Exchange ActiveSync의 정보 권한 관리 이해

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2016-11-28

정보 근로자가 전자 메일을 사용하여 중요한 정보를 교환하는 경우가 많습니다. 이 정보를 안전하게 보호하려면 조직에서 IRM(정보 권한 관리)을 사용하여 메시징 콘텐츠에 영구 보호를 적용할 수 있습니다. 모바일 장치를 사용하여 전자 메일에 액세스하는 경우가 점점 늘어나고 있으므로 모바일 장치 사용자가 IRM으로 보호된 콘텐츠를 만들고 사용할 수 있는 것이 중요합니다.

목차

Exchange 2010 RTM과 Exchange 2010 SP1의 모바일 IRM 보호 간 차이점

요구 사항

보안

Exchange ActiveSync에서 IRM 사용

IRM과 관련된 관리 작업에 대한 자세한 내용은 권한 보호 관리를 참조하십시오.

Exchange 2010 RTM과 Exchange 2010 SP1의 모바일 IRM 보호 간 차이점

RTM(Release To Manufacturing) 버전의 Microsoft Exchange Server 2010에서 모바일 장치에 대해 IRM 보호를 사용하도록 설정하려면 다음 요구 사항을 충족해야 합니다.

• 모바일 장치가 Windows Mobile 6.0 이상을 실행하고 있어야 합니다.

• AD RMS(Active Directory Rights Management Services) 관리자가 AD RMS 서버의 Inetpub\wwwroot\_wmcs\Certification 폴더에 있는 MobileDeviceCertification.asmx 파일을 사용하여 모바일 인증 파이프라인에 대한 읽기 권한과 읽기 및 실행 권한을 허용해야 합니다. 자세한 내용은 모바일 장치 인증을 사용하도록 설정을 참조하십시오.

• 사용자가 장치를 컴퓨터에 연결하고 다음 방법 중 하나를 사용하여 IRM에 대해 활성화해야 합니다.

  • Windows 7 또는 Windows Vista 운영 체제를 실행하는 컴퓨터에서 Windows Mobile Device Center 사용

  • Windows XP 운영 체제를 실행하는 컴퓨터에서 Microsoft ActiveSync 클라이언트 응용 프로그램 사용

Exchange 2010 SP1(서비스 팩 1)에서 Microsoft Exchange ActiveSync의 IRM을 사용하면 사용자가 AD RMS 권한을 구성하거나 장치를 컴퓨터에 연결하고 IRM에 대해 활성화하지 않고도 지원되는 Exchange ActiveSync 장치에서 풍부한 IRM 기능에 액세스할 수 있습니다. 또한 모바일 장치에서 Windows를 실행하고 있지 않아도 됩니다. Microsoft는 모바일 장치 제조업체, OEM(Original Equipment Manufacturer) 등에 Exchange ActiveSync 사용을 허가합니다. 현재 Exchange ActiveSync 라이선스 목록은 Exchange ActiveSync 프로토콜(영문)을 참조하십시오.

모바일 장치 사용자는 Exchange ActiveSync의 IRM을 사용하여 다음 작업을 수행할 수 있습니다.

• IRM으로 보호된 메시지를 만듭니다.

• IRM으로 보호된 메시지를 읽습니다.

• IRM으로 보호된 메시지에 응답하고 전달합니다.

Exchange 2010 RTM과 Exchange 2010 SP1의 모바일 IRM 보호 간 차이점

요구 사항

다음과 같은 요구 사항이 적용됩니다.

• 조직의 클라이언트 액세스 서버가 Exchange 2010 SP1을 실행하고 있어야 합니다.

• 조직에 AD RMS 서버를 배포해야 합니다.

• 내부 메시지에 대해 IRM을 사용하도록 설정해야 합니다. 이는 Exchange 2010의 모든 IRM 기능에 대한 선행 조건입니다. 자세한 내용은 내부 메시지에 IRM 사용 또는 사용 안 함를 참조하십시오.

• Exchange ActiveSync 사서함 정책에서 IRM을 사용하도록 설정해야 합니다. 서로 다른 Exchange ActiveSync 사서함 정책을 사용하여 각 사용자 집합에 대해 IRM을 사용하거나 사용하지 않도록 설정할 수 있습니다.

• Windows 전화를 포함하여 Exchange ActiveSync 프로토콜 버전 14.1을 지원하는 장치는 Exchange ActiveSync에서 IRM을 지원할 수 있습니다. 장치의 모바일 전자 메일 응용 프로그램이 Exchange ActiveSync 버전 14.1에 정의된 RightsManagementInformation 태그를 지원해야 합니다.

Exchange 2010 RTM과 Exchange 2010 SP1의 모바일 IRM 보호 간 차이점

보안

Exchange ActiveSync에서 IRM을 사용하도록 설정하면 클라이언트 액세스 서버가 지원되는 모바일 장치에서 액세스할 수 있도록 메시지를 제공하기 전에 IRM으로 보호된 메시지의 암호를 해독합니다. 동기화 시 IRM으로 보호된 메시지는 암호화되지 않은 형식으로 모바일 장치에 상주합니다. IRM 보호는 모바일 장치의 IRM 가능 전자 메일 클라이언트 응용 프로그램에서 적용합니다.

Exchange ActiveSync의 IRM은 클라이언트 액세스 서버에서 IRM으로 보호된 첨부 파일의 암호를 해독하지 않습니다. IRM으로 보호된 파일 액세스는 파일을 만들거나 보는 데 사용된 응용 프로그램에서 적용됩니다. 예를 들어, Windows 전화에서는 Microsoft Office 파일에 대한 IRM 보호가 Microsoft Office Mobile(영문)에서 적용됩니다. IRM으로 보호된 Office 파일에 액세스하려면 사용자가 장치를 컴퓨터에 연결하고 RMS 서버를 사용하여 Office Mobile을 활성화해야 합니다.

Exchange ActiveSync에서 IRM을 사용하도록 설정하는 경우 다음 표의 Exchange ActiveSync 정책 설정을 사용하여 모바일 장치 보안을 지원하는 것이 좋습니다.

Exchange ActiveSync 정책 설정

자세한 내용은 Exchange ActiveSync 사서함 정책 이해를 참조하십시오.

Exchange 2010 RTM과 Exchange 2010 SP1의 모바일 IRM 보호 간 차이점

Exchange ActiveSync에서 IRM 사용

Exchange ActiveSync에서 IRM을 사용하도록 설정하려면 다음 작업을 수행합니다.

1. 페더레이션 사서함(Exchange 2010 설치에서 만든 시스템 사서함)을 AD RMS의 Super Users 그룹에 추가합니다. 이를 통해 Exchange 2010 서버는 IRM으로 보호된 메시지에 액세스할 수 있습니다. 자세한 내용은 AD RMS 슈퍼 사용자 그룹에 페더레이션 배달 사서함 추가를 참조하십시오.

2. Exchange 관리 셸의 Set-IRMConfiguration cmdlet을 사용하여 클라이언트 액세스 서버에서 IRM을 사용하도록 설정합니다. 그러면 조직에 대해 Exchange ActiveSync의 IRM과 Microsoft OfficeOutlook Web App의 IRM이 사용하도록 설정됩니다. 자세한 내용은 Outlook Web App에서 정보 권한 관리 사용 또는 사용 안 함를 참조하십시오.

Exchange 2010 RTM과 Exchange 2010 SP1의 모바일 IRM 보호 간 차이점

 © 2010 Microsoft Corporation. 모든 권리 보유.