Exchange ActiveSync 사서함 정책 이해
적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3
마지막으로 수정된 항목: 2015-03-09
이 항목에서는 Microsoft Exchange ActiveSync 사서함 정책을 소개하고 Microsoft Exchange Server 2010 환경에서 이 정책을 사용하는 방법에 대해 설명합니다.
개요
Exchange ActiveSync 사서함 정책을 사용하여 사용자 또는 사용자 그룹에 공통된 정책이나 보안 설정 집합을 적용할 수 있습니다. 다음 표에는 Exchange ActiveSync 사서함 정책을 사용하여 지정할 수 있는 설정이 요약되어 있습니다.
중요
Windows Phone 7 휴대폰은 모든 Exchange ActiveSync 사서함 정책 설정 중 일부만 지원합니다. 전체 목록은 이 항목의 뒷부분에 있는 Windows Phone 7 동기화를 참조하십시오.
Exchange ActiveSync 사서함 정책 설정
| 설정 | 설명 |
|---|---|
Bluetooth 허용 |
이 설정은 휴대폰에서 Bluetooth 연결을 허용할지 여부를 지정합니다. 사용 가능한 옵션은 사용 안 함, 핸즈프리 전용 및 허용입니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다. |
브라우저 허용 |
이 설정은 Pocket Internet Explorer를 휴대폰에서 허용할지 여부를 지정합니다. 이 설정은 휴대폰에 설치된 타사 브라우저에는 영향을 주지 않습니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다. |
카메라 허용 |
이 설정은 휴대폰 카메라를 사용할 수 있는지 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다. |
소비자 메일 허용 |
이 설정은 휴대폰 사용자가 휴대폰에서 개인 전자 메일 계정(POP3 또는 IMAP4)을 구성할 수 있는지 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다. |
데스크톱 동기화 허용 |
이 설정은 케이블, Bluetooth 또는 IrDA 연결을 통해 휴대폰을 컴퓨터와 동기화할 수 있는지 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다. |
HTML 전자 메일 허용 |
이 설정은 휴대폰과 동기화된 전자 메일을 HTML 형식으로 사용할 수 있는지 여부를 지정합니다. 이 설정을 |
인터넷 공유 허용 |
이 설정은 휴대폰을 데스크톱 또는 휴대용 컴퓨터에 대한 모뎀으로 사용할 수 있는지 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다. |
AllowIrDA |
이 설정은 휴대폰과의 적외선 연결 허용 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다. |
제공 불가 장치 허용 |
이 설정은 Exchange 2010를 사용하여, 정책 설정의 적용 중 일부를 지원하지 않을 수 있는 이전 전화기를 Exchange ActiveSync에 연결할 수 있는지 여부를 지정합니다. |
POPIMAPEmail 허용 |
이 설정은 사용자가 휴대폰에서 POP3 또는 IMAP4 전자 메일 계정을 구성할 수 있는지 여부를 지정합니다. |
원격 데스크톱 허용 |
이 설정은 휴대폰에서 원격 데스크톱 연결을 시작할 수 있는지 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다. |
단순 암호 허용 |
이 설정은 1234와 같은 단순 암호를 사용하는 기능을 사용하거나 사용하지 않도록 설정합니다. 기본값은 |
S/MIME 소프트웨어 인증서 허용 |
이 설정은 휴대폰에서 S/MIME 소프트웨어 인증서를 사용할 수 있는지 여부를 지정합니다. |
저장소 카드 허용 |
이 설정은 휴대폰에서 저장소 카드에 저장된 정보에 액세스할 수 있는지 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다. |
텍스트 메시징 허용 |
이 설정은 휴대폰에서 텍스트 메시징을 사용할 수 있는지 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다. |
서명되지 않은 응용 프로그램 허용 |
이 설정은 서명되지 않은 응용 프로그램을 휴대폰에 설치할 수 있는지 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다. |
서명되지 않은 설치 패키지 허용 |
이 설정은 휴대폰에서 서명되지 않은 설치 패키지를 실행할 수 있는지 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다. |
Wi-Fi 허용 |
이 설정은 휴대폰에서의 무선 인터넷 액세스를 사용할 수 있는지 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다. |
영숫자 암호 필요 |
이 설정에서는 암호에 숫자 및 숫자가 아닌 문자가 포함되어야 합니다. |
승인된 응용 프로그램 목록 |
이 설정은 휴대폰에서 실행할 수 있는 승인된 응용 프로그램 목록을 저장합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다. |
첨부 파일 사용 |
이 설정은 첨부 파일을 휴대폰에 다운로드할 수 있도록 설정합니다. |
장치 암호화 사용 |
이 설정은 휴대폰에서 암호화를 사용하도록 설정합니다. 일부 휴대폰은 암호화를 적용할 수 없습니다. 자세한 내용은 휴대폰 및 모바일 운영 체제 설명서를 참조하십시오. |
암호 사용 |
이 설정은 휴대폰 암호를 사용하도록 설정합니다. |
암호 만료 |
이 설정을 사용하면 관리자가 휴대폰 암호를 변경해야 하는 시간을 구성할 수 있습니다. |
암호 기록 |
이 설정은 사용자의 사서함에 저장될 수 있는 이전 암호 수를 지정합니다. 사용자는 저장된 암호를 다시 사용할 수 없습니다. |
정책 새로 고침 간격 |
이 설정은 휴대폰이 서버에서 Exchange ActiveSync 정책을 업데이트하는 주기를 정의합니다. |
최대 첨부 파일 크기 |
이 설정은 휴대폰에 자동으로 다운로드되는 첨부 파일의 최대 크기를 지정합니다. |
최대 일정 기간 필터 |
이 설정은 휴대폰에 동기화할 수 있는 최대 일정 기간을 지정합니다. 값은 일 단위로 지정됩니다. |
최대 암호 입력 실패 횟수 |
이 설정은 휴대폰에서 모든 데이터를 지우기 전에 잘못된 암호를 입력할 수 있는 횟수를 지정합니다. |
최대 비활성 시간 잠금 |
이 설정은 잠기기 전에 사용자 입력 없이 휴대폰이 작동되는 시간을 지정합니다. |
최소 암호 길이 |
이 설정은 최소 암호 길이를 지정합니다. |
최대 전자 메일 기간 필터 |
이 설정은 휴대폰에 동기화할 수 있는 전자 메일 항목의 최대 일 수를 지정합니다. 값은 일 단위로 지정됩니다. |
최대 HTML 전자 메일 본문 자르기 크기 |
이 설정은 휴대폰에 동기화될 때 HTML 형식의 전자 메일 메시지가 잘리는 메시지의 최대 크기를 지정합니다. 값은 KB(킬로바이트) 단위로 지정됩니다. |
최소 장치 암호 복합 문자 수 |
이 설정은 휴대폰 암호에 필요한 최소 복합 문자 수를 지정합니다. 복합 문자는 한 문자로 구성되지 않습니다. |
최대 전자 메일 본문 자르기 크기 |
이 설정은 휴대폰에 동기화될 때 전자 메일 메시지가 잘리는 메시지의 최대 크기를 지정합니다. 값은 KB(킬로바이트) 단위로 지정됩니다. |
암호 복구 |
이 설정을 사용하도록 설정하면 휴대폰은 서버에 전송되는 복구 암호를 생성합니다. 사용자는 휴대폰 암호를 잊어버린 경우 복구 암호를 사용하여 휴대폰을 잠금 해제할 수 있으며 새 휴대폰 암호를 생성할 수 있습니다. |
장치 암호화 필요 |
이 설정은 장치에 암호화가 필요한지 여부를 지정합니다. |
암호화된 S/MIME 메시지 필요 |
이 설정은 S/MIME 메시지를 암호화해야 하는지 여부를 지정합니다. |
로밍 시 수동 동기화 필요 |
이 설정은 로밍 시 휴대폰을 수동으로 동기화해야 하는지 여부를 지정합니다. 로밍 시 자동 동기화를 허용하면 휴대폰 계획에 대한 예상 데이터 비용보다 종종 많은 비용이 지출될 수 있습니다. |
저장소 카드 암호화 필요 |
이 설정은 저장소 카드를 암호화해야 하는지 여부를 지정합니다. 일부 휴대폰 운영 체제는 저장소 카드 암호화를 지원하지 않습니다. 자세한 내용은 휴대폰 및 모바일 운영 체제를 참조하십시오. |
승인되지 않은 InROM 응용 프로그램 목록 |
이 설정은 ROM에서 실행할 수 없는 응용 프로그램 목록을 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다. |
개요
다음 사서함 정책을 해당 기본 설정에서 수정하려면 영향을 받는 각 사서함에 대한 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다.
Bluetooth 허용
브라우저 허용
카메라 허용
소비자 메일 허용
데스크톱 동기화 허용
인터넷 공유 허용
IrDA 허용
원격 데스크톱 허용
저장소 카드 허용
텍스트 메시징 허용
서명되지 않은 응용 프로그램 허용
서명되지 않은 응용 프로그램 패키지 허용
Wi-Fi 허용
승인된 응용 프로그램 목록
승인되지 않은 InROM 응용 프로그램 목록
예를 들어, Exchange 조직의 모든 사용자에게 적용할 정책을 만들 수 있습니다. 다음 표에서는 이 정책에 대해 가능한 설정을 나열합니다.
모든 사용자에 대한 Exchange ActiveSync 사서함 정책 설정 예제
| 설정 | 값 |
|---|---|
제공 불가 장치 허용 |
False |
POPIMAPEmail 허용 |
True |
원격 데스크톱 허용 |
True |
단순 암호 허용 |
True |
S/MIME 소프트웨어 인증서 허용 |
True |
저장소 카드 허용 |
False |
텍스트 메시징 허용 |
True |
서명되지 않은 응용 프로그램 허용 |
False |
서명되지 않은 설치 패키지 허용 |
True |
Wi-Fi 허용 |
False |
영숫자 암호 필요 |
True |
승인된 응용 프로그램 목록 |
Null |
첨부 파일 사용 |
True |
장치 암호화 사용 |
True |
최대 일정 기간 필터 |
15 |
최대 첨부 파일 크기 |
500KB |
최대 암호 입력 실패 횟수 |
4 |
최소 암호 길이 |
4 |
최대 전자 메일 기간 필터 |
10 |
최대 전자 메일 본문 자르기 크기 |
3KB |
최소 장치 암호 복합 문자 수 |
2 |
최대 HTML 전자 메일 본문 자르기 크기 |
7KB |
암호 사용 |
True |
암호 만료 |
10일 |
암호 기록 |
8개 암호 저장됨 |
로밍 시 수동 동기화 필요 |
True |
UNC 파일 액세스 |
사용 안 함 |
WSS 파일 액세스 |
사용 안 함 |
참고
새 Exchange ActiveSync 사서함 정책을 만들 때 모든 정책 설정을 지정할 필요는 없습니다. 명시적으로 설정하지 않은 정책 설정에 대해서는 기본값이 유지됩니다.
Exchange ActiveSync 사서함 정책은 Exchange 관리 콘솔 또는 Exchange 관리 셸에 만들 수 있습니다. EMC에서 정책을 만들면 사용 가능한 설정 중 일부만 구성할 수 있습니다. 나머지 설정은 셸을 사용하여 구성할 수 있습니다.
Exchange 2010을 설치할 때 기본 Exchange ActiveSync 사서함 정책이 만들어집니다. 기본 정책은 EMC 또는 셸을 통해 새 사용자를 만들 때 자동으로 적용됩니다.
개요
사용자를 Exchange ActiveSync 사서함 정책에 할당하지 않아도 됩니다. 다음 표에는 사용자를 정책에 할당하지 않은 경우 사용되는 정책 설정이 요약되어 있습니다.
기본 Exchange ActiveSync 설정
| 설정 | 값 |
|---|---|
Bluetooth 허용 |
허용 |
브라우저 허용 |
True |
카메라 허용 |
True |
사용자 전자 메일 허용 |
True |
데스크톱 동기화 허용 |
True |
HTML 전자 메일 허용 |
True |
인터넷 공유 허용 |
True |
AllowIrDA |
True |
제공 불가 장치 허용 |
True |
단순 암호 허용 |
False |
POPIMAPEmail 허용 |
True |
원격 데스크톱 허용 |
True |
영숫자 암호 필요 |
False |
S/MIME 소프트웨어 인증서 허용 |
True |
저장소 카드 허용 |
True |
텍스트 메시징 허용 |
True |
서명되지 않은 응용 프로그램 허용 |
True |
서명되지 않은 설치 패키지 허용 |
True |
Wi-Fi 허용 |
True |
첨부 파일 사용 |
True |
장치 암호화 사용 |
False |
최대 일정 기간 필터 |
7 |
암호 사용 |
False |
암호 만료 |
제한 없음 |
암호 기록 |
0 |
정책 새로 고침 간격 |
제한 없음 |
문서 검색 사용 |
True |
최대 첨부 파일 크기 |
제한 없음 |
최대 암호 입력 실패 횟수 |
4 |
최대 비활성 시간 잠금 |
15분 |
최소 암호 길이 |
4 |
최대 전자 메일 기간 필터 |
3 |
최대 전자 메일 본문 자르기 크기 |
3 KB |
최소 장치 암호 복합 문자 수 |
0 |
최대 HTML 전자 메일 본문 자르기 크기 |
3 KB |
장치 암호화 필요 |
False |
암호화된 S/MIME 메시지 필요 |
False |
로밍 시 수동 동기화 필요 |
False |
저장소 카드 암호화 필요 |
False |
승인되지 않은 InROM 응용 프로그램 목록 |
Null |
암호 복구 |
사용 안 함 |
UNC 파일 액세스 |
사용 |
WSS 파일 액세스 |
사용 |
Windows Phone 7 동기화
조직에 Windows Phone 7 휴대폰이 있는 경우 특정 Exchange ActiveSync 사서함 정책 속성이 구성되어 있으면 휴대폰에 동기화 문제가 생깁니다. Windows Phone 7 휴대폰이 Exchange 사서함과 동기화되도록 하려면 AllowNonProvisionableDevices 속성을 True로 설정하거나 다음과 같은 Exchange ActiveSync 사서함 정책 속성만 구성합니다.
PasswordRequired
MinPasswordLength
IdleTimeoutFrequencyValue
DeviceWipeThreshold
AllowSimplePassword
PasswordExpiration
PasswordHistory
DisableRemovableStorage
DisableIrDA
DisableDesktopSync
BlockRemoteDesktop
BlockInternetSharing
Exchange ActiveSync 사서함 정책 예제
다음 그림에서는 3가지 사용자 그룹의 서로 다른 설정을 제어하기 위해 Exchange ActiveSync 사서함 정책을 만드는 방법을 보여줍니다.
Exchange ActiveSync 사서함 정책 예제
.gif "Exchange ActiveSync 사서함 정책")
개요
© 2010 Microsoft Corporation. 모든 권리 보유.