금일은 Exchange Server 2010에 메시징 보안 측면에서 포스팅 하려고 합니다.
이전 Exchange Server 는 RMS와 연동하여, 클라이언트 사용자가 RMS를 설정하여 메일을 발신 할 수 있었습니다.
이에 대한 내용은 한국 마이크로소프트 익스체인지 팀 블로그에 자세히 설명되어 있습니다.
위 블로그에 내용을 먼저 보고 오시면, RMS에서 대하여 어떤 것인지, S/MIME과 차이점은 무엇인지, 친절하게 설명이 잘 되어 있습니다.
모니터를 복사기에 대고 복사하는 그림이 있는데요.^^
Microsoft에 RMS와 연동을 하게되면, 정말 모니터를 복사기에 대고 복사하기 전 까지는 아마 방법이 없을 듯 합니다.
그렇다면 Exchange Server 2010은 이전 버젼과 RMS에 대한 연동은 어떻게 달라졌을까요?
바로 회사 내규에 맞는 RMS 자동 암호화 기능입니다.
Exchange Server 2010 에 전송규칙을 이용하여, 회사 내규에 일치하는 메일 내용이 Exchange Server를 지나가게 되면 그에 맞는 RMS 템플릿을 자동으로 적용하여 메일 데이터를 암호화하게 됩니다.
실제 화면을 보도록 하겠습니다.
※ Windows Server 2008 부터 RMS가 ADRMS (Active Directory Rights Management Services)로 변경 되었습니다.
아래 ADRMS 관리콘솔에서 3가지 권한 정책 템플릿을 생성하였습니다. ( 각 템플릿 마다 권한이 다 다르게 설정하여 실제 어떻게 적용되는지 확인합니다. )
기본적으로 ADRMS와 Exchange Server 와 연동하면, 아래 그림과 같이 새 메시지 작성 시 사용자가 직접 RMS 템플릿을 선택하여 메일을 발송할 수 있었습니다.
따라서, 메일을 수신하는 사용자는 아래 그림과 같이 RMS가 적용된 아이콘으로 나타나며, 정책에 따른 메시지를 보호하게 되고, RMS 정책에 관련 된 설명과 소유자에 대하여 나타나게 됩니다.
그렇다면 이제, 어떻게 회사내규에 맞는 RMS 자동암호화가 가능할까요?
바로 Exchange Server 2010에 전송규칙을 이용하여 RMS 암호화하는 방법입니다.
"전송규칙" 메뉴에 RMS 템플릿을 적용 할 수 있는 Rule이 추가 되었습니다.
아래 그림과 같이 전송규칙 메뉴를 보면, 사내 ADRMS에서 생성한 템플릿을 가져와서 선택 할 수 있게 됩니다.
따라서 사용자는 회사기밀, 대외비, 공지사항에 내용으로 3통에 메일을 작성하여 전체 사용자에게 발송합니다.
첫번째로 RMS 템플릿에 미리 정의된 "공지사항 템플릿"을 적용 받아, 전체회신 기능만 비활성화 되었습니다.
( 공지사항으로 전사 직원에게 메일을 보내면, 회신을 해야 할 내용을 무심코 전체회신 버튼을 클릭하여 메일을 보내 피해보는 경우가 많은데 이런 기능을 이용하면 예방 할 수 있겠죠? ^^ )
두번째로는 RMS 템플릿에 미리 정의된 "대외비 템플릿"을 적용 받아, 전달 기능만 비활성화하고, 첨부된 문서가 있다면 수정 가능하게 설정되었습니다.
(회사 보안 사항이지만, 그래도 약간 등급이 낮은 보안이 적용되었습니다.^^)
마지막으로 RMS 템플릿에 미리 정의된 "회사기밀 템플릿"을 적용 받아, 회신,전체회신, 전달등 모든 기능을 비활성화 시키고, 첨부된 문서가 있다면 수정 또는 저장이 안 되게 설정되었습니다.
( 회사에서 가장 중요하게 생각하는 데이터를 가장 강력하게 보호하였습니다. ^^ )
이런 방법으로 Exchange Server 2010에서는 사용자가 별도로 RMS를 설정하지 않아도, 회사 내규로 인하여 보호해야 하는 메일들은 자동으로 보호되게 됩니다. ^^
