Office 용 application Guard

인터넷 및 기타 안전 하지 않은 위치에 있는 파일에는 컴퓨터와 데이터를 손상 시킬 수 있는 바이러스, 웜 또는 기타 종류의 맬웨어가 포함 될 수 있습니다. 사용자를 보호 하기 위해 Office 하드웨어 기반 가상화를 통해 장치에서 격리 된 보안 컨테이너인 Application Guard의 안전 하지 않은 위치에 있는 파일을 엽니다. Office 에서 응용 프로그램 보호로 파일을 열면 컨테이너 외부의 파일을 다시 열지 않고도 해당 파일을 안전 하 게 읽고, 편집하 고, 인쇄하 고, 저장할 수 있습니다.

파일이 안전한 것으로 생각 되는 경우에는 응용 프로그램 보호 외부에서 파일을 열도록 선택할 수 있습니다. 관리자가 안전한 문서를 사용 하도록 설정한 경우이 파일은 Microsoft Defender Advanced Threat Protection (MDATP) 서비스에 대해 확인 되어 응용 프로그램 보호 외부에서 열리기 전에 악의적인 것인지 확인 합니다.

Application Guard를 사용 하도록 설정 하려면 어떻게 하나요?

Application Guard는 현재 제한적인 미리 보기 상태 이며, 미리 보기를 확장 하 여 더 많은 고객을 포함 하 고 있습니다. 참여 하 고 싶은 경우 이 양식을 작성하세요. 미리 보기에 참가 하 고, 지금 모든 사람을 등록할 수 없는 경우에는 volunteering에 감사 드립니다.

어떤 경우에는 응용 프로그램 보호를 사용 하 여 파일을 열 수 Office ?

Office 는 다음 조건에서 자동으로 Application Guard를 사용 하 여 신뢰할 수 없는 문서를 격리 합니다.

  • Windows에서 응용 프로그램 보호 기능을 사용할 수 있습니다. 이는 관리자 배포 정책 또는 사용자가 설정할 수 있습니다.

  • 사용자가 엔터프라이즈용 Microsoft 365 앱 클라이언트를 사용 하 고 있습니다.

  • Office 에 로그인 한 사용자는 Application Guard에 대 한 라이선스가 부여 됩니다. Office 에 대 한 application Guard에는 Microsoft 365 E5 또는 Microsoft 365 E5 보안 라이선스가 필요 합니다.

이러한 조건 중 하나라도 충족 되지 않는 경우 Office 는 제한 된 보기를 사용 하 여 신뢰할 수 없는 문서를 격리 합니다.

응용 프로그램 보호에서 파일이 열리는 시기는 언제 입니까?

현재 제한 된 보기에서 열려 있는 파일은 Application Guard에서 열립니다. 여기에는 다음과 같은 기능이 포함됩니다.

  • 인터넷에서 시작 되는 파일: 이는 로컬 인트라넷 또는 장치에서 신뢰할 수 있는 사이트 도메인에 속하지 않는 도메인에서 다운로드 하는 파일을 말합니다.

  • 잠재적으로 안전 하지 않은 위치에 있는 파일: 임시 인터넷 폴더 또는 관리자가 사용자에게 할당한 다른 폴더 등 안전하지 않은 것으로 간주되는 컴퓨터나 네트워크의 폴더를 의미합니다.

  • Outlook 첨부 파일: 전자 메일의 첨부 파일은 조직 외부의 사용자와 같은 신뢰할 수 없거나 알 수 없는 원본에서 가져온 것입니다. 경우에 따라 악의적인 첨부 파일이 신뢰할 수 있는 보낸 사람 또는 신뢰할 수 있는 보낸 사람의 계정에서 온 것 처럼 보일 수도 있습니다. 전자 메일을 통해 예기치 않은 첨부 파일을 수신 하는 경우 항상 보낸 사람에 게 확인 합니다.

응용 프로그램 보호가 제한 된 보기와 어떻게 다른가?

Application Guard는 사용자의 보안 강화 및 생산성 향상을 모두 제공 합니다. 

보안

Application Guard는 발생할 수 있는 신뢰 되지 않은 문서를 격리 하는 데 사용 되는 가상화 기반 샌드박스입니다. Azure를 데스크톱에 제공 하는 동일한 기술이 제공 됩니다. 

신뢰할 수 없는 문서는 호스트 운영 체제와는 별개의 격리 된 Hyper-v 사용 컨테이너에서 열립니다. 이 컨테이너 격리는 문서가 악의적인 경우 호스트 PC가 보호 되 고 공격자가 엔터프라이즈 데이터에 액세스할 수 없음을 의미 합니다. 예를 들어이 접근 방법은 격리 된 컨테이너를 익명으로 만들며, 공격자가 직원의 엔터프라이즈 자격 증명에 액세스할 수 없습니다.

생산성

안전한 컨테이너 내에서 문서를 읽을 수 있을 뿐만 아니라, 이제 인쇄, 메모 및 검토, 간단한 편집, 저장 등의 기능을 사용 하 여 응용 프로그램 보호 컨테이너 내에 신뢰 되지 않는 문서를 보관할 수도 있습니다. 

악의적이 지 않은 신뢰할 수 없는 원본에서 문서를 발견 하는 경우 디바이스를 위험에 노출 시 키 지 않아도 생산성을 높일 수 있습니다.

악의적인 문서가 발생 하는 경우 응용 프로그램 보호 내에서 안전 하 게 격리 되어 시스템의 나머지 부분을 안전 하 게 보호할 수 있습니다.

참고 항목

제한된 보기의 정의

신뢰할 수 있는 문서

Microsoft Defender Application Guard

안전한 문서

참고:  이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 정보가 도움이 되는지 알려주세요. 참조할 수 있는 영문 문서가 여기 있습니다.

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×