다음을 통해 공유


Microsoft Purview Information Protection 클라이언트에 대한 고급 설정

이 문서에는 다음 cmdlet을 사용할 때 Microsoft Purview Information Protection 클라이언트에서 지원하는 보안 & 준수 PowerShell 고급 설정이 포함되어 있습니다.

Microsoft 365 앱 및 서비스에 기본 제공되는 민감도 레이블에서 지원하는 고급 설정은 cmdlet 페이지 자체에 포함됩니다. 고급 설정을 지정하는 데 유용한 PowerShell 팁을 찾을 수도 있습니다.

레이블에 대한 고급 설정 설명
색상 레이블의 색 지정
DefaultSubLabelId 상위 레이블에 대한 기본 하위 레이블 지정
레이블 정책에 대한 고급 설정 설명
AdditionalPPrefixExtensions EXT 변경을 <지원합니다>. PFILE에서 P<EXT로>
EnableAudit 감사 데이터가 Microsoft Purview로 전송되지 않도록 방지
EnableContainerSupport PST, rar, 7zip 및 MSG 파일에서 암호화 제거 사용
EnableCustomPermissions 파일 탐색기에서 사용자 지정 권한 끄기
EnableCustomPermissionsForCustomProtectedFiles 사용자 지정 권한으로 암호화된 파일의 경우 항상 파일 탐색기에서 사용자에게 사용자 지정 권한을 표시합니다.
EnableGlobalization 분류 세계화 기능 켜기
JustificationTextForUserText 수정된 레이블에 대한 근거 프롬프트 텍스트 사용자 지정
LogMatchedContent Microsoft Purview에 정보 유형 일치 항목 보내기
OfficeContentExtractionTimeout Office 파일에 대한 자동 레이블 지정 시간 제한 구성
PFileSupportedExtensions 보호할 파일 형식 변경
ReportAnIssueLink 사용자에 대한 "문제 보고" 추가
ScannerMaxCPU CPU 사용 제한
ScannerMinCPU CPU 사용 제한
ScannerConcurrencyLevel 스캐너에서 사용하는 스레드 수 제한
ScannerFSAttributesToSkip 파일 특성에 따라 검사하는 동안 파일 건너뛰기 또는 무시)
SharepointWebRequestTimeout SharePoint 시간 제한 구성
SharepointFileWebRequestTimeout SharePoint 시간 제한 구성
UseCopyAndPreserveNTFSOwner 레이블 지정 중에 NTFS 소유자 유지

AdditionalPPrefixExtensions

EXT를 변경하는 <이 고급 속성입니다>. P EXT>에 대한<PFILE은 파일 탐색기, PowerShell 및 스캐너에서 지원됩니다. 모든 앱은 비슷한 동작을 갖습니다.

  • 키: AdditionalPPrefixExtensions

  • 값: <문자열 값>

다음 표를 사용하여 지정할 문자열 값을 식별합니다.

문자열 값 클라이언트 및 스캐너
* 모든 PFile 확장은 P<EXT가 됩니다.>
<null 값> 기본값은 기본 암호화 값처럼 동작합니다.
ConvertTo-Json(".dwg", ".zip") 이전 목록 외에도 ".dwg" 및 ".zip"는 P<EXT가 됩니다.>

이 설정을 사용하면 항상 P EXT>가 됩니다<. ".txt", ".xml", ".bmp", ".jt", ".jpg", ".jpeg", ".jpe", ".jif", ".jfif", ".jfi", ".png", ".tif", ".tiff", ".gif"). 주목할 만한 제외는 "ptxt"가 "txt.pfile"이 되지 않는다는 것입니다.

이 설정을 사용하려면 고급 설정 PFileSupportedExtension 을 사용하도록 설정해야 합니다.

예제 1: ".dwg 보호"가 ".dwg.pfile"이 되는 기본 동작처럼 동작하는 PowerShell 명령:

Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions =""}

예제 2: 파일이 레이블이 지정되고 암호화될 때 모든 PFile 확장을 일반 암호화에서 네이티브 암호화로 변경하는 PowerShell 명령:

Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions ="*"}

예제 3: 이 서비스를 사용할 때 ".dwg"을 ".pdwg"로 변경하는 PowerShell 명령은 이 파일을 보호합니다.

Set-LabelPolicy -AdvancedSettings @{ AdditionalPPrefixExtensions =ConvertTo-Json(".dwg")}

색상

이 고급 설정을 사용하여 레이블의 색을 설정합니다. 색을 지정하려면 색의 빨강, 녹색 및 파랑(RGB) 구성 요소에 대한 16진수 삼중 코드를 입력합니다. 예를 들어, #40e0d0은 옥색의 RGB 16진수 값입니다.

이러한 코드에 대한 참조가 필요한 경우 MSDN 웹 문서의 색> 페이지에서 유용한 표를< 찾을 수 있습니다. 또한 사진을 편집할 수 있는 여러 애플리케이션에서 이러한 코드를 찾을 수 있습니다. 예를 들어, Microsoft 그림판을 사용하면 팔레트에서 사용자 지정 색을 선택할 수 있고 RGB 값이 자동으로 표시되므로 이를 복사할 수 있습니다.

레이블 색에 대한 고급 설정을 구성하려면 선택한 레이블에 대해 다음 문자열을 입력합니다.

  • 키:

  • 값: <RGB 16진수 값>

레이블의 이름이 "Public"인 PowerShell 명령 예제:

Set-Label -Identity Public -AdvancedSettings @{color="#40e0d0"}

DefaultSubLabelId

레이블에 하위 레이블을 추가하면 사용자는 더 이상 문서 또는 전자 메일에 부모 레이블을 적용할 수 없습니다. 기본적으로 사용자는 부모 레이블을 선택하여 적용할 수 있는 하위 레이블을 확인한 다음 해당 하위 레이블 중 하나를 선택합니다. 이 고급 설정을 구성하는 경우 사용자가 부모 레이블을 선택하면 하위 레이블이 자동으로 선택되어 적용됩니다.

  • 키: DefaultSubLabelId

  • 값: <하위 레이블 GUID>

부모 레이블이 "기밀"이고 "모든 직원" 하위 레이블의 GUID가 8faca7b8-8d20-48a3-8ea2-0f96310a848e인 PowerShell 명령 예제:

Set-Label -Identity "Confidential" -AdvancedSettings @{DefaultSubLabelId="8faca7b8-8d20-48a3-8ea2-0f96310a848e"}

EnableAudit

기본적으로 정보 보호 클라이언트는 작업 탐색기에서 이 데이터를 볼 수 있는 Microsoft Purview로 감사 데이터를 보냅니다.

이 동작을 변경하려면 다음 고급 설정을 사용합니다.

  • 키: EnableAudit

  • 값: False

예를 들어 레이블 정책의 이름이 "Global"인 경우:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="False"}

그런 다음, 정보 보호 클라이언트를 실행하는 로컬 컴퓨터에서 %localappdata%\Microsoft\MSIP\mip 폴더를 삭제합니다.

클라이언트가 감사 로그 데이터를 다시 보낼 수 있도록 하려면 고급 설정 값을 True로 변경합니다. 클라이언트 컴퓨터에서 %localappdata%\Microsoft\MSIP\mip 폴더를 수동으로 다시 만들 필요가 없습니다.

EnableContainerSupport

이 설정을 사용하면 정보 보호 클라이언트가 PST, rar 및 7zip 파일에서 암호화를 제거할 수 있습니다.

  • 키: EnableContainerSupport

  • 값: True

예를 들어 레이블 정책의 이름이 "Global"인 경우:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableContainerSupport="True"}

EnableCustomPermissions

기본적으로 파일 레이블을 사용하여 파일 탐색기를 마우스 오른쪽 단추로 클릭할 때 사용자 지정 권한으로 보호 라는 옵션이 표시됩니다. 이 옵션을 사용하면 레이블 구성에 포함되었을 수 있는 모든 암호화 설정을 재정의할 수 있는 자체 암호화 설정을 설정할 수 있습니다. 사용자는 암호화를 제거하는 옵션을 볼 수도 있습니다. 이 설정을 구성하면 사용자에게 이러한 옵션이 표시되지 않습니다.

사용자에게 다음 옵션이 표시되지 않도록 다음 설정을 사용합니다.

  • 키: EnableCustomPermissions

  • 값: False

레이블 정책의 이름이 "Global"인 PowerShell 명령 예제:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissions="False"}

EnableCustomPermissionsForCustomProtectedFiles

파일 탐색기에서 사용자 지정 권한을 해제하도록 고급 클라이언트 설정 EnableCustomPermissions 를 구성하는 경우 기본적으로 사용자는 암호화된 문서에 이미 설정된 사용자 지정 권한을 보거나 변경할 수 없습니다.

그러나 이 시나리오에서는 사용자가 파일 탐색기를 사용하고 파일을 마우스 오른쪽 단추로 클릭할 때 암호화된 문서에 대한 사용자 지정 권한을 보고 변경할 수 있도록 지정할 수 있는 다른 고급 클라이언트 설정이 있습니다.

  • 키: EnableCustomPermissionsForCustomProtectedFiles

  • 값: True

레이블 정책의 이름이 "Global"인 PowerShell 명령 예제:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableCustomPermissionsForCustomProtectedFiles="True"}

EnableGlobalization

동아시아 언어에 대한 정확도 향상 및 더블 바이트 문자 지원을 포함한 분류 세계화 기능 이러한 향상된 기능은 64비트 프로세스에 대해서만 제공되며 기본적으로 꺼져 있습니다.

정책에 대해 이러한 기능을 켜려면 다음 문자열을 지정합니다.

  • 키: EnableGlobalization

  • 값: True

레이블 정책의 이름이 "Global"인 PowerShell 명령 예제:

Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableGlobalization="True"}

지원을 다시 해제하고 기본값으로 되돌리려면 EnableGlobalization 고급 설정을 빈 문자열로 설정합니다.

JustificationTextForUserText

최종 사용자가 파일의 민감도 레이블을 변경할 때 표시되는 근거 프롬프트를 사용자 지정합니다.

예를 들어 관리자가 이 필드에 고객 식별 정보를 추가하지 않도록 사용자에게 알려줄 수 있습니다.

사용자가 대화 상자에서 선택할 수 있는 기본 기타 옵션을 수정하려면 JustificationTextForUserText 고급 설정을 사용합니다. 대신 사용할 텍스트로 값을 설정합니다.

레이블 정책의 이름이 "Global"인 PowerShell 명령 예제:

Set-LabelPolicy -Identity Global -AdvancedSettings @{JustificationTextForUserText="Other (please explain) - Do not enter sensitive info"}

LogMatchedContent

기본적으로 정보 보호 클라이언트는 중요한 정보 유형에 대한 콘텐츠 일치 항목을 Microsoft Purview로 보내지 않으며, 그러면 활동 탐색기에 표시될 수 있습니다. 스캐너는 항상 이 정보를 보냅니다. 전송할 수 있는 이 추가 정보에 대한 자세한 내용은 자세한 분석을 위해 콘텐츠 일치를 참조하세요.

중요한 정보 유형을 보낼 때 콘텐츠 일치 항목을 보내려면 레이블 정책에서 다음 고급 설정을 사용합니다.

  • 키: LogMatchedContent

  • 값: True

레이블 정책의 이름이 "Global"인 PowerShell 명령 예제:

Set-LabelPolicy -Identity Global -AdvancedSettings @{LogMatchedContent="True"}

OfficeContentExtractionTimeout

기본적으로 Office 파일에 대한 스캐너의 자동 레이블 지정 시간 제한은 3초입니다.

시트나 행이 많은 복잡한 Excel 파일이 있는 경우 3초만으로는 레이블을 자동으로 적용하기에 충분하지 않을 수 있습니다. 선택한 레이블 정책에 대한 이 시간 제한을 늘리려면 다음 문자열을 지정합니다.

  • 키: OfficeContentExtractionTimeout

  • 값: 초( 형식: hh:mm:ss)

중요

이 시간 제한을 15초 이상으로 높이지 않는 것이 좋습니다.

레이블 정책의 이름이 "Global"인 PowerShell 명령 예제:

Set-LabelPolicy -Identity Global -AdvancedSettings @{OfficeContentExtractionTimeout="00:00:15"}

업데이트된 시간 제한은 모든 Office 파일의 자동 레이블 지정에 적용됩니다.

PFileSupportedExtensions

이 설정을 사용하면 암호화되는 파일 형식을 변경할 수 있지만 기본 암호화 수준을 네이티브에서 제네릭으로 변경할 수는 없습니다. 예를 들어 파일 레이블러를 실행하는 사용자의 경우 모든 파일 형식 대신 Office 파일 및 PDF 파일만 암호화되도록 기본 설정을 변경할 수 있습니다. 그러나 이러한 파일 형식은 일반적으로 .pfile 파일 이름 확장명을 사용하여 암호화되도록 변경할 수 없습니다.

  • 키: PFileSupportedExtensions

  • 값: <문자열 값>

다음 표를 사용하여 지정할 문자열 값을 식별합니다.

문자열 값 클라이언트 스캐너
* 기본값: 모든 파일 형식에 암호화 적용 모든 파일 형식에 암호화 적용
ConvertTo-Json(".jpg", ".png") Office 파일 형식 및 PDF 파일 외에도 지정된 파일 이름 확장명에도 암호화를 적용합니다. Office 파일 형식 및 PDF 파일 외에도 지정된 파일 이름 확장명에도 암호화를 적용합니다.

예제 1: 레이블 정책의 이름이 "스캐너"인 모든 파일 형식을 암호화하는 스캐너에 대한 PowerShell 명령:

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{PFileSupportedExtensions="*"}

예제 2: Office 파일 및 PDF 파일 외에도 .txt 파일 및 .csv 파일을 암호화하는 스캐너용 PowerShell 명령입니다. 여기서 레이블 정책의 이름은 "스캐너"입니다.

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{PFileSupportedExtensions=ConvertTo-Json(".txt", ".csv")}

다음 고급 클라이언트 설정을 지정하면 파일 레이블의 도움말 및 피드백 클라이언트 대화 상자에서 선택할 수 있는 문제 보고 옵션이 표시됩니다. 링크에 대한 HTTP 문자열을 지정합니다. 예를 들어 사용자가 문제를 보고할 수 있도록 사용자 지정된 웹 페이지 또는 지원 센터에 전달되는 전자 메일 주소가 있습니다.

이 고급 설정을 구성하려면 선택한 레이블 정책에 대해 다음 문자열을 입력합니다.

  • 키: ReportAnIssueLink

  • 값: <HTTP 문자열>

웹 사이트의 예제 값: https://support.contoso.com

이메일 주소의 예제 값: mailto:helpdesk@contoso.com

레이블 정책의 이름이 "Global"인 PowerShell 명령 예제:

Set-LabelPolicy -Identity Global -AdvancedSettings @{ReportAnIssueLink="mailto:helpdesk@contoso.com"}

ScannerMaxCPU

중요

이전 버전과의 호환성을 위해 지원되는 ScannerConcurrencyLevel 대신 고급 설정 ScannerMaxCPUScannerMinCPU를 사용하여 CPU 사용량을 제한하는 것이 좋습니다.

이전 고급 설정을 지정하면 ScannerMaxCPUScannerMinCPU 고급 설정이 무시됩니다.

스캐너 컴퓨터의 CPU 사용량을 제한하려면 이 고급 설정을 ScannerMinCPU 와 함께 사용합니다.

  • 키: ScannerMaxCPU

  • 값: <number>**

이 값은 기본적으로 100 으로 설정되므로 최대 CPU 사용량 제한이 없습니다. 이 경우 스캐너 프로세스는 사용 가능한 모든 CPU 시간을 사용하여 스캔 속도를 최대화하려고 합니다.

ScannerMaxCPU를 100 미만으로 설정하면 스캐너는 지난 30분 동안 CPU 사용량을 모니터링합니다. 평균 CPU가 설정한 한도를 초과하면 새 파일에 할당된 스레드 수가 감소하기 시작합니다.

CPU 사용량이 ScannerMaxCPU에 설정된 제한보다 높은 한 스레드 수에 대한 제한은 계속됩니다.

ScannerMinCPU

중요

이전 버전과의 호환성을 위해 지원되는 ScannerConcurrencyLevel 대신 고급 설정 ScannerMaxCPUScannerMinCPU를 사용하여 CPU 사용량을 제한하는 것이 좋습니다.

이전 고급 설정을 지정하면 ScannerMaxCPUScannerMinCPU 고급 설정이 무시됩니다.

ScannerMaxCPU가 100이 아니고 ScannerMaxCPU 값보다 높은 숫자로 설정할 수 없는 경우에만 사용됩니다.

ScannerMinCPUScannerMaxCPU 값보다 15포인트 이상 낮게 설정하는 것이 좋습니다.

값은 기본적으로 50 으로 설정됩니다. 즉, 이 값보다 낮은 경우 지난 30분 동안 CPU 사용량이 이 값보다 낮으면 스캐너가 새 스레드를 추가하여 CPU 사용량이 ScannerMaxCPU-15에 대해 설정한 수준에 도달할 때까지 병렬로 더 많은 파일을 검색하기 시작합니다.

ScannerConcurrencyLevel

중요

이전 버전과의 호환성을 위해 지원되는 ScannerConcurrencyLevel 대신 고급 설정 ScannerMaxCPUScannerMinCPU를 사용하여 CPU 사용량을 제한하는 것이 좋습니다.

이 이전 고급 설정을 지정하면 ScannerMaxCPUScannerMinCPU 고급 설정이 무시됩니다.

기본적으로 스캐너는 스캐너 서비스를 실행하는 컴퓨터에서 사용 가능한 모든 프로세서 리소스를 사용합니다. 이 서비스가 검사하는 동안 CPU 사용량을 제한해야 하는 경우 스캐너가 병렬로 실행할 수 있는 동시 스레드 수를 지정합니다. 스캐너는 스캔하는 각 파일에 대해 별도의 스레드를 사용하므로 이 제한 구성은 병렬로 검사할 수 있는 파일 수도 정의합니다.

테스트 값을 처음 구성할 때 코어당 2를 지정한 다음 결과를 모니터링하는 것이 좋습니다. 예를 들어 코어가 4개인 컴퓨터에서 스캐너를 실행하는 경우 먼저 값을 8로 설정합니다. 필요한 경우 스캐너 컴퓨터 및 스캔 속도에 필요한 결과 성능에 따라 해당 수를 늘리거나 줄입니다.

  • 키: ScannerConcurrencyLevel

  • 값: <동시 스레드 수>

레이블 정책의 이름이 "스캐너"인 PowerShell 명령 예제:

Set-LabelPolicy -Identity Scanner -AdvancedSettings @{ScannerConcurrencyLevel="8"}

ScannerFSAttributesToSkip

기본적으로 정보 보호 스캐너는 모든 관련 파일을 검사합니다. 그러나 이동된 보관된 파일 또는 파일과 같이 건너뛸 특정 파일을 정의할 수 있습니다.

스캐너가 ScannerFSAttributesToSkip 고급 설정을 사용하여 해당 파일 특성에 따라 특정 파일을 건너뛸 수 있도록 설정합니다. 설정 값에서 파일이 모두 true로 설정된 경우 파일을 건너뛸 수 있도록 하는 파일 특성을 나열 합니다. 이 파일 특성 목록은 AND 논리를 사용합니다.

레이블 정책의 이름이 "Global"인 PowerShell 명령 예제입니다.

읽기 전용이며 보관된 파일 건너뛰기

Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_READONLY, FILE_ATTRIBUTE_ARCHIVE"}

읽기 전용이거나 보관된 파일 건너뛰기

OR 논리를 사용하려면 동일한 속성을 여러 번 실행합니다. 예:

Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_READONLY"}
Set-LabelPolicy -Identity Global -AdvancedSettings @{ ScannerFSAttributesToSkip =" FILE_ATTRIBUTE_ARCHIVE"}

스캐너에서 다음 특성을 사용하여 파일을 건너뛸 수 있도록 하는 것이 좋습니다.

  • FILE_ATTRIBUTE_SYSTEM
  • FILE_ATTRIBUTE_HIDDEN
  • FILE_ATTRIBUTE_DEVICE
  • FILE_ATTRIBUTE_OFFLINE
  • FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS
  • FILE_ATTRIBUTE_RECALL_ON_OPEN
  • FILE_ATTRIBUTE_TEMPORARY

ScannerFSAttributesToSkip 고급 설정에서 정의할 수 있는 모든 파일 특성 목록은 Win32 파일 특성 상수를 참조하세요.

SharepointWebRequestTimeout

기본적으로 SharePoint 상호 작용에 대한 시간 제한은 2분이며, 그 후 시도된 정보 보호 클라이언트 작업이 실패합니다. hh:mm:ss 구문을 사용하여 시간 제한을 정의하여 SharepointWebRequestTimeoutSharepointFileWebRequestTimeout 고급 설정을 사용하여 이 시간 제한을 제어합니다.

SharePoint에 대한 모든 정보 보호 클라이언트 웹 요청에 대한 시간 제한을 결정하는 값을 지정합니다. 기본값은 분입니다.

예를 들어 정책 이름이 Global인 경우 다음 샘플 PowerShell 명령은 웹 요청 시간 제한을 5분으로 업데이트합니다.

Set-LabelPolicy -Identity Global -AdvancedSettings @{SharepointWebRequestTimeout="00:05:00"}

SharepointFileWebRequestTimeout

기본적으로 SharePoint 상호 작용에 대한 시간 제한은 2분이며, 그 후 시도된 정보 보호 클라이언트 작업이 실패합니다. hh:mm:ss 구문을 사용하여 시간 제한을 정의하여 SharepointWebRequestTimeoutSharepointFileWebRequestTimeout 고급 설정을 사용하여 이 시간 제한을 제어합니다.

정보 보호 클라이언트 웹 요청을 통해 SharePoint 파일에 대한 시간 제한 값을 지정합니다. 기본값은 15분입니다.

예를 들어 정책 이름이 Global인 경우 다음 샘플 PowerShell 명령은 파일 웹 요청 시간 제한을 10분으로 업데이트합니다.

Set-LabelPolicy -Identity Global -AdvancedSettings @{SharepointFileWebRequestTimeout="00:10:00"}

UseCopyAndPreserveNTFSOwner

참고

이 기능은 현재 미리 보기로 제공됩니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법적 조건이 포함되어 있습니다.

기본적으로 정보 보호 클라이언트는 민감도 레이블을 적용하기 전에 정의된 NTFS 소유자를 유지하지 않습니다.

NTFS 소유자 값이 유지되도록 하려면 선택한 레이블 정책에 대해 UseCopyAndPreserveNTFSOwner 고급 설정을 true 로 설정합니다.

주의

스캐너의 경우: 스캐너와 스캔한 리포지토리 간의 대기 시간이 짧고 안정적인 네트워크 연결을 보장할 수 있는 경우에만 이 고급 설정을 정의합니다. 자동 레이블 지정 프로세스 중 네트워크 오류로 인해 파일이 손실될 수 있습니다.

레이블 정책의 이름이 "전역"인 PowerShell 명령 예제

Set-LabelPolicy -Identity Global -AdvancedSettings @{UseCopyAndPreserveNTFSOwner ="true"}