Exchange Server 2010에서 Mobile 단말기 접근 제어 #격리
이번에는 지난번 포스팅에 이어 Exchange Server 2010에서 접근하는 모바일 단말기를 격리하는 포스팅을 하려고 합니다.
Exchange Server 2010 조직에 설정을 거부 수준으로 변경하고, 모바일 사용자가 ActiveSync를 시도 해 봅니다.
아래 그림과 같이 "서버 정책으로 인해 휴대폰에서 Exchange ActiveSync를 통한 서버 액세스가 거부되었습니다." 라는 내용에 메일을 받게 됩니다. 
아래 그림과 같이 단말기에서는 ActiveSync 동기화 오류가 발생됩니다. 
주의해야 할 사항은 모든 단말기를 거부하는 것이 아닌, 서버 관리자가 사전에 허용한 단말기는 문제없이 ActiveSync가 됩니다.
그렇다면 여기서 격리와 거부에 차이점을 확인해 보겠습니다. 1. 격리로 설정한 경우, 모든 단말기는 Exchange Server 2010에 ActiveSync 정책은 적용은 받지만 데이터를 동기화하지 못합니다. 그리고 접근한 모바일 단말기 정보를 서버관리자에 메일로 발송하여 허용 할 수 있는 방법을 제공합니다. 2. 거부로 설정된 경우, 모든 단말기는 Exchange Server 2010에 접근하는 것이 거부되어 ActiveSync 정책을 적용 받지 않습니다. 또한 별도로 서버관리자에게 접근한 단말기 정보를 메일로 발송하지 않습니다.
따라서 서버관리자는 사용자들에 대한 Mobile 접근 관리를 초기에는 격리 수준으로 설정했다가, 차후에 강력하게 거부로 설정하여 인프라에 보안을 강화해 가는 것을 권장합니다.
Mobile 단말기 제어하는 방법은 Exchange Server 2010 RTM에서는 EMS를 이용하여 제어하지만, Exchange Server 2010 SP1 출시되면 관리자 Web UI로 제공하여, 언제 어디서나 쉽게 제어가 가능합니다.
( MVP NDA로 인하여 UI를 보여드릴수가 없습니다. ㅠ.ㅠ)
