Exchange ActiveSync 사서함 정책 이해
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2007-11-13
이 항목에서는 Microsoft Exchange ActiveSync 사서함 정책을 소개하고 Microsoft Exchange Server 2007 환경에서 이 정책을 사용하는 방법에 대해 설명합니다.
개요
Exchange ActiveSync 사서함 정책을 사용하여 사용자 또는 사용자 그룹에 공통된 정책이나 보안 설정 집합을 적용할 수 있습니다. 다음 표에는 Exchange ActiveSync 사서함 정책을 사용하여 지정할 수 있는 설정이 요약되어 있습니다. 첫 번째 표에는 Exchange 2007 Standard CAL(클라이언트 액세스 라이선스)로 사용할 수 있는 설정이 요약되어 있으며, 두 번째 표에는 Exchange 2007 Enterprise CAL로 사용할 수 있는 설정이 요약되어 있습니다.
Standard CAL로 사용할 수 있는 Exchange ActiveSync 사서함 정책 설정
| 설정 | 설명 |
|---|---|
HTML 전자 메일 허용 |
이 설정은 장치에 동기화된 전자 메일을 HTML 형식으로 사용할 수 있는지 여부를 지정합니다. 이 설정을 |
제공 불가 장치 허용 |
이 설정은 모든 정책 설정의 응용 프로그램을 지원할 수 없는 이전 장치가 Exchange ActiveSync를 사용하여 Exchange 2007에 연결할 수 있는지 여부를 지정합니다. |
단순 암호 허용 |
이 설정은 1234와 같은 단순 암호를 사용하는 기능을 사용하거나 사용하지 않도록 설정합니다. 기본값은 |
S/MIME 소프트웨어 인증서 허용 |
이 설정은 모바일 장치에서 S/MIME 소프트웨어 인증서 허용 여부를 지정합니다. |
영숫자 암호 필요 |
이 설정에서는 암호에 숫자 및 숫자가 아닌 문자가 포함되어야 합니다. |
첨부 파일 사용 |
이 설정은 첨부 파일을 모바일 장치에 다운로드할 수 있도록 설정합니다. |
장치 암호화 사용 |
이 설정은 장치에서 암호화를 사용하도록 설정합니다. 일부 장치는 암호화를 실행할 수 없습니다. 자세한 내용은 장치 및 모바일 운영 체제 설명서를 참조하십시오. |
암호 사용 |
이 설정은 장치 암호를 사용하도록 설정합니다. |
암호 만료 |
이 설정을 사용하면 관리자가 장치 암호를 변경해야 하는 시간을 구성할 수 있습니다. |
암호 기록 |
이 설정은 사용자의 사서함에 저장될 수 있는 이전 암호 수를 지정합니다. 사용자는 저장된 암호를 다시 사용할 수 없습니다. |
정책 새로 고침 간격 |
이 설정은 장치가 서버에서 Exchange ActiveSync 정책을 업데이트하는 주기를 정의합니다. |
최대 첨부 파일 크기 |
이 설정은 장치에 자동으로 다운로드되는 첨부 파일의 최대 크기를 지정합니다. |
최대 일정 기간 필터 |
이 설정은 장치에 동기화할 수 있는 최대 일정 기간을 지정합니다. 값은 일 단위로 지정됩니다. |
최대 암호 입력 실패 횟수 |
이 설정은 장치에서 모든 데이터를 지우기 전에 잘못된 암호를 입력할 수 있는 횟수를 지정합니다. |
최대 비활성 시간 잠금 |
이 설정은 잠기기 전에 사용자 입력 없이 장치가 작동되는 시간을 지정합니다. |
최소 암호 길이 |
이 설정은 최소 암호 길이를 지정합니다. |
최대 전자 메일 기간 필터 |
이 설정은 장치에 동기화할 수 있는 전자 메일 항목의 최대 일 수를 지정합니다. 값은 일 단위로 지정됩니다. |
최대 HTML 전자 메일 본문 자르기 크기 |
이 설정은 장치에 동기화될 때 HTML 형식의 전자 메일 메시지가 잘리는 메시지의 최대 크기를 지정합니다. 값은 KB(킬로바이트) 단위로 지정됩니다. |
최소 장치 암호 복합 문자 수 |
이 설정은 장치 암호에 필요한 최소 복합 문자 수를 지정합니다. 복합 문자는 한 문자로 구성되지 않습니다. |
최대 전자 메일 본문 자르기 크기 |
이 설정은 장치에 동기화될 때 전자 메일 메시지가 잘리는 메시지의 최대 크기를 지정합니다. 값은 KB(킬로바이트) 단위로 지정됩니다. |
암호 복구 |
이 설정을 사용하도록 설정하면 장치는 서버에 전송되는 복구 암호를 생성합니다. 사용자가 장치 암호를 잊어 버린 경우 복구 암호를 사용하여 장치를 잠금 해제할 수 있으며 사용자가 새 장치 암호를 생성할 수 있습니다. |
장치 암호화 필요 |
이 설정은 장치에 암호화가 필요한지 여부를 지정합니다. |
암호화된 S/MIME 메시지 필요 |
이 설정은 S/MIME 메시지를 암호화해야 하는지 여부를 지정합니다. |
로밍 시 수동 동기화 필요 |
이 설정은 장치를 로밍 시 수동으로 동기화해야 하는지 여부를 지정합니다. 로밍 시 자동 동기화를 허용하면 자주 모바일 장치 계획에 대해 예상 데이터 비용보다 많은 비용이 지출될 수 있습니다. |
저장소 카드 암호화 필요 |
이 설정은 저장소 카드를 암호화해야 하는지 여부를 지정합니다. 일부 모바일 장치 운영 체제는 저장소 카드 암호화를 지원하지 않습니다. 자세한 내용은 장치 및 모바일 운영 체제를 참조하십시오. |
UNC 파일 액세스 |
이 설정은 Windows 파일 공유(UNC) 공유에 저장된 파일에 액세스할 수 있도록 설정합니다. |
WSS 파일 액세스 |
이 설정은 Microsoft Windows SharePoint Services 문서 라이브러리에 저장된 파일에 액세스할 수 있도록 설정합니다. |
Enterprise CAL로 사용할 수 있는 Exchange ActiveSync 사서함 정책 설정
| 설정 | 설명 |
|---|---|
Bluetooth 허용 |
이 설정은 모바일 장치에서 Bluetooth 연결을 허용할지 여부를 지정합니다. 사용 가능한 옵션은 Disable, HandsfreeOnly 및 Allow입니다. |
브라우저 허용 |
이 설정은 Pocket Internet Explorer를 모바일 장치에서 허용할지 여부를 지정합니다. 이 설정은 장치에 설치된 타사 브라우저에는 영향을 주지 않습니다. |
카메라 허용 |
이 설정은 모바일 장치 카메라를 사용할 수 있는지 여부를 지정합니다. |
사용자 전자 메일 허용 |
이 설정은 모바일 장치 사용자가 장치에서 개인 전자 메일 계정(POP3 또는 IMAP4)을 구성할 수 있는지 여부를 지정합니다. |
데스크톱 동기화 허용 |
이 설정은 모바일 장치가 케이블, Bluetooth 또는 IrDA 연결을 통해 컴퓨터와 동기화할 수 있는지 여부를 지정합니다. |
인터넷 공유 허용 |
이 설정은 모바일 장치를 데스크톱 또는 휴대용 컴퓨터에 대한 모뎀으로 사용할 수 있는지 여부를 지정합니다. |
AllowIrDA |
이 설정은 모바일 장치와의 적외선 연결 허용 여부를 지정합니다. |
POPIMAPEmail 허용 |
이 설정은 사용자가 POP3 또는 IMAP4 전자 메일 계정을 장치에 구성할 수 있는지 여부를 지정합니다. |
원격 데스크톱 허용 |
이 설정은 모바일 장치에서 원격 데스크톱 연결을 시작할 수 있는지 여부를 지정합니다. |
저장소 카드 허용 |
이 설정은 모바일 장치가 저장소 카드에 저장된 정보에 액세스할 수 있는지 여부를 지정합니다. |
텍스트 메시징 허용 |
이 설정은 장치에서 텍스트 메시징 허용 여부를 지정합니다. |
서명되지 않은 응용 프로그램 허용 |
이 설정은 서명되지 않은 응용 프로그램을 장치에 설치할 수 있는지 여부를 지정합니다. |
서명되지 않은 설치 패키지 허용 |
이 설정은 장치에서 서명되지 않은 설치 패키지를 실행할 수 있는지 여부를 지정합니다. |
Wi-Fi 허용 |
이 설정은 장치에서의 무선 인터넷 액세스 허용 여부를 지정합니다. |
승인된 응용 프로그램 목록 |
이 설정은 장치에서 실행할 수 있는 승인된 응용 프로그램 목록을 저장합니다. |
승인되지 않은 InROM 응용 프로그램 목록 |
이 설정은 ROM에서 실행할 수 없는 응용 프로그램 목록을 지정합니다. |
예를 들어, Exchange 조직의 모든 사용자에게 적용할 정책을 만들 수 있습니다. 다음 표에서는 이 정책에 대해 가능한 설정을 나열합니다.
모든 사용자에 대한 Exchange ActiveSync 사서함 정책 설정 예제
| 설정 | 값 |
|---|---|
제공 불가 장치 허용 |
False |
POPIMAPEmail 허용 |
True |
원격 데스크톱 허용 |
True |
단순 암호 허용 |
True |
S/MIME 소프트웨어 인증서 허용 |
True |
저장소 카드 허용 |
False |
텍스트 메시징 허용 |
True |
서명되지 않은 응용 프로그램 허용 |
False |
서명되지 않은 설치 패키지 허용 |
True |
Wi-Fi 허용 |
False |
영숫자 암호 필요 |
True |
승인된 응용 프로그램 목록 |
Null |
첨부 파일 사용 |
True |
장치 암호화 사용 |
True |
최대 일정 기간 필터 |
15 |
최대 첨부 파일 크기 |
500KB |
최대 암호 입력 실패 횟수 |
4 |
최대 암호 길이 |
4 |
최대 전자 메일 기간 필터 |
10 |
최대 전자 메일 본문 자르기 크기 |
3KB |
최소 장치 암호 복합 문자 수 |
2 |
최대 HTML 전자 메일 본문 자르기 크기 |
7KB |
암호 사용 |
True |
암호 만료 |
10일 |
암호 기록 |
8개 암호 저장됨 |
로밍 시 수동 동기화 필요 |
True |
UNC 파일 액세스 |
사용 안 함 |
WSS 파일 액세스 |
사용 안 함 |
참고
새 Exchange ActiveSync 사서함 정책을 만들 때 모든 정책 설정을 지정할 필요는 없습니다. 명시적으로 설정하지 않은 정책 설정에 대해서는 기본값이 유지됩니다.
Exchange ActiveSync 사서함 정책은 Exchange 관리 콘솔 또는 Exchange 관리 셸에 만들 수 있습니다. Exchange 관리 콘솔에 정책을 만들면 사용 가능한 설정 중 일부만 구성할 수 있습니다. 나머지 설정은 Exchange 관리 셸을 사용하여 구성할 수 있습니다.
Exchange 2007 SP1(서비스 팩 1)을 설치하면 기본 Exchange ActiveSync 사서함 정책이 생성됩니다. Exchange 2007의 원본 릴리스(RTM) 버전을 설치한 경우 Exchange 2007 SP1을 설치했으면 한 정책을 기본 정책으로 지정해야 합니다. 기본 정책은 Exchange 관리 콘솔 또는 Exchange 관리 셸을 통해 새 사용자를 만들 때 자동으로 적용됩니다.
사용자를 Exchange ActiveSync 사서함 정책에 지정하지 않아도 됩니다. 다음 표에서는 사용자를 정책에 지정하지 않은 경우 사용되는 정책 설정을 요약하고 있습니다.
기본 Exchange ActiveSync 설정
| 설정 | 값 |
|---|---|
Bluetooth 허용 |
허용 |
브라우저 허용 |
True |
카메라 허용 |
True |
사용자 전자 메일 허용 |
True |
데스크톱 동기화 허용 |
True |
HTML 전자 메일 허용 |
True |
인터넷 공유 허용 |
True |
AllowIrDA |
True |
제공 불가 장치 허용 |
True |
단순 암호 허용 |
False |
POPIMAPEmail 허용 |
True |
원격 데스크톱 허용 |
True |
영숫자 암호 필요 |
False |
S/MIME 소프트웨어 인증서 허용 |
True |
저장소 카드 허용 |
True |
텍스트 메시징 허용 |
True |
서명되지 않은 응용 프로그램 허용 |
True |
서명되지 않은 설치 패키지 허용 |
True |
Wi-Fi 허용 |
True |
첨부 파일 사용 |
True |
장치 암호화 사용 |
False |
최대 일정 기간 필터 |
7 |
암호 사용 |
False |
암호 만료 |
제한 없음 |
암호 기록 |
0 |
정책 새로 고침 간격 |
제한 없음 |
문서 검색 사용 |
True |
최대 첨부 파일 크기 |
제한 없음 |
최대 암호 입력 실패 횟수 |
4 |
최대 비활성 시간 잠금 |
15분 |
최대 암호 길이 |
4 |
최대 전자 메일 기간 필터 |
3 |
최대 전자 메일 본문 자르기 크기 |
3KB |
최소 장치 암호 복합 문자 수 |
0 |
최대 HTML 전자 메일 본문 자르기 크기 |
3KB |
장치 암호화 필요 |
False |
암호화된 S/MIME 메시지 필요 |
False |
로밍 시 수동 동기화 필요 |
False |
저장소 카드 암호화 필요 |
False |
승인되지 않은 InROM 응용 프로그램 목록 |
Null |
암호 복구 |
사용 안 함 |
UNC 파일 액세스 |
사용 |
WSS 파일 액세스 |
사용 |
Exchange ActiveSync 사서함 정책 예제
다음 그림에서는 3가지 사용자 그룹의 다양한 설정을 제어하기 위한 Exchange ActiveSync 사서함 정책을 만들 수 있는 방법을 보여줍니다.
Exchange ActiveSync 사서함 정책 예제
.gif "Exchange ActiveSync 사서함 정책")
자세한 내용
정책을 사용하여 Exchange ActiveSync를 관리하는 방법에 대한 자세한 내용은 정책을 사용하여 Exchange ActiveSync 관리를 참조하십시오.