이 문서는 Cato의 CASB(클라우드 액세스 보안 브로커) 솔루션의 일부로 애플리케이션 제어 정책을 구성하는 방법을 설명합니다. 이 규칙 기반은 사용자가 사전 정의된 애플리케이션 및 시스템 카테고리에 접근 및 작업할 수 있도록 관리하는 데 도움이 됩니다.
Cato의 애플리케이션 제어 정책에 대한 자세한 정보는 What is the Unified CASB Solution?를 참조하십시오.
애플리케이션 제어 정책은 클라우드 애플리케이션의 인터넷 및 WAN 방화벽 확장입니다. 방화벽 정책에 의해 허용된 플로우만 인라인 애플리케이션 제어 정책에 의해 검사됩니다. 애플리케이션 제어 정책은 앱 카탈로그의 애플리케이션 유형에는 적용되지 않습니다.
참고
참고: 애플리케이션 제어 규칙으로 애플리케이션 사용을 관리하려면 이 애플리케이션이 인터넷 및 WAN 방화벽에서 허용되도록 확인하세요.
애플리케이션 제어 정책은 애플리케이션과 카테고리에 대한 활동 및 필수 기준을 정의할 수 있는 순서 있는 규칙 기반입니다. 각 규칙은 하나의 애플리케이션 또는 하나의 카테고리를 정의합니다. 규칙이 트래픽과 일치하면 일치하는 규칙 아래의 낮은 우선 순위 규칙은 트래픽에 대해 적용되지 않습니다.
규칙 기반에서 최종 규칙은 암시적인 ANY ANY 허용 규칙이며, 연결이 규칙과 일치하지 않으면 최종 암시적 규칙에 의해 허용됩니다.
테넌트 제한 정책은 사용자가 접근할 수 있는 SaaS 테넌트를 제한하여 개인 계정이나 승인되지 않은 계정에 대한 접근을 차단하고 데이터 유출 위험을 줄입니다. Cato는 두 가지 방법을 통해 이러한 제어를 실시합니다: 애플리케이션 제어 내의 테넌트 특유 허용 또는 차단 작업을 적용하는 테넌트 인식, 그리고 올바른 테넌트로 앱을 배치하기 위해 HTTP 헤더를 삽입하는 테넌트 제한 정책. 이 기능은 사용자가 조직의 승인된 테넌트만 접근할 수 있도록 보장합니다.
자세한 내용은 SaaS 앱의 테넌트 제한 관리(테넌트 제한 정책) 및 SaaS 애플리케이션 테넌트 접근 제한을 참조하세요.
애플리케이션 제어 정책은 여러 관리자가 정책을 병렬로 편집할 수 있도록 합니다. 각 관리자는 규칙을 편집하고 자신의 비공개 수정본에 규칙 기반의 변경 사항을 저장한 후, 계정 정책에 게시된 수정본으로 이를 게시할 수 있습니다. 정책 수정본 관리 방법에 대한 더 많은 정보는 정책 수정본 작업하기를 참조하세요.
애플리케이션 제어 구성 마법사 작업하기
애플리케이션 제어 구성 마법사는 이러한 검사와 인사이트를 사용하여 정책을 자율적으로 검토합니다. 검사 실패 시 개별 규칙을 편집하지 않고 마법사에서 직접 정책을 검토하고 업데이트할 수 있습니다. 이로써 보안을 유지하면서 정책 관리가 용이해집니다. 자세한 내용은 구성 마법사 사용하기를 참조하세요.
- 애플리케이션 규칙에 대해 TLS 검사를 사용하여 규칙과 일치하는 트래픽을 검사해야 합니다.
-
좀 더 세분화된 앱 정책의 결과로, 인터넷 방화벽 정책에 QUIC 트래픽을 차단하기 위한 높은 우선순위의 규칙이 두 개(규칙 기반의 상위에 가까이) 있는지 확인하세요. 표준 프로토콜만 허용하고 별도의 규칙에서 다음 항목을 차단하는 것이 더 안전합니다:
- 애플리케이션 - GQuic
- 서비스 - QUIC
참고
참고: 애플리케이션 제어 정책을 처음 활성화할 때, QUIC 및 GQUIC 트래픽을 차단하는 규칙이 인터넷 방화벽의 규칙 기반 상단에 자동으로 추가됩니다. 이것은 카토의 보안 모범 사례를 따릅니다.
필요한 경우 계정 요구 사항에 따라 이 규칙을 편집할 수 있습니다.
- 애플리케이션 제어 정책은 CASB 라이선스에 포함되어 있습니다. CASB 라이선스를 구입하는 방법에 대한 더 많은 정보는 귀하의 Cato 담당자에게 문의하십시오.
애플리케이션 제어 정책에 규칙을 추가하면, 해당 애플리케이션의 접근 및 허용된 작업을 정의하기 위해 필요한 규칙의 각 섹션을 구성합니다.
정책을 처음 구현하거나 기존 정책에 새로운 애플리케이션을 추가할 때, 새로운 규칙을 모니터링 작업과 함께 실행할 것을 권장합니다. 그런 다음 이벤트를 검토하고 이 규칙이 허용된 트래픽을 차단할지 확인하세요.
애플리케이션 제어 규칙에는 다음 섹션이 있습니다.
- 일반 - 규칙에 할당할 이름과 심각도 규칙을 활성화하거나 비활성화할 수 있습니다.
- 애플리케이션 - 사전 정의된 애플리케이션, 카테고리, 사용자 정의 애플리케이션 또는 이 규칙과 일치하는 승인된 앱 지원되는 앱만 사전 정의된 애플리케이션 목록에 나타납니다.
-
활동 - 애플리케이션 동작을 정의하는 항목을 하나 이상 정의하고, 항목 간에 AND 또는 OR 관계가 있는지 확인하십시오.
규칙에 대해 모든 세부 활동을 선택하여 세부 앱에 대해 수행된 모든 활동과 일치할 수 있지만, 허용 및 모니터링 작업만 사용할 수 있습니다.
활동 필드가 구성되지 않고 비어 있으면 규칙과 일치합니다.
-
애플리케이션에 대해 작업이 적용되는 일치하는 활동을 선택하세요. 자세한 정보는 What is the Cato DLP Service?를 참조하세요.
참고
참고: 애플리케이션 규칙의 경우, 규칙과 일치하는 트래픽을 검사하려면 TLS 검사를 활성화해야 합니다.
-
카테고리를 위해 작업 또는 기준을 선택하여 해당 규칙에 적용되는 행동을 설정하세요.
참고
참고: 정의된 활동이 있는 카테고리 규칙을 위해, 규칙과 일치하는 트래픽을 검사하려면 TLS 검사를 활성화해야 합니다.
-
- 액세스 방법 - 계정에 연결할 수 있는 호스트 및 장치의 사용자 에이전트 요구 사항
-
소스 - 이 규칙에 대한 트래픽의 소스입니다.
- IP 지리적 위치를 기반으로 해당 국가에서 시작되는 트래픽을 시행하는 규칙을 만들기 위해 소스를 국가로 설정할 수 있습니다.
- 규칙에 대한 다른 소스 항목에 대한 정보는 규칙 객체에 대한 참조를 참조하십시오.
-
장치 상태 - 작업이 장치에 적용되기 위해 장치가 충족해야 하는 장치 프로필을 선택하십시오.
예를 들어, 허용 작업이 있는 규칙과 장치는 해당 규칙에 대한 장치 프로필을 충족해야 하며, 그렇지 않으면 트래픽이 차단됩니다. 장치 프로필을 보안 규칙과 함께 사용하는 방법에 대한 자세한 내용은 방화벽 규칙에 장치 기준 조건 추가를 참조하십시오.
- 시간 - 규칙이 활성화되는 시간 기간을 정의합니다.
-
작업 - 규칙과 일치하는 트래픽에 지정된 작업을 적용합니다. 옵션은 다음과 같습니다.
- 허용: 작업이 허용되고 이벤트가 생성되지 않습니다
- 모니터링: 작업이 허용되며 이벤트가 생성됩니다
- 차단: 작업이 차단됩니다
- 이벤트 및 이메일 알림을 위한 추적 옵션을 정의하십시오.
새 애플리케이션 제어 규칙을 만들고 설정을 구성하여 조직에 대한 애플리케이션 제어 정책을 구현합니다.
시간 옵션은 규칙이 활성화되는 시간 범위를 정의합니다. 규칙에 대해 사용자 정의 옵션을 구성하거나 계정에 정의된 기본 근무 시간을 선택할 수 있습니다.
새로운 애플리케이션 제어 규칙을 생성하려면:
- 네비게이션 메뉴에서 보안 > 앱 & 데이터 인라인을 선택하십시오.
- 새로운을 클릭하고 앱 제어 규칙 추가을 선택하십시오. 앱 제어 규칙 추가 패널이 열립니다.
-
일반 섹션을 확장하고 다음 설정을 구성하십시오:
- 규칙에 대한 이름을 입력하십시오.
- 슬라이더를 사용하여 규칙을 활성화하거나 비활성화하십시오 (녹색은 활성화됨, 회색은 비활성화됨).
-
심각도를 선택합니다.
심각도는 이 규칙의 이벤트 및 모니터링 분석에서 사용됩니다.
- 애플리케이션 섹션을 확장하고 이 규칙에 맞는 트래픽의 앱 또는 카테고리를 선택하십시오.
-
활동 또는 신뢰할 수 있는 네트워크 식별 기준 섹션을 확장하고 다음 설정을 구성하십시오:
- 활동 추가 또는 신뢰할 수 있는 네트워크 식별 기준 추가을 클릭하고 규칙에 대한 항목을 선택하십시오.
- 필요한 경우,
를 클릭하고 이 항목의 설정을 구성합니다.
-
활동 또는 기준 섹션에 여러 항목이 있는 경우, 만족 드롭다운 메뉴에서 항목들 간의 관계를 정의합니다.
- 모두 만족 (OR) - 항목 중 하나가 트래픽과 일치하면 규칙이 적용됩니다
- 모두 (AND) - 모든 항목이 트래픽과 일치하면 규칙이 적용됩니다
-
접근 방법 섹션을 확장하고 사용자 에이전트 요구 사항을 정의합니다.
여러 항목이 있는 경우, 항목 간에 AND 관계가 있습니다.
-
소스 섹션을 확장하고 이 규칙에 대한 트래픽 출처로 하나 이상의 객체를 선택하거나 IP 주소를 입력할 수 있습니다.
유형을 선택합니다 (예: 호스트, 네트워크 인터페이스, IP, 모든). 기본값은 모든입니다.
-
장치 상태 섹션을 확장하고 규칙에 대해 하나 이상의 장치 프로필을 선택합니다.
규칙에 여러 장치 프로필이 있는 경우, 프로필 간에 OR 관계가 있습니다.
-
(선택 사항) 시간 섹션을 확장하고 규칙이 활성화되는 시간을 정의합니다.
시간 제약 없음을 선택하여 규칙을 항상 활성 상태로 설정합니다.
-
작업 섹션을 확장하고 다음 설정을 구성하십시오:
- 이 규칙에 대한 작업을 선택하십시오. 옵션은 허용, 차단, 및 모니터링입니다.
-
(선택 사항) 추적 옵션을 구성하여 이벤트를 생성하고 알림 보내기를 설정합니다. 첫 번째 알림이 전송된 후 빈도가 계산됩니다.
알림에 대한 추가 정보는 알림 섹션의 구독 그룹, 메일링 리스트 및 알림 통합에 관한 관련 기사를 참조하십시오.
- 적용을 클릭하십시오.
값 세트는 사용자 정의 카테고리로, URL이나 이메일 주소 등의 항목 그룹에 대한 애플리케이션 제어 규칙을 관리하는 데 도움을 줍니다. 예를 들어, 다음과 같이 할 수 있습니다.
- Dropbox 규칙을 전체 경로 URL 값 세트로 구성하여 특정 Dropbox 폴더 그룹에 대한 클라우드 액세스를 관리하십시오
- 이메일 주소 목록으로 정의된 값 세트를 사용하여 특정 사용자만을 위한 로그인 활동을 허용하는 규칙을 만드십시오
애플리케이션 제어 규칙에서 값 세트를 사용하려면:
- 새 컨테이너 생성 유형 값 세트를 만듭니다. 기타 유형의 값 세트는 애플리케이션 제어 정책과 함께 작동하지 않습니다.
- 위에서 설명한 대로 새 애플리케이션 제어 정책을 생성합니다.
-
활동 섹션에서 포함 연산자를 선택한 다음 값 세트를 생성하거나 선택합니다.
값 세트 생성에 대한 자세한 내용은 카테고리 작업을 참조하십시오.
애플리케이션 제어 정책은 순서대로 정렬된 규칙 기반이며, 규칙에 대한 예외를 만들어야 할 때는 새 규칙을 만들어 트래픽을 허용할 수 있습니다. 새로운 규칙이 차단 규칙보다 앞서 있는지 확인하십시오.
이 섹션에서는 기준과 활동을 요구하는 규칙에 사용할 수 있는 필드를 설명합니다.
이것은 특정 기준을 요구하는 규칙을 위한 필드를 구성할 수 있는 방법입니다. 기준은 보안, 일반, 준수의 세 섹션으로 나뉩니다.
| 신뢰할 수 있는 네트워크 식별 기준 필드 | 설명 |
|---|---|
| 보안 신뢰할 수 있는 네트워크 식별 기준 | |
| 계정 감사 기록 | 애플리케이션은 관리자 변경 사항에 대한 계정 감사 기록을 지원합니다 |
| 암호화 프로토콜 | Cato Cloud의 분석을 기반으로, 애플리케이션에 허용된 TLS 암호화 프로토콜을 정의합니다 |
| 휴지 상태의 암호화 | 서비스에 대한 데이터 저장이 암호화됨 |
| HTTP 보안 헤더 | HTTP 보안 헤더를 지원합니다 |
| MFA | 다단계 인증(MFA)을 지원합니다 |
| RBAC | 관리자를 위한 조건부 접근 제어(RBAC)를 지원합니다 |
| 비밀번호 기억 | 사용자가 로컬 브라우저에 비밀번호를 기억할 수 있도록 허용합니다 |
| 위험 점수 | 카토는 각 클라우드 앱에 0(위험 없음)에서 10(매우 높은 위험)까지의 위험 점수를 할당하여 애플리케이션이 보안 정책 요구 사항을 충족하는지 평가하는 데 도움을 줍니다. 자세한 내용은 클라우드 애플리케이션 대시보드 작업을 참조하세요 |
| SSO 유형 | 단일 로그인 (SSO)를 지원합니다 |
| TLS 강제 적용 | Cato Cloud의 분석을 기반으로, 애플리케이션은 TLS 암호화된 트래픽만 허용합니다 |
| 신뢰할 수 있는 인증서 | Cato Cloud의 분석을 기반으로, 이 애플리케이션은 등록된 CA에서 신뢰할 수 있는 인증서만 사용합니다 (자체 서명 또는 폐기된 인증서는 없음) |
| 일반 신뢰할 수 있는 네트워크 식별 기준 | |
| 국가 코드 | 회사 본사가 실제로 위치한 국가 (등록된 원산지 국가) |
| 준수 신뢰할 수 있는 네트워크 식별 기준 | |
| 준수 옵션 | 아래를 참조하세요, 지원되는 준수 요구사항. |
이들은 특정 활동이 필요한 규칙에 대해 구성할 수 있는 필드의 설명입니다. 표에는 규칙의 활동 필드를 포함하는 앱의 예도 나와 있습니다.
참고: 활동 필드를 비워 두면 모든 활동이 규칙과 일치합니다.
| 활동 필드 | 설명 | 예시 앱 |
|---|---|---|
| 첨부 파일 추가 | 파일을 이메일에 업로드된 | Gmail |
| 채팅 | 앱의 채팅 기능 사용 중 | |
| 사용자 삭제 메시지 | 앱 포함됨 대화에서 메시지를 사용자 삭제 | Slack |
| 다운로드 | 클라우드 스토리지에서 파일 다운로드 | Google Drive |
| 편집 | 앱에 대한 권한 편집 | 세일즈포스 |
| 그룹 멤버 내보내기 | 앱에서 데이터 또는 레코드 그룹 멤버 내보내기 | 세일즈포스 |
| 전체 경로 URL | 특정 경로와 일치하는 앱 트래픽만 허용됨 또는 차단됨. 예시, dropbox.com/contact의 전체 경로 URL에는 /contact 경로가 포함되어야 합니다 | Dropbox |
| 로그인 | 계정에 업로드된 | |
| 로그아웃 | 계정이 포함됨 {count} / {total} 로그 | |
| 게시 | 소셜 미디어 앱에 메시지 또는 코멘트를 업로드된 | |
| 보고서 저장 | 앱에서 호스트 저장 보고서 또는 장치 | 세일즈포스 |
| 메일 보내기 | 이메일 보내기 | Microsoft Outlook |
| 파일 보내기 메시지 | 파일을 포함한 메시지 보내기 포함 | Slack |
| 이 작업에 대한 추가 정보가 필요합니다. 번역할 실제 텍스트가 제공되지 않았기 때문입니다. 번역할 텍스트를 제공해 주시면 한국어로 정확하게 번역하겠습니다. 보내기 메시지 | 이 작업에 대한 추가 정보가 필요합니다. 번역할 실제 텍스트가 제공되지 않았기 때문입니다. 번역할 텍스트를 제공해 주시면 한국어로 정확하게 번역하겠습니다. 설명 | Slack |
| 포함됨 | 애플리케이션에 업로드된 애플리케이션 | Slack |
| Sign out | 애플리케이션 {count} / {total} 애플리케이션 | Slack |
| 업로드 | 클라우드 스토리지에 파일 업로드된 | Box |
| Watch stream | Watch streaming video | YouTube |
이 섹션에서는 계정에 애플리케이션 제어 정책을 구현하기 위한 모범 사례를 추천합니다. 표시된 경우, 모범 사례는 정책에 새 애플리케이션을 추가하는 경우에도 적용됩니다.
-
정책을 구현할 때 또는 차단 작업으로 새 애플리케이션을 추가할 때:
- 규칙에 대한 모니터링 작업 사용 중
- 규칙이 생성하는 이벤트를 검토하고 허용하고 싶은 트래픽 {n} {action} 이벤트에 대한 이벤트가 없는지 확인합니다.
-
오탐 트래픽이 있는 경우, 다음 변경을 할 수 있습니다:
- 오탐 트래픽을 제외한 규칙의 범위
- 차단 규칙 전에 새 허용 규칙 생성 시간하고 새로운 규칙의 범위 생성 시간은 오탐 트래픽에 대해서만 입니다.
- 정책은 앱 출처를 지원합니다. 명시적으로 지정되지 않는 한 클라이언트가 같습니다 지원되지 않습니다.
- 애플리케이션 제어 정책은 순서도 주문되며, 최종 암시적 규칙은 ANY ANY 수락하기입니다. 관련 애플리케이션 트래픽 애플리케이션을 차단하기 위해 정책에 규칙을 장치 추가 장치 추가 규칙 추가합니다.
- 계정에 대한 애플리케이션 제어 정책 이벤트의 최대 수는 시간당 2.5 이벤트 발생 시 2.5, 5 이벤트 발생 시입니다.
이 섹션에는 조직 내 CASB 정책을 강화하기 위한 애플리케이션 제어 규칙 예시가 포함되어 있습니다.
이전 예는 Office365 앱 및 서비스를 위한 Office 프로그램 및 서비스 범주의 두 규칙을 보여줍니다.
-
규칙 1은 다음 설정으로 Office365의 준수 요구 사항을 충족하는 트래픽을 허용합니다:
- 소스 - 모든. 모든 트래픽 출처에 적용 대상.
- 애플리케이션 - Office 프로그램 및 서비스. Office365에 대한 카테고리에 적용 대상.
- 신뢰할 수 있는 네트워크 식별 기준 - SOC2, 신뢰할 수 있는 인증서, SSO 그리고 관계. 모든 준수 항목을 모두 충족하는 트래픽에 적용 대상.
- 심각도 - 중간. 이 규칙과 일치하는 트래픽은 분석을 위한 중간 위험으로 분류됩니다.
- 작업 - 허용. Office365 트래픽은 준수 필요 조건을 충족하면 허용됨.
-
규칙 2는 다음 설정으로 모든 다른 Office365 트래픽을 차단합니다. 이는 규칙 1과 다릅니다:
- 신뢰할 수 있는 네트워크 식별 기준 - 없음. 모든 Office365 트래픽에 적용 대상, 규칙 1이 이미 허용된 모든 트래픽을 일치 시켰기 때문입니다.
- 작업 - 차단. 모든 Office 365 트래픽을 차단, 규칙 1이 이미 모든 준수 트래픽을 허용했기 때문입니다.
- 추적 - 이벤트. 모든 비준수 Office365 트래픽에 대해 이벤트 생성 시간.
이벤트 화면은 계정의 모든 애플리케이션 제어 이벤트를 표시합니다. 이러한 보안 이벤트는 하위 유형 "앱 보안"입니다.
네트워크에서의 이벤트 분석에 대해 여기에서 이벤트 페이지 사용에 대해 자세히 알아보세요.
이것들은 애플리케이션 제어 정책과 고유하게 관련된 필드입니다:
| 필드 이름 | 설명 |
|---|---|
| 앱 활동 | 차단 작업이 있는 이벤트의 경우 규칙에 대한 활동을 표시합니다 (상단 참조, 활동 기반 규칙). |
| 앱 활동 카테고리 | 이벤트의 앱 활동 일반 카테고리. 앱 활동 카테고리에 대한 자세한 내용은 아래를 참조하십시오 앱 활동 카테고리 및 유형 이해하기. |
| 앱 활동 유형 | 앱 활동의 유형. 앱 활동 유형에 대한 자세한 내용은 아래를 참조하십시오 앱 활동 카테고리 및 유형 이해하기. |
| 애플리케이션 | 애플리케이션 이름 |
| 애플리케이션 위험 | 이 애플리케이션에 대한 Cato 위험 수준 |
| 전체 경로 URL | 트래픽이 연결되는 URL의 전체 경로 |
| 승인된 앱 | True는 이 애플리케이션이 승인된 앱으로 구성되었음을 의미합니다 |
이것들은 앱 활동 카테고리 필드에 대한 가능한 값 및 각 카테고리에 대한 설명입니다:
-
콘텐츠 작업 - 데이터(일반적으로 파일 또는 일반 텍스트)가 있는 활동:
- 클라이언트에서 SaaS 앱으로 업로드됨
- SaaS 앱에서 클라이언트로 다운로드됨
- SaaS 앱에서 편집됨
예시: 업로드, 다운로드, 이동
- 콘텐츠 공유 - SaaS 앱에 이미 존재하는 데이터의 클라우드 액세스가 수정된 활동 예시: 공유, 익명 링크 공유
- 커뮤니케이션 & 협업 - SaaS 앱 사용자간 정보가 전송되는 활동 예시: 채팅, 비디오, 음성
- 검색 & 보기 - 데이터 자체 또는 데이터의 권한이 수정되지 않고 SaaS 앱의 데이터를 클라우드 액세스하는 활동 예시: 검색, 파일 클라우드 액세스됨
- 관리자 설정 - 예시: 사용자 생성, 격리, 권한 변경
- 로그인 및 인증 - 예시: 로그인, 로그아웃, 로그인 실패
- API 및 통합 - 예시: API 쿼리, <앱 이름> 통합 추가
- 실행 - 예시: 플로우 실행, 보고서/대시보드 실행
- 일반 - 다른 카테고리의 정의를 충족하지 않는 활동이나 아직 카테고리가 할당되지 않은 활동
이것은 앱 활동 유형의 가능한 값이며 각 유형에 포함된 활동입니다:
- 파일 공유 - 업로드, 다운로드, 제거, 공유, 편집, 보기, 생성
- 소스 제어 - Pull/Clone, Push
- 채팅 - 메시지 보내기, 음성 메시지 보내기, 메시지 받기, 메시지 삭제, 반응 추가
- 메일 - 메일 보내기
- 소셜 네트워크 - 게시, 코멘트
- 관리자 앱 - 로그인, 서드 파티 로그인, 로그오프, 서드 파티 승인, 항목의 권한 변경
- IaaS 플랫폼 - 클라우드 액세스
- 재무 - 편집, 내보내기, 보고서 저장
- 스트리밍 미디어 - 스트림 시청하기
- 웹 회의 - 비디오 통화
- 지식 공유 - 생성, 편집, 공유
- 작업 관리 - 작업 생성, 작업 편집, 작업 삭제, 작업 상태 변경, 할당
- 검색 엔진 - 검색
- AI 도구 - 대화
애플리케이션 제어 정책 규칙에 의해 활동이 차단되는 경우 어느 앱이 차단되었는지와 그 이유를 사용자에게 설명하는 알림을 구성할 수 있습니다. 조직의 요구를 충족시키기 위해 알림의 내용과 브랜딩을 맞춤화할 수 있습니다.
이것이 Windows 장치에 기본 알림이 나타나는 방식입니다:
이것이 iOS 장치에 기본 알림이 나타나는 방식입니다:
-
지원되는 버전:
- Windows 클라이언트 v5.10 이상
- macOS 클라이언트 v5.7 이상
- iOS 클라이언트 v5.4 이상
- 사용자는 원격으로 연결되어 있어야 합니다
- Windows 알림이 활성화되어 있어야 합니다
활동이 애플리케이션 제어 규칙에 의해 차단되는 경우 사용자가 시스템 알림을 받을 수 있도록 할 수 있습니다.
차단된 작업의 이유를 사용자에게 전달하기 위해 여러 알림 템플릿을 생성하고 할당하여 정책 규칙에 적용할 수 있습니다. 이를 통해 강제 적용 시점에 특정 사용 사례에 맞춘 알림을 제공할 수 있습니다. 자세한 정보는 사용자 알림 템플릿 생성하기를 참조하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.