알림

Duet AI가 Google Workspace를 위한 Gemini로 바뀌었습니다. 자세히 알아보기

BeyondCorp Threat and Data Protection 기능을 사용하여 Chrome에 데이터 손실 방지 통합하기

BeyondCorp를 사용해 Chrome에 DLP 통합

BeyondCorp Threat and Data Protection 기능은 BeyondCorp Enterprise를 구매한 고객에게만 제공됩니다.

BeyondCorp Threat and Data Protection으로 데이터 손실 방지(DLP) 기능을 Chrome에서 사용하도록 통합한 후, 업로드 및 다운로드한 파일과 붙여넣거나 드래그 앤 드롭한 콘텐츠에 대하여 민감한 정보 감지 기능을 실행할 수 있습니다.

이렇게 통합하면 주민등록번호 또는 신용카드 번호와 같이 Chrome 사용자가 공유할 수 있는 데이터를 관리할 수 있습니다. 이 통합 기능은 Chrome 운영체제 및 Windows, Mac, Linux의 Chrome 브라우저에만 적용되며 현재 다른 플랫폼에서는 지원되지 않습니다.

BeyondCorp과 DLP

Chrome에서의 DLP 통합은 Cloud Platform 보안의 일부인 BeyondCorp 기능 모음에 포함되어 있습니다. DLP 통합을 구성하기 위해서는 Google Workspace 기능을 사용합니다.

BeyondCorp에 포함되는 기능은 다음과 같습니다.

  • Chrome 관리 기능 사용
  • Chrome 커넥터 구성
  • Google Workspace 보안에서 DLP 규칙 구성(이 도움말에서 설명)
  • Chrome에서 생성된 보안 관련 활동 알림 및 조사(예: 멀웨어 또는 민감한 정보 감지, 피싱 또는 소셜 엔지니어링, 비밀번호 재사용)

BeyondCorp를 구현하는 방법에 대한 자세한 내용은 BeyondCorp Threat and Data Protection 기능을 사용하여 Chrome 사용자 보호하기를 참고하세요.

BeyondCorp용 DLP 설정 단계

BeyondCorp DLP 보호 기능을 모두 구현하고 사용하려면 다음 단계를 따라야 합니다.

  • 1단계: Chrome 브라우저 Enterprise 커넥터 정책을 설정합니다. 자세한 내용은 Chrome Enterprise 도움말에서 Google BeyondCorp Enterprise용 Chrome Enterprise 커넥터 정책 설정하기를 참고하세요.
  • 2단계: Google Workspace 관리 콘솔에서 데이터 보호 규칙(이 도움말에서 설명)을 설정합니다.
  • 3단계: 활동 알림을 설정합니다. 알림 유형에 대한 설명은 알림 세부정보 보기(Google Workspace 관리자 도움말에서도 확인 가능)를 참고하세요.

DLP 규칙을 만든 후 사용자가 데이터를 업로드, 다운로드 또는 복사하여 브라우저에 붙여넣으면 해당 작업이 이벤트를 트리거할 수 있습니다. 다음과 같은 작업을 할 수 있습니다.

Chrome에서의 BeyondCorp 통합을 지원하는 DLP 규칙의 예

DLP 및 BeyondCorp 통합: 데이터 전송 규칙의 예

다음은 URL을 기준으로 파일 다운로드 차단, 여러 이메일 주소가 포함된 다운로드 경고, URL 카테고리에 업로드 차단, 파일 크기에 따른 다운로드 차단을 보여주는 몇 가지 예입니다.

예 1: drive.google.com에서 파일 다운로드 차단

규칙 설정을 통해 파일 다운로드를 차단하는 방법을 보여주는 예입니다. 이 예에서는 drive.google.com에서 다운로드가 발생하면 해당 다운로드가 차단됩니다.

시작하기 전에 최고 관리자 계정 또는 다음 권한을 가진 위임된 관리자 계정에 로그인하세요.

  • 조직 단위 관리자 권한
  • 그룹스 관리자 권한
  • DLP 규칙 보기 및 DLP 규칙 관리 권한 보기관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 두 권한이 모두 있는 맞춤 역할을 만드는 것이 좋습니다.
  • 메타데이터 및 속성 보기 권한(조사 도구 사용 시에만 필요): 보안 센터그런 다음조사 도구그런 다음규칙그런 다음메타데이터 및 속성 보기

관리자 권한 및 맞춤 관리자 역할 만들기에 대해 자세히 알아보세요.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 보안그런 다음액세스 및 데이터 관리그런 다음데이터 보호로 이동합니다.
  3. 규칙 관리를 클릭한 다음 규칙 추가그런 다음새 규칙을 클릭합니다. 
  4. 규칙의 이름과 설명을 추가합니다.
  5. 범위 섹션에서 모든 <도메인.이름>에 적용을 선택하거나, 규칙이 적용되는 조직 단위 또는 그룹을 검색하여 포함하거나 제외하도록 선택합니다. 포함 또는 제외에 있어 조직 단위와 그룹이 상충하는 경우 그룹이 우선 적용됩니다.

    조직 단위에는 기기, 사용자 또는 기기와 사용자의 조합이 포함될 수 있습니다. 규칙은 Chrome 브라우저의 사용자와 Chrome OS의 기기에만 적용되므로 조직 단위에 포함되는 사항을 알아두어야 합니다. BeyondCorp용 DLP 규칙을 만들 때 이 점에 유의하세요.

  6. 계속을 클릭합니다.
  7. 에서 Chrome의 경우 파일 다운로드됨을 선택합니다.
  8. 계속을 클릭합니다.
  9. 조건 섹션에서 조건 추가를 클릭하고 다음 값을 선택합니다.
    1. 검사할 콘텐츠 유형: URL
    2. 검사 대상: 텍스트 문자열 포함
    3. 일치 콘텐츠: googleusercontent.com
    중요: 서드 파티 쿠키는 Google Drive 다운로드에서 브라우저 보안을 강화하고 사용자만 데이터를 다운로드할 수 있도록 하는 데 필요합니다. Google Drive에서는 Google 도메인이지만 Drive에서는 서드 파티로 간주되는 googleusercontent.com을 사용하여 파일을 전송하고 보안을 더욱 강화합니다.
     
  10. 계속을 클릭합니다. 작업 섹션의 Chrome에서 차단을 선택합니다.
  11. (선택사항) 알림 섹션에서 다음을 수행합니다.
    • 이 규칙으로 트리거된 이벤트를 보안 대시보드에 어떻게 보고할지 지정하기 위해 이벤트의 심각도 수준(낮음, 중간 또는 높음)을 선택합니다. 
    • 이 규칙으로 트리거된 이벤트에서 알림 센터로도 알림을 보낼지 선택합니다. 또한 알림을 모든 최고 관리자에게 이메일로 보낼지, 아니면 다른 수신자에게 이메일로 보낼지 선택합니다.
  12. 계속을 클릭하여 규칙 세부정보를 검토합니다.
  13. 규칙의 상태를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 있지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 시행하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 보안그런 다음액세스 및 데이터 관리그런 다음데이터 보호그런 다음규칙 관리로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 '비활성' 상태를 클릭하고 활성을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
  14. 만들기를 클릭합니다.

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기

예 2: 30개가 넘는 이메일 주소가 포함된 Chrome 다운로드에 대해 경고

규칙 설정을 통해 특정 조건에서 사용자 경고를 트리거하는 방법을 보여주는 예입니다.  이 예에서는 사용자가 한 번에 30개가 넘는 이메일 주소를 다운로드하려고 하면 경고를 표시합니다.

시작하기 전에 최고 관리자 계정 또는 다음 권한을 가진 위임된 관리자 계정에 로그인하세요.

  • 조직 단위 관리자 권한
  • 그룹스 관리자 권한
  • DLP 규칙 보기 및 DLP 규칙 관리 권한 보기관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 두 권한이 모두 있는 맞춤 역할을 만드는 것이 좋습니다. 
  • 메타데이터 및 속성 보기 권한(조사 도구 사용 시에만 필요): 보안 센터그런 다음조사 도구그런 다음규칙그런 다음메타데이터 및 속성 보기

관리자 권한 및 맞춤 관리자 역할 만들기에 대해 자세히 알아보세요.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 보안그런 다음액세스 및 데이터 관리그런 다음데이터 보호로 이동합니다.
  3. 규칙 관리를 클릭한 다음 규칙 추가그런 다음새 규칙을 클릭합니다. 
  4. 규칙의 이름과 설명을 추가합니다.
  5. '범위' 섹션에서 모든 <도메인.이름>에 적용을 선택하거나, 규칙이 적용되는 조직 단위 또는 그룹을 검색하여 포함하거나 제외하도록 선택합니다. 포함 또는 제외에 있어 조직 단위와 그룹이 상충하는 경우 그룹이 우선 적용됩니다.

    조직 단위에는 기기, 사용자 또는 기기와 사용자의 조합이 포함될 수 있습니다. 규칙은 Chrome 브라우저의 기기와 Chrome OS의 사용자에게만 적용되므로 조직 단위에 포함되는 사항을 알아두어야 합니다. BeyondCorp용 DLP 규칙을 만들 때 이 점에 유의하세요.

  6. 계속을 클릭합니다.
  7. 에서 Chrome의 경우 파일 다운로드됨을 선택합니다.
  8. 계속을 클릭합니다.
  9. 조건 섹션에서 조건 추가를 클릭하고 다음 값을 선택합니다.
    1. 검사할 콘텐츠 유형: 모든 콘텐츠
    2. 검사 대상: 사전 정의된 데이터 유형과 일치
    3. 데이터 유형: 전체: 이메일 주소
    4. 일치 가능성 임계값: 중간
    5. 최소 고유 일치 수: 30
    6. 최소 일치 항목 수: 30
  10. 계속을 클릭합니다. 작업 섹션의 Chrome에서 경고를 표시하며 허용을 선택합니다. 규칙을 위반한 경우 사용자에게 경고가 표시되지만 작업을 진행할 수 있습니다. 사용자가 경고를 받은 후 계속 작업을 진행하면 해당 작업이 규칙 감사 로그에 기록됩니다.
  11. (선택사항) 알림 섹션에서 다음을 수행합니다.
    • 이 규칙으로 트리거된 이벤트를 보안 대시보드에 어떻게 보고할지 지정하기 위해 이벤트의 심각도 수준(낮음, 중간 또는 높음)을 선택합니다. 
    • 이 규칙으로 트리거된 이벤트에서 알림 센터로도 알림을 보낼지 선택합니다. 또한 알림을 모든 최고 관리자에게 이메일로 보낼지, 아니면 다른 수신자에게 이메일로 보낼지 선택합니다.
  12. 계속을 클릭하여 규칙 세부정보를 검토합니다.
  13. 규칙의 상태를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 있지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 시행하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 보안그런 다음액세스 및 데이터 관리그런 다음데이터 보호그런 다음규칙 관리로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 '비활성' 상태를 클릭하고 활성을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
  14. 만들기를 클릭합니다.

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기

예 3: 소셜 미디어 사이트에 파일 업로드 차단

규칙 설정을 통해 특정 유형의 웹사이트에 대한 파일 업로드를 차단하는 방법을 보여주는 예입니다. 이 예에서는 사용자가 Facebook과 같은 소셜 미디어 사이트에 파일을 업로드하려고 하면 업로드가 차단됩니다.

시작하기 전에 최고 관리자 계정 또는 다음 권한을 가진 위임된 관리자 계정에 로그인하세요.

  • 조직 단위 관리자 권한
  • 그룹스 관리자 권한
  • DLP 규칙 보기 및 DLP 규칙 관리 권한 보기관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 두 권한이 모두 있는 맞춤 역할을 만드는 것이 좋습니다. 
  • 메타데이터 및 속성 보기 권한(조사 도구 사용 시에만 필요): 보안 센터그런 다음조사 도구그런 다음규칙그런 다음메타데이터 및 속성 보기

관리자 권한 및 맞춤 관리자 역할 만들기에 대해 자세히 알아보세요.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 보안그런 다음액세스 및 데이터 관리그런 다음데이터 보호로 이동합니다.
  3. 규칙 관리를 클릭한 다음 규칙 추가그런 다음새 규칙을 클릭합니다. 
  4. 규칙의 이름과 설명을 추가합니다.
  5. 범위 섹션에서 모든 <도메인.이름>에 적용을 선택하거나, 규칙이 적용되는 조직 단위 또는 그룹을 검색하여 포함하거나 제외하도록 선택합니다. 포함 또는 제외에 있어 조직 단위와 그룹이 상충하는 경우 그룹이 우선 적용됩니다.

    조직 단위에는 기기, 사용자 또는 기기와 사용자의 조합이 포함될 수 있습니다. 규칙은 Chrome 브라우저의 기기와 Chrome 운영체제의 사용자에게만 적용되므로 조직 단위에 포함되는 사항을 알아두어야 합니다. BeyondCorp용 DLP 규칙을 만들 때 이 점에 유의하세요.

  6. 계속을 클릭합니다.
  7. 에서 Chrome의 경우 파일 업로드됨을 선택합니다.

    참고: 파일 업로드됨붙여넣은 콘텐츠 트리거의 경우 차단 동작이 Google BeyondCorp Enterprise용 Chrome Enterprise 커넥터 정책 설정하기에 지정된 파일 업로드 지연 설정에 따라 달라집니다. 파일 업로드 지연 설정을 즉시 업로드 허용으로 설정하면 검사 중에 파일이 업로드됩니다. 검사 중에 사용자가 파일이나 콘텐츠를 업로드하지 못하게 하려면 파일 업로드 지연 설정을 분석이 완료될 때까지 파일 업로드 지연으로 설정해야 합니다.

  8. 계속을 클릭합니다.
  9. 조건 섹션에서 조건 추가를 클릭하고 다음 값을 선택합니다.
    1. 검사할 콘텐츠 유형: URL 카테고리
    2. 카테고리 선택: 온라인 커뮤니티그런 다음소셜 네트워크
  10. 계속을 클릭합니다. '작업' 섹션의 Chrome에서 차단을 선택합니다.
  11. (선택사항) 알림 섹션에서 다음을 수행합니다.
    • 이 규칙으로 트리거된 이벤트를 보안 대시보드에 어떻게 보고할지 지정하기 위해 이벤트의 심각도 수준(낮음, 중간 또는 높음)을 선택합니다. 
    • 이 규칙으로 트리거된 이벤트에서 알림 센터로도 알림을 보낼지 선택합니다. 또한 알림을 모든 최고 관리자에게 이메일로 보낼지, 아니면 다른 수신자에게 이메일로 보낼지 선택합니다.
  12. 계속을 클릭하여 규칙 세부정보를 검토합니다.
  13. 규칙의 상태를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 있지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 시행하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 보안그런 다음액세스 및 데이터 관리그런 다음데이터 보호그런 다음규칙 관리로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 '비활성' 상태를 클릭하고 활성을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
  14. 만들기를 클릭합니다.

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기

예 4: 10KB보다 큰 이미지 파일의 다운로드 차단

규칙 설정을 통해 파일 형식 및 크기에 따라 파일 다운로드를 차단하는 방법을 보여주는 예입니다. 이 예에서는 사용자가 10KB보다 큰 이미지 파일을 다운로드하려고 하면 다운로드가 차단됩니다.

시작하기 전에 최고 관리자 계정 또는 다음 권한을 가진 위임된 관리자 계정에 로그인하세요.

  • 조직 단위 관리자 권한
  • 그룹스 관리자 권한
  • DLP 규칙 보기 및 DLP 규칙 관리 권한 보기관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 두 권한이 모두 있는 맞춤 역할을 만드는 것이 좋습니다. 
  • 메타데이터 및 속성 보기 권한(조사 도구 사용 시에만 필요): 보안 센터그런 다음조사 도구그런 다음규칙그런 다음메타데이터 및 속성 보기

관리자 권한 및 맞춤 관리자 역할 만들기에 대해 자세히 알아보세요.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 보안그런 다음액세스 및 데이터 관리그런 다음데이터 보호로 이동합니다.
  3. 규칙 관리를 클릭한 다음 규칙 추가그런 다음새 규칙을 클릭합니다. 
  4. 규칙의 이름과 설명을 추가합니다.
  5. 범위 섹션에서 모든 <도메인.이름>에 적용을 선택하거나, 규칙이 적용되는 조직 단위 또는 그룹을 검색하여 포함하거나 제외하도록 선택합니다. 포함 또는 제외에 있어 조직 단위와 그룹이 상충하는 경우 그룹이 우선 적용됩니다.

    조직 단위에는 기기, 사용자 또는 기기와 사용자의 조합이 포함될 수 있습니다. 규칙은 Chrome 브라우저의 기기와 Chrome 운영체제의 사용자에게만 적용되므로 조직 단위에 포함되는 사항을 알아두어야 합니다. BeyondCorp용 DLP 규칙을 만들 때 이 점에 유의하세요.

  6. 계속을 클릭합니다.
  7. 에서 Chrome의 경우 파일 다운로드됨을 선택합니다.
  8. 계속을 클릭합니다.
  9. 조건 섹션에서 조건 추가를 클릭하고 다음 값을 선택합니다.
    1. 검사할 콘텐츠 유형: 파일 크기
    2. 검사 대상: 다음보다 큼
    3. 파일 크기 입력(바이트): 10,000
  10. 조건 추가를 클릭하고 다음 값을 선택합니다.
    1. 검사할 콘텐츠 유형: 파일 형식
    2. 검사 대상: 시스템 파일 카테고리와 일치
    3. 시스템 파일 카테고리: 이미지

    각 시스템 파일 카테고리에 포함된 MIME 유형에 관한 자세한 내용은 여기를 클릭하세요.

  11. 계속을 클릭합니다. '작업' 섹션의 Chrome에서 차단을 선택합니다.
  12. (선택사항) 알림 섹션에서 다음을 수행합니다.
    • 이 규칙으로 트리거된 이벤트를 보안 대시보드에 어떻게 보고할지 지정하기 위해 이벤트의 심각도 수준(낮음, 중간 또는 높음)을 선택합니다. 
    • 이 규칙으로 트리거된 이벤트에서 알림 센터로도 알림을 보낼지 선택합니다. 또한 알림을 모든 최고 관리자에게 이메일로 보낼지, 아니면 다른 수신자에게 이메일로 보낼지 선택합니다.
  13. 계속을 클릭하여 규칙 세부정보를 검토합니다.
  14. 규칙의 상태를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 있지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 시행하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 보안그런 다음액세스 및 데이터 관리그런 다음데이터 보호그런 다음규칙 관리로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 '비활성' 상태를 클릭하고 활성을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
  15. 만들기를 클릭합니다.

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기

DLP 및 BeyondCorp 통합: URL 탐색 규칙의 예

이 예에서는 특정 URL 카테고리의 웹사이트와 사용자가 만든 URL의 맞춤 목록에 대한 탐색이 차단됩니다.

예 1: '게임/도박' URL 카테고리와 일치하는 웹사이트에 대한 Chrome 탐색 경고

규칙 설정을 통해 사용자가 도박 콘텐츠가 있는 웹사이트로 이동하려고 할 때 사용자에게 경고를 트리거하는 방법을 보여주는 예입니다.

시작하기 전에 최고 관리자 계정 또는 다음 권한을 가진 위임된 관리자 계정에 로그인하세요.

  • 조직 단위 관리자 권한
  • 그룹스 관리자 권한
  • DLP 규칙 보기 및 DLP 규칙 관리 권한 보기관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 두 권한이 모두 있는 맞춤 역할을 만드는 것이 좋습니다.
  • 메타데이터 및 속성 보기 권한(조사 도구 사용 시에만 필요): 보안 센터그런 다음조사 도구그런 다음규칙그런 다음메타데이터 및 속성 보기

관리자 권한 및 맞춤 관리자 역할 만들기에 대해 자세히 알아보세요.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 보안그런 다음액세스 및 데이터 관리그런 다음데이터 보호로 이동합니다.
  3. 규칙 관리를 클릭한 다음 규칙 추가그런 다음새 규칙을 클릭합니다. 
  4. 규칙의 이름과 설명을 추가합니다.
  5. 범위 섹션에서 모든 <도메인.이름>에 적용을 선택하거나, 규칙이 적용되는 조직 단위 또는 그룹을 검색하여 포함하거나 제외하도록 선택합니다. 포함 또는 제외에 있어 조직 단위와 그룹이 상충하는 경우 그룹이 우선 적용됩니다.

    조직 단위에는 기기, 사용자 또는 기기와 사용자의 조합이 포함될 수 있습니다. 규칙은 Chrome 브라우저의 사용자와 Chrome OS의 기기에만 적용되므로 조직 단위에 포함되는 사항을 알아두어야 합니다. BeyondCorp용 DLP 규칙을 만들 때 이 점에 유의하세요.

  6. 계속을 클릭합니다.
  7. 에서 Chrome의 경우 방문한 URL을 선택합니다.
  8. 계속을 클릭합니다.
  9. 조건 섹션에서 조건 추가를 클릭하고 다음 값을 선택합니다.
    1. 검사할 콘텐츠 유형: URL 카테고리
    2. 카테고리 선택: 게임/도박
  10. 계속을 클릭합니다. 작업 섹션의 Chrome에서 경고를 표시하며 허용을 선택합니다. 사용자에게 경고가 표시되지만 규칙을 트리거하는 작업을 진행할 수 있습니다. 사용자가 계속 작업을 진행하면 해당 작업이 Chrome 로그에 기록됩니다.
  11. (선택사항) 알림 섹션에서 다음을 수행합니다.
    • 이 규칙으로 트리거된 이벤트를 보안 대시보드에 어떻게 보고할지 지정하기 위해 이벤트의 심각도 수준(낮음, 중간 또는 높음)을 선택합니다. 
    • 이 규칙으로 트리거된 이벤트에서 알림 센터로도 알림을 보낼지 선택합니다. 또한 알림을 모든 최고 관리자에게 이메일로 보낼지, 아니면 다른 수신자에게 이메일로 보낼지 선택합니다.
  12. 계속을 클릭하여 규칙 세부정보를 검토합니다.
  13. 규칙의 상태를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 있지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 시행하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 보안그런 다음액세스 및 데이터 관리그런 다음데이터 보호그런 다음규칙 관리로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 '비활성' 상태를 클릭하고 활성을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
  14. 만들기를 클릭합니다.

참고: 필터링 중인 URL을 최근에 방문한 적이 있는 경우 몇 분 동안 캐시되며 해당 URL이 캐시에서 삭제될 때까지 새(또는 수정된) 규칙으로 필터링되지 않을 수 있습니다. 새 규칙이나 수정된 규칙을 테스트하기 전에 약 5분 정도 기다려 주세요.

예 2: 맞춤 URL 목록에 대한 Chrome 탐색 차단

규칙 설정을 통해 맞춤 목록에 포함된 URL로 이동하려는 사용자를 차단하는 방법을 보여주는 예입니다.

시작하기 전에 최고 관리자 계정 또는 다음 권한을 가진 위임된 관리자 계정에 로그인하세요.

  • 조직 단위 관리자 권한
  • 그룹스 관리자 권한
  • DLP 규칙 보기 및 DLP 규칙 관리 권한 보기관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 두 권한이 모두 있는 맞춤 역할을 만드는 것이 좋습니다.
  • 메타데이터 및 속성 보기 권한(조사 도구 사용 시에만 필요): 보안 센터그런 다음조사 도구그런 다음규칙그런 다음메타데이터 및 속성 보기

관리자 권한 및 맞춤 관리자 역할 만들기에 대해 자세히 알아보세요.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 보안그런 다음액세스 및 데이터 관리그런 다음데이터 보호로 이동합니다.
  3. 차단하려는 URL의 쉼표로 구분된 목록이 포함된 단어 목록 맞춤 검사 프로그램을 만듭니다. 예: 'example.com,example2.com'. 구체적인 안내는 맞춤 검사 프로그램 만들기를 참고하세요.
  4. 규칙 관리를 클릭한 다음 규칙 추가그런 다음새 규칙을 클릭합니다. 
  5. 규칙의 이름과 설명을 추가합니다.
  6. 범위 섹션에서 모든 <도메인.이름>에 적용을 선택하거나, 규칙이 적용되는 조직 단위 또는 그룹을 검색하여 포함하거나 제외하도록 선택합니다. 포함 또는 제외에 있어 조직 단위와 그룹이 상충하는 경우 그룹이 우선 적용됩니다.

    조직 단위에는 기기, 사용자 또는 기기와 사용자의 조합이 포함될 수 있습니다. 규칙은 Chrome 브라우저의 사용자와 Chrome OS의 기기에만 적용되므로 조직 단위에 포함되는 사항을 알아두어야 합니다. BeyondCorp용 DLP 규칙을 만들 때 이 점에 유의하세요.

  7. 계속을 클릭합니다.
  8. 에서 Chrome의 경우 방문한 URL을 선택합니다.
  9. 계속을 클릭합니다.
  10. 조건 섹션에서 조건 추가를 클릭하고 다음 값을 선택합니다.
    1. 검사할 콘텐츠 유형: URL
    2. 검사 대상: 단어 목록의 단어와 일치
    3. 단어 목록 이름: 3단계에서 만든 단어 목록의 이름
    4. 일치 모드: 단어 하나 이상 일치
    5. 단어가 감지된 총 횟수의 최솟값: 1
  11. 계속을 클릭합니다. 작업 섹션의 Chrome에서 차단을 선택합니다.
  12. (선택사항) 알림 섹션에서 다음을 수행합니다.
    • 이 규칙으로 트리거된 이벤트를 보안 대시보드에 어떻게 보고할지 지정하기 위해 이벤트의 심각도 수준(낮음, 중간 또는 높음)을 선택합니다. 
    • 이 규칙으로 트리거된 이벤트에서 알림 센터로도 알림을 보낼지 선택합니다. 또한 알림을 모든 최고 관리자에게 이메일로 보낼지, 아니면 다른 수신자에게 이메일로 보낼지 선택합니다.
  13. 계속을 클릭하여 규칙 세부정보를 검토합니다.
  14. 규칙의 상태를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 있지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 시행하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 보안그런 다음액세스 및 데이터 관리그런 다음데이터 보호그런 다음규칙 관리로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 '비활성' 상태를 클릭하고 활성을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
  15. 만들기를 클릭합니다.

참고: 필터링 중인 URL을 최근에 방문한 적이 있는 경우 몇 분 동안 캐시되며 해당 URL이 캐시에서 삭제될 때까지 새(또는 수정된) 규칙으로 필터링되지 않을 수 있습니다. 새 규칙이나 수정된 규칙을 테스트하기 전에 약 5분 정도 기다려 주세요.

관련 주제

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

다음 단계를 시도해 보세요.

도움말 커뮤니티에 게시하기 커뮤니티 회원의 답변 받기
문의하기 자세히 알려주시면 도움을 드리겠습니다.
true
지금 14일 무료 평가판 사용

업무용 이메일, 온라인 저장용량, 공유 캘린더, 화상 회의 등 다양한 기능을 제공합니다. 지금 무료로 G Suite 평가판을 사용해 보세요.

검색
검색어 지우기
검색 닫기
기본 메뉴
15930922307442867160
true
도움말 센터 검색
true
true
true
true
true
73010
false
false