다음을 통해 공유


조직 전체에 일관적인 Outlook 2007 암호화 옵션 설정

업데이트 날짜: 2012년 4월

적용 대상: Office Resource Kit

 

마지막으로 수정된 항목: 2015-05-21

조직의 메시징 및 메시지 암호화를 보다 안전하게 구성할 수 있도록 Microsoft Office Outlook 2007 암호화 기능의 여러 측면을 제어할 수 있습니다. 예를 들어 그룹 정책에서 보내는 모든 메일에 반드시 보안 레이블을 포함하도록 하는 설정이나 전체 주소 목록에 게시할 수 없도록 하는 설정을 구성할 수 있습니다.

Outlook 그룹 정책 템플릿(Outlk12.adm)을 사용하여 암호화를 사용자 지정하기 위한 설정을 잠글 수 있습니다. 또는 OCT(Office 사용자 지정 도구)를 사용하여 기본 설정을 구성할 수 있습니다. 이 경우 사용자가 설정을 변경할 수 있습니다. OCT 설정은 OCT 사용자 설정 수정 페이지의 해당 위치에 있습니다.

Outlook 템플릿과 기타 ADM 파일은 Microsoft 다운로드 센터의 2007 Office system 관리 템플릿 파일(ADM, ADMX, ADML) 및 Office 사용자 지정 도구 2.0 버전에서 다운로드할 수 있습니다.

그룹 정책을 사용하여 암호화 옵션을 사용자 지정하려면

  1. 그룹 정책에서 Office Outlook 2007 템플릿(Outlk12.adm)을 로드합니다.

  2. 암호화 설정을 사용자 지정하려면 사용자 구성\관리 템플릿\Microsoft Office Outlook 2007\보안\암호화에서 설정할 정책 설정을 두 번 클릭합니다. 예를 들어 '전체 주소 목록에 게시' 단추 표시 안 함을 두 번 클릭합니다. 일부 옵션은 서명 상태 대화 상자 폴더에 들어 있습니다.

  3. 사용을 클릭합니다. 해당되는 경우 설정 탭에 표시되는 옵션을 선택합니다.

  4. 확인을 클릭합니다.

암호화에 대해 구성할 수 있는 설정은 다음과 같습니다.

암호화 옵션 설명

최소 암호화 설정

암호화된 전자 메일 메시지의 최소 키 길이로 설정합니다.

외부 클라이언트와의 S/MIME 상호 운용성:

머리글 S/MIME 메시지의 동작을 지정합니다.

S/MIME 메시지에 항상 서식 있는 텍스트 서식 사용

S/MIME 메시지에 사용자가 지정한 형식 대신 항상 서식 있는 텍스트를 사용합니다.

S/MIME 암호 설정

S/MIME 암호의 기본 유효 기간과 최대 유효 기간을 지정합니다.

메시지 형식

지원할 메시지 형식을 선택합니다. S/MIME(기본값), Exchange, Fortezza 또는 이러한 형식의 조합을 선택할 수 있습니다.

메시지를 디코딩할 디지털 ID를 찾을 수 없을 때 메시지

사용자에게 표시할 메시지를 입력합니다.

암호화 경고 대화 상자에서 계속 옵션 제공 안 함

암호화 설정 경고 대화 상자에서 계속 단추를 사용할 수 없도록 설정합니다.

FIPS 규격 모드에서 실행

Outlook을 FIPS 140-1 모드로 전환합니다.

사용 중인 인증서의 주소에 대해 전자 메일 주소 확인 안 함(sic)

암호화 또는 서명에 사용된 인증서 주소에 대해 사용자의 전자 메일 주소를 확인하지 않습니다.

모든 전자 메일 메시지 암호화

보내는 전자 메일 메시지를 암호화합니다.

모든 전자 메일 메시지에 서명

보내는 전자 메일 메시지에 서명합니다.

서명된 모든 메시지를 서명된 일반 메시지로 보내기

보내는 서명된 전자 메일 메시지에 서명된 일반 텍스트를 사용합니다.

S/MIME으로 서명된 모든 메시지에 대한 S/MIME 확인 요청

보내는 전자 메일 메시지에 대해 보안이 강화된 확인을 요청합니다.

S/MIME 인증서의 URL

사용자가 S/MIME 확인을 받을 수 있는 URL을 제공합니다. 이 URL에는 세 개의 변수(%1, %2 및 %3)가 포함될 수 있으며 이러한 변수는 각각 사용자 이름, 전자 메일 주소 및 언어로 대체됩니다.

모든 S/MIME 서명 메시지에 레이블이 있는지 확인

모든 S/MIME 서명 메시지에 보안 레이블을 포함하도록 합니다.

'전체 주소 목록에 게시' 단추 표시 안 함

보안 센터의 전자 메일 보안 페이지에서 전체 주소 목록에 게시 단추를 사용할 수 없도록 설정합니다.

서명 경고

사용자에게 서명 경고가 표시되는 경우에 대한 옵션을 지정합니다.

S/MIME 확인 요청

S/MIME 확인 요청이 처리되는 방식에 대한 옵션을 지정합니다.

Fortezza 인증서 정책

인증서가 Fortezza 인증서임을 나타내는 인증서 정책 확장에 사용할 수 있는 정책 목록을 입력합니다. 각 정책을 세미콜론으로 구분하여 입력합니다.

S/MIME 작업에 SuiteB 알고리즘 필요

S/MIME 작업에 Suite-B 알고리즘만 사용합니다.

암호화 아이콘 사용

Outlook UI에 Outlook 암호화 아이콘을 표시합니다.

CRL(인증서 해지 목록) 검색

CRL 목록이 검색될 때의 Outlook 동작을 지정합니다.

누락된 CRL

CRL이 누락될 때의 Outlook 반응을 지정합니다. 오류를 표시하거나 경고를 표시(기본값)할 수 있습니다.

누락된 루트 인증서

루트 인증서가 누락될 때의 Outlook 반응을 지정합니다. 오류를 표시하거나 경고를 표시(기본값)할 수 있습니다.

수준 2 오류를 경고가 아닌 오류로 수준 올리기

수준 2 오류에 대한 Outlook 반응을 지정합니다. 오류를 표시하거나 경고를 표시(기본값)할 수 있습니다.

첨부 파일 보안 임시 폴더

보안 임시 파일 폴더의 폴더 경로를 지정합니다. 이 옵션은 기본 경로를 재정의하므로 사용하지 않는 것이 좋습니다.

Outlook 암호화 옵션 설정에 대한 추가 정보

다음 섹션에서는 Outlook 암호화에 사용하는 구성 옵션에 대한 추가 정보를 제공합니다.

Outlook 보안 정책 설정

다음 표에서는 사용자 지정 설치에서 구성할 수 있는 Windows 레지스트리 설정을 보여 줍니다. Windows 레지스트리 설정은 앞에서 설명한 그룹 정책 설정에 해당됩니다. 이러한 값 항목은 다음 하위 키에서 추가할 수 있습니다.

HKEY_CURRENT_USER\Software\\Microsoft\Office\12.0\Outlook\Security

값 이름 값 데이터(데이터 형식) 설명 해당 UI 옵션

AlwaysEncrypt

0, 1(DWORD)

보내는 메시지를 암호화하려면 1로 설정합니다. 기본값은 0입니다.

내용 암호화 확인란(전자 메일 보안 페이지)

AlwaysSign

0, 1(DWORD)

보내는 메시지에 서명하려면 1로 설정합니다. 기본값은 0입니다.

보내는 메시지에 디지털 서명 추가 확인란(전자 메일 보안 페이지)

ClearSign

0, 1(DWORD)

보내는 메시지에 서명된 일반 텍스트를 사용하려면 1로 설정합니다. 기본값은 0입니다.

서명한 메시지를 보낼 때 일반 텍스트로 서명한 메시지 보내기 확인란(전자 메일 보안 페이지)

RequestSecureReceipt

0, 1(DWORD)

보내는 메시지에 대한 보안이 강화된 확인을 요청하려면 1로 설정합니다. 기본값은 0입니다.

이 메시지에 대한 S/MIME 확인 요청 확인란(전자 메일 보안 페이지)

ForceSecurityLabel

0, 1(DWORD)

보내는 메시지에 항상 레이블을 포함하도록 하려면 1로 설정합니다. 이 레지스트리 설정으로 레이블은 지정하지 않습니다. 기본값은 0입니다.

없음

ForceSecurityLabelX

ASN으로 인코딩된 BLOB(이진)

이 값 항목은 서명된 보내는 메시지에 사용자 정의 보안 레이블이 있어야 하는지 여부를 지정합니다. 이 문자열에는 필요에 따라 레이블, 분류 및 범주를 포함할 수 있습니다. 기본적으로는 보안 레이블이 필요하지 않은 것으로 설정됩니다.

없음

SigStatusNoCRL

0, 1(DWORD)

서명 유효성 검사 중 누락된 CRL이 발견될 경우 이를 경고로 처리하려면 0으로 설정하고 오류로 처리하려면 1로 설정합니다. 기본값은 0입니다.

없음

SigStatusNoTrustDecision

0, 1, 2(DWORD)

신뢰 안 함 결정이 허용되도록 지정하려면 0으로 설정하고, 신뢰 안 함 결정을 경고로 처리하려면 1로 설정하고, 신뢰 안 함 결정을 오류로 처리하려면 2로 설정합니다. 기본값은 0입니다.

없음

PromoteErrorsAsWarnings

0, 1(DWORD)

오류 수준 2 오류를 오류로 수준을 올리려면 0으로 설정하고, 오류 수준 2 오류를 경고로 수준을 올리려면 1로 설정합니다. 기본값은 1입니다.

없음

PublishtoGalDisabled

0, 1(DWORD)

전체 주소 목록에 게시 단추를 사용하지 않도록 설정하려면 1로 설정합니다. 기본값은 0입니다.

전체 주소 목록에 게시 단추(전자 메일 보안 페이지)

FIPSMode

0, 1(DWORD)

Outlook을 FIPS 140-1 모드로 전환하려면 1로 설정합니다. 기본값은 0입니다.

없음

WarnAboutInvalid

0, 1, 2(DWORD)

질문하기 확인란(보안 전자 메일 문제 대화 상자)을 표시하려면 0로 설정하고, 이 대화 상자를 항상 표시하려면 1로 설정하고, 이 대화 상자를 표시하지 않으려면 2로 설정합니다. 기본값은 2입니다.

보안 전자 메일 문제 대화 상자

DisableContinueEncryption

0, 1(DWORD)

최종 암호화 오류 대화 상자에 암호화 계속 단추를 표시하려면 0으로 설정하고, 이 단추를 숨기려면 1로 설정합니다. 기본값은 0입니다.

최종 암호화 오류 대화 상자의 암호화 계속 단추. 이 대화 상자는 암호화된 메시지를 받을 수 없는 사용자에게 메시지를 보내려고 할 때 나타납니다. 이 설정을 사용하면 사용자가 어떤 경우에든 메시지를 보낼 수 있도록 하는 단추를 사용할 수 없게 됩니다. 오류를 무시하고 보낸 암호화된 메일 메시지는 받는 사람이 열 수 없습니다.

RespondtoReceiptRequest

0, 1, 2, 3(DWORD)

항상 확인 응답을 보내고 필요한 경우 암호를 묻는 메시지를 표시하려면 0으로 설정하고, 확인 응답을 보낼 때 암호를 묻는 메시지를 표시하려면 1로 설정합니다. 확인 응답을 보내지 않으려면 2로 설정하고, 확인 응답 보내기를 자동으로 적용하려면 3으로 설정합니다. 기본값은 0입니다.

없음

NeedEncryptionString

문자열

사용자가 암호화된 메시지를 열지 못했을 때 지정된 문자열을 표시합니다. 보안을 등록할 위치에 대한 정보를 제공할 수 있습니다. 값을 다른 문자열로 설정하지 않는 한 기본 문자열이 사용됩니다.

기본 문자열

Options

0, 1(DWORD)

유효하지 않은 서명으로 서명된 메시지를 읽으려고 할 때 경고 대화 상자를 표시하려면 0으로 설정하고, 경고를 표시하지 않으려면 1로 설정합니다. 기본값은 0입니다.

없음

MinEncKey

40, 64, 128, 168(DWORD)

암호화된 전자 메일 메시지의 최소 키 길이로 설정합니다.

없음

RequiredCA

문자열

필요한 CA(인증 기관)의 이름으로 설정합니다. 값을 설정하면 Outlook에서는 사용자가 다른 CA의 인증서를 사용하여 전자 메일에 서명할 수 없도록 합니다.

없음

EnrollPageURL

문자열

사용자가 새 디지털 ID를 받도록 할 기본 인증 기관(내부 또는 외부)의 URL입니다. 참고로, 사용자 컴퓨터에 대한 관리자 권한이 없는 경우에는 HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security 하위 키에서 이 값을 설정합니다.

디지털 ID 받기 단추(전자 메일 보안 페이지)

PromoteErrorsAsWarnings의 값을 지정할 경우 오류 수준 2 오류가 되는 조건에는 다음이 포함됩니다.

  • 알 수 없는 서명 알고리즘

  • 서명 인증서를 찾을 수 없음

  • 잘못된 특성 설정

  • 발급자 인증서를 찾을 수 없음

  • CRL을 찾을 수 없음

  • 만료된 CRL

  • 루트 트러스트 문제

  • 만료된 CTL

EnrollPageURL의 값을 지정한 경우 다음 매개 변수를 사용하여 사용자에 대한 정보를 등록 웹 페이지로 보냅니다.

매개 변수 URL 문자열의 자리 표시자

사용자 표시 이름

%1

SMTP 전자 메일 이름

%2

사용자 인터페이스 언어 ID

%3

예를 들어 Microsoft 등록 웹 페이지로 사용자 정보를 보내려면 EnrollPageURL 항목을 매개 변수를 포함하여 다음 값으로 설정합니다.

www.microsoft.com/ie/certpage.htm?name=%1&email=%2&helplcid=%3

예를 들어 사용자의 이름이 Jeff Smith이고 전자 메일 주소가 someone@example.com이며 사용자 인터페이스 언어 ID가 1033인 경우 자리 표시자는 다음과 같이 결정됩니다.

www.microsoft.com/ie/certpage.htm?name=Jeff%20Smith&email=someone@example.com&helplcid=1033

일반적인 암호화에 대한 보안 정책 설정

다음 표에서는 사용자 지정 구성에 사용할 수 있는 추가 Windows 레지스트리 설정을 보여 줍니다. 이러한 설정은 다음 하위 키에 포함되어 있습니다.

HKEY_CURRENT_USER\Software\Microsoft\Cryptography\SMIME\SecurityPolicies\Default

값 이름 값 데이터(데이터 형식) 설명 해당 UI 옵션

ShowWithMultiLabels

0, 1(DWORD)

서명 계층의 각 서명마다 다른 레이블이 설정된 경우 메시지를 표시하려면 0으로 설정하고, 메시지를 표시하지 않으려면 1로 설정합니다. 기본값은 0입니다.

없음

CertErrorWithLabel

0, 1, 2(DWORD)

인증서 오류가 있는 메시지에 레이블이 있는 경우 해당 메시지를 처리하려면 0으로 설정하고, 인증서 오류가 있는 메시지에 대한 액세스를 거부하려면 1로 설정하고, 메시지 레이블을 무시하고 메시지에 대한 액세스 권한을 부여하려면 2로 설정합니다. 인증서 오류는 여전히 표시됩니다. 기본값은 0입니다.

없음

KMS에서 발급된 인증서에 대한 보안 정책 설정

다음 표의 값은 Microsoft Exchange Key Management Service(KMS)에서 발급된 인증서에만 적용됩니다. 이 표에서는 사용자 지정 구성에 사용할 수 있는 추가 Windows 레지스트리 설정을 보여 줍니다. 이러한 설정은 다음 하위 키에 포함되어 있습니다.

HKEY_CURRENT_USER\Software\Microsoft\Cryptography\Defaults\Provider

값 이름 값 데이터(데이터 형식) 설명 해당 UI 옵션

MaxPWDTime

0, 숫자(DWORD)

사용자가 암호를 저장할 수 없고 키 집합이 필요할 때마다 암호를 입력하도록 하려면 0으로 설정하고, 최대 암호 시간(분)을 지정하려면 양수로 설정합니다. 기본값은 999입니다.

없음

DefPWDTime

숫자(DWORD)

암호가 저장되는 시간의 기본값으로 설정합니다.

없음

이 문서의 다운로드

이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.

사용 가능한 문서의 전체 목록은 Office Resource Kit 정보를 참조하십시오.