다음을 통해 공유


Exchange ActiveSync 사서함 정책 속성 보기 또는 구성

적용 대상: Exchange Server 2010

마지막으로 수정된 항목: 2009-09-16

Exchange ActiveSync 사서함 정책을 만들어 사용자를 위한 다양한 보안 옵션을 구성할 수 있습니다. 암호 요구 사항 및 설정 외에도 일반 페이지를 사용하여 Exchange 서버에 연결할 수 있는 휴대폰 유형을 지정하고 첨부 파일을 동기화할 수 있는지 여부를 지정할 수 있습니다.

Exchange ActiveSync 사서함 정책과 관련된 다른 관리 작업에 대한 자세한 내용은 정책을 사용하여 Exchange ActiveSync 관리를 참조하십시오.

수행할 작업

  • EMC를 사용하여 사서함 사용자 속성 보기 또는 구성
  • 셸을 사용하여 Exchange ActiveSync 사서함 정책 설정 보기
  • 셸을 사용하여 Exchange ActiveSync 사서함 정책 설정 구성

EMC를 사용하여 사서함 사용자 속성 보기 또는 구성

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 클라이언트 액세스 권한 항목의 "Exchange ActiveSync 사서함 정책 설정" 항목

  1. 콘솔 트리에서 조직 구성 > 클라이언트 액세스로 이동합니다.
  2. 결과 창에서 Exchange ActiveSync 사서함 정책 탭을 클릭한 다음 보거나 구성할 정책을 선택합니다.
  3. 작업 창에서 속성을 클릭합니다.
  4. 일반 탭에서 Exchange 서버에 연결할 수 있는 휴대폰 유형을 지정하고 첨부 파일을 동기화할 수 있는지 여부를 지정합니다.
    • 지원 불가 장치 허용   지원 불가 휴대폰을 자동으로 허용하려면 이 확인란을 선택합니다. 이러한 휴대폰은 Exchange ActiveSync 정책 설정을 모두 적용하지 못할 수도 있습니다. 이 상자를 선택하면 일부 정책 설정을 적용할 수 없는 경우에도 이러한 휴대폰을 동기화할 수 있습니다.
    • 첨부 파일을 장치에 다운로드할 수 있도록 허용   첨부 파일을 휴대폰에 다운로드할 수 있도록 하려면 이 옵션을 선택합니다. 선택하면 동기화된 전자 메일 메시지에 첨부된 파일을 휴대폰에 다운로드할 수 있습니다. 사용자는 첨부 파일을 선택하여 다운로드할 파일임을 표시해야 합니다. 첨부 파일을 선택하면 Direct Push가 없는 사용자의 경우 다음 예약된 동기화에서 해당 파일이 다운로드됩니다. 직접 올리기가 있는 사용자의 경우 첨부 파일이 즉시 다운로드됩니다.
    • 최대 첨부 파일 크기   휴대폰에 다운로드될 수 있는 최대 첨부 파일 크기를 이 텍스트 상자에 입력합니다. 이 크기보다 큰 첨부 파일은 다운로드할 수 없습니다.
    • Windows 파일 공유   UNC(Universal Naming Convention) 공유에 저장된 파일에 액세스할 수 있도록 하려면 이 확인란을 선택합니다.
    • Windows SharePoint Services   Windows SharePoint Services 사이트에 저장된 파일에 액세스할 수 있도록 하려면 이 확인란을 선택합니다.
  5. 암호 탭에서 Exchange ActiveSync 클라이언트에 대한 암호 요구 사항을 설정합니다.
    • 암호 필요   휴대폰에 대한 암호가 필요한 경우 이 옵션을 선택합니다. 암호가 필요한 경우 다음 옵션을 사용할 수 있습니다.
      영숫자 암호 필요   휴대폰 암호에 숫자 이외의 문자를 포함하도록 지정하려면 이 옵션을 선택합니다. 암호에 숫자 이외 문자를 포함하면 암호 보안 강도가 높아집니다.
      암호 복구 사용   휴대폰에 대해 암호 복구를 사용하도록 설정하려면 이 옵션을 선택합니다. 사용자는 Outlook Web App를 사용하여 복구 암호를 조회하고 휴대폰 잠금을 해제할 수 있습니다. 관리자는 EMC를 사용하여 사용자 복구 암호를 조회할 수 있습니다.
      장치에서 암호화 필요   휴대폰에 암호화가 필요한 경우 이 옵션을 선택합니다. 이렇게 하면 휴대폰의 저장소 카드에 있는 모든 정보를 암호화하여 보안이 강화됩니다.
      허용되는 실패 횟수   휴대폰의 모든 정보가 삭제되고 장치가 자동으로 출고 시 기본 설정으로 돌아가기 전에 휴대폰에서 허용하는 암호 실패 횟수를 제한하려면 이 옵션을 선택합니다. 이렇게 하면 암호가 있는 휴대폰이 분실되거나 도난당한 경우 휴대폰의 정보에 무단 사용자가 액세스하는 기회를 줄일 수 있습니다.
      최소 암호 길이   휴대폰 암호의 최소 길이를 지정하려면 이 옵션을 선택합니다. 암호가 길수록 보안이 강화됩니다. 하지만 암호가 길면 휴대폰의 사용 편리성이 저하될 수 있습니다. 권장되는 적절한 암호 길이는 4에서 6자까지입니다.
      다음 시간(분) 동안 입력하지 않을 경우 암호를 다시 입력해야 함   휴대폰 암호가 필요한 경우 이 옵션을 선택하여 휴대폰이 지정된 시간 동안 작동하지 않을 경우 사용자에게 암호를 입력하라는 메시지를 표시할 수 있습니다. 예를 들어 이 설정을 15분으로 설정하면 사용자는 휴대폰이 15분 동안 유휴 상태에 있을 때마다 휴대폰 암호를 입력해야 합니다. 휴대폰이 10분 동안 유휴 상태로 있었던 경우에는 사용자가 암호를 다시 입력할 필요가 없습니다.
  6. 동기화 설정 탭에서 다양한 동기화 관련 설정을 지정합니다. Exchange ActiveSync 정책 속성 대화 상자의 동기화 설정 페이지에서 액세스하는 모든 설정은 Exchange ActiveSync의 고급 기능입니다. 휴대폰에서 이 기능을 구현하려면 사서함에 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 있어야 합니다.
    • 지난 일정 항목 포함   이 드롭다운 상자를 사용하여 휴대폰에 동기화할 일정 항목의 날짜 범위를 선택합니다. 사용 가능한 옵션은 모두, 2주, 1개월, 3개월6개월입니다. 다른 옵션을 지정해야 하는 경우 셸을 사용하여 이 설정을 구성합니다.
    • 지난 전자 메일 항목 포함   이 드롭다운 상자를 사용하여 휴대폰에 동기화할 전자 메일 항목의 날짜 범위를 선택합니다. 사용 가능한 옵션은 모두, 1일, 3일, 1주, 2주1개월입니다. 다른 옵션을 지정해야 하는 경우 셸을 사용하여 이 설정을 구성합니다.
    • 메시지 크기 제한(KB)   휴대폰에 다운로드할 수 있는 메시지 크기를 제한하려면 이 확인란을 선택합니다. 확인란을 선택한 후 텍스트 상자를 사용하여 최대 메시지 크기(KB)를 지정합니다.
    • 적외선 허용   휴대폰에서 다른 장치나 컴퓨터에 적외선 연결을 설정할 수 있도록 하려면 이 확인란을 선택합니다.
    • 로밍 시 동기화 허용   로밍 시 휴대폰이 동기화될 수 있도록 하려면 이 확인란을 선택합니다. 정상 서비스 영역 외부에 있을 때 로밍을 사용하게 됩니다. 모바일 서비스 공급자에게 문의하여 정상 서비스 영역을 확인합니다. 이 확인란의 선택을 취소하면 일반적으로 데이터 요금이 더 비싼 로밍 시 휴대폰이 동기화되지 않습니다.
    • HTML 형식의 전자 메일 허용    HTML 형식의 전자 메일 메시지가 휴대폰에 동기화될 수 있도록 설정하려면 이 확인란을 선택합니다. 이 확인란을 선택하지 않으면 모든 전자 메일 메시지가 동기화 전에 일반 텍스트로 변환됩니다. 이 확인란을 사용해도 휴대폰의 메시지 수신에는 영향을 주지 않습니다.
    • 첨부 파일을 장치에 다운로드할 수 있도록 허용   첨부 파일을 휴대폰에 다운로드할 수 있도록 하려면 이 확인란을 선택합니다. 사용자가 첨부 파일을 다운로드하려면 휴대폰에서 전자 메일 메시지 내의 첨부 파일을 선택해야 합니다. 이 확인란의 선택을 취소하면 첨부 파일의 이름이 전자 메일 메시지 내에 표시되지만 휴대폰에 다운로드할 수는 없습니다.
    • 최대 첨부 파일 크기(KB)   휴대폰에 다운로드되는 첨부 파일의 최대 크기를 지정하려면 이 확인란을 선택합니다. 해당 확인란을 선택한 후 텍스트 상자를 사용하여 최대 첨부 파일 크기(KB)를 입력합니다. 이 확인란을 선택하면 지정된 크기보다 큰 첨부 파일은 장치에 다운로드할 수 없습니다.
  7. 장치 탭에서 다양한 장치 관련 설정을 지정합니다. Exchange ActiveSync 정책 속성 대화 상자의 장치 페이지에서 액세스하는 모든 설정은 Exchange ActiveSync의 고급 기능입니다. 휴대폰에서 이 기능을 구현하려면 사서함에 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 있어야 합니다.
    • 이동식 저장소 허용   휴대폰에서 저장소 카드에 액세스할 수 있도록 하려면 이 확인란을 선택합니다. 이 확인란을 선택하지 않으면 휴대폰에서 저장소 카드에 액세스할 수 없습니다.
    • 카메라 허용   휴대폰 카메라를 사용할 수 있도록 하려면 이 확인란을 선택합니다.
    • Wi-Fi 허용   휴대폰에서 Wi-Fi 연결을 사용하여 인터넷에 액세스할 수 있도록 하려면 이 확인란을 선택합니다. Wi-Fi에서는 Direct Push가 지원되지 않습니다.
    • 적외선 허용   휴대폰에서 다른 장치나 컴퓨터에 적외선 연결을 설정할 수 있도록 하려면 이 확인란을 선택합니다.
    • 장치에서 인터넷 공유 허용   다른 장치가 휴대폰의 인터넷 연결을 공유할 수 있도록 하려면 이 확인란을 선택합니다. 장치가 랩톱 또는 데스크톱 컴퓨터에 대한 모뎀으로 작동할 때 인터넷 공유가 대부분 사용됩니다.
    • 장치에서 원격 데스크톱 허용   휴대폰에서 다른 컴퓨터에 대해 원격 데스크톱 연결을 설정할 수 있도록 하려면 이 확인란을 선택합니다.
    • 데스크톱에서 동기화 허용   휴대폰이 데스크톱 Microsoft ActiveSync 또는 Windows Mobile Device Center를 통해 데스크톱 컴퓨터와 동기화할 수 있도록 하려면 이 확인란을 선택합니다.
    • Bluetooth 허용   이 드롭다운 상자를 사용하여 휴대폰의 Bluetooth 기능을 제어합니다. 허용, 사용 안 함을 선택하거나 Bluetooth를 핸즈프리 전용으로 사용하도록 설정할 수 있습니다.
  8. 장치 응용 프로그램 페이지에서 휴대폰의 특정 기능을 사용하거나 사용하지 않도록 설정합니다. Exchange ActiveSync 정책 속성 대화 상자의 장치 응용 프로그램 페이지에서 액세스하는 모든 설정은 Exchange ActiveSync의 고급 기능입니다. 휴대폰에서 이 기능을 구현하려면 사서함에 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 있어야 합니다.
    • 브라우저 허용   휴대폰에서 Pocket Internet Explorer를 사용할 수 있도록 하려면 이 확인란을 선택합니다.

      참고

      이 확인란을 선택해도 타사 휴대폰 브라우저에 대한 액세스는 제어되지 않습니다.

    • 소비자 메일 허용  휴대폰에서 Microsoft Exchange 계정 이외의 전자 메일 계정에 액세스할 수 있도록 하려면 이 확인란을 선택합니다. 사용자 전자 메일 계정에는 POP3 및 IMAP4를 통해 액세스할 수 있는 계정이 포함됩니다.

    • 서명되지 않은 응용 프로그램 허용   서명되지 않은 응용 프로그램을 휴대폰에 설치할 수 있도록 하려면 이 확인란을 선택합니다.

    • 서명되지 않은 설치 패키지 허용   서명되지 않은 설치 패키지를 휴대폰에서 실행할 수 있도록 하려면 이 확인란을 선택합니다.

  9. 기타 페이지에서 허용 및 차단된 응용 프로그램을 지정합니다. Exchange ActiveSync 정책 속성 대화 상자의 기타 페이지에서 액세스하는 모든 설정은 Exchange ActiveSync의 고급 기능입니다. 휴대폰에서 이 기능을 구현하려면 사서함에 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 있어야 합니다.
    • 허용된 응용 프로그램   허용된 응용 프로그램 목록에 응용 프로그램을 추가하거나 제거할 수 있습니다. 허용된 응용 프로그램을 휴대폰에 설치하고 실행할 수 있습니다. 응용 프로그램을 추가하려면 추가를 클릭하고, 응용 프로그램을 제거하려면 삭제를 클릭합니다.
    • 차단된 응용 프로그램   차단된 응용 프로그램 목록에 응용 프로그램을 추가하거나 제거할 수 있습니다. 차단된 응용 프로그램은 휴대폰에서 실행할 수 없습니다. 응용 프로그램을 추가하려면 추가를 클릭하고, 응용 프로그램을 제거하려면 삭제를 클릭합니다.

셸을 사용하여 Exchange ActiveSync 사서함 정책 설정 보기

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 클라이언트 액세스 권한 항목의 "Exchange ActiveSync 사서함 정책 설정" 항목

이 예에서는 Sales Policy라는 Exchange ActiveSync 사서함 정책에 대한 모든 설정을 반환합니다.

Get-ActiveSyncMailboxPolicy -Identity "SalesPolicy"

구문과 매개 변수에 대한 자세한 내용은 Get-ActiveSyncMailboxPolicy를 참조하십시오.

셸을 사용하여 Exchange ActiveSync 사서함 정책 설정 구성

이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 클라이언트 액세스 권한 항목의 "Exchange ActiveSync 사서함 정책 설정" 항목

이 예에서는 MyPolicy라는 Exchange ActiveSync 사서함 정책에 대한 다양한 설정을 지정합니다. 구성되는 설정은 다음과 같습니다.

  • 지원 불가 장치 허용
  • 영숫자 암호 필요
  • 장치 암호가 12일마다 만료되도록 설정
  • 암호 복구 허용
  • 15분 동안 사용하지 않을 경우 장치 잠금
Set-ActiveSyncMailboxPolicy -Identity MyPolicy -AllowNonProvisionableDevices $true -AllowSimpleDevicePassword $true -AlphanumericDevicePasswordRequired $true -AttachmentsEnabled $true -DeviceEncryptionEnabled $false -DevicePasswordEnabled $true -DevicePasswordExpiration 12 -DevicePasswordHistory 20 -DevicePolicyRefreshInterval 00:60:00 -MaxAttachmentSize 4 -MaxDevicePasswordFailedAttempts 5 -MaxInactivityTimeDeviceLock 00:15:00 -MinDevicePasswordLength 4 -PasswordRecoveryEnabled $true -UNCAccessEnabled $false -WSSAccessEnabled $false

구문과 매개 변수에 대한 자세한 내용은 Set-ActiveSyncMailboxPolicy를 참조하십시오.

다른 작업

Exchange ActiveSync 사서함 정책을 구성한 후 휴대폰에서 원격 지우기 수행을 시도할 수도 있습니다.

자세한 내용

Exchange ActiveSync 사서함 정책 이해

정책을 사용하여 Exchange ActiveSync 관리