Exchange ActiveSync의 정보 권한 관리
적용 대상: Exchange Server 2013
정보 근로자가 전자 메일을 사용하여 중요한 정보를 교환하는 경우가 많습니다. 이 정보를 안전하게 보호하려면 조직에서 IRM(정보 권한 관리)을 사용하여 메시징 콘텐츠에 영구 보호를 적용할 수 있습니다. 모바일 장치를 사용하여 전자 메일에 액세스하는 경우가 점점 늘어나고 있으므로 모바일 장치 사용자가 IRM으로 보호된 콘텐츠를 만들고 사용할 수 있는 것이 중요합니다.
Exchange 2013의 모바일 IRM 보호
Exchange 2013에서 Microsoft Exchange ActiveSync IRM을 사용하면 사용자가 AD RMS 권한을 구성하거나 디바이스를 컴퓨터에 연결하고 IRM용으로 활성화하지 않고도 지원되는 모든 Exchange ActiveSync 디바이스에서 풍부한 IRM 기능에 액세스할 수 있습니다. Also, the mobile device doesn't need to be running Windows. Exchange ActiveSync is licensed by Microsoft to mobile device manufacturers, original equipment manufacturers (OEMs), and others. 현재 Exchange ActiveSync 라이선스 목록을 보려면 Microsoft 기술 라이선싱 페이지에서 "Exchange ActiveSync 프로토콜" 섹션을 확장합니다.
다음과 같은 요구 사항이 적용됩니다.
- 조직의 클라이언트 액세스 서버가 UNRESOLVED_TOKEN_VAL(exExchange2010) SP1 이상을 실행하고 있어야 합니다.
- 조직에 AD RMS 서버를 배포해야 합니다.
- 내부 메시지에 대해 IRM을 사용하도록 설정해야 합니다. 이는 exExchange2010의 모든 IRM 기능에 대한 선행 조건입니다. 자세한 내용은 Enable or Disable IRM for Internal Messages를 참조하십시오.
요구 사항
Return to top
조직의 클라이언트 액세스 서버는 Exchange 2010 SP1 이상을 실행해야 합니다.
Exchange ActiveSync에서 IRM을 사용하도록 설정하면 클라이언트 액세스 서버가 지원되는 모바일 장치에서 액세스할 수 있도록 메시지를 제공하기 전에 IRM으로 보호된 메시지의 암호를 해독합니다. 동기화 시 IRM으로 보호된 메시지는 암호화되지 않은 형식으로 모바일 장치에 상주합니다. IRM 보호는 모바일 장치의 IRM 가능 전자 메일 클라이언트 응용 프로그램에서 적용합니다.
내부 메시지에 IRM을 사용하도록 설정해야 합니다. Exchange 2010의 모든 IRM 기능에 대한 필수 구성 요소입니다. 자세한 내용은 내부 메시지에 IRM 사용 또는 사용 안 함을 참조하세요.
Exchange ActiveSync 사서함 정책에서 IRM을 사용하도록 설정해야 합니다. 다른 Exchange ActiveSync 사서함 정책을 사용하여 여러 사용자 집합에 대해 IRM을 사용하거나 사용하지 않도록 설정할 수 있습니다.
Exchange ActiveSync 프로토콜 버전 14.1을 지원하는 디바이스는 Exchange ActiveSync IRM을 지원할 수 있습니다. The device's mobile e-mail application must support the RightsManagementInformation tag defined in Exchange ActiveSync version 14.1.
보안
Exchange ActiveSync IRM을 사용하도록 설정하면 클라이언트 액세스 서버는 지원되는 모바일 디바이스에서 액세스할 수 있는 메시지를 제공하기 전에 IRM으로 보호되는 메시지의 암호를 해독합니다. 동기화 시 IRM으로 보호되는 메시지는 암호화되지 않은 형식으로 모바일 디바이스에 상주합니다. IRM 보호는 모바일 디바이스의 IRM 지원 전자 메일 클라이언트 애플리케이션에 의해 적용됩니다.
IRM in Exchange ActiveSync doesn't decrypt IRM-protected attachments on the Client Access server. Access to IRM-protected files is enforced by the application used to create or view the file. To access IRM-protected Office files, users must connect the device to a computer and activate Office Mobile with the RMS server.
When enabling IRM in Exchange ActiveSync, we recommend using the Exchange ActiveSync policy settings shown in the following table to help secure mobile devices.
Exchange ActiveSync policy settings
| 설정 | 암호 필요 확인란을 선택한 다음 장치에서 암호화 필요 확인란을 선택합니다. | RequireDeviceEncryption 매개 변수를 $true로 설정합니다. |
|---|---|---|
| RequireDeviceEncryption 매개 변수를 $true로 설정하면 장치 암호화를 지원하지 않는 모바일 장치는 연결할 수 없습니다. | Select the Require password check box. | DevicePasswordEnabled 매개 변수를 로 $true설정합니다. |
| AllowNonProvisionableDevices 매개 변수를 $false로 설정합니다. | Select the Require password check box, and then select the Require encryption on device check box. | RequireDeviceEncryption 매개 변수를 로 $true설정합니다. 중요: RequireDeviceEncryption 매개 변수를 $true로 설정하면 디바이스 암호화를 지원하지 않는 모바일 디바이스를 연결할 수 없습니다. |
| Exchange ActiveSync에서 IRM을 사용하도록 설정하려면 다음 작업을 수행합니다. | 페더레이션 사서함(Exchange 2013 및 UNRESOLVED_TOKEN_VAL(exExchange2010) 설치에서 만든 시스템 사서함)을 AD RMS의 Super Users 그룹에 추가합니다. 이를 통해 Exchange 2013 및 UNRESOLVED_TOKEN_VAL(exExchange2010) 서버는 IRM으로 보호된 메시지에 액세스할 수 있습니다. 자세한 내용은 AD RMS 슈퍼 사용자 그룹에는 페더레이션 사서함을 추가 합니다. 를 참조하십시오. | AllowNonProvisionableDevices 매개 변수를 로 $false설정합니다. |
자세한 내용은 모바일 디바이스 사서함 정책을 참조하세요.
Enabling IRM in Exchange ActiveSync
To enable IRM in Exchange ActiveSync, perform the following tasks:
페더레이션 사서함(Exchange 2013 및 Exchange 2010 설치 프로그램에서 만든 시스템 사서함)을 AD RMS의 슈퍼 사용자 그룹에 추가합니다. 이렇게 하면 Exchange 2013 및 Exchange 2010 서버가 IRM으로 보호되는 메시지에 액세스할 수 있습니다. For details, see AD RMS 슈퍼 사용자 그룹에는 페더레이션 사서함을 추가 합니다..
Use the Set-IRMConfiguration cmdlet in the Exchange Management Shell to enable IRM on the Client Access server. 이렇게 하면 조직의 microsoft Office Outlook Web App Exchange ActiveSync IRM 및 IRM에서 IRM을 사용할 수 있습니다. For details, see 클라이언트 액세스 서버에서 정보 권한 관리를 사용 하지 않도록 설정 하거나 사용.