Exchange Online 템플릿에서 DLP 정책 만들기

  • 아티클

Microsoft Exchange에서 DLP(데이터 손실 방지) 정책 템플릿을 사용하여 조직의 메시징 정책 및 규정 준수 요구 사항을 충족할 수 있습니다. 이러한 템플릿에는 일반적인 여러 법적 및 규정 요구 사항과 연결된 메시지 데이터를 관리하는 데 유용한 미리 만들어진 규칙 집합이 포함됩니다. Microsoft에서 제공하는 모든 템플릿의 목록을 보려면 Exchange에서 제공 하는 DLP 정책 템플릿을 참조하십시오. 제공되는 DLP 템플릿 예는 다음을 관리하는 데 유용할 수 있습니다.

  • GLBA(Gramm-Leach-Bliley Act) 데이터

  • PCI-DSS(Payment Card Industry Data Security Standard)

  • U.S. PII(United States Personally Identifiable Information)

이러한 DLP 템플릿을 사용자 지정하거나 그대로 사용할 수 있습니다. DLP 정책 템플릿은 새 조건자 또는 조건자 및 작업을 포함하는 메일 흐름 규칙(전송 규칙이라고도 함)을 기반으로 빌드됩니다. DLP 정책은 광범위한 기존 메일 흐름 규칙을 지원하며, DLP 정책을 설정한 후에 규칙을 추가할 수도 있습니다. 정책 템플릿에 대한 자세한 내용은 DLP 정책 템플릿에 포함된 내용을 참조하세요. 메일 흐름 규칙 기능에 대한 자세한 내용은 Exchange Online 메일 흐름 규칙(전송 규칙)을 참조하세요. 정책 적용을 시작한 후에는 Exchange Online: 데이터 손실 방지를 위한 보고서 보기를 검토하여 결과를 관찰하는 방법에 대해 알아볼 수 있습니다.

주의

DLP 정책을 프로덕션 환경에서 실행하기 전에 테스트 모드에서 실행해야 합니다. 그러한 테스트 중에, 샘플 사용자 사서함을 구성한 다음 결과 확인을 위해 테스트 정책을 호출하는 테스트 메시지를 전송해보는 것이 좋습니다.

시작하기 전에 알아야 할 내용

  • 예상 완료 시간: 30분

  • 조직 내의 관리자 및 사용자 계정을 모두 구성하고 기본 메일 흐름의 유효성을 검사합니다.

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 Exchange Online 항목의 기능 권한에서 "DLP(데이터 손실 방지)" 항목을 참조하세요.

  • 이 항목의 절차에 적용될 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키를 참조하세요.

문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. Exchange Online 또는 Exchange Online Protection 포럼을 방문하세요.

EAC를 사용하여 템플릿에서 DLP 정책 구성

  1. EAC에서 규정 준수 관리>데이터 손실 방지로 이동한 다음 추가 아이콘 추가를 클릭합니다.

    참고

    추가아이콘 옆의 화살표를 클릭하면 이 작업을 선택할 수도 있습니다. 아이콘을 선택하고 드롭다운 메뉴에서 템플릿에서 새 DLP 정책을 선택합니다.

  2. 템플릿에서 새 DLP 정책 만들기 페이지에서 다음 필드에 값을 입력합니다.

  3. 이름: 이 정책을 다른 정책과 구분하는 이름을 추가합니다.

  4. 설명: 이 정책을 요약하는 선택적 설명을 추가합니다.

  5. 템플릿 선택: 적절한 템플릿을 선택하여 새 정책 만들기를 시작합니다.

  6. 추가 옵션: 모드 또는 상태를 선택합니다. 새 정책은 지정할 사항을 지정하기 전까지는 완전하게 사용할 수 없습니다. 정책에 대한 기본 모드는 알림이 없는 테스트 모드입니다.

  7. 저장을 클릭하여 정책 생성을 완료합니다.

참고

조직에서는 특정 템플릿 내의 규칙 외에도 메시징 환경 내의 규정된 데이터에 적용되는 추가 회사 정책이나 추가로 필요한 사항이 있을 수 있습니다. Exchange Server Exchange 메시징 환경이 사용자 고유의 요구 사항을 준수하도록 작업을 추가하기 위해 기본 템플릿을 쉽게 변경할 수 있습니다.

정책이 Exchange Server 환경에 저장되면 해당 규칙을 편집하여 정책을 수정할 수 있습니다. 규칙 변경의 예로는 특정 사용자를 정책에서 제외하거나 알림을 보내거나 메시지에 중요한 내용이 있는 경우 메시지 배달을 차단하는 작업이 있습니다.

Exchange Server 이미 만든 DLP 정책을 변경하려면 DLP 정책 편집 페이지에서 특정 정책의 규칙 집합으로 이동하고 해당 페이지에서 사용할 수 있는 도구를 사용해야 합니다.

일부 정책에서는 메시지에 대한 RMS를 호출하는 규칙을 추가할 수 있습니다. 이러한 유형의 규칙을 사용하려면 작업을 추가하기 전에 Exchange 서버에서 RMS를 구성해야 합니다.

DLP 정책의 경우 규칙, 작업, 예외, 적용 기간 또는 정책 내의 다른 규칙이 적용되는지 여부를 변경하고 각 정책에 대한 사용자 지정 조건을 추가할 수 있습니다.

자세한 내용

데이터 손실 방지