[Exchange Online] 민감도 레이블이 적용되지 않은 파일 첨부 시 발송 차단 규칙 만들기

별도 DLP 정책을 사용하지 않거나 또는 Exchange 전자 메일에 대한 AIP 레이블을 사용하지 않는 경우 환경에서 메일 운영 및 조직 문서 보안 강화 차원으로 M365 테넌트 내 관리되는 AIP 민감도 레이블이 적용되지 않은 파일 첨부 시 발송을 차단하는 정책이 필요한 경우가 있습니다.

​

이러한 부분은 Exchange Online 메일 규칙으로 제한 할 수 있습니다. 단 AIP가 적용된 Office 문서의 특정 속성만으로 조건이 트리거 되는 규칙이기에 가급적 M365 DLP를 통해 강화된 보안 정책으로 구성 하는 것을 권장 합니다.

​

※ 해당 규칙을 생성하려면 민감도 레이블 템플릿의 MSIP_Label 속성이 필요하기 때문에 테넌트 내 AIP 설정 중 "민감도 레이블이 있는 파일 공동 작성" 기능이 활성화 된 경우 사용하지 못합니다. "민감도 레이블이 있는 파일 공동 작성" 설정이 활성화 된 경우 실제 AIP가 적용되는 Office 문서에 대해 MSIP_Label 속성 값이 저장되지 않기 때문입니다.

​

1. AIP 레이블 템플릿 GUID(MSIP_Label) 값 확인

# 보안 및 준수 센터 PowerShell 연결 Connect-IPPSSession # Label GUID 확인 Get-Label | Select DisplayName, GUID

예)

​

2. Exchange Online 관리센터에서 규칙 생성

​

• 보낸 사람 위치, 메시지 헤더 지정 (첨부 파일이 yes인 경우), 작업 지정(메시지 차단 등)
• 보낸 사람은 운영 환경에 따라 지정하고 가급적 선테스트 진행 후에 점진 배포하는 것을 권장합니다.

• 조건에서 "이러한 단어를 포함하는 특정 속성 포함" > "이러한 단어를 포함하는 특정 속성 포함" 클릭

• 1번 과정에서 확인된 레이블의 MSIP_Label 속성을 사용하여 속성과 값을 지정합니다. 이 GUID를 가진 레이블이 적용된 문서에 대해서는 예외 처리, 나머지 첨부 파일의 경우에는 차단 하겠다는 뜻입니다.

​

속성: MSIP_Label_<Label GUID>_Enabled

값: True

3. 조건 및 예외 설정 완료 후 규칙을 저장합니다.