주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=Phish-Threat-M365-direct-delivery

M365 및 Google에 대한 직접 배달

직접 배달은 이메일 필터링 규칙을 무시하고 Microsoft의 그래프 API와 Gmail의 API를 사용하여 교육 등록 및 교육 미리 알림 이메일을 포함한 캠페인 이메일을 받는 사람의 받은 편지함에 직접 삽입합니다. 켜면 Phish Threat 도메인 및 IP 주소를 Microsoft 또는 Google의 예외 목록에 추가할 필요가 없으며 이메일의 전달 가능성이 향상됩니다.

M365에 대한 직접 배달을 켜려면 M365에 대한 직접 배달을 켭니다을 참조하십시오.

Google에 대한 직접 배달을 켜려면 Google 직접 배달을 켭니다을 참조하십시오.

M365에 대한 직접 배달을 켭니다

이 비디오에서는 M365 Direct Delivery를 설정하고, 새 자격 증명을 추가하고, 테스트를 실행하는 방법을 비롯하여 M365 Direct Delivery에 대한 개요를 제공합니다.

M365 직접 배달 켜기

귀하의 확인된 도메인은 Direct Delivery for M365/Google 페이지에 나열되어 있습니다.

참고

도메인이 여러 개인 경우 각 도메인에 대해 M365 Direct Delivery를 설정해야 합니다. M365 직접 배달이 설정되어 있지 않으면 기본 SMTP 기반 배달이 작동합니다.

변조 방지를 수동으로 켜려면 다음과 같이 하십시오.

  1. 나의 제품 > Phish Threat > 설정로 이동합니다.
  2. Direct Delivery for M365/Google을 클릭합니다.
  3. 직접 배달 열에서 도메인에 대해 직접 배달을 설정합니다.
  4. 직접 배달 구성 대화 상자에서 Microsoft M365를 선택합니다.
  5. 진행을 클릭합니다.

  6. 자격 증명 관리자 페이지에서 필요한 M365 권한이 있는 피쉬 위협에 대한 자격 증명을 추가합니다.

    • 이 도메인에 대해 구성된 자격 증명이 있는 경우 기존 자격 증명을 선택합니다.

      참고

      피쉬 위협 권한 없이 다른 목적으로 Sophos Central에서 자격 증명을 생성한 경우 자격 증명 허용되지 않음 이 표시될 수 있습니다. 기존 자격 증명을 다시 사용하려면 해당 자격 증명을 수정하여 Phish Threat에 필요한 권한을 추가해야 합니다. 통합 자격 증명 관리자를 참조하십시오.

    • M365 직접 배달을 처음으로 설정하는 경우 자격 증명을 추가해야 합니다. 자격 증명 추가을 참조하십시오.

자격 증명 추가

자격 증명을 추가하려면 다음과 같이 하십시오.

  1. 자격 증명 관리자 페이지에서 새 자격 증명 추가를 클릭합니다.

    사용 동기화 구성 페이지에서 다음 작업을 수행할 수 있습니다.

    자세한 내용은 다음 섹션을 참조하십시오.

Microsoft 365 자동 프로비저닝 사용

  1. Microsoft Graph 자격 증명 추가 페이지에서 Microsoft 365 자동 구축 사용 을 클릭합니다.

  2. 자격 증명 이름 및 설명을 입력합니다.

    기본 설정 고유 자격 증명 이름을 입력할 수 있습니다. 이 이름은 식별자로만 사용됩니다.

    Microsoft Graph 자격 증명 추가 페이지를 참조하십시오.

  3. 저장하고 프로비저닝을 계속 진행

  4. Microsoft 365에 연결의 내용을 읽은 다음 계속을 클릭합니다.

    Microsoft 계정 로그인 페이지로 리디렉션됩니다.

  5. Microsoft 계정에 로그인 페이지에서 Microsoft 계정을 선택합니다.

  6. 약관을 검토하고 약관 동의를 클릭합니다.

    그러면 마스터 앱에 대한 권한이 부여됩니다.

  7. Microsoft 계정을 선택합니다.

  8. 약관을 검토하고 약관 동의를 클릭합니다.

    그러면 Sophos Central 통합에 대한 권한이 부여됩니다.

  9. 닫기 를 클릭하여 Microsoft 계정 로그인 페이지를 닫습니다.

    Credential Manager 페이지에 생성한 자격 증명이 표시됩니다.

    새 자격 증명이 있는 자격 증명 관리자입니다.

  10. 활성화됨을 클릭합니다.

이제 도메인에 대해 M365 직접 배달이 설정되어 있습니다.

인증 세부 정보를 수동으로 입력

자격 증명을 수동으로 만드는 경우 Domain.Read.All Mail.ReadWrite Microsoft Azure에서 및 API 권한이 있는지 확인합니다.

  1. Microsoft Graph 자격 증명 추가 페이지에서 수동으로 인증 세부 정보 입력을 클릭합니다.

  2. 다음 정보를 입력합니다.

    기본 설정 고유 자격 증명 이름을 입력할 수 있습니다. 이 이름은 식별자로만 사용됩니다.

    인증 세부 정보를 수동으로 입력.

    참고

    앱 ID비밀 정보를 얻으려면 애플리케이션을 등록해야 합니다. 응용 프로그램을 등록하려면 Microsoft Entra ID에 앱 등록을 참조하십시오.

  3. 저장을 클릭합니다.

  4. 자격 증명 관리자 페이지에서 업데이트를 클릭합니다.

이제 도메인에 대해 M365 직접 배달이 설정되어 있습니다.

M365 직접 전달 설정

M365 직접 배달을 켠 후 빠른 테스트를 실행하여 설정이 성공했는지 확인할 수 있습니다.

쿼리를 실행하려면 다음과 같이 하십시오.

  1. M365 직접 배달이 설정된 도메인 옆에 있는 테스트 버튼을 클릭합니다.

    직접 전달 테스트 버튼.

  2. 빠른 직접 배달 테스트 실행 페이지에서 받는 사람의 이메일를 입력합니다.

  3. 진행을 클릭합니다.

    테스트의 성공 여부를 확인하는 페이지가 나타납니다.

  4. 닫기를 클릭합니다.

이메일 캠페인에서 차단된 URL

안전한 링크 보호는 사용자가 클릭할 때 시뮬레이션된 피싱 이메일 캠페인에서 URL을 차단할 수 있습니다.

안전한 링크가 URL을 차단합니다.

이 문제를 해결하려면 Phish Threat IP 주소와 도메인 이름을 허용 목록에 추가해야 합니다. IP 주소 및 도메인M365 제외 사항를 참조하십시오.

참고

도메인을 허용 목록에 추가할 때는 *.domainname/* 형식을 사용해야 합니다. 예: *.hr-benefits.site/*. 자세한 내용은 안전 링크 정책의 "다음 URL을 다시 작성하지 마십시오" 목록을 참조하십시오.

Google 직접 배달을 켭니다

이 기능은 아직 일부 고객에게는 제공되지 않을 수 있습니다.

Google 직접 배달을 설정할 때는 Sophos 애플리케이션이 Google Workspace 도메인에 접근할 수 있도록 허가해야 합니다.

이를 위해서는 설정 과정에서 브라우저가 팝업을 허용해야 합니다. 팝업 차단기를 끄거나 Google Workspace 도메인에 대한 예외를 추가해야 할 수 있습니다.

또한 올바른 도메인에 로그인할 수 있어야 합니다. 브라우저가 다른 도메인에 대한 로그인 자격 증명을 저장한 경우 시크릿 또는 비공개 탐색 창을 사용하십시오.

경고

기본적으로 Google Cloud의 서비스 계정 키 생성 정책은 새로운 Google Workspace 계정에 대해 활성화되어 있습니다. 이 정책을 비활성화하지 않으면 Google Workspace를 직접 배달에 연결하는 데 실패합니다.

연결 실패를 방지하려면 Google Cloud에서 이 정책을 비활성화하십시오. 자세한 내용은 Google Cloud에서 서비스 계정 키 생성 정책 비활성화를 참조하십시오.

Google 직접 배달을 켜려면 다음과 같이 하십시오:

  1. 나의 제품 > Phish Threat > 설정로 이동합니다.
  2. Direct Delivery for M365/Google을 클릭합니다.
  3. 직접 배달 열에서 도메인에 대해 직접 배달을 설정합니다.
  4. 직접 배달 구성 대화 상자에서 Google Workspace를 선택하십시오.
  5. 진행을 클릭합니다.
  6. Google로 로그인 대화 상자에서 계정을 선택하고 비밀번호를 입력하십시오.
  7. 개인 정보 보호 정책 및 서비스 약관을 검토하고 계속을 클릭하십시오.

  8. Sophos가 접근할 수 있는 항목을 선택하고 계속을 클릭하십시오.

    Sophos가 귀하의 Google 계정에 연결됩니다. 프로세스가 100%에 도달할 때까지 기다려야 합니다.

  9. Google 연결이 설정되면 닫기를 클릭하십시오.

접근 권한 부여

접근 권한을 부여하려면 다음과 같이 하십시오:

  1. 직접 배달 for M365/Google 페이지에서 Google 직접 배달을 켠 도메인을 클릭하십시오.
  2. Google OAuth 클라이언트 ID 정보를 기록해 두십시오.
  3. Google Workspace 관리 콘솔을 클릭합니다. Google 계정 비밀번호를 입력하라는 요청을 받게 됩니다.
  4. 다음을 클릭합니다.
  5. Google Workspace 관리 콘솔에서 클라이언트 ID를 클릭합니다.

  6. 새 클라이언트 ID 추가 대화 상자에서 다음과 같이 하십시오:

    1. 클라이언트 ID에 클라이언트 ID를 입력합니다.
    2. OAuth 범위(쉼표로 구분)에 OAuth 범위를 입력합니다.
    3. 승인을 클릭합니다.

  7. M365/Google을 위한 직접 배달 페이지에서 확인 및 연결를 클릭합니다.

  8. 연결 확인 대화 상자에서 확인를 클릭합니다.

Google 직접 배달 테스트

Google 직접 배달을 켠 후, 설정이 성공했는지 확인하기 위해 빠른 테스트를 실행할 수 있습니다.

쿼리를 실행하려면 다음과 같이 하십시오.

  1. Google 직접 배달이 설정된 도메인 옆에 있는 테스트 버튼을 클릭합니다.

    직접 전달 테스트 버튼.

  2. 빠른 직접 배달 테스트 실행 대화 상자에서 이메일 주소를 입력합니다. 피싱 시뮬레이션 이메일이 이 이메일 주소로 전송됩니다.

  3. 진행을 클릭합니다.

    테스트가 성공했는지 여부를 나타내는 확인 메시지가 표시됩니다.

도메인에 대한 Google 직접 배달 끄기

Google 직접 배달을 끄려면 다음과 같이 하십시오:

  1. M365/Google을 위한 직접 배달 페이지에서 직접 배달 열 아래에 있는 도메인에 대한 직접 배달을 끕니다.

    Google 직접 배달 끄기.

    참고

    도메인을 Google 직접 배달에서 연결 해제할 때마다 사용 약관을 읽고 동의해야 합니다.

  2. 연결을 해제하려는 Google 계정을 선택합니다.

    참고

    Google Workspace 계정에 관리자 권한이 있어야 합니다.

    Google은 연결 해제를 완료하기 위해 관리자 계정을 확인하도록 요구합니다.

    처음 로그인하는 경우 이메일 주소와 비밀번호를 입력하세요.

    이전에 로그인한 적이 있다면 Google은 즉시 권한 요청 팝업을 표시합니다.

  3. Google 로그인 확인을 검토하고 계속을 클릭하세요.

    계정을 선택한 후 Google은 sophos.com이(가) 귀하의 계정 정보에 접근을 요청하고 있음을 나타내는 확인 창을 표시합니다.

  4. 권한 요청 팝업을 검토하고 Sophos에 대한 동의를 부여하세요.

    권한 팝업에서 필요한 접근 권한이 선택되어 있는지 확인하세요.

    Google의 Sophos 접근 권한 요청 팝업입니다.

  5. 권한이 부여된 후 계속을 클릭하세요.

    연결 해제가 시작됩니다. 몇 분 정도 걸릴 수 있습니다.

  6. 연결 해제가 완료되면 닫기를 클릭하세요.

귀하의 도메인이 이제 Google Direct Delivery와 연결이 해제되었습니다.