Chrome Enterprise Premium을 사용하여 DLP와 Chrome 통합하기

이 기능을 사용하려면 Chrome Enterprise Premium 부가기능이 있어야 합니다.

Chrome Enterprise Premium을 데이터 손실 방지 (DLP) 규칙과 함께 사용하여 Chrome 브라우저, Windows, Mac, Linux, ChromeOS 기기에서 사용자 작업을 모니터링할 수 있습니다. 파일에서 최대 10MB의 텍스트 콘텐츠를 검사하여 열렸거나, 업로드되었거나, 다운로드되었거나, 붙여넣기 되었거나, 전송된 데이터가 있는지 자동으로 감지하세요. DLP 규칙과 Chrome Enterprise Premium을 함께 사용하여 주민등록번호 또는 신용카드 번호와 같은 민감한 정보를 관리하세요.

이 페이지의 내용

시작하기 전에

Chrome Enterprise 커넥터 정책을 설정하세요. 자세한 단계는 Chrome Enterprise Premium용 Chrome Enterprise 커넥터 정책 설정하기를 참고하세요.

사용자 이벤트 (트리거) 이해하기

규칙에서 검색할 콘텐츠 또는 컨텍스트를 정의하기 전에 검사 프로세스를 시작할 사용자 이벤트 를 지정해야 합니다. 이 이벤트는 전체 규칙의 트리거입니다. 선택한 이벤트가 무엇이냐에 따라 규칙에 사용할 수 있는 검사할 콘텐츠 유형 의 옵션이 결정됩니다.

다음 사용자 이벤트 중 하나를 선택할 수 있습니다.

  • 파일 업로드됨 : 사용자가 Chrome 브라우저에서 기기에 있는 파일을 업로드합니다.
  • 파일 다운로드됨 : 사용자가 기기에 파일을 다운로드합니다.
  • 콘텐츠 붙여넣음 : 사용자가 웹페이지에 콘텐츠를 붙여넣습니다.
  • 인쇄된 콘텐츠 : 사용자가 웹페이지의 콘텐츠를 인쇄합니다.
  • 방문한 URL : 사용자가 특정 URL로 이동합니다.

DLP 조건 이해하기

DLP 규칙을 만들 때 검사할 콘텐츠나 활동을 정의하는 조건을 지정합니다. 여러 조건을 결합하여 특정 규칙을 만들 수 있습니다.

업로드된 파일, 다운로드된 파일, 붙여넣은 콘텐츠, 인쇄된 콘텐츠, 방문한 URL 등 검사를 시작하기 위해 어떠한 사용자 이벤트를 선택했느냐에 따라 사용 가능한 검사할 콘텐츠 유형 옵션이 달라집니다.

검사할 콘텐츠 유형 검사 대상 세부정보 및 사용
전체 콘텐츠 사전 정의된 데이터 유형과 일치 전체 콘텐츠에서 전 세계 - 이메일 주소 또는 미국 - 사회보장번호와 같은 사전 정의된 데이터 유형과 일치하는 민감한 정보를 검사합니다. 고유 일치 또는 전체 일치에 대한 가능성 기준점과 최소값을 설정할 수 있습니다.
본문

텍스트 문자열 포함

단어 목록의 단어와 일치

정규식 일치

 웹페이지 또는 파일의 기본 텍스트 콘텐츠 (본문)에서 특정 텍스트나 맞춤 목록에 포함된 단어, 정규 표현식으로 정의된 패턴이 있는지 검색합니다.
파일 크기

다음보다 큼

보다 작음

같음

 비교에 따라 규칙을 트리거할 파일 크기 기준점 (바이트)을 설정합니다.
파일 형식

시스템 파일 카테고리와 일치

특정 MIME 유형과 일치

 이미지, 실행 파일 등 사전 정의된 파일 카테고리나 특정한 MIME 유형별로 검사할 항목을 필터링합니다. 파일 카테고리별 MIME 유형에 관해 자세히 알아보세요.
소스 Chrome 컨텍스트 Chrome 브라우저와 관련된 특정 속성 브라우저의 환경 또는 상태를 정의하는 내부 Chrome 속성을 검색합니다. 컨텍스트가 시크릿 모드, 클립보드 또는 기타 프로필 값 중 하나인 경우 규칙이 적용됩니다.
소스 URL

텍스트 문자열 포함

단어 목록의 단어와 일치

정규식 일치

 콘텐츠가 생성된 URL을 검색하여 특정 텍스트, 맞춤 목록의 단어 또는 패턴을 확인합니다.
웹 앱 로그인 계정

도메인 이름과 일치

이메일 주소와 일치

이메일 주소 정규 표현식과 일치

 이벤트가 발생한 시점에 Gmail 또는 Drive와 같은 Google 웹 앱에 활성 상태로 로그인한 사용자 계정을 검사합니다. 이 조건은 붙여넣기, 방문한 URL, 파일 다운로드, 파일 업로드, 인쇄 이벤트에 의해 트리거되는 규칙에 적용됩니다. 현재 개인 및 관리 Google 계정에서만 지원됩니다.
소스 웹 앱 로그인 계정

도메인 이름과 일치

이메일 주소와 일치

이메일 주소 정규 표현식과 일치

 콘텐츠의 소스 (사용자가 콘텐츠를 복사한 앱)가 포함된 Google 웹 앱에 로그인한 사용자 계정을 검색합니다. 이 조건은 붙여넣은 콘텐츠 이벤트에 의해 트리거되는 규칙에만 적용됩니다. 현재 개인 및 관리 Google 계정에서만 지원됩니다.
소스 URL 카테고리

카테고리 선택

 콘텐츠 붙여넣기와 같은 사용자 이벤트와 함께 작동하며, 소스 URL이 소셜 네트워크 또는 뉴스 등 사전 정의된 카테고리에 속하는지 확인합니다.
제목

텍스트 문자열 포함

단어 목록의 단어와 일치

정규식 일치

 작업과 관련된 웹페이지나 문서의 제목에서 특정 텍스트, 맞춤 목록의 단어 또는 패턴이 있는지 검사합니다.
URL

텍스트 문자열 포함

단어 목록의 단어와 일치

정규식 일치

 작업과 관련된 URL에서 특정 텍스트, 맞춤 목록의 단어 또는 패턴이 있는지 검사합니다. 이 검사에는 삽입된 iframe 내에 로드된 콘텐츠의 URL이 포함됩니다.
URL 카테고리 카테고리 선택 작업과 관련된 URL이 소셜 네트워크, 게임, 도박과 같은 사전 정의된 카테고리에 속하는지 확인합니다. 이 검사에는 삽입된 iframe 내에 로드된 콘텐츠의 URL이 포함됩니다.

참고: 방문한 URL 트리거는 삽입된 iframe 내에서 URL 또는 해당 카테고리를 검사하지 않습니다.

DLP 작업 이해하기

조건이 충족되면 규칙에서 다음 작업 중 하나를 시행할 수 있습니다.

작업 (Chrome 브라우저 및 ChromeOS) 설명 설정(선택사항)
차단 사용자가 파일 업로드 등의 작업을 완료하지 못하도록 합니다. 사용자에게 오류 또는 맞춤 메시지가 전송됩니다. 메시지 맞춤설정: 작업이 차단된 이유를 설명하는 맞춤 메시지 (영문 기준 최대 300자, 하이퍼링크 지원)를 사용자에게 표시합니다.
경고를 표시하며 허용 사용자가 경고 메시지가 표시된 후에 작업을 계속 진행할 수 있도록 허용합니다. 계속 진행하겠다는 사용자의 선택이 로그 이벤트에 기록됩니다.

메시지 맞춤설정: 맞춤 경고 메시지를 표시합니다.

페이지 콘텐츠 위에 워터마크 추가: URL 방문 작업인 경우 웹페이지에 반투명 워터마크와 '기밀' 텍스트 또는 맞춤 메시지를 오버레이합니다.

스크린샷 및 화면 공유 콘텐츠 제한: Mac 및 Windows에서의 URL 방문 작업인 경우 연결된 페이지에서 스크린샷 및 화면 공유를 차단합니다. 스크린샷에서 콘텐츠가 블랙아웃되거나 (Windows) 사라집니다 (Mac).
감사 전용 사용자가 중단 없이 계속 진행할 수 있도록 허용하고 검토를 위해 이벤트를 기록합니다.

페이지 콘텐츠 위에 워터마크 추가: URL 방문 작업인 경우 웹페이지에 반투명 워터마크와 '기밀' 텍스트 또는 맞춤 메시지를 오버레이합니다.

스크린샷 및 화면 공유 콘텐츠 제한: Mac 및 Windows에서의 URL 방문 작업인 경우 연결된 페이지에서 스크린샷 및 화면 공유를 차단합니다. 스크린샷에서 콘텐츠가 블랙아웃되거나 (Windows) 사라집니다 (Mac).

중요: 파일 업로드됨콘텐츠 붙여넣기됨 사용자 이벤트의 경우 차단 동작이 Chrome Enterprise 커넥터 정책의 파일 업로드 지연텍스트 입력 지연 설정에 따라 달라집니다. 자세한 내용은 업로드된 콘텐츠 분석대량 텍스트 콘텐츠 분석을 참고하세요.

데이터 리전 선택

DLP 및 멀웨어 검사를 특정 리전(예: 미국 또는 유럽)에 저장할 수 있습니다. 많은 규정 준수 계약의 요구사항인 데이터 상주를 위해 리전을 선택할 수 있습니다. 자세한 내용은 데이터를 저장할 지리적 위치 선택하기를 참고하세요.

OCR 사용 설정하기

Chrome이 파일 및 PDF의 이미지에서 민감한 콘텐츠를 검사하도록 허용하려면 광학 문자 인식 (OCR)을 사용 설정해야 합니다. OCR은 업로드, 다운로드, 인쇄된 BMP, GIF, JPEG, PNG, TIF 파일을 검사하며 OCR을 사용 설정하면 모든 DLP 규칙에 적용됩니다. 특정 규칙에 OCR을 선택적으로 적용할 수 없습니다.

OCR을 사용 설정하려면 다음 단계를 따르세요.

  1. Google 관리 콘솔에서 메뉴 다음 보안다음액세스 및 데이터 관리다음데이터 보호 로 이동합니다.

    DLP 규칙 보기 및 DLP 규칙 관리 관리자 권한이 필요합니다.

  2. 데이터 보호 설정으로 이동하여 광학 문자 인식 (OCR)을 클릭합니다.
  3. Google Chrome 의 OCR을 사용 설정합니다.
  4. 저장 을 클릭합니다.

DLP 규칙 만들기

OCR을 사용 설정하고 규칙의 조건과 작업을 결정한 후 DLP 규칙을 만듭니다. 자세한 내용은 DLP 규칙 만들기를 참고하세요.

일반 사용 사례

다음 표는 사용자 이벤트 (트리거), 조건 (확인되는 항목), 특정 작업 (시행)을 결합하여 DLP 정책을 정의하는 방법을 보여줍니다. 이 표를 사용하려면 다음 단계를 따르세요.

  1. 사용자 이벤트를 선택합니다.
  2. 조건 값을 해당하는 옵션에 매핑합니다.
  3. 작업을 선택합니다.
사용 사례 사용자 이벤트 조건 작업
Google Drive에서 파일 다운로드 차단 파일 다운로드됨

콘텐츠 유형: URL*

일치: 텍스트 문자열 포함

값: drive.google.com 		차단
다운로드한 파일에 이메일 주소가 30개 넘게 포함되어 있는 경우 사용자에게 경고 파일 다운로드됨

콘텐츠 유형: 모든 콘텐츠

일치: 사전 정의된 데이터 유형과 일치

설정: 데이터 유형: 전 세계 - 이메일 주소, 가능성 중간, 최소 고유 일치 항목 수 30개 		경고를 표시하며 허용
소셜 미디어 사이트에 파일 업로드 차단 파일 업로드

콘텐츠 유형: URL 카테고리

일치: 카테고리 선택

값: 소셜 네트워크 		차단
10KB보다 큰 이미지 파일의 다운로드 차단 파일 다운로드됨

조건 1: 파일 크기

일치: 다음보다 큼

: 10,000바이트

AND

조건 2: 파일 형식

일치: 시스템 파일 카테고리와 일치

: 이미지

 차단
ChromeOS에서 파일로 미국 주민등록번호가 전송되는 인스턴스 로깅 파일 전송

콘텐츠 유형: 모든 콘텐츠

일치: 사전 정의된 데이터 유형과 일치

설정: 데이터 유형: 미국 - 주민등록번호, 가능성 중간, 최소 고유 일치 항목 수 1, 최소 일치 항목 수 1 		감사 전용
사용자가 Gmail (mail.google.com)에서 복사한 콘텐츠를 붙여넣지 못하도록 차단 붙여넣은 콘텐츠

콘텐츠 유형: 소스 URL*

일치: 텍스트 문자열 포함

값: mail.google.com 		차단
사용자가 지정된 민감한 웹사이트를 방문할 때 워터마크를 적용하거나 스크린샷을 제한 방문한 URL

콘텐츠 유형: URL* 또는 URL 카테고리

일치: 적절한 일치 항목 선택

값: 민감한 특정 URL 또는 카테고리 		경고와 함께 허용/감사 전용 (워터마크 추가 또는 스크린샷 제한 선택)
개인 Google Drive 계정에 파일 업로드 차단 파일 업로드됨

조건 1:
콘텐츠 유형: URL

일치: 텍스트 문자열 포함

값: drive.google.com

AND

조건 2:
콘텐츠 유형: 웹 앱 로그인 계정

일치: 도메인 이름과 일치하지 않음

값: your-organization-domain-name.com 		차단

*필터링 중인 URL을 최근에 방문한 적이 있는 경우 해당 URL은 몇 분 동안 캐시되며 캐시가 삭제될 때까지 새 (또는 수정된) 규칙으로 필터링되지 않을 수 있습니다. 새 규칙 또는 수정된 규칙을 테스트하기 전에 약 5분 정도 기다려 주세요.

알림 검토, 모니터링, 조사하기

DLP 규칙을 만든 후 Chrome 브라우저에서 데이터 업로드 및 다운로드 또는 복사 및 붙여넣기와 같은 사용자 작업을 검토할 수 있습니다. 그런 다음 다음 작업을 할 수 있습니다.