Azure 지원

기술 및 요금 청구 지원

Microsoft Endpoint Protection for Azure Customer Technology Preview 개인 정보 취급 방침

마지막 업데이트한 날짜: 2012년 3월

Microsoft는 개인 컴퓨터 사용 환경에서 필요한 성능, 강력한 기능 및 편의성을 제공하는 소프트웨어를 제공하는 동시에 개인 정보를 보호할 수 있도록 하기 위해 지속적으로 노력하고 있습니다. 이 개인 정보 취급 방침은 대부분의 데이터 수집 및 Microsoft Endpoint Protection for Azure, CTP(“Azure EPP”)의 사용 사례를 설명하고 있습니다.  이는 인터넷과의 통신 기능에 초점을 맞춘 예비 공개 내용이며 전체 목록으로 작성된 것은 아닙니다.

Microsoft Endpoint Protection for Azure는 클라우드에서 Azure 서비스를 실행하는 Azure OS에 대한 맬웨어 방지 기능을 제공합니다. Azure 서비스 배포 중에 맬웨어 방지 보호 기능을 설정 및 구성하기 위해 Azure SDK 가져오기 모듈이 제공됩니다. 맬웨어 방지 프로그램은 서비스를 배포하는 동안 각 Azure 역할 가상 컴퓨터(VM)에 설치 및 업데이트됩니다.

Microsoft Endpoint Protection for Azure는 바이러스, 스파이웨어 및 기타 잠재적으로 유해한 소프트웨어 등 악의적인 소프트웨어(맬웨어)로부터 가상 컴퓨터를 보호해 줍니다.

가상 컴퓨터를 맬웨어 및 기타 잠재적으로 유해한 소프트웨어로부터 보호하기 위해 다음과 같은 세 가지 방법이 제공됩니다.

  • 실시간 보호. Microsoft Endpoint Protection for Azure는 맬웨어, 스파이웨어 또는 잠재적으로 유해한 소프트웨어가 가상 컴퓨터에 설치되거나 실행되려고 하면 이를 사용자에게 알립니다. 프로그램이 중요한 Windows 설정을 변경하려고 하는 경우에도 알림을 제공합니다.
  • 검색 옵션. Microsoft Endpoint Protection for Azure를 사용하여 가상 컴퓨터에 설치될 수 있는 위협, 바이러스, 스파이웨어 및 기타 잠재적으로 유해한 소프트웨어를 검색할 수 있으며, 주기적으로 검색하도록 일정을 예약하고 검색 중 탐지된 유해한 소프트웨어를 자동으로 제거하도록 할 수 있습니다.
  • 검색/수정. 가상 컴퓨터에서 유해한 소프트웨어가 검색되면 유해한 소프트웨어를 제거하고 잠재적인 추가 감염으로부터 가상 컴퓨터를 보호하기 위한 특정 작업이 자동으로 수행됩니다. 유해한 소프트웨어가 제거되면 Microsoft Endpoint Protection for Azure는 일부 Windows 설정(홈페이지 및 검색 공급자 등)도 초기화합니다.

사용자 정보 수집 및 사용

Microsoft가 사용자에게 수집한 정보는 사용자가 사용 중인 기능을 활성화하고, 서비스를 제공하거나, 사용자가 요청 또는 인증한 트랜잭션을 수행하기 위해 Microsoft와 Microsoft에서 관리하는 자회사 및 제휴사에서 사용합니다.  이 정보는 Microsoft 제품 및 서비스를 분석하고 개선하는 데 사용될 수도 있습니다.

Microsoft에서는 시작 편지, 청구 미리 알림, 기술 서비스 문제에 대한 정보 및 보안 공지와 같은 특정 필수 서비스 커뮤니케이션을 전송할 수 있습니다. 일부 Microsoft 서비스에서 서비스의 일부로 간주되는 정기 회원 편지를 전송할 수 있습니다. 간혹 사용자 의견을 요청하고 설문 조사에 참여하도록 초대하거나 Microsoft 및 제휴사에서 사용 가능한 기타 제품 및 서비스를 알리기 위해 홍보 메일을 전달할 수 있습니다.

Microsoft와의 상호 작용에서 더욱 일관적이고 개인 설정된 환경을 제공하기 위해 Microsoft 서비스 하나에서 수집한 정보를 다른 Microsoft 서비스에서 수집한 정보와 결합할 수 있습니다. 또한, Microsoft에서 수집한 정보를 다른 회사에서 수집한 정보로 보완할 수도 있습니다. 예를 들어 사용자의 지리적 영역에 대해 특정 서비스를 사용자 지정하기 위해 사용자의 IP 주소로 일반적인 지리 영역을 추측할 수 있는 다른 회사의 서비스를 사용할 수 있습니다.

이 문서에서 설명한 것 외에 사용자가 제공하는 개인 정보는 사용자의 동의 없이 타사로 전송되지 않습니다. 다른 회사를 고용하여 포장, 구입품 및 기타 우편 배송 및 전송, 제품 또는 서비스에 대한 고객 질문에 대답, 이벤트 등록 처리 또는 서비스 통계 분석 수행과 같은 제한된 서비스를 제공하는 경우도 있습니다. Microsoft는 서비스 제공에 필요한 개인 정보만 이러한 회사에 제공하며 이 회사는 해당 정보를 다른 목적으로 사용할 수 없습니다.

Microsoft는 (a) 법률을 준수하거나 법률상 유효한 요청 또는 법 절차를 따르기 위해, (b) Microsoft 또는 고객의 권한 및 재산을 보호하기 위해(서비스 사용과 관련된 계약 또는 정책의 이행 포함), 또는 (c) 이러한 액세스나 공개가 Microsoft 직원, 고객 또는 대중 개인의 안전을 보호하는 데 필요하다는 신의에 따라 성실하게 행동하기 위해 사용자 정보에 액세스하거나 해당 정보를 공개할 수 있습니다.  또한 자산 합병 또는 판매와 같은 회사 거래의 일부로 개인 정보를 공개할 수 있습니다.

Azure EPP에서 수집하거나 Microsoft로 전송한 정보는 Microsoft 또는 제휴사, 자회사나 서비스 공급업체가 시설을 보유하는 미국 또는 기타 국가에서 저장 및 처리될 수 있습니다. Microsoft는 유럽 연합, 유럽 경제 지역 및 스위스에서의 데이터 수집, 사용 및 보관에 관해 미국 상무부에서 제정한 세이프 하버 프레임워크를 준수합니다. 

사용자의 가상 컴퓨터에 대한 정보 수집 및 사용

인터넷 사용 기능이 제공되는 소프트웨어를 사용할 때 사용자의 가상 컴퓨터에 대한 정보("기본 컴퓨터 정보")가 방문한 웹 사이트와 사용한 온라인 서비스로 전송됩니다. Microsoft는 기본 컴퓨터 정보를 사용하여 인터넷 사용 서비스를 사용자에게 제공하며 자사의 제품 및 서비스를 개선하고 통계 분석을 수행합니다. 기본 컴퓨터 정보에는 일반적으로 IP 주소, 운영 체제 버전, 브라우저 버전, 지역 및 언어 설정 등의 정보가 포함됩니다. 일부 경우에는 기본 컴퓨터 정보에 장치 제조업체, 장치 이름 및 버전을 나타내는 하드웨어 ID도 포함될 수 있습니다. 특정 기능 또는 서비스에서 Microsoft로 정보를 전송하는 경우 기본 컴퓨터 정보도 함께 전송됩니다. 

이 버전은 소프트웨어 시험판 버전이기 때문에 인터넷을 사용하는 일부 기능이 기본적으로 켜져 있습니다. 이를 통해 소프트웨어가 어떻게 작동하는지에 대한 충분한 정보를 수집하여 상용으로 출시되는 소프트웨어를 개선할 수 있습니다. 이 시험판 소프트웨어의 기본 설정에 상용으로 출시되는 소프트웨어에서 이러한 기능이 구성되는 방법을 반드시 반영할 필요는 없습니다.

이 개인 정보 취급 방침에 나와 있는 각 Azure EPP 기능, 소프트웨어 또는 서비스에 대한 개인 정보 세부 사항에는 추가로 수집되는 정보와 이 정보가 어떻게 사용되는지에 대해 나와 있습니다.

정보 보안

Microsoft는 사용자 정보의 보안을 유지하도록 하기 위해 최선을 다하고 있습니다. 무단 액세스, 사용 또는 공개로부터 정보를 보호하기 위해 다양한 보안 기술 및 절차를 사용합니다.

이 개인 정보 취급 방침에 대한 변경

제품, 서비스 및 고객 의견에 변경 사항을 반영하기 위해 이 개인정보취급방침을 업데이트하게 되는 경우가 있습니다. 변경 사항이 게시되면 이 문서의 상단에 있는 "마지막 업데이트" 날짜가 수정됩니다. 이 설명서에 대한 자료가 변경되거나 Microsoft에서 개인 정보를 사용하는 방법이 변경되는 경우 이러한 변경을 구현하기 전에 이에 대한 공지를 게시하거나 사용자에게 직접 알림을 전송하여 알려 드립니다. Microsoft에서 사용자 정보를 어떻게 보호하고 있는지에 대해 알아보려면 이 설명서를 주기적으로 검토하는 것이 좋습니다.

자세한 내용

Microsoft는 항상 이 개인정보취급방침에 대한 여러분의 의견을 기다리고 있습니다. 이 설명서에 대해 질문이 있거나 이 내용을 준수하고 있지 않다고 생각되는 경우 여기로 문의해 주세요. 

Microsoft 개인 정보

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA

특정 기능

내역

이 기능의 정의: 이 기능은 Microsoft Endpoint Protection for Azure가 사용자의 가상 컴퓨터에서 탐색한 모든 맬웨어 또는 의심스러운 맬웨어 및 이러한 프로그램이 탐색되었을 때 수행된 작업 목록을 제공합니다. 내역 탭에 표시된 정보는 사용자별로 탐색한 항목이 아니라 모든 사용자에 대해 탐색한 항목입니다.

수집, 처리 또는 전송된 정보: Microsoft Endpoint Protection for Azure가 사용자의 가상 컴퓨터에서 탐색한 모든 맬웨어 또는 의심스러운 맬웨어 및 이러한 항목에 수행된 작업 목록은 사용자의 가상 컴퓨터에 저장됩니다. 이 목록에는 가상 컴퓨터의 모든 로컬 사용자에 대한 Microsoft Endpoint Protection for Azure 작업이 포합됩니다. 이 목록은 MAPS에서 기본 회원 자격의 일부로 Microsoft로 전송됩니다.

선택 및 관리: 내역 목록은 Azure 가상 컴퓨터 관리자가 삭제할 수 있습니다. 기본적으로 모든 사용자에 대해 모든 항목이 표시됩니다. 가상 컴퓨터 관리자만 모든 항목을 볼 수 있도록 허용하려면 설정 탭에서 고급 탭을 선택하고 "모든 사용자가 전체 내역 결과를 볼 수 있도록 허용" 옵션을 선택 해제합니다.

맬웨어 자동 검색

이 기능의 정의: Microsoft Endpoint Protection for Azure에는 자동 검색 기능이 포함되어 있어서 가상 컴퓨터를 검색하여 맬웨어가 검색되는 경우 사용자에게 알립니다. 자동 검색 기능을 켜거나 끌 수 있으며 Microsoft Endpoint Protection for Azure 설정 탭을 사용하여 검색 빈도와 유형을 변경할 수 있습니다. 일정이 예약된 검색을 수행하는 동안 Microsoft Endpoint Protection for Azure가 검색하는 소프트웨어에 자동으로 적용할 작업도 선택할 수 있습니다.  심각한 위협인 경우 기본적으로 악성 소프트웨어를 제거하여 가상 컴퓨터의 잠재적인 추가 감염을 방지하기 위한 특정 작업이 자동으로 수행됩니다. 유해한 소프트웨어가 제거되면 Microsoft Endpoint Protection for Azure는 일부 Windows 설정(홈페이지 및 검색 공급자 등)도 초기화합니다.

수집, 처리 또는 전송된 정보: Microsoft Endpoint Protection for Azure가 사용자의 가상 컴퓨터에서 탐색한 모든 맬웨어 또는 의심스러운 맬웨어 및 이러한 항목에 수행된 작업 목록은 사용자의 가상 컴퓨터에 저장됩니다. 이 목록에는 가상 컴퓨터의 모든 로컬 사용자에 대한 Microsoft Endpoint Protection for Azure 작업이 포합됩니다. 이 목록은 MAPS에서 기본 회원 자격의 일부로 Microsoft로 전송됩니다.

선택 및 제어: 자동 검색은 기본적으로 켜져 있습니다.  권장되지 않는 경우에는 Microsoft Endpoint Protection for Azure 설정 탭을 사용하여 자동 검색 기능을 끌 수 있습니다.

실시간 보호

이 기능의 정의:  Microsoft Endpoint Protection for Azure의 실시간 보호 기능은 바이러스, 스파이웨어 및 기타 잠재적으로 유해한 소프트웨어가 가상 컴퓨터에 설치되거나 실행되려고 하면 이를 사용자에게 알립니다. 낮거나 중간 수준의 위협인 경우 Microsoft Endpoint Protection for Azure가 검색하는 소프트웨어에 자동으로 적용할 작업을 선택할 수 있습니다.  심각한 위협인 경우 악성 소프트웨어를 제거하여 가상 컴퓨터의 잠재적인 추가 감염을 방지하기 위한 특정 작업이 자동으로 수행됩니다. 유해한 소프트웨어가 제거되면 Microsoft Endpoint Protection for Azure는 일부 Windows 설정(홈페이지 및 검색 공급자 등)도 초기화합니다.

수집, 처리 또는 전송된 정보: Microsoft Endpoint Protection for Azure가 사용자의 가상 컴퓨터에서 탐색한 모든 맬웨어 또는 의심스러운 맬웨어 및 이러한 항목에 수행된 작업 목록은 사용자의 가상 컴퓨터에 저장됩니다. 이 목록에는 가상 컴퓨터의 모든 로컬 사용자에 대한 Microsoft Endpoint Protection for Azure 작업이 포합됩니다. 이 목록은 MAPS에서 기본 회원 자격의 일부로 Microsoft로 전송됩니다.

선택 및 제어: 실시간 보호는 기본적으로 켜져 있습니다.  권장되지 않는 경우에는 Microsoft Endpoint Protection for Azure 설정 탭을 사용하여 실시간 보호 기능을 끌 수 있습니다.

셸 확장

이 기능의 정의: 셸 확장은 사용자가 특정 파일 및/또는 폴더를 선택하여 Microsoft Endpoint Protection for Azure를 사용하여 검색하도록 할 수 있는 검색 도구입니다.

수집, 처리 또는 전송된 정보: Microsoft Endpoint Protection for Azure가 사용자의 가상 컴퓨터에서 탐색한 모든 맬웨어 또는 의심스러운 맬웨어 및 이러한 항목에 수행된 작업 목록은 사용자의 가상 컴퓨터에 저장됩니다. 이 목록에는 가상 컴퓨터의 모든 로컬 사용자에 대한 Microsoft Endpoint Protection for Azure 작업이 포합됩니다. 이 목록은 사용자가 MAPS에서 기본 회원으로 등록된 경우 Microsoft로 전송됩니다.

선택 및 제어: 셸 확장 기능은 사용 여부를 선택할 수 있는 수동 도구입니다.

Windows 프로세스 활성화 서비스(MAPS)

이 기능의 정의: MAPS(Windows 프로세스 활성화 서비스) 맬웨어 방지 커뮤니티는 자발적으로 운영되는 전 세계 커뮤니티이며 Microsoft Endpoint Protection for Azure 사용자들이 여기에 속합니다. Microsoft Endpoint Protection for Azure를 켜면 MAPS에서 맬웨어와 다른 형식의 사용자 동의 없이 설치된 소프트웨어를 Microsoft에 보고할 수 있습니다.  MAPS 보고서에는 Microsoft Endpoint Protection for Azure가 제거할 수도 있는 맬웨어 또는 사용자 동의 없이 설치된 소프트웨어에 대한 자세한 내용이 포함되며 MAPS는 이를 처리하기 위해 최신 서명을 다운로드합니다.   MAPS는 "거짓 긍정"(처음에는 맬웨어로 확인되었다가 아닌 것으로 판명되는 경우)을 찾아 수정할 수도 있습니다.

수집, 처리 또는 전송된 정보:  이 기능은 맬웨어 및 잠재적으로 유해한 소프트웨어에 대한 보고서를 Microsoft에 전송합니다. 이러한 보고서에는 파일 이름, 암호화 해시, 공급업체, 크기 및 날짜 스탬프와 같이 의심스런 파일 또는 앱에 대한 정보가 포함됩니다. 또한 MAPS에서 파일 출처를 밝혀내기 위해 전체 URL을 수집할 수 있습니다. 간혹 이 URL에 검색어 또는 폼에 입력한 데이터와 같은 개인 정보가 포함되어 있는 경우가 있습니다. 보고서에는 Microsoft Endpoint Protection for Azure가 소프트웨어가 검색되었음을 알렸을 때 사용자가 적용한 작업도 포함되어 있을 수 있습니다. MAPS 보고서에 이 정보가 포함되어 있어 맬웨어 및 잠재적으로 유해한 소프트웨어를 검색할 수 있는 Microsoft Endpoint Protection for Azure 기능의 유효성을 측정할 수 있습니다.

Microsoft Endpoint Protection for Azure 및 MAPS 모두 가상 컴퓨터에서 활성화되면 다음과 같은 경우 MAPS 보고서가 Microsoft에 자동으로 전송됩니다.

  • Microsoft Endpoint Protection for Azure는 아직 위험이 분석되지 않은 소프트웨어로 소프트웨어 또는 사용자의 가상 컴퓨터에 대한 변경 사항을 탐색합니다.
  • Microsoft Endpoint Protection for Azure는 맬웨어를 발견하면 즉시 (자동 수정 작업의 일부로) 조치를 취합니다.
  • Microsoft Endpoint Protection for Azure는 일정이 예약된 검색을 완료하면 설정에 따라 검색된 소프트웨어에 조치를 자동으로 적용합니다.

MAPS에서 Microsoft Endpoint Protection for Azure가 제거할 수 있는 새로운 맬웨어를 Microsoft로 보고하면 새 서명이 사용자의 가상 컴퓨터에 자동으로 다운로드되어 잠재적인 위협으로부터 사용자의 컴퓨터를 더욱 빠르게 보호할 수 있게 됩니다.

기본 또는 고급 회원 자격으로 MAPS에 가입할 수 있습니다. MAPS를 사용하도록 선택하는 경우(예: Microsoft Endpoint Protection for Azure 설치에서 설정을 선택하는 경우) 기본 회원 자격으로 가입됩니다. 기본 회원 보고서에는 이 단원에서 설명한 정보가 포함되어 있습니다. 고급 회원 보고서는 더욱 복잡하며 파일 경로 및 부분 메모리 덤프와 같은 개인 정보가 포함되어 있을 수도 있습니다. MAPS에 참가 중인 다른 Microsoft Endpoint Protection for Azure 사용자의 보고서와 함께 이러한 보고서는 연구원들이 새로운 위협을 더욱 빠르게 확인할 수 있도록 해 줍니다. 그러면 분석 범주에 부합하는 앱에 대한 맬웨어 정의가 생성되며 모든 사용자는 Windows Update를 통해 업데이트된 정의를 사용할 수 있습니다.

기본 또는 고급 회원 자격으로 MAPS에 가입하는 경우 Microsoft에서 샘플 제출 보고서를 요청할 수 있습니다. 이 보고서에는 Microsoft가 잠재적으로 유해한 소프트웨어로 의심할 수 있는 가상 컴퓨터의 특정 파일이 포함됩니다. 이 보고서는 자세한 분석을 위해 사용됩니다. 이 샘플 제출 보고서를 Microsoft에 전송할 것인지를 묻는 메시지가 매번 표시됩니다.

개인 정보를 보호하기 위해 Microsoft로 전송된 보고서는 암호화됩니다.

정보 사용: MAPS 보고서는 Microsoft 소프트웨어 및 서비스를 개선하는 데 사용됩니다. 이 보고서는 통계 또는 기타 테스팅 또는 분석 목적으로 그리고 정의 생성에 사용될 수 있습니다. 보고서를 사용해야 하는 업무를 수행 중인 Microsoft 직원, 계약 직원, 파트너 및 공급업체에게만 이 보고서에 대한 액세스 권한이 제공됩니다. MAPS는 의도적으로 개인 정보를 수집하지 않습니다. MAPS에서 개인 정보를 수집하는 경우 Microsoft는 이 정보를 사용하여 사용자를 확인하거나 사용자에게 연락하지 않습니다.

선택 및 관리: Microsoft Endpoint Protection for Azure의 기본 MAPS 회원 자격은 기본적입니다. 설치 후 언제든 데스크톱 제어판에서 Microsoft Endpoint Protection for Azure의 도구 메뉴를 사용하여 MAPS 회원 자격 또는 설정을 변경할 수 있습니다. Microsoft Endpoint Protection for Azure가 가상 컴퓨터에서 사용하도록 설정된 경우 MAPS만 작동합니다.

고객 환경 개선 프로그램

이 기능의 정의: 고객 환경 개선 프로그램("CEIP")은 추세 및 사용 패턴을 파악하기 위해 하드웨어 구성에 대한 기본 정보와 사용자가 소프트웨어 및 서비스를 사용하는 방식에 대한 기본 정보를 수집합니다. CEIP도 발생하는 오류 형식 및 개수, 소프트웨어 및 하드웨어 성능, 서비스 속도를 수집합니다. 이름, 주소 또는 기타 연락처 정보는 수집하지 않습니다.

수집, 처리 또는 전송한 정보: CEIP에서 수집, 처리 또는 전송한 정보에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?LinkID=52097에서 CEIP 개인정보취급방침을 참조하세요.

정보 사용: Microsoft는 Microsoft 소프트웨어 및 서비스의 품질, 안정성 및 성능을 개선하는 데 이 정보를 사용합니다.

선택/관리: CEIP는 기본적으로 켜져 있습니다.  설치 후 언제든 CEIP 옵트 아웃 런타임 대화 상자에서 CEIP를 끌 수 있습니다. 도움말 메뉴에서 "고객 환경 개선 프로그램"이라는 링크를 열고 '가입 안 함' 라디오 단추를 선택합니다.