콘텐츠로 이동

Email Encryption

이메일을 암호화하고 사용자가 암호화된 이메일에 액세스하는 방법을 제어할 수 있습니다.

참고

이 옵션은 Email Advanced 라이선스를 통해서만 이용할 수 있습니다.

전역 설정 > Email Encryption로 이동합니다.

다음 이메일 암호화 방법 중에서 선택할 수 있습니다.

  • TLS를 통한 보내기. 이메일 전송 중에 AES 256을 사용하는 푸시 기반 이메일 암호화를 사용합니다. 사용자는 일반적인 이메일 클라이언트를 사용하여 암호화된 이메일을 관리합니다.
  • 푸시 암호화. 암호화된 이메일은 PDF 파일로 변환되고 첨부 파일은 기본적으로 암호화됩니다. 이 이메일은 사용자의 이메일 클라이언트로 전달됩니다.
  • 포털 암호화. 이렇게 하면 Sophos Secure Message에 암호화된 이메일이 전달됩니다. 수신자는 Sophos Secure Message에서 암호화된 이메일을 관리합니다.

데이터 제어 정책을 사용하여 이메일 암호화를 켜고 관리할 수 있습니다.

경고

암호화 설정에서 암호화를 해제하면 데이터 손실 방지이 아웃바운드 메시지 암호화를 요구하는 규칙을 적용할 수 없습니다.

TLS 인증

TLS는 전송 중인 메시지에 대한 도청 및 변조를 방지합니다.

참고

여기에서 암호화를 활성화하기 전에 이메일 게이트웨이에 TLS(Transport Layer Security) v1.2가 켜져 있는지 확인하십시오. Sophos와 연결되어 있지 않으면 이메일을 보내거나 받을 수 없습니다. 필요한 암호는 'TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL'입니다. 자세한 내용은 FIPS 모드 및 TLS를 참조하십시오.

푸시 암호화

푸시 암호화는 이메일을 PDF 파일로 변환합니다. 사용자는 PDF 파일을 읽을 수 있어야 합니다.

  • Microsoft Office 문서, ZIP 파일 및 PDF 파일은 기본적으로 암호화됩니다.
  • 기본적으로 암호화된 파일로부터 여러 첨부 파일이 생성될 수 있습니다.
  • 예를 들어, 일반 텍스트 및 HTML과 같은 다른 모든 파일은 PDF 파일로 암호화됩니다. 이메일 콘텐츠는 PDF 파일로 암호화됩니다.
  • 암호화된 이메일 및 PDF 파일로 임호화된 첨부 파일을 보려면 Adobe Reader를 설치해야 합니다.
  • 메시지는 모바일 기기에서 읽고 회신할 수 있습니다.

사용자에게 처음 암호화된 이메일을 보낼 때 Sophos Secure Message은 이들에게 알림 이메일을 보냅니다. 알림 이메일은 Sophos 보안 메시지로 연결되는 링크를 포함하며 Sophos Secure Message 암호를 설정할 것을 요청합니다. 알림 이메일의 링크는 30일 후에 만료됩니다.

참고

암호는 암호화된 원본 이메일이 발송된 지역 내의 이메일에만 사용될 수 있습니다. 다른 지역에서 발송한 암호화된 이메일을 수신하는 경우 다른 암호를 설정해야 합니다.

암호를 설정한 후 사용자는 암호화된 첨부 파일을 포함하여 Sophos로부터 암호화된 이메일을 받습니다. 사용자가 암호화된 이메일을 열고 생성한 암호를 입력합니다.

사용자가 이메일 클라이언트에서 발송한 암호화된 이메일에 회신합니다. 암호화된 PDF 파일에서 회신을 클릭합니다.

사용자는 전체 메시지를 암호화 또는 첨부 파일만 암호화을 선택하든 동일한 프로세스를 따릅니다.

포털 암호화

참고

포털 암호화은 Email Advanced용 Central Portal Encryption Add-on 라이선스가 있는 경우에만 사용할 수 있습니다.

포털 암호화을 켜는 경우 사용자가 Sophos Secure Message의 암호화된 이메일을 관리합니다.

사용자에게 처음 암호화된 이메일을 보낼 때 Sophos Secure Message은 이들에게 알림 이메일을 보냅니다. 알림 이메일은 Sophos Secure Message으로 연결되는 링크를 포함하며 Sophos Secure Message 계정을 설정할 것을 요청합니다. 알림 이메일의 링크는 30일 후에 만료됩니다.

참고

계정은 암호화된 원본 이메일이 발송된 지역 내의 이메일에만 사용될 수 있습니다. 사용자가 다른 지역에서 암호화된 이메일을 받는 경우 다른 계정을 설정해야 합니다.

계정을 설정한 후 사용자는 Sophos Secure Message으로 이동하여 암호화된 이메일을 읽고 회신합니다.

이메일 암호화 방법 설정

암호화를 켜거나 끄려면 설정 > 암호화 설정로 이동합니다.

보안 메시지를 보내는 방법을 선택할 수 있습니다.

  • TLS를 통한 보내기. TLS를 사용할 수 없는 경우 전체 메시지가 PDF 파일로 암호화됩니다.
  • 푸시 암호화. 첨부 파일을 포함한 전체 이메일을 암호화할지 또는 첨부 파일만 암호화할지 선택합니다.
  • 포털 암호화. 포털 암호화을 사용할 수 없는 경우 전체 메시지가 PDF 파일로 암호화됩니다.

알림 및 등록 이메일에 사용되는 언어를 선택할 수 있습니다. 기본값은 영어입니다.

사용자의 암호화된 메시지에 대한 제목 줄 태그를 만들 수 있습니다. 태그는 대/소문자를 구분하지 않습니다.

개별 아웃바운드 이메일 데이터 손실 방지(DLP) 규칙에 대한 기본 암호화 방법을 재정의할 수 있습니다. 데이터 제어 규칙 만들기을 참조하십시오.

Outlook 추가 기능(Office 365 사용자 전용)

사용자의 Outlook 클라이언트용 추가 기능을 다운로드하고 설치하여 사용자가 추가 기능을 사용해 이메일을 암호화하도록 허용할 수 있습니다. 추가 기능은 Windows 클라이언트에서 사용할 수 있으며 macOS 클라이언트와 웹용 Outlook(OWA) 모두에서 또 다른 추가 기능을 사용할 수 있습니다.

참고

Mac 클라이언트에 사용되는 추가 기능은 사용자의 암호화된 메시지에 대한 제목 줄 태그를 설정한 경우에만 작동합니다. 제목 줄 태그를 변경하는 경우 Mac 클라이언트에서 추가 기능을 다운로드하고 다시 설치해야 합니다.

Windows 추가 기능을 가져오려면 Windows Outlook 추가 기능 다운로드를 클릭합니다.

Mac/Web 추가 기능을 가져오려면 웹/Mac Outlook 추가 기능 다운로드을 클릭합니다.

설치 지침은 Encryption용 Sophos Outlook 추가 기능 설치을(를) 참조하십시오.

Outlook 클라이언트에서 암호화된 이메일을 작성하려는 사용자는 암호화를 클릭합니다. 마음이 바뀌면 암호화 선택을 취소할 수 있습니다.

웹 클라이언트 및 Windows 클라이언트에서 암호화를 클릭하면 이메일에 암호화 플래그가 표시되고 이메일에 헤더가 추가됩니다.

Mac 클라이언트에서 암호화를 클릭하면 메시지 제목에 암호화 태그가 지정됩니다.

주소 및 도메인

메시지를 암호화하려는 수신자 주소 및 도메인을 추가합니다. 텍스트는 대/소문자를 구분하지 않으며 와일드카드는 지원되지 않습니다.