Exchange 2013용 업데이트
적용 대상: Exchange Server 2013
Microsoft Exchange Server 2013의 업데이트 프로세스가 어떻게 변경되었는지 알아봅니다. 이 문서에서는 Exchange 2013의 현재 및 이전 릴리스에 포함된 기능 및 개선 사항에 대한 정보 링크도 제공합니다.
2013년 Microsoft Exchange Server 핫픽스 및 서비스 팩을 제공하는 방식을 변경했습니다. 이전 버전의 Microsoft Exchange에서 사용하는 우선 순위 기반 핫픽스 릴리스 및 롤업 업데이트 모델 대신 Exchange 2013은 이제 분기별 배달 모델을 따라 고객이 보고한 문제를 해결하는 CPU(누적 업데이트)를 릴리스합니다. CU는 경우에 따라 새로운 기능도 추가합니다.
중요 제품 업데이트는 Microsoft에서 릴리스한 보안 공지를 처리하거나 표준 시간대 정의의 변경 내용이 포함된 패키지입니다. 일반 지원에서 중요한 제품 업데이트는 가장 최근에 릴리스된 CU 및 바로 이전 CU에 대해 매월 필요에 따라 릴리스됩니다. 확장 지원에서 중요한 제품 업데이트는 가장 최근에 릴리스된 CU에 대해 매월 필요에 따라 릴리스됩니다.
최신 버전의 Exchange 2013을 얻으려면 Microsoft Exchange Server 2013 누적 업데이트 23을 다운로드하여 설치합니다. 각 CU는 Exchange의 전체 설치이며 모든 이전 CU의 업데이트 및 변경 내용을 포함하므로 먼저 이전 CU 또는 서비스 팩을 설치할 필요가 없습니다.
광범위한 FAQ를 비롯하여 Exchange 2013과 관련된 업데이트에 대한 자세한 내용은 Exchange 2013 서비스 및 릴리스: Exchange Server 2013 누적 업데이트 2의 "서비스 모델 업데이트"를 참조하세요.
다음 표에는 이 및 기타 Exchange 2013 CPU에 대한 Exchange 팀 블로그 게시물("새로운 기능" 정보)에 대한 링크가 포함되어 있습니다.
다운로드한 후 최신 CU로 업그레이드하는 방법에 대한 자세한 내용은 Exchange 2013을 최신 누적 업데이트 또는 서비스 팩으로 업그레이드를 참조하세요.
이전 버전의 Exchange에서 Exchange 2013으로 업그레이드할 때 얻을 수 있는 새로운 기능에 대한 자세한 내용은 Exchange 2013의 새로운 기능을 참조하세요.
다른 버전의 Exchange에 대한 다운로드 및 업데이트는 Exchange Server 빌드 번호 및 릴리스 날짜를 참조하세요.
Exchange 2013 SP1에 포함된 새로운 기능, 개선 사항 및 업데이트
Windows Server 2012 R2 지원
이제 Windows Server 2012 R2 운영 체제가 Exchange 2013 SP1에서 지원됩니다. Exchange 2013 SP1은 Windows Server 2012 R2가 실행되는 Active Directory 환경에도 설치할 수 있습니다. 자세한 내용은 Exchange 2013 시스템 요구 사항를 참조하세요.
Edge 전송 서버 반환
Edge 전송 서버는 연결 필터링, 첨부 파일 필터링 및 주소 다시 쓰기를 포함하여 Exchange 조직에 SMTP 릴레이 및 스마트 호스트 서비스를 제공하는 모든 인터넷 연결 메일 흐름을 처리하여 공격 표면을 최소화합니다. 자세한 내용은 Edge 전송 서버를 참조하세요.
OWA 정크 메일 보고
Outlook Web App 고객은 기본 제공 정크 메일 보고 옵션을 사용하여 받은 편지함에서 누락된 스팸(가양성) 및 스팸으로 잘못 분류된(가양성) 메시지를 분석하도록 Microsoft에 보고할 수 있습니다. 분석 결과에 따라 EOP(Exchange Online Protection) 서비스의 스팸 방지 필터 규칙이 조정될 수 있습니다. 자세한 내용은 웹용 Outlook 정크 메일 및 피싱 사기 신고를 참조하세요.
메시지 서명 및 암호화를 위한 S/MIME
Exchange 2013 SP1에서는 이제 Outlook Web App을 통한 S/MIME 기반 메시지 보안이 지원됩니다. S/MIME(Secure/Multipurpose Internet Mail Extensions)을 사용하면 조직 내에서 서명/암호화된 전자 메일을 보내 중요한 정보를 보호할 수 있습니다. 관리자는 사용자 인증서를 동기화하고 S/MIME을 지원하도록 Outlook Web App을 구성하여 사서함에 대해 S/MIME을 사용하도록 설정할 수 있습니다. 자세한 내용은 메시지 서명 및 암호화에 대한 S/MIME 및Get-SmimeConfig cmdlet 참조를 참조하세요.
데스크톱 및 모바일 버전 Outlook Web App에서 제공되는 DLP 정책 설명
DLP(데이터 손실 방지) 정책 팁은 Outlook의 보낸 사람이 중요한 정보를 보내려고 할 때 표시되는 정보 알림입니다. Exchange 2013 SP1에서는 이 기능이 확장되어 데스크톱 버전 Outlook Web App 및 모바일 버전(장치용 OWA)에 모두 적용됩니다. Outlook에 대해 정책 설명이 포함된 기존 DLP 정책이 설정되어 있으면 해당 기능이 작동함을 확인할 수 있습니다. Outlook에 대한 정책 설명이 정책에 이미 포함되어 있으면 다른 항목을 설정할 필요가 없습니다. 정책 설명을 직접 활용해 보세요.
현재 정책 팁을 사용하지 않나요? 시작하려면 템플릿에서 DLP 정책을 만든 다음 정책을 편집하고 정책 팁 작업을 사용하여 보낸 사람에게 알림 을 추가하여 정책 팁을 추가합니다.
문서 지문 기준 DLP 분류
Exchange에서 DLP의 핵심 요소는 세밀한 콘텐츠 분석입니다. Document Fingerprinting에서는 이 기능이 확장되어 조직에서 사용되는 중요한 정보를 포함할 수 있는 표준 양식을 식별할 수 있습니다. 예를 들어 빈 직원 정보 양식을 기준으로 지문을 만든 다음 중요한 콘텐츠가 입력된 모든 직원 정보 양식을 검색할 수 있습니다.
새로운 지역에 대한 DLP 중요 정보 형식
Exchange 2013 SP1에서는 보다 많은 지역 집합에 적용되는 확장된 표준 DLP 중요 정보 형식 집합이 제공되므로 DLP 기능 사용을 보다 쉽게 시작할 수 있습니다. Exchange 2013 SP1에는 폴란드, 핀란드, 대만에 대한 지역 지원이 추가되었습니다. 새 DLP 중요한 정보 유형에 대한 자세한 내용은 Exchange 2013의 중요한 정보 유형이 찾는 항목을 참조하세요.
Outlook Web App 및 ECP에서 AD FS 클레임 기반 인증 사용
클레임을 사용하여 AD FS(Active Directory Federation Services)를 배포 및 구성하면 Outlook Web App에서 스마트 카드 및 인증서 기반 인증을 지원하는 것을 비롯하여 Exchange 2013 SP1에서 다단계 인증을 사용할 수 있습니다. 다단계 인증을 지원하도록 AD FS를 구현하는 방법을 간략하게 설명하면 다음과 같습니다.
다단계 인증을 위한 추가 지원 기능이 포함된 최신 AD FS 버전인 Windows Server 2012 R2 AD FS를 설치하고 구성합니다. AD FS 설정에 대한 자세한 내용은 AD FS(Active Directory Federation Services) 개요를 참조하세요.
신뢰 당사자 트러스트 및 필수 AD FS 클레임을 만듭니다.
Windows Server 2012 R2에서 WAP(웹 응용 프로그램 프록시)를 통해 Outlook Web App을 게시합니다.
AD FS 인증을 사용하도록 Exchange 2013을 구성합니다.
AD FS 인증만 사용하도록 Outlook Web App 가상 디렉터리를 구성합니다. 다른 모든 인증 방법은 사용하지 않도록 설정해야 합니다.
각 클라이언트 액세스 서버에서 인터넷 정보 서비스를 다시 시작하여 구성을 로드합니다.
자세한 내용은 Outlook Web App 및 EAC에서 AD FS 클레임 기반 인증 사용을 참조하세요.
SSL 오프로딩 지원
Exchange 2013 클라이언트 액세스 서버의 모든 프로토콜 및 관련 서비스에 대해 SSL 오프로딩이 지원됩니다. SSL 오프로딩을 사용하도록 설정하면 들어오는 SSL 연결이 클라이언트 액세스 서버가 아닌 하드웨어 부하 분산 장치에서 종료됩니다. 또한 SSL 오프로딩을 사용하는 경우 CPU와 메모리를 많이 사용하는 SSL 작업이 클라이언트 액세스 서버에서 하드웨어 부하 분산 장치로 이동됩니다.
SSL 오프로딩이 지원되는 프로토콜과 서비스는 다음과 같습니다.
Outlook Web App
EAC(Exchange 관리 센터)
Outlook Anywhere
OAB(오프라인 주소록)
EAS(Exchange ActiveSync)
EWS(Exchange 웹 서비스)
Autodiscover
Outlook 클라이언트용 MAPI 가상 디렉터리
클라이언트 액세스 서버가 여러 개이면 조직의 각 클라이언트 액세스 서버를 동일하게 구성해야 합니다. 온-프레미스 조직의 모든 클라이언트 액세스 서버에서 각 프로토콜 또는 서비스에 대해 필요한 단계를 수행해야 합니다. 자세한 내용은 Exchange 2013에서 SSL 오프로드 구성을 참조하세요.
Exchange Online에서 공용 첨부 파일 처리
Outlook Web App 사서함 정책을 사용하여 첨부 파일을 제어하는 개인(내부 네트워크)/공용(외부 네트워크) 설정이 모두 있더라도 사용자가 커피숍이나 도서관 같은 공용 네트워크의 컴퓨터에서 Outlook Web App에 로그인할 때에는 관리자가 더욱 일관되고 안정적으로 첨부 파일을 처리해야 합니다.
AppCache에 대한 브라우저 지원
Internet Explorer 10 및 JavaScript를 사용하는 Windows 스토어 앱이 HTML5 사양에 정의된 AppCache(응용 프로그램 캐시 API)를 지원하므로 오프라인 웹 응용 프로그램을 만들 수 있습니다. AppCache를 사용하면 웹 페이지에서 이미지, 스크립트, 라이브러리, 스타일시트 등의 리소스를 로컬로 캐시하거나 저장할 수 있습니다. 또한 AppCache를 통해 표준 URI(Uniform Resource Identifier) 표기법을 사용하여 캐시된 콘텐츠에서 URL을 제공할 수 있습니다. 아래 목록에는 AppCache를 지원하는 브라우저가 나와 있습니다.
Internet Explorer 10 이상 버전
Google Chrome 24 이상 버전
Firefox 23 이상 버전
Safari 6 이상(OS X/iOS만 해당) 버전
Exchange OAuth 인증 프로토콜
Exchange 온-프레미스 조직의 정보 근로자는 Exchange 하이브리드 배포를 통해 연결되는 경우 Exchange Online 조직의 정보 근로자와 공동 작업을 해야 합니다. 이제 Exchange 2013 SP1부터는 새로운 Exchange OAuth 인증 프로토콜을 사용하여 이 연결을 사용하도록 설정하고 향상시킬 수 있습니다. Exchange 페더레이션 트러스트 구성 프로세스 대신 제공될 예정인 새로운 Exchange OAuth 인증 프로세스를 통해 현재 다음과 같은 Exchange 기능을 사용할 수 있습니다.
공유 약속 있음/없음 일정 정보, 메일 설명, 메시지 추적 등의 Exchange 하이브리드 배포 기능
Exchange 현재 위치 eDiscovery.
자세한 내용은 Exchange 및 Exchange Online 조직 간의 OAuth 인증 구성을 참조하세요.
여러 Active Directory 포리스트를 사용한 하이브리드 배포
이제 Exchange 2013 SP1부터는 Active Directory 포리스트가 여러 개인 조직에서도 하이브리드 배포가 지원됩니다. 하이브리드 배포 기능 및 고려 사항과 관련하여 다중 포리스트 조직은 Exchange 서버가 여러 Active Directory 포리스트에 배포된 조직으로 정의됩니다. 사용자 계정에는 리소스 포리스트를 사용하지만 모든 Exchange 서버를 단일 포리스트에서 유지 관리하는 조직은 하이브리드 배포 시나리오에서 다중 포리스트 조직으로 분류되지 않습니다. 하이브리드 배포를 계획 및 구성할 때 이러한 유형의 조직은 단일 포리스트 조직으로 간주해야 합니다.
자세한 내용은 여러 포리스트가 있는 하이브리드 배포를 참조하세요.
관리 액세스 포인트가 없는 데이터베이스 사용 가능 그룹
Windows Server 2012 R2에서는 관리 액세스 포인트가 없는 장애 조치(failover) 클러스터를 만들 수 있습니다. Exchange 2013 SP1에는 이 기능을 활용하여 클러스터 관리 액세스 포인트 없이 DAG(데이터베이스 사용 가능 그룹)를 만드는 기능이 도입되었습니다. 관리 액세스 포인트 없이 DAG를 만들면 복잡도가 감소하고 DAG 관리가 간소화됩니다. 또한 DNS에서 클러스터/DAG 이름이 제거되므로 네트워크에서 해당 이름을 확인할 수 없게 되어 DAG의 공격 범위가 감소합니다.
자세한 내용은 고가용성 및 사이트 복구를 참조하세요.
UM 언어 팩
Exchange 2013 SP1용 UM 언어 팩을 사용할 수 있습니다. 사서함 서버에 SP1을 설치하는 경우 Exchange 2013 SP1 UM 언어 팩을 설치해야 합니다. 언어 팩을 다운로드하려면 Exchange Server 2013 SP1 UM 언어 팩을 참조하세요. 설치한 Exchange 및 SP(서비스 팩) 버전에 따라 적절한 UM 언어 팩이 제공됩니다.