다음을 통해 공유

Exchange ActiveSync 사서함 정책 속성 보기 또는 구성

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2011-03-19

Exchange ActiveSync 사서함 정책을 만들어 사용자를 위한 다양한 보안 옵션을 구성할 수 있습니다. 암호 요구 사항 및 설정 외에도 일반 페이지를 사용하여 Exchange 서버에 연결할 수 있는 휴대폰 유형을 지정하고 첨부 파일을 동기화할 수 있는지 여부를 지정할 수 있습니다.

Exchange ActiveSync 사서함 정책과 관련된 다른 관리 작업에 대한 자세한 내용은 정책을 사용하여 Exchange ActiveSync 관리를 참조하십시오.

중요

Windows Phone 7 휴대폰은 모든 Exchange ActiveSync 사서함 정책 설정 중 일부만 지원합니다. 자세한 내용은 Exchange ActiveSync 사서함 정책 이해을 참조하십시오.

수행할 작업

  • EMC를 사용하여 사서함 사용자 속성 보기 또는 구성

  • 셸을 사용하여 Exchange ActiveSync 사서함 정책 설정 보기

  • 셸을 사용하여 Exchange ActiveSync 사서함 정책 설정 구성

EMC를 사용하여 사서함 사용자 속성 보기 또는 구성

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.클라이언트 액세스 권한 항목의 "Exchange ActiveSync 사서함 정책 설정" 항목.

  1. 콘솔 트리에서 조직 구성 > 클라이언트 액세스로 이동합니다.

  2. 결과 창에서 Exchange ActiveSync 사서함 정책 탭을 클릭한 다음 보거나 구성할 정책을 선택합니다.

  3. 작업 창에서 속성을 클릭합니다.

  4. 일반 탭에서 Exchange 서버에 연결할 수 있는 휴대폰 유형을 지정하고 첨부 파일을 동기화할 수 있는지 여부를 지정합니다.

    • 지원 불가 장치 허용   지원 불가 휴대폰을 자동으로 허용하려면 이 확인란을 선택합니다. 이러한 휴대폰은 Exchange ActiveSync 정책 설정을 모두 적용하지 못할 수도 있습니다. 이 상자를 선택하면 일부 정책 설정을 적용할 수 없는 경우에도 이러한 휴대폰을 동기화할 수 있습니다.

    • 새로 고침 간격   정책 새로 고침 이벤트 간에 정의된 고정된 시간 간격으로 정책을 클라이언트에 다시 전송하도록 서버를 적용하려면 이 확인란을 선택합니다.

  5. 암호 탭에서 Exchange ActiveSync 클라이언트에 대한 암호 요구 사항을 설정합니다.

    • 암호 필요   휴대폰에 대한 암호가 필요한 경우 이 확인란을 선택합니다. 암호가 필요한 경우 다음 옵션을 사용할 수 있습니다.

    • 영숫자 암호 필요   휴대폰 암호에 숫자 이외의 문자를 포함하도록 지정하려면 이 확인란을 선택합니다. 암호에 숫자 이외 문자를 포함하면 암호 보안 강도가 높아집니다.

    • 최소 문자 집합 수   영숫자 암호의 복잡성을 지정하고 소문자, 대문자, 기호 및 숫자 중에서 여러 다른 문자 집합을 사용하도록 하려면 이 텍스트 상자를 사용합니다.

    • 암호 복구 사용   휴대폰에 대해 암호 복구를 사용하도록 설정하려면 이 확인란을 선택합니다. 사용자는 Outlook Web App를 사용하여 복구 암호를 조회하고 휴대폰 잠금을 해제할 수 있습니다. 관리자는 EMC를 사용하여 사용자 복구 암호를 조회할 수 있습니다.

    • 장치에서 암호화 필요   휴대폰에서 암호화가 필요한 경우 이 확인란을 선택합니다. 휴대폰에 있는 모든 정보를 암호화하여 보안이 강화됩니다.

    • 저장소 카드에서 암호화 필요   휴대폰의 이동식 저장소 카드에서 암호화가 필요한 경우 이 확인란을 선택합니다. 이렇게 하면 휴대폰의 저장소 카드에 있는 모든 정보를 암호화하여 보안이 강화됩니다.

    • 단순 암호 허용   1111 또는 1234와 같은 단순한 암호를 사용하여 휴대폰을 잠그려면 이 확인란을 선택합니다. 이 확인란의 선택을 취소하면 사용자는 보다 안전한 암호 시퀀스를 사용해야 합니다.

    • 허용되는 실패 횟수   휴대폰의 모든 정보가 삭제되고 장치가 자동으로 출고 시 기본 설정으로 돌아가기 전에 휴대폰에서 허용하는 암호 실패 횟수를 제한하려면 이 텍스트 상자를 사용합니다. 이렇게 하면 암호가 있는 휴대폰이 분실되거나 도난당한 경우 휴대폰의 정보에 무단 사용자가 액세스하는 기회를 줄일 수 있습니다.

    • 최소 암호 길이   휴대폰 암호의 최소 길이를 지정하려면 이 텍스트 상자를 사용합니다. 암호가 길수록 보안이 강화됩니다. 하지만 암호가 길면 휴대폰의 사용 편리성이 저하될 수 있습니다. 권장되는 적절한 암호 길이는 4에서 6자까지입니다.

    • 다음 시간(분) 동안 입력하지 않을 경우 암호를 다시 입력해야 함   휴대폰 암호가 필요한 경우 이 텍스트 상자를 사용하여 휴대폰이 지정된 시간 동안 작동하지 않을 경우 사용자에게 암호를 입력하라는 메시지를 표시할 수 있습니다. 예를 들어 이 설정을 15분으로 설정하면 사용자는 휴대폰이 15분 동안 유휴 상태에 있을 때마다 휴대폰 암호를 입력해야 합니다. 휴대폰이 10분 동안 유휴 상태로 있었던 경우에는 사용자가 암호를 다시 입력할 필요가 없습니다.

    • 암호 만료(일)  지정된 간격으로 휴대폰 암호를 다시 설정하려면 이 텍스트 상자를 사용합니다. 간격은 일 수로 설정됩니다.

    • 암호 기록 적용   이전 암호를 다시 사용하지 않도록 휴대폰을 설정하려면 이 확인란을 선택합니다. 설정한 수는 사용자가 다시 사용하지 않도록 이전 암호 수를 지정합니다.

  6. 동기화 설정 탭에서 다양한 동기화 관련 설정을 지정합니다.

    • 지난 일정 항목 포함   이 드롭다운 목록을 사용하여 휴대폰에 동기화할 일정 항목의 날짜 범위를 선택합니다. 사용 가능한 옵션은 모두, 2주, 1개월, 3개월6개월입니다. 다른 옵션을 지정해야 하는 경우 셸을 사용하여 이 설정을 구성합니다.

    • 지난 전자 메일 항목 포함   이 드롭다운 목록을 사용하여 휴대폰에 동기화할 전자 메일 항목의 날짜 범위를 선택합니다. 사용 가능한 옵션은 모두, 1일, 3일, 1주, 2주1개월입니다. 다른 옵션을 지정해야 하는 경우 셸을 사용하여 이 설정을 구성합니다.

    • 최대 전자 메일 크기(KB)   휴대폰에 다운로드할 수 있는 메시지 크기를 제한하려면 이 확인란을 선택합니다. 확인란을 선택한 후 텍스트 상자를 사용하여 최대 메시지 크기(KB)를 지정합니다.

    • 로밍 시 Direct Push 허용   휴대폰 로밍 시 휴대폰이 새 항목으로 동기화될 수 있도록 하려면 이 확인란을 선택합니다. 정상 서비스 영역 외부에 있을 때 로밍을 사용하게 됩니다. 모바일 서비스 공급자에게 문의하여 정상 서비스 영역을 확인합니다. 이 확인란의 선택을 취소하면 휴대폰을 로밍할 때 수동으로 동기화를 시작하도록 강제 실행되며 일반적으로 전화 및 데이터 요금이 더 비싸집니다.

    • HTML 형식의 전자 메일 허용   HTML 형식의 전자 메일 메시지가 휴대폰에 동기화될 수 있도록 설정하려면 이 확인란을 선택합니다. 이 확인란을 선택하지 않으면 모든 전자 메일 메시지가 동기화 전에 일반 텍스트로 변환됩니다. 이 확인란을 사용해도 휴대폰의 메시지 수신 여부에는 영향을 주지 않습니다.

    • 첨부 파일을 장치에 다운로드할 수 있도록 허용   첨부 파일을 휴대폰에 다운로드할 수 있도록 하려면 이 확인란을 선택합니다. 이 확인란의 선택을 취소하면 첨부 파일의 이름이 전자 메일 메시지 내에 표시되지만 휴대폰에 다운로드할 수는 없습니다.

    • 최대 첨부 파일 크기(KB)   휴대폰에 다운로드되는 첨부 파일의 최대 크기를 지정하려면 이 확인란을 선택합니다. 해당 확인란을 선택한 후 텍스트 상자를 사용하여 최대 첨부 파일 크기(KB)를 입력합니다. 이 확인란을 선택하면 지정된 크기보다 큰 첨부 파일은 장치에 다운로드할 수 없습니다.

  7. 장치 탭에서 다양한 장치 관련 설정을 지정합니다. Exchange ActiveSync 정책 속성 페이지의 장치 탭에서 액세스하는 모든 설정은 Exchange ActiveSync의 고급 기능입니다. 휴대폰에서 이 기능을 구현하려면 사서함에 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 있어야 합니다.

    • 이동식 저장소 허용   휴대폰에서 저장소 카드에 액세스할 수 있도록 하려면 이 확인란을 선택합니다. 이 확인란을 선택하지 않으면 휴대폰에서 저장소 카드에 액세스할 수 없습니다.

    • 카메라 허용   휴대폰 카메라를 사용할 수 있도록 하려면 이 확인란을 선택합니다.

    • Wi-Fi 허용   휴대폰에서 Wi-Fi 연결을 사용하여 인터넷에 액세스할 수 있도록 하려면 이 확인란을 선택합니다. Wi-Fi에서는 Direct Push가 지원되지 않습니다.

    • 적외선 허용   휴대폰에서 다른 장치나 컴퓨터에 적외선 연결을 설정할 수 있도록 하려면 이 확인란을 선택합니다.

    • 장치에서 인터넷 공유 허용   다른 장치가 휴대폰의 인터넷 연결을 공유할 수 있도록 하려면 이 확인란을 선택합니다. 장치가 랩톱 또는 데스크톱 컴퓨터에 대한 모뎀으로 작동할 때 인터넷 공유가 대부분 사용됩니다.

    • 장치에서 원격 데스크톱 허용   휴대폰에서 다른 컴퓨터에 대해 원격 데스크톱 연결을 설정할 수 있도록 하려면 이 확인란을 선택합니다.

    • 데스크톱 동기화 허용   휴대폰이 데스크톱 ActiveSync 또는 Windows Mobile Device Center를 통해 데스크톱 컴퓨터와 동기화할 수 있도록 하려면 이 확인란을 선택합니다.

    • Bluetooth 허용   이 드롭다운 목록을 사용하여 휴대폰의 Bluetooth 기능을 제어합니다. 허용, 사용 안 함을 선택하거나 Bluetooth를 핸즈프리 전용으로 사용하도록 설정할 수 있습니다.

  8. 장치 응용 프로그램 탭에서 휴대폰의 특정 기능을 사용하거나 사용하지 않도록 설정합니다. Exchange ActiveSync 정책 속성 페이지의 장치 응용 프로그램 탭에서 액세스하는 모든 설정은 Exchange ActiveSync의 고급 기능입니다. 휴대폰에서 이 기능을 구현하려면 사서함에 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 있어야 합니다.

    • 브라우저 허용   휴대폰에서 Pocket Internet Explorer를 사용할 수 있도록 하려면 이 확인란을 선택합니다.

      참고

      이 확인란을 선택해도 타사 휴대폰 브라우저에 대한 액세스는 제어되지 않습니다.

    • 소비자 메일 허용  휴대폰에서 Microsoft Exchange 계정 이외의 전자 메일 계정에 액세스할 수 있도록 하려면 이 확인란을 선택합니다. 사용자 전자 메일 계정에는 POP3 및 IMAP4를 통해 액세스할 수 있는 계정이 포함됩니다.

      참고

      이 확인란을 선택해도 타사 휴대폰 전자 메일 응용 프로그램에 대한 액세스는 제어되지 않습니다.

    • 서명되지 않은 응용 프로그램 허용   서명되지 않은 응용 프로그램을 휴대폰에 설치할 수 있도록 하려면 이 확인란을 선택합니다.

    • 서명되지 않은 설치 패키지 허용   서명되지 않은 설치 패키지를 휴대폰에서 실행할 수 있도록 하려면 이 확인란을 선택합니다.

  9. 기타 탭에서 허용 및 차단된 응용 프로그램을 지정합니다. Exchange ActiveSync 정책 속성 페이지의 기타 탭에서 액세스하는 모든 설정은 Exchange ActiveSync의 고급 기능입니다. 휴대폰에서 이 기능을 구현하려면 사서함에 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 있어야 합니다.

    • 허용된 응용 프로그램** 허용된 응용 프로그램** 목록에 응용 프로그램을 추가하거나 해당 목록에서 제거할 수 있습니다. 허용된 응용 프로그램을 휴대폰에 설치하고 실행할 수 있습니다. 응용 프로그램을 추가하려면 추가를 클릭하고, 응용 프로그램을 제거하려면 삭제를 클릭합니다.

    • 차단된 응용 프로그램** 차단된 응용 프로그램** 목록에 응용 프로그램을 추가하거나 해당 목록에서 제거할 수 있습니다. 차단된 응용 프로그램은 휴대폰에서 실행할 수 없습니다. 응용 프로그램을 추가하려면 추가를 클릭하고, 응용 프로그램을 제거하려면 삭제를 클릭합니다.

셸을 사용하여 Exchange ActiveSync 사서함 정책 설정 보기

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.클라이언트 액세스 권한 항목의 "Exchange ActiveSync 사서함 정책 설정" 항목.

이 예에서는 Sales Policy라는 Exchange ActiveSync 사서함 정책에 대한 모든 설정을 반환합니다.

Get-ActiveSyncMailboxPolicy -Identity "SalesPolicy"

구문과 매개 변수에 대한 자세한 내용은 Get-ActiveSyncMailboxPolicy를 참조하십시오.

셸을 사용하여 Exchange ActiveSync 사서함 정책 설정 구성

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.클라이언트 액세스 권한 항목의 "Exchange ActiveSync 사서함 정책 설정" 항목.

이 예에서는 MyPolicy라는 Exchange ActiveSync 사서함 정책에 대한 다양한 설정을 지정합니다. 구성되는 설정은 다음과 같습니다.

  • 지원 불가 장치 허용

  • 영숫자 암호 필요

  • 장치 암호가 12일마다 만료되도록 설정

  • 암호 복구 허용

  • 15분 동안 사용하지 않을 경우 장치 잠금

Set-ActiveSyncMailboxPolicy -Identity MyPolicy -AllowNonProvisionableDevices $true -AllowSimpleDevicePassword $true -AlphanumericDevicePasswordRequired $true -AttachmentsEnabled $true -DeviceEncryptionEnabled $false -DevicePasswordEnabled $true -DevicePasswordExpiration 12 -DevicePasswordHistory 20 -DevicePolicyRefreshInterval 00:60:00 -MaxAttachmentSize 4 -MaxDevicePasswordFailedAttempts 5 -MaxInactivityTimeDeviceLock 00:15:00 -MinDevicePasswordLength 4 -PasswordRecoveryEnabled $true -UNCAccessEnabled $false -WSSAccessEnabled $false

구문과 매개 변수에 대한 자세한 내용은 Set-ActiveSyncMailboxPolicy를 참조하십시오.

다른 작업

Exchange ActiveSync 사서함 정책을 구성한 후 휴대폰에서 원격 지우기 수행을 시도할 수도 있습니다.

 © 2010 Microsoft Corporation. 모든 권리 보유.