다음을 통해 공유


Exchange ActiveSync 사서함 정책 이해

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2015-03-09

이 항목에서는 Microsoft Exchange ActiveSync 사서함 정책을 소개하고 Microsoft Exchange Server 2010 환경에서 이 정책을 사용하는 방법에 대해 설명합니다.

개요

Exchange ActiveSync 사서함 정책을 사용하여 사용자 또는 사용자 그룹에 공통된 정책이나 보안 설정 집합을 적용할 수 있습니다. 다음 표에는 Exchange ActiveSync 사서함 정책을 사용하여 지정할 수 있는 설정이 요약되어 있습니다.

중요

Windows Phone 7 휴대폰은 모든 Exchange ActiveSync 사서함 정책 설정 중 일부만 지원합니다. 전체 목록은 이 항목의 뒷부분에 있는 Windows Phone 7 동기화를 참조하십시오.

Exchange ActiveSync 사서함 정책 설정

설정 설명

Bluetooth 허용

이 설정은 휴대폰에서 Bluetooth 연결을 허용할지 여부를 지정합니다. 사용 가능한 옵션은 사용 안 함, 핸즈프리 전용 및 허용입니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다.

브라우저 허용

이 설정은 Pocket Internet Explorer를 휴대폰에서 허용할지 여부를 지정합니다. 이 설정은 휴대폰에 설치된 타사 브라우저에는 영향을 주지 않습니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다.

카메라 허용

이 설정은 휴대폰 카메라를 사용할 수 있는지 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다.

소비자 메일 허용

이 설정은 휴대폰 사용자가 휴대폰에서 개인 전자 메일 계정(POP3 또는 IMAP4)을 구성할 수 있는지 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다.

데스크톱 동기화 허용

이 설정은 케이블, Bluetooth 또는 IrDA 연결을 통해 휴대폰을 컴퓨터와 동기화할 수 있는지 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다.

HTML 전자 메일 허용

이 설정은 휴대폰과 동기화된 전자 메일을 HTML 형식으로 사용할 수 있는지 여부를 지정합니다. 이 설정을 $false로 설정할 경우 모든 전자 메일이 일반 텍스트로 변환됩니다.

인터넷 공유 허용

이 설정은 휴대폰을 데스크톱 또는 휴대용 컴퓨터에 대한 모뎀으로 사용할 수 있는지 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다.

AllowIrDA

이 설정은 휴대폰과의 적외선 연결 허용 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다.

제공 불가 장치 허용

이 설정은 Exchange 2010를 사용하여, 정책 설정의 적용 중 일부를 지원하지 않을 수 있는 이전 전화기를 Exchange ActiveSync에 연결할 수 있는지 여부를 지정합니다.

POPIMAPEmail 허용

이 설정은 사용자가 휴대폰에서 POP3 또는 IMAP4 전자 메일 계정을 구성할 수 있는지 여부를 지정합니다.

원격 데스크톱 허용

이 설정은 휴대폰에서 원격 데스크톱 연결을 시작할 수 있는지 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다.

단순 암호 허용

이 설정은 1234와 같은 단순 암호를 사용하는 기능을 사용하거나 사용하지 않도록 설정합니다. 기본값은 $true입니다.

S/MIME 소프트웨어 인증서 허용

이 설정은 휴대폰에서 S/MIME 소프트웨어 인증서를 사용할 수 있는지 여부를 지정합니다.

저장소 카드 허용

이 설정은 휴대폰에서 저장소 카드에 저장된 정보에 액세스할 수 있는지 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다.

텍스트 메시징 허용

이 설정은 휴대폰에서 텍스트 메시징을 사용할 수 있는지 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다.

서명되지 않은 응용 프로그램 허용

이 설정은 서명되지 않은 응용 프로그램을 휴대폰에 설치할 수 있는지 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다.

서명되지 않은 설치 패키지 허용

이 설정은 휴대폰에서 서명되지 않은 설치 패키지를 실행할 수 있는지 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다.

Wi-Fi 허용

이 설정은 휴대폰에서의 무선 인터넷 액세스를 사용할 수 있는지 여부를 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다.

영숫자 암호 필요

이 설정에서는 암호에 숫자 및 숫자가 아닌 문자가 포함되어야 합니다.

승인된 응용 프로그램 목록

이 설정은 휴대폰에서 실행할 수 있는 승인된 응용 프로그램 목록을 저장합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다.

첨부 파일 사용

이 설정은 첨부 파일을 휴대폰에 다운로드할 수 있도록 설정합니다.

장치 암호화 사용

이 설정은 휴대폰에서 암호화를 사용하도록 설정합니다. 일부 휴대폰은 암호화를 적용할 수 없습니다. 자세한 내용은 휴대폰 및 모바일 운영 체제 설명서를 참조하십시오.

암호 사용

이 설정은 휴대폰 암호를 사용하도록 설정합니다.

암호 만료

이 설정을 사용하면 관리자가 휴대폰 암호를 변경해야 하는 시간을 구성할 수 있습니다.

암호 기록

이 설정은 사용자의 사서함에 저장될 수 있는 이전 암호 수를 지정합니다. 사용자는 저장된 암호를 다시 사용할 수 없습니다.

정책 새로 고침 간격

이 설정은 휴대폰이 서버에서 Exchange ActiveSync 정책을 업데이트하는 주기를 정의합니다.

최대 첨부 파일 크기

이 설정은 휴대폰에 자동으로 다운로드되는 첨부 파일의 최대 크기를 지정합니다.

최대 일정 기간 필터

이 설정은 휴대폰에 동기화할 수 있는 최대 일정 기간을 지정합니다. 값은 일 단위로 지정됩니다.

최대 암호 입력 실패 횟수

이 설정은 휴대폰에서 모든 데이터를 지우기 전에 잘못된 암호를 입력할 수 있는 횟수를 지정합니다.

최대 비활성 시간 잠금

이 설정은 잠기기 전에 사용자 입력 없이 휴대폰이 작동되는 시간을 지정합니다.

최소 암호 길이

이 설정은 최소 암호 길이를 지정합니다.

최대 전자 메일 기간 필터

이 설정은 휴대폰에 동기화할 수 있는 전자 메일 항목의 최대 일 수를 지정합니다. 값은 일 단위로 지정됩니다.

최대 HTML 전자 메일 본문 자르기 크기

이 설정은 휴대폰에 동기화될 때 HTML 형식의 전자 메일 메시지가 잘리는 메시지의 최대 크기를 지정합니다. 값은 KB(킬로바이트) 단위로 지정됩니다.

최소 장치 암호 복합 문자 수

이 설정은 휴대폰 암호에 필요한 최소 복합 문자 수를 지정합니다. 복합 문자는 한 문자로 구성되지 않습니다.

최대 전자 메일 본문 자르기 크기

이 설정은 휴대폰에 동기화될 때 전자 메일 메시지가 잘리는 메시지의 최대 크기를 지정합니다. 값은 KB(킬로바이트) 단위로 지정됩니다.

암호 복구

이 설정을 사용하도록 설정하면 휴대폰은 서버에 전송되는 복구 암호를 생성합니다. 사용자는 휴대폰 암호를 잊어버린 경우 복구 암호를 사용하여 휴대폰을 잠금 해제할 수 있으며 새 휴대폰 암호를 생성할 수 있습니다.

장치 암호화 필요

이 설정은 장치에 암호화가 필요한지 여부를 지정합니다. $true로 설정할 경우 휴대폰은 서버와 동기화하기 위해 암호화를 지원하고 구현할 수 있어야 합니다.

암호화된 S/MIME 메시지 필요

이 설정은 S/MIME 메시지를 암호화해야 하는지 여부를 지정합니다.

로밍 시 수동 동기화 필요

이 설정은 로밍 시 휴대폰을 수동으로 동기화해야 하는지 여부를 지정합니다. 로밍 시 자동 동기화를 허용하면 휴대폰 계획에 대한 예상 데이터 비용보다 종종 많은 비용이 지출될 수 있습니다.

저장소 카드 암호화 필요

이 설정은 저장소 카드를 암호화해야 하는지 여부를 지정합니다. 일부 휴대폰 운영 체제는 저장소 카드 암호화를 지원하지 않습니다. 자세한 내용은 휴대폰 및 모바일 운영 체제를 참조하십시오.

승인되지 않은 InROM 응용 프로그램 목록

이 설정은 ROM에서 실행할 수 없는 응용 프로그램 목록을 지정합니다. 이 설정 값을 변경하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다.

개요

다음 사서함 정책을 해당 기본 설정에서 수정하려면 영향을 받는 각 사서함에 대한 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 필요합니다.

  • Bluetooth 허용

  • 브라우저 허용

  • 카메라 허용

  • 소비자 메일 허용

  • 데스크톱 동기화 허용

  • 인터넷 공유 허용

  • IrDA 허용

  • 원격 데스크톱 허용

  • 저장소 카드 허용

  • 텍스트 메시징 허용

  • 서명되지 않은 응용 프로그램 허용

  • 서명되지 않은 응용 프로그램 패키지 허용

  • Wi-Fi 허용

  • 승인된 응용 프로그램 목록

  • 승인되지 않은 InROM 응용 프로그램 목록

예를 들어, Exchange 조직의 모든 사용자에게 적용할 정책을 만들 수 있습니다. 다음 표에서는 이 정책에 대해 가능한 설정을 나열합니다.

모든 사용자에 대한 Exchange ActiveSync 사서함 정책 설정 예제

설정

제공 불가 장치 허용

False

POPIMAPEmail 허용

True

원격 데스크톱 허용

True

단순 암호 허용

True

S/MIME 소프트웨어 인증서 허용

True

저장소 카드 허용

False

텍스트 메시징 허용

True

서명되지 않은 응용 프로그램 허용

False

서명되지 않은 설치 패키지 허용

True

Wi-Fi 허용

False

영숫자 암호 필요

True

승인된 응용 프로그램 목록

Null

첨부 파일 사용

True

장치 암호화 사용

True

최대 일정 기간 필터

15

최대 첨부 파일 크기

500KB

최대 암호 입력 실패 횟수

4

최소 암호 길이

4

최대 전자 메일 기간 필터

10

최대 전자 메일 본문 자르기 크기

3KB

최소 장치 암호 복합 문자 수

2

최대 HTML 전자 메일 본문 자르기 크기

7KB

암호 사용

True

암호 만료

10일

암호 기록

8개 암호 저장됨

로밍 시 수동 동기화 필요

True

UNC 파일 액세스

사용 안 함

WSS 파일 액세스

사용 안 함

참고

새 Exchange ActiveSync 사서함 정책을 만들 때 모든 정책 설정을 지정할 필요는 없습니다. 명시적으로 설정하지 않은 정책 설정에 대해서는 기본값이 유지됩니다.

Exchange ActiveSync 사서함 정책은 Exchange 관리 콘솔 또는 Exchange 관리 셸에 만들 수 있습니다. EMC에서 정책을 만들면 사용 가능한 설정 중 일부만 구성할 수 있습니다. 나머지 설정은 셸을 사용하여 구성할 수 있습니다.

Exchange 2010을 설치할 때 기본 Exchange ActiveSync 사서함 정책이 만들어집니다. 기본 정책은 EMC 또는 셸을 통해 새 사용자를 만들 때 자동으로 적용됩니다.

개요

사용자를 Exchange ActiveSync 사서함 정책에 할당하지 않아도 됩니다. 다음 표에는 사용자를 정책에 할당하지 않은 경우 사용되는 정책 설정이 요약되어 있습니다.

기본 Exchange ActiveSync 설정

설정

Bluetooth 허용

허용

브라우저 허용

True

카메라 허용

True

사용자 전자 메일 허용

True

데스크톱 동기화 허용

True

HTML 전자 메일 허용

True

인터넷 공유 허용

True

AllowIrDA

True

제공 불가 장치 허용

True

단순 암호 허용

False

POPIMAPEmail 허용

True

원격 데스크톱 허용

True

영숫자 암호 필요

False

S/MIME 소프트웨어 인증서 허용

True

저장소 카드 허용

True

텍스트 메시징 허용

True

서명되지 않은 응용 프로그램 허용

True

서명되지 않은 설치 패키지 허용

True

Wi-Fi 허용

True

첨부 파일 사용

True

장치 암호화 사용

False

최대 일정 기간 필터

7

암호 사용

False

암호 만료

제한 없음

암호 기록

0

정책 새로 고침 간격

제한 없음

문서 검색 사용

True

최대 첨부 파일 크기

제한 없음

최대 암호 입력 실패 횟수

4

최대 비활성 시간 잠금

15분

최소 암호 길이

4

최대 전자 메일 기간 필터

3

최대 전자 메일 본문 자르기 크기

3 KB

최소 장치 암호 복합 문자 수

0

최대 HTML 전자 메일 본문 자르기 크기

3 KB

장치 암호화 필요

False

암호화된 S/MIME 메시지 필요

False

로밍 시 수동 동기화 필요

False

저장소 카드 암호화 필요

False

승인되지 않은 InROM 응용 프로그램 목록

Null

암호 복구

사용 안 함

UNC 파일 액세스

사용

WSS 파일 액세스

사용

Windows Phone 7 동기화

조직에 Windows Phone 7 휴대폰이 있는 경우 특정 Exchange ActiveSync 사서함 정책 속성이 구성되어 있으면 휴대폰에 동기화 문제가 생깁니다. Windows Phone 7 휴대폰이 Exchange 사서함과 동기화되도록 하려면 AllowNonProvisionableDevices 속성을 True로 설정하거나 다음과 같은 Exchange ActiveSync 사서함 정책 속성만 구성합니다.

  • PasswordRequired

  • MinPasswordLength

  • IdleTimeoutFrequencyValue

  • DeviceWipeThreshold

  • AllowSimplePassword

  • PasswordExpiration

  • PasswordHistory

  • DisableRemovableStorage

  • DisableIrDA

  • DisableDesktopSync

  • BlockRemoteDesktop

  • BlockInternetSharing

Exchange ActiveSync 사서함 정책 예제

다음 그림에서는 3가지 사용자 그룹의 서로 다른 설정을 제어하기 위해 Exchange ActiveSync 사서함 정책을 만드는 방법을 보여줍니다.

Exchange ActiveSync 사서함 정책 예제

Exchange ActiveSync 사서함 정책

개요

 © 2010 Microsoft Corporation. 모든 권리 보유.