Exchange Online 대한 보안 및 규정 준수

전자 메일은 모든 규모의 조직에서 정보 근로자를 위한 안정적이고 보편적인 통신 수단으로 자리잡았습니다. 메시징 저장소 및 사서함은 중요한 데이터를 보관하는 리포지토리가 되었습니다. 조직은 메시징 시스템이 적법하게 사용되도록 메시지 정책을 마련하고, 사용자에게 정책 준수 방법을 안내하는 사용자 지침을 제공하고, 필요한 경우 허용되지 않는 통신 유형에 대한 자세한 정보를 제공해야 합니다.

또한 전자 메일 수명 주기를 관리하고 비즈니스, 법 및 규정 요구 사항에 따라 특정 기간 동안 메시지를 보존하고 소송 및 조사를 위해 전자 메일 레코드를 보존하기 위한 정책도 마련해야 합니다. 또한 eDiscovery 요청을 충족하는 데 필요한 전자 메일 레코드를 검색하고 제공할 준비가 되어 있어야 합니다.

지적 재산권, 영업 비밀, 사업 계획, 조직에서 수집하거나 처리하는 PII(개인 식별 정보)도 유출되지 않도록 보호해야 합니다.

Exchange Online 보안 및 규정 준수

다음 표에서는 Exchange Online 보안 및 규정 준수 기능에 대한 개요를 제공하고 이러한 기능에 대해 알아보고 관리하는 데 도움이 되는 topics 대한 링크를 포함합니다.

기능 설명
자세한 내용은 다음 항목을 참조하십시오. 보관 사서함(In-Place 보관이라고 함)을 사용하면 Microsoft 365 또는 Office 365 organization 사용자가 추가 전자 메일 스토리지를 제공하여 메시징 데이터를 제어할 수 있습니다. 사람 Outlook 또는 웹용 Outlook(이전의 Outlook Web App)를 사용하여 보관 사서함의 메시지를 보고 기본 사서함과 보관 사서함 간에 메시지를 이동하거나 복사할 수 있습니다.
소송 보존 소송 보존을 사용하면 규정 준수 및 eDiscovery를 위해 사서함 콘텐츠를 보존하거나 보관할 수 있습니다.
Exchange Online 비활성 사서함 비활성 사서함을 사용하여 삭제된 사서함의 내용을 무기한 보존할 수 있습니다. 사서함에 In-Place 보류 또는 소송 보존을 배치한 다음 해당 사용자 계정을 삭제하여 비활성 사서함을 만들 수 있습니다. 관리자 또는 규정 준수 담당자는 사서함 콘텐츠를 보존하는 것 외에도 Microsoft Purview 규정 준수 포털 콘텐츠 검색을 사용하여 비활성 사서함의 콘텐츠를 검색할 수 있습니다.
데이터 손실 방지 DLP(데이터 손실 방지)는 개인 ID 번호, 신용 카드 번호 또는 조직에서 사용되는 표준 양식과 같은 중요한 정보를 식별하고 모니터링하는 데 도움을 줍니다. 중요한 정보를 전송하는 경우에 사용자에게 알리거나 중요한 정보의 전송을 차단하도록 DLP 정책을 설정할 수 있습니다.
Exchange 감사 보고서 Exchange Online 감사 기능을 사용하여 Microsoft 및 organization 관리자가 Exchange Online 구성에 대한 변경 내용을 추적하고 사서함 소유자 이외의 사람이 사서함 액세스를 감사할 수 있습니다. Exchange Online 감사된 작업이 기록되고 온라인 보고서에서 보거나 파일로 내보낼 수 있습니다.
MRM(메시징 레코드 관리) MRM(메시징 레코드 관리)을 사용하면 organization 이메일 수명 주기를 관리하여 비즈니스 및 규정 요구 사항을 충족하고 전자 메일과 관련된 법적 위험을 줄일 수 있습니다. Exchange Online 보존 또는 소송 보존 In-Place 사용하여 전자 메일 및 보존 태그 및 보존 정책을 유지하여 전자 메일을 보관하고 삭제할 수 있습니다.
Exchange Online의 정보 권한 관리 IRM(정보 권한 관리)을 사용하면 사용자와 사용자가 전자 메일 내에서 중요한 데이터에 액세스, 전달, 인쇄 또는 복사할 수 있는 사용자를 제어할 수 있습니다. IRM은 온-프레미스 Active Directory AD RMS(Rights Management Services) 서버를 사용할 수 있습니다.
메시지 암호화 FAQ 메시지 암호화를 사용하면 Outlook.com, Yahoo, Gmail 또는 다른 서비스에 관계없이 대상 전자 메일 서비스에 관계없이 organization 내부 또는 외부의 사용자에게 암호화된 메시지를 보낼 수 있습니다. 지정된 받는 사람은 암호화된 회신을 보낼 수 있습니다. 메시지 암호화는 전자 메일 암호화 및 권한 관리 기능을 결합합니다. 권한 관리 기능은 Azure Information Protection 통해 제공됩니다.
S/MIME for Message Signing and Encryption S/MIME(보안/다목적 인터넷 메일 확장)를 사용하면 전자 메일 사용자가 organization 내에서 서명되고 암호화된 전자 메일을 보내 중요한 정보를 보호할 수 있습니다. 관리자는 Exchange Server 또는 Exchange Online 사서함이 있는 경우 organization S/MIME 기반 보안을 사용하도록 설정할 수 있습니다.
Exchange Online에서의 저널링 저널링을 사용하면 인바운드 및 아웃바운드 전자 메일 통신을 기록하여 법률, 규정 및 조직 규정 준수 요구 사항을 충족하는 데 도움이 될 수 있습니다. Exchange Online 저널 규칙을 만들어 온-프레미스 사서함 또는 보관 시스템 또는 외부 보관 서비스에 저널 보고서를 배달할 수 있습니다.
Exchange Online의 메일 흐름 규칙(전송 규칙) 메일 흐름 규칙(전송 규칙이라고도 함)을 사용하여 사용자가 보내거나 받은 메시지를 검사하고 메시지 차단 또는 반송, 관리자 또는 관리자의 검토를 위해 보관 또는 메시지가 지정된 조건과 일치하는 경우 다른 받는 사람에게 복사본을 배달하는 등의 작업을 수행할 수 있습니다.