S/MIME 이메일 암호화 설정

S/MIME 암호화를 설정하여 전자 서명 및 암호화를 통해 이메일을 안전하게 보호할 수 있습니다.

S/MIME 설정에 액세스하려면 일반 설정 아이콘을 클릭하십시오 . Email Security, 아래에서 S/MIME을 클릭합니다.

SMIME 설정 구성

보안 MIME 설정

• S/MIME: 사용자가 S/MIME로 서명된 이메일을 보내고 받을 수 있습니다.

• 자동 S/MIME 인증서 추출 활성화: 수신된 서명 된 이메일에서 자동으로 인증서를 추출하고 저장합니다.

  이 옵션을 사용하면 사용자가 수동으로 인증서를 업로드하지 않고 암호화된 메시지로 회신할 수 있습니다. 소포스 이메일이 이미 전역적으로 신뢰하는 CA에 의해 서명된 인바운드 이메일 또는 사용자가 S/MIME CA 목록에 업로드한 인증서로 자동으로 확인되고 전달됩니다.

Sophos Email Security의 MIME를 설정하기 전에 SMIME 구현에 대한 자세한 내용을 보려면 S/MIME 설정를 확인하십시오.

인증서 추출 동작

S/MIME 인증서는 서명 확인을 통과하는 수신 메시지에서만 추출됩니다.

안전 메시지 정책에서 수신 메시지 확인가 꺼져 있으면, Sophos 이메일은 자동으로 S/MIME 인증서 추출을 활성화해도 인증서를 추출하지 않습니다.

검증을 통과한 메시지만이 인증서 신뢰 저장소에 기여할 수 있습니다.

이 동작은 잠재적으로 조작된 또는 확인되지 않은 인증서가 저장되고 나중의 암호화에 사용되는 것을 방지합니다.

조직이 암호화만 필요하고 서명 확인이 필요하지 않은 경우 발신자용 인증서를 수동으로 업로드해야 합니다. 수동으로 업로드된 인증서는 암시적으로 신뢰됩니다.

로컬 CA

자체 서명된 인증서로 외부 메시지에 서명할 로컬 CA를 생성하거나 이러한 인증서를 신뢰할 수 있도록 다른 사용자에게 제공합니다.

조직 이름 및 지문과 같은 세부 정보를 볼 수 있으며, PEM 형식으로 자체 서명 루트 인증서를 다운로드할 수 있습니다. 당신은 외부 기관과 이 인증서를 공유하여 그들이 사용자가 보낸 메시지를 확인하고 신뢰할 수 있도록 할 수 있습니다.

다른 로컬 또는 외부 CA에서 이미 인증서를 사용 중이면 Sophos 이메일에서 새 CA를 생성해야 하지만 사용할 필요는 없습니다.

사용자 인증서

사용자 인증서는 각 사용자를 대신하여 소포스 이메일이 발신 메시지에 서명하고 수신 암호화된 메시지를 해독할 수 있게 합니다.

로컬 CA를 만들면 사용자에 대한 인증서를 만들거나 추가할 수 있습니다. 암호화된 이메일을 보내고 받으려는 모든 사용자는 자신의 S/MIME 인증서를 갖고 있어야 합니다. 정책을 설정하기 전에 사용자에 대한 인증서를 만드는 것이 좋습니다.

사용자 인증서

• 사용자 추가: 인증서를 업로드하기 전에 사용자 항목을 수동으로 추가하십시오.
• 사용자 가져오기: CSV 또는 TXT 파일을 사용하여 사용자 항목 대량 가져오기.
• 인증서 업로드: 선택한 사용자를 위해 S/MIME 인증서를 업로드하세요.

수동으로 사용자 추가

사서함을 수동으로 추가하려면 다음과 같이 하십시오.

1. Sophos Central에서 일반 설정 아이콘을 클릭하십시오 .
2. Email Security, 아래에서 S/MIME을 클릭합니다.
3. 태그 쌍 사용자 인증서 탭을 선택하십시오.
4. 사용자 추가를 클릭합니다.

5. 이메일 주소

   인식되면 전체 이름 필드가 자동으로 채워집니다.

6. 추가를 클릭합니다.

사용자가 목록에 추가되며, 그들의 S/MIME 인증서가 자동으로 생성됩니다.

이 인증서를 다운로드하여 외부 수신자에게 보내세요. 특히, 그들의 시스템이 서명된 메시지에서 인증서를 추출하지 못하거나 귀하의 CA를 신뢰하지 않는 경우 특히 그렇습니다.

대량 사용자 가져오기

사용자를 가져오려면, 다음과 같이 하십시오.

1. Sophos Central에서 일반 설정 아이콘을 클릭하십시오 .
2. Email Security, 아래에서 S/MIME을 클릭합니다.
3. 탭을 선택하세요. 사용자 인증서
4. 사용자 만들기를 클릭합니다.
5. CSV 또는 TXT 형식의 파일을 준비하세요. 각 행은 기존 Sophos Central 사용자의 유효한 이메일 주소를 포함해야 합니다.
6. 찾아보기를 클릭하고 CSV 파일을 선택합니다.
7. 가져오기를 클릭합니다.

사용자가 목록에 추가되고, 사용자의 S/MIME 인증서가 자동으로 생성됩니다.

필요한 경우 인증서를 다운로드하여 외부 수신자에게 보낼 수 있습니다. 특히, 그들의 시스템이 서명된 메시지에서 인증서를 추출할 수 없거나 귀하의 CA를 신뢰하지 않는 경우에 유용합니다.

인증서 업로드

이미 업로드하고 싶은 일부 사용자에 대해 S/MIME 인증서가 이미 있을 수 있습니다. 이 인증서는 사용자를 대신하여 소포스 이메일이 발신 메시지에 서명하고 수신 암호화된 메시지를 해독하는 데 사용됩니다.

인증서가 글로벌 CA에 의해 발급되었으면, Sophos가 해당 CA를 이미 인식하는지 확인하십시오. 인식된 인증 기관을 참조하십시오.

인증서는 .p12 확장자를 가진 PKCS #12 컨테이너 파일에 있어야 하며, 비밀번호로 보호되어야 합니다. 인증서가 PFX 파일에 있는 경우 업로드하기 전에 업계 표준 도구로 변환할 수 있습니다.

로고를 업로드하려면 다음과 같이 하십시오.

1. Sophos Central에서 일반 설정 아이콘을 클릭하십시오 .
2. Email Security, 아래에서 S/MIME을 클릭합니다.
3. 태그 쌍 사용자 인증서 탭을 선택하십시오.
4. 클릭 인증서 업로드.

5. 이메일 주소

   인식되면 전체 이름 필드가 자동으로 채워집니다. 이메일 주소는 Sophos Central의 기존 사용자와 일치해야 합니다. 잘못된 경우 전체 이름이 입력되지 않고 업로드가 실패합니다.

6. 교환 파일에 대한 암호를 입력합니다.

7. 찾아보기를 클릭한 다음, PKCS #12 파일을 선택합니다.
8. 업로드를 클릭합니다.

인증서가 업로드되었습니다. 이제 다운로드하여 외부 수신자에게 보낼 수 있습니다. 특히, 그들의 시스템이 서명된 메시지에서 인증서를 추출할 수 없거나 귀하의 CA를 신뢰하지 않는 경우에 유용합니다.

S/MIME CA

인바운드 서명된 메시지를 자동으로 신뢰하기 위해 CA 인증서를 업로드할 수 있습니다.

자동 S/MIME 인증서 추출 활성화가 켜져 있으면 이 목록의 CA에서 서명한 인증서가 포함된 인바운드 이메일이 트러스트되고 배달됩니다. 이 목록에는 여기에 업로드하는 CA 및 Sophos가 이미 신뢰하는 글로벌 S/MIME CA가 포함됩니다.

외부 CA에서 인증서를 업로드하려면 다음을 수행하십시오:

1. Sophos Central에서 일반 설정 아이콘을 클릭하십시오 .
2. Email Security, 아래에서 S/MIME을 클릭합니다.
3. S/MIME 인증서 > 업로드를 클릭합니다.
4. 찾아보기를 클릭합니다.
5. 장치에서 파일을 찾은 후 업로드를 클릭합니다.

인증서가 목록에 나타납니다.

외부 S/MIME 인증서

외부 S/MIME 인증서는 수신 및 발신 이메일 보안 양쪽에 모두 필요합니다.

• 제3 자의 자체 서명된 인증서로 서명된 수신 이메일을 확인하고 해독해야 합니다.
• 사용자들이 S/MIME을 사용하여 신뢰하는 제3자에게 암호화된 이메일을 보낼 수 있도록 허용합니다.

이 인증서를 수동으로 업로드하거나 서명된 수신 이메일에서 자동 추출할 수 있습니다.

외부 S/MIME 인증서를 수동으로 업로드하려면 다음을 수행하십시오:

1. Sophos Central에서 일반 설정 아이콘을 클릭하십시오 .
2. Email Security, 아래에서 S/MIME을 클릭합니다.
3. 외부 S/MIME 인증서 > 업로드를 클릭합니다.
4. 찾아보기를 클릭합니다.
5. 장치에서 파일을 찾은 후 업로드를 클릭합니다.

인증서가 목록에 나타납니다.

S/MIME 보호 재설정

S/MIME을 설정한 후 Email Protection > 정책으로 이동하여 S/MIME 보호가 사용자와 상호 작용하는 방식을 관리하십시오. 보안 메시지 정책을 참조하십시오.