Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

18 장     Cisco 이메일 암호화

  Email Security 어플라이언스를 사용하여 메시지 암호화

암호화 프로파일을 사용자 지정 사용자 역할에 할당하여 해당 역할에 할당된 위임 관리자가 DLP 
정책 및 콘텐츠 필터로 암호화 프로파일을 사용하도록 허용할 수 있습니다. DLP 정책 및 콘텐츠 필
터를 구성할 때 관리자, 운영자 및 위임 사용자만 암호화 프로파일을 사용할 수 있습니다. 사용자 
지정 역할에 할당되지 않은 암호화 프로파일은 메일 또는 DLP 정책 권한을 가진 모든 위임 관리자
가 사용할 수 있습니다. 자세한 내용은 

 항목을 참조하십시오.

참고

호스트 키 서비스에 여러 암호화 프로파일을 구성할 수 있습니다. 조직에 여러 브랜드가 있는 경우 
이를 통해 PXE 봉투에 해당하는 키 서버에 보관된 여러 로고를 참조할 수 있습니다.

암호화 프로파일은 다음 설정을 보관합니다.

키 서버 설정. 해당 키 서버에 연결하기 위해 키 서버 및 정보를 지정합니다.

봉투 설정. 보안 수준 등의 메시지 봉투 세부사항, 읽음 확인 반환 여부, 시간 초과 전 암호화를 
위해 메시지가 큐 대기 되는 시간, 사용할 암호화 알고리즘 유형 및 브라우저에서 실행할 암호 
해독 애플릿 활성화 여부를 지정합니다.

메시지 설정. 안전한 메시지 전송 및 안전한 전체 회신 활성화 여부 등의 메시지 세부사항을 지
정합니다. 

알림 설정. 암호화 실패 알림뿐만 아니라 텍스트 및 HTML 알림을 사용하도록 알림 템플릿을 
지정합니다. 암호화 프로파일을 생성할 때 텍스트 리소스에서 템플릿을 생성하고 해당 템플릿
을 선택합니다. 또한 봉투를 지역화하고 암호화 실패 알림에 메시지 제목을 지정할 수 있습니
다. 알림에 대한 자세한 내용은 

 및 

 항목을 참조하십시오. 

절차 

1단계

Email Encryption Profiles(이메일 암호화 프로파일) 섹션에서 Add Encryption Profile(암호화 프로
파일 추가)을 클릭합니다.

2단계

암호화 프로파일의 이름을 입력합니다.

3단계

Used By (Roles)(사용자(역할)) 링크를 클릭하고 암호화 프로파일에 대한 접근 권한이 필요한 사용
자 지정 사용자 역할을 선택한 다음 OK(확인)를 클릭합니다.

이 사용자 지정 역할에 할당된 위임 관리자는 자신이 담당하는 모든 DLP 정책 및 콘텐츠 필터에 대
해 암호화 프로파일을 사용할 수 있습니다.

4단계

Key Server Settings(키 서버 설정) 섹션에서 다음 키 서버를 선택합니다.

Cisco 암호화 어플라이언스(네트워크)

Cisco Registered Envelope Service(호스트 키 서비스)

5단계

Cisco 암호화 어플라이언스(로컬 키 서비스)를 선택한 경우 다음 설정을 입력합니다.

내부 URL. 이 URL은 Cisco Email Security 어플라이언스에서 네트워크 내부의 Cisco 암호화 어
플라이언스에 연결할 때 사용됩니다.

외부 URL. 이 URL은 수신자의 메시지가 Cisco 암호화 어플라이언스에서 키 및 다른 서비스에 
접근할 때 사용됩니다. 수신자는 이 URL을 사용하여 인바운드 HTTP 또는 HTTPS 요청을 수행
합니다.

6단계

Cisco Registered Envelope Service를 선택하는 경우 호스트 키 서비스의 URL을 입력합니다. 키 서
비스 URL은 

https://res.cisco.com

 

입니다.

7단계

Key Server Settings(키 서버 설정) 아래에 있는 Advanced(고급)를 클릭하여 수신자가 봉투를 열 때 
봉투의 암호화된 페이로드 전송에 HTTP 또는 HTTPS의 사용 여부를 지정합니다. 다음 중 하나를 
선택합니다.