엘도라도's - 황금의 도시 ::

'2010/03'에 해당되는 글 4건

2010/03/30 Exchange Server 2010에서 Mobile 단말기 접근 제어 #거부
2010/03/26 Exchange Server 2010에서 Mobile 단말기 접근 제어 #격리
2010/03/09 Exchange Server 제품 관련 빌드 번호 및 출시 날짜 확인하기
2010/03/05 Exchange Server 2010 두번째 Rollup 릴리즈

Exchange Server 2010에서 Mobile 단말기 접근 제어 #거부

2010/03/30 21:37 나만의 이야기

Exchange Server 2010에서 Mobile 단말기 접근 제어 #격리

이번에는 지난번 포스팅에 이어 Exchange Server 2010에서 접근하는 모바일 단말기를 격리하는 포스팅을 하려고 합니다.

Exchange Server 2010 조직에 설정을 거부 수준으로 변경하고, 모바일 사용자가 ActiveSync를 시도 해 봅니다.

아래 그림과 같이 "서버 정책으로 인해 휴대폰에서 Exchange ActiveSync를 통한 서버 액세스가 거부되었습니다." 라는 내용에 메일을 받게 됩니다.

아래 그림과 같이 단말기에서는 ActiveSync 동기화 오류가 발생됩니다.

주의해야 할 사항은 모든 단말기를 거부하는 것이 아닌, 서버 관리자가 사전에 허용한 단말기는 문제없이 ActiveSync가 됩니다.

그렇다면 여기서 격리와 거부에 차이점을 확인해 보겠습니다.

1. 격리로 설정한 경우, 모든 단말기는 Exchange Server 2010에 ActiveSync 정책은 적용은 받지만 데이터를 동기화하지 못합니다. 그리고 접근한 모바일 단말기 정보를 서버관리자에 메일로 발송하여 허용 할 수 있는 방법을 제공합니다.

2. 거부로 설정된 경우, 모든 단말기는 Exchange Server 2010에 접근하는 것이 거부되어 ActiveSync 정책을 적용 받지 않습니다. 또한 별도로 서버관리자에게 접근한 단말기 정보를 메일로 발송하지 않습니다.

따라서 서버관리자는 사용자들에 대한 Mobile 접근 관리를 초기에는 격리 수준으로 설정했다가, 차후에 강력하게 거부로 설정하여 인프라에 보안을 강화해 가는 것을 권장합니다.

Mobile 단말기 제어하는 방법은 Exchange Server 2010 RTM에서는 EMS를 이용하여 제어하지만, Exchange Server 2010 SP1 출시되면 관리자 Web UI로 제공하여, 언제 어디서나 쉽게 제어가 가능합니다.
( MVP NDA로 인하여 UI를 보여드릴수가 없습니다. ㅠ.ㅠ)

posted by "황금의 도시" - 엘도라도29

TAG Exchange Server 2010, Mobile, 거부, 단말기 제어

Trackback 0 Comment 0

Exchange Server 2010에서 Mobile 단말기 접근 제어 #격리

2010/03/26 20:59 나만의 이야기

2010년도에는 정말 스마트폰이 대세입니다.

이제는 스마트폰을 이용해서 언제 어디서든 메일,일정,연락처,작업,메신저 등을 할 수 있습니다.

하지만 스마트폰 사용자들이 늘어남에 따라 관리에 필요성이 생기고, 고객사는 이런 요구사항을 많이 문의합니다.

"우리 회사 메일서버에 접근하는 모바일 단말기는 회사에서 허용한 특정 단말기만 가능하고, 이외 모든 단말기 접속은 격리 시켰다가 관리자가 허용하면 동기화가 가능하게 하고 싶어요~"

Exchange Server 2010에 기본 설정은 모든 모바일 단말기가 접속하는 것을 허용한 상태이지만, 조직 설정에서 모바일 단말기 접속 설정을 격리로 하게되면, 모든 모바일 단말기는 Exchange Server 2010과 정책만 받아 올 뿐, 데이터를 동기화 하지 않습니다.

따라서 아래 그림처럼, "휴대폰이 실벽될 때까지 서버와의 동기화가 일시적으로 차단됩니다." 라는 메일을 Exchange Server로 부터 받게됩니다.

또한, Exchange Server 관리자에게는 아래 그림과 같이 "ahj@eldorado29.com에 속해 있는 휴대폰이 격리되었습니다. 조치를 취할 때까지 Exchange ActiveSync를 통한 서버와의 동기화 작업이 차단됩니다." 라는 메일을 수신하게 됩니다.

이렇게 되면 어떤 사용자도 사내 메일서버에 접근하여 데이터를 못 가져가기 때문에 보안을 강화할 수 있습니다. 하지만, 초기에는 동기화가 안 된다고 서버관리자에게 문의가 늘어날 것입니다. ^^

그럼 서버관리자는 어떻게 대처하면 될까요?

모바일 단말기와 Exchange Server가 동기화 안되는 사용자들이 서버관리자에게 연락이 오면 "사용자, 장치 모델, 전화번호 4자리"를 확인하고, 사용자와 장치ID 기준으로 허용을 해주면 끝입니다.

아래 그림과 같이 사용자는 서버에 접근 권한을 부여받고, 정상적으로 메일 서버와 동기화를 진행합니다.

[정상적으로 메일서버와 동기화 진행하는 화면]

Exchange Server 2010에서 Mobile 단말기 접근 제어 #거부

Mobile 단말기 제어하는 방법은 Exchange Server 2010 RTM에서는 EMS를 이용하여 제어하지만, Exchange Server 2010 SP1 출시되면 관리자 Web UI로 제공하여, 언제 어디서나 쉽게 제어가 가능합니다.
( MVP NDA로 인하여 UI를 보여드릴수가 없습니다. ㅠ.ㅠ)

posted by "황금의 도시" - 엘도라도29

TAG Exchange Server 2010, 격리, 관리, 모바일 단말기, 익스체인지, 접근 제어

Trackback 0 Comment 0

Exchange Server 제품 관련 빌드 번호 및 출시 날짜 확인하기

2010/03/09 20:08 나만의 이야기

Exchange Server 가 공식적으로 출시된지 약 14년이라는 시간이 흘렀습니다.

현재 운영하시는 빌드 번호가, Exchange Server 버젼 몇 인지 궁금하셨죠?

아래 항목을 보시고, 현재 운영하시는 제품을 정확히 파악 할 수 있습니다.

Exchange Server  4.0                                4.0.837                  
		  April 1996 
Microsoft Exchange Server  4.0 (a)                  4.0.993                  
		  August 1996 
Microsoft Exchange Server  4.0 SP1                  4.0.838                  
		  May 1996 
Microsoft Exchange Server  4.0 SP2                  4.0.993                  
		  August 1996 
Microsoft Exchange Server  4.0 SP3                  4.0.994                  
		  November 1996 
Microsoft Exchange Server  4.0 SP4                  4.0.995                  
		  April 1997 
Microsoft Exchange Server  4.0 SP5                  4.0.996                  
		  May 1998
 
Microsoft Exchange Server  5.0                      5.0.1457                 
		  March 1997 
Microsoft Exchange Server  5.0 SP1                  5.0.1458                 
		  June 1997 
Microsoft Exchange Server  5.0 SP2                  5.0.1460                 
		  February 1998 

Microsoft Exchange Server  5.5                      5.5.1960                 
		  November 1997 
Microsoft Exchange Server  5.5 SP1                  5.5.2232                 
		  July 1998 
Microsoft Exchange Server  5.5 SP2                  5.5.2448                 
		  December 1998 
Microsoft Exchange Server  5.5 SP3                  5.5.2650                 
		  September 1999 
Microsoft Exchange Server  5.5 SP4                  5.5.2653                 
		  November 2000
 
Microsoft Exchange 2000 Server                      6.0.4417                 
		  October 2000 
Microsoft Exchange 2000 Server (a)                  6.0.4417                 
		  January 2001 
Microsoft Exchange 2000 Server SP1                  6.0.4712                 
		  July 2001 
Microsoft Exchange 2000 Server SP2                  6.0.5762                 
		  December 2001 
Microsoft Exchange 2000 Server SP3                  6.0.6249                 
		  August 2002 
Microsoft Exchange 2000 Server post-SP3             6.0.6487                 
		  September 2003 
Microsoft Exchange 2000 Server post-SP3             6.0.6556                 
		  April 2004 
Microsoft Exchange 2000 Server post-SP3             6.0.6603                 
		  August 2004
Microsoft Exchange 2000 Server post-SP3             6.0.6620.5               
		  March 2008    
Microsoft Exchange 2000 Server post-SP3             6.0.6620.7               
		  August 2008

Microsoft Exchange Server  2003                     6.5.6944                 
		  October 2003 
Microsoft Exchange Server  2003 SP1                 6.5.7226                 
		  May 2004 
Microsoft Exchange Server  2003 SP2                 6.5.7638                 
		  October 2005
Microsoft Exchange Server  2003 post-SP2            6.5.7653.33              
		  March 2008
Microsoft Exchange Server  2003 post-SP2            6.5.7654.4               
		  August 2008   

Microsoft Exchange Server  2007                     8.0.685.24 or 8.0.685.25 
		  December 2006 
Microsoft Exchange Server  2007 SP1                 8.1.0240.006             
		  November 2007
Microsoft Exchange Server  2007 SP2                 8.2.0176.002             
		  August 2009
Microsoft Exchange Server  2010                     14.00.0639.021
                  October 2009

posted by "황금의 도시" - 엘도라도29

TAG Exchange Server, 빌드, 익스체인지, 출시 날짜

Trackback 0 Comment 0

Exchange Server 2010 두번째 Rollup 릴리즈

2010/03/05 21:29 나만의 이야기

요즘은 Exchange Server 2010 SP1 베타 빌드를 테스트 하느라, 하루 하루 시간이 참 빨리갑니다. ^^

어느덧 Exchange Server 2010 Rollup이 두번째가 릴리즈 되었습니다.

Update Rollup 2 for Exchange Server 2010 (KB979611)
http://www.microsoft.com/downloads/details.aspx?FamilyID=6d3ae3e0-3982-46d6-9e9c-7d7d63fae565&displaylang=en

이번 Rollup 업데이트로 해결되는 문제는 다음과 같습니다.

업데이트 롤업 2에 대한 Exchange Server 2010 다음 Microsoft 기술 자료 문서에서 설명하는 문제를 해결합니다.

977633 특정 타사 IMAP4 클라이언트가 Exchange Server 2010 CAS 서버를 통해 Exchange Server 2003 사서함에 연결할 수 없습니다.

979431 POP3 서비스는 POP3 프로토콜을 통해 사서함에 연결할 때 사용자가 Exchange Server 2003 서버에서 Exchange Server 2010 서버로 마이그레이션되기 충돌

979480 사용자가 IMAP4 클라이언트를 사용하여 다른 Exchange Server 2010 RU1 서버로 이동한 사서함에 액세스할 경우 새 메시지를 받을 수 없습니다.

979563 Exchange Server 2010 밀어넣기 알림을 작동하지 않는다

979566 0x85010014 사용하여 연결된 사서함 사용자가 CAS-CAS 프록시 시나리오에서 Exchange Server 2010 모바일 장치를 사서함과 동기화할 때 오류가 발생합니다

980261 이 수정 프로그램은 "-1022" 디스크 I/O 오류가 생성될 때 페이지가 Exchange Server 2010 패치에 대한 지원을 소개합니다.

980262 Exchange Server 2010 실행 중인 컴퓨터에 기록된 이벤트 ID 2156

전제 조건

다음 목록에서는 Exchange Server 2010 업데이트 롤업 2에 대한 전제 조건이 포함되어 있습니다.
이 업데이트 롤업을 적용하기 전에 Exchange Server 2010 중간 업데이트를 모두 제거하십시오.

이 업데이트 롤업을 적용하면 시스템을 다시 시작해야합니다.

posted by "황금의 도시" - 엘도라도29

TAG Exchange Server 2010, hotfix, ROLLUP, 롤업

Trackback 0 Comment 0

Tag

My Link

calendar

'2010/03'에 해당되는 글 4건

Trackback http://www.eldorado29.com/trackback/506

Trackback http://www.eldorado29.com/trackback/505

Trackback http://www.eldorado29.com/trackback/504

Trackback http://www.eldorado29.com/trackback/517

Search

Tag

My Link

calendar

'2010/03'에 해당되는 글 4건