전송 보호 규칙 이해
적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3
마지막으로 수정된 항목: 2016-11-28
전자 메일 및 첨부 파일에는 제품 사양, 비즈니스 전략 문서 및 재무 데이터와 같이 비즈니스에 중요한 정보나 연락처 세부 사항, 주민 등록 번호, 신용 카드 번호, 고객 기록 등의 PII(개인 식별이 가능한 정보)가 점점 더 많이 포함되고 있습니다. 세계 여러 나라에는 PII의 수집, 저장, 공개를 통제하는 많은 산업별, 지역별 규정이 있습니다.
중요한 정보를 보호하기 위해, 조직은 이러한 정보를 처리하는 방법에 대한 지침을 제공하는 메시징 정책을 만듭니다. Exchange Server 2010의 전송 보호 규칙을 사용하면 메시지 콘텐츠 검사, 중요한 전자 메일 콘텐츠 암호화, 콘텐츠에 대한 액세스를 제어하는 권한 관리 사용 등을 통해 이러한 메시징 정책을 구현할 수 있습니다.
IRM 관리와 관련된 관리 작업에 대한 자세한 내용은 권한 보호 관리를 참조하십시오.
전송 보호 규칙 및 AD RMS
전송 보호 규칙은 AD RMS(Active Directory Rights Management Services) 권한 정책 템플릿을 적용하여 사용자가 IRM으로 보호된 메시지에 전송 규칙을 사용할 수 있게 해줍니다.
참고
AD RMS는 중요한 정보를 온라인/오프라인으로 보호하기 위해 RMS(권한 관리 서비스) 사용이 가능한 응용 프로그램 및 클라이언트와 함께 작동하는 정보 보호 기술입니다. IRM 보호를 온-프레미스 Exchange 배포에 사용하려면 Exchange 2010은 Windows Server 2008 운영 체제 AD RMS의 온-프레미스 배포를 필요로 합니다.
AD RMS는 XML 기반 정책 템플릿을 사용하여 호환되는 IRM 사용이 가능한 응용 프로그램에서 일관된 보호 정책을 적용할 수 있게 합니다. Windows Server 2008에서 AD RMS 서버는 템플릿을 열거하고 가져오는 데 사용할 수 있는 웹 서비스를 노출합니다. Exchange 2010에는 전달하지 않음 템플릿이 기본 제공됩니다.
전달하지 않음 템플릿이 메시지에 적용되면 메시지에 지정되어 있는 받는 사람만 메시지의 암호를 해독할 수 있습니다. 받는 사람은 다른 사람에게 메시지를 전달하거나 메시지의 콘텐츠를 복사하거나 메시지를 인쇄할 수 없습니다.
조직의 권한 보호 요구 사항을 충족하기 위해 온-프레미스 AD-RMS 배포에서 추가 RMS 템플릿을 만들 수 있습니다.
중요
AD RMS 서버에서 권한 정책 템플릿이 제거되면 제거된 템플릿을 사용하는 모든 전송 보호 규칙을 수정해야 합니다. 전송 보호 규칙이 이미 제거된 권한 정책 템플릿을 계속 사용하려 할 경우 AD RMS 서버는 받는 사람에게 전송되는 콘텐츠를 허가하는 데 실패하고, 보낸 사람에게 NDR(배달 못 함 보고서)이 배달됩니다.
Windows Server 2008에서는 권한 정책 템플릿을 삭제하는 대신 보관할 수 있습니다. 보관된 템플릿은 콘텐츠를 허가하는 데 계속 사용할 수 있지만, 전송 보호 규칙을 만들거나 수정하는 경우에는 템플릿 목록에 보관된 템플릿이 포함되지 않습니다.
AD RMS 템플릿 생성에 대한 자세한 내용은 AD RMS 권한 정책 템플릿 배포 단계별 가이드를 참조하십시오.
전송 보호 규칙을 사용한 자동 보호
비즈니스에 중요한 정보나 PII를 포함하는 메시지는 정규식을 비롯하여 텍스트 패턴(예: 주민 등록 번호)을 확인하는 전송 규칙 조건의 조합을 사용하여 식별될 수 있습니다. 조직은 중요한 정보를 위해 다양한 수준의 보호를 필요로 합니다. 일부 정보는 직원, 계약자 또는 파트너에게 제한될 수 있습니다. 반면 어떤 정보는 정규 직원에게만 제한될 수도 있습니다. 적절한 권한 정책 템플릿을 사용하면 원하는 보호 수준을 메시지에 적용할 수 있습니다. 예를 들어, 사용자가 메시지나 전자 메일 첨부 파일에 회사 기밀이라고 표시하는 경우 다음 그림에 나오는 것처럼, 전송 보호 규칙을 만들어 "회사 기밀"이라는 단어가 들어간 메시지 콘텐츠를 검사하고 자동으로 해당 메시지를 IRM으로 보호할 수 있습니다.
전송 보호 규칙 만들기
권한 보호를 적용하는 전송 규칙을 만드는 방법에 대한 자세한 내용은 전송 보호 규칙 만들기를 참조하십시오.
전자 메일 첨부 파일의 영구적 보호
사용자는 Microsoft Office Word, Excel 및 PowerPoint 등의 일반적인 Microsoft Office 파일 형식을 사용하여 비즈니스에 중요한 정보와 PII를 전자 메일에 첨부하여 보냅니다. 이러한 파일 형식은 모두 IRM을 통해 영구적 보호를 지원하며, 이 문서에 포함된 비즈니스에 중요한 정보와 PII는 적절하게 보호됩니다. 전송 보호 규칙은 전자 메일 메시지 및 지원되는 파일 형식의 첨부 파일에 동일한 보호를 적용합니다.
전송 규칙 에이전트 및 암호화 에이전트
규칙 조건을 기반으로 메시지를 IRM으로 보호하기 위해 전송 보호 규칙을 사용하는 경우 허브 전송 서버의 전송 규칙 에이전트가 메시지를 검사합니다. 메시지가 모든 조건을 만족하고 예외에 해당하지 않으면 IRM으로 보호되도록 플래그를 지정합니다. 암호화 에이전트는 OnRoutedMessage 이벤트에 작동하는 기본 제공 전송 에이전트이며, 실질적으로 메시지에 IRM 보호를 적용합니다. 암호화 에이전트는 내부 메시지에 대해 IRM이 활성화되어 있는 경우에만 메시지에 작용됩니다. IRM 활성화에 대한 자세한 내용은 내부 메시지에 IRM 사용 또는 사용 안 함를 참조하십시오.
전송 서비스가 다시 시작되고 IRM 암호화를 필요로 하는 첫 번째 메시지가 처리되면 암호화 에이전트는 조직의 AD RMS 서버에 액세스할 수 있어야 합니다. 후속 메시지의 경우에는 에이전트가 AD RMS 서버에 연결할 필요가 없습니다. 일시적인 조건에 의해 메시지 암호화에 실패할 경우 Exchange는 메시지 암호화를 10분 간격으로 3번 다시 시도합니다. 3번 시도한 후에도 메시지가 암호화되지 않으면 받는 사람에게 배달되지 않습니다. NDR이 보낸 사람에게 배달됩니다. 메시지 흐름이 영향을 받지 않도록 고가용성의 AD RMS를 배포하는 것이 좋습니다.
전송 보호 규칙 사용을 계획할 때는 보호할 정보의 유형과 그에 따른 규칙 생성에 대한 계획을 고려해야 합니다. Exchange 2010에서 전송 규칙에는 지원되는 첨부 파일, 메시지 헤더, 보낸 사람과 받는 사람 주소, 그리고 그들의 Active Directory 특성(예: 부서, 메일 그룹 구성원 자격, 보낸 사람과 받는 사람의 관리 관계) 등의 메시지 콘텐츠를 검사할 수 있게 해주는 다수의 조건자가 있습니다. Exchange 2010에서 사용할 수 있는 전송 규칙 조건자에 대한 자세한 내용은 전송 규칙 조건자를 참조하십시오.
또한 조직의 메시징 트래픽 및 전송 보호 규칙을 사용하여 보호할 메시지 수 등도 함께 고려해야 합니다. IRM 보호를 다수의 메시지에 적용하려면 허브 전송 서버에 더 많은 리소스가 필요합니다. 아울러 다수 또는 모든 메시지를 보호할 경우 클라이언트, 특히 Microsoft Outlook 사용자에게도 영향을 줍니다.
© 2010 Microsoft Corporation. 모든 권리 보유.