Exchange 2013에서 DLP 정책 관리

  • 아티클

적용 대상: Exchange Server 2013

EAC(Exchange 관리 센터) 또는 Exchange 관리 셸을 사용하여 Microsoft Exchange에서 기존 DLP(데이터 손실 방지) 정책을 보거나 변경하거나 제거할 수 있습니다.

DLP와 관련된 추가 관리 작업은 DLP 프로시저를 참조하세요.

Exchange 관리 셸에 대한 자세한 내용은 Exchange 관리 셸을 참조하세요.

시작하기 전에 알아야 할 사항은 무엇인가요?

  • 각 절차를 완료하는 예상 시간: 15-60분

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 확인하려면 메시징 정책 및 규정 준수 권한 항목의 "DLP(데이터 손실 방지)" 항목을 참조하세요.

  • 모든 DLP 정책의 경우 다음 세 가지 모드 중 하나를 선택할 수 있습니다.

    • 적용: 정책 내의 규칙은 모든 메시지 및 지원되는 파일 형식에 대해 평가됩니다. 정책 조건을 충족하는 데이터가 검색되면 메일 흐름이 중단될 수 있습니다. 정책 내에서 설명된 모든 작업이 수행됩니다.

    • 정책 팁을 사용하여 DLP 정책 테스트: 정책 내의 규칙은 모든 메시지 및 지원되는 파일 형식에 대해 평가됩니다. 정책 조건을 충족하는 데이터가 검색되면 메일 흐름이 중단되지 않습니다. 즉, 메시지는 차단되지 않습니다. 정책 팁이 구성된 경우 사용자에게 표시됩니다.

    • 정책 팁 없이 DLP 정책 테스트: 정책 내의 규칙은 모든 메시지 및 지원되는 파일 형식에 대해 평가됩니다. 정책 조건을 충족하는 데이터가 검색되면 메일 흐름이 중단되지 않습니다. 즉, 메시지는 차단되지 않습니다. 정책 팁이 구성된 경우 사용자에게 표시되지 않습니다.

  • DLP 정책 내의 개별 규칙에는 자체 모드 설정이 있을 수 있습니다. 정책 모드가 해당 정책 내의 규칙 모드와 다른 경우 규칙 설정의 우선 순위가 있으며 해당 모드에 따라 평가됩니다.

  • 이 항목의 절차에 적용될 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 2013의 Exchange 관리 센터에 대한 바로 가기 키를 참조하세요.

문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. Exchange Server 포럼을 방문하세요.

기존 DLP 정책의 세부 정보 보기

조직에 대해 이미 설정한 기존 DLP 정책의 규칙 및 작업을 확인해야 할 수 있습니다. 이는 예기치 않은 메일 흐름 문제가 발생하거나 조직에서 중요한 정보를 모니터링해야 하는 방식을 변경하는 경우에 유용할 수 있습니다.

EAC를 사용하여 기존 DLP 정책 내에서 세부 정보 보기

  1. EAC에서 규정 준수 관리>데이터 손실 방지로 이동합니다.

  2. 정책 목록에 표시되는 정책 중 하나를 두 번 클릭하거나 한 항목을 강조 표시하고 편집 편집아이콘을 클릭합니다.

  3. DLP 정책 편집 페이지에서 규칙을 클릭합니다.

DLP 정책을 만들고 활성화되지 않거나 비활성화된 모드로 그대로 둘 수 있습니다. 이 모드에서는 정책이 적용되지 않으며 테스트하거나 적용을 시작하기 전에 규칙과 연결된 조건자, 작업 또는 값을 변경할 수 있습니다.

셸을 사용하여 기존 DLP 정책 내에서 세부 정보 보기

이 예제에서는 직원 번호라는 가상의 DLP 정책에 대한 정보를 반환합니다. 명령은 Format-List cmdlet에 파이프되어 지정된 DLP 정책의 자세한 구성을 표시합니다.

Get-DlpPolicy "Employee Numbers" | Format-List

구문 및 매개 변수 정보는 Get-DlpPolicy를 참조하세요.

DLP 정책 변경

정책의 이름 또는 정책의 효과를 제어하는 규칙을 수정하여 기존 DLP 정책을 변경할 수 있습니다. 규칙 변경 예제에는 메시지 본문에 사용자 지정 고지 사항 텍스트 추가 및 특정 도메인 내에서 전송된 메시지에 대한 RMS 보호가 포함될 수 있으며 중요한 정보가 있는 것으로 검색됩니다. DLP 정책 템플릿을 사용하는 경우 이는 메시징 환경에 강력한 정책 및 규정 준수 시스템을 설계하고 적용하는 데 도움이 되는 Exchange 2013의 기능 중 하나일 뿐입니다.

EAC를 사용하여 기존 DLP 정책 변경

  1. EAC에서 규정 준수 관리>데이터 손실 방지로 이동합니다.

  2. 정책 목록에 표시되는 템플릿 기반 정책 중 하나를 두 번 클릭하거나 한 항목을 강조 표시하고 편집 편집아이콘을 클릭합니다.

  3. DLP 정책 편집 페이지에서 규칙을 클릭합니다.

  4. 기존 규칙을 변경하려면 규칙을 강조 표시하고 편집 편집아이콘을 클릭합니다.

  5. 완전히 사용자 지정할 수 있는 새 빈 규칙을 추가하려면 추가 아이콘을 클릭합니다.

  6. 보낸 사람 알림, 메시지 차단 또는 재정의 허용에 대한 규칙을 추가하려면 추가 아이콘 옆에 있는 화살표를 클릭합니다.

  7. 규칙을 제거하려면 규칙을 강조 표시하고 삭제 아이콘 삭제를 클릭합니다.

  8. 저장을 클릭하여 정책 수정을 완료하고 변경 내용을 저장합니다.

셸을 사용하여 기존 DLP 정책 변경

Exchange 관리 셸을 사용하여 정책의 작업 및 알림 수준을 지정할 수 있습니다. 다음은 작업이 적용되지 않고 알림 메시지가 표시되지 않도록 직원 번호라는 가상의 DLP 정책의 모드를 설정하는 예제입니다.

Set-DlpPolicy "Employee Numbers" -Mode Audit

구문 및 매개 변수 정보는 Set-DlpPolicy를 참조하세요.

DLP 정책 삭제

EAC를 사용하여 DLP 정책을 영구적으로 제거할 수 있습니다. 정책을 삭제하면 더 이상 적용되지 않으며 규칙과 작업이 저장되지 않습니다.

또는 정책의 운영 상태 또는 모드를 정책 팁 없이 DLP 정책 테스트로 설정할 수 있습니다. 이렇게 하면 메시지 환경에서 적용되지 않지만 정책 자체의 자세한 구성 설정은 유지됩니다. 이는 나중에 정책을 다시 적용해야 할 가능성이 있는 경우에 유용할 수 있습니다.

EAC를 사용하여 기존 DLP 정책 삭제

  1. EAC에서 규정 준수 관리>데이터 손실 방지로 이동합니다.

  2. 정책 목록에서 제거할 정책을 선택한 다음 삭제 아이콘 클릭합니다.

셸을 사용하여 기존 DLP 정책 삭제

다음은 직원 번호라는 가상의 DLP 정책을 제거하는 예제입니다.

Remove-DlpPolicy "Employee Numbers"

구문 및 매개 변수 정보는 Remove-DlpPolicy를 참조하세요.

자세한 내용

데이터 손실 방지

정책 팁