄격한 결과가 시행됩니다. IP 기반 또는 지역 기반 조건에는 영향을 미치지 않습니다.

관리 콘솔의 컨텍스트 인식 액세스는 Google Cloud 콘솔에서 지원하는 모든 속성을 지원하지는 않습니다. 따라서 Google Cloud 콘솔에서 생성된 이러한 속성을 포함하는 기본 액세스 수준은 관리 콘솔에서 할당할 수 있지만 수정할 수는 없습니다.

관리 콘솔의 규칙 페이지에서 Google Cloud 콘솔에서 만든 액세스 수준을 할당할 수 있지만 지원되지 않는 속성이 있는 액세스 수준에 대한 조건의 세부정보는 볼 수 없습니다.

• 서비스 > 데이터 보안 > 액세스 수준 관리로 이동하여 DLP 규칙 생성 중 컨텍스트 조건을 보는 데 필요한 관리자 권한이 있는지 확인하세요.
• 규칙 생성 중에 Chrome 트리거를 선택한 경우에만 컨텍스트 조건 카드가 표시됩니다.

할당된 액세스 수준이 삭제되면 기본적으로 컨텍스트 조건은 true가 되고 규칙은 콘텐츠 전용 규칙처럼 작동합니다. 이렇게 하면 규칙이 원래 의도한 것보다 더 많은 기기와 사용 사례에 적용됩니다.

아니요. 규칙의 액세스 수준 평가는 컨텍스트 인식 액세스 설정과는 별개입니다. 컨텍스트 인식 액세스 활성화 및 할당은 규칙에 영향을 미치지 않아야 합니다.

빈 조건은 기본적으로 true로 평가됩니다. 즉, 컨텍스트 인식 액세스 규칙만 있는 경우 콘텐츠 조건을 비워 둘 수 있습니다. 콘텐츠 및 컨텍스트 조건이 모두 비어 있으면 규칙이 항상 트리거됩니다.

아니요. 이 규칙은 콘텐츠 및 컨텍스트 조건이 모두 충족되는 경우에만 트리거됩니다.

DLP와 컨텍스트 인식 액세스 모두 주기적으로 중단될 수 있는 백그라운드 서비스에 의존합니다. 규칙 시행 중에 서비스 중단이 발생하면 규칙이 시행되지 않습니다. 이 경우 이벤트가 규칙 로그 이벤트와 Chrome 로그 이벤트 둘 다에 기록됩니다.

기기 기반 속성의 경우 컨텍스트 조건이 일치로 간주되고 가장 엄격한 결과가 시행됩니다. 기기 기반이 아닌 속성 (예: IP 주소, 지역)의 경우 변경사항이 없습니다.

예. 검색 결과의 액세스 수준 열에서 규칙 로그 이벤트 또는 Chrome 로그 이벤트를 검색하여 액세스 수준 정보를 볼 수 있습니다.

아니요. 이 절차에서는 아직 사용자가 해결할 수 없습니다.