Microsoft 365 eDiscovery 도구의 암호 해독
암호화는 파일 보호 및 정보 보호 전략의 중요한 부분입니다. 모든 유형의 조직은 암호화 기술을 사용하여 조직 내에서 중요한 콘텐츠를 보호하고 적절한 사용자만 해당 콘텐츠에 액세스할 수 있도록 합니다.
암호화된 콘텐츠에서 일반적인 eDiscovery 작업을 실행하려면 eDiscovery 관리자가 콘텐츠 검색, Microsoft Purview eDiscovery(표준) 사례 및 Microsoft Purview eDiscovery(프리미엄) 사례에서 내보낸 전자 메일 메시지 콘텐츠의 암호를 해독해야 했습니다. Microsoft 암호화 기술로 암호화된 콘텐츠는 내보낼 때까지 검토할 수 없었습니다.
eDiscovery 워크플로에서 암호화된 콘텐츠를 보다 쉽게 관리할 수 있도록 Microsoft 365 eDiscovery 도구는 이제 전자 메일 메시지에 첨부되어 Exchange Online 전송된 암호화된 파일의 암호 해독을 통합합니다. 1 또한 SharePoint Online 및 비즈니스용 OneDrive 저장된 암호화된 문서는 eDiscovery(프리미엄)2에서 암호 해독됩니다.
이 새로운 기능 이전에는 권한 관리(첨부된 파일이 아닌)로 보호되는 전자 메일 메시지의 콘텐츠만 암호 해독되었습니다. eDiscovery 워크플로 중에는 SharePoint 및 OneDrive의 암호화된 문서를 암호 해독할 수 없습니다. 이제 Microsoft 암호화 기술로 암호화된 파일은 SharePoint 또는 OneDrive 계정에 있으며 검색 결과가 미리 보기용으로 준비되고 eDiscovery(프리미엄)의 검토 집합에 추가되고 내보낼 때 검색 및 암호 해독됩니다. 또한 전자 메일 메시지(복사본)에 첨부된 SharePoint 및 OneDrive의 암호화된 문서를 검색할 수 있습니다. 이 암호 해독 기능을 사용하면 eDiscovery 관리자가 검색 결과를 미리 볼 때 암호화된 전자 메일 첨부 파일 및 사이트 문서의 콘텐츠를 보고 eDiscovery(프리미엄)의 검토 집합에 추가된 후 검토할 수 있습니다.
지원되는 암호화 기술
Exchange의 경우 Microsoft eDiscovery 도구는 Microsoft 암호화 기술로 암호화된 항목을 지원합니다. 이러한 기술은 Azure RMS(Azure Rights Management) 3 및 Microsoft Purview Information Protection(특히 민감도 레이블)입니다. Microsoft 암호화 기술에 대한 자세한 내용은 암호화 및 사용 가능한 다양한 전자 메일 암호화 옵션을 참조하세요. S/MIME 또는 타사 암호화 기술로 암호화된 콘텐츠는 지원되지 않습니다. 예를 들어 타사 기술로 암호화된 콘텐츠를 미리 보거나 내보내는 것은 지원되지 않습니다.
참고
Microsoft Purview 메시지 암호화 사용자 지정 브랜딩 템플릿을 사용하여 보낸 전자 메일 메시지의 암호 해독은 Microsoft eDiscovery 도구에서 지원되지 않습니다. OME 사용자 지정 브랜딩 템플릿을 사용하는 경우 전자 메일 메시지는 받는 사람의 사서함 대신 OME 포털로 배달됩니다. 따라서 받는 사람의 사서함에서 메시지를 받지 못하므로 eDiscovery 도구를 사용하여 암호화된 메시지를 검색할 수 없습니다.
SharePoint의 경우 SharePoint 온라인 서비스로 레이블이 지정된 콘텐츠의 암호가 해독됩니다. SharePoint, 레거시 문서 라이브러리 RMS 템플릿 또는 설정 및 S/MIME 또는 기타 표준에 업로드하기 전에 클라이언트에서 레이블이 지정되거나 암호화된 항목은2가 지원되지 않습니다.
암호화된 항목을 지원하는 eDiscovery 활동
다음 표에서는 SharePoint 및 OneDrive의 전자 메일 메시지 및 암호화된 문서에 첨부된 암호화된 파일에서 Microsoft 365 eDiscovery 도구에서 수행할 수 있는 지원되는 작업을 식별합니다. 이러한 지원되는 작업은 검색 조건과 일치하는 암호화된 파일에서 수행할 수 있습니다. 값은 N/A 해당 eDiscovery 도구에서 기능을 사용할 수 없음을 나타냅니다.
| eDiscovery 작업 | 콘텐츠 검색 | eDiscovery(표준) | eDiscovery(프리미엄) |
|---|---|---|---|
| 사이트에서 암호화된 파일의 콘텐츠 검색 및 전자 메일 첨부 파일1 | 아니요 | 아니요 | 예 |
| 전자 메일에 연결된 암호화된 파일 미리 보기 | 예 | 예 | 예 |
| SharePoint 및 OneDrive에서 암호화된 문서 미리 보기 | 아니요 | 아니요 | 예 |
| 검토 집합에서 암호화된 파일 검토 | 해당 없음 | 해당 없음 | 예 |
| 전자 메일에 연결된 암호화된 파일 내보내기 | 예 | 예 | 예 |
| SharePoint 및 OneDrive에서 암호화된 문서 내보내기 | 아니요 | 아니요 | 예 |
SharePoint 및 OneDrive에서 민감도 레이블의 암호 해독 제한 사항
eDiscovery는 암호화를 적용한 민감도 레이블이 다음 설정 중 하나로 구성된 경우 SharePoint 및 OneDrive에서 암호화된 파일을 지원하지 않습니다.
사용자는 문서에 레이블을 수동으로 적용할 때 사용 권한을 할당할 수 있습니다. 이를 사용자 정의 권한 이라고도 합니다.
문서에 대한 사용자 액세스에는 Never 이외의 값으로 설정된 만료 설정이 있습니다.
이러한 설정에 대한 자세한 내용은 민감도 레이블을 사용하여 암호화를 적용하여 콘텐츠에 대한 액세스 제한의 "암호화 설정 구성" 섹션을 참조하세요.
이전 설정으로 암호화된 문서는 eDiscovery 검색에서 계속 반환할 수 있습니다. 이 문제는 문서 속성(예: 제목, 작성자 또는 수정된 날짜)이 검색 조건과 일치하는 경우에 발생할 수 있습니다. 이러한 문서는 검색 결과에 포함될 수 있지만 미리 보거나 검토할 수는 없습니다. 또한 이러한 문서는 eDiscovery(프리미엄)에서 내보낼 때 암호화된 상태로 유지됩니다.
중요
암호 해독은 로컬로 암호화된 다음 SharePoint 또는 OneDrive에 업로드되는 파일에 대해 지원되지 않습니다. 예를 들어 AIP(Azure Information Protection) 클라이언트에서 암호화한 다음 Microsoft 365에 업로드되는 로컬 파일은 지원되지 않습니다. SharePoint 또는 OneDrive 서비스에서 암호화된 파일만 암호 해독에 지원됩니다.
eDiscovery의 암호 해독 요구 사항
Microsoft 암호화 기술로 암호화된 파일을 미리 보기, 검토 및 내보내려면 RMS 암호 해독 역할이 할당되어야 합니다. 또한 eDiscovery(프리미엄)의 검토 집합에 추가된 암호화된 파일을 검토하고 쿼리하려면 이 역할을 할당받아야 합니다.
이 역할은 기본적으로 Microsoft Purview 규정 준수 포털 권한 페이지의 eDiscovery 관리자 역할 그룹에 할당 됩니다. RMS 암호 해독 역할에 대한 자세한 내용은 eDiscovery 권한 할당을 참조하세요.
콘텐츠 검색 또는 eDiscovery(표준)를 사용하여 RMS로 보호되는 전자 메일 메시지 및 암호화된 파일 첨부 파일 암호 해독
콘텐츠 검색 결과에 포함된 권한 보호(RMS로 보호된) 전자 메일 메시지는 내보낼 때 암호가 해독됩니다. 또한 Microsoft 암호화 기술 로 암호화되고 검색 결과에 포함된 전자 메일 메시지에 첨부된 파일은 내보낼 때 암호가 해독됩니다. 이 암호 해독 기능은 eDiscovery Manager 역할 그룹의 멤버에 대해 기본적으로 사용하도록 설정됩니다. RMS 암호 해독 관리 역할이 기본적으로 이 역할 그룹에 할당되어 있기 때문입니다. 암호화된 전자 메일 메시지 및 첨부 파일을 내보낼 때 다음 사항에 유의하세요.
앞에서 설명한 것처럼 RMS로 보호된 메시지를 내보낼 때 암호 해독을 사용하도록 설정하는 경우 검색 결과를 개별 메시지로 내보내야 합니다. 검색 결과를 PST 파일로 내보내면 RMS로 보호된 메시지가 개별 전자 메일 메시지로 내보내됩니다.
암호 해독된 메시지는 ResultsLog 보고서에서 식별됩니다. 이 보고서에는 디코딩 상태 라는 열이 포함되어 있으며 디코딩된 값은 암호 해독된 메시지를 식별합니다.
검색 결과를 내보낼 때 파일 첨부 파일의 암호를 해독하는 것 외에도 검색 결과를 미리 볼 때 암호 해독된 파일을 미리 볼 수도 있습니다. 권한으로 보호된 전자 메일 메시지를 내보낸 후에만 볼 수 있습니다.
누군가가 RMS 보호 메시지 및 암호화된 파일 첨부 파일의 암호를 해독하지 못하도록 해야 하는 경우 기본 제공 eDiscovery 관리자 역할 그룹을 복사하여 사용자 지정 역할 그룹을 만든 다음 사용자 지정 역할 그룹에서 RMS 암호 해독 관리 역할을 제거해야 합니다. 그런 다음, 메시지를 암호 해독하지 않으려는 사용자를 사용자 지정 역할 그룹의 구성원으로 추가합니다.
참고
1 로컬 컴퓨터에 있고 전자 메일 메시지에 복사된 암호화된 파일은 eDiscovery용으로 암호 해독 및 인덱싱되지 않습니다. eDiscovery(프리미엄)의 경우 수신자 사서함의 암호화된 전자 메일 및 첨부 파일을 암호 해독하려면 고급 인덱싱해야 합니다. 고급 인덱싱에 대한 자세한 내용은 보유자 데이터의 고급 인덱싱을 참조하세요.
2 SharePoint 온라인 서비스 내에 레이블이 지정된 항목만 암호 해독되고, 업로드 전 클라이언트에서 레이블 지정 또는 암호화, 레거시 문서 라이브러리 RMS 템플릿 또는 설정, SMIME 또는 기타 표준 등을 포함하여 다른 모든 항목은 지원되지 않습니다. Office 파일에 대한 민감도 레이블 사용을 참조하세요.
3 RMS 키는 M365/O365 클라우드 서비스에서 완전히 관리되어야 합니다. 즉, DKE, BYOK, OnPrem RMS 등은 지원되지 않습니다. Azure Information Protection 테넌트 키를 참조하세요.