이메일 암호화

새 레이블이 전파되는 데 최대 24 시간이 걸릴 수 있습니다, 따라서이 기사에서 더 설명 된 단계를 수행하기 전에 기다려야 할 수도 있습니다.

Office 365 메시지 암호화를 사용하여 외부에서 전송 된 이메일을 보호하는 방법

[업데이트] :이 기사는 2021 년 5 월 11 일에 처음 출판되었습니다. Exchange Admin Center의 최근 변경 사항과 Microsoft 365 Microsoft Purview의 일부 옵션 마이그레이션으로 인해 업데이트되었습니다.

이메일 암호화는 의도 된 수신자 만 메시지를 읽을 수 있도록 추가 정보 보안 계층을 제공합니다. Microsoft 365 조직을위한 사용자 친화적 인 이메일 암호화 솔루션을 찾고 있다면 해당 기본 도구가 있습니다-Office 365 메시지 암호화. 사용자의 관점에서 사용하기가 가장 쉽습니다. 추가 작업이 필요하지 않도록 구성 할 수 있습니다. 수신자의 관점에서,이 형태의 이메일 암호화는 Microsoft 365 계정과 완벽하게 작동하며 다른 모든 이메일 클라이언트 및 이메일 서비스 제공 업체에게 직관적 인 경험을 제공합니다. Microsoft 365 민감도 레이블을 만드는 방법을 배우고 전송 규칙에 사용하여 이메일 및 파일을 암호화하는 방법을 알아보십시오.

Office365를 암호화하는 방법 365 전자 메일을 외부로 전송합니다

Microsoft 365의 암호화가 작동하는 방법

Office 365 메시지 암호화는 Microsoft의 이메일 클라이언트와 통합 된 서비스입니다. 여기에는 여러 가지 기능과 구성 옵션이 있지만 여기에는 특정 그룹 구성원 (법무 팀)이 조직 밖에서 보낸 이메일을 자동으로 암호화하는 방법에 중점을 둘 것입니다.

이 시나리오에서는 메시지가 전송 될 때 암호화되고 발신자가 아무것도 할 필요가 없습니다. 암호화 된 메시지가 의도 한 수신자에게 도달하면 메시지 내용을 열도록 인증하도록 요청받습니다. 수신자가 Microsoft 365 또는 온 프레미스 교환 계정에 가입하고 Microsoft의 이메일 클라이언트 중 하나를 사용하는 경우 추가 작업을 수행 할 필요가 없습니다. 메시지는 평소와 같이 열리지 만 암호화 된 정보가 포함됩니다 (이메일 첨부 파일에 동일하게 적용됨). 수신자가 Gmail, Yahoo와 같은 다른 지원되는 이메일 클라이언트 중 하나를 사용하는 경우! 또는 전망.com, 그들은 래퍼 이메일을 받게되며,이를 Office 365 메시지 암호화 포털 (Ome Portal)으로 안내하게됩니다. 필요한 인증 방법은 이메일 클라이언트에 따라 다르며 링크를 따라 사용자의 자격 증명을 다시 세우거나 별도의 메시지로 수신자에게 보낼 수있는 일회성 코드를 입력해야 할 수도 있습니다. 일부 이메일 클라이언트의 경우 암호화 된 메시지를 열면 Microsoft 계정 자격 증명을 수동으로 입력하거나 일회성 코드를 사용하여 OME 포털에서 메시지를 열어야합니다.

이 기사는 관리자가 Office 365 메시지 암호화를 사용하여 사용자 상호 작용없이 이메일을 암호화하는 방법을 보여줍니다. Outlook Desktop 앱 또는 웹에서 Outlook에서 이메일을 작성할 때 사용자가 이메일을 암호화 할 수있는 메커니즘도 있습니다. 이 Microsoft 기사를 읽고 자세한 내용을 알아보십시오.

전제 조건

Office 365 암호화는 Azure Rights Management Service (Azure RMS)를 기반으로합니다 – Azure Information Protection의 일부 -이를 지원하는 Microsoft 365 / Office 365 계획이 필요합니다 (2022 년 11 월 기업 E3 계획 이하) 또는 조직에서 이메일 암호화를 사용하여 Azure 정보 보호 계획 1을 구매해야합니다. 여기에서 현재 Microsoft 요구 사항을 확인하십시오.

Office 365 메시지 암호화를 시작하기 전에이 Microsoft 기사에서 논의 된대로 Azure Rights Management Service가 조직에서 활성화되어 있는지 확인하십시오.

Office 365 메시지 암호화를 구성하는 데 필요한 라벨 및 정책은 이전에 Azure Portal에서 관리되었지만이 솔루션은 2021 년 4 월 1 일에 수명이 끝났습니다. 민감도 레이블은 이제 Microsoft Purview Compliance Portal에서 관리되지만이 Microsoft 기사에서 논의 된대로 조직 전체에 통합 레이블 클라이언트를 배포해야 할 수도 있습니다.

설정

Office 365 암호화에 대한 암호화를 외부로 전송하는 것은 비교적 쉽습니다. 당신은 두 단계로 이것을 할 것입니다. 먼저 암호화를 적용하도록 감도 레이블을 구성하십시오. 그런 다음이 레이블을 선택한 사용자 그룹의 구성원이 보낸 발신 메시지에 적용 할 전송 규칙을 작성하십시오.

감도 레이블을 구성하십시오

이 기사의 목적을 위해, 나는 그들에게 첨부 된 이메일과 파일에 암호화를 적용 할 새로운 감도 레이블을 만들 것입니다. 조직에 이미 민감도 레이블과 정책이 있거나 Microsoft에서 만든 기본 레이블을 사용하려는 경우이 섹션을 건너 뛸 수 있습니다.

  1. Microsoft Purview Compliance Portal로 이동하여 Open 정보 보호 왼쪽 메뉴에서.
  2. 열기 라벨 탭과 클릭 레이블을 만듭니다. 이것은 열립니다 새로운 감도 레이블 마법사.
  3. 제공된 필드를 사용하십시오 이름 및 설명 레이블의 이름과 추가 정보를 입력하는 단계. 정보의 정보 이름 표시하기 그리고 사용자를위한 설명 필드는 이메일 수신자에게 표시되므로 설명을 작성하십시오

이메일 암호화

새 레이블이 전파되는 데 최대 24 시간이 걸릴 수 있습니다, 따라서이 기사에서 더 설명 된 단계를 수행하기 전에 기다려야 할 수도 있습니다.

Office 365 메시지 암호화를 사용하여 외부에서 전송 된 이메일을 보호하는 방법

[업데이트] :이 기사는 2021 년 5 월 11 일에 처음 출판되었습니다. 그것’S는 Exchange Admin Center의 최근 변경 및 Microsoft 365 Microsoft Purview로의 일부 옵션 마이그레이션으로 인해 업데이트되었습니다.

이메일 암호화는 의도 된 수신자 만 메시지를 읽을 수 있도록 추가 정보 보안 계층을 제공합니다. Microsoft 365 조직을위한 사용자 친화적 인 이메일 암호화 솔루션을 찾고 있다면 해당 기본 도구가 있습니다-Office 365 메시지 암호화. 사용자로부터’S의 관점에서 사용하기 가장 쉬운 일입니다. 추가 작업이 필요하지 않도록 구성 할 수 있습니다. 수신자로부터’S의 관점에서,이 형태의 이메일 암호화는 Microsoft 365 계정에서 완벽하게 작동하며 다른 모든 이메일 클라이언트 및 이메일 서비스 제공 업체에 직관적 인 경험을 제공합니다. Microsoft 365 민감도 레이블을 만드는 방법을 배우고 전송 규칙에 사용하여 이메일 및 파일을 암호화하는 방법을 알아보십시오.

Office365를 암호화하는 방법 365 전자 메일을 외부로 전송합니다

Microsoft 365의 암호화가 작동하는 방법

Office 365 메시지 암호화는 Microsoft와 통합 된 서비스입니다’S 이메일 클라이언트 (Outlook Desktop, Outlook for Mac, IOS 및 Android의 Outlook Mobile 및 웹의 Outlook). 여기에는 여러 가지 기능과 구성 옵션이 있지만 여기에는 특정 그룹 구성원 (법무 팀)이 조직 밖에서 보낸 이메일을 자동으로 암호화하는 방법에 중점을 둘 것입니다.

이 시나리오에서는 메시지가 전송되면 (Microsoft 365 조직을 떠나기 전에) 메시지가 암호화되고 발신자는 아무것도 할 필요가 없습니다. 암호화 된 메시지가 의도 한 수신자에게 도달하면 메시지 내용을 열도록 인증하도록 요청받습니다. 수신자가 Microsoft 365 또는 온 프레미스 교환 계정에 가입하고 Microsoft 중 하나를 사용하는 경우’S 이메일 클라이언트, 추가 작업을 수행 할 필요가 없습니다. 메시지는 평소와 같이 열리지 만 암호화 된 정보가 포함됩니다 (이메일 첨부 파일에 동일하게 적용됨). 수신자가 Gmail, Yahoo와 같은 다른 지원되는 이메일 클라이언트 중 하나를 사용하는 경우! 또는 전망.com, 그들은 래퍼 이메일을 받게됩니다 (일명 “봉투”),이를 Office 365 메시지 암호화 포털 (OME Portal)으로 안내하여 인증을 요청합니다. 필요한 인증 방법은 이메일 클라이언트에 따라 다르며 사용자를 다시 제출하기 위해 링크를 따라야 할 수 있습니다’S Credentials 또는 별도의 메시지로 수신자에게 보낼 수있는 일회성 코드를 입력하십시오. 일부 이메일 클라이언트의 경우 암호화 된 메시지를 열면 Microsoft 계정 자격 증명을 수동으로 입력하거나 일회성 코드를 사용하여 OME 포털에서 메시지를 열어야합니다.

이 기사는 관리자가 Office 365 메시지 암호화를 사용하여 사용자 상호 작용없이 이메일을 암호화하는 방법을 보여줍니다. Outlook Desktop 앱 또는 웹에서 Outlook에서 이메일을 작성할 때 사용자가 이메일을 암호화 할 수있는 메커니즘도 있습니다. 이 Microsoft 기사를 읽고 자세한 내용을 알아보십시오.

전제 조건

Office 365 암호화는 Azure Rights Management Service (Azure RMS)를 기반으로합니다 – Azure Information Protection의 일부 -이를 지원하는 Microsoft 365 / Office 365 계획이 필요합니다 (2022 년 11 월 현재, IT’s Enterprise E3 계획 이상) 또는 조직에서 이메일 암호화를 사용할 사용자를 위해 Azure Information Protection 1을 구매해야합니다. 여기에서 현재 Microsoft 요구 사항을 확인하십시오.

Office 365 메시지 암호화를 시작하기 전에이 Microsoft 기사에서 논의 된대로 Azure Rights Management Service가 조직에서 활성화되어 있는지 확인하십시오.

Office 365 메시지 암호화를 구성하는 데 필요한 라벨 및 정책은 이전에 Azure Portal에서 관리되었지만이 솔루션은 2021 년 4 월 1 일에 수명이 끝났습니다. 민감도 레이블은 이제 Microsoft Purview Compliance Portal에서 관리되지만이 Microsoft 기사에서 논의 된대로 조직 전체에 통합 레이블 클라이언트를 배포해야 할 수도 있습니다.

설정

Office 365 암호화에 대한 암호화를 외부로 전송하는 것은 비교적 쉽습니다. 당신은 두 단계로 이것을 할 것입니다. 먼저 암호화를 적용하도록 감도 레이블을 구성하십시오. 그런 다음이 레이블을 선택한 사용자 그룹의 구성원이 보낸 발신 메시지에 적용 할 전송 규칙을 작성하십시오.

감도 레이블을 구성하십시오

이 기사의 목적을 위해, 나는 그들에게 첨부 된 이메일과 파일에 암호화를 적용 할 새로운 감도 레이블을 만들 것입니다. 조직에 이미 민감도 레이블과 정책이 있거나 Microsoft에서 만든 기본 레이블을 사용하려는 경우이 섹션을 건너 뛸 수 있습니다.

새 레이블을 만들려면 :

  1. Microsoft Purview Compliance Portal로 이동하여 Open 정보 보호 왼쪽 메뉴에서.
  2. 열기 라벨 탭과 클릭 레이블을 만듭니다. 이것은 열립니다 새로운 감도 레이블 마법사.
  3. 제공된 필드를 사용하십시오 이름 및 설명 레이블의 이름과 추가 정보를 입력하는 단계. 정보의 정보 이름 표시하기 그리고 사용자를위한 설명 필드는 이메일 수신자에게 표시되므로 설명을 명확하고 간결하게 만드십시오. 딸깍 하는 소리 다음 다음 단계로 이동합니다.

감도 레이블 생성 - 이름 및 설명

  1. 에서 범위 마법사의 단계, 선택하십시오 항목 클릭하여 확인하십시오 다음.
  2. 에서 항목 단계, 선택하십시오 항목을 암호화합니다 그리고 떠나십시오 항목을 표시하십시오 선택되지 않은.
  3. 에서 암호화 단계, 선택하십시오 암호화 설정을 구성하십시오. 선택하다 지금 권한을 할당하십시오, 그런 다음 선택합니다 절대 에서 컨텐츠에 대한 사용자 액세스가 만료됩니다 그리고 언제나 에서 오프라인 액세스를 허용하십시오 아래 화면에 표시된 드롭 다운 메뉴.

감도 레이블 생성 - 암호화

  1. 클릭하십시오 권한을 할당하십시오 링크 (위의 화면에 보이는 파란색 링크) 및 열리는 창에서 클릭하십시오 인증 된 사용자를 추가하십시오 (아래 화면 참조). 이 단계에서 설정된 권한은 이메일 및 첨부 파일을 열 수있는 사람. 내가 선택한 설정은 조직 외부의 사용자가 인증 될 때 메시지 및 첨부 파일에 액세스하고 첨부 할 수 있도록합니다.
  2. 같은 창에있는 동안 클릭하십시오 권한을 선택하십시오 (아래 화면 참조) 및 권한 수준을 선택하십시오. 권한 수준은 사용자가 이메일 및 첨부 파일로 수행 할 수있는 작업을 제어합니다. 이 예에서는 다음을 설정했습니다 공저자 많은 제한을 부과하지 않는 권한 수준. 딸깍 하는 소리 구하다 창을 확인하고 닫으려면.

감도 레이블 생성 - 권한

  1. 다음 단계에서, 파일 및 이메일에 대한 자동 표시, 이메일이나 파일에 계정 번호, 여권 번호 또는 기타 개인 정보와 같은 특정 유형의 정보가 포함되어 있는지 감지하면이 레이블을 적용하기 위해 Microsoft 365를 설정할 수 있습니다. 이 예에서는이 레이블이 적용될 때 전송 규칙을 제어하기를 원하기 때문에 필요하지 않으므로이 기능이 회전해야합니다 끄다.
  2. 이메일과 파일 만 사용 하여이 레이블을 사용하도록 선택 했으므로 정보를 수정할 수 없습니다 그룹 및 사이트 그리고 개정 된 데이터자산 (미리보기) 단계.
  3. 에서 마치다 단계 라벨 구성을 검토하고 필요에 따라 변경할 수 있습니다. 준비되면 레이블을 만듭니다 단추.

메모: 레이블을 만드는 데 몇 초가 걸릴 수 있으며 완료되면 확인을 받게됩니다.

민감도 레이블 만들기 - 게시

여기에서 새 레이블 정책을 통해 레이블을 게시 하고이 단계를 건너 뛰고 나중에 새 정책을 만들거나 기존 레이블 정책에 레이블을 추가 할 수 있습니다. 이 시나리오에서 새 레이블은 특정 그룹 (법무 팀)의 경우 사용되며 외부로 전송되는 이메일에 전송 규칙에 따라 자동으로 적용해야합니다. 운송 규칙 제작 마법사에서 선택할 수 있도록 새로운 레이블 정책 (법무 팀 구성원에 대한 특정)을 만들어 게시하겠습니다.

  1. 선택하다 사용자에게 레이블을 게시하십시오’ 앱 그리고 클릭 완료. 이것은 정책 창출 마법사를 유발할 것입니다.
  2. 첫 번째 단계에서는 민감도 레이블을 선택하여 게시하십시오 링크하고 레이블을 선택하십시오. 딸깍 하는 소리 추가하다 클릭하여 진행하십시오 다음.
  3. 에서 사용자 및 그룹 단계, 클릭하여 법무 팀의 범위를 좁히십시오 사용자 또는 그룹을 선택하십시오 열리는 창에서 그룹을 링크하고 선택합니다.
  4. 마법사의 다음 네 단계에서 일반 정책 설정을 수정할 수 있습니다 (E.g., 레이블을 제거하거나 분류를 낮추기 전에 사용자가 정당화를 제공하도록 요구할 수 있습니다) 문서, 이메일 및 전원 BI 컨텐츠에 대한 기본 레이블을 설정합니다. 완료되면 두 번째 단계로 진행하십시오.
  5. 라벨 정책의 이름 (자세한 정보가 포함 된 설명을 제공 할 수도 있음) 및 클릭하십시오 다음.
  6. 마지막으로 제공된 세부 정보를 검토하고 제출 버튼을 클릭하여 정책을 게시하고 마법사를 닫습니다.

새 레이블이 전파되는 데 최대 24 시간이 걸릴 수 있습니다, 따라서이 기사에서 더 설명 된 단계를 수행하기 전에 기다려야 할 수도 있습니다.

외부로 전송 된 이메일에 암호화를 적용하도록 전송 규칙 구성

레이블이 게시되면이를 사용하여 선택한 그룹의 구성원이 조직 밖에서 보낸 이메일에 자동으로 암호화를 적용하는 전송 규칙을 작성합니다. 이메일이 암호화 될 발신자의 범위를 정의 할 수있는 여러 가지 방법이 있습니다. 기억해야 할 중요한 것은 레이블이 적용되는 경우 통제 할 때 전송 규칙의 모든 조건과 예외를 정의하는 것입니다. 그렇게하려면 :

  1. Exchange Admin Center를 열고 가십시오 우편 흐름 >규칙.
  2. 클릭하십시오 규칙을 추가하십시오 버튼과 선택 메시지에 Office 365 메시지 암호화 및 권리 보호 적용.
  3. 새로운 규칙 e의 이름을 지정하십시오.g. 외부 이메일 암호화.
  4. 에서 이 규칙을 적용하십시오 섹션, 선택하십시오 받는 사람 >내부/외부입니다 그리고 선택하십시오 조직 밖. 클릭하여 확인하십시오 구하다.
  5. 클릭하십시오 + 다른 조건을 추가하고 선택할 아이콘 발신자 >이 그룹의 회원입니다 드롭 다운 메뉴에서. 열리는 창에서 회원이 이메일을 암호화하는 그룹을 선택하고 (이 예에서 법무 팀) 클릭하여 확인하십시오 구하다.
  6. 에서 다음을 수행하십시오 섹션, 확인하십시오 메시지 보안을 수정하십시오 >Office 365 메시지 암호화 및 권리 보호를 적용하십시오 선택됩니다. 그런 다음 클릭하십시오 하나를 고르세요 아래 링크하고 이전 단계에서 만든 감도 레이블 (또는 선택한 기본 레이블 또는 기존 레이블)을 선택하십시오. 이 경우 나는 선택했다 외부 이메일 암호화.

외부로 전송 된 이메일에 대한 전송 규칙 작성

  1. 규칙 창조 마법사의 나머지 단계를 완료하십시오. 규칙 설정을 검토하고 클릭하십시오 마치다 새로운 전송 규칙을 만들려면.
  2. 일단 생성되면 메일 흐름 규칙이 기본적으로 비활성화됩니다. 규칙 목록에서 선택하고 토글을 사용하여 규칙을 활성화하십시오.

생성 된 전송 규칙을 활성화합니다

새 규칙이 활성화 되 자마자 선택한 그룹 (법률 팀)이 조직 외부 수령인에게 전송하는 모든 이메일은 Office 365 메시지 암호화를 사용하여 자동으로 암호화됩니다.

이메일 암호화

이 기사는 Microsoft Purview 메시지 암호화, S/MIME, IRM (Information Rights Management)을 포함하여 Microsoft 365의 암호화 옵션을 비교하고 TLS (Transport Layer Security)를 소개합니다.

Microsoft 365는 이메일 보안에 대한 비즈니스 요구를 충족시키는 데 도움이되는 여러 암호화 옵션을 제공합니다. 이 기사는 Office 365에서 이메일을 암호화하는 세 가지 방법을 제시합니다. Office 365의 모든 보안 기능에 대해 자세히 알아 보려면 Office 365 Trust Center를 방문하십시오. 이 기사는 Office 365에서 이메일을 보장하기 위해 Microsoft 365 관리자가 사용할 수있는 세 가지 유형의 암호화를 소개합니다

  • Microsoft Purview 메시지 암호화.
  • 보안/다목적 인터넷 메일 확장 (S/MIME).
  • 정보 권리 관리 (IRM).

E5 고객이 아닌 경우 90 일 Microsoft Purview Solutions 시험을 사용하여 추가 Purview 기능이 조직의 데이터 보안 및 규정 준수 요구를 관리하는 데 도움이되는 방법을 탐색하십시오. Microsoft Purview Compliance Portal Trials Hub에서 지금 시작하십시오. 가입 및 시험 용어에 대한 세부 정보를 알아보십시오.

Microsoft 365가 이메일 암호화를 사용하는 방법

암호화는 공인 수신자만이 정보를 해독하고 소비 할 수 있도록 정보를 인코딩하는 프로세스입니다. Microsoft 365는 두 가지 방법으로 암호화를 사용합니다. 서비스에서 암호화는 기본적으로 Microsoft 365에서 사용됩니다. 아무것도 구성 할 필요가 없습니다. 예를 들어 Microsoft 365는 TLS (Transport Layer Security)를 사용하여 두 서버간에 연결 또는 세션을 암호화합니다.

이메일 암호화가 일반적으로 작동하는 방법은 다음과 같습니다

  • 메시지가 전송중인 동안 메시지가 암호화되거나 일반 텍스트에서 읽을 수없는 암호 텍스트 또는 메시지가 전송되는 동안 중앙 서버로 변환됩니다.
  • 메시지가 가로 쳐진 경우 읽기를 보호하기 위해 통과하는 동안 메시지는 암호 텍스트로 유지됩니다.
  • 수신자가 메시지를 받으면 메시지가 두 가지 방법 중 하나로 읽기 가능한 일반 텍스트로 다시 변환됩니다
    • 수신자의 기계는 키를 사용하여 메시지를 해독하거나
    • 중앙 서버는 수신자의 신원을 검증 한 후 수신자를 대신하여 메시지를 해독합니다.

    Microsoft 365가 Microsoft 365 내 조직 또는 Microsoft 365의 조직과 Microsoft 365 외부의 신뢰할 수있는 비즈니스 파트너 간과 같은 서버 간의 커뮤니케이션을 확보하는 방법에 대한 자세한 내용은 TLS를 사용하여 TLS를 사용하여 Office 365에서 전자 메일 연결을 보호하는 방법을 참조하십시오.

    Office 365에서 사용할 수있는 이메일 암호화 옵션 비교

    이메일 암호화 기술 OME를 묘사하는 개념적 아트 워크 IRM을 설명하는 개념적 아트 워크 Smime을 묘사하는 개념적 아트 워크
    그게 뭐야? 메시지 암호화는 Azure Rights Management (Azure RMS)를 기반으로 한 서비스로, 대상 이메일 주소 (Gmail, Yahoo에 관계없이 조직 내부 또는 외부의 사람들에게 암호화 된 이메일을 보낼 수 있습니다! 우편, 전망.com 등.)).
    관리자로서 암호화 조건을 정의하는 전송 규칙을 설정할 수 있습니다. 사용자가 규칙과 일치하는 메시지를 보내면 암호화가 자동으로 적용됩니다.
    암호화 된 메시지를 보려면 수신자는 일회성 암호를 얻거나 Microsoft 계정으로 로그인하거나 Office 365와 관련된 작업 또는 학교 계정으로 로그인 할 수 있습니다. 수령인은 또한 암호화 된 답장을 보낼 수도 있습니다. 암호화 된 메시지를 보거나 암호화 된 답변을 보내기 위해 Microsoft 365 구독이 필요하지 않습니다.    		 IRM은 이메일 메시지에 사용 제한을 적용하는 암호화 솔루션입니다. 민감한 정보가 인쇄, 전달 또는 무단으로 복사되는 것을 방지하는 데 도움이됩니다.
    Microsoft 365의 IRM 기능 Azure Rights Management 사용 (Azure RMS).    		 S/MIME는 인증서 기반 암호화 솔루션으로 메시지를 암호화하고 디지털로 서명 할 수 있습니다. 메시지 암호화는 의도 된 수신자만이 메시지를 열고 읽을 수 있도록하는 데 도움이됩니다. 디지털 서명은 수신자가 발신자의 신원을 검증하는 데 도움이됩니다.
    디지털 서명과 메시지 암호화는 디지털 서명을 확인하고 메시지를 암호화하거나 해독하는 메시지를 포함하는 고유 한 디지털 인증서를 사용하여 가능합니다.
    s/mime을 사용하려면 각 수신자의 파일에 공개 키가 있어야합니다. 받는 사람은 자신의 개인 키를 유지해야하며, 이는 안전해야합니다. 수신자의 개인 키가 손상된 경우 수신자는 새로운 개인 키를 얻고 모든 잠재적 발신자에게 공개 키를 재분배해야합니다.
    무엇을합니까? OME :
    내부 또는 외부 수신자에게 전송 된 메시지를 암호화합니다.
    사용자가 Outlook을 포함하여 모든 이메일 주소로 암호화 된 메시지를 보낼 수 있습니다.com, yahoo! 우편과 Gmail.
    관리자로서 귀하의 조직 브랜드를 반영하기 위해 이메일보기 포털을 사용자 정의 할 수 있습니다.
    Microsoft는 키를 안전하게 관리하고 저장하므로 필요하지 않습니다.
    암호화 된 메시지 (HTML 첨부 파일로 전송)를 브라우저에서 열 수있는 한 특수 클라이언트 측면 소프트웨어가 필요하지 않습니다.    		 irm :
    암호화 및 사용 제한을 사용하여 이메일 메시지 및 첨부 파일에 온라인 및 오프라인 보호를 제공합니다.
    관리자로서 전송 규칙 또는 전망 보호 규칙을 설정하는 기능을 제공하여 IRM을 자동으로 적용하여 메시지를 선택할 수 있습니다.
    사용자가 웹에서 Outlook 또는 Outlook에서 수동으로 템플릿을 적용 할 수 있습니다 (이전에는 Outlook Web 앱으로 알려져 있음).    		 S/MIME는 디지털 서명으로 발신자 인증을 주소하고 암호화를 통한 메시지 기밀성.
    무엇을하지 않는가? OME을 사용하면 메시지에 사용 제한을 적용 할 수 없습니다. 예를 들어, 수신자가 암호화 된 메시지를 전달하거나 인쇄하는 것을 중지하는 데 사용할 수 없습니다. 일부 응용 프로그램은 모든 장치에서 IRM 이메일을 지원하지 않을 수 있습니다. IRM 이메일을 지원하는 이러한 제품 및 기타 제품에 대한 자세한 내용은 클라이언트 장치 기능을 참조하십시오. S/MIME는 암호화 된 메시지, 맬웨어, 스팸 또는 정책에 대해 스캔 할 수 없습니다.
    권장 사항 및 예제 시나리오 소비자 또는 기타 비즈니스에 관계없이 조직 외부의 사람들에게 민감한 비즈니스 정보를 보내려면 OME를 사용하는 것이 좋습니다. 예를 들어:
    신용 카드 명세서를 고객에게 보내는 은행 직원
    환자에게 의료 기록을 보내는 의사의 사무실
    변호사가 다른 변호사에게 기밀 법적 정보를 보내는 변호사    		 사용 제한 사항과 암호화를 적용하려는 경우 IRM을 사용하는 것이 좋습니다. 예를 들어:
    신제품에 대해 그녀의 팀에 기밀 세부 정보를 보내는 관리자는 “Do n’t Forward”옵션을 적용합니다.
    경영진은 Office 365를 사용하는 파트너의 첨부 파일을 포함하고 이메일과 첨부 파일을 보호 해야하는 다른 회사와 입찰 제안을 공유해야합니다.    		 조직이나 수령인 조직에 진정한 피어 투 피어 암호화가 필요할 때 S/MIME를 사용하는 것이 좋습니다.
    S/Mime은 다음 시나리오에서 가장 일반적으로 사용됩니다
    다른 정부 기관과 의사 소통하는 정부 기관
    정부 기관과 의사 소통하는 비즈니스

    내 Microsoft 365 구독에 사용할 수있는 암호화 옵션?

    Microsoft 365 구독에 대한 이메일 암호화 옵션에 대한 정보는 교환 온라인 서비스 설명을 참조하십시오. 여기에서 다음 암호화 기능에 대한 정보를 찾을 수 있습니다

    • IRM 기능과 Microsoft Purview 메시지 암호화를 포함한 Azure RMS
    • s/mime
    • TLS
    • 휴식시 데이터 암호화 (Bitlocker를 통해)

    예를 들어 PGP (Pretty Good Privacy)와 같은 Microsoft 365와 함께 타사 암호화 도구를 사용할 수도 있습니다. Microsoft 365는 PGP/MIME를 지원하지 않으며 PGP/Inline을 사용하여 PGP 암호화 이메일을 보내고받을 수 있습니다.

    휴식중인 데이터의 암호화는 어떻습니까??

    “REST에서의 데이터”는 적극적으로 운송되지 않는 데이터를 나타냅니다. Microsoft 365에서는 Bitlocker Drive 암호화를 사용하여 REST시 이메일 데이터가 암호화됩니다. Bitlocker. 자세한 내용은 Bitlocker 개요를 참조하십시오.

    이메일 암호화 옵션에 대한 자세한 내용

    이 기사와 TLS의 이메일 암호화 옵션에 대한 자세한 내용은 다음을 참조하십시오

    Microsoft Purview 메시지 암호화

    irm

    s/mime

    Office 365 이메일 암호화

    Microsoft 365는 메시지 암호화 (정보 권한 관리)를 지원합니다. 암호화를 활성화하려면 발신자에게는 Office 365 Enterprise E3 라이센스에 포함 된 Microsoft 365 메시지 암호화가 있어야합니다.

    단일 메시지를 암호화하려면 :

    1. 파일을 클릭 한 다음 속성을 클릭하십시오.
    2. 보안 설정을 클릭하고 암호화 메시지 내용 및 첨부 파일 확인란을 선택하십시오.
    3. 메시지를 작성하고 보내주십시오.

    기본적으로 모든 발신 메시지를 암호화 할 수는 있지만 모든 잠재적 수신자는 디지털 ID가 있어야합니다. 기본적으로 암호화를 활성화하려면 :

    1. 파일> 옵션> 신탁 센터> 신탁 센터 설정으로 이동.
    2. 이메일 보안 탭에서 나가는 메시지의 암호화 내용 및 첨부 파일을 선택하십시오.

    Office 365 이메일 암호화의 한계

    Microsoft는 최근 인기있는 Office 365 생산성 플랫폼에 보안 이메일 암호화를 추가하여 민감한 데이터를 보호하기 위해 암호화 된 파일 및 메시지를 전송할 수있는 옵션을 제공했습니다. 그러나 Office 365 이메일 암호화는 확실히이 클라우드 기반 플랫폼의 필요한 구성 요소이지만 모든 사용자 및 조직에 적합하지는 않습니다.

    Office 365 이메일 암호화는 발신자를위한 안전한 메시지를 단순화하지만 해당 메시지를 해독하는 사람에게는 더 어려울 수 있습니다. 수신 된 후에 암호화 된 메시지를 열 수 있도록 조직은 비즈니스 파트너에 대한 필수 TLS 연결 비용을 지불하거나 TLS 연결을 사용할 수없는 경우 Office 365 이메일 암호화를 사용할 수있는 위험을 실행해야 할 수도 있습니다.

    Mimecast를 사용하여 Office 365 이메일 암호화를 향상시킵니다

    Mimecast는 Office 365 이메일 암호화를 보완하는 이메일 암호화 서비스를 제공하여 사용자에게 이메일 메시지 및 첨부 파일을 보호하기위한 간단한 사용 도구를 제공합니다. Mimecast Secure 메시징을 사용하면 사용자가 소프트웨어를 다운로드하거나 추가 하드웨어를 설치할 수 있도록 보낸 사람이나 수신자가 일반 사서함 애플리케이션에서 직접 보호 된 메시지를 보낼 수 있도록 민감한 정보를 쉽게 공유 할 수 있습니다.

    MiMecast는 Office 365 전자 메일 암호화를 다음과 같이 확대합니다

    • 사용자와 관리자 모두에게 암호화를 더 쉽게 만들 수 있습니다.
    • 보안 메시지를 방지 방지 방지, 데이터 유출 방지 및 규정 준수 정책에 적용 할 수 있도록함으로써 준수 지원.
    • TLS 암호화가 선택 사항이 아닌 경우에도 암호화 이메일 서비스 제공.
    • 관리자가 메시지 내에서 정보를 볼 수있는 능력을 제거하여 보호를 향상시킵니다.

    Office 365 이메일 암호화 작업을위한 솔루션을 모방하는 방법

    Office 365에서 보안 메시지 또는 암호화 된 파일 전송을 시작하려면 Outlook에서 새 이메일을 작성하고 Mimecast 탭에서 보안 옵션을 선택하면됩니다. 사용자는 읽기 영수증이 필요한 설정으로 메시지를 보내고 메시지 만료 날짜를 시행하며 메시지의 인쇄, 응답 및 전달을 제한하거나 방지 할 수있는 옵션이 있습니다.

    사용자가 송신을 클릭하면 이메일과 첨부 파일이 Mimecast 클라우드에 안전하게 업로드됩니다. 그곳에서 맬웨어로 스캔하고 컨텐츠 및 데이터 유출 방지 정책에 대해 확인하고 안전하게 AES 암호화 아카이브에 안전하게 저장됩니다.

    메시지 수신자는 Mimecast의 Secure Messaging Portal에서 메시지 및 첨부 파일을 검색하는 방법에 대한 지침과 함께 보안 메시지가 전송되었다는 알림을받습니다.

    Office 365 이메일 암호화 FAQ

    Office 365의 이메일 암호화 란 무엇입니까??

    Office 365의 이메일 암호화는 조직 내부 또는 외부의 사람들에게 암호화 된 이메일을 보낼 수있는 보안 기능입니다.

    이메일을 암호화 할 때 암호화 된 이메일 키를 가진 사람들 만 읽을 수 있습니다. 암호화 된 이메일은 일반 이메일과 다릅니다

    • 암호화 된 이메일의 제목 줄과 본문은 암호화되어 의도 된 수신자만이 다른 사람이 통과하는 메시지를 가로 채워도 읽을 수 있도록 암호화됩니다.
    • 암호화 된 이메일에는 키를 다운로드 할 수있는 링크가 포함되어 있지 않으므로 의도 된 수신자 만 키를 얻고 메시지를 읽을 수 있습니다.

    Office 365 이메일 암호화의 중요성은 무엇입니까??

    암호화 된 이메일의 중요성은 절제 될 수 없습니다. 오늘날의 세계에서 이메일은 가장 많이 사용되는 커뮤니케이션 도구 중 하나입니다. 그러나 이메일 메시지가 종종 서버에 저장되고 무단 개인이 액세스 할 수 있기 때문에 가장 취약한 것 중 하나입니다.

    Office 365 이메일 암호화는 의도 된 수신자 이외의 다른 사람이 이메일을 읽지 않도록 도와줍니다. 암호화 된 이메일은 적절한 키를 가진 사람 만 해독 할 수있는 코드로 변환됩니다. 이를 통해 이메일이 비공개 및 기밀로 유지되도록합니다.

    또한 암호화 된 이메일은 사기 및 신원 도용을 방지하는 데 도움이 될 수 있습니다. 이메일을 암호화하면 잠재적 인 위험으로부터 자신과 비즈니스를 보호 할 수 있습니다.

    Office 365에서 이메일이 암호화되어 있는지 어떻게 알 수 있습니까??

    Office 365에서 암호화 된 이메일을 열면 화면 상단에 “이 메시지가 암호화됩니다.”이것은 이메일 내용이 안전하고 안전하다는 것을 알려줄 것입니다. 발신자 이름 옆에 잠금 아이콘을 찾아 이메일이 암호화되어 있는지 알 수 있습니다. 이 아이콘이 표시되면 이메일이 암호화되어 정보가 안전하다는 것을 안심할 수 있습니다.

    Office 365 메시지 암호화 – 보안 이메일

    암호화 된 이메일의 목적은 데이터의 기밀성을 유지하는 것입니다. 암호화는 메시지를 코드로 변환하여 메시지의 내용을 숨 깁니다. 그것’다른 사람들이 액세스 할 수 없도록 민감한 정보를 보내야 할 때 특히 유용합니다. 이메일은 인터넷을 통해 전송되기 때문에 해커가 가로채는 대상이됩니다. 암호화는 귀중한 보안 계층을 추가하여 의도 된 수신자 만 메시지를 읽을 수 있도록.

    imagem80a.png

    상위 5 가지 질문 :

    Office 365 메시지 암호화와 함께 보안 이메일을 어떻게 보내나요??
    UMASS Chan 이메일의 제목 줄에 단순히 보안 단어를 넣으면 메시지가 암호화됩니다. Outlook Mail 클라이언트 또는 Office 365 Outlook에서 암호화 기능을 선택하여 암호화를 활성화 할 수 있습니다.

    umancass chan 개인이 저에게 안전한 이메일을 보낼 수있는 방법?
    제목 줄에 보안이라는 단어가 포함 된 이메일을 작성하고 귀하와 함께하는 수신자에게 보내십시오’d 암호화 된 이메일 스레드를 설정하고 싶습니다.

    이메일 수신자는 암호화 된 메시지에서 이메일에 답장해야합니다. 이는 암호화 된 채널을 통해 답장을받을 수 있도록합니다.

    추가 서신은 암호화 된 메시지 스레드를 통해 일반적인 응답 메커니즘을 통해 발생할 수 있습니다. 이 워크 플로의 핵심 구성 요소는 초기 메시지가 UMASS Chan Medical School 이메일 주소에서 유래하고 (제목 줄의 보안이라는 단어를 통해) 암호화되어야한다는 것입니다.

    보안 이메일을 사용하면 내 이메일과 첨부 파일이 모두 암호화됩니다?
    예, Office 365 메시지 암호화는 첨부 파일을 포함하여 전체 커뮤니케이션을 암호화합니다.

    암호화 된 메시지가 만료 될 때까지 얼마나 걸리십시오?
    암호화 된 이메일은 7 일 동안 수신자에게 제공됩니다

    우리가 이미 TLS를 사용한다면 어떨까요??
    의과 대학에 다른 조직의 이메일과 “TLS”관계가있는 경우 Secure는 필요하지 않습니다. Secure라는 단어가 이메일의 주제에 이미 TLS에 등록 된 주소로 이동하는 경우, 이메일은 수신자가 계정을 만들 필요가 없습니다. TLS가있는 도메인/조직의 목록을 확인하려면 다음을 방문하십시오 내부에 페이지 : TLS 목록

    TLS 관계를 설정하도록 요청하는 방법?

    TLS 관계는 ServiceNow HelpDesk 티켓을 통해 요청할 수 있습니다. 티켓 내 상대방의 도메인 이름을 식별해야합니다.

    또한 상대방에게 IT 부서가 자신의 환경에 TLS 관계를 구축하도록 요청하도록 요청해야합니다.

    Office 365 사무실 메시지 암호화

    안전한 이메일을 어떻게 보내나요??

    증명점 보내기

    2019 년 가을 현재 Microsoft Office 메시지 암호화와 함께 보안 이메일을 보내려면 이메일 제목 줄에 보안 (Case-Insensentitive)라는 단어를 넣어야합니다.

    보안 증명점

    또한 전자 메일에서 권한 수준을 설정하는 옵션이 있으며, 이는 외부 수령자로 암호화를 강요합니다. 허가 버튼을 처음 사용하면 권한 관리 서버에 연결하려면 클릭해야합니다.

    보안 증명점

    제한되지 않은 액세스 아니다 주어진 이메일을 암호화하므로 아니다 암호화 된 이메일을 보낼 때 선택해야합니다. Encrypt 전용은 전달하지 않는 것보다 제한적인 권한 세트가 덜 있습니다. Do Not Forward는 메시지 다운로드를 방해하고 추가 수신자에게 전달하는 것을 방해합니다.

    외부 수신자가 Microsoft Ome 이메일을 받으면 어떻게됩니까??

    증명점 이메일

    수령인은 메시지를 읽는 데 7 일이 주어집니다. 사용자에게 Microsoft 계정이없는 경우 메시지에 액세스하기 위해 한 번의 암호를 등록하거나 요청합니다

    증명점 계정 설정

    그렇지 않으면 암호화 된 메시지를보기 위해 Microsoft 계정에 로그인하도록 지시됩니다.

    Office 365는 이메일을 암호화합니다

    Microsoft가 이메일 서신 및 파일을 충분히 보호 할 수 있습니까?? Office 365 이메일 암호화 및 데이터 제어 방법에 대해 모두 알아보십시오.

    Outlook 잠금 배지

    Office 365 이메일 암호화 – POPULLY로 알려진 Office 365 메시지 암호화 (OME) – Microsoft입니다’사용자가 안전한 내부 및 외부 이메일을 보낼 수있는 레거시 암호화 방법. 이 회사가 MPME (Microsoft Purview 메시지 암호화)를 발표했을 때 표준이 개선되었습니다. 만약 너라면’Office 365에 다시 가입하면 OME/MPME로 얻는 보안 수준에 대해 궁금 할 것입니다. 최신 정보를 제공하기 위해이 기사는 MPME를 곧 표준 암호화 방법으로 다룰 것입니다. 너’LL 보안, 가용성 및 탐색 할 가치가있는 대안에 대해 배웁니다.

    MPME – Office 365 사용자를위한이자 암호화

    MPME는 개인 이메일 및 파일을 공유 할 때 사용자가 메시지를 암호화 할 수 있도록합니다. 암호화 외에도 사용자가 민감한 데이터를 더 많이 제어 할 수 있도록 다양한 권한 부여 정책이 포함되어 있습니다. 표준은 OME와 정보 권리 관리 (IRM)와 결합하여 발신자가 이메일 및 해당 내용의 액세스 및 배포를 제한 할 수있는 일련의 도구입니다. 또한 첨부 파일을 보호하므로 파일을 안전하게 유지합니다. MPME를 사용하면 권리 관리 템플릿을 사용하여 이메일을 암호화하고 이들이 방법에 대한 특정 규칙을 설정할 수 있습니다’RE 처리 또는 두 가지 기본 암호화 옵션 중에서 선택할 수 있습니다

    옵션 그것이하는 일
    암호화 만 암호화합니다 이메일은 제한없이 암호화되어 사용자가 내용을 복사, 전진 또는 인쇄하도록합니다
    앞으로 나아 가지 마십시오 암호화되는 것 외에도 이메일은 추가 배포, 저장 또는 편집으로부터 보호됩니다

    MPME는 수신자가 Gmail 또는 Yahoo와 같은 다른 이메일 서비스 제공 업체를 사용하더라도 이메일을 암호화합니다. 그들’LL을 열려면 암호가 필요하므로 무단 액세스를 방지합니다.

    MPME 가용성 – Office 365 암호화 이메일을 사용할 수있는 사람?

    MPME의 주요 단점은 그것입니다’고가의 Office 365 Enterprise Tiers를 위해 예약 :

    가격
    Office 365 Enterprise E3 매월 $ 23/사용자
    Office 365 Enterprise E5 한 달에 $ 38/사용자
    • 교육 계획 (A1, A3 및 A5)
    • 정부 계층 (G3 및 G5)
    • Microsoft 365 비즈니스 프리미엄

    MPME를 넘어 이메일을 보호하는 방법

    1. Exchange Online 이메일 암호화를 사용하십시오
    2. S/MIME 엔드 투 엔드 암호화로 이메일을 보장하십시오

    온라인으로 암호화 된 이메일 – 조직을위한 보안

    Exchange Online은 Microsoft입니다’S 호스팅 이메일 서비스. 그것’회사의 클라우드 버전입니다’S 사용자가 공동 작업에 필요한 이메일, 캘린더, 연락처 및 유사한 정보를 공유 할 수있는 온 프레미스 Exchange 서버. 이 플랫폼은 온 프레미스 정보 보안 솔루션 인 AD RMS (Active Directory Rights Management Services)를 통해 IRM을 지원합니다. Ad RMS를 구성하면 권리 정책 템플릿을 생성하여 이메일에 적용 할 수 있습니다. 이렇게하면 수신자가 조직 내부 또는 외부에서 취할 수있는 액세스 및 조치를 제어 할 수 있습니다. 발신자는 웹에서 Outlook 또는 다른 플랫폼에 대한 전용 Outlook 클라이언트를 통해 수동으로 템플릿을 적용 할 수 있습니다. 모든 정책은 이메일에 적용됩니다’S 컨텐츠 및 첨부 파일 및 오프라인 사용 중에도 집행 상태를 유지합니다. 광고를 설정하는 것은 복잡하고 ISN입니다’t 평균 사용자가 전문가의 도움없이 할 수있는 일. 심지어 Microsoft조차도 그것을 말합니다’귀하의 조직이 그러한 복잡한 보안에 특정한 필요가 없다면 MPME 사용을 제안합니다.

    s/mime 암호화가 충분한 보호를 제공 할 수 있습니다?

    1. 파일> 옵션으로 이동하십시오
    2. 신뢰 센터> 신뢰 센터 설정을 선택하십시오
    3. 암호화 된 이메일에서 설정을 클릭하십시오
    4. 인증서 및 알고리즘으로 이동하십시오
    5. 선택> S/MIME 인증서를 클릭하십시오

    Skiff Mail— 모든 사람을위한 프라이버시

    Skiff는 그렇습니다’T Paywalls 뒤에 고급 보안 기능을 숨기므로 사용자는 Skiff Mail을 통해 무료로 완전히 개인 정보 및 기밀을 누릴 수 있습니다. 이 플랫폼은 최첨단 암호화를 지원하여 사용자가 E2EE의 전체 힘을 활용할 수 있도록합니다. 대부분의 전자 메일 서비스 제공 업체와 달리 Skiff는’T 서버에 암호화 키를 저장하십시오. 공개 키는 사용자간에 공유되며 보안 이메일을 보낼 수 있으며 별도의 개인 키는 사용자가 생성하고 장치에 저장됩니다. 수신자만이 암호 해독 키를 가지고 있으므로 아무도 Skiff조차도 서신에 액세스 할 수 있습니다.

    Skiff의 눈에 띄는 기능’강력한 자유 계획

    • 메타 마스크
    • 코인베이스
    • Keplr
    • 용감한
    • 비트 키프
    • 막을 수없는 도메인
    • 환상

    드라이브, 페이지 및 캘린더 – 수수체 skiff’개인 정보 보호 우선 작업 공간

    • 무제한 문서를 만듭니다
    • 풍부한 텍스트 편집기를 사용하여 테이블, 코드 블록 및 기타 요소를 추가하십시오
    • 개인 정보 보호 문제없이 팀을 협력하고 관리합니다
    • 화상 회의
    • 다른 팀원이 볼 수있는 공유 캘린더
    • 자동 동기화 – Skiff Calendar는받은 편지함에서 이벤트 및 RSVP를 자동으로 가져옵니다

    세 가지 빠른 단계로 Skiff를 시작하십시오

    1. 가입 페이지로 이동하십시오
    2. 계정 이름과 비밀번호를 선택하십시오
    3. Skiff 메일 및 기타 보안 제품을 탐색하십시오
    • Pro ($ 8/월) – 고급 사용자 또는 소규모 팀의 경우 최대
    • 비즈니스 (월 $ 12/월) – 데이터 및 프로젝트를 안전하게 유지하려는 회사에 적합합니다

    위반을 피하기 위해 적절한 시스템 보안을 보장하십시오

    • 보안 브라우저 사용-브라우저 공격은 일반적이며 효과적이므로 반 피싱 또는 맬웨어 방지 기능과 같은 고급 보안 측정 옵션이 필요합니다
    • 2 요인 인증 (2FA) 활성화-Microsoft는 인증기 앱을 사용하고 계정을 보호하기 위해 2 단계 인증을 설정하는 것이 좋습니다. 이 보안 계층은 서비스 제공 업체에 관계없이 가장 중요합니다. 일반적인 비밀번호 공격으로부터 보호합니다. Skiff는 2FA를 지원하여 E2EE를 넘어 이메일을 강화할 수 있으므로 가입 할 때 활성화하십시오
    • 네트워크 보안-대부분의 무선 라우터는 암호화 기능과 함께 제공되므로 MITM (Man-in-the-Middle) 공격으로부터 연결을 보호하는 데 사용하십시오. 네트워크에 대한 강력한 비밀번호를 설정하고 방화벽을 사용하여 해커에 대해 보호하십시오

    개인 정보에 대한 액세스를 원합니다? Skiff의 엔드 투 엔드 암호화 이메일, 문서, 드라이브 및 캘린더 플랫폼에 가입.