다음을 통해 공유


Exchange ActiveSync 사서함 정책 이해

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-11-13

이 항목에서는 Microsoft Exchange ActiveSync 사서함 정책을 소개하고 Microsoft Exchange Server 2007 환경에서 이 정책을 사용하는 방법에 대해 설명합니다.

개요

Exchange ActiveSync 사서함 정책을 사용하여 사용자 또는 사용자 그룹에 공통된 정책이나 보안 설정 집합을 적용할 수 있습니다. 다음 표에는 Exchange ActiveSync 사서함 정책을 사용하여 지정할 수 있는 설정이 요약되어 있습니다. 첫 번째 표에는 Exchange 2007 Standard CAL(클라이언트 액세스 라이선스)로 사용할 수 있는 설정이 요약되어 있으며, 두 번째 표에는 Exchange 2007 Enterprise CAL로 사용할 수 있는 설정이 요약되어 있습니다.

Standard CAL로 사용할 수 있는 Exchange ActiveSync 사서함 정책 설정

설정 설명

HTML 전자 메일 허용

이 설정은 장치에 동기화된 전자 메일을 HTML 형식으로 사용할 수 있는지 여부를 지정합니다. 이 설정을 $false로 설정할 경우 모든 전자 메일이 일반 텍스트로 변환됩니다.

제공 불가 장치 허용

이 설정은 모든 정책 설정의 응용 프로그램을 지원할 수 없는 이전 장치가 Exchange ActiveSync를 사용하여 Exchange 2007에 연결할 수 있는지 여부를 지정합니다.

단순 암호 허용

이 설정은 1234와 같은 단순 암호를 사용하는 기능을 사용하거나 사용하지 않도록 설정합니다. 기본값은 $true입니다.

S/MIME 소프트웨어 인증서 허용

이 설정은 모바일 장치에서 S/MIME 소프트웨어 인증서 허용 여부를 지정합니다.

영숫자 암호 필요

이 설정에서는 암호에 숫자 및 숫자가 아닌 문자가 포함되어야 합니다.

첨부 파일 사용

이 설정은 첨부 파일을 모바일 장치에 다운로드할 수 있도록 설정합니다.

장치 암호화 사용

이 설정은 장치에서 암호화를 사용하도록 설정합니다. 일부 장치는 암호화를 실행할 수 없습니다. 자세한 내용은 장치 및 모바일 운영 체제 설명서를 참조하십시오.

암호 사용

이 설정은 장치 암호를 사용하도록 설정합니다.

암호 만료

이 설정을 사용하면 관리자가 장치 암호를 변경해야 하는 시간을 구성할 수 있습니다.

암호 기록

이 설정은 사용자의 사서함에 저장될 수 있는 이전 암호 수를 지정합니다. 사용자는 저장된 암호를 다시 사용할 수 없습니다.

정책 새로 고침 간격

이 설정은 장치가 서버에서 Exchange ActiveSync 정책을 업데이트하는 주기를 정의합니다.

최대 첨부 파일 크기

이 설정은 장치에 자동으로 다운로드되는 첨부 파일의 최대 크기를 지정합니다.

최대 일정 기간 필터

이 설정은 장치에 동기화할 수 있는 최대 일정 기간을 지정합니다. 값은 일 단위로 지정됩니다.

최대 암호 입력 실패 횟수

이 설정은 장치에서 모든 데이터를 지우기 전에 잘못된 암호를 입력할 수 있는 횟수를 지정합니다.

최대 비활성 시간 잠금

이 설정은 잠기기 전에 사용자 입력 없이 장치가 작동되는 시간을 지정합니다.

최소 암호 길이

이 설정은 최소 암호 길이를 지정합니다.

최대 전자 메일 기간 필터

이 설정은 장치에 동기화할 수 있는 전자 메일 항목의 최대 일 수를 지정합니다. 값은 일 단위로 지정됩니다.

최대 HTML 전자 메일 본문 자르기 크기

이 설정은 장치에 동기화될 때 HTML 형식의 전자 메일 메시지가 잘리는 메시지의 최대 크기를 지정합니다. 값은 KB(킬로바이트) 단위로 지정됩니다.

최소 장치 암호 복합 문자 수

이 설정은 장치 암호에 필요한 최소 복합 문자 수를 지정합니다. 복합 문자는 한 문자로 구성되지 않습니다.

최대 전자 메일 본문 자르기 크기

이 설정은 장치에 동기화될 때 전자 메일 메시지가 잘리는 메시지의 최대 크기를 지정합니다. 값은 KB(킬로바이트) 단위로 지정됩니다.

암호 복구

이 설정을 사용하도록 설정하면 장치는 서버에 전송되는 복구 암호를 생성합니다. 사용자가 장치 암호를 잊어 버린 경우 복구 암호를 사용하여 장치를 잠금 해제할 수 있으며 사용자가 새 장치 암호를 생성할 수 있습니다.

장치 암호화 필요

이 설정은 장치에 암호화가 필요한지 여부를 지정합니다. $true로 설정할 경우 장치는 서버와 동기화하기 위해 암호화를 지원하고 구현할 수 있어야 합니다.

암호화된 S/MIME 메시지 필요

이 설정은 S/MIME 메시지를 암호화해야 하는지 여부를 지정합니다.

로밍 시 수동 동기화 필요

이 설정은 장치를 로밍 시 수동으로 동기화해야 하는지 여부를 지정합니다. 로밍 시 자동 동기화를 허용하면 자주 모바일 장치 계획에 대해 예상 데이터 비용보다 많은 비용이 지출될 수 있습니다.

저장소 카드 암호화 필요

이 설정은 저장소 카드를 암호화해야 하는지 여부를 지정합니다. 일부 모바일 장치 운영 체제는 저장소 카드 암호화를 지원하지 않습니다. 자세한 내용은 장치 및 모바일 운영 체제를 참조하십시오.

UNC 파일 액세스

이 설정은 Windows 파일 공유(UNC) 공유에 저장된 파일에 액세스할 수 있도록 설정합니다.

WSS 파일 액세스

이 설정은 Microsoft Windows SharePoint Services 문서 라이브러리에 저장된 파일에 액세스할 수 있도록 설정합니다.

Enterprise CAL로 사용할 수 있는 Exchange ActiveSync 사서함 정책 설정

설정 설명

Bluetooth 허용

이 설정은 모바일 장치에서 Bluetooth 연결을 허용할지 여부를 지정합니다. 사용 가능한 옵션은 Disable, HandsfreeOnly 및 Allow입니다.

브라우저 허용

이 설정은 Pocket Internet Explorer를 모바일 장치에서 허용할지 여부를 지정합니다. 이 설정은 장치에 설치된 타사 브라우저에는 영향을 주지 않습니다.

카메라 허용

이 설정은 모바일 장치 카메라를 사용할 수 있는지 여부를 지정합니다.

사용자 전자 메일 허용

이 설정은 모바일 장치 사용자가 장치에서 개인 전자 메일 계정(POP3 또는 IMAP4)을 구성할 수 있는지 여부를 지정합니다.

데스크톱 동기화 허용

이 설정은 모바일 장치가 케이블, Bluetooth 또는 IrDA 연결을 통해 컴퓨터와 동기화할 수 있는지 여부를 지정합니다.

인터넷 공유 허용

이 설정은 모바일 장치를 데스크톱 또는 휴대용 컴퓨터에 대한 모뎀으로 사용할 수 있는지 여부를 지정합니다.

AllowIrDA

이 설정은 모바일 장치와의 적외선 연결 허용 여부를 지정합니다.

POPIMAPEmail 허용

이 설정은 사용자가 POP3 또는 IMAP4 전자 메일 계정을 장치에 구성할 수 있는지 여부를 지정합니다.

원격 데스크톱 허용

이 설정은 모바일 장치에서 원격 데스크톱 연결을 시작할 수 있는지 여부를 지정합니다.

저장소 카드 허용

이 설정은 모바일 장치가 저장소 카드에 저장된 정보에 액세스할 수 있는지 여부를 지정합니다.

텍스트 메시징 허용

이 설정은 장치에서 텍스트 메시징 허용 여부를 지정합니다.

서명되지 않은 응용 프로그램 허용

이 설정은 서명되지 않은 응용 프로그램을 장치에 설치할 수 있는지 여부를 지정합니다.

서명되지 않은 설치 패키지 허용

이 설정은 장치에서 서명되지 않은 설치 패키지를 실행할 수 있는지 여부를 지정합니다.

Wi-Fi 허용

이 설정은 장치에서의 무선 인터넷 액세스 허용 여부를 지정합니다.

승인된 응용 프로그램 목록

이 설정은 장치에서 실행할 수 있는 승인된 응용 프로그램 목록을 저장합니다.

승인되지 않은 InROM 응용 프로그램 목록

이 설정은 ROM에서 실행할 수 없는 응용 프로그램 목록을 지정합니다.

예를 들어, Exchange 조직의 모든 사용자에게 적용할 정책을 만들 수 있습니다. 다음 표에서는 이 정책에 대해 가능한 설정을 나열합니다.

모든 사용자에 대한 Exchange ActiveSync 사서함 정책 설정 예제

설정

제공 불가 장치 허용

False

POPIMAPEmail 허용

True

원격 데스크톱 허용

True

단순 암호 허용

True

S/MIME 소프트웨어 인증서 허용

True

저장소 카드 허용

False

텍스트 메시징 허용

True

서명되지 않은 응용 프로그램 허용

False

서명되지 않은 설치 패키지 허용

True

Wi-Fi 허용

False

영숫자 암호 필요

True

승인된 응용 프로그램 목록

Null

첨부 파일 사용

True

장치 암호화 사용

True

최대 일정 기간 필터

15

최대 첨부 파일 크기

500KB

최대 암호 입력 실패 횟수

4

최대 암호 길이

4

최대 전자 메일 기간 필터

10

최대 전자 메일 본문 자르기 크기

3KB

최소 장치 암호 복합 문자 수

2

최대 HTML 전자 메일 본문 자르기 크기

7KB

암호 사용

True

암호 만료

10일

암호 기록

8개 암호 저장됨

로밍 시 수동 동기화 필요

True

UNC 파일 액세스

사용 안 함

WSS 파일 액세스

사용 안 함

참고

새 Exchange ActiveSync 사서함 정책을 만들 때 모든 정책 설정을 지정할 필요는 없습니다. 명시적으로 설정하지 않은 정책 설정에 대해서는 기본값이 유지됩니다.

Exchange ActiveSync 사서함 정책은 Exchange 관리 콘솔 또는 Exchange 관리 셸에 만들 수 있습니다. Exchange 관리 콘솔에 정책을 만들면 사용 가능한 설정 중 일부만 구성할 수 있습니다. 나머지 설정은 Exchange 관리 셸을 사용하여 구성할 수 있습니다.

Exchange 2007 SP1(서비스 팩 1)을 설치하면 기본 Exchange ActiveSync 사서함 정책이 생성됩니다. Exchange 2007의 원본 릴리스(RTM) 버전을 설치한 경우 Exchange 2007 SP1을 설치했으면 한 정책을 기본 정책으로 지정해야 합니다. 기본 정책은 Exchange 관리 콘솔 또는 Exchange 관리 셸을 통해 새 사용자를 만들 때 자동으로 적용됩니다.

사용자를 Exchange ActiveSync 사서함 정책에 지정하지 않아도 됩니다. 다음 표에서는 사용자를 정책에 지정하지 않은 경우 사용되는 정책 설정을 요약하고 있습니다.

기본 Exchange ActiveSync 설정

설정

Bluetooth 허용

허용

브라우저 허용

True

카메라 허용

True

사용자 전자 메일 허용

True

데스크톱 동기화 허용

True

HTML 전자 메일 허용

True

인터넷 공유 허용

True

AllowIrDA

True

제공 불가 장치 허용

True

단순 암호 허용

False

POPIMAPEmail 허용

True

원격 데스크톱 허용

True

영숫자 암호 필요

False

S/MIME 소프트웨어 인증서 허용

True

저장소 카드 허용

True

텍스트 메시징 허용

True

서명되지 않은 응용 프로그램 허용

True

서명되지 않은 설치 패키지 허용

True

Wi-Fi 허용

True

첨부 파일 사용

True

장치 암호화 사용

False

최대 일정 기간 필터

7

암호 사용

False

암호 만료

제한 없음

암호 기록

0

정책 새로 고침 간격

제한 없음

문서 검색 사용

True

최대 첨부 파일 크기

제한 없음

최대 암호 입력 실패 횟수

4

최대 비활성 시간 잠금

15분

최대 암호 길이

4

최대 전자 메일 기간 필터

3

최대 전자 메일 본문 자르기 크기

3KB

최소 장치 암호 복합 문자 수

0

최대 HTML 전자 메일 본문 자르기 크기

3KB

장치 암호화 필요

False

암호화된 S/MIME 메시지 필요

False

로밍 시 수동 동기화 필요

False

저장소 카드 암호화 필요

False

승인되지 않은 InROM 응용 프로그램 목록

Null

암호 복구

사용 안 함

UNC 파일 액세스

사용

WSS 파일 액세스

사용

Exchange ActiveSync 사서함 정책 예제

다음 그림에서는 3가지 사용자 그룹의 다양한 설정을 제어하기 위한 Exchange ActiveSync 사서함 정책을 만들 수 있는 방법을 보여줍니다.

Exchange ActiveSync 사서함 정책 예제

Exchange ActiveSync 사서함 정책

자세한 내용

정책을 사용하여 Exchange ActiveSync를 관리하는 방법에 대한 자세한 내용은 정책을 사용하여 Exchange ActiveSync 관리를 참조하십시오.