Exchange Server 모바일 디바이스 사서함 정책
Exchange Server 모바일 디바이스 사서함 정책을 만들어 사용자 컬렉션에 공통 정책 또는 보안 설정 집합을 적용할 수 있습니다. Exchange Server 조직에서 Exchange ActiveSync 배포한 후 새 모바일 디바이스 사서함 정책을 만들거나 기존 정책을 수정할 수 있습니다. Exchange Server 설치하면 기본 모바일 디바이스 사서함 정책이 만들어집니다. 모든 사용자에게 자동으로 이 기본 모바일 장치 사서함 정책이 할당됩니다.
모바일 장치 사서함 정책의 개요
모바일 장치 사서함 정책을 사용하여 서로 다른 여러 설정을 관리할 수 있습니다. 여기에는 다음과 같은 사항이 포함됩니다.
- 암호 요구
- 최소 암호 길이 지정
- 암호에 숫자 또는 특수 문자 필요
- 사용자에게 암호를 다시 입력하도록 요구하기 전에 장치가 비활성 상태로 유지될 수 있는 시간 지정
- 지정된 횟수 이상 암호 입력 시도에 실패하는 경우 장치 지우기
구성할 수 있는 모든 설정에 대한 자세한 내용은 모바일 장치 정책 설정을 참조하십시오.
Exchange 모바일 디바이스 사서함 정책
Exchange ActiveSync Exchange 사서함과 모바일 디바이스를 동기화할 수 있는 클라이언트 프로토콜입니다. Exchange ActiveSync Exchange Server 설치할 때 기본적으로 사용하도록 설정됩니다.
EAC(Exchange 관리 센터) 또는 Exchange 관리 셸에서 모바일 디바이스 사서함 정책을 만들 수 있습니다. EAC에서 정책을 만들면 사용 가능한 설정 중 일부만 구성할 수 있습니다. Exchange 관리 셸을 사용하여 나머지 설정을 구성할 수 있습니다.
모바일 디바이스 암호 설정 및 생체 인식
많은 모바일 디바이스는 Apple Touch ID 또는 Face ID와 같은 생체 인식을 지원합니다. Exchange 모바일 디바이스 사서함 정책은 디바이스 PIN을 입력하는 대신 생체 인식을 사용할 수 있는지 여부를 제어하지 않습니다. 모바일 디바이스 사서함 정책은 디바이스 PIN을 요구하도록 구성할 수 있지만 사용자는 디바이스 PIN 요구 사항을 준수한 후 생체 인식을 사용하는지 여부를 제어합니다.
모바일 디바이스 암호 설정 및 Android
Android 9.0 및 이전 버전은 Android의 디바이스 관리자 기능을 활용하여 모바일 디바이스 사서함 정책에 정의된 디바이스 암호 설정을 관리합니다.
Android 10.0 이상에서는 Android에서 디바이스 관리자 기능을 제거했습니다. 대신 화면 잠금이 필요한 앱은 디바이스(또는 회사 프로필)의 화면 잠금 복잡성을 쿼리합니다. 더 강력한 화면 잠금이 필요한 앱은 사용자를 시스템 화면 잠금 설정으로 안내하여 사용자가 보안 설정을 준수하도록 업데이트할 수 있도록 합니다. 앱이 사용자의 암호를 인식하지는 않습니다. 앱은 암호 복잡성 수준만 인식합니다. Android는 다음과 같은 네 가지 암호 복잡성 수준을 지원합니다.
| 암호 복잡성 수준 | 암호 요구 사항 |
|---|---|
| 없음 | 암호 요구 사항이 구성되지 않음 |
| 낮음 | 암호는 반복(4444) 또는 순서가 지정된(1234, 4321, 2468) 시퀀스가 있는 패턴 또는 PIN일 수 있습니다. |
| 보통 | 다음 조건 중 하나를 충족하는 암호:
|
| 높음 | 다음 조건 중 하나를 충족하는 암호:
|
Exchange 모바일 디바이스 사서함 정책의 관점에서 Android의 암호 복잡성 수준은 다음 정책 설정에 매핑됩니다.
| 모바일 디바이스 사서함 정책 설정 | Android 암호 복잡성 수준 |
|---|---|
| 암호 사용 = false | 없음 |
| 단순 암호 허용 = true 최소 암호 길이 < 4 |
낮음 |
| 단순 암호 허용 = true 최소 암호 길이 < 6 |
보통 |
| 단순 암호 허용 = false 영숫자 암호 필요 = true 최소 암호 길이 < 6 |
보통 |
| 단순 암호 허용 = true 최소 암호 길이 > 6 |
높음 |
| 단순 암호 허용 = false 영숫자 암호 필요 = true 최소 암호 길이 >= 6 |
높음 |
모바일 장치 사서함 정책 설정
다음 표에는 모바일 장치 사서함 정책을 사용하여 지정할 수 있는 설정이 요약되어 있습니다.
| 설정 | 설명 |
|---|---|
| Bluetooth 허용 | 이 설정은 모바일 장치에서 Bluetooth 연결을 허용할지 여부를 지정합니다. 사용 가능한 옵션은 사용 안 함, 핸즈프리 전용 및 허용입니다. 기본값은 Allow입니다. |
| 브라우저 허용 | 이 설정은 모바일 디바이스에서 Pocket Internet Explorer가 허용되는지 여부를 지정합니다. 이 설정은 모바일 장치에 설치된 타사 브라우저에는 영향을 주지 않습니다. 기본값은 $true입니다. |
| 카메라 허용 | 이 설정은 모바일 장치 카메라를 사용할 수 있는지 여부를 지정합니다. 기본값은 $true입니다. |
| 사용자 전자 메일 허용 | 이 설정은 모바일 장치 사용자가 모바일 장치에서 개인 전자 메일 계정(POP3 또는 IMAP4)을 구성할 수 있는지 여부를 지정합니다. 기본값은 $true입니다. 이 설정은 타사 모바일 디바이스 전자 메일 프로그램을 사용하는 전자 메일 계정에 대한 액세스를 제어하지 않습니다. |
| 데스크톱 동기화 허용 | 이 설정은 모바일 장치가 케이블, Bluetooth 또는 IrDA 연결을 통해 컴퓨터와 동기화할 수 있는지 여부를 지정합니다. 기본값은 $true입니다. |
| 외부 장치 관리 허용 | 이 설정은 외부 장치 관리 프로그램이 모바일 장치를 관리할 수 있는지 여부를 지정합니다. |
| HTML 전자 메일 허용 | 이 설정은 모바일 장치와 동기화된 전자 메일을 HTML 형식으로 사용할 수 있는지 여부를 지정합니다. 이 설정을 로 $false설정하면 모든 전자 메일이 일반 텍스트로 변환됩니다. |
| 인터넷 공유 허용 | 이 설정은 모바일 장치를 데스크톱 또는 휴대용 컴퓨터의 모뎀으로 사용할 수 있는지 여부를 지정합니다. 기본값은 $true입니다. |
| AllowIrDA | 이 설정은 모바일 장치와의 적외선 연결 허용 여부를 지정합니다. |
| 모바일 OTA 업데이트 허용 | 이 설정은 모바일 장치 사서함 정책 설정을 셀룰러 데이터 연결을 통해 모바일 장치로 전송할 수 있는지 여부를 지정합니다. 기본값은 $true입니다. |
| 제공 불가 장치 허용 | 이 설정은 모든 정책 설정의 애플리케이션을 지원하지 않을 수 있는 모바일 디바이스가 Exchange ActiveSync 사용하여 Exchange Server 연결할 수 있는지 여부를 지정합니다. 지원 불가 모바일 장치를 허용하면 보안에 영향을 줍니다. 예를 들어 프로비전할 수 없는 일부 디바이스는 조직의 암호 요구 사항을 구현하지 못할 수 있습니다. |
| POPIMAPEmail 허용 | 이 설정은 사용자가 모바일 장치에서 POP3 또는 IMAP4 전자 메일 계정을 구성할 수 있는지 여부를 지정합니다. 기본값은 $true입니다. 이 설정은 타사 전자 메일 프로그램의 액세스를 제어하지 않습니다. |
| 원격 데스크톱 허용 | 이 설정은 모바일 장치에서 원격 데스크톱 연결을 시작할 수 있는지 여부를 지정합니다. 기본값은 true입니다. |
| 단순 암호 허용 | 이 설정은 1111 또는 1234와 같은 단순 암호를 사용하는 기능을 사용하거나 사용하지 않도록 설정합니다. 기본값은 $true입니다. |
| S/MIME 암호화 알고리즘 협상 허용 | 이 설정은 받는 사람의 인증서가 지정된 암호화 알고리즘을 지원하지 않는 경우 모바일 디바이스의 메시징 애플리케이션이 암호화 알고리즘을 협상할 수 있는지 여부를 지정합니다. |
| S/MIME 소프트웨어 인증서 허용 | 이 설정은 모바일 장치에서 S/MIME 소프트웨어 인증서를 허용할지 여부를 지정합니다. |
| 저장소 카드 허용 | 이 설정은 모바일 장치에서 저장소 카드에 저장된 정보에 액세스할 수 있는지 여부를 지정합니다. |
| 텍스트 메시징 허용 | 이 설정은 모바일 장치에서 텍스트 메시징을 허용할지 여부를 지정합니다. 기본값은 $true입니다. |
| 서명되지 않은 응용 프로그램 허용 | 이 설정은 서명되지 않은 응용 프로그램을 모바일 장치에 설치할 수 있는지 여부를 지정합니다. 기본값은 $true입니다. |
| 서명되지 않은 설치 패키지 허용 | 이 설정은 모바일 장치에서 서명되지 않은 설치 패키지를 실행할 수 있는지 여부를 지정합니다. 기본값은 $true입니다. |
| Wi-Fi 허용 | 이 설정은 모바일 장치에서 무선 인터넷 액세스를 허용할지 여부를 지정합니다. 기본값은 $true입니다. |
| 영숫자 암호 필요 | 이 설정에서는 암호에 숫자 및 숫자가 아닌 문자가 포함되어야 합니다. 기본값은 $true입니다. |
| 승인된 응용 프로그램 목록 | 이 설정은 모바일 장치에서 실행할 수 있는 승인된 응용 프로그램 목록을 저장합니다. |
| 첨부 파일 사용 | 이 설정은 첨부 파일을 모바일 장치에 다운로드할 수 있도록 설정합니다. 기본값은 $true입니다. |
| 장치 암호화 사용 | 이 설정은 모바일 장치에서 암호화를 사용하도록 설정합니다. 일부 모바일 장치는 암호화를 적용할 수 없습니다. 자세한 내용은 장치 및 모바일 운영 체제 설명서를 참조하십시오. |
| 장치 정책 새로 고침 간격 | 이 설정은 모바일 장치 사서함 정책을 서버에서 모바일 장치로 보내는 간격을 지정합니다. |
| IRM 사용 | 이 설정은 모바일 장치에서 IRM(정보 권한 관리)을 사용하도록 설정할지 여부를 지정합니다. |
| 최대 첨부 파일 크기 | 이 설정은 모바일 장치에 다운로드할 수 있는 첨부 파일의 최대 크기를 제어합니다. 기본값은 무제한입니다. |
| 최대 일정 기간 필터 | 이 설정은 모바일 장치에 동기화할 수 있는 최대 일정 기간을 지정합니다. 다음 값을 사용할 수 있습니다. 1: 모두 2: OneDay 3: ThreeDays 4: OneWeek 5: TwoWeeks 6: OneMonth |
| 최대 전자 메일 기간 필터 | 이 설정은 모바일 장치에 동기화할 수 있는 전자 메일 항목의 최대 기간(일)을 지정합니다. 다음 값을 사용할 수 있습니다. 1: 모두 2: OneDay 3: ThreeDays 4: OneWeek 5: TwoWeeks 6: OneMonth |
| 최대 전자 메일 본문 자르기 크기 | 이 설정은 모바일 장치에 동기화할 때 전자 메일 메시지가 잘리는 최대 크기를 지정합니다. 값은 KB(킬로바이트) 단위입니다. |
| 최대 전자 메일 HTML 본문 자르기 크기 | 이 설정은 모바일 장치에 동기화할 때 HTML 전자 메일 메시지가 잘리는 최대 크기를 지정합니다. 값은 KB(킬로바이트) 단위입니다. |
| 최대 비활성 시간 잠금 | 이 값은 모바일 장치가 비활성 상태로 유지될 수 있는 시간을 지정하며, 이 시간이 지난 후에 장치를 다시 활성화하려면 암호가 필요합니다. 30초에서 1시간 사이의 간격을 입력할 수 있습니다. 기본값은 15분입니다. |
| 최대 암호 시도 실패 횟수 | 이 설정은 사용자가 모바일 디바이스에 대한 올바른 암호를 입력하려고 시도할 수 있는 횟수를 지정합니다. 4에서 16까지의 숫자를 입력할 수 있습니다. 4에서 16까지의 숫자를 입력할 수 있으며 기본값은 8입니다. |
| 최소 암호 복합 문자 수 | 이 설정은 모바일 디바이스의 암호에 필요한 문자 집합 수를 지정합니다. 문자 집합은 다음과 같습니다.
1에서 4까지의 숫자를 입력할 수 있습니다. 기본값은 1입니다. |
| 최소 암호 길이 | 이 설정은 모바일 디바이스 암호의 최소 문자 수를 지정합니다. 1에서 16까지의 숫자를 입력할 수 있습니다. 1에서 16까지의 숫자를 입력할 수 있으며 기본값은 4입니다. |
| 암호 사용 | 이 설정은 모바일 장치 암호를 사용하도록 설정합니다. |
| 암호 만료 | 이 설정을 사용하면 관리자가 모바일 장치 암호를 변경해야 하는 주기를 구성할 수 있습니다. |
| 암호 기록 | 이 설정은 사용자의 사서함에 저장될 수 있는 이전 암호 수를 지정합니다. 사용자는 저장된 암호를 다시 사용할 수 없습니다. |
| 암호 복구 사용 | 이 설정을 사용하도록 설정하면 모바일 장치가 서버에 전송되는 복구 암호를 생성합니다. 사용자가 모바일 장치 암호를 잊어버린 경우 복구 암호를 사용하여 모바일 장치를 잠금 해제할 수 있으며 새 모바일 장치 암호를 생성할 수 있습니다. |
| 장치 암호화 필요 | 이 설정은 장치에 암호화가 필요한지 여부를 지정합니다. 로 $true설정된 경우 모바일 디바이스는 암호화를 지원하고 구현하여 서버와 동기화할 수 있어야 합니다. |
| 암호화된 S/MIME 메시지 필요 | 이 설정은 S/MIME 메시지를 암호화해야 하는지 여부를 지정합니다. 기본값은 $false입니다. |
| 암호화 S/MIME 알고리즘 필요 | 이 설정은 S/MIME 메시지를 암호화할 때 사용해야 하는 필수 알고리즘을 지정합니다. |
| 로밍 시 수동 동기화 필요 | 이 설정은 모바일 장치를 로밍 시 수동으로 동기화해야 하는지 여부를 지정합니다. 로밍 시 자동 동기화를 허용하면 모바일 장치 데이터 요금제의 데이터 비용이 예상보다 크게 지출되는 경우가 많습니다. |
| 서명된 S/MIME 알고리즘 필요 | 이 설정은 메시지에 서명할 때 사용해야 하는 필수 알고리즘을 지정합니다. |
| 서명된 S/MIME 메시지 필요 | 이 설정은 모바일 장치에서 서명된 S/MIME 메시지를 보내야 하는지 여부를 지정합니다. |
| 저장소 카드 암호화 필요 | 이 설정은 저장소 카드를 암호화해야 하는지 여부를 지정합니다. 일부 모바일 장치 운영 체제는 저장소 카드 암호화를 지원하지 않습니다. 자세한 내용은 모바일 장치 및 모바일 운영 체제 설명서를 참조하십시오. |
| 승인되지 않은 InROM 응용 프로그램 목록 | 이 설정은 ROM에서 실행할 수 없는 응용 프로그램 목록을 지정합니다. |