Exchange ActiveSync

Exchange 서버와 모바일 장치 간의 통신에 SSL(Secure Sockets Layer) 암호화를 사용하도록 Exchange ActiveSync를 구성할 수 있습니다. 인증서 기반 인증은 자체 서명 인증서, 기존 공개 키 구조의 인증서 또는 타사 상용 인증서를 사용합니다. 이러한 인증서 기반 인증을 로컬 장치 지우기나 장치 암호와 같은 다른 보안 기능과 함께 사용하면 모바일 장치를 스마트 카드로 사용할 수 있습니다. 클라이언트 인증을 위한 개인 키와 인증서는 휴대폰의 메모리에 저장됩니다. 권한이 없는 사용자가 모바일 장치 암호를 무시하고 무단으로 사용하려고 하면 모든 사용자 데이터가 제거됩니다. 이때 인증서와 개인 키도 제거됩니다. 또한 Exchange서버에 RSA SecurID 이중 인증을 배포하면 보안을 더욱 강화할 수 있습니다.

동기화가 가능한 모바일 장치를 제어할 수 있습니다. 조직에 새로 연결되는 모바일 장치를 모니터링하거나 연결이 허용되는 모바일 장치 유형을 결정하는 규칙을 설정하면 됩니다. 동기화가 가능한 모바일 장치를 지정하는 데 어떤 방법을 사용하든 언제든지 특정 장치 및 사용자에 대해 액세스를 승인 또는 거부할 수 있습니다.

Exchange에서는 Exchange ActiveSync 서버와 모바일 장치 간의 통신 보안 옵션을 구성하는 기능을 비롯하여 다음과 같은 기능을 제공함으로써 모바일 장치의 보안을 강화합니다.

• 원격 지우기   모바일 장치가 분실 또는 도난되었거나 손상된 경우 Exchange Server 컴퓨터 또는 웹 브라우저에서 Outlook Web App을 사용하여 원격 지우기 명령을 실행할 수 있습니다. 이 명령은 모바일 장치에서 모든 데이터를 지웁니다.
  
• 장치 암호 정책   Exchange ActiveSync에서는 여러 장치 암호 옵션을 구성할 수 있습니다. 구성할 수 있습니다.
  
  • 최소 암호 길이(문자)   모바일 장치 암호의 길이를 지정하는 옵션입니다. 기본 길이는 4자이며 최대 길이는 18자입니다.
    
  • 최소 문자 집합 수   이 텍스트 상자를 사용하여 영숫자 암호의 복잡성을 지정하고 사용자가 소문자, 대문자, 기호 및 숫자 중에서 다양한 여러 가지 문자 집합을 사용하도록 합니다.
    
  • 영숫자 암호 필요   암호 수준을 결정하는 옵션입니다. 이 옵션을 통해 암호에 숫자 외에 문자나 기호를 반드시 사용하도록 적용할 수 있습니다.
    
  • 비활성화 시간(초)   사용자에게 암호를 입력하여 모바일 장치의 잠금을 해제하라는 메시지가 표시되기 전에 모바일 장치가 비활성화된 상태로 있어야 하는 시간을 지정합니다.
    
  • 암호 기록 적용   사용자가 휴대폰에서 이전 암호를 다시 사용하지 못하도록 하려면 이 확인란을 선택합니다. 설정하는 숫자에 따라 사용자가 다시 사용하지 못하게 될 과거 암호의 수가 결정됩니다.
    
  • 암호 복구 사용   모바일 장치에 대해 암호 복구를 사용하도록 설정하려면 이 확인란을 선택합니다. 사용자는 Outlook Web App을 사용하여 복구 암호를 조회하고 모바일 장치 잠금을 해제할 수 있습니다. 관리자는 Exchange 관리 센터를 사용하여 사용자 복구 암호를 조회할 수 있습니다.
    
  • 장치 지우기 시도 횟수   이 옵션을 사용하면 여러 번 암호를 입력하는 데 실패하는 경우 휴대폰의 메모리가 지워지도록 지정할 수 있습니다.
    
• 장치 암호화 정책   사용자 그룹에 대해 적용할 수 있는 수많은 모바일 장치 암호화 정책이 있습니다. 다음과 같은 정책이 포함됩니다.
  
  • 장치에서 암호화 필요   모바일 장치에서 암호화가 필요한 경우 이 확인란을 선택합니다. 모바일 장치에 있는 모든 정보를 암호화하여 보안이 강화됩니다.
    
  • 저장소 카드에서 암호화 필요   모바일 장치의 이동식 저장소 카드에서 암호화가 필요한 경우 이 확인란을 선택합니다. 이를 통해 모바일 장치의 저장소 카드에 대한 모든 정보를 암호화하여 보안을 강화합니다.