Outlook 보호 규칙 이해

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2016-11-28

정보 근로자는 재무 보고서, 데이터, 고객 및 직원 정보, 기밀 제품 정보 및 사양 등과 같은 중요한 정보를 매일 전자 메일로 교환합니다. Microsoft Exchange Server 2010, Microsoft Outlook 및 Microsoft Office Outlook Web App에서 사용자는 AD RMS(Active Directory Rights Management Services ) 권한 정책 템플릿을 적용하여 IRM(정보 권한 관리) 보호를 메시지에 적용할 수 있습니다. 이렇게 하려면 조직에서 AD RMS 배포가 필요합니다. AD RMS에 대한 자세한 내용은 Active Directory 권한 관리 서비스를 참조하십시오.

그러나 사용자의 재량에 달려 있는 경우 메시지를 IRM 보호 없이 일반 텍스트로 보낼 수 있습니다. 전자 메일을 호스트된 서비스로 사용하는 조직에서는 메시지가 클라이언트에서 나가서 조직 경계 외부로 라우팅 및 저장될 때 정보가 누출될 위험이 있습니다. 전자 메일 호스팅 회사가 정보 누출 위험을 완화하는 데 도움이 되는 적절하게 정의된 절차와 검사를 갖춘 경우에도 메시지가 조직 경계를 벗어나면 조직에서 정보를 더 이상 제어할 수 없습니다. Outlook 보호 규칙은 이러한 유형의 정보 누출을 방지하는 데 도움이 될 수 있습니다.

IRM 관리와 관련된 관리 작업에 대한 자세한 내용은 권한 보호 관리를 참조하십시오.

Outlook 2010의 자동 IRM 보호

Exchange 2010에서 Outlook 보호 규칙은 IRM 보호를 Outlook 2010의 메시지에 자동으로 적용하여 조직에서 정보 누출 위험을 방지할 수 있게 합니다. 메시지는 Outlook 클라이언트에서 나가기 전에 IRM으로 보호됩니다. 또한 이 보호는 지원되는 파일 형식을 사용하는 모든 첨부 파일에 적용됩니다.

Exchange 2010 서버에서 Outlook 보호 규칙을 만들 경우 Exchange 웹 서비스를 사용하여 규칙은 Outlook 2010에 자동으로 배포됩니다. Outlook 2010에서 규칙을 적용하려면 지정한 AD RMS 권한 정책 템플릿을 사용자의 컴퓨터에서 사용할 수 있어야 합니다.

중요

AD RMS 서버에서 권한 정책 템플릿이 제거된 경우 제거된 템플릿을 사용하는 모든 Outlook 보호 규칙을 수정해야 합니다. Outlook 보호 규칙이 제거된 권한 정책 템플릿을 계속 사용하고 조직에서 전송 암호 해독이 사용하도록 설정된 경우 암호 해독 에이전트는 더 이상 사용할 수 없는 템플릿으로 보호된 메시지를 해독하는 데 실패합니다. 전송 암호 해독이 필수로 구성된 경우 허브 전송 서버는 메시지를 거부하고 배달 못 함 보고서(NDR)를 보낸 사람에게 보냅니다. 전송 암호 해독에 대한 자세한 내용은 전송 암호 해독 이해를 참조하십시오. AD RMS 권한 정책 템플릿에 대한 자세한 내용은 AD RMS 정책 템플릿 고려 사항을 참조하십시오.
Windows Server 2008에서는 권한 정책 템플릿을 삭제하는 대신 보관할 수 있습니다. 보관된 템플릿을 계속 사용하여 콘텐츠의 사용을 허가할 수 있지만 Outlook 보호 규칙을 만들거나 수정할 경우 보관된 템플릿은 템플릿 목록에 포함되지 않습니다.

Outlook 보호 규칙은 전송 보호 규칙과 비슷합니다. 둘 다 메시지 조건에 기초하여 적용되며 AD RMS 권한 보호 템플릿을 적용하여 메시지를 보호합니다. 그러나 전송 보호 규칙은 전송 규칙 에이전트에 의해 허브 전송 서버에서 적용됩니다. Outlook 보호 규칙은 사용자 컴퓨터에서 메시지가 나가기 전에 Outlook 2010에서 적용됩니다. Outlook 보호 규칙에 의해 보호되는 메시지는 IRM 보호가 이미 적용된 전송 파이프라인에 들어갑니다. 또한 Outlook 보호 규칙에 의해 보호되는 메시지는 보낸 사람 사서함의 보낸 편지함 폴더에서 암호화된 형식으로 저장됩니다.

참고

Exchange 조직에서 전송 암호 해독이 사용하도록 설정된 경우 조직의 AD RMS 서버를 사용하여 Outlook 보호 규칙에 의해 IRM으로 보호되는 메시지는 허브 전송 서버의 암호 해독 에이전트에 의해 해독될 수 있습니다. 허브 전송 서버에 설치된 전송 규칙 에이전트 및 다른 전송 에이전트가 메시지 콘텐츠를 조사할 수 있습니다. 전송 암호 해독에 대한 자세한 내용은 전송 암호 해독 이해를 참조하십시오.

전송 보호 규칙을 사용할 경우 허브 전송 서버에서 메시지가 자동으로 보호될지 여부에 대한 표시가 사용자에게 나타나지 않습니다. Outlook 2010에서 Outlook 보호 규칙이 메시지에 적용될 경우 사용자는 메시지가 IRM으로 보호될 것인지를 알 수 있습니다. 필요한 경우 사용자는 다른 권한 정책 템플릿을 선택할 수도 있습니다.

Outlook 보호 규칙 만들기

Outlook 보호 규칙을 만들려면 Exchange 관리 셸에서 New-OutlookProtectionRule cmdlet을 사용해야 합니다. 자세한 내용은 Outlook 보호 규칙 만들기를 참조하십시오.

규칙을 만들 때 IRM 보호를 제거하거나 규칙에 지정된 것과 다른 AD RMS 권한 정책 템플릿을 적용하여 사용자가 규칙을 다시 정의할 수 있는지 여부를 지정할 수 있습니다. 사용자가 Outlook 보호 규칙에 의해 적용된 IRM 보호를 다시 정의할 경우 Outlook 2010에서는 X-MS-Outlook-Client-Rule-Overridden 헤더를 메시지에 삽입하므로 사용자에 의해 규칙이 다시 정의되었음을 알 수 있습니다.

Outlook 보호 규칙의 조건자

Outlook 보호 규칙에서는 세 개의 조건자를 사용하여 Outlook 2010에서 IRM 보호를 자동으로 적용할 수 있습니다.

  • FromDepartment   FromDepartment 조건자는 Active Directory에서 보낸 사람의 부서 특성을 조회하고 보낸 사람의 부서가 규칙에 지정된 부서와 일치할 경우 자동으로 메시지를 IRM으로 보호합니다. 예를 들어 Outlook 보호 규칙을 만들어 연구 부서에서 보낸 모든 메시지를 자동으로 보호할 수 있습니다.

  • SentTo   조직에서는 모든 회사 또는 재무 메일 그룹과 같은 중요한 받는 사람에게 보내진 메시지를 보호해야 할 수 있습니다. SentTo 조건자를 사용하면 Outlook 보호 규칙을 만들어 지정된 받는 사람에게 보내진 메시지를 자동으로 IRM으로 보호할 수 있습니다.

  • SentToScope   SentToScope 조건자를 사용하면 Outlook 보호 규칙을 만들어 조직 내부 또는 외부로 보내진 메시지를 자동으로 IRM으로 보호할 수 있습니다. 예를 들어 FromDepartment 조건자와 함께 SentToScope 조건자를 사용하여 특정 부서가 내부 사용자에게 보낸 메시지를 IRM으로 보호할 수 있습니다.

 © 2010 Microsoft Corporation. 모든 권리 보유.