Exchange ActiveSync 이해

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2011-02-09

Microsoft Exchange Server 2010을 실행하는 컴퓨터에 클라이언트 액세스 서버 역할을 설치하면 기본적으로 Microsoft Exchange ActiveSync를 사용할 수 있습니다. Exchange ActiveSync를 사용하면 휴대폰을 Exchange 2010 사서함과 동기화할 수 있습니다.

Exchange ActiveSync 개요

Exchange ActiveSync는 대기 시간이 길고 대역폭이 낮은 네트워크에서 작동하도록 최적화된 Microsoft Exchange 동기화 프로토콜입니다. HTTP와 XML을 기반으로 한 프로토콜을 사용하면 휴대폰에서 Microsoft Exchange가 실행되는 서버의 조직 정보에 액세스할 수 있습니다. 휴대폰 사용자는 Exchange ActiveSync를 통해 전자 메일, 일정, 연락처, 작업에 액세스할 수 있으며 오프라인 작업 시에도 계속해서 이 정보에 액세스할 수 있습니다.

참고

Exchange ActiveSync는 전자 메일 메시지, 일정 항목, 연락처, 작업 및 메모를 동기화할 수 있습니다.

중요

Windows Phone 7 휴대폰은 모든 Exchange ActiveSync 사서함 정책 설정 중 일부만 지원합니다. 전체 목록을 보려면 Windows Phone 7 동기화를 참조하십시오.

Exchange ActiveSync의 기능

Exchange ActiveSync는 다음과 같은 기능을 제공합니다.

  • HTML 메시지 지원

  • 추가 작업 플래그 지원

  • 전자 메일 메시지의 대화 그룹화

  • 전체 대화를 동기화 또는 동기화하지 않는 기능

  • SMS 메시지와 사용자의 Exchange 사서함 동기화

  • 메시지 회신 상태 보기 지원

  • 빠른 메시지 검색 지원

  • 모임 참석자 정보

  • 향상된 Exchange Search

  • PIN 재설정

  • 암호 정책을 통한 향상된 장치 보안 기능

  • 무선 프로비전을 위한 자동 검색 기능

  • 사용자가 자리를 비운 경우, 휴가 중 또는 부재 중인 경우 자동 회신 설정 지원

  • 작업 동기화 지원

  • 직접 올리기

  • 연락처 가용성 정보 지원

Exchange ActiveSync 관리

기본적으로 Exchange ActiveSync는 사용됩니다. Exchange 사서함이 있는 모든 사용자는 휴대폰을 Microsoft Exchange 서버와 동기화할 수 있습니다.

다음과 같은 Exchange ActiveSync 작업을 수행할 수 있습니다.

  • 사용자가 Exchange ActiveSync를 사용하거나 사용하지 못하도록 설정합니다.

  • 최소 암호 길이, 장치 잠금, 최대 암호 입력 실패 횟수 등의 정책을 설정합니다.

  • 분실 또는 도난 당한 휴대폰에서 데이터를 모두 삭제할 수 있는 원격 지우기 기능 시작

  • 보고 솔루션에서 보거나 보고 솔루션으로 내보내기 위한 다양한 보고서 실행

Exchange ActiveSync의 보안 기능

Exchange 서버와 휴대폰 클라이언트 간의 통신에 SSL(Secure Sockets Layer) 암호화를 사용하도록 Exchange ActiveSync를 구성할 수 있습니다. 인증서 기반 인증은 자체 서명 인증서, 기존 공개 키 구조의 인증서 또는 타사 상용 인증서를 사용합니다. 이러한 인증서 기반 인증을 로컬 장치 지우기나 장치 암호와 같은 다른 보안 기능과 함께 사용하면 휴대폰을 스마트 카드로 사용할 수 있습니다. 클라이언트 인증을 위한 개인 키와 인증서는 휴대폰의 메모리에 저장됩니다. 권한이 없는 사용자가 휴대폰 암호를 무시하고 무단으로 사용하려고 하면 모든 사용자 데이터가 제거됩니다. 이때 인증서와 개인 키도 제거됩니다. 또한 Exchange서버에 RSA SecurID 이중 인증을 배포하면 보안을 더욱 강화할 수 있습니다.

Exchange ActiveSync의 장치 보안 기능

Exchange ActiveSync에서는 Exchange 서버와 휴대폰 간의 통신 보안 옵션을 구성하는 기능을 비롯하여 다음과 같은 기능을 제공함으로써 휴대폰의 보안을 강화합니다.

  • 원격 지우기 휴대폰이 분실 또는 도난되었거나 손상된 경우 Exchange Server 컴퓨터 또는 웹 브라우저에서 Outlook Web App를 사용하여 원격 지우기 명령을 실행할 수 있습니다. 이 명령은 휴대폰에서 모든 데이터를 지웁니다.

  • 장치 암호 정책   Exchange ActiveSync에서는 여러 장치 암호 옵션을 구성할 수 있습니다. 구성할 수 있습니다.

    • 최소 암호 길이(문자)   휴대폰 암호의 길이를 지정하는 옵션입니다. 기본 길이는 4자이며 최대 길이는 18자입니다.

    • 최소 문자 집합 수   이 텍스트 상자를 사용하여 영숫자 암호의 복잡성을 지정하고 사용자가 소문자, 대문자, 기호 및 숫자 중에서 다양한 여러 가지 문자 집합을 사용하도록 합니다.

    • 영숫자 암호 필요   암호 수준을 결정하는 옵션입니다. 이 옵션을 통해 암호에 숫자 외에 문자나 기호를 반드시 사용하도록 적용할 수 있습니다.

    • 비활성화 시간(초)   사용자에게 암호를 입력하여 휴대폰의 잠금을 해제하라는 메시지가 표시되기 전에 휴대폰이 비활성화된 상태로 있어야 하는 시간을 지정합니다.

    • 암호 기록 적용   사용자가 휴대폰에서 이전 암호를 다시 사용하지 못하도록 하려면 이 확인란을 선택합니다. 설정하는 숫자에 따라 사용자가 다시 사용하지 못하게 될 과거 암호의 수가 결정됩니다.

    • 암호 복구 사용   휴대폰에 대한 암호 복구를 사용하도록 설정하려면 이 확인란을 선택합니다. 사용자는 Outlook Web App을 사용하여 복구 암호를 조회하고 휴대폰 잠금을 해제할 수 있습니다. 관리자는 EMC를 사용하여 사용자 복구 암호를 조회할 수 있습니다.

    • 장치 지우기 시도 횟수   이 옵션을 사용하면 여러 번 암호를 입력하는 데 실패하는 경우 휴대폰의 메모리가 지워지도록 지정할 수 있습니다.

  • 장치 암호화 정책   사용자 그룹에 적용할 수 있는 휴대폰 또는 장치 암호화 정책에는 여러 가지가 있습니다. 다음과 같은 정책이 포함됩니다.

    • 장치에서 암호화 필요   휴대폰에 암호화가 필요한 경우 이 확인란을 선택합니다. 이렇게 하면 휴대폰에 있는 모든 정보를 암호화하여 보안이 강화됩니다.

    • 저장소 카드에서 암호화 필요   휴대폰의 이동식 저장소 카드에 암호화가 필요한 경우 이 확인란을 선택합니다. 이렇게 하면 휴대폰의 저장소 카드에 있는 모든 정보를 암호화하여 보안이 강화됩니다.

Windows Phone 7 동기화

조직에 Windows Phone 7 휴대폰이 있는 경우 특정 Exchange ActiveSync 사서함 정책 속성이 구성되어 있으면 휴대폰에 동기화 문제가 생깁니다. Windows Phone 7 휴대폰이 Exchange 사서함과 동기화되도록 하려면 AllowNonProvisionableDevices 속성을 true로 설정하거나 다음과 같은 Exchange ActiveSync 사서함 정책 속성만 구성합니다.

  • PasswordRequired

  • MinPasswordLength

  • IdleTimeoutFrequencyValue

  • DeviceWipeThreshold

  • AllowSimplePassword

  • PasswordExpiration

  • PasswordHistory

  • DisableRemovableStorage

  • DisableIrDA

  • DisableDesktopSync

  • BlockRemoteDesktop

  • BlockInternetSharing

 © 2010 Microsoft Corporation. 모든 권리 보유.