Taylor 365
[Exchange Online] 민감도 레이블이 적용되지 않은 파일 첨부 시 발송 차단 규칙 만들기 본문
728x90
별도 DLP 정책을 사용하지 않거나 또는 Exchange 전자 메일에 대한 AIP 레이블을 사용하지 않는 경우 환경에서 메일 운영 및 조직 문서 보안 강화 차원으로 M365 테넌트 내 관리되는 AIP 민감도 레이블이 적용되지 않은 파일 첨부 시 발송을 차단하는 정책이 필요한 경우가 있습니다.
이러한 부분은 Exchange Online 메일 규칙으로 제한 할 수 있습니다. 단 AIP가 적용된 Office 문서의 특정 속성만으로 조건이 트리거 되는 규칙이기에 가급적 M365 DLP를 통해 강화된 보안 정책으로 구성 하는 것을 권장 합니다.
※ 해당 규칙을 생성하려면 민감도 레이블 템플릿의 MSIP_Label 속성이 필요하기 때문에 테넌트 내 AIP 설정 중 "민감도 레이블이 있는 파일 공동 작성" 기능이 활성화 된 경우 사용하지 못합니다. "민감도 레이블이 있는 파일 공동 작성" 설정이 활성화 된 경우 실제 AIP가 적용되는 Office 문서에 대해 MSIP_Label 속성 값이 저장되지 않기 때문입니다.
- AIP 레이블 템플릿 GUID(MSIP_Label) 값 확인
# 보안 및 준수 센터 PowerShell 연결
Connect-IPPSSession
# Label GUID 확인
Get-Label | Select DisplayName, GUID
|
예)
2. Exchange Online 관리센터에서 규칙 생성
- 보낸 사람 위치, 메시지 헤더 지정 (첨부 파일이 yes인 경우), 작업 지정(메시지 차단 등)
- 보낸 사람은 운영 환경에 따라 지정하고 가급적 선테스트 진행 후에 점진 배포하는 것을 권장합니다.
- 조건에서 "이러한 단어를 포함하는 특정 속성 포함" > "이러한 단어를 포함하는 특정 속성 포함" 클릭
- 1번 과정에서 확인된 레이블의 MSIP_Label 속성을 사용하여 속성과 값을 지정합니다. 이 GUID를 가진 레이블이 적용된 문서에 대해서는 예외 처리, 나머지 첨부 파일의 경우에는 차단 하겠다는 뜻입니다.
속성: MSIP_Label_<Label GUID>_Enabled
값: True
3. 조건 및 예외 설정 완료 후 규칙을 저장합니다.
728x90
'Microsoft 365' 카테고리의 다른 글
[AADC] AADC 자동 업그레이드 활성화/비활성화 방법 (0) | 2023.09.07 |
---|---|
[Hybrid Azure AD] Hybrid Azure AD Join 구성 (0) | 2023.09.07 |
[Teams] Planner 탭 추가 오류 (0) | 2023.09.07 |
[AIP] Azure Information Protection 템플릿 상태 설정 방법 (0) | 2023.09.06 |
[AADC] Password Hash Synchronization heartbeat skipped 오류 해결 방법 (0) | 2023.09.06 |