Windows Mobile 6.1 및 Exchange ActiveSync 사서함 정책 살펴보기

  • 아티클

 

마지막으로 수정된 항목: 2008-04-23

작성자: Patricia DiGiacomo Eddy

Microsoft Exchange Server 2007 SP1(서비스 팩 1)에서는 Exchange ActiveSync 장치에 대한 여러 가지 새로운 사서함 정책 설정이 제공됩니다. 이러한 정책 설정을 통해 조직의 모바일 장치에 대한 다양한 설정을 조정할 수 있습니다. 하지만 아쉽게도 최근까지 이러한 새로운 정책 설정을 지원하는 모바일 장치 운영 체제가 없었습니다.

Microsoft에는 2008년 4월 1일 Windows Mobile 6.1 릴리스를 발표했습니다. Exchange 2007 SP1의 새로운 정책 설정은 모두 Windows Mobile 6.1에서 완벽하게 지원됩니다. 이 문서의 작성 시점에 제공되고 있는 Windows Mobile 6.1 장치는 아직 없지만 곧 시장에 소개될 것입니다.

이 문서에서는 Exchange 2007 SP1의 강화된 여러 Exchange ActiveSync 사항에 대해 간략히 설명하고, 여러 버전의 Windows Mobile 운영 체제에 지원되는 정책 설정에 대한 정보도 제공합니다.

기본 Exchange ActiveSync 사서함 정책

원본 릴리스(RTM) 버전의 Exchange 2007에는 다양한 Exchange ActiveSync 사서함 정책 설정이 포함되어 있습니다. 암호를 적용하고, 이러한 암호에 특정 길이를 사용하도록 하고, 첨부 파일을 다운로드하지 못하도록 하며, 사용자가 이전 암호를 다시 사용하지 못하도록 하고, Microsoft Windows SharePoint Services 문서 라이브러리에 저장된 정보에 대한 사용자의 액세스 여부를 지정할 수 있습니다. 하지만 모든 사용자를 정책에 명시적으로 할당해야 했습니다. 이 작업은 한 번에 한 사용자를 할당하거나 Exchange cmdlet를 사용하여 자동으로 수행되도록 할 수 있었습니다. 다음 cmdlet를 사용하면 Sales Policy라는 정책에 모든 사용자가 할당됩니다.

Get-Mailbox | Set-CASMailbox -ActiveSyncMailboxPolicy (Get-ActiveSyncMailboxPolicy "Sales Policy").Identity

이 cmdlet도 간단하지만 Exchange 2007 SP1에서는 이 프로세스가 더욱 수월해졌습니다. 즉, 관리자는 기존 정책을 기본 정책으로 지정할 수 있습니다. 기본으로 표시된 정책에는 새로운 모든 사용자가 자동으로 할당됩니다. Exchange 관리 콘솔이나 Exchange 관리 셸을 사용하여 언제든지 기본 정책을 전환할 수 있습니다.

새로 추가되거나 향상된 정책 설정

Exchange 2007 SP1에서는 여러 가지 새로운 정책 설정이 제공됩니다.

참고

여러 가지 새로운 정책 설정을 사용할 수 있는 기능은 Exchange ActiveSync의 고급 기능입니다. 정책이 구현되는 각 사서함에는 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 있어야 합니다.

다음 표에는 Exchange 2007 RTM 및 Exchange 2007 SP1에서 사용할 수 있는 모든 Exchange ActiveSync 사서함 정책 설정이 나열되어 있습니다.

Exchange ActiveSync 정책 설정

설정 Exchange 2007 RTM 및 Windows Mobile 6.0 Exchange 2007 SP1 Standard 또는 Enterprise CAL 및 Windows Mobile 6.0 Exchange 2007 SP1 Standard CAL 및 Windows Mobile 6.1 Exchange 2007 SP1 Enterprise CAL 및 Windows Mobile 6.1

암호 필요

X

X

X

X

최소 암호 길이

X

X

X

X

영숫자 암호 필요

X

X

X

X

비활성화 시간 초과

X

X

X

X

최대 암호 입력 실패 횟수

X

X

X

X

정책 새로 고침 간격

X

X

X

X

지원 불가 장치 허용

X

X

X

X

첨부 파일 사용

X

X

X

X

저장소 카드 암호화

X

X

X

X

암호 복구 사용

X

X

X

X

단순 장치 암호 허용

X

X

X

X

최대 첨부 파일 크기

X

X

X

X

Windows SharePoint Service 액세스 사용

X

X

X

X

Windows 파일 공유 액세스 사용

X

X

X

X

암호 만료

X

X

X

X

암호 기록

X

X

X

X

로밍 시 수동 동기화 필요

X

X

최소 장치 암호 복합 문자 수

X

X

최대 일정 기간 필터

X

X

HTML 전자 메일 허용

X

X

최대 전자 메일 기간 필터

X

X

최대 전자 메일 본문 자르기 크기

X

X

최대 HTML 본문 자르기 크기

X

X

서명된 S/MIME 메시지 필요

X

X

서명된 S/MIME 알고리즘 필요

X

X

S/MIME 소프트웨어 인증서 허용

X

X

장치 암호화 필요

X

X

저장소 카드 허용

X

카메라 허용

X

서명되지 않은 응용 프로그램 허용

X

서명되지 않은 설치 패키지 허용

X

Wi-Fi 허용

X

텍스트 메시징 허용

X

POP/IMAP 전자 메일 허용

X

Bluetooth 허용

X

IrDA 허용

X

데스크톱 동기화 허용

X

브라우저 허용

X

사용자 전자 메일 허용

X

원격 데스크톱 허용

X

인터넷 공유 허용

X

승인되지 않은 InROM 응용 프로그램 목록

X

승인된 응용 프로그램 목록

X

이러한 새 정책 설정의 대부분은 사용자가 모바일 장치에서 액세스할 수 있는 다양한 기능을 관리자가 편리하게 제어할 수 있도록 하기 위해 만들어졌습니다.

카메라 허용, SMS/MMS 허용 및 POP/IMAP 전자 메일 허용 등의 설정은 일반적인 일부 장치 관리 문제를 해결하기 위한 설정입니다. 예를 들어, 많은 회사에서는 기밀 유지를 위해 카메라 폰 사용을 허용하지 않습니다. 이러한 조직의 관리자는 Windows Mobile 6.1이 설치된 모바일 장치를 배포하고 카메라 기능을 사용하지 않도록 설정할 수 있습니다.

원격 장치 지우기 확인

원격 장치 지우기 확인 메시지가 새로 추가된 또 하나의 기능입니다. 사용자나 관리자는 원격 장치 지우기를 사용하여 장치를 잃어버리거나 도난 당한 경우에 모바일 장치의 데이터를 지울 수 있습니다. 사용자는 원격 장치 지우기 프로세스를 Microsoft Office Outlook Web Access에서 시작하고, 관리자는 Exchange 관리 콘솔 또는 Exchange 관리 셸에서 시작할 수 있습니다.

하지만 사용자나 관리자가 원격 장치 지우기를 시작했지만 Exchange 2007 RTM에서 완료 여부에 대해 확신할 수 없는 경우가 있었습니다. 원격 장치 지우기 프로세스의 신뢰성은 매우 우수합니다. 장치가 계속 인터넷에 연결되어 있고 Microsoft Exchange가 실행 중인 서버에 연결 가능하다면 다음 번에 장치가 Exchange 서버에 연결할 때 원격 장치 지우기가 시작됩니다. 그리고 원격 장치 지우기가 발생된 이후에 나타나는 확인 메시지를 통해 해당 프로세스가 올바르게 완료되었음을 확신할 수 있습니다.

자세한 내용

Exchange 2007 SP1에 대한 자세한 내용은 What's New(영문)를 참조하십시오.

Windows Mobile 6.1에 대한 자세한 내용은 Windows Mobile 홈 페이지를 참조하십시오.

9bcb19bf-2bc8-4ff1-ad62-0e6927064003 Patricia DiGiacomo Eddy(영문) - Microsoft Exchange Server 시니어 테크니컬 라이터