보호된 음성 메일 이해

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2016-11-28

일부 레거시 PBX 전화 통신 시스템은 호출자가 음성 메일 메시지를 비공개로 표시하여 받는 사람이 메시지를 들을 때 다른 사람에게 전달하지 못하도록 차단할 수 있는 기능을 지원합니다. 통합 음성 메일 시스템에서는 다양한 방법으로 음성 메시지에 액세스할 수 있으므로 비공개로 표시된 음성 메시지가 의도하지 않은 수신 대기자에게 노출되는 것을 방지하기가 매우 어렵습니다.

Exchange Server 2010의 UM(통합 메시징)은 AD RMS(Active Directory Rights Management Services)를 사용하여 조직의 음성 메시지를 보호하도록 구성할 수 있습니다. 이 기능을 보호된 음성 메일이라고 합니다.

음성 메시지가 보호되면 받는 사람이 메시지를 전달할 수 없을 뿐 아니라 UM이 메시지를 받는 사람만 메시지 콘텐츠에 액세스할 수 있도록 합니다. 보호된 음성 메시지는 Microsoft Office Outlook 2010, Office Outlook Web App, Exchange Server 2010 Outlook Voice Access를 사용하여 액세스할 수 있습니다.

목차

보호된 음성 메일 개요

Active Directory Rights Management Services 개요

클라이언트 지원 및 최종 사용자 기능

보호된 음성 메시지 구조

보호된 음성 메일 메시지 작성

UM 사서함 정책

SMS 알림 및 보호된 음성 메일

보호된 음성 메일 개요

보호된 음성 메일 기능은 Exchange 2010 UM(통합 메시징)에서 사용할 수 있습니다. UM 사서함 정책에 보호된 음성 메일 기능을 구성하고 EMC(Exchange 관리 콘솔) 또는 Exchange 관리 셸의 cmdlet을 사용하여 보호된 음성 메일 설정을 모두 구성할 수 있습니다.

보호된 음성 메일은 IRM(정보 권한 관리)을 음성 메시지에 적용하여 구현됩니다. 음성 메시지가 UM을 통해 보호될 경우 다음과 같은 기능이 적용됩니다.

• 사용자가 보호된 음성 메시지에 회신할 수 있습니다.

• 음성 메시지를 받는 사람이 음성 메시지를 전달할 수 없습니다.

• 사용자가 음성 메시지의 복사본을 저장할 수 없습니다.

• 사용자가 음성 메시지에 첨부된 오디오를 저장하거나 복사할 수 없습니다.

• 음성 메일 메시지는 받는 사람만이 열 수 있습니다.

전화 응답 음성 메일 메시지와 상호 간 음성 메시지(Outlook Voice Access를 사용하여 사용자에게 전송된 음성 메시지) 모두 UM을 통해 보호할 수 있습니다. 그러나 다음 유형의 메시지에는 보호가 적용되지 않습니다.

• 팩스 메시지

• 비음성 메시지. 예를 들어, 전자 메일 메시지 또는 모임 요청이 비음성 메시지에 해당되며 이러한 메시지는 Outlook Voice Access(음성 회신)를 사용하여 생성한 경우에도 비음성 메시지로 분류됩니다.

Active Directory Rights Management Services 개요

Windows Server 2008의 구성 요소인 AD RMS는 파일을 보호하여 보낸 사람이 의도한 사용자만 파일을 볼 수 있도록 합니다. AD RMS는 사용자가 파일에 액세스하기 위해 보유해야 하는 권한을 지정하여 파일을 보호합니다. 사용자가 권한 관리 정보를 열거나, 수정하거나, 인쇄하거나, 전달하거나, 그 밖의 작업을 수행할 수 있도록 권한을 구성할 수 있습니다. AD RMS를 사용하면 네트워크 외부에서 데이터가 배포될 경우 안전하게 보호할 수 있습니다.

AD RMS 시스템에는 다음과 같은 서버 및 클라이언트 구성 요소가 모두 포함되어 있습니다.

• Active Directory Rights Management Services 서버 역할을 실행하며 인증서와 라이선스를 처리하는 Windows Server 2008 R2 기반 서버

• 데이터베이스 서버

• AD RMS 클라이언트. 최신 버전의 AD RMS 클라이언트가 Windows 7 및 Windows Vista 운영 체제의 일부로 포함됩니다.

서버 구성 요소는 Windows Server 2008 등의 Microsoft 서버에서 실행되는 여러 웹 서비스로 구성되어 있습니다. 클라이언트 구성 요소는 클라이언트 또는 서버 운영 체제에서 실행할 수 있으며 응용 프로그램이 콘텐츠를 암호화 및 해독하고, 템플릿과 해지 목록을 검색하며, 서버에서 라이선스와 인증서를 얻을 수 있는 기능을 포함합니다. 

AD RMS와 AD RMS 클라이언트를 사용하면 이동 방향에 관계없이 지속적인 사용 정책을 통해 정보를 보호하여 조직의 보안 전략을 보완할 수 있습니다. AD RMS를 사용하면 재무 보고서, 제품 사양, 고객 데이터, 기밀 전자 메일, 음성 메일 메시지 등 중요한 정보를 고의로 또는 실수로 악용하는 것을 방지하는 데 도움이 될 수 있습니다. 자세한 내용은 AD RMS 개요(영문)를 참조하십시오.

Exchange 2010에서는 IRM(정보 권한 관리) 기능을 사용하여 메시지와 첨부 파일을 지속적으로 보호할 수 있습니다. IRM은 Windows Server 2008 및 Windows Server 2008 R2의 정보 보호 기술인 AD RMS를 사용합니다. IRM을 사용하여 보호된 음성 메일을 구현하려면 AD RMS가 포함된 Windows Server 2008 R2가 필요합니다.

Exchange 2010의 IRM 기능과 보호된 음성 메일을 사용하면 조직과 사용자가 받는 사람이 전자 메일 및 음성 메일 메시지에 액세스하기 위해 보유해야 하는 권한을 제어할 수 있습니다. 또한 IRM은 받는 사람이 다른 받는 사람에게 메시지를 전달하거나, 메시지 또는 첨부 파일을 인쇄하거나, 복사하여 붙여넣기로 메시지 또는 첨부 파일 콘텐츠를 추출하는 등의 작업을 제한하는 데 사용할 수 있습니다. 자세한 내용은 정보 권한 관리 이해를 참조하십시오.

IRM 요구 사항

Exchange 2010에 IRM을 구현하기 전에 먼저 AD RMS 인프라를 배포 및 구성해야 합니다. 자세한 내용은 Active Directory 권한 관리 서비스(영문)를 참조하십시오. Exchange 2010 조직에서 보호된 음성 메일을 지원하기 위해 IRM을 구현하려면 배포가 다음 요구 사항을 충족해야 합니다.

맨 위로 이동

IRM 구성 및 테스트

Exchange 2010에서 IRM 기능을 구성하려면 셸을 사용해야 합니다. 개별 IRM 기능을 구성하려면 Set-IRMConfiguration cmdlet을 사용합니다. IRM 기능을 구성하는 방법에 대한 자세한 내용은 권한 보호 관리를 참조하십시오.

Exchange 2010 서버를 설치한 후 Test-IRMConfiguration cmdlet을 사용하여 IRM 배포에 대한 종단 간 테스트를 수행할 수 있습니다. 이 cmdlet은 조직의 IRM 구성을 확인하며 보호된 음성 메일을 사용하도록 설정하려면 이 cmdlet을 먼저 실행해야 합니다. Test-IRMConfiguration cmdlet은 다음 테스트를 수행합니다.

• Exchange 2010 조직의 IRM 구성을 검사합니다.

• AD RMS 서버의 버전 및 핫픽스 정보를 확인합니다.

• 권한 계정 인증서 및 CLC(클라이언트 사용 허가자 인증서)를 검색하여 Exchange 서버가 RMS에 대해 활성화될 수 있는지를 확인합니다.

• AD RMS 서버에서 AD RMS 권한 정책 템플릿을 가져옵니다.

• 지정된 보낸 사람이 IRM으로 보호된 메시지를 보낼 수 있는지 확인합니다.

• 지정된 받는 사람에 대한 슈퍼 사용자 사용권을 검색합니다.

• 지정된 받는 사람에 대한 사전 라이선스를 가져옵니다.

클라이언트 지원 및 최종 사용자 기능

보호된 음성 메일 메시지를 듣는 데 사용되는 전자 메일 클라이언트 소프트웨어는 IRM을 지원하고 UM 보호 음성 메시지를 읽는 방법을 알아야 합니다. 지원되는 전자 메일 클라이언트에는 Microsoft Outlook 2010, Outlook Web App, Exchange 2010 Outlook Voice Access가 포함됩니다. 다음 표에는 전자 메일 클라이언트의 목록과 지원 여부가 나와 있습니다.

맨 위로 이동

보호된 음성 메시지 구조

각각의 보호된 음성 메일 메시지에는 실제로 메시지 두 개가 관련됩니다. 첫 번째 메시지는 암호화되지 않은 외부 메시지입니다. 이 메시지에는 이름이 message.rpmsg인 첨부 파일이 포함됩니다. 첨부 파일에는 IRM으로 보호된 음성 메시지와 내부 권한 관리 제어 데이터가 포함됩니다. 권한 관리 제어 데이터에는 콘텐츠 키와 음성 메시지에 액세스할 수 있는 사람 및 액세스 방법을 지정하는 권한 정보가 포함됩니다.

보호된 음성 메시지는 음성 메일 검색 폴더에 있는 사용자의 받은 편지함에 표시됩니다. 사용자는 일반 음성 메시지를 들을 때와 마찬가지로 포함된 오디오 플레이어를 이용해 음성 메시지를 들을 수 있습니다. 다른 점이 있다면 전달 단추가 사용하지 않도록 설정되고 메시지 맨 위에 보호된 메시지이므로 전달할 수 없음을 알리는 메모가 표시됩니다.

Outlook 2010

Outlook Web App

보호된 음성 메일을 지원하지 않는 전자 메일 클라이언트의 경우 외부 메시지의 본문이 표시됩니다. 보호된 음성 메시지가 생성되면 UM에서 기본 텍스트를 제공합니다. 관리자는 UM 사서함 정책 구성 개체를 사용하여 이 텍스트를 덮어쓸 수 있습니다.

사용자가 보호된 음성 메일을 지원하지 않는 전자 메일 클라이언트를 사용하는 경우 다음과 같은 기본 텍스트가 사용자의 클라이언트 응용 프로그램 전자 메일 양식에 나타납니다. "귀하의 전자 메일 프로그램은 제한된 권한으로 전송된 음성 메시지를 열 수 없습니다. 이 메시지를 들으려면 Outlook 2010 또는 Exchange 2010의 Outlook Web App를 사용하십시오. Exchange 2010 통합 메시징을 사용하는 경우에는 OutlookVoice Access를 사용할 수 있습니다."

UM 사서함 정책을 구성하여 전자 메일 메시지에 포함된 기본 텍스트를 사용자 지정할 수 있습니다. 예를 들어, "이 음성 메일 메시지는 보호되어 있으므로 열 수 없습니다. 이 음성 메시지를 보거나 들으려면 https://mail.contoso.com에서 사서함에 로그인하거나 +1 (425) 555-1234번으로 Outlook Voice Access에 전화하십시오." 등의 사용자 지정 텍스트를 사용하여 UM 사서함 정책을 구성할 수 있습니다.

보호된 음성 메일 메시지 작성

다음과 같은 두 가지 경우에 보호된 음성 메시지를 만들 수 있습니다.

• 전화 응답   전화 응답은 호출자가 UM 사용 가능 사용자를 호출할 때 발생하지만 사용자가 호출에 응답하거나 본인의 음성 메일로 직접 전달할 수 없습니다. 전화 응답 시나리오에서는 음성 메일 시스템이 호출자가 음성 메일 메시지를 녹음한 후에 일련의 음성 안내를 재생합니다.

  그러면 호출자가 파운드(#) 키를 눌러 음성 메시지를 비공개로 표시하는 옵션을 포함한 추가 메시지 옵션 중에서 선택할 수 있습니다. 호출자가 # 키를 누르면 UM에서 제공하는 지침에 따라 메시지를 비공개로 표시하거나, 비공개 음성 메시지에서 비공개 표시를 제거하거나, 음성 메시지를 중요도 높음으로 표시할 수 있습니다. 다음 다이어그램은 호출자가 사용자를 위해 비공개 음성 메시지를 남길 경우 사용할 수 있는 메뉴 옵션을 보여 줍니다.

  참고

  전화 응답 통화의 경우 호출자가 인증되지 않으므로 UM에서 메시지를 받는 사람의 UM 사서함 정책에 구성된 보호된 음성 메일 설정을 사용합니다.

  전화 응답을 사용하여 보호된 음성 메일 만들기

• Outlook Voice Access   Outlook Voice Access를 사용하면 UM 사용 가능 사용자가 아날로그, 디지털 또는 휴대폰을 이용해 Outlook Voice Access 번호로 전화를 걸어 Exchange 2010 사서함에 액세스할 수 있습니다. UM 사용 가능 사용자가 사용할 수 있는 Exchange 2010 통합 메시징 사용자 인터페이스는 TUI(전화 사용자 인터페이스)와 VUI(음성 사용자 인터페이스)의 두 가지가 있습니다.

  Outlook Voice Access 사용자는 디렉터리에서 연락처를 검색하여 해당 연락처로 음성 메시지를 전송할 수 있습니다. UM 사용 가능 받는 사람이 보호된 음성 메일을 사용하도록 설정된 경우 호출자가 메시지를 녹음한 후 비공개로 표시할 수 있습니다. 또는 관리자가 인증된 사용자가 보낸 모든 음성 메시지가 UM에 의해 보호되도록 UM 사서함 정책을 구성할 수 있습니다.

  참고

  호출자가 인증된 경우 음성 메일 메시지 받는 사람에 대한 UM 사서함 정책 설정에 관계없이 호출자와 연결된 UM 사서함 정책의 보호된 음성 메일 설정이 적용됩니다.

  음성 사용자 인터페이스를 사용하여 보호된 음성 메일 메시지 만들기

  전화 사용자 인터페이스를 사용하여 보호된 음성 메일 메시지 만들기

맨 위로 이동

UM 사서함 정책

통합 메시징 사서함 정책을 만들어 PIN 정책 설정, 전화 걸기 제한, 보호된 음성 메일 설정과 같은 공통 UM 정책 설정 집합을 UM 사용 가능 사서함 모음에 적용할 수 있습니다. UM 사서함 정책에 대한 자세한 내용은 UM 사서함 정책 관리를 참조하십시오.

EMC 또는 Exchange Set-UMMailboxPolicy cmdlet을 사용하여 보호된 음성 메일 옵션을 구성할 수 있습니다. 다음 표는 보호된 음성 메일에 대해 구성할 수 있는 설정을 보여 줍니다.

보호된 음성 메일 설정

보호된 음성 메일 설정을 관리하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.

• UM 사서함 정책에 인증된 호출자의 보호된 음성 메일 구성

• UM 사서함 정책에 인증되지 않은 호출자의 보호된 음성 메일 구성

• UM 사서함 정책에 보호된 음성 메시지의 멀티미디어 재생 사용 또는 사용 안 함

• UM 사서함 정책에 Windows Rights Management를 지원하지 않는 전자 메일 클라이언트에 대해 표시할 텍스트 지정

• Set-UMMailboxPolicy

맨 위로 이동

SMS 알림 및 보호된 음성 메일

음성 메시지가 수신될 경우 휴대폰으로 SMS(텍스트 메시지라고도 함) 알림이 전송되도록 UM 계정을 구성하는 사용자는 텍스트 메시지 본문의 일부로 오디오 녹음(음성 메일 미리 보기) 텍스트도 수신하게 됩니다. 그러나 보호된 음성 메시지의 경우 음성 메시지의 콘텐츠가 항상 보호되어야 하므로 보안 문제가 발생할 수 있습니다.

따라서 UM이 보호된 음성 메시지에 대한 텍스트 메시지 알림을 만들 때 음성 메시지가 비공개로 표시되어 있는지를 확인합니다. 비공개로 표시된 경우 휴대폰으로 전송할 텍스트 메시지에 문자화된 오디오 텍스트를 추가하지 않습니다. 그 대신 다음 텍스트가 텍스트 메시지에 포함됩니다. "이 보호된 음성 메일 메시지에 액세스하려면 Outlook Voice Access를 사용하십시오."

 © 2010 Microsoft Corporation. 모든 권리 보유.