이 문서는 기계 번역을 이용하여 번역되었습니다. 문서를 영문으로 보려면 영문 확인란을 선택하세요. 마우스 포인터를 텍스트 위로 이동시켜 팝업 창에서 영문 텍스트를 표시할 수도 있습니다.
번역
영문

전송 보호 규칙

 

적용 대상:Exchange Server 2013

마지막으로 수정된 항목:2016-12-09

전자 메일 메시지와 첨부 파일 대화 상대 세부 정보, 주민등록 번호, 신용 카드 번호 및 직원 레코드와 같은 개인 식별 정보 (pii 개인) 또는 제품 사양, 비즈니스 전략 문서 및 재무 데이터와 같은 비즈니스 중요 한 정보를 포함 점점 합니다. 다양 한 업계 관련 설정 및 로컬 규정 컬렉션, 저장소 및 PII의 공개를 제어 하는 전세계의 여러 요소에 있습니다.

중요 한 정보를 보호 하려면 조직에서는이 정보를 처리 하는 방법에 대 한 지침을 제공 하는 메시징 정책을 만듭니다. MicrosoftExchange Server 2013, 메시지 콘텐츠를 검사 하 고, 중요 한 전자 메일 콘텐츠를 암호화 하 고, 권한 관리를 사용 하 여 내용에 대 한 액세스를 제어 하 여 이러한 메시징 정책을 구현 하 전송 보호 규칙을 사용할 수 있습니다.

IRM 관리와 관련된 관리 작업에 대해서는 정보 권한 관리 절차를 참조하십시오.

전송 보호 규칙을 사용 하면 Active Directory Rights Management Services (AD RMS) 권한 정책 템플릿을 적용 하 여 IRM 보호 메시지를 전송 규칙을 사용 하 여 수 있습니다.

참고참고:
AD RMS는 RMS 권한 관리 서비스 사용이 가능한 응용 프로그램 및 클라이언트 온라인 및 오프 라인 중요 한 정보를 보호 하기 위해 함께 작동 하는 정보 보호 기술입니다. Exchange 온-프레미스 배포에서 IRM 보호를 사용 하 여 Exchange 2013 이상 Windows Server 2008 에서 실행 되는 AD RMS는 온-프레미스 배포를 해야 합니다.

AD RMS XML 기반 정책 서식 파일을 사용 하 여 일관 된 보호 정책을 적용 하려면 호환 IRM 사용이 가능한 응용 프로그램 수 있도록 합니다. Windows Server 2008 및 그 이후 버전, AD RMS 서버를 열거 하 고 서식 파일을 취득 하기 위해 사용할 수 있는 웹 서비스를 노출 합니다. 전달 하지 않음 템플릿을 사용 하 여 Exchange 2013 제공 됩니다.

전달 하지 않음 템플릿을 메시지에 적용 되 면 메시지에서 해결 되는 받는 사람에만 메시지를 해독할 수 있습니다. 받는 사람에 게 다른 사람에 게 메시지를 전달, 메시지에서 콘텐츠를 복사 하거나 메시지를 인쇄할 수 없습니다.

온-프레미스에서 추가 RMS 서식 파일을 만들 수 권한 보호 조직의 요구를 충족 하기 위해 AD RMS 배포 합니다.

중요중요:
권한 정책 템플릿을 AD RMS 서버에서 제거 되 면 제거 된 서식 파일을 사용 하는 모든 전송 보호 규칙을 수정 해야 합니다. 제거 된 권한 정책 서식 파일을 사용 하 여 전송 보호 규칙을 계속 하는 경우 AD RMS 서버는 콘텐츠는 받는 사람 중 하나를 라이선스 수 없습니다. 및 배달 못함 보고서 (NDR)는 발신자에 게 배달 됩니다.
Windows Server 2008 및 나중에 대신 정책 서식 파일을 보관할 수 있는 권한 삭제 합니다. 보관 된 서식 파일을 사용 하 여 콘텐츠를 라이선스를 계속 수 있지만 보관 된 서식 파일 서식 파일 목록에 포함 되지 않습니다 만들거나 전송 보호 규칙을 수정 하는 경우.

AD RMS 서식 파일 만들기 (영문) 하는 방법에 대 한 자세한 내용은 AD RMS 권한 정책 템플릿 배포 단계별 가이드을 참조 하십시오.

주민등록 번호와 같은 텍스트 패턴을 식별 하는 정규식을 포함 하 여 전송 규칙 조건의 조합을 사용 하 여 PII 또는 비즈니스 중요 한 정보를 포함 하는 메시지를 식별할 수 있습니다. 조직에서는 중요 한 정보에 대 한 다양 한 수준의 보호를 필요로 합니다. 일부 정보를 직원, 계약자 또는 파트너; 제한 될 수 있습니다. 동안 다른 정보는 정규 직원에만 제한 될 수 있습니다. 원하는 보호 수준은 적절 한 권한 정책 템플릿을 적용 하 여 메시지에 적용할 수 있습니다. 예, 사용자가 회사 기밀으로 메시지 또는 전자 메일 첨부 파일 표시할 수 있습니다. 다음 그림에서 볼 수 있듯이, 메시지에 "Company Confidential"를 단어에 대 한 메시지 콘텐츠를 자동으로 IRM 보호를 검사 하 전송 보호 규칙을 만들 수 있습니다.

권한 보호를 적용 하는 전송 규칙 만들기 (영문) 하는 방법에 대 한 자세한 내용은 전송 보호 규칙 만들기을 참조 하십시오.

사용자가 Microsoft OfficeWord, Excel 및 PowerPoint 와 같은 일반적인 Microsoft Office 파일 형식을 사용 하 여 전자 메일 첨부 파일에 비즈니스 중요 한 정보 및 PII를 보냅니다. 이러한 파일 형식 지원 영구 보호 하 고 있습니다 IRM을 통해 모든 비즈니스 중요 한 정보 및 이러한 문서에서 PII 보호 제대로 되 있는지 확인 수 있습니다. 전송 보호 규칙에는 전자 메일 메시지 및 지원 되는 파일 형식에서 첨부 파일을 동일한 보호를 적용 됩니다.

규칙 조건에 기초 하 여 IRM 보호 메시지를 전송 보호 규칙을 사용 하면 전송 규칙 에이전트 전송 서비스에서 메시지를 검사 합니다. 모든 조건에 해당 하 고는 예외 없음을 충족 하는 경우에 메시지를 IRM으로 보호 될 플래그입니다. 실제로 암호화 에이전트를 OnRoutedMessage 이벤트를 발생 하는 기본 제공 전송 에이전트는 메시지에 IRM 보호를 적용 합니다. 내부 메시지에 IRM을 사용할지 하는 경우에 메시지에 암호화 에이전트 작동 합니다. IRM을 사용 하도록 설정 하는 방법에 대 한 자세한 내용은 내부 메시지에 대 한 IRM을 사용 하지 않도록 설정 하거나 사용을 참조 하십시오.

전송 서비스를 다시 시작 하 고 IRM 암호화를 요구 하는 첫번째 메시지를 처리 하는 것을 암호화 에이전트는 조직에서 AD RMS 서버에 연결할 수 있어야 합니다. 후속 메시지에 대 한 에이전트 AD RMS 서버에 연결할 필요는 없습니다. 임시 조건으로 인해 메시지를 암호화 하 실패가 발생 하면 Exchange 세 번을 10 분 간격으로 메시지를 시도 합니다. 세 다시 시도 후 메시지를 암호화할 수 없습니다 해당 받는 사람에 게 배달 되지 않습니다. NDR은 보낸사람에 게 전송 됩니다. 메시지 흐름의 영향을 받는 되지 되도록 고가용성을 위해 AD RMS 배포를 계획 하는 것이 좋습니다.

전송 보호 규칙을 사용 하 여 계획을 하는 경우를 보호 하 고 그에 따라 규칙을 만드는 방법에 대해 계획 하려는 정보의 종류를 고려해 야 합니다. Exchange 2013, 전송 규칙 조건자 메시지 콘텐츠를 지원 되는 첨부 파일, 메시지 헤더, 보낸사람 및 받는 사람 주소, 예: 부서, 메일 그룹 멤버 자격 및 받는 사람에 게와 함께 발신자의 관리 관계 Active Directory 특성을 포함 하 여 검사를 사용할 수 있는 수가 많은 경우 전송 규칙 조건자 Exchange 2013 에서 제공 하는 방법에 대 한 자세한 내용은 전송 규칙 조건 (조건자)을 참조 하십시오.

또한 조직 및 전송 보호 규칙을 사용 하 여 보호 된 메시지 수가 메시징 트래픽의 고려해 야 합니다. 사서함 서버에서 더 많은 리소스를 필요 많은 수의 메시지에 IRM 보호를 적용 합니다. 또한 클라이언트 환경 특히 Microsoft Outlook 사용자에 대 한 영향도 많은 메시지 또는 모든 메시지를 보호 합니다.

 
표시: