콘텐츠로 이동

데이터 제어 규칙 만들기

이메일에서 정보를 제어하는 데이터 제어 규칙을 추가합니다.

새 규칙을 만들려면 기존 정책을 편집하거나 새 정책을 만들어야 합니다.

데이터 제어 정책에는 이메일에서 검색할 정보 및 일치할 때 수행할 작업을 설명하는 규칙이 포함되어 있습니다. 규칙을 만들려면 다음과 같이 하십시오.

  1. 설정를 클릭합니다.
  2. 인바운드 또는 아웃바운드를 클릭하여 이 규칙이 확인하는 이메일 지침을 설정합니다.
  3. 규칙 추가을 클릭합니다.
  4. 규칙에 이름설명을 부여합니다.
  5. 규칙 유형을 선택합니다.

    Sophos에서 제공하는 템플릿을 사용하여 데이터를 보호할 수 있습니다. 템플릿은 일반적인 유형의 중요한 정보를 보호합니다. CCL(콘텐츠 제어 목록), 전체 메시지 크기 또는 메시지 첨부 파일 크기, 키워드 또는 구를 사용하여 규칙을 사용자 지정할 수도 있습니다.

    다음 중에서 선택합니다.

    • 재무 정보(FI) 보호
    • 비밀 정보(CI) 보호
    • 상태 정보(HI) 보호
    • 개인 식별 정보(PII) 보호
    • 첨부 파일 유형을 사용하여 보호
    • Sophos 콘텐츠 제어 목록(CCL)을 사용하여 보호
    • 메시지 크기를 사용하여 보호
    • 키워드를 사용하여 보호.
  6. 다음을 클릭합니다.

    항목 추가가 나타납니다.

  7. 규칙 목록을 선택합니다.

    대부분의 규칙 유형의 경우 Sophos에서 제공하는 목록을 사용하거나 필요에 따라 사용자 지정 목록을 구성할 수 있습니다.

    1. 첨부 파일 유형을 사용하여 보호을 선택한 경우 기본 Sophos 목록을 사용하는 것이 좋습니다.

      사용자 지정 목록을 사용하는 경우 파일 확장명 또는 파일 그룹을 기준으로 필터링하도록 선택할 수 있습니다.

      파일 그룹을 기준으로 필터링할 경우 목록에서 파일 형식 그룹을 선택할 수 있습니다. 개별 파일 확장명은 선택할 수 없습니다. 이 규칙은 확장명이 아니라 검색하는 파일 형식에 일치합니다.

      파일 확장명을 기준으로 필터링할 경우 개별 파일 확장명을 선택할 수 있습니다. 파일 그룹은 선택할 수 없습니다. 쉼표로 구분된 파일 확장명 목록을 추가하여 확장명 포함에서 필터링할 수도 있습니다. 이 규칙은 검색하는 파일 형식이 아니라 파일 확장명에 일치합니다.

    2. 키워드를 사용하여 보호을 선택한 경우 검색할 문자열을 입력합니다. 또한 키워드를 가져올 수도 있습니다.

    3. 메시지 크기를 사용하여 보호를 선택한 경우 이메일 첨부 파일, 전체 이메일 또는 둘 다에 대해 크기 제한을 설정할 수 있습니다. 첨부 파일 크기 제한은 모든 첨부 파일의 총 크기가 아니라 개별 첨부 파일에 적용됩니다. 다른 규칙 유형에 메시지 크기 규칙을 사용하는 경우 두 유형 모두에 대해 일치해야 합니다. 예를 들어 첨부 파일 크기와 키워드 유형을 선택하는 경우 첨부 파일에 키워드가 있고 크기 제한이 충족되는 경우에만 규칙이 일치합니다.

    이메일의 MIME 인코딩을 사용하여 첨부 파일 크기를 계산합니다. 원시 파일의 크기는 사용하지 않습니다. 따라서 첨부 파일 크기가 실제 파일보다 큰 것으로 보고되는 경우가 많습니다. 첨부 파일 크기를 필터링할 때는 이를 고려해야 합니다. 이메일 첨부 파일 크기 계산을 참조하십시오.

  8. 다음을 클릭합니다.

    인바운드 규칙을 만드는 경우 외부 보낸 사람이 나타납니다. 아웃바운드 규칙의 경우 외부 받는 사람이 나타납니다.

    이것은 규칙 수준에서만 적용됩니다. 정책 수준에서 외부 사용자 및 도메인을 사용할 수도 있습니다. 외부 사용자 및 도메인을 참조하십시오.

  9. 규칙에서 포함하거나 제외할 이메일 주소 또는 도메인을 추가합니다. 기본값은 모두 포함입니다.

    개별 항목을 추가하거나 목록을 가져올 수 있습니다.

    포함 항목 및 제외 항목은 절대적입니다. 예를 들어 도메인을 포함하는 경우 규칙은 해당 도메인 이름을 사용하는 모든 이메일에 적용되며 다른 도메인을 사용하는 이메일에는 적용되지 않습니다. 또는 이메일 주소를 제외하는 경우 규칙은 해당 이메일 주소를 사용하는 이메일을 제외한 모든 이메일에 적용됩니다.

    참고

    메시지를 보낸 사람과 받는 사람을 분석할 때, 보낸 사람 헤더 및 받는 사람 헤더 주소가 아닌 SMTP 봉투 보낸 사람과 받는 사람 주소를 사용합니다.

  10. 다음을 클릭합니다.

    작업 선택이 나타납니다.

  11. 규칙이 트리거될 때 수행할 작업, 알림을 받을 대상 및 추가 옵션을 선택합니다.

    옵션은 규칙 유형 및 지침(인바운드 또는 아웃바운드)에 따라 변경됩니다.

    예를 들어, 인바운드를 선택할 경우 바운스 작업은 작업 목록에 나타나지 않습니다. 아웃바운드 규칙의 경우 전역 설정 > Email Encryption에 설정된 기본 암호화 방법을 재정의할 수 있습니다.

    관리자에게 알림을 선택하는 경우 알림을 보낼 관리자의 이메일 주소를 선택해야 합니다. 나중에 사서함을 삭제하면 Sophos Email에서 해당 사서함으로 알림을 계속 보냅니다. 주소를 변경하거나 다른 작업을 선택해야 합니다.

    키워드를 사용하여 보호를 선택한 경우 단어와 구를 필터링하거나 정규식을 사용할 수 있습니다. 정규식에 PCRE Boost Perl 구문을 사용해야 합니다. Perl 구문 을 참조하십시오.

    제한

    정규식에서는 그룹을 지원하지 않습니다.

    그룹의 예는 다음과 같이 괄호 안에 있는 b, c, h입니다. (c|b|h)at. 표준 정규식에서는 bat, cat 또는 hat과 일치합니다.

    이메일 데이터 제어 규칙에서는 이러한 그룹을 지원하지 않습니다.

    BRegexTest(Google Code에서 사용할 수 있는 Windows 실행 파일)를 사용하여 정규식을 테스트할 수 있습니다. Google Code Archive: bregextest 을 참조하십시오.

    다음 규칙을 계속 진행할 수 있게 하는 작업을 선택하여 다른 규칙 유형을 결합할 수 있습니다. 이를 허용하는 작업을 선택하면 계속 처리가 나타나고 규칙을 켤 수 있습니다.

  12. 규칙을 켜거나 끕니다.

  13. 저장을 클릭합니다.