내보내기(0) 인쇄
모두 확장
이 문서는 기계로 번역한 것입니다. 원본 텍스트를 보려면 포인터를 문서의 문장 위로 올리십시오.
번역
원본

Exchange ActiveSync의 정보 권한 관리

 

적용 대상:Exchange Server 2013

마지막으로 수정된 항목:2015-04-07

정보 근로자가 전자 메일을 사용하여 중요한 정보를 교환하는 경우가 많습니다. 이 정보를 안전하게 보호하려면 조직에서 IRM(정보 권한 관리)을 사용하여 메시징 콘텐츠에 영구 보호를 적용할 수 있습니다. 모바일 장치를 사용하여 전자 메일에 액세스하는 경우가 점점 늘어나고 있으므로 모바일 장치 사용자가 IRM으로 보호된 콘텐츠를 만들고 사용할 수 있는 것이 중요합니다.

목차

Exchange 2013의 모바일 IRM 보호 기능

Requirements

Security

Enabling IRM in Exchange ActiveSync

IRM과 관련된 관리 작업에 대한 자세한 내용은 정보 권한 관리 프로시저를 참조하십시오.

Exchange 2013 Microsoft Exchange ActiveSync 에서 IRM 하면 사용자가 AD RMS 권한 구성 또는 컴퓨터에는 장치를 연결 하 고, IRM에 대 한 활성화 하지 않고 모든 지원 되는 Exchange ActiveSync 장치에서 풍부한 IRM 기능에 액세스할 수 있습니다. 또한 모바일 장치 Windows 실행 되 고 필요가 없습니다. Exchange ActiveSync 는 모바일 장치 제조업체, original equipment manufacturer (), 및 다른 사용자를 Microsoft에서 어떠한 됩니다. 현재 Exchange ActiveSync 정식 사용자의 목록에 대 한 Exchange ActiveSync 프로토콜를 참조 하십시오.

다음과 같은 요구 사항이 적용됩니다.

  • 조직의 클라이언트 액세스 서버가 UNRESOLVED_TOKEN_VAL(exExchange2010) SP1 이상을 실행하고 있어야 합니다.

  • 조직에 AD RMS 서버를 배포해야 합니다.

  • 내부 메시지에 대해 IRM을 사용하도록 설정해야 합니다. 이는 UNRESOLVED_TOKEN_VAL(exExchange2010)의 모든 IRM 기능에 대한 선행 조건입니다. 자세한 내용은 내부 메시지에 IRM 사용 안 함 또는 활성화를 참조하십시오.

맨 위로 이동

맨 위로 이동

  • 조직에서 클라이언트 액세스 서버를 실행 해야 Exchange 2010 SP1 이상입니다.

  • Exchange ActiveSync에서 IRM을 사용하도록 설정하면 클라이언트 액세스 서버가 지원되는 모바일 장치에서 액세스할 수 있도록 메시지를 제공하기 전에 IRM으로 보호된 메시지의 암호를 해독합니다. 동기화 시 IRM으로 보호된 메시지는 암호화되지 않은 형식으로 모바일 장치에 상주합니다. IRM 보호는 모바일 장치의 IRM 가능 전자 메일 클라이언트 응용 프로그램에서 적용합니다.

  • IRM must be enabled for internal messages. This is a prerequisite for all IRM features in Exchange 2010. For details, see 내부 메시지에 IRM 사용 안 함 또는 활성화.

  • Exchange ActiveSync에서 IRM을 사용하도록 설정하는 경우 다음 표의 Exchange ActiveSync 정책 설정을 사용하여 모바일 장치 보안을 지원하는 것이 좋습니다.

  • 장치를 지 원하는 Exchange ActiveSync 프로토콜 버전 Windows 전화를 포함 하 여 14.1 Exchange ActiveSync 에서 IRM을 지원할 수 있습니다. 장치의 모바일 전자 메일 응용 프로그램 Exchange ActiveSync 버전 14.1에에서 정의 된 RightsManagementInformation 태그를 지원 해야 합니다.

설정

New-ActiveSyncMailboxPolicy cmdlet을 사용하여 구성

Exchange ActiveSync 에서 IRM 클라이언트 액세스 서버에서 IRM으로 보호 된 첨부 파일 암호를 해독 하지 않습니다. IRM으로 보호 된 파일에 대 한 액세스를 만들거나 파일을 보려면 사용 되는 응용 프로그램에 의해 적용 됩니다. 예, Windows 휴대폰에서 Microsoft Office Mobile하 여 Microsoft Office 파일에 대 한 IRM 보호 적용 됩니다. IRM으로 보호 된 Office 파일에 액세스 하려면 사용자 컴퓨터에는 장치를 연결 하 고 Office 모바일 RMS 서버를 활성화 해야 합니다.

암호 필요 확인란을 선택합니다.

Exchange ActiveSync 정책 설정

모바일 장치에 대해 암호화를 사용하도록 설정합니다. 암호 필요 확인란을 선택한 다음 장치에서 암호화 필요 확인란을 선택합니다. RequireDeviceEncryption 매개 변수를 $true로 설정합니다.

RequireDeviceEncryption 매개 변수를 $true로 설정하면 장치 암호화를 지원하지 않는 모바일 장치는 연결할 수 없습니다.

지원 불가 모바일 장치가 Exchange 서버와 동기화될 수 없게 합니다.

지원 불가 장치 허용 확인란을 선택 취소합니다.

AllowNonProvisionableDevices 매개 변수를 $false로 설정합니다.

자세한 내용은 모바일 장치 사서함 정책을 참조하십시오.

맨 위로 이동

중요중요:
$trueRequireDeviceEncryption 매개 변수를 설정 하면 장치 암호화를 지원 하지 않는 모바일 장치 연결할 수 없습니다.

Exchange ActiveSync에서 IRM을 사용하도록 설정하려면 다음 작업을 수행합니다.

페더레이션 사서함(Exchange 2013 및 UNRESOLVED_TOKEN_VAL(exExchange2010) 설치에서 만든 시스템 사서함)을 AD RMS의 Super Users 그룹에 추가합니다. 이를 통해 Exchange 2013 및 UNRESOLVED_TOKEN_VAL(exExchange2010) 서버는 IRM으로 보호된 메시지에 액세스할 수 있습니다. 자세한 내용은 AD RMS 슈퍼 사용자 그룹에 페더레이션 사서함을 추가 합니다.를 참조하십시오.

Exchange 관리 셸의 Set-IRMConfiguration cmdlet을 사용하여 클라이언트 액세스 서버에서 IRM을 사용하도록 설정합니다. 그러면 조직에 대해 Exchange ActiveSync의 IRM과 Microsoft OfficeOutlook Web App의 IRM이 사용하도록 설정됩니다. 자세한 내용은 클라이언트 액세스 서버에서 정보 권한 관리를 사용할지 여부를 참조하십시오.

To learn more, see 모바일 장치 사서함 정책.

맨 위로 이동

Exchange ActiveSync 에서 IRM을 사용 하려면 다음 작업을 수행 합니다.

  1. Add the Federation mailbox (a system mailbox created by Exchange 2013 and Exchange 2010 Setup) to the super users group in AD RMS. This allows Exchange 2013 and Exchange 2010 servers to access IRM-protected messages. For details, see AD RMS 슈퍼 사용자 그룹에 페더레이션 사서함을 추가 합니다..

  2. Use the Set-IRMConfiguration cmdlet in the Exchange Management Shell to enable IRM on the Client Access server. This enables IRM in Exchange ActiveSync and IRM in Microsoft OfficeOutlook Web App for your organization. For details, see 클라이언트 액세스 서버에서 정보 권한 관리를 사용할지 여부.

맨 위로 이동

 
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2015 Microsoft