주요 콘텐츠로 건너뛰기

데이터 손실 방지 정책

참고

이 데이터 손실 방지 정책은 엔드포인트를 보호합니다. 이메일을 통한 데이터 손실로부터 보호하려면 이메일 보안의 데이터 제어 정책을 사용해야 합니다. 데이터 제어 정책을 참조하십시오.

DLP(데이터 손실 방지)는 우발적인 데이터 손실을 제어합니다. DLP를 사용하면 민감한 데이터가 포함된 파일의 전송을 모니터링하고 제한할 수 있습니다.

예를 들어, 웹 기반 이메일을 사용해 민감한 데이터가 들어 있는 파일을 사용자가 집에서 보내지 못하도록 할 수 있습니다.

규칙을 만들어 이렇게 할 수 있습니다. 그런 다음 아래 설명대로 정책에 규칙을 추가합니다. 이렇게 하고 나면 사용자, 컴퓨터, Windows 서버에 이 정책을 적용할 수 있습니다.

DLP(데이터 손실 방지) 정책에는 규칙이 일치할 때 조건과 수행할 수 있는 작업을 지정하는 하나 이상의 규칙이 포함됩니다. DLP 정책에 여러 개의 규칙이 포함되어 있으면 DLP의 규칙 중 임의의 규칙을 일치하는 파일이 정책을 위반합니다. 규칙은 여러 정책에 포함될 수 있습니다. 규칙이 트리거되면 보호되는 끝점이나 Windows 서버에 표시되는 메시지에 텍스트를 추가할 수 있습니다. 다음과 같은 두 가지 유형의 메시지가 있습니다.

  • 사용자에게 파일 전송을 확인해 달라고 요청하는 확인 알림
  • 사용자에게 파일을 전송할 수 없음을 알려 주는 차단 알림

사용자 지정 정책을 만들거나 템플릿에서 정책을 만들 수 있습니다. 템플릿은 여러 지역의 표준 데이터 보호에 적용됩니다. 사용자, 컴퓨터 또는 Windows 서버에 이 정책을 적용할 수 있습니다. 정책 소개을 참조하십시오.

참고

SophosLabs는 DLP에 포함된 파일 형식을 독립적으로 제어할 수 있습니다. 이 프로그램은 최상의 보호를 제공하기 위해 특정 파일 유형을 추가하거나 제거할 수 있습니다.

정책 설정

DLP를 적용하려면 나의 제품 > Endpoint > 정책으로 이동합니다.

정책을 설정하려면 다음과 같이 하십시오.

  • 데이터 손실 방지 정책을 만듭니다. 정책 만들기 또는 편집을 참조하십시오.
  • 정책의 설정 탭을 열고 아래 설명대로 구성합니다. 데이터 전송에 대한 규칙 사용이 켜져 있는지 확인합니다. 데이터 손실 방지 규칙을 참조하십시오.

  • 템플릿이나 사용자 지정 정책 중 어디에서 정책을 만들려 하는지 선택합니다.

    • 템플릿을 사용하려면 지역 및 템플릿을 선택하고 템플릿에서 만들기을 클릭합니다. 이렇게 하면 정책에 미리 정의된 규칙이 추가됩니다.

      규칙을 더 추가하려면 추가를 클릭합니다.

    • 사용자 지정 정책을 만들려면 고객 정책 만들기을 클릭하고 추가를 클릭합니다. 기존 규칙을 사용할지, 새 규칙을 만들지 여부를 선택합니다. 추가할 규칙을 선택하고 추가를 클릭합니다.

  • 최종 사용자를 위한 메시지 영역의 옵션을 켜고 옵션 이름을 클릭하여 표준 확인 및 차단 알림에 자신만의 메시지를 추가합니다. 각 메시지는 최대 100자까지 입력할 수 있습니다.

    참고

    이 메시지 중 하나 또는 둘 다 끌 수 있습니다. 표준 알림은 끝점이나 서버에 표시됩니다. 메시지 상자를 비워 두면 표준 알림이 표시됩니다.

    1. 메시지 텍스트를 입력합니다.
    2. 마침을 클릭합니다.

성능 고려 사항

데이터 손실 방지 정책을 사용할 때는 다음 요소가 모든 파일 전송 작업의 성능에 영향을 준다는 점에 유의하십시오.

파일 크기

콘텐츠 규칙은 전체 파일 콘텐츠에 보호된 데이터가 있는지 검사하기 때문에 필요한 시간은 파일 크기에 따라 증가합니다.

파일 크기는 파일 이름 또는 형식만 확인하는 파일 규칙에 영향을 주지 않습니다.

규칙 수

규칙은 각 파일에 대해 순차적으로 검사되므로 필요한 시간은 정책에 사용되는 규칙 수에 따라 증가합니다.