다음을 통해 공유


독립 실행형 EOP를 구성하기 위한 모범 사례

성공을 위해 자신을 설정하고 일반적인 구성 오류를 방지하려면 EOP(독립 실행형 Exchange Online Protection)에 대한 모범 사례 권장 사항을 따릅니다. 이 문서에서는 설치 프로세스를 이미 완료한 것으로 가정합니다. EOP 설정이 완료되지 않은 경우 EOP 서비스 설정을 참조하세요.

테스트 도메인 사용

볼륨이 큰 프로덕션 도메인에서 구현하기 전에 테스트 도메인, 하위 도메인 또는 볼륨이 작은 도메인을 사용하여 서비스 기능을 시험적으로 사용해 보는 것이 좋습니다.

받는 사람 동기화

organization 온-프레미스 Active Directory 환경에 기존 사용자 계정이 있는 경우 해당 계정을 클라우드의 Microsoft Entra ID 동기화할 수 있습니다. 디렉터리 동기화를 사용하는 것이 좋습니다. 디렉터리 동기화 사용의 이점 및 설정 단계에 대한 자세한 내용은 Exchange Online(및 EOP)에서 메일 사용자 관리를 참조하세요.

관리자가 보안 설정을 사용자 지정하여 organization 요구 사항을 충족할 수 있도록 합니다. 일반적으로 EOP 및 Office 365용 Microsoft Defender 표준 및 엄격이라는 두 가지 보안 수준이 있습니다. 이러한 설정은 EOP 및 Office 365용 Microsoft Defender 보안에 대한 권장 설정에 나열됩니다.

이 문서는 Office 365용 Microsoft Defender 초점을 맞추고 있지만 Office 365용 Microsoft Defender 시작에는 독립 실행형 EOP에도 적용되는 작업이 포함되어 있습니다.

기타 설정

이러한 설정은 보안 정책을 벗어난 다양한 기능을 다룹니다.

보안 기능 이름 Standard 엄격 Comment
보고서 메시지 추가 기능 또는 보고서 피싱 추가 기능을 배포하여 의심스러운 전자 메일의 최종 사용자 보고를 개선합니다.
맬웨어 및 스팸 보고서를 예약합니다.
외부 도메인에 대한 자동 전자 메일 전달을 사용하지 않도록 설정하거나 모니터링합니다.
감사 로깅이 사용하도록 설정되어 있는지 확인합니다.
사서함에 대한 IMAP 연결 사용 안 함 사용 안 함
사서함에 대한 POP 연결 사용 안 함 사용 안 함
인증된 SMTP 제출 사용 안 함 사용 안 함 인증된 클라이언트 SMTP 제출(클라이언트 SMTP 제출 또는 SMTP AUTH라고도 함)은 POP3 및 IMAP4 클라이언트 및 애플리케이션 및 전자 메일을 생성하고 보내는 디바이스에 필요합니다.

SMTP AUTH를 전역적으로 또는 선택적으로 사용하거나 사용하지 않도록 설정하는 지침은 Exchange Online 인증된 클라이언트 SMTP 제출 사용 또는 사용 안 함을 참조하세요.
사서함에 대한 EWS 연결 사용 안 함 사용 안 함 Outlook에서는 약속 있음/없음, 업무 외 설정 및 일정 공유를 위해 Exchange Web Services를 사용합니다. EWS를 전역적으로 사용하지 않도록 설정할 수 없는 경우 다음 옵션이 있습니다.

보고서 메시지 추가 기능 및 보고서 피싱 추가 기능은 지원되는 환경에서 기본적으로 REST를 사용하지만 REST를 사용할 수 없는 경우 EWS로 대체됩니다. REST를 사용하는 지원되는 환경은 다음과 같습니다.
  • Exchange Online
  • Exchange 2019 또는 Exchange 2016
  • Microsoft 365 구독 또는 일회성 구매 Outlook 2019의 현재 Windows용 Outlook.
  • Microsoft 365 구독 또는 일회성 Mac용 Outlook 2016 이상에서 Mac용 현재 Outlook.
  • iOS 및 Android용 Outlook
  • 웹용 Outlook
PowerShell 연결 사용 안 함 사용 안 함 사서함 사용자 또는 메일 사용자( Get-User cmdlet에서 반환된 사용자 개체)에 사용할 수 있습니다.
스푸핑 인텔리전스를 사용하여 허용 목록에 보낸 사람 추가
DBEB(디렉터리 기반 에지 차단) 사용 사용 도메인 유형 = 신뢰할 수 있는
모든 관리자 계정에 대한 다단계 인증 설정 사용 사용

문제 해결

관리 센터의 보고서를 사용하여 일반적인 문제 및 추세를 해결합니다. 자세한 내용은 Microsoft Defender 포털에서 전자 메일 보안 보고서 보기를 참조하세요.

메시지 추적 도구를 사용하면 메시지에 대한 단일 지점 관련 데이터를 찾을 수 있습니다. 자세한 내용은 Exchange Online 메시지 추적을 참조하세요.

Microsoft에 가양성 및 가음성 보고

모든 사용자에 대한 서비스의 스팸 필터링을 개선하려면 분석을 위해 가양성(잘못된 것으로 표시된 양호한 전자 메일) 및 거짓 부정(잘못된 전자 메일 허용)을 Microsoft에 보고해야 합니다. 자세한 내용은 Microsoft에 메시지와 파일 보고를 참조하세요.

메일 흐름 규칙 만들기

비즈니스 요구 사항에 맞게 메일 흐름 규칙(전송 규칙이라고도 함) 또는 사용자 지정 필터를 Create.

새 규칙을 프로덕션 환경으로 배포할 때는 먼저 테스트 모드 중 하나를 선택하여 규칙의 효과를 확인합니다. 규칙이 의도한 방식으로 작동하는지 확인되면 규칙 모드를 적용으로 변경 합니다.

새 규칙을 배포할 때 인시던트 보고서 생성 작업을 추가하여 실행 중인 규칙을 모니터링하는 것이 좋습니다.

organization 온-프레미스 Exchange 및 Exchange Online 모두 포함하는 하이브리드 환경에서는 메일 흐름 규칙에서 사용하는 조건을 고려합니다. 규칙을 전체 organization 적용하려면 온-프레미스 Exchange 및 Exchange Online 모두 사용할 수 있는 조건을 사용해야 합니다. 대부분의 조건은 두 환경에서 모두 사용할 수 있지만 한 환경 또는 다른 환경에서만 사용할 수 있는 몇 가지 조건이 있습니다. Exchange Online 메일 흐름 규칙(전송 규칙)에서 자세히 알아보세요.