[기업 이메일 보안가이드 2탄]이메일 보호 설정하기 :안전한 첨부파일 및 스팸 방지 설정법
[기업 이메일 보안가이드 1탄]이메일 보호 설정하기 : 안전한 링크편
2024년 10월 4일[Power BI 활용팁] 측정값에 서식 지정하는 3가지 방법
2024년 10월 8일
기업의 이메일 보안에 대한 중요성과 필요성은 수차례 다른 포스트를 통해 안내해드린 바 있습니다.
지난 포스트에서 기업 메일 시스템 보호를 위한 설정법으로 첫번째 방안으로 안전한 첨부파일 에 대해 안내해렸는데요. (포스트 다시보기 >> [기업 이메일 보안가이드 1탄]이메일 보호 설정하기 : 안전한 링크편 – 고클라우드 (gowit.co.kr))
이번 포스트에서는 이어서 나머지 설정 방법으로 “안전한 첨부파일”과 ” 악성 및 대량 콘텐츠 분류를 위한 스팸 방지” 설정 방법들에 대해 안내해드리겠습니다. 그럼 바로 살펴보도록 하겠습니다. 🙂
1. 관리자 계정으로 위협정책 – Microsoft Defender 에서 [안전한 첨부파일]을 클릭합니다.
2. [만들기]를 클릭합니다.
3. 정책 이름 입력 후 [다음]을 클릭합니다.
4. 해당 정책을 포함하거나 제외할 대상을 설정한 후 [다음]을 클릭합니다.
5. 정책에 대한 설정을 진행한 후 [다음]을 클릭합니다.
이 설정은 전자메일 메시지에서 안전한 첨부파일 맬웨어 검사에 대한 작업을 제어합니다.
끔 – 안전한 첨부파일 기능은 첨부 파일에서 맬웨어를 검사하지 않습니다.
-
이 옵션의 대부분은 사용자에게 권장되지 않습니다. 신뢰할 수 있는 보낸사람으로부터만 메시지를 받는 수신자에 대해 안전한 첨부파일 검색을 해제하려는 경우에만 이 옵션을 사용해야 합니다.
모니터 – 맬웨어가 감지되고 검색 결과를 추적하는 경우 메시지를 전달합니다.
-
첨부파일이 있는 메시지를 전달한 다음 검색된 맬웨어로 인해 발생하는 상황을 추적합니다.
-
안전한 첨부파일 검색으로 인해 안전한 메시지 배달이 지연될 수 있습니다.
차단 – 감지된 맬웨어아 포함된 현재와 앞으로의 메시지 및 첨부파일을 차단합니다.
-
맬웨어로 확인된 첨부파일이 있는 메시지가 배달되지 않도록 합니다.
-
메시지가 격리됩니다. 기본적으로 관리자만(사용자가 아님) 메시지를 검토, 해제 또는 삭제할 수 있습니다.
-
메시지 및 첨부 파일의 이후 인스턴스를 자동으로 차단합니다.
-
안전한 첨부파일 검색으로 인해 안전한 메시지 배달이 지연될 수 있습니다.
-
기본값이며 업격한 사전 설정 보안 정책에서 권장되는 값입니다.
동적 배달(메시지 미리보기) – 첨부파일 없이 메시지를 즉시 배달합니다.
-
메시지를 즉시 배달하지만 안전한 첨부파일 검색이 완료될 때까지 첨부파일을 자리 표시자로 대체합니다.
-
악성 첨부파일이 포함된 메시지는 격리됩니다. 기본적으로 관리자만(사용자가 아님) 메시지를 검토, 해제 또는 삭제할 수 있습니다.
-
악의적인 파일로부터 수신자를 보호하는 동안 메시지가 지연되지 않도록 합니다.
격리 정책
-
안전한 첨부파일(차단 또는 동적배달)로 격리된 메시지에 적용되는 격리 정책을 선택합니다. 격리 정책은 사용자가 격리된 메시지에 대해 수행할 수 있는 작업을 정의하고 사용자가 격리 알림을 받을지 여부를 정의합니다.
리디액션 사용
-
리디렉션 사용을 선택하는 경우 모니터링 되는 첨부파일이 포함된 메시지 보내기 상자에서 지정된 전자메일 주소로 메일주소를 지정하여 분석 및 조사를 위해 맬웨어 첨부파일이 포함된 메시지를 보낼 수 있습니다.
6. 마지막으로 설정한 정책을 검토한 후 [제출]을 클릭합니다.
7. 정책 생성이 완료된 화면입니다.
Exchange Online에 사서함이 있는 Microsoft 365 조직 또는 Exchange Online 사서함이 없는 독립 실행형 EOP(Exchange Online Protection) 조직에서 전자메일 메시지를 EOP에 의해 악성 메일과 같은 맬웨어로부터 자동으로 보호됩니다.
일회성 광고 또는 마케팅 메시지로 불리는 대량 전자메일에 대해 일부 사용자는 수신받기를 원하기도 하지만, 다른 사용자들은 이런 대량 전자 메일을 스팸으로 간주하기 때문에 이러한 전자 메일을 필터링 하는것이 더 어려울 수 있습니다.
악성 및 대량 콘텐츠 분류를 위한 스팸 방지 설정방법은 다음과 같습니다.
1. 위협 정책 – Microsoft Defender 에서 [스팸 방지]를 클릭합니다.
2. [정책 만들기] > [Inbound]를 클릭합니다.
3. 정책 이름 입력 후 [다음]을 클릭합니다.
4. 해당 정책을 포함하거나 제외할 대상 설정 후 [다음]을 클릭합니다.
5. 대량 전자 메일 임계값 및 스팸 속성을 설정한 후 [다음]을 클릭합니다.
대량 전자메일 임계값
-
페이지에서 구성한 BCL(대량 준수 수준)이 충족되거나 초과된 스팸 필터링 평결에 대해 지정된 작업을 트리거 하기 위해 충족되거나 초과되어야 하는 메시지 BCL(대량 불만 수준)을 지정합니다. 값이 높을수록 메시지가 덜 바람직함을 나타냅니다. (스팸과 유사할 가능성이 높음)
6. 해당 정책에 대한 작업 설정 후 [다음]을 클릭합니다.
7. 허용하거나 차단할 목록을 추가한 후 [다음]을 클릭합니다.
8. 마지막으로 설정한 정책을 검토한 후 [제출]을 클릭합니다.
9. 정책 생성이 완료된 화면입니다.
Microsoft 365는 스팸 필터링, 맬웨어 및 바이러스 차단, 피싱 방지, BEC 방지, DLP, 암호화, ATP, 안전한 링크 및 첨부파일 등 다양한 보안 기능을 통해 이메일 시스템을 보호합니다. 이러한 기능들은 사용자와 조직의 데이터를 안전하게 유지하며 이메일을 통한 다양한 위협으로부터 안전하게 보호합니다. 또한 메일과 관련된 보안 기능들은 마이크로소프트에서 제안하는 보안, 엄격한 보호를 통해 스팸, 피싱 안전한 파일들을 위한 설정등을 마이크로소프트에서 제시하는 권장값으로 일괄 적용할 수 있습니다. 고우아이티에서 배포/진행하는 Microsoft 365 보안 배포 솔루션에서도 “표준 보호”을 적용하도록 안내하고 있습니다.
클라우드 전문기업 GowIT는
기업환경에 최적화된 클라우드 서비스와
GowIT고객사를 위한 차별화된 기술지원 서비스를 제공합니다.
상담 문의
- Tel. 02-462-5365
- Mail. gocloud@gowit.co.kr