Google Workspace PDP

이 기능은 아직 일부 고객에게는 제공되지 않을 수 있습니다.

Google Workspace 사용자를 악성 메시지로부터 보호하기 위해 후송 전달 보호(PDP)를 설정할 수 있습니다.

여기에는 자동 검색 및 수정이 포함됩니다. 이 기능은 사용자의 M365 사서함을 검색하여 메시지가 배달된 후 악성으로 전환되는 메시지를 식별하고 격리합니다.

또한 온디매드 회수 기능을 포함하며, 이 기능을 사용하여 이전에 하나 이상의 Google Workspace 메일함에 전송한 메시지를 수동으로 회수할 수 있습니다.

Google 팝업을 허용하십시오.

전달 후 보호를 설정할 때 Sophos 응용 프로그램이 Microsoft 테넌트에 액세스할 수 있도록 권한을 부여해야 합니다.

이 작업을 수행하려면 설정 프로세스 중 팝업을 허용해야 합니다. Google Workspace 도메인에 대한 팝업 차단기를 해제하거나 예외를 추가해야 할 수 있습니다.

또한 올바른 도메인에 로그인할 수 있어야 합니다. 브라우저가 다른 도메인에 대한 로그인 자격 증명을 저장한 경우 시크릿 또는 비공개 탐색 창을 사용하십시오.

전달 후 보호 설정

Google Workspace 도메인을 연결하고 필요한 권한을 부여하여 포스트-배달 보호를 설정하십시오. 이를 통해 Sophos Email이 전달된 메시지를 스캔하고 악성 콘텐츠를 제거하며 되찾기 작업을 수행할 수 있습니다.

Sophos Gateway에 대한 포스트 딜리버리 보호 설정 방법을 보여주세요.

도메인을 설정하려면 다음과 같이 하십시오.

일반 설정 아이콘을 클릭하십시오 , 이메일 도메인 설정 섹션으로 아래로 스크롤하고 게이트웨이 도메인 설정/상태을 클릭하십시오.

팁

또는 내 제품 > 이메일 보안 > 설정로 이동하십시오. 이메일 도메인 설정, 아래에서 게이트웨이 도메인 설정/상태을 클릭합니다.

Gateway Domains 설정/상태
배송 후에 Post-Delivery 아래에서 상태를 가리키고 연결 아이콘 을 클릭하여 연결하려는 도메인을 선택하세요.

참고

Sophos Central은 일반적으로 귀하의 도메인에 대한 이메일 서비스를 자동으로 감지합니다. 서비스를 감지할 수 없는 경우, Microsoft 365과 Google Workspace 중에서 선택하라는 대화 상자가 표시됩니다. 계속하려면 Google Workspace를 선택하십시오.

참고

도메인을 후송 전달 보호에 연결할 때마다 이용 약관을 읽고 수락해야 합니다.
연결에 사용할 Google 계정을 선택하세요.

참고

관리자 권한이 있는 Google Workspace 계정을 사용해야 합니다.

Google은 연결을 완료하기 위해 귀하의 관리자 계정을 확인해야 합니다.

처음으로 로그인하는 경우, 이메일 주소와 암호를 입력하십시오.

이전에 로그인한 경우 Google은 권한 요청 팝업을 즉시 표시합니다.
Google 로그인 확인을 검토하고 계속을 클릭하십시오.

계정을 선택한 후 Google은 sophos.com가 귀하의 계정 정보에 액세스 권한을 요청하고 있음을 나타내는 확인 창을 표시합니다.
권한 요청 팝업을 검토하고 Sophos에 동의하십시오.

권한 팝업에서 필요한 액세스가 선택되었는지 확인하십시오.

이 접근 권한을 통해 Sophos는 Google Workspace 도메인에서 전달된 메시지를 스캔하고 후송 작업을 수행하기 위해 필요한 데이터를 볼 수 있고 편집하며 관리할 수 있습니다.

다른 관리자가 이미 권한을 부여했다면, 이 팝업을 다시 볼 수 없을 수 있습니다.

???+ info"도메인에 연결할 수 없는 경우 다음 오류 메시지 중 하나가 표시될 수 있습니다."
```
-   세션을 설정하지 못했습니다. 세션 시간이 초과되었습니다.
-   연결하지 못했습니다. API 액세스에 대한 동의가 부여되지 않았습니다.
-   연결하지 못했습니다. 데이터 액세스에 대한 동의가 부여되지 않았습니다.
-   연결하지 못했습니다. **Sophos 이메일**의 도메인이 Microsoft 365 테넌트의 도메인과 일치하지 않습니다.
-   연결하지 못했습니다. (이유가 지정되지 않음).
```
설치 중 다음 문제도 발생할 수 있습니다.
- 링크를 클릭하고 Accept를 클릭하여 Google API 서비스 약관을 반드시 수락해야 합니다.
- 해당 링크를 클릭한 다음 '동의'를 클릭하여 Google API 서비스 약관에 동의해야 합니다
- 이전 화면에서 취소 대신에 계속을 클릭하여 액세스가 거부되었습니다.
- 애플리케이션 오류가 발생했습니다.
- 이전 화면에서 Google 클라우드 데이터에 대한 액세스 권한을 부여하지 않았습니다.
문제를 해결한 후 다시 연결을 시도하십시오.

참고

포스트 딜리버리 보호는 이 권한을 부여하지 않으면 작동하지 않습니다.
권한이 허용되면 계속을(를) 클릭하세요.

연결 설정이 시작됩니다. 몇 분 정도 걸릴 수 있습니다.
연결 설정이 완료되면 닫기를 클릭합니다.

이제 귀하의 도메인은 후송 보호에 연결되었습니다.
도메인에 대한 행이 자동으로 확장됩니다. 필요한 값을 복사하십시오.
1. Google OAuth Client ID 옆의 Copy를 클릭하여 해당 값을 복사하세요. 나중에 이 값이 필요할 것입니다.
2. OAuth 스코프 목록 옆의 복사를 클릭하여 그 값을 복사합니다. 나중에 이 값들이 필요할 것입니다.
Google Workspace에서 후송 배달 보호를 승인합니다.
1. Google Workspace Admin 콘솔 링크를 클릭하십시오.
2. 관리자 콘솔에서 도메인을 추가하려면 새로 추가를 클릭하십시오.
  
  새 클라이언트 ID 추가 대화 상자가 표시됩니다.
3. 클라이언트 ID에 Google OAuth 클라이언트 ID를 붙여넣으세요.
4. OAuth 스코프(쉼표로 구분된)에 OAuth 스코프를 붙여넣으십시오.
5. (Optional) Select 기존 고객 ID 덮어쓰기 if the client ID was previously added.
6. 권한 부여를 클릭합니다.
Google Workspace의 인증을 완료한 후에는 Sophos Central로 돌아가서 연결 테스트를 클릭하십시오.

참고

배송 후 보호 권한 부여는 몇 분 정도 소요될 수 있습니다.

테스트 연결이 성공하면 귀하의 도메인이 완전히 인가됩니다.
포스트 전달 보호 기능을 켜십시오.
1. 전송 후 구성을 클릭합니다.
2. 자동 검색 및 수정을 켭니다.
3. 악성 URL이 포함된 이메일 제거 및 맬웨어가 포함된 이메일 제거을 켭니다.
4. 주문형 회수를 켭니다.
저장을 클릭합니다.

Sophos Email은 이제 귀하의 사용자의 Google Workspace 받은 편지함을 스캔하고 악성 메시지를 격리합니다. 나의 제품 > Email Security > 격리된 메시지 > 배달 후 격리에서 악성 메시지를 확인, 삭제 및 해제할 수 있습니다.

전달 후 보호 해제

도메인에 대해 전달된 메시지를 스캔하고 후송 작업을 관리하는 Sophos Email을 중지하려면 후송 보호를 해제하세요.

후송 후 보호를 해제하려면 다음을 수행하십시오:

일반 설정 아이콘을 클릭하고, 를 스크롤하여 이메일 도메인 설정 섹션으로 이동한 후, 게이트웨이 도메인 설정/상태을(를) 클릭합니다.

팁

대신, 내 제품 > 이메일 보안 > 설정으로 이동하십시오. 이메일 도메인 설정, 아래에서 게이트웨이 도메인 설정/상태을 클릭합니다.

Gateway 도메인 설정/상태는 귀하의 도메인 목록으로 시작됩니다.
포스트-배달 아래에서 상태를 가리키고, 연결을 해제할 도메인에 대해 Disconnect 아이콘을 클릭하세요.

팁

또는 도메인 이름 옆의 화살표를 클릭하여 도메인 행을 확장한 다음 연결 끊기를 클릭합니다.

참고

도메인을 후송 전달 보호에서 분리할 때마다 이용 약관을 읽고 수락해야 합니다.
연결 해제에 사용할 Google 계정을 선택하세요.

참고

관리자 권한이 있는 Google Workspace 계정을 사용해야 합니다.

Google은 연결을 완료하기 위해 관리자 계정을 확인하도록 요구합니다.

처음으로 로그인하시는 경우 이메일 주소와 비밀번호를 입력하십시오.

이전에 로그인한 적이 있다면, Google은 권한 요청 팝업을 즉시 표시합니다.
Google 로그인 확인을 검토하고 계속을 클릭하십시오.

계정을 선택한 후 Google은 sophos.com이(가) 귀하의 계정 정보에 액세스를 요청하고 있다는 확인 창을 표시합니다.
권한 요청 팝업을 검토하고 Sophos에 동의합니다.

권한 팝업에서 필요한 액세스가 선택되어 있는지 확인하십시오.
권한이 허용되면 계속을(를) 클릭하십시오.

연결 해제가 시작됩니다. 몇 분 정도 걸릴 수 있습니다.
연결 해제가 완료되면 닫기를 클릭하세요.

현재 귀하의 도메인은 후송 완료 보호에서 분리되었습니다. Sophos Email이 귀하의 도메인에 전달된 메시지를 더 이상 스캔하거나 전달 후 조치를 취하지 않습니다.

Google Workspace 연결 관리

게이트웨이 도메인 설정/상태에서 Google Workspace 도메인을 관리하고 연결 상태를 확인할 수 있습니다.

이 보기를 열려면 일반 설정 아이콘 일반 설정 아이콘. 를 클릭한 후 이메일 도메인 설정 섹션으로 아래로 스크롤하고 게이트웨이 도메인 설정/상태을 클릭하세요.

대신, 내 제품 > 이메일 보안 > 설정으로 이동할 수 있습니다. 이메일 도메인 설정, 아래에서 게이트웨이 도메인 설정/상태을 클릭합니다.

해당 위치에서 Google Workspace 도메인의 연결 상태를 확인할 수 있습니다. 이 필요에 따라 후송 배달 보호로부터 도메인을 연결하거나 분리하고, 설정을 편집하거나 필요에 따라 제거할 수 있습니다.

참고

Sophos Central이 동일한 테넌트에 속한 여러 도메인이 있을 때 기존 Google Workspace 인증을 재사용할 수 있습니다. 이메일 서비스를 자동으로 감지할 수 없는 경우, Google Workspace와 Microsoft 365 중에서 선택하도록 안내할 수 있습니다.

격리된 메시지 관리

사용자의 수신함에 있는 메시지가 전달 후 악성 코드로 변하면 이를 자동으로 검색하고 침투 방지 플랫폼(PDP) 격리 영역으로 철회합니다. With 요구에 따른 회수, 이미 수신자에게 전달된 메시지를 수동으로 회수할 수 있으며, 해당 메시지를 PDP 격리 영역으로 철수할 수 있습니다. 주문형 회수을 참조하십시오.

참고

Google Workspace 도메인의 경우, Google의 내부 라우팅을 통해 여러 수신자에게 메시지가 전달된 경우, 회수된 메시지가 일관성 없이 나타날 수 있습니다. Google은 각 수신자를 개별적으로 처리하므로, 메시지가 이미 철회되었더라도 후송 요약 보고서에는 수신자 실패 사례가 표시될 수 있습니다. 이 동작은 Google의 내부 경로 메시지에 대해서 예상대로 동작합니다.

Google Workspace 사용자의 격리된 메시지는 내 제품 > 이메일 보안 > 격리된 메시지 > 배달 후 격리에서 찾을 수 있습니다. 자세한 내용은 배달 후 격리 메시지 세부 정보를 참조하십시오.

보고서

보고서는 보고서 > 배달 후 격리 전송 후 요약에 있습니다.

자세한 내용은 전송 후 요약 보고서를 참조하십시오.