%EC%97%90%EC%84%9C%20%EA%B0%9C%EC%9D%B8%20%EB%98%90%EB%8A%94%20%EA%B3%B5%EC%9A%A9%20%EC%82%AC%EC%9D%B4%ED%8A%B8%EB%A1%9C%20%ED%8C%8C%EC%9D%BC%EC%9D%84%20%EC%97%85%EB%A1%9C%EB%93%9C%ED%95%98%EB%8A%94%20%EA%B2%83%EC%9D%84%20%EC%A0%9C%ED%95%9C%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
사용자가 AVD(Azure Virtual Desktop)에서 gmail, google 드라이브, 개인 onedrive, 개인 office365 계정, dropbox, box, github, gitlab, bitbucket, azure git 등과 같은 개인 또는 공용 사이트로 파일을 업로드하는 것을 제한하는 방법입니다. 기본적으로 우리는 사용자가 브라우저나 CLI를 통해 모든 웹사이트에 파일을 업로드하는 것을 제한하고 싶습니다. 허용하려는 사이트에만 예외가 적용됩니다. 이것을 달성하는 방법은 무엇입니까? 도와주세요. 참고:- 사내에는 아무것도 없습니다. 우리 AVD는 Azure 클라우드에만 있습니다.
답변1
인터넷 액세스를 제한하기 위해 프록시나 방화벽 서비스를 사용하는 온프레미스 워크스테이션에서와 마찬가지로 이 작업을 수행합니다.
네트워크 보안 그룹은 트래픽을 차단할 수 있는 기본 방화벽 서비스를 제공합니다. 일반적으로 우호적이지 않은 규칙을 만들려면 트래픽을 조사해야 합니다. 이는 모든 트래픽을 차단하고 선택된 소수의 사이트만 허용하려는 경우에 적합하지만 보다 일반적인 보안 요구 사항에는 권장되지 않습니다.
Azure Firewall에는 요구 사항을 충족할 수 있는 몇 가지 필터링 기능이 기본 제공됩니다.
Microsoft Cloud App Security, Microsoft 365 데이터 손실 방지는 데이터 보호에도 도움이 될 수 있습니다.
모든 주요 네트워킹 회사의 가상 방화벽 어플라이언스는 Azure Marketplace에서 사용할 수 있습니다.
답변2
M365의 DLP 정책 또는 Cloud App Security의 정책https://cloudtech.nu/2020/08/27/prohibit-upload-sensitive-data-in-microsoft-365/