주요 콘텐츠로 건너뛰기

Outlook 통합 개요

스토리지 모니터링 Outlook 통합

Glasswall Halo Storage Monitoring 서비스는 Microsoft Outlook 사서함과 통합되어 수신 이메일에 첨부된 지원되는 파일 형식을 자동으로 정화합니다.

필수 조건

Outlook 모니터링을 구성하기 전에 다음 사항을 확인하세요:

  • Storage monitoring service가 배포되어 실행 중입니다.
  • 적절한 권한으로 Microsoft Entra ID에 애플리케이션이 등록되어 있어야 합니다. SharePoint 또는 OneDrive 모니터링용 앱 등록이 이미 있는 경우 이를 재사용할 수 있습니다. Outlook 권한(User.ReadBasic.AllMail.ReadWrite)만 추가하면 됩니다.
  • 애플리케이션의 Client ID, Tenant IDClient Secret이 Azure key vault에 저장되어 있습니다.
  • Halo Storage Monitoring API에 액세스할 수 있어야 합니다.

안내는 Halo Storage Monitoring Setup Guide를 참조하세요.

정보

이미 SharePoint 또는 OneDrive에 사용 중인 기존 앱 등록에 Outlook 권한을 추가하는 경우, 새 권한을 부여한 후 Storage Monitor 서비스를 다시 시작해야 합니다. 이 서비스는 시작 시 권한을 캐시하므로 새 권한이 적용되려면 다시 시작이 필요합니다.

사용자 메일함 모니터링

모니터링을 설정하려면 다음이 필요합니다:

  • 메일함 소유자의 User ID

Halo Storage Monitoring API에서 제공하는 엔드포인트를 사용하여 사용자 ID를 조회할 수 있습니다. 자세한 내용은 Storage Monitoring API documentation을 참조하세요.

선택적 구성

각 monitor는 선택적으로 다음과 같이 사용자 지정할 수 있습니다:

  • 사용자 지정 policy

사용자 지정 설정이 적용되지 않으면 기본 policy가 사용됩니다.

policy를 변경하기 위해 monitor는 언제든지 업데이트하거나 제거할 수 있습니다.

참고

활성 모니터에 연결된 policy는 잠겨 있으며 삭제할 수 없습니다. policy를 제거하려면 먼저 연결된 모니터를 중지하거나 삭제하세요.

모니터링 작동 방식

활성화되면 모니터는 수신 이메일에 첨부된 지원 파일마다 자동으로 다음 작업을 수행합니다:

  1. 웹훅 알림을 통해 새 이메일을 감지합니다
  2. 각 첨부 파일을 다운로드합니다
  3. 정화를 적용합니다
  4. 정리된 첨부 파일을 GW- 접두사와 함께 다시 업로드합니다
  5. 원래의 비정화 첨부 파일을 제거합니다

If the filetype of the attachment is unsupported, the original file remains unchanged without the GW- prefix.

참고

이메일의 HTML 본문에 직접 포함된 파일(예: 인라인 이미지 및 이메일 서명)은 Halo에서 처리되지 않습니다. 개별 파일 첨부만 sanitize됩니다.

처리된 첨부 파일과 처리되지 않은 첨부 파일 식별

Halo가 이메일을 처리한 후에는 파일 이름으로 각 첨부 파일의 상태를 확인할 수 있습니다:

  • 처리됨(안전): GW- 접두사가 붙은 첨부 파일(예: GW-report.docx)은 Glasswall에 의해 성공적으로 sanitize되었습니다.
  • Unprocessed: attachments without the GW- prefix remain in their original, unsanitized state. This may occur if the file type is unsupported or if processing failed. Exercise caution when opening these files.

처리되지 않은 첨부 파일 차단

기본적으로 Halo는 원본의 비정화 파일을 그대로 두는 대신, 처리에 실패한 지원되는 첨부 파일을 이메일에서 제거합니다. 이를 통해 지원되는 파일 형식의 경우 성공적으로 정화된 파일만 사용자의 받은 편지함에 남게 됩니다.

이 동작은 MONITORING__BlockUnprocessedAttachments 구성 설정으로 제어되며, 기본값은 true입니다.

When disabled (false), attachments that Halo cannot process are left in the email in their original state without the GW- prefix.

이메일 고지 배너(선택 사항)

Outlook 모니터링은 이메일 배너 없이도 작동합니다. 이는 별도로 활성화할 수 있는 선택 기능입니다. 배너 구성 여부와 관계없이 Halo는 계속해서 첨부 파일을 sanitize합니다.

배너는 첨부 파일이 포함된 수신 이메일 상단에 앞부분으로 추가되는 안내문으로, 수신자에게 Glasswall이 해당 첨부 파일을 처리 중임을 알립니다. 이를 통해 사용자는 Halo에 의해 처리 중이거나 이미 처리된 첨부 파일이 있는 이메일을 식별할 수 있습니다.

배너를 설정하는 방법에는 두 가지가 있습니다:

옵션 1 — Halo가 배너를 자동으로 관리

Exchange Online 인증서 인증이 구성되면 Halo가 배너 수명 주기를 자동으로 관리합니다. 즉, 시작 시 배포 그룹과 전송 규칙을 생성하고 활성 monitor와 멤버십을 동기화된 상태로 유지합니다.

배포 지침은 Helm을 통해 Outlook 이메일 배너 활성화를 참조하세요.

옵션 2 — PowerShell 스크립트를 사용한 수동 설정

Halo에 Exchange Online 액세스 권한을 부여하지 않고 외부에서 배너를 관리하려는 경우, PowerShell 스크립트를 독립 실행형으로 실행할 수 있습니다. 독립 실행형 사용에는 인증서가 필요하지 않으며, 브라우저 로그인 프롬프트를 통해 대화형으로 인증할 수 있습니다.

단계별 지침은 PowerShell을 통해 Outlook 이메일 배너 활성화를 참조하세요.

알려진 제한 사항

  • 배포 그룹 캐싱: 배포 그룹을 업데이트하여 사용자에게서 배너를 제거하는 경우, 변경 사항이 적용되기까지 몇 시간이 걸릴 수 있습니다. Exchange Online은 전송 규칙에서 사용하는 배포 그룹 멤버십을 캐시하므로, 캐시가 새로 고쳐질 때까지 제거된 사용자에게도 배너가 계속 표시될 수 있습니다.
  • 모바일 및 웹 클라이언트는 수동 새로 고침이 필요할 수 있습니다: Outlook 모바일 앱 또는 Outlook on the web 사용자는 재구성된 첨부 파일을 보려면 받은 편지함을 수동으로 새로 고쳐야 할 수 있습니다. 데스크톱 클라이언트는 일반적으로 변경 사항을 자동으로 반영합니다.
마지막 업데이트: