eDiscovery에서 암호 해독(미리 보기)
암호화는 파일 보호 및 정보 보호 전략의 중요한 부분입니다. 모든 유형의 조직은 암호화 기술을 사용하여 organization 내에서 중요한 콘텐츠를 보호하고 올바른 사용자만 해당 콘텐츠에 액세스할 수 있도록 합니다.
암호화된 콘텐츠에서 일반적인 eDiscovery(미리 보기) 작업을 실행하려면 eDiscovery 관리자가 eDiscovery 사례에서 내보낼 때 전자 메일 메시지 콘텐츠의 암호를 해독해야 합니다. Microsoft 암호화 기술로 암호화된 콘텐츠는 내보내기 후까지 검토할 수 없었습니다.
eDiscovery 워크플로에서 암호화된 콘텐츠를 보다 쉽게 관리할 수 있도록 eDiscovery 도구는 이제 전자 메일 메시지에 첨부되어 Exchange Online 전송된 암호화된 파일의 암호 해독을 통합합니다.1 또한 프리미엄 eDiscovery 기능을 사용하도록 설정하면 SharePoint 및 OneDrive에 저장된 암호화된 문서가 암호 해독됩니다2.
이 기능 이전에는 권한 관리(첨부된 파일이 아님)로 보호되는 전자 메일 메시지의 콘텐츠만 암호 해독되었습니다. eDiscovery 워크플로 중에는 SharePoint 및 OneDrive의 암호화된 문서를 암호 해독할 수 없습니다. 이제 Microsoft 암호화 기술로 암호화된 파일은 SharePoint 또는 OneDrive 계정에 있으며 검색 결과가 미리 보기로 준비되고 검토 집합에 추가되고 내보낼 때 검색 및 암호 해독됩니다. 또한 전자 메일 메시지(복사본)에 첨부된 SharePoint 및 OneDrive의 암호화된 문서를 검색할 수 있습니다. 이 암호 해독 기능을 사용하면 eDiscovery 관리자가 검색 결과를 미리 볼 때 암호화된 전자 메일 첨부 파일 및 사이트 문서의 콘텐츠를 보고 프리미엄 eDiscovery 기능을 사용할 때 검토 집합에 추가된 후 검토할 수 있습니다.
팁
Microsoft Security Copilot 시작하여 AI의 힘을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 Microsoft Security Copilot 대해 자세히 알아보세요.
- 권한: Microsoft 암호화 기술로 암호화된 파일을 미리 보기, 검토 및 내보내려면 RMS 암호 해독 역할을 할당받아야 합니다. 또한 eDiscovery의 검토 집합에 추가된 암호화된 파일을 검토하고 쿼리하려면 이 역할을 할당받아야 합니다. 이 역할은 기본적으로 Microsoft Purview 포털의 eDiscovery Manager 역할 그룹에 할당됩니다. RMS 암호 해독 역할에 대한 자세한 내용은 eDiscovery 권한 할당을 참조하세요.
- 내보낸 PST 파일에서 받은 편지함 복구 도구를 실행합니다. PST 파일을 내보낸 후에는 받은 편지함 복구 도구(ScanPST.exe)를 실행하여 PST 파일의 오류를 진단하고 복구하는 것이 좋습니다.
Exchange의 경우 eDiscovery 도구는 Microsoft 암호화 기술로 암호화된 항목을 지원합니다. 이러한 기술은 Azure RMS(Azure Rights Management)3 및 Microsoft Purview Information Protection(특히 민감도 레이블)입니다. Microsoft 암호화 기술에 대한 자세한 내용은 암호화 및 사용 가능한 다양한 전자 메일 암호화 옵션을 참조하세요. S/MIME 또는 타사 암호화 기술로 암호화된 콘텐츠는 지원되지 않습니다. 예를 들어 타사 기술로 암호화된 콘텐츠를 미리 보거나 내보내는 것은 지원되지 않습니다.
참고
Microsoft Purview 메시지 암호화 사용자 지정 브랜딩 템플릿을 사용하여 보낸 전자 메일 메시지의 암호 해독은 Microsoft eDiscovery 도구에서 지원되지 않습니다. OME 사용자 지정 브랜딩 템플릿을 사용하는 경우 전자 메일 메시지는 받는 사람의 사서함 대신 OME 포털로 배달됩니다. 따라서 eDiscovery 도구를 사용하여 암호화된 메시지를 검색할 수 없습니다. 이러한 메시지는 받는 사람의 사서함에서 수신되지 않기 때문입니다.
SharePoint의 경우 SharePoint 온라인 서비스 로 레이블이 지정된 콘텐츠의 암호가 해독됩니다. SharePoint, 레거시 문서 라이브러리 RMS 템플릿 또는 설정 및 S/MIME 또는 기타 표준에 업로드하기 전에 클라이언트에서 레이블이 지정되거나 암호화된 항목은2가 지원되지 않습니다.
다음 표에서는 전자 메일 메시지와 SharePoint 및 OneDrive의 암호화된 문서에 연결된 암호화된 파일의 eDiscovery 도구에서 수행할 수 있는 지원되는 작업을 식별합니다. 이러한 지원되는 작업은 검색 조건과 일치하는 암호화된 파일에서 수행할 수 있습니다. 값은 N/A
eDiscovery에서 기능을 사용할 수 없음을 나타냅니다.
eDiscovery 작업 | eDiscovery | 프리미엄 기능 사용 |
---|---|---|
사이트 및 전자 메일 첨부 파일에서 암호화된 파일의 콘텐츠 검색1 | 아니오 | 예 |
전자 메일에 연결된 암호화된 파일 미리 보기 | 아니오 | 예 |
SharePoint 및 OneDrive에서 암호화된 문서 미리 보기 | 아니오 | 예 |
검토 집합에서 암호화된 파일 검토 | 해당 없음 | 예 |
전자 메일에 연결된 암호화된 파일 내보내기 | 예 | 예 |
SharePoint 및 OneDrive에서 암호화된 문서 내보내기 | 아니오 | 예 |
다음 표에서는 전자 메일, 첨부 파일이 있는 전자 메일 및 SharePoint에서 호스트하는 파일에 대해 eDiscovery에서 지원하는 암호 해독에 대해 설명합니다.
항목 종류 | 작업 | eDiscovery | 프리미엄 기능 사용 |
---|---|---|---|
암호화된 전자 메일 | 검색 | 예 | 예 |
암호화된 전자 메일 | .pst로 암호 해독 | 아니오 | 예 |
암호화된 전자 메일 | 파일로 암호 해독 | 아니오 | 예 |
암호화된 메일 및 첨부 파일 | 검색 | 아니오 | 예(고급 인덱싱 사용)1 |
암호화된 메일 및 첨부 파일 | .pst로 암호 해독 | 아니오 | 예 |
암호화된 메일 및 첨부 파일 | 파일로 암호 해독 | 아니오 | 예 |
MIP 레이블이 있는 SharePoint의 파일 | 검색 | 아니요 | 예 |
MIP 레이블이 있는 SharePoint의 파일 | 암호 해독 | 아니오 | 예 |
다른 암호화가 있는 SharePoint의 파일 2 | 검색, 암호 해독 | 아니요 | 아니오 |
중요
eDiscovery는 레거시 암호화 프로토콜을 지원하지 않습니다.
전자 메일 메시지 및 첨부 파일의 암호 해독에 대한 eDiscovery 지원은 다음과 같은 제한 사항이 적용됩니다.
- 이메일 또는 첨부 파일 암호화가 외부 organization 적용되는 경우 암호 해독이 지원되지 않습니다. eDiscovery는 organization 암호화된 전자 메일 및 첨부 파일에 대한 암호 해독만 지원합니다.
- 전자 메일 또는 첨부 파일의 암호를 해독할 때 전자 메일 및 첨부 파일이 eDiscovery 활동에 포함된 사서함의 소유자는 암호화된 콘텐츠를 볼 수 있는 액세스 권한이 있어야 합니다. 전자 메일 또는 첨부 파일에 대한 암호 해독은 암호화된 콘텐츠를 볼 수 없는 다른 받는 사람을 보내거나 전달한 경우 지원되지 않습니다. 소유자 그룹 또는 기타 organization 권한의 변경 내용도 암호 해독 지원에 영향을 줄 수 있습니다.
eDiscovery는 암호화를 적용한 민감도 레이블이 다음 설정 중 하나로 구성된 경우 SharePoint 및 OneDrive에서 암호화된 파일을 지원하지 않습니다.
- 사용자는 문서에 레이블을 수동으로 적용할 때 권한을 할당할 수 있습니다. 이를 사용자 정의 권한이라고도 합니다.
- 문서에 대한 사용자 액세스에는 Never 이외의 값으로 설정된 만료 설정이 있습니다.
이러한 설정에 대한 자세한 내용은 민감도 레이블을 사용하여 암호화를 적용하여 콘텐츠에 대한 액세스 제한의 "암호화 설정 구성" 섹션을 참조하세요.
이전 설정으로 암호화된 문서는 eDiscovery 검색에서 반환될 수 있습니다. 이 결과는 문서 속성(예: 제목, 작성자 또는 수정된 날짜)이 검색 조건과 일치하는 경우에 발생할 수 있습니다. 이러한 문서는 검색 결과에 포함될 수 있지만 미리 보거나 검토할 수 없습니다. 이러한 문서는 Premium eDiscovery 기능을 사용하도록 설정할 때 내보낼 때 암호화된 상태로 유지됩니다.
중요
암호 해독은 로컬로 암호화된 다음 SharePoint 또는 OneDrive에 업로드된 파일에 대해서는 지원되지 않습니다. 예를 들어 Microsoft Purview Information Protection 클라이언트에서 암호화한 다음 Microsoft 365에 업로드된 로컬 파일은 지원되지 않습니다. SharePoint 또는 OneDrive 서비스에서 암호화된 파일만 암호 해독에 지원됩니다.
검색 결과에 포함된 권한 보호(RMS로 보호된) 전자 메일 메시지는 내보낼 때 암호가 해독됩니다. 이 암호 해독 기능은 eDiscovery Manager 역할 그룹의 멤버에 대해 기본적으로 사용하도록 설정됩니다. RMS 암호 해독 관리 역할이 기본적으로 이 역할 그룹에 할당되어 있기 때문입니다.
암호화된 전자 메일 메시지 및 첨부 파일을 내보낼 때 다음 사항에 유의하세요.
- RMS로 보호된 메시지를 내보낼 때 암호 해독을 사용하도록 설정하는 경우 암호 해독을 지원하기 위해 검색 결과를 개별 메시지로 내보내야 합니다.
- 전자 메일과 별도로 암호화된 첨부 파일은 암호 해독되지 않습니다. 예를 들어 사용자가 Word 문서를 암호화한 다음 암호화되지 않은 전자 메일 메시지에 첨부하는 경우 이 첨부 파일은 암호 해독되지 않습니다.
- 연결된 전자 메일 메시지 암호화의 일부로 암호화된 첨부 파일은 암호가 해독됩니다. 예를 들어 사용자가 전자 메일 메시지를 만들고 암호화되지 않은 Word 문서를 첨부한 다음 메시지(첨부 파일 포함)를 암호화하면 이 첨부 파일의 암호가 해독됩니다.
- 암호 해독된 메시지는 ResultsLog 보고서에서 식별됩니다. 이 보고서에는 디코딩 상태라는 열이 포함되어 있으며 디코딩된 값은 암호 해독된 메시지를 식별합니다.
- 검색 결과를 내보낼 때 파일 첨부 파일의 암호를 해독하는 것 외에도 검색 결과를 미리 볼 때 암호 해독된 파일을 미리 볼 수도 있습니다. 권한으로 보호된 전자 메일 메시지를 내보낸 후에만 볼 수 있습니다.
- 누군가가 RMS 보호 메시지 및 암호화된 파일 첨부 파일을 암호 해독하지 못하도록 해야 하는 경우 기본 제공 eDiscovery Manager 역할 그룹을 복사하여 사용자 지정 역할 그룹을 만든 다음 사용자 지정 역할 그룹에서 RMS 암호 해독 관리 역할을 제거해야 합니다. 그런 다음, 메시지를 암호 해독하지 않으려는 사용자를 사용자 지정 역할 그룹의 구성원으로 추가합니다.
1 로컬 컴퓨터에 있고 전자 메일 메시지에 복사된 암호화된 파일은 eDiscovery에 대해 암호 해독 및 인덱싱되지 않습니다. 프리미엄 eDiscovery 기능을 사용하도록 설정하면 수신자 사서함의 암호화된 전자 메일 및 첨부 파일을 암호 해독하려면 고급 인덱싱해야 합니다.
2 SharePoint에 레이블이 지정되거나 민감도 레이블과 통합된 후 SharePoint에 업로드된 항목만 사용 가능하며 관리자 정의 권한이 있고 만료가 없는 레이블만 암호 해독됩니다. SharePoint의 다른 모든 암호화된 파일은 암호 해독되지 않습니다. 자세한 내용은 SharePoint 및 OneDrive에서 파일에 민감도 레이블 사용을 참조하세요.
다음을 비롯한 다른 문서는 암호 해독되지 않습니다.
- 민감도 레이블이 SharePoint와 통합되기 전에 클라이언트에서 암호화되고 업로드된 파일입니다.
- 레거시 RMS 템플릿으로 암호화되고 레이블이 지정되지 않은 문서입니다.
- 사용자 정의 권한이 있거나 만료 설정(SMIME 또는 기타 표준)이 있는 문서입니다.
3 Microsoft 365에서 호스트되는 RMS 키로 암호화된 콘텐츠만 프리미엄 eDiscovery 기능을 사용하도록 설정하면 투명하게 암호 해독됩니다. DKE(이중 키 암호화), HYOK(Hold Your Own Key), 온-프레미스 RMS 등은 지원되지 않습니다. 자세한 내용은 Azure Information Protection 테넌트 키 계획 및 구현을 참조하세요.