Google Workspace PDP

Google Workspace 사용자를 악성 메시지로 인한 위협으로부터 보호하기 위해 전송 후 보호(PDP) 기능을 설정할 수 있습니다.

PDP에는 자동 검색 및 수정 기능이 포함되어 있어, 사용자의 Google Workspace 사서함을 검색하여 전달된 후 악성으로 변하는 메시지를 식별하고 격리합니다.

또한 온디맨드 회수 기능이 포함되어 있어, 이전에 하나 이상의 Google Workspace 메일함으로 전송한 메시지를 수동으로 회수할 수 있습니다.

다음 동영상을 통해 Google Workspace용 PDP를 설정하고 관련 보고서를 확인하는 방법을 알아보실 수 있습니다.

요구 사항

전송 후 보호 기능을 위해 Google Workspace를 연결하기 전에 다음 요구 사항을 확인하세요:

Google Workspace 도메인을 설정하려면 Sophos Central Admin 권한이 있어야 합니다.
Sophos Email 라이선스가 있어야 합니다.
관리자 계정으로 Google Workspace에 로그인해야 합니다.

경고

기본적으로 Google Cloud의 서비스 계정 키 생성 정책은 새로운 Google Workspace 계정에 대해 활성화되어 있습니다. 이 정책을 비활성화하지 않으면, 전송 후 보호를 위해 Google Workspace에 연결하는 데 실패합니다.

연결 오류가 발생하지 않도록 하려면 Google Cloud에서 이 정책을 비활성화하세요. 자세한 내용은 Google Cloud에서 서비스 계정 키 생성 정책 비활성화합니다.를 참조하십시오.

Google 팝업 허용

전송 후 보호 기능을 설정할 때는 Sophos 애플리케이션이 Google Workspace 도메인에 액세스할 수 있도록 권한을 부여해야 합니다.

이를 위해서는 설치 과정에서 브라우저가 팝업 창을 허용해야 합니다. 팝업 차단 기능을 해제하거나 Google Workspace 도메인을 예외 목록에 추가해야 할 수도 있습니다.

또한 올바른 도메인에 로그인할 수 있어야 합니다. 브라우저가 다른 도메인에 대한 로그인 자격 증명을 저장한 경우 시크릿 또는 비공개 탐색 창을 사용하십시오.

전달 후 보호 설정

Google Workspace 도메인을 연결하고 필요한 권한을 부여하여 전송 후 보호 기능을 설정하세요. 이를 통해 Sophos Email은 수신된 이메일을 검사하고, 악성 콘텐츠를 제거하며, 복구 작업을 수행할 수 있습니다.

Sophos Gateway에 대한 전송 후 보호 기능을 설정하는 방법을 알려주세요

도메인을 설정하려면 다음과 같이 하십시오.

Sophos Central에서 전역 설정 아이콘 을 클릭합니다.
제품 및 서비스 > Email로 이동한 후 게이트웨이 도메인을 클릭하세요.

Gateway Domains는 사용자의 도메인 목록으로 시작됩니다.
전송 후 섹션에서 연결하려는 도메인의 상태 위에 마우스를 올린 다음 연결 아이콘 을 클릭하세요.

참고

Sophos Central은 일반적으로 사용자의 도메인에 대한 이메일 서비스를 자동으로 감지합니다. 서비스를 감지할 수 없는 경우, Microsoft 365와 Google Workspace 중 하나를 선택하라는 대화 상자가 표시됩니다. Google Workspace를 선택하여 계속하세요.

참고

도메인을 전송 후 보호 서비스에 연결할 때마다 이용 약관을 읽고 동의해야 합니다.
연결에 사용할 Google 계정을 선택하세요.

참고

관리자 권한이 있는 Google Workspace 계정을 사용해야 합니다.

Google에서는 연결을 완료하기 위해 관리자 계정을 인증해야 합니다.

처음 로그인하시는 경우, 이메일 주소와 비밀번호를 입력해 주세요.

이전에 로그인한 적이 있다면, Google은 즉시 권한 요청 팝업을 표시합니다.
Google 로그인 확인 내용을 확인하고 계속을 클릭하세요.

계정을 선택한 후, Google은 sophos.com이 계정 정보에 대한 액세스를 요청하고 있음을 나타내는 확인 창을 표시합니다.
권한 요청 팝업 창을 확인하고 Sophos에 권한을 허용하세요.

권한 팝업 창에서 필요한 액세스 권한이 선택되어 있는지 확인하십시오.

이 액세스 권한을 통해 Sophos는 귀하의 Google Workspace 도메인 내에서 수신된 메시지를 검사하고 전달 후 작업을 수행하는 데 필요한 데이터를 확인, 수정 및 관리할 수 있습니다.

다른 관리자가 이미 권한을 부여한 경우, 이 팝업이 다시 표시되지 않을 수 있습니다.
도메인에 연결할 수 없는 경우, 다음 오류 메시지 중 하나가 표시될 수 있습니다.
- 세션을 설정하지 못했습니다. 세션 시간이 초과되었습니다.
- 연결하지 못했습니다. API 액세스에 대한 동의가 부여되지 않았습니다.
- 연결하지 못했습니다. 데이터 액세스에 대한 동의가 부여되지 않았습니다.
- 연결하지 못했습니다: Sophos Email의 도메인이 Google Workspace 도메인의 도메인과 일치하지 않습니다.
- 연결 생성에 실패했습니다: (이유는 명시되지 않았습니다).
설치 과정에서 다음과 같은 문제가 발생할 수도 있습니다.
- 링크를 클릭한 후 동의를 클릭하여 Google API 서비스 약관에 동의해야 합니다.
- 해당 링크를 클릭한 다음 동의를 클릭하여 Google API 서비스 약관에 동의해야 합니다
- 이전 화면에서 계속 대신 취소를 클릭하셨기 때문에 접근이 거부되었습니다.
- 응용 프로그램 오류가 발생했습니다.
- 이전 화면에서 Google 클라우드 데이터에 대한 액세스 권한을 부여하지 않았습니다.
문제를 해결한 후 다시 연결해 보세요.

참고

이 권한을 허용하지 않으면 전송 후 보호 기능이 작동하지 않습니다.
권한이 부여되면 계속을 클릭하세요.

연결 설정이 시작됩니다. 몇 분 정도 걸릴 수 있습니다.
연결 설정이 완료되면 닫기를 클릭하세요.

귀하의 도메인이 이제 전송 후 보호 서비스에 연결되었습니다.
해당 도메인의 행이 자동으로 확장됩니다. 필요한 값을 복사하세요.
1. 'Google OAuth 클라이언트 ID' 옆에 있는 복사를 클릭하여 해당 값을 복사하세요. 이 값은 나중에 필요하게 될 것입니다.
2. OAuth 범위 목록 옆에 있는 복사를 클릭하여 해당 값을 복사하세요. 이 값들은 나중에 필요할 것입니다.
Google Workspace에서 전송 후 보호 기능을 승인하세요.
1. Google Workspace 관리 콘솔 링크를 클릭하세요.
2. 관리 콘솔에서 새로 추가를 클릭하여 도메인을 추가하세요.
  
  새 클라이언트 ID 추가 대화 상자가 나타납니다.
3. 클라이언트 ID 필드에 Google OAuth 클라이언트 ID를 붙여넣으세요.
4. OAuth 범위(쉼표로 구분)란에 OAuth 범위를 붙여넣으세요.
5. (선택 사항) 해당 클라이언트 ID가 이전에 추가된 경우 기존 클라이언트 ID 덮어쓰기를 선택합니다.
6. 권한 부여를 클릭합니다.
Google Workspace에서 인증을 완료한 후 Sophos Central로 돌아가서 연결 테스트를 클릭하세요.

참고

전송 후 보호 승인 절차는 완료되는 데 몇 분 정도 걸릴 수 있습니다.

연결 테스트가 성공하면 도메인에 대한 인증이 완료됩니다.
전송 후 보호 기능을 활성화하세요.
1. 전송 후 구성을 클릭합니다.
2. 자동 검색 및 수정을 켭니다.
3. 악성 URL이 포함된 이메일 제거 및 맬웨어가 포함된 이메일 제거을 켭니다.
4. 주문형 회수를 켭니다.
저장을 클릭합니다.

이제 Sophos Email은 사용자의 Google Workspace 수신함을 검사하여 악성 메시지를 격리합니다. 나의 제품 > Email Security > 격리된 메시지 > 배달 후 격리에서 악성 메시지를 확인, 삭제 및 해제할 수 있습니다.

전송 후 보호 기능 해제

전송 후 보호 기능을 해제하여 Sophos Email이 도메인의 전송 완료된 메시지를 검사하거나 전송 후 작업을 관리하지 못하도록 하십시오.

전송 후 보호 기능을 해제하려면 다음 단계를 따르세요:

전역 설정 아이콘 을 클릭하세요.
제품 및 서비스 > Email로 이동한 후 게이트웨이 도메인을 클릭하세요.

Gateway Domains는 사용자의 도메인 목록으로 시작됩니다.
전송 후 섹션에서 상태를 마우스로 가리킨 다음, 연결을 해제하려는 도메인의 연결 해제 아이콘 을 클릭합니다.

팁

또는 도메인 이름 옆의 화살표를 클릭하여 도메인 행을 펼친 다음, 연결 해제를 클릭하세요.

참고

도메인을 전송 후 보호에서 해제할 때마다 이용 약관을 읽고 동의해야 합니다.
연결을 해제할 Google 계정을 선택하세요.

참고

관리자 권한이 있는 Google Workspace 계정을 사용해야 합니다.

Google에서는 연결 해제를 완료하기 위해 관리자 계정을 확인해야 합니다.

처음 로그인하시는 경우, 이메일 주소와 비밀번호를 입력해 주세요.

이전에 로그인한 적이 있다면, Google에서 즉시 권한 요청 팝업 창을 표시합니다.
Google 로그인 확인 내용을 확인하고 계속을 클릭하세요.

계정을 선택한 후, Google은 sophos.com이 계정 정보에 대한 액세스를 요청하고 있음을 나타내는 확인 창을 표시합니다.
권한 요청 팝업 창을 확인하고 Sophos에 권한을 허용하세요.

권한 팝업 창에서 필요한 액세스 권한이 선택되어 있는지 확인하십시오.
권한이 부여되면 계속을 클릭하세요.

연결 해제 시작. 몇 분 정도 걸릴 수 있습니다.
연결 해제가 완료되면 닫기를 클릭하세요.

귀하의 도메인은 이제 전송 후 보호에서 제외되었습니다. Sophos Email은 더 이상 귀하의 도메인에 대해 수신된 메시지를 검사하거나 수신 후 작업을 수행하지 않습니다.

Google Workspace 연결 관리

Gateway Domains에서는 Google Workspace 도메인을 관리하고 연결 상태를 확인할 수 있습니다.

전역 설정 아이콘 전역 설정 아이콘. 을 클릭하세요. 제품 및 서비스 > Email로 이동한 후 게이트웨이 도메인을 클릭하세요.

여기서 Google Workspace 도메인의 연결 상태를 확인할 수 있습니다. 필요에 따라 도메인을 전송 후 보호 기능에 연결하거나 연결을 해제하고, 설정을 수정하거나 제거할 수 있습니다.

참고

동일한 테넌트에 여러 도메인이 속해 있는 경우, Sophos Central은 기존 Google Workspace 인증 정보를 재사용할 수 있습니다. 이메일 서비스를 자동으로 감지하지 못하면 Google Workspace와 Microsoft 365 중에서 선택하라는 메시지가 표시될 수 있습니다.

격리된 메시지 관리

자동 검색 및 수정은 사용자의 받은 편지함에서 전송 후 악성으로 변한 메시지를 찾아내어, 해당 메시지를 받은 편지함에서 회수하여 PDP 격리 구역으로 이동시킵니다. 주문형 회수 기능을 사용하면 수신자에게 이미 전달된 메시지를 수동으로 회수하여 PDP 격리 구역으로 되돌릴 수 있습니다. 주문형 회수을 참조하십시오.

참고

Google Workspace 도메인의 경우, Google의 내부 라우팅을 통해 여러 수신자에게 메시지가 전달된 경우, 수신 취소된 메시지가 일관성 없이 표시될 수 있습니다. Google은 각 수신자를 개별적으로 처리하므로, 메시지가 이미 회수된 경우에도 배송 후 요약 보고서에는 수신 실패로 표시될 수 있습니다. Google의 내부 라우팅 메시지의 경우 이러한 동작은 정상적인 현상입니다.

Google Workspace 사용자의 격리된 메시지는 내 제품 > Email Security > 격리된 메시지 > 전송 후 격리에서 확인할 수 있습니다. 자세한 내용은 배달 후 격리를 참조하십시오.

보고서

보고서는 보고서 > 전송 후 요약에서 확인할 수 있습니다.

자세한 내용은 전송 후 요약 보고서를 참조하십시오.