[MIP] AIP의 동적 워터마크(Dynamic watermarks) 알아보기

이번 포스팅에서는 최근 미리 보기로 릴리즈 된 AIP의 동적 워터마크에 대한 내용을 다뤄보겠습니다.

※ 아직 Preview 이기 때문에 일부 기능이 업데이트되어 GA 시 본 포스팅의 동작 및 기능과는 추후 달라질 수도 있음을 참고해주세요.

https://techcommunity.microsoft.com/t5/security-compliance-and-identity/dynamic-watermarking-hits-the-mark-in-protecting-highly/ba-p/4182793

Dynamic watermarking hits the mark in protecting highly sensitive data

 

 

기존부터 현재까지 지원되고 있는 AIP의 워터마크 기능으로는 콘텐츠 보호를 위한 워터마크의 제 역할은 좀 아쉽다고 볼 수 있었습니다.

일부 이유는 다음과 같습니다.​

• • 워터마크가 적용되어도 스크린샷이나 카메라를 통해 사진을 찍게되면 유출 경로 확인이 어려움
  • 워터마크가 PowerPoint 마스터 슬라이드에 가려지거나, Excel의 경우 셀 내용에는 보이지 않고 인쇄 시에만 표시됨
  • 악의적인 의도로 콘텐츠에 적용된 워터마크를 사용자가 임의 제거 가능

​

위와 같은 부분들을 동적 워터마킹이라는 새로운 Information Protection 기능을 통해 커버할 수 있습니다.​

이제 조직에서는 AIP 민감도 레이블을 구성 시 동적 워터마킹 기능을 통해서 파일 콘텐츠 위에 파일 열람자의 전자 메일 주소 정보를 시각적으로 표시할 수 있게 됩니다. Teams의 미팅에 사용할 수 있는 레이블처럼 말입니다.

​

그럼 이 동적 워터마크 기능에 대한 요구 사항과 지원되는 기능을 알아보겠습니다.

[요구 사항] ​ 민감도 레이블 구성 시 "동적 워터마크 사용" 이라는 옵션을 포함해야 합니다. 이 기능은 웹 사용자 및 Current Channel Preview 사용자에게 릴리즈 되고 있습니다. 동적 워터마크 기능을 지원하는 Microsoft 365 Apps 버전은 Windows의 경우 버전 2407(빌드 17830.20000) 이상 Mac의 경우 버전 16.87(빌드 24070110) 이상입니다. 이 기능을 사용하기 위해 요구되는 라이선스는 Microsoft 365 E5, Microsoft 365 E5 Compliance, IPG E5, EMS E5 또는 Microsoft Security and Compliance for Frontline Workers F5 입니다. ​ ​ [지원되는 기능] ​ 동적 워터마크 기능이 포함된 레이블이 적용된 파일에 액세스하면 파일의 각 페이지에 파일을 열람한 사용자(레이블을 적용한 사용자 X)의 전자 메일 주소가 워터마크로 동적으로 삽입됩니다. 이 워터마크는 사용자가 제거하거나 변경할 수 없습니다. 워터마크가 항상 파일 콘텐츠 위에 표시되어 있습니다. 동적 워터마크가 없는 파일 레이블로 변경할 수 있는 권한이 없는 한 워터마크를 제거할 수 없습니다. 동적 워터마크 기능을 지원하지 않는 M365 Apps에서 동적 워터마크 설정이 포함된 AIP 파일 오픈 시 "Access Denied" 메시지가 표시됩니다(파일 Owner 제외). 이는 동적 워터마크를 표시할 수 없는 M365 Apps에서 이러한 파일을 열람하는 경우를 방지하기 위한 것이라고 합니다. 동적 워터마크를 지원하지 않는 버전의 M365 Apps로 인해 동적 워터마킹이 있는 파일을 오픈하지 못하는 경우 웹용 Office를 통해 문서를 보고, 편집하고, 협업할 수 있습니다. 동적 워터마크는 파일을 인쇄할 때에도 지속되지만 다른 파일 형식으로 내보낼 때는 포함되지 않습니다. 설정 구성 시 파일을 내보내도록 허용할지에 대한 여부를 고려해야 합니다. PPT Live와 같은 특정 시나리오에서는 동적 워터마킹을 지원하지 않습니다.

​

그럼 실제 구성 과정과 동작을 확인해보겠습니다.

제 테스트 테넌트에는 동적 워터마크 기능이 릴리즈 되었는데 타 테넌트에서도 모두 활성화된건 아닌가 봅니다^^;

​

민감도 레이블 만들기는 아래 포스팅으로 대체하겠습니다.

https://twm365.tistory.com/20

[EMS] Azure Information Protection 개념 및 레이블 설정

https://twm365.tistory.com/127

[AIP] 새 Microsoft Purview 포털에서 MIP(AIP) 민감도 레이블 생성

 

 

 

1. 민감도 레이블 템플릿에 동적 워터마크 기능 활성화​

AIP 레이블 템플릿 내 "액세스 제어" 구성 화면에서 [동적 워터마크 사용] 옵션 체크하여 레이블 구성을 완료합니다.

 

​

2. 동적 워터마크 기능 테스트

​

동적 워터마크 기능이 포함된 레이블을 문서에 적용했을 때의 동작을 확인해보겠습니다.

이 포스팅에서 테스트용으로 사용하는 동적 워터마크 기능이 포함된 레이블은 "Confidential" 입니다.

​

2-1. 웹용 Office

※ 참고로 SPO/ODFB에 저장된 AIP 파일은 인쇄 불가능한 제한 사항이 있습니다.

​

Word 에 Confidential 레이블 적용 후

​

Excel 에 Confidential 레이블 적용 후

​

PowerPoint 에 Confidential 레이블 적용 후

​

OWA의 전자 메일에는 동적 워터마크 기능이 지원되지 않고 있으니 참고 바랍니다.

​

​

2-2. Microsoft 365 Apps

※ 2024.08 기준으로 데스크톱 앱에서의 동적 워터마크는 Insider Preview 프로그램 등록 후에 기능이 지원 되는 것을 확인하였습니다.

​

Word 에 Confidential 레이블 적용 후

인쇄 미리 보기 화면입니다. 실제 인쇄 시 용지에 워터마크 꽉 채워서 인쇄 잘 됩니다.

 

​

Excel 에 Confidential 레이블 적용 후 - 기본 제공되는 워터마크(콘텐츠 표시)와는 다르게 Excel 파일 위에 정상적으로 나타납니다.

인쇄 미리 보기 화면입니다. 여러 VM에서 테스트 해봤는데도.. Excel 인쇄 메뉴 접근 시에 계속 튕기는 증상이 발생하네요.

실제 인쇄 시에도 동적 워터마크가 나타나지 않는데,, 제가 테스트하는 VM 문제인지 Preview의 제한인지는 추후 확인해봐야겠습니다.

​

PowerPoint 에 Confidential 레이블 적용 후 - 마스터 슬라이드 콘텐츠에 가려지지 않고 위에 정상적으로 표시됩니다.

인쇄 미리 보기 화면입니다. 역시 워터마크 포함하여 인쇄 잘 됩니다.

​

Outlook 클라이언트의 전자 메일에는 동적 워터마크 기능이 지원되지 않고 있으니 참고 바랍니다.

​자동 레이블을 통한 레이블 변경에도 동적 워터마크는 정상적으로 반영됩니다.

 

이상입니다.