eDiscovery Microsoft 365 암호 해독Decryption in Microsoft 365 eDiscovery tools

암호화는 파일 보호 및 정보 보호 전략의 중요한 부분입니다.Encryption is an important part of your file protection and information protection strategy. 모든 유형의 조직은 암호화 기술을 사용하여 조직 내에서 중요한 콘텐츠를 보호하고 올바른 사용자만 해당 콘텐츠에 액세스할 수 있도록 합니다.Organizations of all types use encryption technology to protect sensitive content within their organization and ensure that only the right people have access to that content.

암호화된 콘텐츠에 대해 일반적인 eDiscovery 작업을 실행하기 위해 eDiscovery 관리자는 콘텐츠 검색, 핵심 eDiscovery 사례 및 전자 메일 사례에서 내보낼 때 전자 메일 메시지 콘텐츠를 암호 해독해야 Advanced eDiscovery했습니다.To execute common eDiscovery tasks on encrypted content, eDiscovery managers were required to decrypt email message content as it was exported from content searches, Core eDiscovery cases, and Advanced eDiscovery cases. Microsoft 암호화 기술로 암호화된 콘텐츠는 내보낼 때까지 검토할 수 없습니다.Content encrypted with Microsoft encryption technologies wasn't available for review until after it was exported.

eDiscovery 워크플로에서 암호화된 콘텐츠를 보다 쉽게 관리할 수 있도록 Microsoft 365 eDiscovery 도구에 전자 메일 메시지에 첨부되고 전자 메일 메시지에 전송된 암호화된 파일의 암호 해독이 Exchange Online. 1 또한 SharePoint Online 및 비즈니스용 OneDrive 암호화된 문서는 Advanced eDiscovery.To make it easier to manage encrypted content in the eDiscovery workflow, Microsoft 365 eDiscovery tools now incorporate the decryption of encrypted files attached to email messages and sent in Exchange Online.1 Additionally, encrypted documents stored in SharePoint Online and OneDrive for Business are decrypted in Advanced eDiscovery.

이 새로운 기능 이전에는 권한 관리(및 첨부되지 않은 파일)로 보호된 전자 메일 메시지의 콘텐츠만 암호 해독했습니다.Prior to this new capability, only the content of an email message protected by rights management (and not attached files) were decrypted. eDiscovery 워크플로 SharePoint OneDrive 암호화된 문서의 암호를 해독할 수 없습니다.Encrypted documents in SharePoint and OneDrive couldn't be decrypted during the eDiscovery workflow. 이제 Microsoft 암호화 기술로 암호화된 파일은 SharePoint 또는 OneDrive 계정에 있으며, 검색 결과가 미리 보기를 준비하고, Advanced eDiscovery 검토 집합에 추가되고, 내보낼 때 암호가 해독됩니다.Now, files that are encrypted with a Microsoft encryption technology is located on a SharePoint or OneDrive account are searchable and decrypted when the search results are prepared for preview, added to a review set in Advanced eDiscovery, and exported. 또한 전자 메일 메시지에 SharePoint OneDrive 암호화된 문서도 검색할 수 있습니다.Additionally, encrypted documents in SharePoint and OneDrive that are attached to an email message are searchable. 이 암호 해독 기능을 통해 eDiscovery 관리자는 검색 결과를 미리 볼 때 암호화된 전자 메일 첨부 파일 및 사이트 문서의 콘텐츠를 보고 검색 결과의 검토 집합에 추가된 후 검토할 수 Advanced eDiscovery.This decryption capability allows eDiscovery managers to view the content of encrypted email attachments and site documents when previewing search results, and review them after they have been added to a review set in Advanced eDiscovery.

지원되는 암호화 기술Supported encryption technologies

Microsoft eDiscovery 도구는 Microsoft 암호화 기술로 암호화된 항목을 지원합니다.Microsoft eDiscovery tools support items encrypted with Microsoft encryption technologies. 이러한 기술은 Azure 권한 관리 및 Microsoft Information Protection(특히 민감도 레이블)입니다.These technologies are Azure Rights Management and Microsoft Information Protection (specifically sensitivity labels). Microsoft 암호화 기술에 대한 자세한 내용은 암호화를 참조하세요.For more information about Microsoft encryption technologies, see Encryption. 타사 암호화 기술로 암호화된 콘텐츠는 지원되지 않습니다.Content encrypted by third-party encryption technologies isn't supported. 예를 들어 Microsoft가 아닌 기술로 암호화된 콘텐츠를 미리 보거나 내보내는 것은 지원되지 않습니다.For example, previewing or exporting content encrypted with non-Microsoft technologies isn't supported.

암호화된 항목을 지원하는 eDiscovery 활동eDiscovery activities that support encrypted items

다음 표에서는 전자 메일 메시지에 첨부된 암호화된 파일과 전자 메일 메시지 및 암호화된 문서에 첨부된 Microsoft 365 eDiscovery 도구에서 수행할 수 있는 지원되는 작업을 SharePoint OneDrive.The following table identifies the supported tasks that can be performed in Microsoft 365 eDiscovery tools on encrypted files attached to email messages and encrypted documents in SharePoint and OneDrive. 이러한 지원되는 작업은 검색 조건과 일치하는 암호화된 파일에 대해 수행할 수 있습니다.These supported tasks can be performed on encrypted files that match the criteria of a search. 값이면 해당 eDiscovery 도구에서 기능을 사용할 N/A 수 없습니다.A value of N/A indicates the functionality isn't available in the corresponding eDiscovery tool.

eDiscovery 작업eDiscovery task 콘텐츠 검색Content search 핵심 eDiscoveryCore eDiscovery Advanced eDiscoveryAdvanced eDiscovery
전자 메일 및 사이트1에서 암호화된 파일의 콘텐츠 검색Search for content in encrypted files in email and sites1 Yes Yes Yes
전자 메일에 첨부된 암호화된 파일 미리 보기Preview encrypted files attached to email Yes Yes Yes
암호화된 문서를 미리 SharePoint OneDrivePreview encrypted documents in SharePoint and OneDrive 아니요No 아니요No Yes
검토 집합에서 암호화된 파일 검토Review encrypted files in a review set 해당 없음N/A 해당 없음N/A Yes
전자 메일에 첨부된 암호화된 파일 내보내기Export encrypted files attached to email Yes Yes Yes
암호화된 문서를 SharePoint OneDriveExport encrypted documents in SharePoint and OneDrive 아니요No 아니요No Yes

참고

1 로컬 컴퓨터에 있으며 SharePoint 또는 OneDrive 사이트에 저장되지 않은 암호화된 파일은 eDiscovery에 대해 인덱싱되지 않습니다.1 Encrypted files that are located on a local computer (and not stored on a SharePoint or OneDrive site) aren't indexed for eDiscovery. 즉, 암호화된 로컬 파일이 전자 메일 메시지에 첨부된 경우 파일에 검색 쿼리와 일치하는 키워드가 포함되어 있는 경우에도 키워드 검색 쿼리에서 해당 파일이 반환되지 않습니다.That means if an encrypted local file is attached to an email message, the file won't be returned by a keyword search query, even if the file contains keywords that match the search query. 그러나 보낸 날짜, 보낸 사람, 받는 사람 또는 제목과 같은 전자 메일 속성이 검색 쿼리와 일치하는 경우 eDiscovery 검색에서 로컬 암호화된 파일이 있는 전자 메일 메시지를 반환할 수 있습니다.However, email messages with local encrypted file can be returned by an eDiscovery search if an email property (such as sent date, sender, recipient, or subject) matches the search query.

민감도 레이블을 사용하여 암호 해독 제한Decryption limitations with sensitivity labels

eDiscovery는 암호화를 적용한 민감도 레이블이 다음 SharePoint OneDrive 구성될 때 암호화된 파일을 지원하지 않습니다.eDiscovery doesn't support encrypted files in SharePoint and OneDrive when a sensitivity label that applied the encryption is configured with either of the following settings:

  • 사용자는 문서에 레이블을 수동으로 적용할 때 사용 권한을 할당할 수 있습니다.Users can assign permissions when they manually apply the label to a document. 이를 사용자 정의 권한이라고도 합니다.This is sometimes referred to as user-defined permissions.

  • 문서에 대한 사용자 액세스에는 사용 안 하도록 설정된 만료 설정이 있습니다.User access to the document has an expiration setting that is set to a value other than Never.

이러한 설정에 대한 자세한 내용은 민감도 레이블을 사용하여 암호화를 적용하여 콘텐츠에 대한 액세스 제한의 "암호화 설정 구성" 섹션을 참조하세요.For more information about these settings, see the "Configure encryption settings" section in Restrict access to content by using sensitivity labels to apply encryption.

이전 설정으로 암호화된 문서는 eDiscovery 검색에서 반환할 수 있습니다.Documents encrypted with the previous settings can still be returned by an eDiscovery search. 제목, 만든 이 또는 수정한 날짜와 같은 문서 속성이 검색 조건과 일치하는 경우 이러한 일이 발생하게 될 수 있습니다.This may happen when a document property (such as the title, author, or modified date) matches the search criteria. 이러한 문서가 검색 결과에 포함될 수 있는 경우 미리 보거나 검토할 수 없습니다.Although these documents might be included in search results, they can't be previewed or reviewed. 이러한 문서는 해당 문서가 암호화된 상태로 유지될 때도 암호화된 상태로 Advanced eDiscovery.These documents will also remain encrypted when they're exported in Advanced eDiscovery.

eDiscovery의 암호 해독 요구 사항Requirements for decryption in eDiscovery

Microsoft 암호화 기술로 암호화된 파일을 미리 보고 검토하고 내보내기 위해 RMS 암호 해독 역할을 할당해야 합니다.You have to be assigned the RMS Decrypt role to preview, review, and export files encrypted with Microsoft encryption technologies. 또한 암호화된 파일을 검토하고 쿼리하기 위해 이 역할을 할당해야 합니다. 이 역할은 해당 역할의 검토 집합에 추가된 암호화된 파일을 Advanced eDiscovery.You also have to be assigned this role to review and query encrypted files that are added to a review set in Advanced eDiscovery.

이 역할은 기본적으로 Office 365 보안 및 준수 센터의 사용 권한 페이지에서 eDiscovery 관리자 역할 & 할당됩니다.This role is assigned by default to the eDiscovery Manager role group on the Permissions page in the Office 365 Security & Compliance Center. RMS 암호 해독 역할에 대한 자세한 내용은 eDiscovery사용 권한 할당을 참조하세요.For more information about the RMS Decrypt role, see Assign eDiscovery permissions.