Exchange ActiveSync 보안 관리

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-07-14

Exchange ActiveSync를 사용하여 Microsoft Exchange Server 2007과 모바일 장치를 동기화할 수 있습니다. 이를 통해 사용자는 전자 메일 메시지, 일정과 연락처 데이터, 작업 및 팩스 메시지와 음성 메시지와 같은 통합 메시징 데이터를 비롯한 다양한 Exchange 데이터에 액세스할 수 있습니다.

참고

모바일 장치의 팩스 메시지를 보려면 타사 소프트웨어를 추가로 설치해야 할 수 있습니다.

Exchange ActiveSync를 배포할 때 고려해야 할 몇 가지 보안 고려 사항이 있습니다. 이 항목에서는 Exchange ActiveSync 배포에 대한 보안 옵션에 대해 개략적으로 설명합니다.

Exchange ActiveSync Server 보안

Exchange ActiveSync가 실행되고 있는 서버에서 수행할 수 있는 몇 가지 보안 관련 작업이 있습니다. 가장 중요한 작업 중 하나는 인증 방법을 구성하는 것입니다. Exchange ActiveSync는 클라이언트 액세스 서버 역할이 설치된 Exchange 2007 서버에서 실행됩니다. 이 서버 역할은 기본 자체 서명 디지털 인증서와 함께 설치됩니다. Exchange ActiveSync에 대해 자체 서명된 인증서가 지원되지만 가장 안전한 인증 방법은 아닙니다. 추가 보안을 위해 타사 상업용 CA(인증 기관) 또는 신뢰할 수 있는 Windows PKI(공개 키 인프라) 인증 기관의 신뢰할 수 있는 인증서의 배포를 고려하십시오. 신뢰할 수 있는 디지털 인증서를 구성하는 방법에 대한 자세한 내용은 Exchange ActiveSync용 SSL을 구성하는 방법을 참조하십시오.

Exchange ActiveSync에 대한 인증 방법 선택

신뢰할 수 있는 디지털 인증서를 배포하는 것 외에도 Exchange ActiveSync에 사용할 수 있는 다양한 인증 방법을 고려해야 합니다. 기본적으로 클라이언트 액세스 서버 역할이 설치될 때 Exchange ActiveSync는 SSL(Secure Sockets Layer)과 함께 기본 인증을 사용하도록 구성됩니다. 보안 향상을 위해 인증 방법을 다이제스트 인증 또는 Windows 통합 인증으로 변경하는 것을 고려하십시오.

참고

Exchange 2003 서버에 사서함이 있는 사용자가 Exchange 2007 클라이언트 액세스 서버를 통해 Exchange ActiveSync를 사용하려고 하면 오류가 발생하고, Exchange 2003 서버의 Microsoft-Server-ActiveSync 가상 디렉터리에 대해 Windows 통합 인증을 사용하도록 설정한 경우가 아니면 동기화를 수행할 수 없습니다. Windows 통합 인증을 사용하면 Exchange 2007 클라이언트 액세스 서버와 Exchange 2003 백 엔드 서버가 Kerberos 인증을 통해 통신할 수 있습니다.

Exchange ActiveSync에서 ISA Server 사용

Microsoft ISA(Internet Security and Acceleration) Server 2006 및 Exchange 2007은 Exchange ActiveSync 사용 시 Microsoft Exchange에 대한 클라이언트 액세스 보안을 향상시키도록 디자인되었습니다.

ISA Server 2006에서는 새 Exchange 게시 규칙 마법사를 실행할 때 Exchange ActiveSync에 대한 인증 방법을 구성할 수 있습니다. Exchange ActiveSync와 함께 ISA Server 2006을 사용하는 방법에 대한 자세한 내용은 Exchange 클라이언트 액세스용 ISA Server 2006 구성을 참조하십시오.

장치 보안

Exchange ActiveSync 서버의 보안을 향상시키는 것 외에도 사용자의 모바일 장치에 대한 보안을 향상시키는 것을 고려해야 합니다. 모바일 장치의 보안 향상을 위해 몇 가지 방법을 사용할 수 있습니다.

Exchange ActiveSync 사서함 정책

Exchange 2007용 Exchange ActiveSync에서는 Exchange ActiveSync 사서함 정책을 만들어 특정 사용자 집합에 일련의 공통된 보안 설정을 적용할 수 있습니다. 다음은 이러한 설정 중 일부입니다.

  • 암호 요구

  • 최소 암호 길이 지정

  • 암호에 숫자 또는 특수 문자 요구

  • 사용자의 암호 재입력을 요구하기 전에 장치가 비활성 상태를 유지할 수 있는 기간 지정

  • 잘못된 암호를 특정 횟수 이상 입력한 경우 장치를 지우도록 지정

Exchange ActiveSync 사서함 정책에 대한 자세한 내용은 정책을 사용하여 Exchange ActiveSync 관리를 참조하십시오.

원격 장치 지우기

모바일 장치는 민감한 기업 데이터를 저장하고 여러 기업 리소스에 대한 액세스를 제공할 수 있습니다. 장치를 분실 또는 도난 당하는 경우 해당 데이터가 노출될 수 있습니다. 원격 장치 지우기는 Exchange 서버를 사용하여 다음에 장치를 Exchange 서버에 연결할 때 모든 데이터를 삭제하도록 모바일 장치를 설정할 수 있습니다. 원격 장치 지우기는 모바일 장치에서 동기화된 모든 정보 및 개인 설정을 효과적으로 제거합니다. 이 기능은 장치를 잃어버리거나, 도난당하거나, 장치가 손상되었을 때 유용할 수 있습니다.

경고

원격 장치 지우기가 수행된 후에는 데이터를 복구하기가 상당히 어렵습니다. 그러나 어떤 데이터 제거 프로세스도 장치를 마치 새 것처럼 데이터가 하나도 남아 있지 않은 상태로 만들지는 못합니다. 정교한 도구를 사용하면 장치에서 데이터를 복구할 수도 있습니다.

원격 장치 지우기에 대한 자세한 내용은 원격 장치 지우기 이해를 참조하십시오.