• 아티클

Communications

Exchange 2007의 새로운 모바일 메시징 기능 살펴보기

Yee-Chen Tjie

 

한 눈에 보기:

  • 모바일 장치 구성
  • 정책 적용
  • 고급 메시징
  • 모바일 파일 액세스

불과 몇 년 전까지만 하더라도 자신의 데스크톱 컴퓨터를 사용하지 않고 회사 전자 메일에 액세스한다는 것은 흔한 일도 아닌데다 상당히 복잡했습니다. 하지만 지금은 원격으로 전자 메일에 액세스할 수 있는 것이 당연한 일일 뿐 아니라

커피숍에서 모바일 메시징 장치를 사용하는 사람을 보는 것도 전혀 낯선 풍경이 아닙니다. 모바일 메시징은 업무 방식을 바꾸어 놓았습니다. 외근이 잦은 직원의 경우 사무실 밖에서도 효율적으로 업무를 처리할 수 있게 되었습니다.

하지만 최근 들어 모바일 메시징 기술이 발전하면서 모바일 장치의 보안이 새로운 관심사로 떠올랐습니다. 기업들은 모바일 장치에 저장되어 있는 중요한 비즈니스 데이터를 보다 안전하게 보호할 수 있는 방법을 찾고 있습니다.

Exchange Server 2003과 Exchange ActiveSync®라는 기술의 등장으로 Windows Mobile® 장치(Pocket PC 폰 또는 스마트 폰)에서 HTTPS를 사용하여 Exchange Server 2003에 안전하게 액세스할 수 있게 되었습니다. 그러나 모바일 장치 관리 기능은 여전히 부족했습니다. 하지만 Exchange Server 2003 서비스 팩 2(SP2)와 Windows Mobile 5.0의 메시징 및 보안 기능 팩(MSFP)이 릴리스되면서 Exchange에 연결되는 모든 Windows Mobile 장치에 영향을 주는 글로벌 정책을 설정하는 것이 가능해졌습니다. 이러한 정책은 지정된 길이의 필수 PIN 적용, PIN 입력 요청 전 비활성 시간 제한 및 실패한 PIN 입력 시도가 지정된 횟수를 초과한 후 장치 데이터 지우기 같은 기능을 지원합니다.

Exchange Server 2003 SP2에서는 그림 1과 같은 Exchange Mobile 관리 도구를 사용한 원격 데이터 지우기 기능도 지원합니다. 관리자는 이 도구를 사용하여 분실한 Windows Mobile 장치에 데이터 지우기 명령을 보낼 수 있습니다. 다음 번에 장치가 Exchange에 연결되면 완전히 재설정되어 장치 메모리에 있는 모든 내용이 지워집니다.

그림 1 장치 데이터를 지우는 데 사용되는 Exchange Mobile 관리 도구

그림 1** 장치 데이터를 지우는 데 사용되는 Exchange Mobile 관리 도구 **(더 크게 보려면 이미지를 클릭하십시오.)

이 방법이 모바일 장치 관리 및 보안을 위한 좋은 출발점인 것은 사실이지만 이 외에도 해결해야 할 보안 요구 사항이 많습니다. Exchange Server 2007에서는 이러한 문제들을 효율적으로 해결할 수 있습니다.

장치 구성 및 실행

기본적으로 Exchange ActiveSync는 Exchange Server 2007의 모든 사서함 사용자가 이용할 수 있습니다. 일부 사용자만 이 기능을 사용할 수 있도록 하려면 먼저 모든 사용자가 이 기능을 사용하지 못하도록 설정해야 합니다. Exchange 관리 콘솔에서는 사용자 그룹이 ActiveSync를 사용하지 못하도록 할 수 없지만 다음과 같은 Exchange 관리 셸 명령을 사용하면 쉽습니다.

Get-mailbox –server <servername> | Set-CASMailbox –ActiveSyncEnabled $false

이 명령은 Exchange 2007 서버의 모든 사서함을 검색한 다음 이 정보를 Set-CASMailbox 명령으로 전달하여 기존의 모든 사서함에서 ActiveSync를 비활성화합니다.

다음 단계에서는 조직에 적용할 Exchange 사서함 ActiveSync 정책을 구성합니다. 구성할 정책의 수는 사용자의 보안 프로필에 따라 달라집니다. 예를 들어 전자 메일로 중요한 재무 정보를 받는 재무 분석가는 일반 사용자보다 엄격한 보안 장치 정책을 마련해야 할 수 있습니다.

ActiveSync 정책을 구성하려면 Exchange 관리 콘솔 탐색 트리의 Organizational Configuration(조직 구성) 컨테이너 아래에서 클라이언트 액세스를 선택하고, 작업 창에서 새 Exchange ActiveSync 사서함 정책을 선택합니다.

새 Exchange ActiveSync 사서함 정책 대화 상자에서는 첨부 파일을 장치에 다운로드할 수 있게 할 것인지 또는 지원 불가 장치를 허용할 것인지 여부를 설정하여 정책을 만들 수 있습니다(그림 2 참조). 지원 장치는 지정된 정책을 적용하고 실행할 수 있는 Windows Mobile 장치이고, 지원 불가 장치는 정책의 일부만 적용할 수 있거나 정책을 아예 적용할 수 없는 장치입니다.

그림 2 Exchange Server 2007 ActiveSync 사서함 정책

그림 2** Exchange Server 2007 ActiveSync 사서함 정책 **(더 크게 보려면 이미지를 클릭하십시오.)

다른 기능으로는 암호화 및 암호 복구 설정을 구성하는 기능이 있습니다. 장치에서 암호화 필요 옵션이 설정되어 있으면 장치 저장소 카드에 있는 모든 파일이 암호화됩니다. 암호 복구 사용 옵션을 사용하면 Outlook® Web Access 2007을 통해 장치 PIN을 검색할 수 있습니다.

장치에 암호 정책을 적용하기 전에 신중하게 고려하십시오. 길고 복잡한 PIN일수록 보안 효과는 높아지지만 장치를 사용하기가 어려워질 수 있습니다. 암호 강도와 PIN을 요구하기 전 제한 시간을 결정하는 데 있어 보안과 사용 편의성 간에 적절한 균형을 찾는 것이 중요합니다. 암호 만료 및 암호 기록 적용 옵션을 설정해도 보안 수준을 높일 수 있지만 암호 및 PIN을 추적하는 과정이 너무 복잡해질 경우 사용자가 불편을 겪을 수 있습니다.

Exchange Server 2007 ActiveSync 사서함 정책을 사용하면 장치 보안을 향상시키는 데 도움이 되지만 일부 기능은 Windows Mobile 6.0을 필요로 합니다. Windows Mobile 6.0은 릴리스 후 바로 장치에서 사용할 수 있습니다. 그림 2의 기능 중 장치에서 암호화 필요, 암호 기록 적용 및 암호 만료(일) 기능은 모두 새 버전을 필요로 합니다. 하지만 Windows Mobile 5.0이 설치된 장치의 사용자에게도 새로운 Exchange Server 2007의 유연한 정책을 사용할 수 있습니다.

정책을 정의한 후에는 사용자에게 적용할 수 있습니다. Exchange 관리 콘솔에서 받는 사람 구성으로 이동한 다음 사서함을 선택합니다. ActiveSync 정책을 적용할 사서함 사용자를 선택한 다음 작업 창에서 속성을 선택합니다. 사서함 기능 탭으로 이동하여 Exchange ActiveSync를 두 번 클릭합니다. Exchange ActiveSync 속성 상자에서 찾아보기 단추를 클릭하여 사용자에게 적용할 ActiveSync 정책을 선택합니다(그림 3 참조). 같은 단계를 반복하여 사용자별로 다른 정책을 적용하거나 다음의 Exchange 관리 셸 명령을 사용하여 사용자 그룹에 정책을 적용할 수 있습니다.

그림 3 ActiveSync 사서함 정책 적용

그림 3** ActiveSync 사서함 정책 적용 **(더 크게 보려면 이미지를 클릭하십시오.)

Set-CASMailbox –Activesyncmailpolicy

마지막 단계는 최종 사용자 및 지원 부서를 교육하는 것입니다. Exchange Server 2007에 연결할 때는 지정된 길이의 PIN을 장치에 입력해야 한다는 것을 최종 사용자에게 알려 주어야 합니다(그림 4 참조). 적용된 보안 정책에 대한 교육을 통해 최종 사용자가 일상 업무에서 이러한 변경 내용을 불편하게 여기지 않도록 해야 합니다.

그림 4 ActiveSync 사서함 정책에는 PIN이 필요합니다.

그림 4** ActiveSync 사서함 정책에는 PIN이 필요합니다. **

Outlook Web Access 2007을 이용한 셀프 서비스 원격 데이터 지우기 기능과 같이 Exchange Server 2007에서 새롭게 선보이는 기능을 알려 줄 수도 있습니다. 사용자가 장치를 분실한 경우 지원 부서에 연락하지 않고 Outlook Web Access에 있는 옵션 링크를 통해 장치 데이터 지우기를 실행할 수 있습니다(그림 5 참조). 이 기능은 근무 시간이 아닐 때 장치를 분실한 경우 상당히 유용할 수 있습니다.

그림 5 Outlook Web Access를 통한 장치 관리

그림 5** Outlook Web Access를 통한 장치 관리 **(더 크게 보려면 이미지를 클릭하십시오.)

마지막으로, 원격으로 장치 데이터를 지우는 방법을 지원 부서에 알려 줍니다. Exchange 관리 콘솔을 열고 받는 사람 구성으로 이동한 다음 사서함을 선택하기만 하면 됩니다. 여기에서 데이터 지우기를 실행할 사용자를 선택하고 작업 창에서 모바일 장치 관리를 선택합니다. 모바일 장치 관리 인터페이스는 그림 6과 같습니다. 한 명의 사용자가 여러 개의 Windows Mobile 장치를 Exchange 2007에 연결할 수 있으므로 데이터 지우기를 실행할 때는 장치를 잘못 선택하지 않도록 주의해야 합니다.

그림 6 사용자 장치 데이터 원격 지우기

그림 6** 사용자 장치 데이터 원격 지우기 **(더 크게 보려면 이미지를 클릭하십시오.)

전자 메일 처리 및 검색

Windows Mobile 6.0에서는 전자 메일을 HTML 형식으로 읽고 '부재 중' 알림을 설정할 수 있으며(그림 7) 전자 메일에 플래그를 지정할 수 있습니다. Windows Mobile 6.0 장치에서 전자 메일 메시지에 플래그를 지정하면 Outlook에서 전자 메일에 플래그를 지정할 때와 똑같이 처리됩니다. 이제는 전자 메일 메시지를 읽지 않은 메시지로 표시하여 처리하는 것이 아니라 플래그를 지정해 두었다가 업무로 복귀했을 때 Outlook의 고급 기능을 사용하여 처리할 수 있습니다. HTML 형식의 전자 메일은 모바일 장치 사용자에게뿐만 아니라 전자 메일 스레드의 다른 사용자에게도 유용합니다. Windows Mobile 6.0을 사용하여 전자 메일에 회신하면 전자 메일이 기본 텍스트로 변환되지 않으므로 Outlook을 사용하여 전자 메일을 받는 다른 사용자에게도 더 효율적입니다.

그림 7 '부재 중' 메시지

그림 7** '부재 중' 메시지  **

Windows Mobile 6.0의 일정 기능도 대폭 향상되었습니다. 이제는 일정 항목 내에서 전달, 회신, 전체 회신 기능을 모두 이용할 수 있을 뿐 아니라 전체 초대자의 수락 상태를 볼 수도 있습니다.

Windows Mobile 6.0을 Exchange Server 2007과 함께 사용하면 검색 및 모바일 문서 액세스와 관련된 새로운 두 가지 기능을 활용할 수 있습니다. 모바일 장치를 사용할 때의 문제점 가운데 하나는 저장 용량이 제한되어 있다는 점입니다. 이 때문에 많은 사용자들은 전자 메일을 1~3일 정도만 장치에 보관할 수 있습니다. 또한 받은 편지함 중 한 폴더에서만 전자 메일 메시지를 봐야 하는 경우도 많습니다. 이와 같은 제한 때문에 이전 메시지나 사서함의 다른 폴더에 저장된 메시지에 액세스할 때는 문제가 발생할 수 있습니다.

Windows Mobile 6.0에서는 Exchange Server 2007 검색 및 인덱스 엔진을 통해 전체 사서함에 대해 무선 검색을 실행할 수 있습니다. 키워드를 사용하여 여러 폴더에서 전자 메일을 검색할 수 있습니다(그림 8 참조). 그런 다음 검색 결과에서 전자 메일 메시지를 실시간으로 가져올 수 있습니다.

그림 8 무선 전자 메일 검색

그림 8** 무선 전자 메일 검색 **

모바일 문서 액세스

SharePoint®와 같은 문서 공동 작업 소프트웨어가 확산되고 있는 가운데 사용자들은 전송 가능한 최대 전자 메일 크기 제한을 피하기 위해 전자 메일에 문서를 첨부하는 대신 파일 공유 및 SharePoint 사이트의 링크를 보내는 경우가 많아졌습니다. 이와 같은 상황에서 VPN(가상 사설망)을 통해 회사 네트워크에 연결할 수 없다면 모바일 장치를 통해 이러한 문서에 액세스하는 것도 불가능할 수 있습니다. 외근이 많은 작업자는 업무에 큰 지장을 받을 수 있습니다.

Windows Mobile 6.0과 Exchange Server 2007을 함께 사용하면 읽기 전용 모드로 액세스할 수 있는 UNC 파일 공유 및 SharePoint 사이트를 통해 데이터에 액세스할 수 있습니다. Exchange Server 2007은 Windows Mobile 장치를 대신하여 이러한 문서에 대한 요청을 처리할 수 있습니다(그림 9 참조). VPN을 통해 회사 네트워크에 연결하지 않고도 전자 메일 메시지에 첨부된 문서만이 아니라 파일 공유 및 SharePoint 사이트에 있는 모든 파일에 액세스할 수 있습니다.

그림 9 UNC 링크를 통한 문서 액세스

그림 9** UNC 링크를 통한 문서 액세스 **

모바일 문서 액세스를 관리하려면 Exchange 관리 콘솔을 열고 탐색 트리의 서버 구성 아래에 있는 클라이언트 액세스를 선택합니다. 그런 다음 ActiveSync 탭으로 이동하여 Microsoft Server ActiveSync 개체를 선택한 후 작업 창에서 속성을 클릭합니다. 원격 파일 서버 탭에서 SharePoint 사이트 및 파일 서버의 호스트 이름에 대한 허용 목록과 차단 목록을 구성할 수 있습니다.

이 작업이 완료되면 Exchange ActiveSync 사서함 정책으로 돌아가 Windows® 파일 공유 및 Windows SharePoint Services에 대한 확인란이 선택되어 있는지 확인합니다(그림 10 참조).

그림 10 문서 액세스 활성화

그림 10** 문서 액세스 활성화 **(더 크게 보려면 이미지를 클릭하십시오.)

이제는 모든 Windows Mobile 장치 사용자들이 보다 쉽게 문서에 액세스할 수 있습니다.

요약

오늘날과 같이 원격 업무가 많은 환경에서는 Windows Mobile 장치와 같이 언제 어디서나 정보에 액세스할 수 있는 강력한 솔루션이 필요합니다. 이에 따라 모바일 장치의 보안 및 관리도 IT 부서의 중요한 문제가 되고 있습니다. Exchange Server 2007은 Windows Mobile 6.0과 함께 Windows Mobile 장치에 대한 정책 생성 및 대상 설정을 쉽게 수행할 수 있도록 하여 문제를 해결하고 원격 작업자에게 새로운 기능을 제공하는 기반이 되고 있습니다.

Windows Mobile 리소스

Exchange Server 2007 배포 및 Windows 모바일 메시징에 대하여 자세히 알아볼 수 있는 다양한 리소스가 있습니다.

Yee-Chen Tjie는 New England 지역의 Microsoft 기술 전문가로서, 모바일 및 통합 통신 솔루션을 담당하고 있습니다.

© 2008 Microsoft Corporation 및 CMP Media, LLC. All rights reserved. 이 문서의 전부 또는 일부를 무단으로 복제하는 행위는 금지됩니다..