앱에 액세스 수준을 할당할 때는 일반적으로 앱의 모든 항목에 대한 액세스 권한을 부여하거나 아무것도 부여하지 않습니다. 하지만 앱의 특정 작업이 다른 작업보다 더 민감한 경우가 있습니다. Google Drive에서 문서를 다운로드하는 것이 단순히 문서를 보는 것보다 더 민감할 수 있습니다.
관리자는 컨텍스트 인식 액세스 조건과 데이터 손실 방지 (DLP) 규칙을 결합하여 특정 작업의 보안을 강화할 수 있습니다. 예를 들어 개인 기기 또는 BYOD (본인 기기 사용) 기기에서 Drive의 파일 다운로드를 제한할 수 있습니다. 사용자와 기기를 기반으로 조직의 데이터에 액세스하는 방법을 제어할 수 있습니다.
예: 개인 기기에서 Drive 파일 다운로드 차단
-
로그인하려면 관리자 계정으로 Google 관리 콘솔에 로그인합니다.
관리자 계정을 사용하지 않으면 관리 콘솔에 액세스할 수 없습니다.
-
Google 관리 콘솔에서 메뉴
보안 액세스 및 데이터 제어 컨텍스트 인식 액세스로 이동합니다. - 액세스 수준 만들기 를 클릭합니다. 먼저 액세스 수준 을 클릭해야 할 수도 있습니다.
- 새 액세스 수준의 이름(예: BYOD 기기)과 설명을 입력합니다.
- 컨텍스트 조건에서 조건 추가를 클릭합니다.
- 1개 이상의 속성을 충족하지 않음 (OR)을 선택합니다.
- **속성 선택** 에서 **기기** 를 선택합니다.
- 조건 선택 에서 회사 소유 를 선택합니다.
- 만들기를 클릭합니다. 이제 이 액세스 수준으로 DLP 규칙을 만들 수 있습니다.
- 규칙 만들기 를 클릭합니다.
- 이름 을 클릭하고 규칙의 이름과 설명(선택사항)을 입력합니다.
- 범위에서 다음 옵션 중 하나를 선택합니다.
- 조직의 모든 사용자에게 적용하려면 조직 의 모든 사용자 를 선택합니다.
- 특정 조직 단위 또는 그룹에 적용하려면 조직 단위 및/또는 그룹 을 선택하고 필요에 따라 추가하거나 제외합니다.
- 계속 을 클릭합니다.
- 앱 의 Google Drive 에서 Drive 파일 체크박스를 선택하고 계속 을 클릭합니다.
- **검사할 콘텐츠 유형** 에서 **모든 콘텐츠** 를 선택합니다.
- 검사할 대상에서 DLP 검사 유형을 선택하고 속성을 선택합니다. 사용 가능한 속성에 대한 자세한 내용은 DLP 규칙 만들기를 참고하세요.
- 컨텍스트 조건 섹션에서 액세스 수준 선택
앞에서 만든 액세스 수준(예: BYOD 기기)을 선택합니다. 액세스 수준의 조건이 충족되면 규칙이 적용됩니다. 따라서 이 예에서 BYOD 기기의 액세스 수준은 참 이어야 합니다.
- 계속 을 클릭합니다.
- Google Drive의 경우 작업을 클릭하고 다운로드,
인쇄, 복사 사용 중지 댓글 작성자 및 뷰어만을 선택합니다.
- (선택사항) 알림 심각도 수준을 설정하고 알림을 전송하려면 옵션을 선택합니다.
- 계속 을 클릭합니다.
- 규칙 세부정보를 검토하고 규칙 상태에서 활성을 선택하여 규칙을 즉시 실행하거나 비활성을 선택하여 나중에 활성화합니다.
- 만들기 를 클릭합니다.