다음을 통해 공유


Office 365용 Microsoft Defender의 안전한 첨부 파일

Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.

Office 365용 Microsoft Defender 안전한 첨부 파일은 EOP(Exchange Online Protection 맬웨어 방지 보호)로 이미 검사된 전자 메일 첨부 파일에 대한 추가 보호 계층을 제공합니다. 특히 안전한 첨부 파일은 가상 환경을 사용하여 받는 사람(폭발이라고 하는 프로세스)에게 전달되기 전에 전자 메일 메시지에서 첨부 파일을 검사.

전자 메일 메시지에 대한 안전한 첨부 파일 보호는 안전한 첨부 파일 정책에 의해 제어됩니다. 기본 안전한 첨부 파일 정책은 없지만 기본 제공 보호 사전 설정 보안 정책은 모든 받는 사람(표준 또는 엄격한 사전 설정 보안 정책 또는 사용자 지정 안전한 첨부 파일 정책에 정의되지 않은 사용자)에게 안전한 첨부 파일 보호를 제공합니다. 자세한 내용은 EOP 및 Office 365용 Microsoft Defender 보안 정책 사전 설정을 참조하세요. 특정 사용자, 그룹 또는 도메인에 적용되는 안전한 첨부 파일 정책을 만들 수도 있습니다. 자세한 내용은 Office 365용 Microsoft Defender 안전한 첨부 파일 정책 설정을 참조하세요.

다음 표에서는 Office 365용 Microsoft Defender 포함하는 Microsoft 365 및 Office 365 조직의 안전한 첨부 파일에 대한 시나리오를 설명합니다(즉, 라이선스 부족이 예제에서 문제가 되지 않음).

시나리오 결과
Pat의 Microsoft 365 E5 조직에는 구성된 안전한 첨부 파일 정책이 없습니다. Pat는 안전한 첨부 파일 정책에 정의되지 않은 모든 수신자에게 적용되는 기본 제공 보호 사전 설정 보안 정책으로 인해 안전한 첨부 파일로 보호됩니다.
Lee의 조직에는 재무 직원에게만 적용되는 안전한 첨부 파일 정책이 있습니다. Lee는 영업 부서의 구성원입니다. Lee와 나머지 영업 부서는 안전한 첨부 파일 정책에 정의되지 않은 모든 수신자에게 적용되는 기본 제공 보호 사전 설정 보안 정책으로 인해 안전한 첨부 파일로 보호됩니다.
어제 Jean 조직의 관리자는 모든 직원에게 적용되는 안전한 첨부 파일 정책을 만들었습니다. 오늘 일찍 Jean은 첨부 파일이 포함된 이메일 메시지를 받았습니다. Jean은 사용자 지정 안전한 첨부 파일 정책으로 인해 안전한 첨부 파일로 보호됩니다.

일반적으로 새 정책이 적용되는 데 약 30분이 걸립니다.
Chris의 조직에는 조직의 모든 사람에 대한 장기간의 안전한 첨부 파일 정책이 있습니다. Chris는 첨부 파일이 있는 전자 메일을 받은 다음 메시지를 외부 수신자에게 전달합니다. Chris는 안전한 첨부 파일로 보호됩니다.

외부 받는 사람이 Microsoft 365 조직에 있는 경우 전달된 메시지도 안전한 첨부 파일로 보호됩니다.

안전한 첨부 파일 검사는 Microsoft 365 데이터가 있는 동일한 지역에서 수행됩니다. 데이터 센터 지리에 대한 자세한 내용은 데이터가 어디에 있나요?를 참조하세요.

참고

다음 기능은 Microsoft Defender 포털의 안전한 첨부 파일 정책의 전역 설정에 있습니다. 그러나 이러한 설정은 전역적으로 사용하거나 사용하지 않도록 설정되며 안전한 첨부 파일 정책이 필요하지 않습니다.

이 문서의 동반자로서 모범 사례를 검토하고 이메일, 링크 및 공동 작업 위협으로부터 보호하기 위한 Office 365용 Microsoft Defender 설정 가이드를 참조하세요. 기능에는 안전한 링크, 안전한 첨부 파일 등이 포함됩니다. 사용자 환경에 기반한 사용자 지정 환경의 경우 Microsoft 365 관리 센터 Office 365용 Microsoft Defender 자동화된 설정 가이드에 액세스할 수 있습니다.

안전한 첨부 파일 정책 설정

이 섹션에서는 안전한 첨부 파일 정책의 설정에 대해 설명합니다.

  • 받는 사람 필터: 정책이 적용되는 내부 받는 사람을 식별하는 조건 및 예외입니다. 하나 이상의 조건이 필요합니다. 조건 및 예외에 대해 다음 받는 사람 필터를 사용할 수 있습니다.

    • 사용자: organization 하나 이상의 사서함, 메일 사용자 또는 메일 연락처
    • 그룹:
      • 지정된 메일 그룹 또는 메일 사용 보안 그룹의 구성원입니다(동적 메일 그룹은 지원되지 않음).
      • 지정된 Microsoft 365 그룹.
    • 도메인: Microsoft 365에서 구성된 허용 도메인 중 하나 이상. 받는 사람의 기본 메일 주소 지정된 도메인에 있습니다.

    조건 또는 예외는 한 번만 사용할 수 있지만 조건 또는 예외에는 여러 값이 포함될 수 있습니다.

    • 동일한 조건 또는 예외의 여러 은 OR 논리(예: <recipient1> 또는<recipient2>)를 사용합니다.

      • 조건: 받는 사람이 지정된 값과 일치하는 경우 정책이 적용됩니다.
      • 예외: 받는 사람이 지정된 값과 일치하는 경우 정책이 적용되지 않습니다.
    • 다른 유형의 예외는 OR 논리(예<: recipient1 또는 group1 또는 domain1><>>의 멤버)를 사용합니다.< 받는 사람이 지정된 예외 값과 일치하는 경우 정책이 적용되지 않습니다.

    • 다양한 유형의 조건은 AND 논리를 사용합니다. 받는 사람은 정책이 적용되도록 지정된 모든 조건과 일치해야 합니다. 예를 들어 다음 값을 사용하여 조건을 구성합니다.

    • 사용자: romain@contoso.com

    • 그룹: 임원

      이 정책은 그가 임원 그룹의 구성원이기도 한 경우에만 적용 romain@contoso.com 됩니다. 그렇지 않으면 정책이 적용되지 않습니다.

  • 안전한 첨부 파일 알 수 없는 맬웨어 응답: 이 설정은 전자 메일 메시지에서 안전한 첨부 파일 맬웨어 검사에 대한 작업을 제어합니다. 사용 가능한 옵션은 다음 표에 설명되어 있습니다.

    옵션 효과 다음과 같은 작업을 하려는 경우 사용합니다.
    해제 안전한 첨부 파일 기능은 첨부 파일에서 맬웨어를 검사하지 않습니다. 메시지는 EOP에서 맬웨어 방지 보호를 통해 맬웨어를 검색합니다. 선택한 수신자에 대한 검사를 해제합니다.

    내부 메일 라우팅 시 불필요한 지연을 방지합니다.

    이 옵션은 대부분의 사용자에게 권장되지 않습니다. 신뢰할 수 있는 보낸 사람으로부터만 메시지를 받는 수신자에 대해 안전한 첨부 파일 검색을 해제하려는 경우에만 이 옵션을 사용해야 합니다. 안전한 첨부 파일이 꺼져 있고 맬웨어 신호가 수신되지 않는 경우 ZAP는 메시지를 격리하지 않습니다. 자세한 내용은 0시간 자동 제거를 참조하세요.
    모니터링 첨부 파일이 있는 메시지를 전달한 다음 검색된 맬웨어로 인해 발생하는 상황을 추적합니다.

    안전한 첨부 파일 검색으로 인해 안전한 메시지 배달이 지연될 수 있습니다.
    조직에서 검색된 맬웨어를 옮기는 위치를 확인합니다.
    차단 맬웨어로 확인된 첨부 파일이 있는 메시지가 배달되지 않도록 합니다.

    메시지가 격리됩니다. 기본적으로 관리자만(사용자가 아님)만 메시지를 검토, 해제 또는 삭제할 수 있습니다.입력

    메시지 및 첨부 파일의 이후 인스턴스를 자동으로 차단합니다.

    안전한 첨부 파일 검색으로 인해 안전한 메시지 배달이 지연될 수 있습니다.
    동일한 맬웨어 첨부 파일을 사용하여 반복되는 공격으로부터 조직을 보호합니다.

    기본값이며 표준 및 엄격한 사전 설정 보안 정책에서 권장되는 값입니다.
    동적 배달 메시지를 즉시 배달하지만 안전한 첨부 파일 검색이 완료될 때까지 첨부 파일을 자리 표시자로 대체합니다.

    악성 첨부 파일이 포함된 메시지는 격리됩니다. 기본적으로 관리자만(사용자가 아님)만 메시지를 검토, 해제 또는 삭제할 수 있습니다.입력

    자세한 내용은 이 문서의 뒷부 분에 있는 안전한 첨부 파일 정책의 동적 배달 섹션을 참조하세요.
    악의적인 파일로부터 수신자를 보호하는 동안 메시지가 지연되지 않도록 합니다.

    1 격리 정책은 격리된 메시지에 대해 사용자가 수행할 수 있는 작업을 정의하고 사용자가 격리 알림을 받을지 여부를 정의합니다. 자세한 내용은 격리 정책 분석을 참조하세요. 사용자는 격리 정책이 구성된 방식에 관계없이 안전한 첨부 파일에 의해 맬웨어로 격리된 자체 메시지를 해제할 수 없습니다. 정책에서 사용자가 자신의 격리된 메시지를 해제할 수 있도록 허용하는 경우 사용자는 대신 격리된 맬웨어 메시지의 릴리스를 요청할 수 있습니다.

  • 검색된 첨부 파일이 있는 메시지 리디렉션 사용 지정된 전자 메일 주소로 모니터링된 첨부 파일이 포함된 메시지 보내기: 모니터 작업의 경우 분석 및 조사를 위해 지정된 내부 또는 외부 전자 메일 주소로 맬웨어 첨부 파일이 포함된 메시지를 보냅니다.

    표준 및 엄격한 정책 설정에 대한 권장 사항은 리디렉션을 사용하도록 설정하는 것입니다. 자세한 내용은 안전한 첨부 파일 설정을 참조하세요.

  • 우선 순위: 여러 정책을 만드는 경우 적용되는 순서를 지정할 수 있습니다. 두 정책이 동일한 우선 순위를 가질 수 없으며 첫 번째 정책이 적용된 후 정책 처리가 중지됩니다(해당 수신자에 대한 가장 높은 우선 순위 정책).

    우선순위 및 여러 정책을 평가하고 적용하는 방법에 대 한 자세한 내용은 전자 메일의 전자 메일의 우선순위 및 보호를 참조하세요.

안전한 첨부 파일 정책의 동적 배달

참고

동적 배달은 Exchange Online 사서함에서만 작동합니다.

안전한 첨부 파일 정책의 동적 배달 작업은 안전한 첨부 파일 검사로 인해 발생할 수 있는 전자 메일 배달 지연을 제거하려고 합니다. 전자 메일 메시지의 본문은 각 첨부 파일에 대한 자리 표시자를 사용하여 받는 사람에게 전달됩니다. 자리 표시자는 첨부 파일이 안전한 것으로 확인될 때까지 유지되고 첨부 파일을 열거나 다운로드할 수 있게 됩니다.

첨부 파일이 악의적인 것으로 확인되면 메시지가 격리됩니다.

안전한 첨부 파일 검사가 진행되는 동안 대부분의 PDF 및 Office 문서를 안전 모드로 미리 볼 수 있습니다. 첨부 파일이 동적 배달 미리 보기와 호환되지 않는 경우 수신자는 안전한 첨부 파일 검사가 완료될 때까지 첨부 파일에 대한 자리 표시자를 볼 수 있습니다.

모바일 디바이스를 사용 중이고 PDF가 모바일 디바이스의 동적 배달 미리 보기에서 렌더링되지 않는 경우 모바일 브라우저를 사용하여 웹용 Outlook(이전의 Outlook Web App)에서 메시지를 열어 보세요.

동적 배달 및 전달된 메시지에 대한 몇 가지 고려 사항은 다음과 같습니다.

  • 전달된 받는 사람이 동적 배달 옵션을 사용하는 안전한 첨부 파일 정책으로 보호되는 경우 수신자는 호환되는 파일을 미리 볼 수 있는 기능과 함께 자리 표시자를 확인합니다.
  • 전달된 수신자가 안전한 첨부 파일 정책으로 보호되지 않는 경우 안전한 첨부 파일 검사 또는 첨부 파일 자리 표시자 없이 메시지 및 첨부 파일이 배달됩니다.

동적 배달이 메시지의 첨부 파일을 바꿀 수 없는 시나리오가 있습니다. 이러한 시나리오는 다음과 같습니다.

  • 공용 폴더의 메시지입니다.
  • 사용자 지정 규칙을 사용하여 사용자의 사서함으로 라우팅된 후 다시 라우팅되는 메시지입니다.
  • 클라우드 사서함에서 보관 폴더를 비롯한 다른 위치로 이동(자동 또는 수동으로)되는 메시지입니다.
  • 받은 편지함 규칙은 받은 편지함에서 다른 폴더로 메시지를 이동합니다.
  • 삭제된 메시지.
  • 사용자의 사서함 검색 폴더가 오류 상태입니다.
  • exclaimer가 사용하도록 설정된 조직 Exchange Online. 이 문제를 resolve KB4014438 참조하세요.
  • S/MIME) 암호화된 메시지.
  • 안전한 첨부 파일 정책에서 동적 배달 작업을 구성했지만 받는 사람은 동적 배달을 지원하지 않습니다(예: 받는 사람이 온-프레미스 Exchange organization 사서함임). 그러나 Office 365용 Microsoft Defender 안전한 링크는 URL이 포함된 Office 파일 첨부 파일을 검색할 수 있습니다(지원 Office 앱의 안전한 링크 검색이 적용 가능한 안전한 링크 정책에서 켜져 있는 경우).

맬웨어 분석을 위한 파일 제출