전송 암호 해독 사용 또는 사용 안 함
적용 대상: Exchange Server 2010
마지막으로 수정된 항목: 2009-12-08
전송 암호 해독을 사용하면 허브 전송 서버의 전송 규칙 에이전트가 IRM(정보 권한 관리)으로 보호된 메시지의 콘텐츠에 액세스할 수 있습니다. 따라서 다른 전송 에이전트가 메시지 콘텐츠에 액세스하고 이를 변경할 수 있습니다. 예를 들어 전송 규칙 에이전트가 메시지 콘텐츠를 검사하고 전송 규칙을 적용해야 하는 경우, IRM으로 보호된 메시지의 암호를 해독하려면 AD RMS(Active Directory Rights Management Services) 서버에 구성된 Super Users 그룹에 페더레이션 배달 사서함을 추가해야 합니다.
중요
Super Users 그룹의 구성원이 AD RMS 클러스터에 라이선스를 요청할 경우 소유주 사용권이 부여됩니다. 이를 통해 AD RMS 클러스터에서 만든 RMS로 보호된 모든 콘텐츠의 암호를 해독할 수 있습니다.
전송 암호 해독을 사용하려면 다음 설정을 지정해야 합니다.
- 필수 암호를 해독할 수 없는 메시지를 거부하고 보낸 사람에게 NDR(배달 못 함 보고서)을 반환합니다.
- 옵션 암호를 해독하기 위해 최선의 접근 방법을 사용합니다. 가능한 경우, 메시지의 암호가 해독되지만 암호 해독에 실패하더라도 메시지가 배달됩니다.
전송 암호 해독에 대한 자세한 내용은 전송 암호 해독 이해를 참조하십시오.
IRM과 관련된 다른 관리 작업에 대한 자세한 내용은 권한 보호 관리를 참조하십시오.
선행 조건
- AD RMS 서버가 Active Directory 포리스트에 존재하고 액세스도 가능해야 합니다.
- 페더레이션 배달 사서함이 AD RMS Super Users 그룹에 추가되어 있어야 합니다. 자세한 내용은 AD RMS 슈퍼 사용자 그룹에 페더레이션 배달 사서함 추가를 참조하십시오.
셸을 사용하여 전송 암호 해독을 사용하도록 설정
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 메시징 정책 및 규정 준수 권한의 "권한 보호" 항목
참고
EMC를 사용하여 전송 암호 해독을 사용하도록 설정할 수는 없습니다.
다음은 Microsoft Exchange Server 2010 조직에 대한 전송 암호 해독을 사용하도록 설정하는 예입니다. 암호를 해독할 수 없는 메시지는 거부되고 보낸 사람에게 NDR이 반환됩니다.
Set-IRMConfiguration -TransportDecryptionSetting Mandatory
구문과 매개 변수에 대한 자세한 내용은 Set-IRMConfiguration을 참조하십시오.
셸을 사용하여 전송 암호 해독을 사용하지 않도록 설정
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 메시징 정책 및 규정 준수 권한의 "권한 보호" 항목
참고
EMC를 사용하여 전송 암호 해독을 사용하지 않도록 설정할 수는 없습니다.
다음은 Exchange 2010 조직에 대한 전송 암호 해독을 사용하지 않도록 설정하는 예입니다.
Set-IRMConfiguration -TransportDecryptionSetting Disabled
구문과 매개 변수에 대한 자세한 내용은 Set-IRMConfiguration을 참조하십시오.
다른 작업
전송 암호 해독을 사용하거나 사용하지 않도록 설정한 후에는 다음 작업을 수행할 수도 있습니다.