독립 실행형 EOP를 구성하기 위한 모범 사례

아티클
04/04/2023

성공을 위해 자신을 설정하고 일반적인 구성 오류를 방지하려면 EOP(독립 실행형 Exchange Online Protection)에 대한 모범 사례 권장 사항을 따릅니다. 이 문서에서는 설치 프로세스를 이미 완료한 것으로 가정합니다. EOP 설정을 완료하지 않은 경우 EOP 서비스 설정을 참조하세요.

테스트 도메인 사용

볼륨이 큰 프로덕션 도메인에서 구현하기 전에 테스트 도메인, 하위 도메인 또는 볼륨이 작은 도메인을 사용하여 서비스 기능을 시험적으로 사용해 보는 것이 좋습니다.

받는 사람 동기화

organization 온-프레미스 Active Directory 환경에 기존 사용자 계정이 있는 경우 해당 계정을 클라우드의 Microsoft Entra ID와 동기화할 수 있습니다. 디렉터리 동기화를 사용하는 것이 좋습니다. 디렉터리 동기화를 사용할 경우의 이점 및 이를 설정하기 위해 수행해야 하는 단계에 대한 자세한 내용은 EOP에서 메일 사용자 관리를 참조하세요.

권장 설정

보안 관리자는 보안 설정을 사용자 지정하여 organization 요구 사항을 충족할 수 있습니다. 일반적으로 EOP 및 Office 365용 Microsoft Defender 표준 및 엄격이라는 두 가지 보안 수준이 있습니다. 이러한 설정은 EOP 및 Office 365용 Microsoft Defender 보안에 대한 권장 설정에 나열됩니다.

기타/비정책 설정

이러한 설정은 보안 정책을 벗어난 다양한 기능을 다룹니다.

보안 기능 이름	Standard	엄격	Comment
스푸핑을 방지할 수 있도록 SPF 설정	예	예
DKIM을 사용하여 Office 365의 사용자 지정 도메인에서 전송한 아웃바운드 전자 메일의 유효성 검사	예	예
DMARC를 사용하여 Office 365에서 전자 메일 유효성 검사	예	예	표준 `action=reject` 및 Strict에 사용합니다`action=quarantine`.
보고서 메시지 추가 기능 또는 보고서 피싱 추가 기능을 배포하여 의심스러운 전자 메일의 최종 사용자 보고를 개선합니다.	예	예
맬웨어 및 스팸 보고서 예약	예	예
외부 도메인에 대한 자동 전달은 허용되지 않거나 모니터링되어야 합니다.	예	예
통합 감사를 사용하도록 설정해야 함	예	예
사서함에 대한 IMAP 연결	사용 안 함	사용 안 함
사서함에 대한 POP 연결	사용 안 함	사용 안 함
인증된 SMTP 제출	사용 안 함	사용 안 함	인증된 클라이언트 SMTP 제출(클라이언트 SMTP 제출 또는 SMTP AUTH라고도 함)은 POP3 및 IMAP4 클라이언트 및 애플리케이션 및 전자 메일을 생성하고 보내는 디바이스에 필요합니다. SMTP AUTH를 전역적으로 또는 선택적으로 사용하거나 사용하지 않도록 설정하는 지침은 Exchange Online 인증된 클라이언트 SMTP 제출 사용 또는 사용 안 함을 참조하세요.
사서함에 대한 EWS 연결	사용 안 함	사용 안 함	Outlook에서는 약속 있음/없음, 업무 외 설정 및 일정 공유를 위해 Exchange Web Services를 사용합니다. EWS를 전역적으로 사용하지 않도록 설정할 수 없는 경우 다음 옵션이 있습니다. 클라이언트가 최신 인증(최신 인증)을 지원하는 경우 인증 정책을 사용하여 EWS가 기본 인증을 사용하지 못하도록 합니다. 클라이언트 액세스 규칙을 사용하여 EWS를 특정 사용자 또는 원본 IP 주소로 제한합니다. 전역적으로 또는 사용자당 특정 애플리케이션에 대한 EWS 액세스를 제어합니다. 자세한 내용은 Exchange에서 EWS에 대한 액세스 제어를 참조하세요. 보고서 메시지 추가 기능 및 보고서 피싱 추가 기능은 지원되는 환경에서 기본적으로 REST를 사용하지만 REST를 사용할 수 없는 경우 EWS로 대체됩니다. REST를 사용하는 지원되는 환경은 다음과 같습니다. Exchange Online Exchange 2019 또는 Exchange 2016 Microsoft 365 구독 또는 일회성 구매 Outlook 2019의 현재 Windows용 Outlook. Microsoft 365 구독 또는 일회성 Mac용 Outlook 2016 이상에서 Mac용 현재 Outlook. iOS 및 Android용 Outlook 웹용 Outlook
PowerShell 연결	사용 안 함	사용 안 함	사서함 사용자 또는 메일 사용자( Get-User cmdlet에서 반환된 사용자 개체)에 사용할 수 있습니다.
스푸핑 인텔리전스를 사용하여 허용 목록에 보낸 사람 추가	예	예
DBEB(디렉터리 기반 에지 차단)	사용	사용	도메인 유형 = 신뢰할 수 있는
모든 관리자 계정에 대한 다단계 인증 설정	사용	사용

문제 해결

관리 센터의 보고서를 사용하여 일반적인 문제 및 추세를 해결합니다. 메시지 추적 도구를 사용하면 메시지에 대한 단일 지점 관련 데이터를 찾을 수 있습니다. 보고에 대한 자세한 내용은 Exchange Online Protection의 보고 및 메시지 추적을 참조하세요. Exchange Online 메시지 추적에서 메시지 추적 도구에 대해 자세히 알아봅니다.

Microsoft에 가양성 및 가음성 보고

모든 사용자에 대한 서비스의 스팸 필터링을 개선하려면 분석을 위해 가양성(잘못된 것으로 표시된 양호한 전자 메일) 및 거짓 부정(잘못된 전자 메일 허용)을 Microsoft에 보고해야 합니다. 자세한 내용은 Microsoft에 메시지와 파일 보고를 참조하세요.

메일 흐름 규칙 만들기

비즈니스 요구 사항에 맞게 메일 흐름 규칙(전송 규칙이라고도 함) 또는 사용자 지정 필터를 만듭니다.

새 규칙을 프로덕션 환경으로 배포할 때는 먼저 테스트 모드 중 하나를 선택하여 규칙의 효과를 확인합니다. 규칙이 원하는 방식으로 작동하면 규칙 모드를 적용으로 변경합니다.

새 규칙을 배포할 때는 적용된 규칙을 모니터링하기 위해 문제 보고서 생성 동작을 추가할 수 있습니다.

organization 온-프레미스 Exchange 및 Exchange Online 모두 포함하는 하이브리드 환경에서는 메일 흐름 규칙에서 사용하는 조건을 고려합니다. 규칙을 전체 organization 적용하려면 온-프레미스 Exchange 및 Exchange Online 모두 사용할 수 있는 조건을 사용해야 합니다. 대부분의 조건은 두 환경에서 모두 사용할 수 있지만 한 환경 또는 다른 환경에서만 사용할 수 있는 몇 가지 조건이 있습니다. Exchange Online 메일 흐름 규칙(전송 규칙)에서 자세히 알아보세요.