내보내기(0) 인쇄
모두 확장

Exchange ActiveSync의 정보 권한 관리

 

적용 대상: Exchange Server 2013

마지막으로 수정된 항목: 2012-10-13

정보 근로자가 전자 메일을 사용하여 중요한 정보를 교환하는 경우가 많습니다. 이 정보를 안전하게 보호하려면 조직에서 IRM(정보 권한 관리)을 사용하여 메시징 콘텐츠에 영구 보호를 적용할 수 있습니다. 모바일 장치를 사용하여 전자 메일에 액세스하는 경우가 점점 늘어나고 있으므로 모바일 장치 사용자가 IRM으로 보호된 콘텐츠를 만들고 사용할 수 있는 것이 중요합니다.

목차

Exchange 2013의 모바일 IRM 보호

요구 사항

보안

Exchange ActiveSync에서 IRM 사용

IRM과 관련된 관리 작업에 대한 자세한 내용은 정보 권한 관리 프로시저를 참조하십시오.

Exchange 2013에서 Microsoft Exchange ActiveSync의 IRM을 사용하면 사용자가 AD RMS 권한을 구성하거나 장치를 컴퓨터에 연결하고 IRM에 대해 활성화하지 않고도 지원되는 Exchange ActiveSync 장치에서 풍부한 IRM 기능에 액세스할 수 있습니다. 또한 모바일 장치에서 Windows를 실행하고 있지 않아도 됩니다. Microsoft는 모바일 장치 제조업체, OEM(Original Equipment Manufacturer) 등에 Exchange ActiveSync 사용을 허가합니다. 현재 Exchange ActiveSync 라이선스 목록은 Exchange ActiveSync 프로토콜을 참조하십시오.

모바일 장치 사용자는 Exchange ActiveSync의 IRM을 사용하여 다음 작업을 수행할 수 있습니다.

  • IRM으로 보호된 메시지를 만듭니다.

  • IRM으로 보호된 메시지를 읽습니다.

  • IRM으로 보호된 메시지에 응답하고 전달합니다.

Exchange 2013의 모바일 IRM 보호

다음과 같은 요구 사항이 적용됩니다.

  • 조직의 클라이언트 액세스 서버가 Exchange 2010 SP1 이상을 실행하고 있어야 합니다.

  • 조직에 AD RMS 서버를 배포해야 합니다.

  • 내부 메시지에 대해 IRM을 사용하도록 설정해야 합니다. 이는 Exchange 2010의 모든 IRM 기능에 대한 선행 조건입니다. 자세한 내용은 내부 메시지에 IRM 사용 또는 사용 안 함를 참조하십시오.

  • Exchange ActiveSync 사서함 정책에서 IRM을 사용하도록 설정해야 합니다. 서로 다른 Exchange ActiveSync 사서함 정책을 사용하여 각 사용자 집합에 대해 IRM을 사용하거나 사용하지 않도록 설정할 수 있습니다.

  • Windows 전화를 포함하여 Exchange ActiveSync 프로토콜 버전 14.1을 지원하는 장치는 Exchange ActiveSync에서 IRM을 지원할 수 있습니다. 장치의 모바일 전자 메일 응용 프로그램이 Exchange ActiveSync 버전 14.1에 정의된 RightsManagementInformation 태그를 지원해야 합니다.

Exchange 2013의 모바일 IRM 보호

Exchange ActiveSync에서 IRM을 사용하도록 설정하면 클라이언트 액세스 서버가 지원되는 모바일 장치에서 액세스할 수 있도록 메시지를 제공하기 전에 IRM으로 보호된 메시지의 암호를 해독합니다. 동기화 시 IRM으로 보호된 메시지는 암호화되지 않은 형식으로 모바일 장치에 상주합니다. IRM 보호는 모바일 장치의 IRM 가능 전자 메일 클라이언트 응용 프로그램에서 적용합니다.

Exchange ActiveSync의 IRM은 클라이언트 액세스 서버에서 IRM으로 보호된 첨부 파일의 암호를 해독하지 않습니다. IRM으로 보호된 파일 액세스는 파일을 만들거나 보는 데 사용된 응용 프로그램에서 적용됩니다. 예를 들어, Windows 전화에서는 Microsoft Office 파일에 대한 IRM 보호가 Microsoft Office Mobile에서 적용됩니다. IRM으로 보호된 Office 파일에 액세스하려면 사용자가 장치를 컴퓨터에 연결하고 RMS 서버를 사용하여 Office Mobile을 활성화해야 합니다.

Exchange ActiveSync에서 IRM을 사용하도록 설정하는 경우 다음 표의 Exchange ActiveSync 정책 설정을 사용하여 모바일 장치 보안을 지원하는 것이 좋습니다.

Exchange ActiveSync 정책 설정

설정 새 Exchange ActiveSync 사서함 정책 마법사를 사용하여 구성 New-ActiveSyncMailboxPolicy cmdlet을 사용하여 구성

사용자가 모바일 장치에 대한 정보에 액세스하려면 암호를 입력해야 합니다.

암호 필요 확인란을 선택합니다.

DevicePasswordEnabled 매개 변수를 $true로 설정합니다.

모바일 장치에 대해 암호화를 사용하도록 설정합니다.

암호 필요 확인란을 선택한 다음 장치에서 암호화 필요 확인란을 선택합니다.

RequireDeviceEncryption 매개 변수를 $true로 설정합니다.

중요중요:
RequireDeviceEncryption 매개 변수를 $true로 설정하면 장치 암호화를 지원하지 않는 모바일 장치는 연결할 수 없습니다.

지원 불가 모바일 장치가 Exchange 서버와 동기화될 수 없게 합니다.

지원 불가 장치 허용 확인란을 선택 취소합니다.

AllowNonProvisionableDevices 매개 변수를 $false로 설정합니다.

자세한 내용은 모바일 장치 사서함 정책을 참조하십시오.

Exchange 2013의 모바일 IRM 보호

Exchange ActiveSync에서 IRM을 사용하도록 설정하려면 다음 작업을 수행합니다.

  1. 페더레이션 사서함(Exchange 2013 및 Exchange 2010 설치에서 만든 시스템 사서함)을 AD RMS의 Super Users 그룹에 추가합니다. 이를 통해 Exchange 2013 및 Exchange 2010 서버는 IRM으로 보호된 메시지에 액세스할 수 있습니다. 자세한 내용은 페더레이션 사서함을 AD RMS Super Users 그룹에 추가를 참조하십시오.

  2. Exchange 관리 셸의 Set-IRMConfiguration cmdlet을 사용하여 클라이언트 액세스 서버에서 IRM을 사용하도록 설정합니다. 그러면 조직에 대해 Exchange ActiveSync의 IRM과 Microsoft Office Outlook Web App의 IRM이 사용하도록 설정됩니다. 자세한 내용은 클라이언트 액세스 서버에서 정보 권한 관리를 사용하거나 사용하지 않도록 설정를 참조하십시오.

Exchange 2013의 모바일 IRM 보호

 
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft