Outlook Web Access의 보안 이해
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2007-04-20
Microsoft Exchange Server 2007용 Microsoft Outlook Web Access에서는 조직의 보안 요구 사항에 맞게 구성할 수 있는 다양한 보안 기능이 제공됩니다. 사용자가 안전하지 않은 워크스테이션의 사서함에 액세스하도록 하는 데 Outlook Web Access를 사용할 수 있으므로, 보안은 중요한 문제입니다. 기본적으로 Exchange 2007 서버에 클라이언트 액세스 서버 역할을 설치하면 Outlook Web Access는 SSL(Secure Sockets Layer) 및 폼 기반 인증을 사용하도록 구성됩니다.
인증
Exchange 2007의 클라이언트 액세스 서버에서는 Microsoft Exchange Server 2003의 프런트 엔드 서버보다 많은 인증 방법을 지원합니다. Exchange 2007 클라이언트 액세스 서버에서는 다음 인증 방법을 구성할 수 있습니다.
표준 인증 방법
기본 인증
통합 Windows 인증
다이제스트 인증
폼 기반 인증
Outlook Web Access의 인증 방법에 대한 자세한 내용은 Outlook Web Access용 인증 구성을 참조하십시오.
조각화
조각화를 사용하면 Exchange 2007 Outlook Web Access에서 사용자가 사용할 수 있는 기능을 사용하거나 사용할 수 없도록 설정할 수 있습니다. 기본적으로 Exchange 2007 조직의 모든 메일 사용 가능 사용자는 Outlook Web Access를 사용하여 사서함에 액세스할 수 있습니다. 조직의 필요에 따라 조각화를 사용하여 사용자 액세스에 대해 다음을 구성할 수 있습니다.
특정 사용자에 대해 Outlook Web Access에 대한 액세스를 제한합니다.
특정 사용자에 대해 특정 Outlook Web Access 기능에 대한 액세스를 제어합니다.
Outlook Web Access 기능을 완전히 사용하지 않도록 설정합니다.
Outlook Web Access의 조각화에 대한 자세한 내용은 Outlook Web Access에 대한 조각화 구성을 참조하십시오.
웹 탐지 장치
웹 탐지 장치는 투명한 그래픽이나 이미지 같은 파일 개체로, 웹 사이트나 전자 메일 메시지에 저장됩니다. 웹 탐지 장치는 일반적으로 HTML 쿠키와 함께 웹 사이트에서 사용자 동작을 모니터링하거나 웹 탐지 장치가 포함되어 있는 전자 메일을 열었을 때 받는 사람의 전자 메일 주소를 확인하는 데 사용됩니다.
참고
기본적으로 Outlook Web Access는 전자 메일 메시지에 있는 모든 잠재적 웹 탐지 장치 콘텐츠를 비활성화합니다.
Outlook Web Access에서 웹 탐지 장치를 사용하는 방법에 대한 자세한 내용은 Outlook Web Access에서 웹 탐지 장치 및 HTML 양식 필터링 구성을 참조하십시오.
파일 및 데이터 액세스
Outlook Web Access에는 사용자가 파일 및 데이터에 액세스할 수 있도록 하는 다양한 기능이 있습니다. 이러한 각 기능에는 Outlook Web Access에서 파일 및 데이터에 대한 액세스를 제어하기 위한 옵션이 포함되어 있습니다.
WebReady 문서 보기
Microsoft Exchange Server 2007에는 WebReady 문서 보기라는 새 기능이 제공됩니다. WebReady 문서 보기 기능을 사용하면 사용자가 사용 중인 컴퓨터에 일반적인 파일 형식과 연결된 응용 프로그램이 설치되어 있지 않아도 Outlook Web Access 웹 브라우저에서 해당 파일 형식을 볼 수 있습니다. Outlook Web Access를 통해 액세스하는 파일을 WebReady 문서 보기에서만 볼 수 있도록 허용하면 Outlook Web Access 내에서 여는 파일이 클라이언트 컴퓨터에서 캐시될 때 발생할 수 있는 보안 위험을 방지할 수 있습니다. Outlook Web Access의 파일 및 데이터 액세스를 구성하는 방법에 대한 자세한 내용은 Outlook Web Access의 파일 및 데이터 액세스 구성를 참조하십시오.
직접 파일 액세스
직접 파일 액세스 기능을 사용하면 사용자가 Outlook Web Access 내에서 첨부된 파일을 직접 열 수 있습니다. Exchange 관리 콘솔에서 직접 파일 액세스에 대한 허용, 차단 또는 강제 저장 옵션을 사용하여 사용자와 파일의 상호 작용 방식을 구성할 수도 있습니다. 즉, 사용자가 액세스할 수 있는 파일 형식을 지정할 수 있습니다. 더욱 중요한 점은 금지되는 파일 형식을 지정할 수 있다는 것입니다.
Outlook Web Access의 파일 및 데이터 액세스를 구성하는 방법에 대한 자세한 내용은 Outlook Web Access의 파일 및 데이터 액세스 구성를 참조하십시오.
Windows SharePoint Services 및 Windows 파일 공유 통합
Outlook Web Access를 사용하면 Windows SharePoint Services 및 Windows 파일 공유(UNC라고도 함) 서버에 저장되는 원격 파일에 액세스할 수 있습니다. Exchange 관리 콘솔에서 허용 및 차단 옵션을 통해 사용자가 이러한 서버에 있는 파일과 상호 작용하는 방식을 구성할 수 있습니다. 즉, 사용자가 액세스할 수 있는 서버를 지정할 수 있습니다. 또한 명확하게 허용하거나 차단하지 않은 Windows SharePoint Services 및 Windows 파일 공유 서버에 사용자가 Outlook Web Access를 사용하여 액세스를 시도할 때 이러한 동작을 지정할 수 있습니다.
Outlook Web Access의 파일 및 데이터 액세스를 구성하는 방법에 대한 자세한 내용은 Outlook Web Access의 파일 및 데이터 액세스 구성를 참조하십시오.
Secure Sockets Layer
SSL은 클라이언트와 서버 간의 통신 보안을 유지하는 방법입니다. 클라이언트 액세스 서버 역할이 설치된 Exchange 2007을 실행하는 컴퓨터의 경우 SSL을 사용하여 서버와 클라이언트 간의 통신 보안을 유지합니다. 클라이언트에는 모바일 장치, 조직의 네트워크 내부에 있는 컴퓨터 및 조직의 네트워크 외부에 있는 컴퓨터가 포함됩니다. 여기에는 VPN(가상 사설망) 연결이 있는 클라이언트나 없는 클라이언트도 해당됩니다.
SSL에 대한 자세한 내용은 다음 항목을 참조하십시오.