Secure Mail용 푸시 알림

iOS용 Secure Mail 및 Android용 Secure Mail은 앱이 백그라운드에서 실행 중이거나 닫혀 있을 때 이메일 및 캘린더 활동에 대한 알림을 수신할 수 있습니다. iOS용 Secure Mail은 Apple Push Notification 서비스(APNs)를 통해 제공되는 원격 푸시 알림을 지원합니다. Android용 Secure Mail은 Firebase Cloud Messaging 서비스(FCM)를 통해 제공되는 알림을 지원합니다.

• 푸시 알림 작동 방식

• iOS 및 Android용 푸시 알림을 제공하기 위해 Citrix®는 Amazon Web Services(AWS)에서 수신기 서비스를 호스팅하여 다음 기능을 수행합니다.

• 받은 편지함 활동이 있을 때 Exchange Server에서 보낸 Exchange Web Services(EWS) 푸시 알림을 수신합니다. Exchange는 Citrix 서비스로 메일 콘텐츠를 보내지 않습니다.

• 개인 식별 정보는 Citrix 서비스에 저장되지 않습니다. 대신, 장치 토큰과 구독 ID는 Secure Mail 내에서 업데이트될 특정 장치와 받은 편지함 폴더를 식별합니다.

• 배지 개수만 포함된 APNs 알림을 iOS 장치의 Secure Mail로 보냅니다.

• FCM 알림을 Android 장치의 Secure Mail로 보냅니다.

Citrix 수신기 서비스는 사용자 장치와 Exchange Server 간에 ActiveSync를 통해 계속 흐르는 메일 데이터 트래픽에 영향을 미치지 않습니다. 고가용성 및 재해 복구를 위해 구성된 이 수신기 서비스는 다음 세 지역에서 사용할 수 있습니다.

• 아메리카
• 유럽, 중동 및 아프리카(EMEA)
• 아시아 태평양(APAC)

푸시 알림을 위한 시스템 요구 사항

Citrix Gateway 구성에 Secure Ticket Authority(STA)가 포함되어 있고 분할 터널링이 꺼져 있는 경우, Citrix Gateway는 다음 Citrix 수신기 서비스 URL로의 트래픽(Secure Mail에서 터널링될 때)을 허용해야 합니다.

푸시 알림을 위한 Secure Mail 구성

• 앱 스토어 배포용 Secure Mail에 대해 Apple Push Notifications 또는 FCM을 설정하려면 Endpoint Management 콘솔에서 푸시 알림을 ON으로 설정한 다음 지역을 선택합니다. 다음 그림은 iOS에 대한 설정을 보여줍니다.

Android의 경우 다음 그림은 iOS와 동일한 푸시 알림 설정을 보여줍니다. 또한 EWS가 메일 서버가 있는 지역과 다른 지역에 호스팅되는 경우 EWS 호스트 이름 설정을 완료합니다. 기본 설정은 비어 있습니다. 설정을 비워두면 Endpoint Management는 메일 서버의 호스트 이름을 사용합니다.

수신기 서비스로 트래픽이 흐르도록 Exchange 및 Citrix ADC를 구성합니다.

Exchange Server 구성

Exchange Server가 위치한 지역의 Citrix 수신기 서비스 URL로 방화벽에서 아웃바운드 SSL(포트 443 경유)을 허용합니다. 예를 들어:

Exchange Web Services(EWS)와 Citrix 수신기 장치 사이에 프록시 서버가 있는 경우 다음 중 하나를 수행할 수 있습니다.

• 프록시를 통해 EWS 트래픽을 보낸 다음 수신기 장치로 보냅니다.
• 프록시를 우회하고 EWS 트래픽을 수신기 장치로 직접 라우팅합니다.

프록시 서버를 통해 EWS 트래픽을 보내려면 ClientAccess\exchweb\ews 폴더에 있는 EWS web.config 파일을 다음과 같이 구성합니다.

<configuration>
<system.net>
<defaultProxy>
<proxy usesystemdefault="true" bypassonlocal="true" />

• </defaultProxy> </system.net> </configuration>

• 프록시 구성에 대한 자세한 내용은 프록시 구성을 참조하십시오.

Exchange 2013 환경의 경우 system.net 섹션을 web.config 파일에 수동으로 추가해야 합니다. 그렇지 않으면 이 문서에 설명된 구성은 Exchange 2013에서 작동해야 합니다. 문제 해결을 위해 Exchange 관리자에게 문의하십시오.

프록시 서버를 우회하려면 Exchange가 Citrix 리스너 서비스에 연결할 수 있도록 우회 목록을 구성해야 합니다.

• Secure Hub가 인증서 기반 인증으로 등록된 경우 Exchange Server도 인증서 기반 인증을 위해 구성해야 합니다. 자세한 내용은 Endpoint Management 고급 개념 문서를 참조하십시오.

Citrix Gateway 구성

Exchange Server는 리스너 서비스로의 트래픽을 허용해야 하지만, Citrix ADC는 등록 서비스로의 트래픽을 허용해야 합니다. 이렇게 하면 장치가 푸시 알림 등록을 위해 연결할 수 있습니다.

• EWS 및 ActiveSync 서버가 다른 경우 EWS 트래픽을 허용하도록 Citrix ADC 트래픽 정책을 구성하십시오. Citrix Endpoint Management를 Citrix Gateway와 통합하는 방법에 대한 자세한 내용은 Citrix Gateway 및 Citrix ADC와 통합 섹션을 참조하십시오.

문제 해결

아웃바운드 연결 문제를 해결하려면 구독 요청 또는 구독 알림이 유효하지 않거나 실패할 때의 로그 항목이 포함된 Exchange 이벤트 로그를 확인하십시오. 또한 Exchange Server에서 Wireshark 추적을 실행하여 Citrix 리스너 서비스로의 아웃바운드 트래픽을 추적할 수 있습니다.

Secure Mail 푸시 알림 FAQ

• Android는 언제 Secure Mail에 알림을 전달합니까?

Android에서는 알림이 항상 Secure Mail로 전달됩니다.

FCM은 잠금 화면에 나타나는 이메일 알림에 어떤 영향을 미칩니까?

장치 잠금 화면에 나타나는 새 메일 알림은 Secure Mail이 장치로 동기화하는 데이터를 기반으로 생성됩니다. 중요하게도 이 정보는 리스너 서비스에서 오지 않습니다.

• 새 메일 알림을 표시하려면 Secure Mail이 Exchange에서 데이터를 동기화하여 알림을 생성하는 데 필요한 정보를 가질 수 있어야 합니다.

새 메일을 받으면 새 메시지가 있습니다 FCM 알림이 나타납니다. 백그라운드에서 이메일 동기화가 완료되면 새 메일이 Secure Mail에 나타납니다.

APN은 잠금 화면에 나타나는 이메일 알림에 어떤 영향을 미칩니까?

장치 잠금 화면에 나타나는 새 메일 알림은 Secure Mail이 장치로 동기화하는 데이터를 기반으로 생성됩니다. 중요하게도 이 정보는 리스너 서비스에서 오지 않습니다.

새 메일 알림을 표시하려면 Secure Mail이 Exchange에서 데이터를 동기화하여 알림을 생성하는 데 필요한 정보를 가질 수 있어야 합니다.

APN 알림이 백그라운드에서 Secure Mail로 전달되지 않으면 Secure Mail은 알림을 감지하지 못하므로 새 데이터를 동기화하지 않습니다. Secure Mail에 새 데이터가 없으므로 APN 알림이 전달되지 않아도 장치 잠금 화면에 이메일 알림이 생성되지 않습니다.

백그라운드 앱 새로 고침은 Secure Mail 및 APN에 어떤 영향을 미칩니까?

사용자가 백그라운드 앱 새로 고침을 끄면 다음 상황이 발생합니다.

• Secure Mail이 백그라운드 앱에 있을 때 알림을 받지 못합니다.

  참고:

  이 상황은 리치 푸시 알림이 비활성화된 경우에만 발생합니다. 리치 푸시 알림에 대한 자세한 내용은 iOS용 Secure Mail의 리치 푸시 알림을 참조하십시오.

• Secure Mail은 새 이메일 알림으로 잠금 화면을 업데이트하지 않습니다.

백그라운드 앱 새로 고침을 비활성화하면 Secure Mail의 동작에 큰 영향을 미칩니다. 앞서 언급했듯이 APN을 기반으로 한 배지 업데이트는 여전히 발생하지만, 이 모드에서는 이메일이 장치로 동기화되지 않습니다.

저전력 모드는 Secure Mail 및 APN에 어떤 영향을 미칩니까?

Secure Mail과 관련하여 시스템의 동작은 저전력 모드에서 백그라운드 앱 새로 고침이 비활성화된 경우와 동일합니다. 저전력 모드에서는 장치가 주기적인 새로 고침을 위해 앱을 깨우지 않으며 백그라운드에서 앱에 알림을 전달하지 않습니다. 따라서 부작용은 위 백그라운드 앱 새로 고침 섹션에 나열된 것과 동일합니다. 저전력 모드에서도 APN 알림을 기반으로 한 배지 업데이트는 여전히 발생합니다.

FCM 기반 동기화가 백그라운드에서 실패할 수 있는 다른 문제는 무엇입니까?

FCM 기반 동기화 요청이 실패하는 원인은 다음과 같습니다.

• 유효하지 않은 STA 티켓.
• 절전 모드에서 Secure Mail이 깨어날 때, 앱은 서버에서 모든 데이터를 동기화하는 데 10초의 시간이 있습니다.

위 조건 중 하나라도 발생하면 Secure Mail은 데이터를 동기화할 수 없습니다. 결과적으로 잠금 화면 알림이 표시되지 않습니다.

백그라운드에서 APNs 기반 동기화가 실패하는 다른 원인은 무엇입니까?

APNs 기반 동기화 요청이 실패하는 여러 원인은 다음과 같습니다.

• 유효하지 않은 STA 티켓.
• 느린 네트워크 연결. 백그라운드에서 Secure Mail이 깨어날 때, 앱은 서버에서 모든 데이터를 동기화하는 데 30초의 시간이 있습니다.
• 데이터 보호 정책이 활성화되어 있고 APNs 알림에 의해 Secure Mail이 깨어날 때, 장치가 잠겨 있으면 Secure Mail은 데이터 저장소에 액세스할 수 없으며 동기화가 발생하지 않습니다. 이는 시스템이 Secure Mail을 콜드 스타트하려고 시도하는 경우에만 해당됩니다. 사용자가 장치 잠금 해제 후 Secure Mail을 이미 시작한 적이 있다면, 장치가 잠겨 있더라도 APNs 기반 동기화는 성공합니다.

위 조건 중 하나라도 발생하면 Secure Mail은 데이터를 동기화할 수 없으므로 잠금 화면 알림을 표시할 수 없습니다.

알림이 전달되지 않거나 APNs가 사용되지 않을 때 Secure Mail은 잠금 화면 알림을 어떻게 생성합니까?

APNs가 비활성화된 경우에도 Secure Mail은 iOS의 주기적인 백그라운드 앱 새로 고침 이벤트에 의해 깨어납니다. 이는 백그라운드 앱 새로 고침이 활성화되어 있고 저전력 모드가 꺼져 있다고 가정합니다.

이러한 깨어남 이벤트 동안 Secure Mail은 Exchange Server에서 새 이메일을 동기화합니다. 이 새 이메일은 잠금 화면에 이메일 알림을 생성하는 데 사용될 수 있습니다. 따라서 APNs 알림이 전달되지 않거나 APNs가 비활성화된 경우에도 Secure Mail은 백그라운드에서 데이터를 동기화할 수 있습니다.

APNs가 사용 중이거나 APNs 알림이 Secure Mail로 전달될 때보다 실시간성이 떨어진다는 점에 유의해야 합니다. iOS가 APNs 알림을 Secure Mail로 라우팅하면 앱은 서버에서 즉시 데이터를 동기화하고 잠금 화면 알림은 실시간으로 표시됩니다.

백그라운드 앱 새로 고침 깨어남이 필요한 경우, 잠금 화면 알림은 실시간으로 발생하지 않습니다. 이 경우 Secure Mail은 iOS가 전적으로 결정하는 빈도로 깨어납니다. 따라서 다음 두 상황 사이에 시간이 경과할 수 있습니다.

• Exchange의 사용자 받은 편지함에 이메일이 도착할 때.
• Secure Mail이 해당 메시지를 동기화하고 잠금 화면 알림을 생성할 때.

또한 APNs가 사용 중일 때도 Secure Mail은 이러한 주기적인 깨어남을 수신합니다. 백그라운드 앱 새로 고침이 Secure Mail을 깨우는 모든 경우에 Secure Mail은 Exchange에서 데이터를 동기화하려고 시도합니다.

Secure Mail은 잠금 화면에 콘텐츠를 표시하는 다른 앱과 어떻게 다릅니까?

혼란을 야기할 수 있는 중요한 차이점은 Secure Mail이 잠금 화면에 새 이메일을 항상 실시간으로 표시하지 않는다는 것입니다. 이러한 동작은 Gmail, Microsoft Outlook 및 기타 앱과 다릅니다. 이러한 차이의 주된 이유는 보안입니다. 다른 앱의 동작과 일치시키려면 Citrix 리스너 서비스가 Exchange와 인증하기 위해 사용자 자격 증명을 필요로 합니다. 이메일 콘텐츠를 가져오려면 자격 증명이 필요합니다. 또한 이 이메일 콘텐츠를 Citrix 리스너 서비스를 통해 Apple APNs 서비스로 전달하는 데에도 자격 증명이 필요합니다. APNs 알림에 대한 Citrix의 접근 방식은 Citrix 리스너 서비스가 사용자 암호를 획득하거나 저장할 필요가 없습니다. 리스너 서비스는 사용자 사서함이나 암호에 액세스할 수 없습니다.

기본 iOS 메일 앱에 대한 참고 사항: iOS는 자체 이메일 앱이 메일 서버와 영구적인 연결을 유지하도록 허용하여 알림이 항상 전달되도록 합니다. 기본 메일 앱 외의 타사 앱은 이러한 기능을 허용하지 않습니다.

Gmail 앱 동작: Google은 Gmail 앱과 Gmail 서버를 모두 소유하고 제어합니다. 이러한 동작은 Google이 메시지 콘텐츠를 읽고 해당 메시지 콘텐츠를 APNs 알림 페이로드에 포함할 수 있음을 의미합니다. iOS가 Gmail로부터 이 APNs 알림을 수신하면 iOS는 다음을 수행합니다.

• 알림 페이로드에 지정된 값으로 애플리케이션 배지를 설정합니다.
• 알림 페이로드에 포함된 메시지 텍스트를 사용하여 잠금 화면 알림을 표시합니다.

이는 중요한 차이점입니다. 페이로드에 포함된 데이터를 기반으로 잠금 화면 알림을 표시하는 것은 Gmail 앱이 아니라 iOS입니다. 사실, iOS는 알림이 도착했을 때 Secure Mail을 깨우지 않을 수 있는 것과 유사하게 Gmail 앱을 전혀 깨우지 않을 수도 있습니다. 그러나 페이로드에 메시지 스니펫이 포함되어 있기 때문에 iOS는 메일 데이터를 장치에 동기화할 필요 없이 잠금 화면 알림을 표시할 수 있습니다.

Secure Mail에서는 이 상황이 다릅니다. Secure Mail은 앱이 잠금 화면 알림을 표시하기 전에 Exchange에서 메시지 데이터를 먼저 동기화해야 합니다.

iOS용 Outlook 앱 동작: Microsoft는 iOS용 Outlook을 제어합니다. 그러나 사용자가 속한 조직은 데이터가 얻어지는 Exchange Server를 제어합니다. 이러한 설정에도 불구하고 Outlook은 Microsoft가 APNs 알림에서 제공하는 데이터를 기반으로 잠금 화면 알림을 표시할 수 있습니다. 그 이유는 iOS용 Outlook이 Microsoft가 사용자 자격 증명을 저장하는 모델을 사용하기 때문입니다. Microsoft는 클라우드 서비스에서 사용자 사서함에 직접 액세스하여 새 메일의 존재 여부를 확인합니다.

새 메일이 있는 경우 Microsoft 클라우드 서비스는 새 메일 데이터를 포함하는 APNs 알림을 생성합니다. 이 모델은 Gmail 모델과 유사하게 작동합니다. Gmail 모델에서는 iOS가 단순히 데이터를 가져와 해당 데이터를 기반으로 잠금 화면 알림을 생성합니다. Outlook iOS 앱은 이 과정에 관여하지 않습니다.

iOS용 Outlook에 대한 중요 보안 참고 사항: iOS용 Outlook 접근 방식에는 명확한 보안 문제가 있습니다. 조직은 사용자 암호를 Microsoft에 신뢰해야 합니다. 이러한 신뢰는 Microsoft가 사용자 사서함에 액세스하도록 허용하며, 이는 보안 위험을 초래합니다.

푸시 알림에 대한 관리자별 FAQ는 이 지원 기술 자료 문서를 참조하십시오. 사용자별 FAQ는 이 지원 기술 자료 문서를 참조하십시오.