전송 보호 규칙
적용 대상: Exchange Server 2013
Email 메시지 및 첨부 파일에는 제품 사양, 비즈니스 전략 문서 및 재무 데이터와 같은 중요 비즈니스용 정보 또는 연락처 세부 정보, 사회 보장 번호, 신용 카드 번호 및 직원 기록과 같은 개인 정보가 점점 더 많이 포함됩니다. 개인 정보의 수집, 저장 및 공개를 관리하는 전 세계 여러 지역에는 업계별 및 지역 규정이 많이 있습니다.
조직은 중요한 정보를 보호하기 위해 이 정보를 처리하는 방법에 대한 지침을 제공하는 메시징 정책을 만듭니다. Microsoft Exchange Server 2013에서는 전송 보호 규칙을 사용하여 메시지 콘텐츠를 검사하고, 중요한 전자 메일 콘텐츠를 암호화하고, 권한 관리를 사용하여 콘텐츠에 대한 액세스를 제어하여 이러한 메시징 정책을 구현할 수 있습니다.
IRM 관리와 관련된 관리 작업은 정보 권한 관리 절차를 참조하세요.
전송 보호 규칙 및 AD RMS
전송 보호 규칙을 사용하면 AD RMS( Active Directory Rights Management Services) 권한 정책 템플릿을 적용하여 IRM 보호 메시지에 전송 규칙을 사용할 수 있습니다.
참고
AD RMS는 RMS(Rights Management Service) 지원 애플리케이션 및 클라이언트와 협력하여 중요한 정보를 온라인 및 오프라인으로 보호하는 정보 보호 기술입니다. 온-프레미스 Exchange 배포에서 IRM 보호를 사용하려면 Exchange 2013에서 Windows Server 2008 이상에서 실행되는 AD RMS의 온-프레미스 배포가 필요합니다.
AD RMS는 XML 기반 정책 템플릿을 사용하여 호환되는 IRM 지원 애플리케이션이 일관된 보호 정책을 적용할 수 있도록 합니다. Windows Server 2008 버전 이상에서는 템플릿을 열거하고 가져오기 위해 사용할 수 있는 웹 서비스가 AD RMS 서버에 표시됩니다. Exchange 2013은 전달하지 않음 템플릿을 제공합니다.
전달하지 않음 템플릿이 메시지에 적용되면 메시지에 지정되어 있는 받는 사람만 메시지의 암호를 해독할 수 있습니다. 받는 사람은 다른 사람에게 메시지를 전달하거나, 메시지에서 콘텐츠를 복사하거나, 메시지를 인쇄할 수 없습니다.
조직의 권한 보호 요구 사항을 충족하기 위해 온-프레미스 AD RMS 배포에서 추가 RMS 템플릿을 만들 수 있습니다.
중요
AD RMS 서버에서 권한 정책 템플릿이 제거된 경우 제거된 템플릿을 사용하는 모든 전송 보호 규칙을 수정해야 합니다. 전송 보호 규칙이 제거된 권한 정책 템플릿을 계속 사용하는 경우 AD RMS 서버는 수신자에게 콘텐츠 라이선스를 부여하지 못하고 NDR(배달 못함 보고서)이 보낸 사람에게 전달됩니다.
Windows Server 2008 이상에서는 권한 정책 템플릿을 삭제하는 대신 보관할 수 있습니다. 보관된 템플릿은 콘텐츠 라이선스에 계속 사용할 수 있지만 전송 보호 규칙을 만들거나 수정할 때 보관된 템플릿은 템플릿 목록에 포함되지 않습니다.
AD RMS 템플릿을 만드는 방법에 대한 자세한 내용은 AD RMS 권한 정책 템플릿 배포 단계별 가이드를 참조하세요.
전송 보호 규칙을 사용한 자동 보호
중요 비즈니스용 정보 또는 개인 정보가 포함된 메시지는 정규식을 비롯한 전송 규칙 조건의 조합을 사용하여 사회 보장 번호와 같은 텍스트 패턴을 식별하여 식별할 수 있습니다. 조직은 중요한 정보에 대해 서로 다른 수준의 보호가 필요합니다. 일부 정보는 직원, 계약자 또는 파트너로 제한될 수 있습니다. 다른 정보는 정규직 직원으로만 제한될 수 있습니다. 적절한 권한 정책 템플릿을 적용하여 원하는 보호 수준을 메시지에 적용할 수 있습니다. 예를 들어 사용자는 메시지 또는 전자 메일 첨부 파일을 회사 기밀로 표시할 수 있습니다. 다음 그림과 같이 전송 보호 규칙을 만들어 "회사 기밀"이라는 단어에 대한 메시지 콘텐츠를 검사하고 메시지를 자동으로 IRM으로 보호할 수 있습니다.
권한 보호를 적용하는 전송 규칙을 만드는 방법에 대한 자세한 내용은 전송 보호 규칙 만들기를 참조하세요.
전자 메일 첨부 파일의 영구 보호
사용자는 Microsoft Office Word, Excel 및 PowerPoint와 같은 일반적인 Microsoft Office 파일 형식을 사용하여 전자 메일 첨부 파일로 중요 비즈니스용 정보 및 개인 정보를 보냅니다. 이러한 모든 파일 형식은 IRM을 통한 지속적인 보호를 지원하며, 이러한 문서의 중요 비즈니스용 정보 및 개인 정보가 제대로 보호되는지 확인할 수 있습니다. 전송 보호 규칙은 지원되는 파일 형식의 전자 메일 메시지 및 첨부 파일에 동일한 보호를 적용합니다.
전송 규칙 에이전트 및 암호화 에이전트
전송 보호 규칙을 사용하여 규칙 조건에 따라 메시지를 IRM으로 보호하는 경우 전송 서비스의 전송 규칙 에이전트는 메시지를 검사합니다. 모든 조건을 충족하고 예외가 없는 경우 IRM으로 보호되도록 메시지에 플래그를 지정합니다. OnRoutedMessage 이벤트에서 발생하는 기본 제공 전송 에이전트인 암호화 에이전트는 실제로 메시지에 IRM 보호를 적용합니다. 암호화 에이전트는 IRM이 내부 메시지에 사용하도록 설정된 경우에만 메시지에 작동합니다. IRM을 사용하도록 설정하는 방법에 대한 자세한 내용은 내부 메시지에 IRM 사용 또는 사용 안 함을 참조하세요.
전송 서비스가 다시 시작되고 IRM 암호화가 필요한 첫 번째 메시지를 처리하는 경우 암호화 에이전트는 조직의 AD RMS 서버에 연결할 수 있어야 합니다. 후속 메시지의 경우 에이전트는 AD RMS 서버에 연결할 필요가 없습니다. 일시적인 조건으로 인해 메시지를 암호화하지 못하면 Exchange는 10분 간격으로 메시지를 세 번 다시 시도합니다. 세 번의 재시도 후 메시지를 암호화할 수 없는 경우 받는 사람에게 배달되지 않습니다. NDR이 보낸 사람에게 전송됩니다. 메시지 흐름이 영향을 받지 않도록 고가용성을 위해 AD RMS 배포를 계획하는 것이 좋습니다.
전송 보호 규칙을 사용할 계획인 경우 보호하려는 정보의 유형을 고려하고 그에 따라 규칙을 만들 계획해야 합니다. Exchange 2013에서 전송 규칙에는 지원되는 첨부 파일, 메시지 헤더, 보낸 사람 및 받는 사람 주소, 부서와 같은 Active Directory 특성, 메일 그룹 멤버 자격 및 받는 사람과 보낸 사람의 관리 관계를 포함하여 메시지 콘텐츠를 검사할 수 있는 많은 조건자가 있습니다. Exchange 2013에서 사용할 수 있는 전송 규칙 조건자에 대한 자세한 내용은 전송 규칙 조건(조건자)을 참조하세요.
또한 조직의 메시징 트래픽과 전송 보호 규칙을 사용하여 보호되는 메시지 수를 고려해야 합니다. 많은 수의 메시지에 IRM 보호를 적용하려면 사서함 서버에 더 많은 리소스가 필요합니다. 또한 많은 수의 메시지 또는 모든 메시지를 보호하면 클라이언트 환경, 특히 Microsoft Outlook 사용자에게도 영향을 줍니다.