클라이언트 액세스 서버 보안 설정

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2011-04-28

이 항목에서는 클라이언트 액세스 서버 역할이 설치된 MicrosoftExchange Server 2010을 실행하는 컴퓨터에서 사용 가능한 보안 및 인증 관련 옵션을 요약 설명합니다. 클라이언트 액세스 서버 역할은 Outlook Web App, MicrosoftExchange ActiveSync, Outlook Anywhere, POP3(Post Office Protocol version 3) 및 IMAP4(Internet Message Access Protocol version 4rev1)에 대한 액세스를 지원합니다. 또한 자동 검색 서비스 및 가용성 서비스를 지원합니다. 이러한 프로토콜 및 서비스마다 고유한 보안 요구 사항이 필요합니다.

인증 관리

클라이언트 액세스 서버 역할에 대해 수행할 수 있는 가장 중요한 보안 관련 작업 중 하나는 인증 방법을 구성하는 것입니다. 클라이언트 액세스 서버 역할은 기본 자체 서명 디지털 인증서와 함께 설치됩니다. 디지털 인증서는 다음 두 가지 사항을 수행합니다.

• 요청하는 사용자 또는 대상과 인증서 소유자가 일치함을 인증합니다.

• 온라인으로 교환되는 데이터의 절도 또는 훼손으로부터 보호합니다.

Exchange ActiveSync 및 Outlook Web App에 대해 자체 서명된 기본 인증서가 지원되지만 가장 안전한 인증 방법은 아닙니다. 또한, 이 방법은 Outlook Anywhere를 지원하지 않습니다. 추가 보안을 위해 타사 상업용 인증 기관(CA) 또는 신뢰할 수 있는 Exchange 2010 PKI(공개 키 인프라) CA의 신뢰할 수 있는 인증서를 사용하도록 Windows 클라이언트 액세스 서버 구성을 고려합니다. Exchange ActiveSync, Outlook Web App, Outlook Anywhere, POP3 및 IMAP4에 대해 별도로 인증을 구성할 수 있습니다.

인증을 구성하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.

• Outlook Web App용 표준 인증 방법 구성

클라이언트 액세스 서버 및 기타 서버 간에 보안 통신 강화

클라이언트 및 Exchange 2010 클라이언트 액세스 서버 간에 통신 보안을 최적화한 후 조직의 Exchange 2010 클라이언트 액세스 서버 및 기타 서버 간에 통신 보안을 최적화해야 합니다. 클라이언트 액세스 서버와 사서함 서버 역할이 설치되어 있는 Exchange ActiveSync 서버, 도메인 컨트롤러 및 글로벌 카탈로그 서버와 같은 기타 서버 간의 HTTP, Exchange 2010, POP3 및 IMAP4 통신은 기본적으로 암호화됩니다.

자세한 내용

클라이언트 액세스 서버의 여러 구성 요소에 대한 보안을 관리하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.

• Exchange ActiveSync의 보안 이해

• Outlook Web App의 보안 이해

• Outlook Anywhere 보안 이해

• POP3 및 IMAP4의 보안 이해

 © 2010 Microsoft Corporation. 모든 권리 보유.