Exchange Server GDPR

  • 아티클

개인 정보 보호의 일환으로 다음을 권장합니다.

범위 내 콘텐츠 식별

Exchange는 최종 사용자가 생성한 콘텐츠에 대해 사서함 및 공용 폴더라는 두 가지 기본 스토리지 리포지토리를 사용합니다. 개별 사용자의 사서함에 저장된 콘텐츠는 해당 사용자와 고유하게 연결되며 Exchange 내에서 기본 리포지토리를 나타냅니다. 사용자 사서함에 저장된 데이터에는 POP, IMAP 또는 EWS(Exchange Web Services)를 사용하여 Exchange 서버에 연결하는 Outlook, 웹용 Outlook(이전의 Outlook Web App), Exchange ActiveSync, 비즈니스용 Skype 클라이언트 및 기타 타사 도구를 사용하여 만든 콘텐츠가 포함됩니다. 이러한 항목의 예로는 메시지, 일정 항목(모임 및 약속), 연락처, 메모 및 작업이 있습니다. 개별 사용자의 사서함을 삭제하면 해당 사서함의 컨텍스트에서 사용자가 생성하거나 사용자에게 직접 보낸 콘텐츠가 제거됩니다. Exchange 관리 셸에서 EAC(Exchange 관리 센터) 또는 Remove-Mailbox cmdlet을 사용하여 사용자 사서함을 삭제할 수 있습니다.
참고: 이 옵션을 사용하는 경우 데이터를 복구할 수 없으므로 Remove-Mailbox cmdlet의 Permanent 매개 변수는 주의해서 사용해야 합니다.

또한 Exchange는 하나 이상의 사용자가 공통 사서함에 저장된 콘텐츠를 보내고 받을 수 있도록 허용하는 공유 사서함을 제공합니다. 공유 사서함은 단일 계정과 연결되지 않은 고유한 엔터티입니다. 대신 여러 사용자에게 공유 사서함의 전자 메일 콘텐츠를 보내고, 받고, 검토할 수 있는 액세스 권한이 부여됩니다. 공유 사서함은 Exchange 관리 센터 및 일반 사용자 사서함을 관리하는 데 사용되는 것과 동일한 cmdlet을 사용하여 관리됩니다. 사서함에서 개별 메시지를 제거해야 하는 경우 Exchange 버전에 따라 다양한 옵션을 사용할 수 있습니다. Exchange Server 2010 및 2013에서는 DeleteContent 매개 변수와 함께 Search-Mailbox cmdlet을 사용하여 사서함에서 메시지를 식별하고 제거할 수 있습니다. Exchange Server 2016 이상에서는 New-ComplianceSearch 기능을 사용해야 합니다.

공용 폴더는 특정 사용자와 연결되지 않은 공유 스토리지 구현입니다. 대신 사용자에게 콘텐츠를 생성하기 위한 공용 폴더에 대한 액세스 권한이 부여됩니다. 공용 폴더의 실제 구현은 Exchange 버전에 따라 달라집니다(Exchange Server 2010에서는 Exchange Server 2013 이상과 다른 구현을 사용합니다). 공용 폴더의 콘텐츠를 관리하기 위한 제한된 도구가 있습니다. 클라이언트 도구(예: Outlook)는 공용 폴더의 콘텐츠를 관리하기 위한 기본 메커니즘입니다. 공용 폴더 개체를 관리하기 위한 cmdlet이 있지만 공용 폴더 내의 개별 콘텐츠 항목을 관리하기 위한 cmdlet은 없습니다. 개별 공용 폴더 항목을 관리하려면 EWS(Exchange Web Services) 또는 기타 타사 도구를 활용하는 사용자 지정 스크립트가 필요할 수 있습니다.

기본 요구 사항은 개별 사용자 사서함 콘텐츠를 관리하는 것입니다. 이 요구 사항은 사서함을 관리하는 데 정기적으로 사용하는 그래픽 또는 cmdlet 기반 도구를 통해 쉽게 해결할 수 있습니다. 여러 사서함 또는 리소스 유형에서 콘텐츠를 처리해야 하는 경우 eDiscovery 는 Exchange 내에서 범위 내 콘텐츠를 식별하는 기본 메커니즘입니다.

삭제된 항목 보존

사서함에서 개별 메시지 또는 항목을 삭제하는 경우(전체 사서함 또는 공용 폴더 리소스 자체가 아님) 콘텐츠는 사서함 데이터베이스 또는 공용 폴더 데이터베이스에 대한 DeletedItemRetention 매개 변수 값에 따라 복구 가능한 형태로 유지됩니다. 기본값은 14일이지만 Exchange 관리자가 이 값을 구성할 수 있습니다.

일시 삭제되고 연결이 끊긴 사서함 제거

Exchange 사서함을 사용하지 않도록 설정하거나, 삭제하거나, 데이터베이스 간에 이동하면(예: 부하 분산의 일부로) 작업에 따라 사서함이 비활성화, 일시 삭제 또는 연결 끊김 상태로 전환됩니다. 사서함이 이러한 상태에 있는 동안 Exchange는 사서함 데이터베이스에 지정된 MailboxRetention 매개 변수의 현재 값을 기반으로 사서함(콘텐츠 포함)을 유지 관리합니다. 기본값은 30일이지만 Exchange 관리자가 이 값을 구성할 수 있습니다. Remove-StoreMailbox cmdlet을 사용하여 보존 기간이 자연적으로 만료되기 전에 Exchange에서 사서함과 연결된 모든 데이터를 영구적으로 제거(제거)하도록 강제할 수 있습니다.

중요

Remove-StoreMailbox cmdlet은 대상 사서함의 복구할 수 없는 데이터 손실로 이어질 수 있으므로 주의해서 사용해야 합니다.

온-프레미스에서 클라우드 마이그레이션으로

Exchange Server 데이터를 Exchange Online 마이그레이션하는 동안 마이그레이션된 데이터는 Exchange 관리자가 복구할 수 있는 양식으로 원본 온-프레미스 Exchange Server 계속 상주할 수 있습니다. 기본적으로 이 데이터는 30일 이내에 데이터베이스에서 자동으로 제거됩니다(위의 Soft-Deleted 및 연결이 끊긴 사서함 제거 섹션 참조).

Exchange Server에서 Microsoft에 자동 데이터 수집 보고

온-프레미스 환경에 배포된 Exchange 서버는 Microsoft에 자동화된 보고 또는 최종 사용자 데이터 캡처 유형을 제공하지 않습니다. Windows 운영 체제에서 Watson 크래시 덤프 보고를 사용하도록 설정한 Exchange Server는 크래시 보고서가 생성될 때 제한된 메모리 콘텐츠를 받을 수 있습니다.