Exchange Server Exchange ActiveSync
Exchange ActiveSync는 높은 대기 시간 및 낮은 대역폭 네트워크에서 작동하도록 최적화된 Exchange 동기화 프로토콜입니다. HTTP 및 XML을 기준으로 하는 이 프로토콜을 사용하면 휴대폰에서 Microsoft Exchange가 실행되는 서버에 포함된 조직의 정보에 액세스할 수 있습니다.
Exchange ActiveSync 개요
Exchange ActiveSync에서 휴대폰 사용자는 전자 메일, 일정, 연락처 및 작업에 액세스할 수 있으며 오프라인으로 작업할 때도 이 정보에 계속 액세스할 수 있습니다.
표준 암호화 서비스는 서버와의 모바일 통신에 보안을 추가합니다. Exchange 서버와 모바일 장치 간의 통신에 SSL(Secure Sockets Layer) 암호화를 사용하도록 Exchange ActiveSync를 구성할 수 있습니다.
참고
Exchange ActiveSync 공유 사서함 또는 대리자 액세스를 지원하지 않습니다.
Exchange ActiveSync의 기능
Exchange ActiveSync는 다음과 같은 기능을 제공합니다.
HTML 메시지 지원
추가 작업 플래그 지원
전자 메일 메시지의 대화 그룹화
전체 대화를 동기화 또는 동기화하지 않는 기능
SMS(문자 서비스) 메시지와 사용자의 Exchange 사서함 동기화
메시지 회신 상태 보기 지원
빠른 메시지 검색 지원
모임 참석자 정보
향상된 Exchange 검색
PIN 재설정
암호 정책을 통한 향상된 장치 보안
무선 프로비전을 위한 자동 검색
사용자가 자리를 비운 경우, 휴가 중 또는 부재 중인 경우 자동 회신 설정 지원
작업 동기화 지원
Direct Push
연락처 가용성 정보 지원
Exchange ActiveSync 관리
기본적으로 Exchange ActiveSync는 사용하도록 설정되어 있습니다. Exchange 사서함이 있는 모든 사용자는 모바일 장치를 Microsoft Exchange 서버와 동기화할 수 있습니다.
다음과 같은 Exchange ActiveSync 작업을 수행할 수 있습니다.
사용자가 Exchange ActiveSync를 사용하거나 사용하지 못하도록 설정합니다.
최소 암호 길이, 장치 잠금, 최대 암호 입력 실패 횟수 등의 정책을 설정합니다.
분실 또는 도난 당한 휴대폰에서 데이터를 모두 지울 수 있는 원격 지우기 기능 시작
다양한 형식으로 보거나 내보내기 위한 다양한 보고서 실행
장치 액세스 규칙을 통해 조직과 동기화되는 모바일 장치 유형 제어
Exchange ActiveSync에서 모바일 장치 액세스 관리
Exchange Server와의 동기화가 가능한 모바일 장치를 제어할 수 있습니다. 조직에 새로 연결되는 모바일 장치를 모니터링하거나 연결이 허용되는 모바일 장치 유형을 결정하는 규칙을 설정하면 됩니다. 동기화가 가능한 모바일 장치를 지정하는 데 어떤 방법을 사용하든 상관없이 언제든지 특정 사용자에 대해 특정 모바일 장치 액세스를 승인 또는 거부할 수 있습니다.
Exchange ActiveSync의 장치 보안 기능
Exchange ActiveSync에서는 Exchange 서버와 모바일 장치 간의 통신 보안 옵션을 구성하는 기능을 비롯하여 다음과 같은 기능을 제공함으로써 모바일 장치의 보안을 강화합니다.
원격 초기화: 모바일 디바이스가 손실되거나 도난당하거나 손상되는 경우 Outlook Web App 사용하여 Exchange Server 컴퓨터 또는 웹 브라우저에서 원격 초기화 명령을 실행할 수 있습니다. 이 명령은 모바일 장치에서 모든 데이터를 지웁니다.
디바이스 암호 정책: Exchange ActiveSync 디바이스 암호에 대한 몇 가지 옵션을 구성할 수 있습니다. 장치 암호 옵션은 다음과 같습니다.
최소 암호 길이(문자): 이 옵션은 모바일 디바이스의 암호 길이를 지정합니다. 기본 길이는 4자이며 최대 길이는 18자입니다.
최소 문자 집합 수: 이 텍스트 상자를 사용하여 영숫자 암호의 복잡성을 지정하고 사용자가 소문자, 대문자, 기호 및 숫자 중에서 다양한 문자 집합을 사용하도록 강제합니다.
영숫자 암호 필요: 이 옵션은 암호 강도를 결정합니다. 이 옵션을 통해 암호에 숫자 외에 문자나 기호를 사용하도록 적용할 수 있습니다.
비활성 시간(초): 이 옵션은 모바일 디바이스의 잠금을 해제하기 위해 사용자에게 암호를 묻는 메시지가 표시되기 전에 모바일 디바이스가 비활성 상태여야 하는 기간을 결정합니다.
암호 기록 적용: 사용자가 이전 암호를 다시 사용하지 못하도록 휴대폰을 강제로 사용하려면 이 확인란을 선택합니다. 설정하는 숫자로 사용자가 다시 사용할 수 없는 이전 암호의 수가 결정됩니다.
암호 복구 사용: 모바일 디바이스에 대해 암호 복구를 사용하도록 설정하려면 이 확인란을 선택합니다. 관리자는 Get-ActiveSyncDeviceStatistics cmdlet을 사용하여 사용자 복구 암호를 조회할 수 있습니다.
실패한 후 디바이스 초기화(시도): 이 옵션을 사용하면 여러 번의 암호 시도 실패 후 휴대폰의 메모리를 초기화할지 여부를 지정할 수 있습니다.
디바이스 암호화 정책: 사용자 그룹에 적용할 수 있는 여러 모바일 디바이스 암호화 정책이 있습니다. 다음과 같은 정책이 포함됩니다.
디바이스에서 암호화 필요: 모바일 디바이스에서 암호화를 요구하려면 이 확인란을 선택합니다. 모바일 장치에 있는 모든 정보를 암호화하여 보안이 강화됩니다.
스토리지 카드에 암호화 필요: 모바일 디바이스의 이동식 스토리지 카드에서 암호화를 요구하려면 이 확인란을 선택합니다. 모바일 장치의 저장소 카드에 있는 모든 정보를 암호화하여 보안이 강화됩니다.