Exchange ActiveSyncExchange ActiveSync

Exchange ActiveSync는 높은 대기 시간 및 낮은 대역폭 네트워크에서 작동하도록 최적화된 Exchange 동기화 프로토콜입니다. HTTP 및 XML을 기준으로 하는 이 프로토콜을 사용하면 휴대폰에서 Microsoft Exchange가 실행되는 서버에 포함된 조직의 정보에 액세스할 수 있습니다.Exchange ActiveSync is an Exchange synchronization protocol that's optimized to work together with high-latency and low-bandwidth networks. The protocol, based on HTTP and XML, lets mobile phones access an organization's information on a server that's running Microsoft Exchange.

Exchange ActiveSync 개요Overview of Exchange ActiveSync

Exchange ActiveSync에서 휴대폰 사용자는 전자 메일, 일정, 연락처 및 작업에 액세스할 수 있으며 오프라인으로 작업할 때도 이 정보에 계속 액세스할 수 있습니다.Exchange ActiveSync lets mobile phone users access their email, calendar, contacts, and tasks, and lets them continue to access this information when they're working offline.

표준 암호화 서비스는 서버와의 모바일 통신에 보안을 추가합니다. Exchange 서버와 모바일 장치 간의 통신에 SSL(Secure Sockets Layer) 암호화를 사용하도록 Exchange ActiveSync를 구성할 수 있습니다.Standard encryption services add security to mobile communication with the server. You can configure Exchange ActiveSync to use Secure Sockets Layer (SSL) encryption for communications between the Exchange server and the mobile device.

Exchange ActiveSync의 기능Features in Exchange ActiveSync

Exchange ActiveSync는 다음과 같은 기능을 제공합니다.Exchange ActiveSync provides the following:

  • HTML 메시지 지원Support for HTML messages

  • 추가 작업 플래그 지원Support for follow-up flags

  • 전자 메일 메시지의 대화 그룹화Conversation grouping of email messages

  • 전체 대화를 동기화 또는 동기화하지 않는 기능Ability to synchronize or not synchronize an entire conversation

  • SMS(문자 서비스) 메시지와 사용자의 Exchange 사서함 동기화Synchronization of Short Message Service (SMS) messages with a user's Exchange mailbox

  • 메시지 회신 상태 보기 지원Support for viewing message reply status

  • 빠른 메시지 검색 지원Support for fast message retrieval

  • 모임 참석자 정보Meeting attendee information

  • 향상된 Exchange 검색Enhanced Exchange Search

  • PIN 재설정PIN reset

  • 암호 정책을 통한 향상된 장치 보안Enhanced device security through password policies

  • 무선 프로비전을 위한 자동 검색Autodiscover for over-the-air provisioning

  • 사용자가 자리를 비운 경우, 휴가 중 또는 부재 중인 경우 자동 회신 설정 지원Support for setting automatic replies when users are away, on vacation, or out of the office

  • 작업 동기화 지원Support for task synchronization

  • Direct PushDirect Push

  • 연락처 가용성 정보 지원Support for availability information for contacts

Exchange ActiveSync 관리Managing Exchange ActiveSync

기본적으로 Exchange ActiveSync는 사용하도록 설정되어 있습니다. Exchange 사서함이 있는 모든 사용자는 모바일 장치를 Microsoft Exchange 서버와 동기화할 수 있습니다.By default, Exchange ActiveSync is enabled. All users who have an Exchange mailbox can synchronize their mobile device with the Microsoft Exchange server.

다음과 같은 Exchange ActiveSync 작업을 수행할 수 있습니다.You can perform the following Exchange ActiveSync tasks:

  • 사용자가 Exchange ActiveSync를 사용하거나 사용하지 못하도록 설정합니다.Enable and disable Exchange ActiveSync for users

  • 최소 암호 길이, 장치 잠금, 최대 암호 입력 실패 횟수 등의 정책을 설정합니다.Set policies such as minimum password length, device locking, and maximum failed password attempts

  • 분실 또는 도난 당한 휴대폰에서 데이터를 모두 지울 수 있는 원격 지우기 기능 시작Initiate a remote wipe to clear all data from a lost or stolen mobile phone

  • 다양한 형식으로 보거나 내보내기 위한 다양한 보고서 실행Run a variety of reports for viewing or exporting into a variety of formats

  • 장치 액세스 규칙을 통해 조직과 동기화되는 모바일 장치 유형 제어Control which types of mobile devices can synchronize with your organization through device access rules

Exchange ActiveSync에서 모바일 장치 액세스 관리Managing mobile device access in Exchange ActiveSync

Exchange Server와의 동기화가 가능한 모바일 장치를 제어할 수 있습니다. 조직에 새로 연결되는 모바일 장치를 모니터링하거나 연결이 허용되는 모바일 장치 유형을 결정하는 규칙을 설정하면 됩니다. 동기화가 가능한 모바일 장치를 지정하는 데 어떤 방법을 사용하든 언제든지 특정 장치 및 사용자에 대해 액세스를 승인 또는 거부할 수 있습니다.You can control which mobile devices can synchronize with Exchange Server. You do this by monitoring new mobile devices as they connect to your organization or by setting up rules that determine which types of mobile devices are allowed to connect. Regardless of the method you choose to specify which mobile devices can synchronize, you can approve or deny access for any specific mobile device for a specific user at any time.

Exchange ActiveSync의 장치 보안 기능Device security features in Exchange ActiveSync

Exchange ActiveSync에서는 Exchange 서버와 모바일 장치 간의 통신 보안 옵션을 구성하는 기능을 비롯하여 다음과 같은 기능을 제공함으로써 모바일 장치의 보안을 강화합니다.In addition to the ability to configure security options for communications between the Exchange server and your mobile devices, Exchange ActiveSync offers the following features to enhance the security of mobile devices:

  • 원격 지우기: 모바일 장치를 분실 하거나 도난당 하거나 손상 된 경우 Outlook web App을 사용 하 여 Exchange Server 컴퓨터나 웹 브라우저에서 원격 지우기 명령을 실행할 수 있습니다.Remote wipe: If a mobile device is lost, stolen, or otherwise compromised, you can issue a remote wipe command from the Exchange Server computer or from any Web browser by using Outlook Web App. 이 명령은 모바일 장치에서 모든 데이터를 지웁니다.This command erases all data from the mobile device.

  • 장치 암호 정책: Exchange ActiveSync를 사용 하면 장치 암호에 대 한 여러 옵션을 구성할 수 있습니다.Device password policies: Exchange ActiveSync lets you configure several options for device passwords. 장치 암호 옵션은 다음과 같습니다.The device password options include the following:

    • 최소 암호 길이 (문자):이 옵션은 모바일 장치에 대 한 암호 길이를 지정 합니다.Minimum password length (characters): This option specifies the length of the password for the mobile device. 기본 길이는 4자이며 최대 길이는 18자입니다.The default length is 4 characters, but as many as 18 can be included.

    • 최소 문자 집합 수:이 텍스트 상자를 사용 하 여 영숫자 암호의 복잡성을 지정 하 고 사용자가 소문자, 대문자, 기호 및 숫자 중에서 다양 한 여러 가지 문자 집합을 사용 하도록 강제 합니다.Minimum number of character sets: Use this text box to specify the complexity of the alphanumeric password and force users to use a number of different sets of characters from among the following: lowercase letters, uppercase letters, symbols, and numbers.

    • 영숫자 암호 필요:이 옵션을 선택 하면 암호 강도가 결정 됩니다.Require alphanumeric password: This option determines password strength. 이 옵션을 통해 암호에 숫자 외에 문자나 기호를 사용하도록 적용할 수 있습니다.You can enforce the usage of a character or symbol in the password in addition to numbers.

    • 비활성화 시간 (초):이 옵션은 사용자가 모바일 장치를 잠금 해제 하기 위해 암호를 입력 하 라는 메시지가 표시 되기 전에 모바일 장치가 비활성화 되어야 하는 기간을 결정 합니다.Inactivity time (seconds): This option determines how long the mobile device must be inactive before the user is prompted for a password to unlock the mobile device.

    • 최근 암호 기억: 사용자가 이전 암호를 다시 사용 하지 못하도록 휴대폰을 강제로 적용 하려면이 확인란을 선택 합니다.Enforce password history: Select this check box to force the mobile phone to prevent the user from reusing their previous passwords. 설정하는 숫자로 사용자가 다시 사용할 수 없는 이전 암호의 수가 결정됩니다.The number that you set determines the number of past passwords that the user won't be allowed to reuse.

    • 암호 복구 사용: 모바일 장치에 대해 암호 복구를 사용 하도록 설정 하려면이 확인란을 선택 합니다.Enable password recovery: Select this check box to enable password recovery for the mobile device. 관리자는 Get-ActiveSyncDeviceStatistics cmdlet을 사용하여 사용자 복구 암호를 조회할 수 있습니다.Administrators can use the Get-ActiveSyncDeviceStatistics cmdlet to look up the user's recovery password.

    • 장치 지우기 실패 한 횟수 (회):이 옵션을 사용 하면 여러 번 암호를 입력 하지 않은 후에 휴대폰의 메모리를 검사할지 여부를 지정할 수 있습니다.Wipe device after failed (attempts): This option lets you specify whether you want the phone's memory to be wiped after multiple failed password attempts.

  • 장치 암호화 정책: 사용자 그룹에 대해 적용할 수 있는 다양 한 모바일 장치 암호화 정책이 있습니다.Device encryption policies: There are a number of mobile device encryption policies that you can enforce for a group of users. 다음과 같은 정책이 포함됩니다.These policies include the following:

    • 장치에서 암호화 필요: 모바일 장치에서 암호화가 필요한 경우이 확인란을 선택 합니다.Require encryption on device: Select this check box to require encryption on the mobile device. 모바일 장치에 있는 모든 정보를 암호화하여 보안이 강화됩니다.This increases security by encrypting all information on the mobile device.

    • 저장소 카드에서 암호화 필요: 모바일 장치의 이동식 저장소 카드에서 암호화가 필요한 경우이 확인란을 선택 합니다.Require encryption on storage cards: Select this check box to require encryption on the mobile device's removable storage card. 모바일 장치의 저장소 카드에 있는 모든 정보를 암호화하여 보안이 강화됩니다.This increases security by encrypting all information on the storage cards for the mobile device.