Exchange Server 음성 메일 보호
적용 대상: Exchange Server 2013, Exchange Server 2016
일부 레거시 PBX(Private Branch eXchange) 및 IP PBX 전화 통신 시스템을 사용하면 발신자가 음성 메일 메시지를 비공개로 표시하여 메시지 수신자가 메시지를 다른 사람에게 전달하지 못하도록 차단할 수 있습니다. 통합 음성 메일 시스템에서는 다양한 방법으로 음성 메시지에 액세스할 수 있으므로 비공개로 표시된 음성 메시지가 의도하지 않은 수신 대기자에게 노출되는 것을 방지하기가 매우 어렵습니다.
AD RMS(Active Directory Rights Management Services)를 사용하여 조직의 음성 메시지를 보호하도록 UM(통합 메시징)을 구성할 수 있습니다. 이 기능을 보호된 음성 메일이라고 합니다.
음성 메시지가 보호되면 받는 사람이 메시지를 전달할 수 없을 뿐 아니라 UM이 메시지를 받는 사람만 메시지 콘텐츠에 액세스할 수 있도록 합니다. Microsoft Outlook 2010 이상, Outlook Web App 또는 Outlook Voice Access를 사용하여 보호된 음성 메시지에 액세스할 수 있습니다.
보호된 음성 메일 개요
보호된 음성 메일 기능은 Exchange 2010 이상 버전의 UM(통합 메시징)에서 사용할 수 있습니다. UM 사서함 정책에서 구성할 수 있으며 Exchange 2010의 Exchange 관리 콘솔 또는 셸을 사용하거나 Exchange 2013의 셸에서 EAC(Exchange 관리 센터) 또는 cmdlet을 사용하여 모든 보호된 음성 메일 설정을 구성할 수 있습니다.
보호된 음성 메일은 IRM(정보 권한 관리)을 음성 메시지에 적용하여 구현됩니다. 음성 메시지가 UM을 통해 보호될 경우 다음과 같은 기능이 적용됩니다.
- 사용자가 보호된 음성 메시지에 회신할 수 있습니다.
- 음성 메시지를 받는 사람이 음성 메시지를 전달할 수 없습니다.
- 사용자가 음성 메시지의 복사본을 저장할 수 없습니다.
- 사용자가 음성 메시지에 첨부된 오디오를 저장하거나 복사할 수 없습니다.
- 음성 메시지는 받는 사람만이 열 수 있습니다.
전화 응답 음성 메시지와 개인 간 음성 메시지(Outlook Voice Access를 통해 사용자에게 전송된 음성 메시지) 모두 UM을 통해 보호할 수 있습니다. 그러나 다음 유형의 메시지에는 보호가 적용되지 않습니다.
- 팩스 메시지
- 비음성 메시지. 예를 들어, 전자 메일 메시지 또는 모임 요청이 비음성 메시지에 해당되며 이러한 메시지는 Outlook Voice Access(음성 회신)를 사용하여 생성한 경우에도 비음성 메시지로 분류됩니다.
Active Directory 권한 관리 서비스 개요
Windows Server 2008 이상 버전의 구성 요소인 AD RMS를 사용하여 파일을 보호할 수 있으므로 보낸 사람이 파일을 보려는 사용자만 파일을 볼 수 있습니다. AD RMS는 사용자가 파일에 액세스해야 하는 권한을 지정하여 파일을 보호합니다. 사용자가 권한 관리 정보를 사용하여 열거나, 수정하고, 인쇄하거나, 전달하거나, 다른 작업을 수행할 수 있도록 권한을 구성할 수 있습니다. AD RMS를 사용하면 네트워크 외부에 분산될 때 데이터를 보호할 수 있습니다.
AD RMS 시스템에는 다음을 포함하여 서버와 클라이언트 구성 요소가 모두 있습니다.
- 인증서 및 라이선스를 처리하는 Active Directory Rights Management Services 서버 역할을 실행하는 Windows Server 2008 R2 이상 버전이 설치된 서버입니다.
- 데이터베이스 서버.
- AD RMS 클라이언트입니다. 최신 버전의 AD RMS 클라이언트는 Windows 7 및 Windows 8 운영 체제의 일부로 포함되어 있습니다.
서버 구성 요소는 Windows Server 2008 이상 버전과 같은 Microsoft 서버에서 실행되는 여러 웹 서비스로 구성됩니다. 클라이언트 구성 요소는 클라이언트 또는 서버 운영 체제에서 실행할 수 있으며 애플리케이션이 콘텐츠를 암호화 및 암호 해독하고, 템플릿 및 해지 목록을 검색하고, 서버에서 라이선스 및 인증서를 획득할 수 있도록 하는 함수를 포함합니다.
AD RMS 및 AD RMS 클라이언트를 사용하면 이동 위치에 관계없이 정보와 함께 유지되는 영구 사용 정책을 통해 정보를 보호하여 조직의 보안 전략을 보강할 수 있습니다. AD RMS를 사용하여 중요한 정보(예: 재무 보고서, 제품 사양, 고객 데이터, 기밀 전자 메일 및 음성 메일 메시지)가 의도적으로 또는 실수로 잘못된 손에 들어가지 않도록 방지할 수 있습니다. 자세한 내용은 AD RMS 개요를 참조하세요.
Exchange UM에서는 IRM(정보 권한 관리) 기능을 사용하여 메시지 및 첨부 파일에 영구 보호를 적용할 수 있습니다.
IRM 기능 및 보호된 음성 메일을 사용하여 조직과 사용자는 받는 사람이 전자 메일 및 음성 메일 메시지에 액세스해야 하는 권한을 제어할 수 있습니다. IRM을 사용하여 다른 받는 사람에게 메시지를 전달하거나, 메시지 또는 첨부 파일을 인쇄하거나, 복사 및 붙여넣기를 통해 메시지 또는 첨부 파일 콘텐츠를 추출하는 등의 받는 사람 작업을 제한할 수도 있습니다.
IRM 요구 사항
Exchange에서 IRM을 구현하려면 먼저 AD RMS 인프라를 배포하고 구성해야 합니다. 자세한 내용은 Active Directory Rights Management Services를 참조하세요. Exchange 조직에서 보호된 음성 메일을 지원하기 위해 IRM을 구현하려면 배포가 다음 요구 사항을 충족해야 합니다.
| 서버 | 요구 사항 |
|---|---|
| AD RMS 클러스터 |
|
IRM 구성 및 테스트
셸을 사용하여 IRM 기능을 구성해야 합니다. 개별 IRM 기능을 구성하려면 Set-IRMConfiguration cmdlet을 사용합니다. IRM 기능을 구성하는 방법에 대한 자세한 내용은 정보 권한 관리 절차를 참조하세요.
Exchange 서버를 설정한 후 Test-IRMConfiguration cmdlet을 사용하여 IRM 배포의 엔드 투 엔드 테스트를 수행할 수 있습니다. 이 cmdlet은 조직의 IRM 구성을 확인하고 보호된 음성 메일을 사용하도록 설정하기 전에 실행해야 합니다. Test-IRMConfiguration cmdlet은 다음 테스트를 수행합니다.
- Exchange 조직의 IRM 구성을 검사합니다.
- AD RMS 서버의 버전 및 핫픽스 정보를 확인합니다.
- 권한 계정 인증서 및 CLC(클라이언트 라이선스 인증서)를 검색하여 RMS에 대해 Exchange 서버를 활성화할 수 있는지 여부를 확인합니다.
- AD RMS 서버에서 AD RMS 권한 정책 템플릿을 가져옵니다.
- 지정된 보낸 사람이 IRM으로 보호된 메시지를 보낼 수 있는지 확인합니다.
- 지정된 받는 사람에 대한 슈퍼 사용자 사용권을 검색합니다.
- 지정된 받는 사람에 대한 사전 라이선스를 획득합니다.
클라이언트 지원 및 최종 사용자 기능
보호된 음성 메일 메시지를 듣는 데 사용되는 전자 메일 클라이언트 소프트웨어는 IRM을 지원하고 UM 보호 음성 메시지를 읽는 방법을 알아야 합니다. 지원되는 Email 클라이언트에는 Microsoft Outlook 2010 이상 버전, Outlook Web App 및 Outlook 음성 액세스가 포함됩니다. 다음 표에는 전자 메일 클라이언트의 목록과 지원 여부가 나와 있습니다.
| 전자 메일 클라이언트 | 설명 |
|---|---|
| Outlook |
|
| Outlook Web App |
|
| Outlook Voice Access |
|
| Exchange ActiveSync |
|
| 기타 전자 메일 클라이언트 |
|
보호된 음성 메시지 구조
각각의 보호된 음성 메일 메시지에는 실제로 메시지 두 개가 관련됩니다. 첫 번째 메시지는 암호화되지 않은 외부 메시지입니다. 이 메시지에는 이름이 message.rpmsg인 첨부 파일이 포함됩니다. 첨부 파일에는 IRM으로 보호된 음성 메시지와 내부 권한 관리 제어 데이터가 포함됩니다. 권한 관리 제어 데이터에는 콘텐츠 키와 음성 메시지에 액세스할 수 있는 사람 및 액세스 방법을 지정하는 권한 정보가 포함됩니다.
보호된 음성 메시지는 음성 메일 검색 폴더에 있는 사용자의 받은 편지함에 표시됩니다. 사용자는 일반 음성 메시지를 수신 대기하는 것처럼 포함된 오디오 플레이어를 사용하여 음성 메시지를 들을 수 있습니다. 단, 전달 단추가 비활성화되고 메시지 맨 위에 보호되고 전달할 수 없다는 메모가 표시됩니다.
보호된 음성 메일을 지원하지 않는 전자 메일 클라이언트의 경우 외부 메시지의 본문이 표시됩니다. 관리자는 UM 사서함 정책을 사용하여 클라이언트 소프트웨어가 보호된 음성 메일을 지원하지 않을 때 텍스트를 포함할 수 있습니다. UM 사서함 정책을 구성하여 전자 메일 메시지에 포함되는 기본 텍스트를 사용자 지정할 수 있습니다. 예를 들어 다음과 같은 사용자 지정 텍스트를 사용하여 UM 사서함 정책을 구성할 수 있습니다.
이 음성 메일 메시지는 보호되므로 열 수 없습니다. 이 음성 메시지를 보거나 수신하려면 에서 https://mail.contoso.com 사서함에 로그인하거나 +1(425) 555-1234로 전화하여 Outlook 음성 액세스에 전화합니다.
보호된 음성 메일 메시지 작성
다음과 같은 두 가지 경우에 보호된 음성 메시지를 만들 수 있습니다.
통화 응답: 통화 응답은 호출자가 UM 지원 사용자를 호출할 때 발생하지만 사용자가 전화를 받거나 음성 메일에 직접 전달할 수 없습니다. 전화 응답 시나리오에서는 발신자가 음성 메시지를 녹음하고 나면 음성 메일 시스템에서 일련의 음성 안내를 재생합니다.
그러면 발신자가 우물정자(#)를 눌러 음성 메시지를 비공개로 표시하는 옵션을 포함한 추가 메시지 옵션 중에서 선택할 수 있습니다. 발신자는 # 키를 누르고 UM에서 제공하는 지침에 따라 메시지를 비공개로 표시하거나, 비공개 음성 메시지에서 비공개 표시를 제거하거나, 음성 메시지를 중요도 높음으로 표시할 수 있습니다. 다음 다이어그램은 발신자가 사용자를 위해 비공개 음성 메시지를 남길 경우 사용할 수 있는 메뉴 옵션을 보여줍니다.
참고
전화 응답 통화의 경우 발신자가 인증되지 않으므로 UM은 메시지를 받는 사람의 UM 사서함 정책에 대한 보호된 음성 메일 설정을 사용합니다.
.jpg "통화 응답을 사용하여 보호된 음성 메일 만들기")
Outlook 음성 액세스: Outlook Voice Access를 사용하면 UM 지원 사용자가 Outlook Voice Access 번호로 전화를 걸어 아날로그, 디지털 또는 셀룰러 전화를 사용하여 사서함에 액세스할 수 있습니다. UM 사용 가능 사용자가 사용할 수 있는 통합 메시징 사용자 인터페이스는 TUI(전화 사용자 인터페이스)와 VUI(음성 사용자 인터페이스)의 두 가지가 있습니다.
Outlook Voice Access 사용자는 디렉터리에서 연락처를 검색하여 해당 연락처로 음성 메시지를 전송할 수 있습니다. UM 사용 가능 받는 사람이 보호된 음성 메일을 사용하도록 설정된 경우 발신자가 메시지를 녹음한 후 비공개로 표시할 수 있습니다. 또는 관리자가 인증된 사용자가 보낸 모든 음성 메시지가 UM에 의해 보호되도록 UM 사서함 정책을 구성할 수 있습니다.
참고
발신자가 인증된 경우 음성 메시지 받는 사람에 대한 UM 사서함 정책 설정에 관계없이 발신자와 연결된 UM 사서함 정책의 보호된 음성 메일 설정이 적용됩니다.
.jpg "음성 인터페이스를 사용하여 보호된 음성 메일 만들기")
.jpg "터치톤 입력을 사용하여 보호된 음성 메일 만들기")
UM 사서함 정책
통합 메시징 사서함 정책을 만들어 PIN 정책 설정, 전화 걸기 제한, 보호된 음성 메일 설정과 같은 공통 UM 정책 설정 집합을 UM 사용 가능 사서함 모음에 적용할 수 있습니다. UM 사서함 정책에 대한 자세한 내용은 UM 사서함 정책 관리를 참조하세요.
EAC를 사용하거나 셸의 Set-UMMailboxPolicy cmdlet을 사용하여 보호된 음성 메일 옵션을 구성할 수 있습니다. 다음 표는 보호된 음성 메일에 대해 구성할 수 있는 설정을 보여줍니다.
| 셸 매개 변수 | EAC에서 설정 사용 가능 여부 | 설명 |
|---|---|---|
| ProtectAuthenticatedVoiceMail | 예 | ProtectAuthenticatedVoiceMail 매개 변수는 UM 지원 사용자가 Outlook Voice Access를 사용하여 사서함에 액세스할 때 보호된 음성 메시지를 보낼 수 있는지 여부를 지정합니다. 기본 설정은 입니다 None. 즉, 음성 메시지가 작성될 때 보호가 적용되지 않으며 발신자에게 음성 메시지를 비공개로 표시할 수 있는 옵션이 제공되지 않습니다. 값이 로 설정된 Private경우 호출자가 Private으로 표시된 메시지만 보호됩니다. 값이 로 설정된 All경우 호출자가 선택한 옵션에 관계없이 모든 음성 메시지가 보호됩니다. |
| ProtectUnauthenticatedVoiceMail | 예 | ProtectUnauthenticatedVoiceMail 매개 변수는 UM 사서함 정책에 연결된 UM 사용 가능 사용자에 대해 전화를 받는 사서함 서버에서 보호된 음성 메시지를 만드는지 여부를 지정합니다. 이 설정은 메시지가 UM 자동 전화 교환에서 UM 사용 가능 사용자에게로 전송된 경우에도 적용됩니다. 기본 설정은 입니다 None. 즉, 음성 메시지에 보호가 적용되지 않으며 발신자에게 메시지를 비공개로 표시할 수 있는 옵션이 제공되지 않습니다. 값이 로 설정된 Private경우 호출자가 Private으로 표시된 메시지만 보호됩니다. 값이 로 설정된 All경우 호출자가 메시지를 비공개로 표시했는지 여부에 관계없이 모든 음성 메시지가 보호됩니다. |
| ProtectedVoiceMailText | 예 | ProtectedVoiceMailText 매개 변수는 보호된 음성 메일 메시지의 외부 메시지 본문에 포함할 텍스트를 지정합니다. 이 텍스트는 보호된 음성 메일 메시지를 지원하지 않는 모든 전자 메일 클라이언트 응용 프로그램에 표시됩니다. 기본 메시지는 이 속성이 로 설정되거나 비어 있는 경우 항상 UM에서 Null 제공됩니다. |
| RequireProtectedPlayOnPhone | 예 | RequireProtectedPlayOnPhone 매개 변수는 UM 사서함 정책과 연결된 사용자가 전화로 보호된 음성 메시지를 수신하도록 강제 수신할지 여부를 지정합니다(휴대폰에서 재생 사용). 기본값은 $false. 값을 로 $true설정하면 Outlook 또는 Outlook Web App 보호된 음성 메일 양식의 오디오 미디어 플레이어가 사용 안 함으로 표시됩니다. 음성 메시지의 미리 보기 텍스트는 항상 액세스할 수 있습니다. 사용자는 미디어 플레이어 소프트웨어를 사용하여 오디오 파일을 재생하거나 포함된 미디어 플레이어를 사용하여 음성 메시지를 들을 수 없습니다. |
| AllowVoiceResponseToOtherMessageTypes | 예 | AllowVoiceResponseToOtherMessageTypes 매개 변수는 전자 메일에 액세스하기 위해 Outlook Voice Access에 인증한 발신자가 전자 메일 메시지 및 모임 요청에 대한 음성 회신을 작성할 수 있는지 여부를 지정합니다. |
보호된 음성 메일 설정을 관리하는 방법에 대한 자세한 내용은 보호된 음성 메일 절차 또는 Set-UMMailboxPolicy를 참조하세요.
문자 메시지 알림 및 보호된 음성 메일
음성 메시지가 수신될 경우 휴대폰으로 문자 메시지 알림(SMS 알림이라고도 함)이 전송되도록 UM 계정을 구성하는 사용자는 문자 메시지 본문의 일부로 오디오 기록(음성 메일 미리 보기) 텍스트도 수신하게 됩니다. 그러나 보호된 음성 메시지의 경우 음성 메시지의 콘텐츠가 항상 보호되어야 하므로 보안 문제가 발생할 수 있습니다.
UM이 보호되는 음성 메시지에 대한 문자 메시지 알림을 만들 때 음성 메시지가 프라이빗으로 표시되는지 여부를 확인합니다. 그렇다면 휴대폰으로 보내는 문자 메시지에 전사된 오디오 텍스트를 추가하지 않습니다. 대신 다음 텍스트가 텍스트 메시지에 포함됩니다.
Outlook Voice Access를 사용하여 이 보호된 음성 메일 메시지에 액세스합니다.