오늘날,많은 기업에서 볼 o365 에 의 이메일에 대한 암호화 Outlook 으로 최고의 보안에 대한 메시지입니다. 불행히도 현실은 마이크로소프트의 이메일은 암호화 기준에는 심각한 결함하는 메시지를 남겨주세요 안전하지 않고 공격을 받을 수 있습니다. 이 플랫폼은 수많은 보안 옵션을 제공하지만 이러한 옵션은 오늘날의 압도적 인 보안 문제를 충족시킬 수 없습니다.,
Outlook 에서 o365 암호화 된 전자 메일의 과제를 더 잘 이해하기 위해 Microsoft 가 제공하는 전자 메일 암호화 방법과 그 부족을 살펴 봐야합니다.
Outlook on Microsoft 이메일
TLS 표준 Outlook 에 데이터를 보호하는 데
Today,NIST 기준의 사용을 권장합 Transport Layer Security(TLS)는 메시지를 보호 운송에서의 이메일 서버입니다. 기본적으로 O365 는 메시지가 사용자의받은 편지함에서 전자 메일 서버로 암호화 된 레이어를 통과하도록하여 메시지에 대한 TLS 를 보장합니다., TLS 의 목표는 도청자가 메시지를 스누핑하거나 스니퍼를 사용하여 메시지를 가로 채지 못하게하는 것입니다.
tls 의 중요한 문제는 메시지 자체의 텍스트를 암호화하는 데 아무 것도하지 않는다는 것입니다. 전송 계층이 암호화되는 동안 메시지 자체는 일반 텍스트로 유지됩니다. 또한 tls 는 보낸 사람의 전자 메일 서버에서 수신자의 전자 메일 서버로의 암호화를 보장하기 위해 아무 것도하지 않습니다. 수신자의 서버에 TLS 가 필요하지 않은 경우 메시지는 암호화되지 않은 전자 메일로 유지됩니다.
기업이 TLS 에 의존하는 경우 해당 이메일은 취약한 상태로 유지됩니다., 엔터프라이즈가 tls 에만 의존하는 경우 메시지는 클라이언트 또는 전자 메일 서버에서 암호화되지 않고 전송 중에만 암호화됩니다. 또한 이메일이 수신자의 이메일 서버와 해당 클라이언트로 이동함에 따라 암호화되지 않을 수 있습니다. 이러한 암호화되지 않은 각 지점에서 이메일은 공격에 취약합니다.
Outlook On Office365 메시지 암호화(OME)
Microsoft 는 Outlook 에서 전자 메일을 암호화하기 위해 Office 메시지 암호화(OME)도 제공합니다. OME 는 Microsoft 가 암호화 키를 관리하고 저장하는 규칙 기반 보안 도구입니다., OME 는 OME 서버에 도착하면 이러한 암호화 키로 메시지를 보호합니다. 그러면 특정 조건을 충족하는 메시지가 암호화됩니다.
관리자는 메시지의 내용에 따라 암호화가 사용되는시기를 결정하는 전송 규칙을 설정할 수 있습니다. 사용자가 암호화 규칙과 일치하는 메시지를 보내면 암호화가 자동으로 적용됩니다.
엔터프라이즈에 대한 OME 규칙을 설정하려면 IT 관리자가 다음을 수행해야합니다.
- 웹 브라우저에서 Office365 에 로그인하십시오.
- 관리자 타일을 선택합니다.,
- Office365 관리 센터에서 관리 센터>Exchange 를 선택합니다.
- EAC,가을 메일 흐름을>규칙을 선택하는 새로운>새로 생성 규칙
- 에서 이름,이름을 입력하고,원칙 등에 대한 메일 암호화 [email protected].
- 에 적용하는 경우 이 규칙 조건을 선택하고 필요한 경우 값을 입력합. 예를 들어,메시지를 암호화하는 것을 [email protected]:
- 에 적용하는 경우 이 규칙을 선택 받는 사람입니다.,
- 연락처 목록에서 기존 이름을 선택하거나 이름 확인란에 새 이메일 주소를 입력하십시오.
- 기존 이름을 선택하려면 목록에서 선택한 다음 확인을 클릭합니다.
- 를 입력해 새로운 이름,이메일 주소를 입력한다는 이름 확인 상자를 선택한 다음 이름을 확인>OK.
- 하는 조건을 추가,선택한 더 많은 옵션을 선택한 다음에 추가 조건 및 목록에서 선택합니다.,
경우에 당신이 규칙을 적용하려는 경우에만 받는 사람은 외부의 조직,선택을 추가 조건은 다음을 선택 받는 사람은 외부/내부>외부 조직>OK.
- 사용하는 암호화를 사용하여 새로운 OME 기능에서는 다음을 수행 할 수정을 선택하는 메시지 보안 및 선택한 다음 적용 Office365 메시지를 암호화하고 권리를 보호합니다. 목록에서 템플릿을 선택하고 저장을 선택한 다음 확인을 선택합니다.,
- 보낸 다음 메시지를 작성하는 Outlook,선택한 옵션을>권한,그리고 선택하는 적절한 권한 수준이며 다음 메시지를 보냅니다.
관리자는 시행하려는 모든 암호화 규칙에 대해 규칙 생성을 위해이 단계를 반복해야합니다.
다중 암호화 규칙 구현의 과제는 OME 를 사용하는 과제의 일부일뿐입니다. 더 큰 도전은 OME 서버가 이메일을 읽고 암호화가 필요하다고 판단한 후에 만 암호화 규칙을 활성화 할 수 있다는 것입니다., 반면 일부 사용자 수 있습을 걱정하지 않는 경우 Microsoft 읽어 자신의 이메일,현실은 이것이 취약점을 만들에 큰 구멍을 기업의 보안이다. 마이크로 소프트가 그렇게 공격자 수보다 이메일을 읽을 수 있다면.
2016 년 4 월,Microsoft 는 미국 정부에 대해 소송을 제기했습니다. 마이크로 소프트는 회사가 고객 이메일을 넘겨주고 그렇게 한 고객에게 알리지 말 것을 요구했기 때문에 소송을 제기했다. 물론,미국 정부는 할 수 있었 이를 요청 마이크로 소프트가 있었기 때문에 키를 서버에서 첫 번째 장소입니다., 분명히 사용자 이메일을 볼 수있는 Microsoft 의 기능에는 상당한 보안 위험이 따릅니다.
를 암호화하는 방법을 이메일 Outlook 에서 사용 s/MIME
S/MIME 는 또 다른 이메일 암호화 표준 Microsoft 에서 제공하는 암호화하기 위한 이메일을 전망이다. S/MIME 은 it 관리자가 전자 메일에 엔드 투 엔드 암호화를 제공 할 수있는 인증서 기반 암호화 솔루션입니다. 정의에 따르면 s/MIME 은 보낸 사람과 의도 한 수신자 만 메시지를 열고 읽을 수 있도록합니다. 디지털 서명은 수신자가 보낸 사람의 신원을 확인하는 데 도움이됩니다., 아래는 Microsoft Outlook 에서 메시지를 보내기 위해 s/MIME 암호화가 작동하는 방법에 대한 다이어그램입니다.
여기에는 단계에 대해 IT 관리자 설정해야 o365 에 의 s/MIME:
- 설치 윈도우 기반 인증 기관이 설정은 공개 키 인프라를 발급 S/MIME 인증서입니다.
- UserSMIMECertificate 및/또는 UserCertificate 속성의 온프레미스 Active Directory 도메인 서비스(Ad DS)계정에 사용자 인증서를 게시합니다., 광고 DS 필요가에 위치 될 컴퓨터에서는 물리적 위치를 제어하는지에서 또는 원격 시설 클라우드 기반 서비스가 어딘가에 인터넷에 있습니다.
- s/MIME 의 유효성을 검사하기 위해 가상 인증서 컬렉션을 설정합니다. 이 정보는 전자 메일의 서명을 확인하고 신뢰할 수있는 인증서로 서명되었는지 확인할 때 웹의 Outlook 에서 사용됩니다.
- S/MIME 을 사용할 Outlook 또는 EAS 엔드 포인트를 설정하십시오.
S/MIME 영수증 요청에는 디지털 서명이 포함되어야 하기 때문에 S/MIME 영수증을 요청하려면 디지털 ID 가 있어야 합니다.,
- 열린 메시지에서 옵션을 클릭합니다.
- 추가 옵션 그룹에서 메시지 옵션 대화 상자 실행기를 클릭합니다.
- 보안 아래에서 보안 설정을 클릭합니다.
- 이 메시지에 디지털 서명 추가 확인란을 선택합니다.
- 이 메시지에 대한 S/MIME 영수증 요청 확인란을 선택합니다.
- 보안 속성 및 속성 대화 상자에서 확인을 클릭하고 닫습니다.
- 메시지를 보내십시오.,
s/MIME 을 통해 메시지를 보내는 데 필요한 여러 단계 외에도 플랫폼은 보낸 사람과받는 사람 모두 s/MIME 을 사용해야합니다. 수신자가 s/MIME 을 사용하지 않으면 쌍이 제공하는 종단 간 암호화를 활용할 수 없습니다.
s/MIME 은 또한 보낸 사람이 메시지를 교환 할 각 개인에 대한 공개 키를 가져야합니다. 보낸 사람은 자신의 개인 키도 유지 관리해야합니다. 장치가 도난당한 경우 새로운 공개 및 개인 키를 가져와야합니다., 그들은 또한 모든 동료들에게 새로운 공개 키를 재배포해야 할 것입니다. 원래 개인 키로 보안 된 모든 정보는 손실됩니다.
또한 s/MIME 은 공격에 취약합니다. 작년의 eFail revelation 에서 보여 지듯이 s/MIME 은 man-in-the-middle 공격에 취약합니다. 이 취약점은 s/MIME 이 플랫폼을 활용하고 사용자의 메시지를 읽고에서 공격자가 될 것 방지 할 수있는 능력이 부족하다는 것을 의미한다.,
를 암호화하는 방법을 이메일 Outlook 정보를 사용하여 권한 관리(IRM)
IRM Microsoft 암호화 표준을 보호하는 이메일과 문서를 방지하여 중요한 정보를 인쇄,전달하거나 복사하여 무단으로 사람들이다. 예를 들어 회사 관리자는”기밀 재무”라는 템플릿을 만들 수 있습니다. “기밀 재무 정보”지정할 수 있습니다 전자 메일 메시지를 사용하여 그 정책은 열에 의 사용자가 회사 내부 도메인에 있습니다.,
사용자가 전자 메일 헤더에”기밀 재무”규칙이 있는 전자 메일을 보내면 표준이 구현됩니다. 또는 사용자가 규칙을 수동으로 활성화할 수 있습니다.
IRM 을 구현하는 단계
IRM 을 구현하는 것은 관리자가 전자 메일의 동작을 제어하는 규칙을 만드는 것으로 시작됩니다.
- 글로벌 관리자 또는 SharePoint 관리자로 Office365 에 로그인합니다.
- 왼쪽 상단의 앱 실행기 아이콘을 선택하고 Admin 을 선택하여 Office365 관리 센터를 엽니 다. (관리자 타일이 표시되지 않으면 조직에 Office365 관리자 권한이 없습니다.,)
- 왼쪽 창에서 관리 센터>SharePoint 를 선택하십시오.
- 왼쪽 창에서 설정을 선택합니다.
- IRM(정보 권한 관리)섹션에서 구성에 지정된 IRM 서비스 사용을 선택한 다음 IRM 설정 새로 고침을 선택합니다. IRM 설정을 새로 고친 후 조직의 사람들이 SharePoint 목록 및 문서 라이브러리에서 IRM 사용을 시작할 수 있습니다.,
어떻게 최종 사용자가를 구현할 수 있습 IRM:
- 새로 만들어 이메일에 Outlook
- 옵션 탭을 클릭합 헤더에서
- 사용 권한을 선택한 이메일을 클릭하여 권한 블록을 선택하고 적절한 표준
- 더 많은 옵션을 선택 대화 실행을 결정하는 경우 메시지가 만료되
- 이메일 보내기
- 이러한 단계를 반복하여 모든 이메일에 대한 보호해야 하는 이 표준에 의해
IRM 도록 설계되었는 메시지를 암호화하는 그래서 그들은 할 수 없이 전달,인쇄하거나 다운로드됩니다., 그러나 이러한 보호는 단순히 텍스트의 스크린 샷을 찍음으로써 쉽게 우회됩니다. 또한,관리자는 메시지를 해독 할 수있는 능력을 가지고 있음을 의미 IRM 에 대한 키를 유지합니다. 관리자가 메시지를 해독 할 수 있다면 공격자도 그렇게 할 수 있습니다.
를 암호화하는 방법을 이메일 Outlook 없이 추가 단계 또는 추가 걱정할
더 나은 솔루션의 질문에 대답을 암호화하는 방법에 이메일 전망이다. 이 솔루션은 엔드 투 엔드 암호화로 보호 된 PreVeil 의 사용하기 쉬운 전자 메일 암호화 플랫폼으로 시작됩니다., 종단 간 암호화를 사용하면 전자 메일은 사용자의 장치에서 암호화되며 사용자의 장치에서만 암호 해독됩니다. TLS,OME 및 IRM 과 달리 PreVeil 은 길을 따라 메시지를 해독하지 않습니다.
s/MIME 과 달리 PreVeil 은 키 관리 방법을 제공하여 사용자가 장치를 분실 한 경우 데이터에 액세스하는 데 어려움을 겪지 않도록합니다. PreVeil 은 또한 보낸 사람이 전자 메일 헤더에 레이블을 추가하는 것을 기억할 필요가 없도록 자동 암호화를 제공합니다.,
다음은 OutlookDownload 에서 이메일을 암호화하는 방법입니다.
- https://www.preveil.com/download/로 이동하여 사용하려는 PreVeil 버전을 다운로드하십시오. Windows,Mac,AppStore 및 Google play 중에서 선택하십시오.
- 다음 화면에서”다운로드”버튼을 클릭하십시오. PreVeil 설치 프로그램이 다운로드 중임을 알려주는 다른 화면이 표시됩니다.
- 다운로드가 완료되면 PreVeil 에 액세스 할 수 있습니다.다운로드 폴더의 exe 파일
- 로 이동 preveil.com/app 계정을 만들려면., 새로운 PreVeil 받은 편지함으로 이동하여 Preveil 을 Outlook 에 설치할 수있는 기회가 제공됩니다.
- 클릭<<추가 PreVeil Outlook>>에서는 인터페이스
을 보내는 방법을 암호화된 이메일 Outlook
- 가 전망과의 암호화함
- 클릭<<새로운 이메일>>., 입력 받는 사람에게 필드 메시지를 작성
- 보내기를 클릭하십시오
경우에 받는 사람은 PreVeil 에 설치되어 있는 그들의 끝,그들이 할 수있을 것이 쉽고 빠르게 액세스를 제공하도록 설 메시지 중 하나에서 PreVeil 응용 프로그램,Outlook,gMail 이나 MacMail. 그렇지 않으면,그들은 수신들의 이메일에 있는 링크를 할 수 있도록 하거나 다운로드 PreVeil 응용 프로그램하거나 암호화에서 자신의 브라우저입니다.
결론
PreVeil 할 수 있는 도전을 극복하기 위해 Microsoft 의 기본 이메일 암호화 플랫폼을 제공하며 사용자를 암호화하는 이메일을 전망이다.,
PreVeil 을 사용하면 엔터프라이즈의받은 편지함을 제어하고 피싱 및 스푸핑으로부터 메시지를 보호 할 수 있습니다.
Outlook 에서 이메일을 암호화하는 방법에 대한 자세한 내용을 원하십니까? 문의!
The Post Outlook 에서 이메일을 암호화하는 가장 좋은 방법은 PreVeil 에서 처음 나타났습니다.