메시징 정책 및 규정 준수Messaging policy and compliance

적용 대상: Exchange Server 2013Applies to: Exchange Server 2013

전자 메일은 모든 규모의 조직에서 정보 근로자를 위한 안정적이고 보편적인 통신 수단으로 자리잡았습니다. 메시징 저장소 및 사서함은 중요한 데이터를 보관하는 리포지토리가 되었습니다. 조직은 메시징 시스템이 적법하게 사용되도록 메시지 정책을 마련하고, 사용자에게 정책 준수 방법을 안내하는 사용자 지침을 제공하고, 필요한 경우 허용되지 않는 통신 유형에 대한 자세한 정보를 제공해야 합니다.Email has become a reliable and ubiquitous communication medium for information workers in organizations of all sizes. Messaging stores and mailboxes have become repositories of valuable data. It's important for organizations to formulate messaging policies that dictate the fair use of their messaging systems, provide user guidelines for how to act on the policies, and where required, provide details about the types of communication that may not be allowed.

또한 전자 메일 수명 주기를 관리하고 비즈니스, 법 및 규정 요구 사항에 따라 특정 기간 동안 메시지를 보존하고 소송 및 조사를 위해 전자 메일 레코드를 보존하기 위한 정책도 마련해야 합니다. 또한 eDiscovery 요청을 충족하는 데 필요한 전자 메일 레코드를 검색하고 제공할 준비가 되어 있어야 합니다.Organizations must also create policies to manage email lifecycle, retain messages for the length of time based on business, legal, and regulatory requirements, preserve email records for litigation and investigation purposes, and be prepared to search and provide the required email records to fulfill eDiscovery requests.

지적 재산권, 영업 비밀, 사업 계획, 조직에서 수집하거나 처리하는 PII(개인 식별 정보)도 유출되지 않도록 보호해야 합니다.Leakage of sensitive information such as intellectual property, trade secrets, business plans, and personally identifiable information (PII) collected or handled by your organization must also be protected.

Exchange 2013의 메시징 정책 및 규정 준수Messaging policy and compliance in Exchange 2013

다음 표에서는 Microsoft Exchange Server 2013의 메시징 정책 및 규정 준수 기능을 간략히 살펴보고, 기능 관리 방법을 비롯한 한 자세한 정보를 제공하는 항목에 대한 링크를 제공합니다.The following table provides an overview of the messaging policy and compliance features in Microsoft Exchange Server 2013 and includes links to topics that will help you learn about and manage these features.

기능Feature 설명Description 리소스Resources

MRM(메시징 레코드 관리)Messaging records management (MRM)

조직은 적용 가능한 규정을 준수하거나 법 또는 비즈니스 요구 사항을 충족하기 위해 메시징 정책에 전자 메일 수명 주기 정책을 포함합니다. 이러한 정책에서 다루어야 하는 일반적인 질문은 다음과 같습니다.To comply with applicable regulations or meet legal or business requirements, organizations include email lifecycle policies as part of their messaging policy. Common questions that should be addressed by these policies include:

  • 메시지를 얼마 동안이나 보존해야 하는가?How long should messages be retained?

  • 메시지를 어디에 보존해야 하는가?Where should the messages be retained?

  • 모든 메시지를 같은 기간 동안 보존해야 하는가?Should all messages be retained for the same period?

Exchange 2013에는 조직의 전자 메일 수명 주기 정책을 구현 하는 데 사용할 수 있는 MRM 기능이 포함 되어 있습니다.Exchange 2013 includes MRM features that allow you to implement your organization's email lifecycle policies. MRM을 사용하면 모든 메시지에 일관된 보존 설정을 적용하고, 사용자 지정 보존 정책을 사용하여 사서함에 대한 기준 보존 설정을 적용하고, 필요한 경우 사용자가 직접 메시지를 분류하여 지정한 기간 동안 보존하도록 허용할 수 있습니다.You can use MRM to apply uniform retention settings to all messages, use custom retention policies to apply a baseline retention setting for the mailbox, and optionally allow users to classify messages so that they can be retained for a specified duration.

메시징 레코드 관리Messaging records management

원본 보관In-Place Archiving

원본 위치 보관 기능을 사용하면 개인 저장소 파일(.pst)을 사용하지 않아도 사용자가 Outlook 2010 이상 및 Outlook Web App에서 액세스할 수 있는 보관 사서함에 메시지를 저장할 수 있으므로 조직의 메시징 데이터를 다시 제어할 수 있습니다.In-Place Archiving helps you regain control of your organization's messaging data by eliminating the need for personal store (.pst) files and allowing users to store messages in an archive mailbox accessible in Outlook 2010 and later and Outlook Web App.

Exchange 2013의 원본 위치 보관In-Place Archiving in Exchange 2013

원본 유지In-Place Hold

소송 가능성이 존재하는 경우 조직은 해당 사례와 관련된 전자 메일을 비롯한 ESI(전자적으로 저장된 정보)를 보존해야 합니다. 원본 위치 유지 기능을 사용하면 쿼리 매개 변수와 일치하는 메시지를 검색하여 보존할 수 있습니다. 이렇게 하면 메시지가 삭제, 수정, 위조되지 않으며 무기한으로 또는 지정한 기간 동안 메시지를 보존할 수 있습니다.When a reasonable expectation of litigation exists, organizations are required to preserve electronically stored information (ESI), including email that's relevant to the case. In-Place Hold allows you to search and preserve messages matching query parameters. Messages are protected from deletion, modification, and tampering and can be preserved indefinitely or for a specified period.

원본 위치 유지 및 소송 보존In-Place Hold and Litigation Hold

원본 위치 eDiscoveryIn-Place eDiscovery

원본 위치 eDiscovery를 사용 하면 Exchange 조직 전체에서 사서함 데이터를 검색 하 고 검색 결과를 미리 보고, 검색 사서함에 복사할 수 있습니다.In-Place eDiscovery allows you to search mailbox data across your Exchange organization, preview search results, and copy them to a Discovery mailbox.

원본 위치 eDiscoveryIn-Place eDiscovery

저널링Journaling

저널링은 조직이 인바운드 및 아웃바운드 전자 메일 통신을 기록하여 법적, 규정 및 조직의 준수 요구 사항에 대응하는 데 도움이 됩니다.Journaling can help your organization respond to legal, regulatory, and organizational compliance requirements by recording inbound and outbound email communications. 메시징 보존 및 준수를 계획할 때는 저널링, 조직의 준수 정책에 맞는 방식 및 Exchange 2013이 저널링 된 메시지를 보호 하는 방법을 이해 하는 것이 중요 합니다.When planning for messaging retention and compliance, it's important to understand journaling, how it fits in your organization's compliance policies, and how Exchange 2013 can help you secure journaled messages.

저널링Journaling

전송 규칙Transport Rules

전송 규칙을 사용하면 조직을 경유한 메시지에서 특정 조건을 조회한 후 메시지에 대해 작업을 수행할 수 있습니다. 전송 규칙을 사용하여 전자 메일 메시지에 메시징 정책을 적용하고, 메시지를 보호하고, 메시징 시스템을 보호하고, 정보 유출을 방지할 수 있습니다.Using Transport rules, you can look for specific conditions for messages that pass through your organization and then take action on them. Transport rules let you apply messaging policies to email messages, secure messages, protect messaging systems, and prevent information leakage.

메일 흐름 또는 전송 규칙Mail flow or transport rules

DLP(데이터 손실 방지)Data Loss Prevention (DLP)

DLP 기능을 사용하면 중요한 데이터를 보호하고 사용자에게 정책 및 규정에 대해 알려 줄 수 있습니다. 사용자가 실수로 중요한 정보를 권한이 없는 사용자에게 보내지 못하도록 방지할 수도 있습니다. DLP 정책을 구성할 때 수많은 관련 파일 형식이 포함된 메시징 시스템의 콘텐츠를 분석하여 중요한 데이터를 식별하고 보호할 수 있습니다. Exchange 2013에 제공된 DLP 정책 템플릿은 PII 및 PCI-DSS(Payment Card Industry Data Security Standard)와 같은 규정 표준에 기반을 두고 있습니다. DLP는 확장 가능하므로 조직에 중요한 다른 정책을 포함할 수 있습니다. 또한 새 정책 팁 기능을 사용하면 중요한 데이터가 전송되기 전에 사용자에게 정책 위반에 대해 알려 줄 수 있습니다.DLP capabilities help you protect your sensitive data and inform users of your policies and regulations. DLP can also help you prevent users from mistakenly sending sensitive information to unauthorized people. When you configure DLP polices, you can identify and protect sensitive data by analyzing the content of your messaging system, which includes numerous associated file types. The DLP policy templates supplied in Exchange 2013 are based on regulatory standards such as PII and payment card industry data security standards (PCI-DSS). DLP is extensible, which allows you to include other policies that important to your organization. Additionally, the new Policy Tips capability allows you to inform users about policy violations before sensitive data is sent.

데이터 손실 방지Data loss prevention

IRM(정보 권한 관리)Information Rights Management (IRM)

IRM (정보 권한 관리)은 AD RMS (Active Directory Rights Management Services)를 사용 하는 전자 메일 메시지 및 첨부 파일에 대해 영구 온라인 및 오프 라인 보호 기능을 제공 합니다.Information Rights Management (IRM) provides persistent online and offline protection for email messages and attachments using Active Directory Rights Management Services (AD RMS).

정보 권한 관리Information Rights Management

S/MIMES/MIME

S/MIME (Secure/다목적 Internet Mail Extensions)를 사용 하면 Office 365 사서함과 Exchange 2013 및 Exchange Online 사용자가 조직 내에서 서명 및 암호화 된 전자 메일을 보내 중요 한 정보를 보호 하는 데 도움을 받을 수 있습니다.Secure/Multipurpose Internet Mail Extensions (S/MIME) allows people who have Office 365 mailboxes and Exchange 2013 and Exchange Online to help protect sensitive information by sending signed and encrypted email within their organization. 관리자는 Office 365와 온-프레미스 서버 간에 사용자 인증서를 동기화하고 S/MIME을 지원하도록 Outlook Online을 구성하여 Office 365 사서함에 대해 S/MIME을 사용하도록 설정할 수 있습니다.Administrators can enable S/MIME for Office 365 mailboxes by synchronizing user certificates between Office 365 and their on-premises server and then configuring Outlook Online to support S/MIME.

메시지 서명 및 암호화를 위한 S/MIMES/MIME for message signing and encryption

사서함 감사 로깅Mailbox audit logging

사서함에 HBI(높은 업무상의 영향) 정보 및 PII가 포함될 수 있으므로 조직의 사서함에 로그온하는 사람과 수행되는 작업을 추적하는 것이 중요합니다. 사서함 소유자(위임 사용자라고 함)가 아닌 사용자의 사서함 액세스를 추적하는 것이 특히 중요합니다. 사서함 감사 로깅을 사용하면 사서함 소유자, 대리인(전체 사서함 액세스 권한이 있는 관리자 포함) 및 관리자의 사서함 액세스를 로깅할 수 있습니다.Because mailboxes can potentially contain sensitive, high business impact (HBI) information and PII, it's important that you track who logs on to the mailboxes in your organization and what actions are taken. It's especially important to track access to mailboxes by users other than the mailbox owner (known as delegate users). Using mailbox audit logging, you can log mailbox access by mailbox owners, delegates (including administrators with full mailbox access permissions), and administrators.

사서함 감사 로깅Mailbox audit logging

Exchange 감사 보고서Exchange auditing reports

관리자 감사 로깅Administrator audit logging

관리자 감사 로그를 사용하면 관리자가 Exchange 서버와 조직 구성, Exchange 받는 사람에 대해 변경한 사항의 로그를 보관할 수 있습니다. 관리자 감사 로깅을 변경 제어 프로세스의 일부로 사용하여 준수 목적으로 구성 및 받는 사람에 대한 액세스 변경 사항과 액세스를 추적할 수 있습니다.Administrator audit logs enable you to keep a log of changes made by administrators to Exchange server and organization configuration and to Exchange recipients. You might use administrator audit logging as part of your change control process or to track changes and access to configuration and recipients for compliance purposes.

관리자 감사 로깅Administrator audit logging