Exchange ActiveSync의 보안 이해
적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3
마지막으로 수정된 항목: 2010-01-25
휴대폰 또는 다른 모바일 장치가 Exchange 2010 서버와 동기화되도록 하는 경우 쉽게 분실하거나 도난당할 수 있는 작은 휴대용 장치에 중요한 회사 정보를 저장할 수 있도록 허용합니다. Exchange ActiveSync를 배포하기 전에 회사 정보를 안전하게 유지하기 위해 구성할 수 있는 다양한 보안 설정을 잘 이해하는 것이 좋습니다. Exchange ActiveSync에 대한 인증 방법을 구성하고 Exchange ActiveSync 사서함 정책을 배포하고 원격 장치 지움을 사용하여 분실하거나 도난당한 휴대폰에서 개인 및 회사 데이터를 제거할 수 있습니다.
Exchange ActiveSync Server 보안
Exchange ActiveSync가 실행되고 있는 서버에서 수행할 수 있는 몇 가지 보안 관련 작업이 있습니다. 가장 중요한 작업 중 하나는 인증 방법을 구성하는 것입니다. Exchange ActiveSync는 클라이언트 액세스 서버 역할이 설치된 Exchange 2010을 실행하는 컴퓨터에서 실행됩니다. 이 서버 역할은 기본 자체 서명 디지틀 인증서와 함께 설치됩니다. Exchange ActiveSync에 대해 자체 서명된 인증서가 지원되지만 가장 안전한 인증 방법은 아닙니다. 추가 보안을 위해 타사 상업용 CA(인증 기관) 또는 신뢰할 수 있는 Windows PKI(공개 키 인프라) 인증 기관의 신뢰할 수 있는 인증서의 배포를 고려하십시오. 신뢰할 수 있는 디지틀 인증서를 구성하는 방법에 대한 자세한 내용은 Exchange ActiveSync에 대한 SSL 구성을 참조하십시오.
Exchange ActiveSync에 대한 인증 방법 선택
신뢰할 수 있는 디지틀 인증서를 배포하는 것 외에도 Exchange ActiveSync에 사용할 수 있는 다양한 인증 방법을 고려해야 합니다. 기본적으로 클라이언트 액세스 서버 역할이 설치될 때 Exchange ActiveSync는 SSL(Secure Sockets Layer)과 함께 기본 인증을 사용하도록 구성됩니다. 보안 향상을 위해 인증 방법을 다이제스트 인증 또는 Windows 통합 인증으로 변경하는 것을 고려하십시오.
장치 보안
Exchange ActiveSync 서버의 보안을 향상시키는 것 외에도 사용자의 휴대폰에 대한 보안을 향상시키는 것을 고려해야 합니다. 휴대폰 장치의 보안 향상을 위해 몇 가지 방법을 사용할 수 있습니다.
Exchange ActiveSync 사서함 정책
Exchange 2010용 Exchange ActiveSync에서는 Exchange ActiveSync 사서함 정책을 만들어 사용자 집합에 일련의 공통된 보안 설정을 적용할 수 있습니다. 이러한 설정에는 다음과 같은 사항이 포함됩니다.
암호 요구
최소 암호 길이 지정
암호에 숫자 또는 특수 문자 요구
사용자의 암호 재입력을 요구하기 전에 휴대폰이 비활성 상태를 유지할 수 있는 기간 지정
잘못된 암호를 특정 횟수 이상 입력한 경우 휴대폰 또는 모바일 장치를 지우도록 지정
Exchange ActiveSync 사서함 정책에 대한 자세한 내용은 정책을 사용하여 Exchange ActiveSync 관리를 참조하십시오.
원격 장치 지우기
휴대폰은 조직에 속하는 중요한 데이터를 저장할 수 있으며 조직 리소스 대부분에 대한 액세스 권한을 제공합니다. 휴대폰을 분실 또는 도난 당하는 경우 해당 데이터가 노출될 수 있습니다. 원격 장치 지움은 Exchange 서버를 사용하여 다음에 휴대폰을 Exchange 서버에 연결할 때 모든 데이터를 삭제하도록 휴대폰을 설정할 수 있습니다. 원격 장치 지움은 휴대폰에서 동기화된 모든 정보 및 개인 설정을 효과적으로 제거합니다. 이 기능은 휴대폰을 분실 또는 도난 당하거나 손상된 경우 유용할 수 있습니다.
경고: |
---|
원격 장치 지움을 수행한 후에는 데이터를 복구하기가 매우 어렵습니다. 그러나 어떤 데이터 제거 프로세스를 수행해도 휴대폰 또는 다른 모바일 장치를 새 장치처럼 남은 데이터가 전혀 없는 상태로 만들지 못합니다. 정교한 도구를 사용하여 휴대폰 또는 다른 모바일 장치에서 여전히 데이터를 복구할 수도 있습니다. |
원격 장치 지우기에 대한 자세한 내용은 원격 장치 지우기 이해를 참조하십시오.
© 2010 Microsoft Corporation. 모든 권리 보유.