주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

데이터 제어 정책

제한

데이터 제어 정책은 이메일을 통한 데이터 손실을 방지합니다. 다른 유형의 데이터 손실을 방지하려면 데이터 손실 방지 규칙(DLP)을 사용해야 합니다. 데이터 손실 방지 규칙을 참조하십시오.

데이터 제어를 통해 이메일을 검사하고 그 내용에 따라 조치를 취할 수 있습니다.

데이터 제어 정책에서 규칙을 추가하여 이메일에 포함될 수 있는 정보를 제한합니다. 규칙은 인바운드 또는 아웃바운드 이메일에 적용할 수 있으며 정책에 최대 25개의 규칙을 추가할 수 있습니다.

다른 사용자, 사용자 그룹 및 도메인에 규칙을 적용할 수도 있습니다. 예를 들어, 대다수의 사용자에 대해 조직에서 재무 정보가 유출되지 않도록 규칙을 설정할 수 있습니다. 그런 다음 회계 직원에게는 덜 엄격한 규칙을 적용할 수 있습니다.

조직의 사용자 및 도메인뿐만 아니라 외부 사용자 및 도메인을 정책에 추가할 수 있습니다. 외부 사용자 및 도메인을 참조하십시오.

또한 정책을 복제할 수도 있습니다. 정책 복제 중을 참조하십시오.

데이터 제어 정책 만들기

데이터 제어 정책을 생성하려면 다음과 같이 하십시오.

  1. 나의 제품 > Email Protection > 정책으로 이동합니다.
  2. 정책 추가를 클릭합니다.
  3. 데이터 제어를 선택한 다음 계속을 클릭합니다.
  4. 정책의 이름을 입력합니다.
  5. 정책에 대한 내부 사용자, 그룹 또는 도메인을 추가합니다.

    이 정책은 사용자, 그룹 또는 도메인 목록의 사용자에게 적용됩니다. 사용자 이름 위에 마우스를 가져가면 해당 사용자의 이메일 주소가 표시됩니다.

  6. 적용하려면 정책에 대한 외부 사용자 및 도메인을 추가합니다.

    내부 사용자, 그룹 또는 도메인 목록의 계정이 외부 목록의 주소나 도메인에 메시지를 보내는 경우 이 정책이 적용됩니다. 외부 사용자 및 도메인을 참조하십시오.

  7. 설정를 클릭합니다.

새 데이터 제어 정책에는 규칙이 없습니다. 조직에 들어오고 나가는 메시지에 대해 수행되는 작업을 제어하려면 규칙을 추가하십시오. 데이터 제어 규칙 만들기을 참조하십시오.

데이터 제어 규칙

기존 데이터 제어 정책에서 설정을 클릭하여 정책과 관련된 규칙을 확인합니다. 인바운드 또는 아웃바운드 메시지에 규칙을 적용할 수 있습니다. 규칙의 우선 순위를 변경할 수 있습니다. Sophos Central는 이러한 규칙을 위에서 아래로 살펴보고 찾은 첫 번째 규칙을 적용합니다. 또한 설정하거나 해제할 수 있습니다. 규칙 설정을 보거나 편집하려면 규칙 이름을 클릭합니다.

규칙을 만들 때 Sophos에서 제공하는 템플릿을 사용하여 데이터를 보호할 수 있습니다. 다음과 같이 규칙을 사용자 지정할 수도 있습니다.

  • 이메일에 중요한 정보가 있을 때 실행할 작업을 선택할 수 있습니다.
  • 알림을 보낼 대상을 선택할 수 있습니다.

    알림을 받는 사서함을 삭제하는 경우 다른 사서함을 선택하거나 알림을 해제해야 합니다.

  • 전체 메시지 크기나 메시지 첨부 파일 크기별로 메시지를 필터링할 수 있습니다.

  • 아웃바운드 메시지에 대한 기본 암호화 방법을 설정할 수 있습니다.
  • 개별 규칙 설정에서 아웃바운드 메시지에 대한 기본 암호화 방법을 재정의할 수 있습니다.

참고

아웃바운드 메시지에 대한 규칙의 암호화 작업은 보안 메시지 정책에 지정된 암호화 방법을 적용합니다. 다른 방법을 선택하여 재정의할 수 있습니다.

이메일의 정보 제한 사항을 관리하려면 나의 제품 > Email Protection > 정책으로 이동하여 데이터 제어를 클릭합니다. 정책 만들기 또는 편집을 참조하십시오.

외부 사용자 및 도메인

데이터 제어에서 외부 사용자 및 도메인은 물론 자신의 사용자 및 도메인을 사용할 수 있습니다. 정책 수준 및 규칙 수준에서 이를 사용할 수 있습니다.

참고

메시지를 보낸 사람과 받는 사람을 분석할 때, 보낸 사람 헤더 및 받는 사람 헤더 주소가 아닌 SMTP 봉투 보낸 사람과 받는 사람 주소를 사용합니다.

정책 수준

정책 수준에서 외부 사용자 및 도메인을 사용하려면 정책을 만들거나 편집할 때 외부 탭을 클릭하십시오.

개별 이메일 주소 또는 도메인을 추가하거나 파일에서 가져올 수 있습니다. 규칙에 목록을 포함하거나 규칙에서 목록을 제외할 수 있습니다. 기본값은 모두 포함입니다.

규칙 수준

규칙을 추가하거나 편집할 때 규칙이 외부 도메인 및 주소에 적용되는 방식을 정의합니다. 데이터 제어 규칙 만들기을 참조하십시오.

템플릿

템플릿을 사용하여 재무, 기밀, 상태 및 개인 식별 정보에 대한 이메일을 필터링할 수 있습니다. 또한 첨부 파일 유형을 기준으로 이메일을 필터링할 수도 있습니다. Sophos에서 이메일 첨부 파일 차단을 참조하십시오.

사용자 지정

콘텐츠 제어 목록(CCL), 키워드 또는 구를 사용하여 데이터 제어 규칙을 사용자 지정할 수 있습니다.

CCL은 이메일을 필터링하고 조치를 취하는 데 사용할 수 있는 데이터를 정의합니다.

이메일을 필터링하는 데 사용할 키워드 또는 구문을 지정할 수 있습니다. 최대 200개를 추가할 수 있습니다. 키워드와 구문은 대소문자를 구분하지 않습니다.

정책 복제 중

여러 사용자에 대해 비슷한 변경 작업을 수행하려는 경우 정책을 복제할 수 있습니다.

복제된 정책은 기본적으로 정책이 바이패스됨으로 설정됩니다.

정책을 복제하려면 다음과 같이 하십시오.

  1. 나의 제품 > Email Protection > 정책으로 이동합니다.
  2. 복제할 정책을 선택하십시오.
  3. 복제를 클릭합니다.
  4. 정책 복제에서 새 정책의 이름을 편집한 다음 계속을 클릭합니다.

    새 정책이 나타납니다.

    기본 정책이 복제되면 새 정책에는 사용자, 그룹 또는 도메인이 없습니다. 기본 정책에서 복제된 정책을 사용하기 전에 이러한 항목을 선택해야 합니다.

  5. 저장을 클릭합니다.

  6. 복제된 정책이 올바른지 확인한 다음 정책이 바이패스됨 > 정책이 적용됨을 클릭하여 활성화합니다.

기본적으로 복제된 정책은 원래 정책보다 우선 순위가 높습니다. 우선 순위를 변경할 수 있습니다. 정책의 우선순위는 어떻게 정하나요?을 참조하십시오.

추가 리소스

이 비디오에서는 이메일 정책을 설정하는 방법을 설명합니다. Email Security 정책과 데이터 제어 정책을 차례로 다룹니다.

Sophos Techvids 페이지에서도 이 비디오를 볼 수 있습니다. Sophos Email: Sophos Email 시작하기를 참조하십시오.

Sophos Email Security 설정 방법을 안내하는 다른 비디오도 있습니다.