보안 메시지 정책
보안 메시지 정책을 사용하여 이메일을 보호하고 사용자가 보안 수신 이메일에 액세스하는 방법을 제어할 수 있습니다.
이 옵션은 Email Advanced 라이선스를 통해서만 이용할 수 있습니다.
다른 사용자, 사용자 그룹 및 도메인에 규칙을 적용할 수도 있습니다. 조직의 사용자 및 도메인뿐만 아니라 외부 사용자 및 도메인을 정책에 추가할 수 있습니다.
보안 메시지 정책을 Sophos Central의 다른 정책과 비슷한 방식으로 사용합니다. 정책 만들기 또는 편집을 참조하십시오.
당사에서 사용하는 보안 방법과 그들이 상호 작용하는 방법에 대한 자세한 내용은 보안 메시지 방법를 참조하십시오.
또한 정책을 복제할 수도 있습니다. 정책 복제 중을 참조하십시오.
마이그레이션 정책
보안 메시지 정책은 메시지 보안 설정을 제어하기 위해 일반 설정에서 사용할 수 있는 옵션을 대체합니다.
마이그레이션 시 일반 설정의 TLS 설정 및 암호화 설정이 포함된 새 보안 메시지 정책을 만들었습니다. 보호 중인 사용자와 도메인을 마이그레이션 정책에 추가했습니다.
나의 제품 > Email Protection > 정책 > 보안 메시지에서 당사에서 새로 만든 정책을 확인할 수 있습니다. 정책 이름은 모두 Migrated(마이그레이션됨)로 시작하며 대체된 설정의 목적을 설명합니다.
이제 마이그레이션을 완료했으므로 정책을 편집, 삭제 또는 병합할 수 있습니다. 원하는 경우 이름을 변경하고 마이그레이션된 항목을 제거할 수도 있습니다.
보안 메시지 정책 만들기
보안 메시지 정책을 생성하려면 다음과 같이 하십시오.
- 나의 제품 > Email Protection > 정책으로 이동합니다.
- 정책 추가를 클릭합니다.
- 보안 메시지를 선택하고 계속을 클릭합니다.
- 정책의 이름을 입력합니다.
-
정책에 대한 내부 사용자, 그룹 또는 도메인을 추가합니다.
이 정책은 사용자, 그룹 또는 도메인 목록의 사용자에게 적용됩니다. 사용자 이름 위에 마우스를 가져가면 해당 사용자의 이메일 주소가 표시됩니다.
-
적용하려면 정책에 대한 외부 사용자 및 도메인을 추가합니다.
내부 사용자, 그룹 또는 도메인 목록의 계정이 외부 목록의 주소나 도메인에 메시지를 보내는 경우 이 정책이 적용됩니다. 외부 사용자 및 도메인을 참조하십시오.
-
설정을 클릭하고 인바운드 또는 아웃바운드를 선택합니다.
인바운드 메시지에 대한 설정을 변경하려면 다음과 같이 하십시오.
- 보안 인바운드 메시지를 켭니다.
-
메시지 보안 방법 선택에서 다음 중 하나를 선택합니다.
- TLS를 사용한 보안
- S/MIME를 사용한 보안
-
선택한 보안 방법에 따라 다음 중 하나를 수행합니다.
-
TLS를 선택한 경우 다음 중 하나를 선택합니다.
- 기본 TLS 1.3: 보낸 사람이 TLS 1.3을 지원하지 않으면 TLS 1.2가 사용됩니다. 또한 보낸 사람이 TLS 1.2를 지원하지 않는 경우 암호화되지 않은 전송이 설정되어 있지 않으면 메시지가 거부됩니다.
- 필요한 TLS 1.3: 보낸 사람이 TLS 1.3을 지원하지 않으면 메시지가 거부됩니다.
- 필요한 TLS 1.2: 보낸 사람이 TLS 1.2을 지원하지 않으면 메시지가 거부됩니다.
참고
보낸 사람이 TLS를 지원하지 않는 경우 암호화되지 않은 전송을 허용할 수 있습니다.
경고
필수 TLS 1.3 또는 필수 TLS 1.2를 선택하면 선택한 TLS 버전이 아닌 다른 TLS 버전에서의 이메일 통신이 중지됩니다.
TLS 1.3을 사용하려고 시도한 다음 필요한 경우 TLS 1.2로 전환하는 선호하는 TLS 1.3을 사용하는 것이 좋습니다. 이렇게 하면 유연성이 높아질 뿐 아니라 메시지 교환에 문제가 발생할 가능성이 줄어듭니다.
기본적으로 TLS 연결이 가능할 때마다 TLS를 통해 메시지를 전송하여 메시지를 보호합니다.
-
S/MIME를 선택한 경우 메시지 확인 및 암호 해독을 선택할 수 있습니다.
인바운드 메시지의 S/MIME에 대한 자세한 내용은 인바운드 메시지 처리를 참조하십시오.
-
-
정책을 설정하거나 해제하려면 정책 적용을 클릭합니다.
참고
정책을 사용하지 않도록 날짜 및 시간을 설정할 수도 있습니다.
-
저장을 클릭합니다.
새로운 정책이 목록에 나타납니다.
아웃바운드 메시지 설정을 변경하려면 다음과 같이 하십시오.
- 보안 아웃바운드 메시지를 켭니다.
-
메시지 보안 방법 선택에서 다음 중 하나를 선택합니다.
- TLS를 사용한 보안
- S/MIME를 사용한 보안
-
푸시 암호화
- 전체 메시지를 암호화
- 첨부 파일만 암호화
-
Portal Encryption
참고
포털 암호화를 사용하려면 Sophos Email Portal Encryption Add-on 라이선스가 필요합니다. 또한 새 보안 메시지 정책을 만들어야 합니다.
-
선택한 보안 방법에 따라 다음 중 하나를 수행합니다.
-
TLS를 선택한 경우 선호하는 TLS 버전을 선택합니다.
참고
-
받는 사람이 TLS를 지원하지 않는 경우 다음 두 가지 옵션이 있습니다.
- 암호화되지 않은 전송 허용
- 푸시 암호화 사용(권장)
-
보안 문제로 인해 TLS 1.1 또는 TLS 1.0을 지원하지 않습니다. 또한 TLS 1.3과 TLS 1.2가 모두 지원되지 않는 경우, TLS를 통해 메시지를 전송할 수 없습니다. 전송 문제를 방지하려면 풀백하여 전체 메시지 푸시 암호화를 선택하는 것이 좋습니다.
아웃바운드 TLS 인증에 대한 자세한 내용은 TLS 인증를 참조하십시오.
-
-
푸시 또는 포털 암호화 옵션을 선택한 경우 받는 사람에게 보내는 알림 및 등록 메시지의 언어를 선택합니다.
-
S/MIME를 선택한 경우 메시지 서명 및 암호화를 선택할 수 있습니다.
아웃바운드 메시지의 S/MIME에 대한 자세한 내용은 인바운드 메시지 처리를 참조하십시오.
-
-
보안 방법 선택에서 사용자가 암호화할 메시지를 결정하거나 모든 메시지를 암호화하도록 할 수 있습니다.
Office 365 사용자용 Sophos Outlook 추가 기능을 배포한 경우 보안 아웃바운드 메시지에 추가할 제목 태그를 설정할 수 있습니다.
제목 시작 부분에 태그가 있는 모든 이메일은 암호화되지만 다른 이메일은 암호화되지 않습니다.
경고
보안 메시지 정책의 기본 제목줄 태그는
secure:입니다. 이는 정책에 다른 태그를 설정한 경우에도 항상 적용됩니다.사용자가 이메일 제목에
secure:로 태그를 지정하고 제목 태그가 있는 메시지에 대해 정책이 일치하도록 설정된 경우, 해당 메시지에 적용되는 보안 메시지 정책이 트리거됩니다. -
정책을 설정하거나 해제하려면 정책 적용을 클릭합니다.
참고
정책을 사용하지 않도록 날짜 및 시간을 설정할 수도 있습니다.
-
저장을 클릭합니다.
새로운 정책이 목록에 나타납니다.
외부 사용자 및 도메인
외부 사용자 및 도메인뿐만 아니라 자신의 항목에도 정책을 적용할 수 있습니다. 인바운드 및 아웃바운드 메시지 모두에 정책을 적용할 수 있습니다.
정책을 만들거나 편집할 때 외부 탭을 클릭합니다.
개별 이메일 주소 또는 도메인을 추가하거나 파일에서 가져올 수 있습니다. 정책에 목록을 포함하거나 정책에서 목록을 제외할 수 있습니다. 기본값은 모두 포함입니다.
정책 복제 중
여러 사용자에 대해 비슷한 변경 작업을 수행하려는 경우 정책을 복제할 수 있습니다.
복제된 정책은 기본적으로 정책이 바이패스됨으로 설정됩니다.
정책을 복제하려면 다음과 같이 하십시오.
- 나의 제품 > Email Protection > 정책으로 이동합니다.
- 복제할 정책을 선택하십시오.
- 복제를 클릭합니다.
-
정책 복제에서 새 정책의 이름을 편집한 다음 계속을 클릭합니다.
새 정책이 나타납니다.
기본 정책이 복제되면 새 정책에는 사용자, 그룹 또는 도메인이 없습니다. 복제된 정책을 사용하기 전에 이러한 항목을 선택해야 합니다.
-
저장을 클릭합니다.
- 복제된 정책이 올바른지 확인한 다음 정책이 바이패스됨 > 정책이 적용됨을 클릭하여 활성화합니다.
기본적으로 복제된 정책은 원래 정책보다 우선 순위가 높습니다. 우선 순위를 변경할 수 있습니다. 정책의 우선순위는 어떻게 정하나요?을 참조하십시오.