Google Workspace PDP

Google Workspace 사용자를 악성 메시지로부터 보호하기 위해 전달 후 보호(PDP)를 설정할 수 있습니다.

PDP에는 자동 검색 및 수정 기능이 포함되어 있어 사용자의 Google Workspace 사서함을 검색하여 배달된 후 악성으로 전환되는 메시지를 식별하고 격리합니다.

또한, 이전에 하나 이상의 Google Workspace 사서함으로 배달한 메시지를 수동으로 회수할 수 있는 요청 시 회수 기능도 포함되어 있습니다.

다음 비디오를 시청하여 Google Workspace에 대한 PDP를 구성하고 보고서를 확인하는 방법을 배울 수 있습니다.

요구 사항

Google Workspace를 전달 후 보호에 연결하기 전에 다음 요구 사항을 확인하세요:

Google Workspace 도메인을 설정하려면 Sophos Central 관리자가 되어야 합니다.
Sophos Email 라이선스가 있어야 합니다.
관리자 계정을 사용하여 Google Workspace에 로그인해야 합니다.

Warning

기본적으로 Google Cloud의 서비스 계정 키 생성 정책은 새로운 Google Workspace 계정에 대해 활성화되어 있습니다. 이 정책을 비활성화하지 않으면 전달 후 보호를 위해 Google Workspace에 연결하는 데 실패합니다.

연결 실패를 방지하려면 Google Cloud에서 이 정책을 비활성화하세요. 자세한 내용은 Google Cloud에서 서비스 계정 키 생성 정책 비활성화를 참조하십시오.

Google 팝업을 허용하세요.

전달 후 보호를 설정할 때 Sophos 응용 프로그램이 Google Workspace 도메인에 액세스할 수 있도록 권한을 부여해야 합니다.

이를 위해 설정 과정에서 브라우저가 팝업을 허용해야 합니다. 팝업 차단기를 끄거나 Google Workspace 도메인에 대한 예외를 추가해야 할 수도 있습니다.

또한 올바른 도메인에 로그인할 수 있어야 합니다. 브라우저가 다른 도메인에 대한 로그인 자격 증명을 저장한 경우 시크릿 또는 비공개 탐색 창을 사용하십시오.

전달 후 보호 설정

Google Workspace 도메인을 연결하고 필요한 권한을 부여하여 전달 후 보호를 설정하세요. 이렇게 하면 Sophos Email이 배달된 메시지를 스캔하고 악성 콘텐츠를 제거하며 회수 작업을 수행할 수 있습니다.

Sophos Gateway에 대한 전달 후 보호를 설정하는 방법을 보여주세요

도메인을 설정하려면 다음과 같이 하십시오.

일반 설정 아이콘 을 클릭하고, 이메일 도메인 설정 섹션으로 스크롤한 후 게이트웨이 도메인 설정/상태를 클릭하세요.

Tip

또는 내 제품 > 이메일 보안 > 설정으로 이동하세요. 이메일 도메인 설정 아래에서 게이트웨이 도메인 설정/상태를 클릭합니다.

게이트웨이 도메인 설정/상태는 귀하의 도메인 목록과 함께 열립니다.
사후 전달 아래에서 상태 위에 마우스를 올리고 연결하려는 도메인의 연결 아이콘 을 클릭합니다.

Note

Sophos Central은 일반적으로 귀하의 도메인에 대한 이메일 서비스를 자동으로 감지합니다. 서비스를 감지할 수 없는 경우 Microsoft 365와 Google Workspace 중에서 선택하라는 대화 상자가 표시됩니다. 계속하려면 Google Workspace를 선택하십시오.

Note

도메인을 사후 전달 보호에 연결할 때마다 사용 약관을 읽고 수락해야 합니다.
연결에 사용할 Google 계정을 선택하십시오.

Note

관리자 권한이 있는 Google Workspace 계정을 사용해야 합니다.

Google은 연결을 완료하기 위해 관리자 계정을 확인하도록 요구합니다.

처음 로그인하는 경우 이메일 주소와 비밀번호를 입력하십시오.

이전에 로그인한 경우 Google은 즉시 권한 요청 팝업을 표시합니다.
Google 로그인 확인을 검토하고 계속을 클릭하십시오.

계정을 선택한 후 Google은 sophos.com이 귀하의 계정 정보에 대한 액세스를 요청하고 있음을 나타내는 확인 창을 표시합니다.
권한 요청 팝업을 검토하고 Sophos에 대한 동의를 부여하십시오.

권한 팝업에서 필요한 액세스가 선택되어 있는지 확인하십시오.

이 액세스를 통해 Sophos는 전달된 메시지를 스캔하고 Google Workspace 도메인에서 사후 전달 작업을 수행하는 데 필요한 데이터를 보고, 편집하고, 관리할 수 있습니다.

다른 관리자가 이미 권한을 부여한 경우 이 팝업이 다시 표시되지 않을 수 있습니다.
도메인에 연결할 수 없는 경우 다음 오류 메시지 중 하나가 나타날 수 있습니다.
- 세션을 설정하지 못했습니다. 세션 시간이 초과되었습니다.
- 연결하지 못했습니다. API 액세스에 대한 동의가 부여되지 않았습니다.
- 연결하지 못했습니다. 데이터 액세스에 대한 동의가 부여되지 않았습니다.
- 연결하지 못했습니다: Sophos Email의 도메인이 Google Workspace 도메인의 도메인과 일치하지 않습니다.
- 연결 생성 실패: (사유 미제공).
설정 중 다음 문제를 만날 수 있습니다.
- 해당 링크를 클릭한 다음 동의를 클릭하여 Google API 서비스 약관에 동의해야 합니다.
- 해당 링크를 클릭한 다음 동의를 클릭하여 Google API 서비스 약관에 동의해야 합니다
- 이전 화면에서 계속 대신 취소를 클릭했기 때문에 접근이 거부되었습니다.
- 응용 프로그램 오류가 발생했습니다.
- 이전 화면에서 Google 클라우드 데이터에 대한 액세스 권한을 부여하지 않았습니다.
문제를 해결한 후 다시 연결을 시도하십시오.

Note

배송 후 보호 기능은 이러한 권한을 부여하지 않으면 작동하지 않습니다.
권한이 부여된 후 계속을 클릭하십시오.

연결 설정이 시작됩니다. 몇 분 정도 걸릴 수 있습니다.
연결 설정이 완료되면 닫기를 클릭하십시오.

귀하의 도메인이 이제 배송 후 보호 기능에 연결되었습니다.
도메인 행이 자동으로 확장됩니다. 필요한 값을 복사하십시오.
1. Google OAuth 클라이언트 ID 옆의 복사를 클릭하여 값을 복사하십시오. 이 값은 나중에 필요합니다.
2. OAuth 범위 목록 옆의 복사를 클릭하여 값을 복사하십시오. 이 값들은 나중에 필요합니다.
Google Workspace에서 배송 후 보호 기능을 승인하십시오.
1. Google Workspace 관리 콘솔 링크를 클릭하십시오.
2. 관리 콘솔에서 새로 추가를 클릭하여 도메인을 추가하십시오.
  
  새 클라이언트 ID 추가 대화 상자가 나타납니다.
3. 클라이언트 ID에 Google OAuth 클라이언트 ID를 붙여넣습니다.
4. OAuth 범위(쉼표로 구분)에 OAuth 범위를 붙여넣습니다.
5. (선택 사항) 클라이언트 ID가 이전에 추가된 경우 기존 클라이언트 ID 덮어쓰기를 선택합니다.
6. 권한 부여를 클릭합니다.
Google Workspace에서 인증을 완료한 후 Sophos Central로 돌아가서 연결 테스트를 클릭합니다.

Note

전달 후 보호 인증이 완료되는 데 몇 분이 걸릴 수 있습니다.

테스트 연결이 성공하면 도메인이 완전히 인증됩니다.
전달 후 보호 기능을 켭니다.
1. 전송 후 구성을 클릭합니다.
2. 자동 검색 및 수정을 켭니다.
3. 악성 URL이 포함된 이메일 제거 및 맬웨어가 포함된 이메일 제거을 켭니다.
4. 주문형 회수를 켭니다.
저장을 클릭합니다.

Sophos Email은 이제 사용자의 Google Workspace 받은편지함을 스캔하고 악성 메시지를 격리합니다. 나의 제품 > Email Security > 격리된 메시지 > 배달 후 격리에서 악성 메시지를 확인, 삭제 및 해제할 수 있습니다.

전달 후 보호 연결 해제

전달 후 보호를 연결 해제하여 Sophos Email이 전달된 메시지를 스캔하고 도메인에 대한 전달 후 작업을 관리하지 않도록 합니다.

전달 후 보호를 연결 해제하려면 다음과 같이 하십시오:

일반 설정 아이콘 을 클릭하고, 이메일 도메인 설정 섹션으로 스크롤한 후 게이트웨이 도메인 설정/상태를 클릭하세요.

Tip

또는 내 제품 > 이메일 보안 > 설정으로 이동하세요. 이메일 도메인 설정 아래에서 게이트웨이 도메인 설정/상태를 클릭합니다.

게이트웨이 도메인 설정/상태는 귀하의 도메인 목록과 함께 열립니다.
전달 후에서 상태 위에 마우스를 올리고 연결 해제할 도메인에 대한 연결 해제 아이콘 을 클릭합니다.

Tip

또는 도메인 이름 옆의 화살표를 클릭하여 도메인 행을 확장한 다음 연결 해제를 클릭합니다.

Note

전달 후 보호에서 도메인을 연결 해제할 때마다 사용 약관을 읽고 동의해야 합니다.
연결 해제에 사용할 Google 계정을 선택합니다.

Note

관리자 권한이 있는 Google Workspace 계정을 사용해야 합니다.

Google은 연결 해제를 완료하기 위해 관리자 계정을 확인하도록 요구합니다.

처음 로그인하는 경우 이메일 주소와 비밀번호를 입력하십시오.

이전에 로그인한 적이 있다면 Google은 즉시 권한 요청 팝업을 표시합니다.
Google 로그인 확인을 검토하고 계속을 클릭하십시오.

계정을 선택한 후 Google은 sophos.com이 귀하의 계정 정보에 대한 액세스를 요청하고 있음을 나타내는 확인 창을 표시합니다.
권한 요청 팝업을 검토하고 Sophos에 대한 동의를 부여하십시오.

권한 팝업에서 필요한 액세스가 선택되어 있는지 확인하십시오.
권한이 부여된 후 계속을 클릭하십시오.

연결 해제가 시작됩니다. 몇 분 정도 걸릴 수 있습니다.
연결 해제가 완료되면 닫기를 클릭합니다.

귀하의 도메인이 이제 배달 후 보호에서 분리되었습니다. Sophos Email은 더 이상 배달된 메시지를 스캔하거나 귀하의 도메인에 대해 배달 후 작업을 수행하지 않습니다.

Google Workspace 연결 관리

게이트웨이 도메인 설정/상태에서 Google Workspace 도메인을 관리하고 연결 상태를 확인할 수 있습니다.

이 보기를 열려면 일반 설정 아이콘 일반 설정 아이콘. 을 클릭하고 이메일 도메인 설정 섹션으로 스크롤한 다음 게이트웨이 도메인 설정/상태을 클릭하십시오.

또는 내 제품 > 이메일 보안 > 설정으로 이동할 수 있습니다. 이메일 도메인 설정, 아래에서 게이트웨이 도메인 설정/상태을 클릭합니다.

거기에서 Google Workspace 도메인의 연결 상태를 확인할 수 있습니다. 도메인을 배달 후 보호에 연결하거나 분리하고, 설정을 편집하거나 필요에 따라 제거할 수 있습니다.

Note

여러 도메인이 동일한 테넌트에 속하는 경우 Sophos Central은 기존 Google Workspace 권한을 재사용할 수 있습니다. 이메일 서비스를 자동으로 감지할 수 없는 경우 Google Workspace와 Microsoft 365 중에서 선택하라는 메시지가 표시될 수 있습니다.

격리된 메시지 관리

자동 검색 및 수정 기능은 사용자의 받은 편지함에서 배달 후 악성으로 전환되는 메시지를 찾아 PDP 격리로 받은 편지함에서 철회합니다. 요청 시 클로백을 사용하면 이미 수신자에게 배달된 메시지를 수동으로 클로백하여 PDP 격리로 철회할 수 있습니다. 주문형 회수을 참조하십시오.

Note

Google Workspace 도메인의 경우, 메시지가 Google의 내부 라우팅을 통해 여러 수신자에게 배달된 경우 철회된 메시지가 일관되지 않게 나타날 수 있습니다. Google은 각 수신자를 별도로 처리하므로, 배달 후 요약 보고서에는 메시지가 이미 클로백되었더라도 수신자 실패가 표시될 수 있습니다. 이 동작은 Google의 내부 라우팅 메시지에 대해 예상되는 동작입니다.

Google Workspace 사용자의 격리된 메시지는 내 제품 > 이메일 보안 > 격리된 메시지 > 배달 후 격리에서 찾을 수 있습니다. 자세한 내용은 배달 후 격리 메시지 세부 정보를 참조하십시오.

보고서

보고서는 보고서 > 배달 후 요약에서 확인할 수 있습니다.

자세한 내용은 전송 후 요약 보고서를 참조하십시오.