Exchange Server 데이터 손실 방지
중요 비즈니스용 전자 메일 통신에 중요한 데이터가 포함된 경우가 많기 때문에 DLP(데이터 손실 방지)는 Exchange Server 중요합니다. DLP 기능을 사용하면 작업자의 생산성을 불필요하게 방해하지 않고 규정 준수 요구 사항의 균형을 조정하여 전자 메일 메시지의 중요한 데이터를 이전보다 쉽게 관리할 수 있습니다. DLP의 대략적인 개념을 알아보려면 다음 비디오를 시청하세요.
DLP 정책은 콘텐츠에 따라 메시지 및 첨부 파일을 필터링하는 특정 조건, 작업 및 예외를 포함하는 메일 흐름 규칙(전송 규칙이라고도 함)의 컬렉션인 간단한 패키지입니다. DLP 정책을 만들 수 있지만 활성화하지 않도록 선택할 수 있습니다. 그러면 메일 흐름에 영향을 주지 않고 정책을 테스트할 수 있습니다. 자세한 내용은 메일 흐름 규칙을 테스트 합니다.를 참조하세요.
DLP 정책은 메일 흐름 규칙의 모든 기능을 사용하여 전송 중인 메시지를 감지한 다음 조치를 수행할 수 있습니다. 예를 들어 메일 흐름 규칙은 키워드 일치, 사전 일치, 정규식을 통한 텍스트 패턴 일치 및 기타 콘텐츠 검사 기술을 통해 심층 콘텐츠 분석을 수행하여 조직의 DLP 정책을 위반하는 콘텐츠를 검색할 수 있습니다. 문서 지문은 표준 양식에서 중요한 정보를 검색하는 데에도 사용할 수 있습니다. 자세한 내용은 아래 항목을 참조하세요.
사용자 지정 가능한 DLP 정책 자체 외에도 중요한 정보가 포함된 메시지를 보내기 전에 전자 메일 보낸 사람이 정책 중 하나를 위반하려고 할 때에도 알릴 수 있습니다. 정책 팁을 구성하여 이 작업을 수행합니다. 정책 팁은 Outlook 2013 이상, 웹용 Outlook(이전의 Outlook Web App) 및 디바이스에 대한 웹용 Outlook 가능한 정책 위반에 대해 간략하게 설명합니다. 자세한 내용은 정책 팁을 참조하세요.
참고:
DLP는 CAL(Exchange Enterprise Client) 액세스 라이선스가 필요한 고급 기능입니다. CAL 및 서버 라이선스에 대한 자세한 내용은 Exchange 라이선스 FAQ를 참조하세요.
일부 사서함이 온-프레미스 Exchange에 있고 일부는 Exchange Online 하이브리드 환경에서 DLP 정책은 Exchange Online만 적용됩니다. 온-프레미스 사용자 간에 전송되는 메시지는 온-프레미스 환경을 벗어나지 않으므로 DLP 정책이 적용되지 않습니다.
데이터 손실 방지와 관련된 관리 작업을 찾고 있나요? DLP Procedures를 참조하십시오.
중요한 데이터를 보호하기 위한 정책 수립
데이터 손실 방지 기능은 개인 식별 번호나 신용 카드 번호 같이 정책의 조건 내에서 정의한 다양한 범주의 중요한 정보를 식별하고 모니터링하는 데 유용합니다. 사용자 고유의 사용자 지정 정책 및 메일 흐름 규칙을 정의하거나 Exchange에 포함된 DLP 정책 템플릿을 사용하여 빠르게 시작할 수 있습니다. 정책 템플릿은 메시지를 검사하는 데 도움이 되는 실제 DLP 정책을 만들고 저장하기 위해 선택할 수 있는 다양한 조건, 규칙 및 작업을 포함하는 모델입니다. 포함된 정책 템플릿에 대한 자세한 내용은 Exchange에서 제공된 DLP 정책 템플릿을 참조하세요.
DLP를 구현하는 데 사용할 수 있는 세 가지 방법이 있습니다.
Exchange에서 제공하는 기본 제공 템플릿 적용: DLP 정책 사용을 시작하는 가장 빠른 방법은 템플릿을 사용하여 새 정책을 만들고 구현하는 것입니다. 그러면 템플릿을 사용하지 않을 때에 비해 간편하게 새 규칙 집합을 작성할 수 있습니다. 확인하려는 데이터 유형 또는 해결하려는 규정 준수 규정을 알아야 합니다. 또한 이 데이터 처리에 대한 조직의 기대치도 알아야 합니다. 자세한 내용은 Exchange에서 제공된 DLP 정책 템플릿 및 템플릿에서 DLP 정책 만들기를 참조하세요.
조직 외부에서 미리 빌드된 정책 파일 가져오기: 독립 소프트웨어 공급업체에서 만든 정책을 가져올 수 있습니다. 이러한 방식으로 DLP 솔루션을 확장하여 비즈니스 요구 사항을 충족할 수 있습니다. 자세한 내용은 사용자 고유의 DLP 템플릿 및 정보 형식 정의 및파일에서 DLP 정책 가져오기를 참조하세요.
기존 조건 없이 사용자 지정 정책 만들기: 엔터프라이즈에는 메시징 시스템 내에 존재하는 것으로 알려진 특정 유형의 데이터를 모니터링하기 위한 자체 요구 사항이 있을 수 있습니다. 사용자 지정 정책을 전적으로 직접 만들어 고유한 메시지 데이터를 찾아서 작업할 수 있습니다. 효과적인 사용자 지정 정책을 만들기 위해 DLP 정책이 적용되는 환경의 요구 사항 및 제약 조건을 알아야 합니다. 자세한 내용은 사용자 지정 DLP 정책 만들기를 참조하세요.
정책을 추가한 후 해당 규칙을 검토하고 변경하거나, 정책을 비활성화하거나, 완전히 제거할 수 있습니다. 자세한 내용은 DLP 정책 관리를 참조하세요.
DLP 정책의 중요한 정보 유형
DLP 정책을 만들거나 변경할 때 중요한 정보를 찾는 규칙을 포함할 수 있습니다. Exchange Server 중요한 정보 유형 항목에 나열된 중요한 정보 유형을 정책에서 사용할 수 있습니다. 작업을 수행하기 전에 검색해야 하는 횟수 또는 수행할 작업과 같이 정책 내의 조건을 사용자 지정할 수 있습니다. DLP 정책 만들기에 대한 자세한 내용은 Create a Custom DLP Policy를 참조하십시오. 메일 흐름 규칙에 대한 자세한 내용은 Exchange Server 메일 흐름 규칙을 참조하세요.
중요한 정보를 찾는 규칙을 쉽게 사용할 수 있도록 Exchange에는 일부 중요한 정보 유형이 이미 포함된 정책 템플릿이 함께 제공됩니다. 템플릿은 조직 내에서 가장 일반적인 유형의 규정 준수 관련 데이터에 집중할 수 있도록 설계되었기 때문에 모든 중요한 정보 유형에 대한 조건을 추가할 수 없습니다. 미리 빌드된 템플릿에 대한 자세한 내용은 Exchange에서 제공된 DLP 정책 템플릿을 참조하세요.
조직에 대해 많은 DLP 정책을 만들고 다양한 유형의 정보를 찾을 수 있도록 모두 사용하도록 설정할 수 있습니다. 기존 템플릿을 기반으로 하지 않는 DLP 정책을 만들 수도 있습니다. 이러한 정책을 만들려면 사용자 지정 DLP 정책 만들기를 참조하세요. 사용 가능한 중요한 정보 유형에 대한 자세한 내용은 Exchange Server 중요한 정보 유형을 참조하세요.
문서 지문을 사용하여 표준 형식 데이터 검색
Exchange를 사용하면 문서 지문을 사용하여 표준 양식을 기반으로 하는 중요한 정보 유형을 쉽게 만들 수 있습니다.
정책 팁에서는 중요한 콘텐츠와 관련한 기대 사항에 대해 사용자에게 알립니다.
정책 팁 알림 메시지를 사용하여 전자 메일 메시지를 작성할 때 발생할 수 있는 규정 준수 문제를 전자 메일을 보낸 사람에게 알릴 수 있습니다. DLP 정책에서 정책 팁을 구성하면 보낸 사람의 전자 메일 메시지에 있는 항목이 정책에 설명된 조건과 일치하는 경우에만 알림 메시지가 표시됩니다. 정책 팁은 Exchange 2010에서 도입된 MailTips와 유사합니다. 자세한 내용은 정책 팁을 참조하세요.
일반적인 메시지 분류를 사용하여 중요한 정보 검색
DLP 솔루션의 강점의 핵심 요소는 조직, 규정 요구 사항, 지리 또는 기타 비즈니스 요구 사항에 고유할 수 있는 기밀 또는 중요한 콘텐츠를 올바르게 식별하는 기능입니다. Exchange DLP 아키텍처는 DLP 정책의 규칙을 통해 설정하는 검색 조건과 함께 심층 콘텐츠 분석을 사용합니다. Exchange에서 데이터 손실을 방지하려면 가양성 및 부정으로 인한 메일 흐름 중단을 최소화하면서 높은 수준의 보호를 제공하는 적절한 중요한 정보 규칙 집합을 구성해야 합니다. 이러한 유형의 규칙(DLP 정보 전체에서 중요한 정보 검색이라고 함)은 DLP 기능을 사용하도록 설정하는 메일 흐름 규칙의 프레임워크 내에서 작동합니다. 이러한 기능에 대한 자세한 내용은 중요한 정보 규칙과 메일 흐름 규칙 통합을 참조하세요.
기존 메시지 분류를 메시지에 계속 적용할 수 있으며 이러한 분류를 중요한 정보 검색과 결합할 수 있습니다. 이러한 기능은 단일 DLP 정책 내에서 함께 사용하거나 독립적으로 작동할 수 있습니다(동시에). 기존 Exchange 2010 메시지 분류에 대한 자세한 내용은 메시지 분류 이해를 참조하세요.
DLP를 통해 처리된 메시지에 대한 정보
사용자 환경에서 DLP 정책 검색이 포함된 메시지에 대한 정보를 보려면 DLP 정책 검색 보고서 보기 및 DLP 정책 검색에 대한 인시던트 보고서 만들기를 참조하세요. DLP 검색과 관련된 데이터는 배달 보고서에 매우 통합되어 있습니다.