Azure 지원

기술 및 요금 청구 지원

Azure 고객 기술 미리보기용 Microsoft Endpoint Protection 개인정보처리방침

최종 수정일: 2012년 3월

Microsoft는 개인 컴퓨터 환경에 필요한 성능, 기능 및 편리함을 두루 갖춘 소프트웨어를 제공하는 동시에 귀하의 개인 정보 보호에도 최선을 다하고 있습니다. 이 개인정보취급방침에서는 Microsoft Endpoint Protection for Azure, CTP("Azure EPP")의 여러 가지 데이터 수집 및 사용 기준을 설명합니다. 이 방침은 인터넷과 통신을 신하는 기능을 주로 다루지만 충분한 설명을 위한 것은 아닌 사전 공개입니다.

Azure용 Microsoft Endpoint Protection은 클라우드에서 Azure OS로 작동하는 Azure 서비스에 대한 맬웨어 방지 기능을 제공합니다. Azure SDK 가져오기 모듈은 Azure 서비스 배포의 일환으로 맬웨어어 방지를 가능하게 하고 구성하기 위하여 제공됩니다. 서비스 배포 중에 맬웨어가 각각의 Azure 역할 가상 컴퓨터(VM)에 설치되고 업데이트 됩니다.

Azure용 Microsfot Endpoint Protection을 사용하면 바이러스, 스파이웨어 및 기타 잠재적으로 유해한 소프트웨어와 같은 악성 소프트웨어(맬웨어)로부터 가상 컴퓨터를 보호할 수 있습니다.

다음과 같이 맬웨어 및 기타 잠재적으로 원치 않는 소프트웨어로부터 가상 컴퓨터를 보호하는 3가지 방법이 제공됩니다.

  • 실시간 보호. Azure용 Microsoft Endpoint Protection에서는 맬웨어, 스파이웨어 또는 잠재적으로 원치 않는 소프트웨어가 가상 컴퓨터에 설치되거나 실행되려고 할 경우 귀하에게 알립니다. 또한 프로그램에서 중요한 Windows 설정을 변경하려는 경우에도 알립니다.
  • 스캔 옵션. Azure용 Microsoft Endpoint Protection을 사용하여 가상 컴퓨터에 설치될 수 있는 위협, 바이러스, 스파이웨어 및 기타 잠재적으로 원치 않는 소프트웨어를 스캔하고, 정기적으로 스캔을 예약하며, 스캔 중 감지한 악성 소프트웨어를 자동으로 제거할 수 있습니다.
  • 삭제/수정. 가상 컴퓨터에서 악성 소프트웨어가 감지된 경우 악성 소프트웨어를 제거하고 잠재적인 향후 감염에서 가상 컴퓨터를 보호하기 위한 특정 조치가 자동으로 수행됩니다. 악성 소프트웨어가 제거되면 Azure용 Microsoft Endpoint Protection에서는 일부 Windows 설정(예: 홈 페이지 및 검색 공급자)을 재설정할 수도 있습니다.

정보의 수집 및 사용

귀하로부터 수집하는 정보는 Microsoft 및 해당 자회사와 계열사에서 귀하가 사용하는 기능을 지원하고 서비스를 제공하거나 귀하가 요청 또는 허가한 거래를 이행하는 데 사용됩니다. 또한 Microsoft 제품 및 서비스를 분석하고 개선하는 목적으로도 사용될 수 있습니다.:

Microsoft는 환영 편지, 독촉장, 기술 서비스 문제점에 대한 정보 및 보안 공지와 같은 특정 필수 서비스 통신문을 전송할 수 있습니다. 일부 Microsoft 서비스는 서비스의 일부로 간주되는 정기 회원 소식지를 전송할 수 있습니다. 때에 따라 피드백을 요청하거나, 조사 참여를 부탁하거나, Microsoft와 계열사의 다른 제품 또는 서비스를 알리기 위한 판촉 메일을 보낼 수도 있습니다.

Microsoft와 상호 작용하는 사용자에게 보다 일관성 있는 맞춤 서비스를 제공하기 위해 Microsoft는 특정 Microsoft 서비스를 통해 수집한 정보를 다른 Microsoft 서비스로 얻은 정보와 통합할 수 있습니다. 또한 Microsoft는 다른 회사에서 수집한 정보로 Microsoft에서 수집하는 정보를 보완할 수 있습니다. 예를 들어 사용자의 지리적 영역에 대한 특정 서비스를 사용자 지정하기 위해 사용자의 IP 주소에 기초한 일반적인 지리적 영역을 얻으려는 목적으로 Microsoft는 다른 회사의 서비스를 사용할 수도 있습니다.

이 문서에 명시된 경우를 제외하고 귀하가 제공하는 개인 정보는 귀하의 동의 없이 제3자에게 전송되지 않습니다. Microsoft는 가끔 패키징, 구매 항목 및 기타 메일 발송, 제품 또는 서비스에 대한 고객 문의 답변, 이벤트 등록 처리 또는 서비스 통계 분석과 같은 제한된 서비스를 대신 제공하도록 다른 회사를 고용합니다. 이러한 회사에는 서비스 제공에 필요한 개인 정보만 제공되며 해당 회사는 이러한 정보를 다른 용도로 사용할 수 없습니다.

Microsoft는 (a) 법률을 준수하거나 합법적인 요청 또는 법적 절차에 대응하기 위해, (b) 사용자의 서비스 사용에 적용되는 계약 또는 정책의 집행을 포함하여 Microsoft 또는 Microsoft 고객의 권리 또는 재산을 보호하기 위해 또는 (c) Microsoft 의 직원, 고객 또는 일반인의 개인 안전을 보호하기 위해 그러한 액세스 또는 공개가 필요하다는 신의 성실의 원칙에 따라 행동하기 위해 통신 내용을 포함하여 사용자에 대한 정보에 액세스하거나 정보를 공개할 수 있습니다. 또한 합병이나 자산 매각 등 기업 거래의 일환으로 개인 정보를 공개할 수 있습니다.

Your Speech를 통해 Microsoft가 수집하거나 Azure EPP를 통해 Microsoft에 보낸 정보는 Microsoft 또는 해당 계열사, 자회사 또는 서비스 공급자가 시설을 보유하고 있는 미국 또는 기타 국가에서 저장 및 처리할 수 있습니다. Microsoft는 유럽 연합, 유럽 경제 지역 및 스위스에서의 데이터 수집, 사용 및 유지와 관련하여 미국 상무부에서 정한 세이프 하버 규정(Safe Harbor Framework)을 준수합니다. 

가상 컴퓨터에 대한 정보의 수집 및 사용

인터넷 지원 기능이 있는 소프트웨어를 사용하면 사용자가 방문한 웹 사이트 및 사용한 온라인 서비스로 사용자 가상 컴퓨터에 대한 정보("표준 컴퓨터 정보")가 전송됩니다. Microsoft는 표준 컴퓨터 정보를 사용하여 귀하에게 인터넷 기반 서비스를 제공하고, Microsoft 제품 및 서비스를 개선하고, 통계를 분석합니다. 표준 컴퓨터 정보에는 일반적으로 IP 주소, 운영 체제 버전, 브라우저 버전, 지역 및 언어 설정 등의 정보가 포함됩니다. 일부 경우에는 장치 제조업체, 장치 이름 및 버전을 나타내는 하드웨어 ID가 표준 컴퓨터 정보에 포함될 수 있습니다. 특정 기능 또는 서비스가 Microsoft로 정보를 전송하면 표준 컴퓨터 정보도 함께 전송됩니다. 

사전 공개 소프트웨어이므로 이러한 인터넷 가능 기능 일부는 기본값으로 작동되어 당사가 상업적으로 출시된 소프트웨어를 개선하기 위해 소프트웨어가 어떻게 작동하는지에 관한 충분한 정보를 수집할 수 있습니다. 본 사전 공개 소프트웨어 버전의 기본 설정은 상업용으로 출시되는 정식 버전에서 이러한 기능이 구성되는 방식을 그대로 반영하지 않습니다.

각각의 Azure EPP에 대한 개인 정보 취급 방침에 나열된 Your Speech의 기능, 소프트웨어 또는 서비스 각각에 대한 자세한 개인 정보 보호 사항에서 그 밖에 수집되는 추가 정보와 추가 정보의 사용 방식을 설명합니다.

귀하의 정보 보안

Microsoft는 정보의 보안을 지키기 위해 최선을 다하고 있습니다. Microsoft는 정보의 무단 액세스, 사용 또는 공개를 방지하기 위해 다양한 보안 기술과 절차를 적용하고 있습니다.

본 개인 정보 취급 방침의 변경 사항

Microsoft는 가끔 Microsoft 제품, 서비스 및 고객 피드백의 변경 사항을 반영하기 위해 본 개인정보취급방침을 업데이트합니다. Microsoft는 변경 사항을 게시할 때 이 문서 맨 위의 "최종 수정일" 날짜를 수정합니다. 이 개인 정보 취급 방침 또는 Microsoft의 개인 정보 사용 방법에 중대한 변경이 발생하는 경우, Microsoft는 해당 변경 사항을 적용하기 이전에 변경 통지를 게시하거나 사용자에게 직접 통지를 보내 알려 드립니다. 정기적으로 이 문서를 검토하여 Microsoft가 귀하의 정보를 보호하는 방법을 확인하는 것이 좋습니다.

추가 정보

Microsoft는 본 개인정보취급방침과 관련된 귀하의 의견을 환영합니다. 이 문서에 대한 문의 사항이 있거나 Microsoft가 이 문서의 내용을 준수하지 않았다고 판단되는 경우 여기로 연락해 주시기 바랍니다. 

Microsoft Privacy

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA

특정 기능

기록

기능 설명:이 기능은 Azure용 Microsoft Endpoint Protection이 가상 컴퓨터에서 감지한 모든 맬웨어 또는 의심되는 맬웨어의 목록과 이러한 프로그램이 감지되었을 때 수행된 조치의 목록을 제공합니다. 기록 탭에 표시된 정보는 사용자 단위가 아닌 모든 사용자에 대해 감지된 항목에 대한 것입니다.

수집, 처리 또는 전송된 정보:가상 컴퓨터에서 Azure용 Microsoft Endpoint Protection가 탐지한 모든 맬웨어 또는 의심되는 맬웨어의 목록과 이러한 항목에 대해 수행된 작업이 가상 시스템에 저장되어 있는 경우. 이러한 목록에는 가상 컴퓨터의 모든 로컬 사용자에 대한 Azure용 Microsoft Endpoint Protection 활동이 포함됩니다. 해당 목록은 MAPS에서 기본 회원의 일부로 Microsoft에 전송됩니다.

선택 및 제어 기록 목록은 Azure 가상 컴퓨터 관리자가 삭제할 수 있습니다. 기본값으로 모든 사용자에게 모든 항목이 표시됩니다. 가상 컴퓨터 관리자만 모든 항목을 볼 수 있도록 허용하려면 설정 탭에서 고급 탭을 선택하고 모든 사용자가 전체 기록 결과를 볼 수 있도록 허용 옵션의 선택을 취소합니다.

맬웨어 자동 스캔

이 기능이 수행하는 작업: Azure용 Microsoft Endpoint Protection에는 가상 컴퓨터를 스캔하고 맬웨어를 감지한 경우 알려주는 자동 스캔 기능이 포합됩니다 Azure용 Microsoft Endpoint Protection 설정 탭을 사용하여 자동 스캔을 켜거나 끌 수 있으며 스캔 빈도 및 유형을 변경할 수 있습니다. 또한 Azure용 Microsoft Endpoint Protection이 예정된 스캔을 하는 동안 감지하는 소프트웨어에 자동으로 적용되는 조치를 선택할 수 있습니다. 심각한 위협인 경우에는 기본값으로 자동으로 특정 조치를 취하여 악성 소프트웨어를 제거하고 가상 컴퓨터가 추가로 감염되지 않도록 보호합니다. 악성 소프트웨어가 제거되면 Azure용 Microsoft Endpoint Protection에서는 일부 Windows 설정(예: 홈 페이지 및 검색 공급자)을 재설정할 수도 있습니다.

수집, 처리 또는 전송된 정보:가상 컴퓨터에서 Azure용 Microsoft Endpoint Protection가 탐지한 모든 맬웨어 또는 의심되는 맬웨어의 목록과 이러한 항목에 대해 수행된 작업이 가상 시스템에 저장되어 있는 경우. 이러한 목록에는 가상 컴퓨터의 모든 로컬 사용자에 대한 Azure용 Microsoft Endpoint Protection 활동이 포함됩니다. 해당 목록은 MAPS에서 기본 회원의 일부로 Microsoft에 전송됩니다.

선택 및 제어: 자동 스캔이 기본값으로 켜져 있습니다. Azure용 Microsoft Endpoint Protection 설정 탭을 사용하여 자동 스캔을 끌 수 있습니다.

실시간 보호.

이 기능이 수행하는 작업: Azure용 Microsoft Endpoint Protection의 실시간 보호 기능은 바이러스, 스파이웨어 및 기타 잠재적으로 원치 않는 소프트웨어가 자체적으로 가상 컴퓨터에 설치되거나 실행되려고 할 경우 사용자에게 알립니다. Azure용 Microsoft Endpoint Protection이 중간 정도나 낮은 수준의 위협을 감지하는 경우에 소프트웨어에 자동으로 적용되는 조치를 선택할 수 있습니다. 심각한 위협인 경우에는 자동으로 특정 조치를 취하여 악성 소프트웨어를 제거하고 가상 컴퓨터가 추가로 감염되지 않도록 보호합니다. 악성 소프트웨어가 제거되면 Azure용 Microsoft Endpoint Protection에서는 일부 Windows 설정(예: 홈 페이지 및 검색 공급자)을 재설정할 수도 있습니다.

수집, 처리 또는 전송된 정보:가상 컴퓨터에서 Azure용 Microsoft Endpoint Protection가 탐지한 모든 맬웨어 또는 의심되는 맬웨어의 목록과 이러한 항목에 대해 수행된 작업이 가상 시스템에 저장되어 있는 경우. 이러한 목록에는 가상 컴퓨터의 모든 로컬 사용자에 대한 Azure용 Microsoft Endpoint Protection 활동이 포함됩니다. 해당 목록은 MAPS에서 기본 회원의 일부로 Microsoft에 전송됩니다.

선택 및 제어: 실시간 보호가 기본값으로 켜져 있습니다. Azure용 Microsoft Endpoint Protection 설정 탭을 사용하여 실시간 보호를 끌 수 있습니다.

셸 확장

이 기능이 수행하는 작업: 셸 확장은 Azure용 Microsoft Endpoint Protection을 사용하여 특정 파일 및/또는 폴더를 선택하고 스캔할 수 있는 스캔 도구입니다.

수집, 처리 또는 전송된 정보:가상 컴퓨터에서 Azure용 Microsoft Endpoint Protection가 탐지한 모든 맬웨어 또는 의심되는 맬웨어의 목록과 이러한 항목에 대해 수행된 작업이 가상 시스템에 저장되어 있는 경우. 이러한 목록에는 가상 컴퓨터의 모든 로컬 사용자에 대한 Azure용 Microsoft Endpoint Protection 활동이 포함됩니다. 이 목록은 MAPS의 기본 회원에 등록한 경우 Microsoft로 전송됩니다.

선택 및 제어: 셸 확장 기능은 사용하거나 사용하지 않도록 선택할 수 있는 수동 도구입니다.

MAPS(Microsoft 활성 보호 서비스)

이 기능이 수행하는 작업: MAPS(Microsoft 활성화 보호 서비스)라는 맬웨어 방지 커뮤니티는 Azure용 Microsoft Endpoint Protection 사용자를 비롯한 자발적인 전 세계 커뮤니티입니다. Azure용 Microsoft Endpoint Protection이 켜져 있는 경우, MAPS는 맬웨어 및 다른 형태의 잠재적으로 원치 않는 소프트웨어를 Microsoft에 보고합니다. MAPS 보고에 Azure용 Microsoft Endpoint Protection을 제거할 수 있는 맬웨어 또는 잠재적으로 원치 않는 소프트웨어에 대한 성보가 포함되어 있는 경우, MAPS는 맬웨어 또는 잠재적으로 원치 않는 소프트웨어를 처리할 수 있는 최신 서명을 다룬로드합니다. MAPS는 또한 "긍정 오류"(원래 맬웨어로 식별된 사항이 맬웨어가 아닌 것으로 변하는 경우)를 발견하여 해결할 수 있습니다.

수집, 처리 및 전송된 정보: 이 기능은 맬웨어 및 잠재적으로 원하지 않는 소프트웨어에 관한 보고서를 Microsoft로 전송합니다. 이러한 보고서에는 파일 이름, 암호화 해시, 공급업체, 크기 및 날짜 스탬프와 같은 해당 파일 또는 앱에 대한 정보가 포함됩니다. 또한 MAPS는 전체 URL을 수집하여 파일의 원점을 나타낼 수 있으며, 검색어 또는 양식에 입력한 데이터와 같은 개인 정보가 자주 포함될 수 있습니다. 보고서에는 Azure용 Microsoft Endpoint Protection에서 소프트웨어가 감지되었음을 귀하에게 알릴 경우 적용되는 조치도 포함될 수 있습니다. MAPS 보고서에는 마이크로소프트가 맬웨어 및 잠재적으로 사용자 동의 없이 설치된 소프트웨어를 검색 및 제거하는 Azure용 Microsoft Endpoint Protection의 효과를 측정하는 데 도움이 되는 이 정보가 포함되어 있습니다.

가상 컴퓨터에서 Azure용 Microsoft Endpoint Protection 및 MAPS를 모두 사용하도록 설정 시 다음과 같은 경우 MAPS 보고서가 자동으로 Microsoft로 전송됩니다.

  • Azure용 Microsoft Endpoint Protection은 아직 위험을 분석하지 않은 소프트웨어에 의해 가상 컴퓨터의 소프트웨어 또는 변경 사항을 감지합니다.
  • Azure용 Microsoft Endpoint Protection은 탐지 시 맬웨어(자동 업데이트 적용의 일부로)에 작업을 적용합니다.
  • Azure용 Microsoft Endpoint Protection은 설정에 따라 예정된 스캔을 완료하고 탐지한 소프트웨어에 대해 자동으로 작업을 적용합니다.

MAPS가 Azure용 Microsoft Endpoint Protection에서 제거할 수 있는 새 맬웨어를 Microsoft에 보고하는 경우 잠재적 위협으로부터 가상 컴퓨터를 보다 신속하게 보호할 수 있도록 새 서명이 가상 컴퓨터에 자동으로 다운로드됩니다.

MAPS 기본 또는 고급 회원으로 가입할 수 있습니다. MAPS를 실행하도록 선택한 경우(예: Azure용 Microsoft Endpoint Protection 설정을 선택할 때) 기본 회원으로 가입하십시오. 기본 회원 보고서에는 이 섹션에서 기술한 정보가 포함되어 있습니다. 고급 회원 보고서는 더 포괄적이며 파일 경로 및 부분 메모리 덤프 등의 개인 정보를 포함할 수 있습니다. 이러한 보고서 및 MAPS에 참여하는 다른 Azure용 Microsoft Endpoint Protection 사용자의 보고서를 통해 Microsoft 조사자는 새 위협을 더 신속하게 발견할 수 있습니다. 분석 기준을 충족하는 앱에 대해 맬웨어 정의가 작성되며 Windows 업데이트를 통해 모든 사용자가 업데이트된 정의를 사용할 수 있습니다.

기본 또는 고급 회원 자격으로 MAPS에 가입한다면, Microsoft는 샘플 제출 보고서를 요청할 수 있습니다. 이 보고서에는 Microsoft가 잠재적으로 사용자 동의 없이 설치된 소프트웨어로 의심되는 가상 컴퓨터의 특정 파일이 포함되어 있습니다. 보고서는 추가 분석을 위해 사용됩니다. 각각의 경우 이 샘플 보고서를 Microsoft에 제출할지 여부를 선택할 수 있습니다.

개인 정보를 보호하기 위해 Microsoft에 전송되는 보고서는 암호화됩니다.

정보의 사용: MAPS 보고서는 Microsoft 소프트웨어 및 서비스를 개선하기 위해 사용됩니다. 해당 보고서는 통계, 기타 테스트 또는 분석 목적 및 정의 생성을 위해 사용될 수도 있습니다. 업무상 해당 보고서를 사용해야 하는 Microsoft 직원, 계약자, 파트너 및 공급업체에게만 해당 보고서에 대한 액세스 권한이 부여됩니다. MAPS는 의도적으로 개인 정보를 수집하지 않습니다. MAPS에서 개인 정보를 수집하는 경우 Microsoft는 사용자를 식별하거나 사용자에게 연락하는 데 이러한 정보를 사용하지 않습니다.

선택 및 컨트롤: Azure용 Microsoft Endpoint Protection의 기본 MAPS 회원은 기본입니다. 설치 후 데스크톱 제어판의 Azure용 Microsoft Endpoint Protection에 있는 도구 메뉴를 사용하여 언제든지 MAPS 회원 자격 또는 설정을 변경할 수 있다. MAPS는 가상 컴퓨터에서 Azure용 Microsoft Endpoint Protection을 사용하도록 설정한 경우에만 작동한다는 점에 유의하십시오.

사용자 환경 개선 프로그램

이 기능이 수행하는 작업: 사용자 환경 개선 프로그램("CEIP")은 제품 사용의 경향과 패턴을 파악하기 위하여, 귀하의 하드웨어 구성과 Microsoft 소프트웨어 및 서비스 이용 방식에 관한 기본 정보를 수집합니다. 또한 발생한 오류의 종류와 건수, 소프트웨어 및 하드웨어의 성능, 서비스 속도에 관한 정보도 수집합니다. 귀하의 이름과 주소 또는 기타 연락처 정보는 수집되지 않습니다.

수집, 처리 또는 전송되는 정보: CEIP로 수집, 처리 또는 전송되는 정보에 대한 자세한 내용은 CEIP 개인정보취급방침을 참조하십시오.

정보의 사용: Microsoft는 Microsoft 소프트웨어 및 서비스의 품질, 안정성 및 성능을 개선할 목적으로 이 정보를 사용합니다.

선택/제어:  CEIP는 기본값으로 켜져 있습니다. 설치 후 CEIP 옵트아아웃 런타임 대화상자를 사용하여 언제라도 CEIP 끄기를 변경할 수 있습니다. 도움말 메뉴에서 "고객 환경 개선 프로그램"이라는 링크를 열고 '가입 안 함' 라디오 버튼을 확인하십시오.