Secure Mail을 위한 푸시 알림

iOS 및 Android용 Secure Mail은 앱이 백그라운드에서 실행되거나 닫힐 때 전자 메일 및 일정 활동에 대한 알림을 받을 수 있습니다. iOS용 Secure Mail은 APNs(Apple 푸시 알림 서비스)를 통해 제공되는 원격 푸시 알림을 지원합니다. Android용 Secure Mail은 FCM(Firebase Cloud Messaging) 서비스를 통해 제공되는 알림을 지원합니다.

푸시 알림 작동 방식

iOS 및 Android에서 푸시 알림을 제공하기 위해 Citrix는 AWS(Amazon Web Services)에서 수신기 서비스를 호스팅하여 다음과 같은 기능을 수행합니다.

• 받은 편지함 활동이 있을 때 Exchange Server가 보내는 EWS(Exchange 웹 서비스) 푸시 알림을 수신합니다. Exchange는 어떠한 메일 콘텐츠도 Citrix 서비스로 보내지 않습니다.

  개인 식별 정보는 Citrix 서비스에 의해 저장되지 않습니다. 대신, 장치 토큰 및 구독 ID 식별자를 통해 Secure Mail 내에서 업데이트될 특정 장치 및 받은 편지함 폴더가 식별됩니다.

• 배지 카운트만 포함하는 APNs 알림을 iOS 장치의 Secure Mail로 보냅니다.

• FCM 알림을 Android 장치의 Secure Mail로 보냅니다.

Citrix 수신기 서비스는 메일 데이터 트래픽에 영향을 미치지 않으므로 메일 데이터 트래픽은 ActiveSync를 통해 사용자 장치와 Exchange Server 간에 계속 흘러갑니다. 고가용성 및 재해 복구를 위해 구성된 수신기 서비스는 세 지역에서 사용 가능합니다.

• 아메리카
• EMEA(유럽, 중동 및 아프리카)
• APAC(아시아 태평양)

푸시 알림 시스템 요구 사항

Citrix Gateway 구성이 STA(Secure Ticket Authority)를 포함하고 분할 터널링이 꺼져 있으면 Citrix Gateway는 (Secure Mail에서 터널링되는 경우) 다음 Citrix 수신기 서비스 URL로의 트래픽을 허용해야 합니다.

푸시 알림을 위한 Secure Mail 구성

앱 스토어 배포를 위해 Secure Mail에 대한 Apple 푸시 알림 또는 FCM을 설정하려면 Endpoint Management 콘솔에서 푸시 알림을 켜짐으로 설정한 다음 지역을 선택하십시오. 다음 그림에서는 iOS의 설정을 보여 줍니다.

Android의 경우 iOS와 동일한 푸시 알림 설정은 다음 그림과 같습니다. 또한 EWS가 메일 서버가 상주하는 지역과 다른 지역에서 호스팅되는 경우 EWS 호스트 이름 설정을 완료합니다. 기본 설정은 비어 있습니다. 설정을 빈 상태로 두면 Endpoint Management에서 메일 서버의 호스트 이름을 사용합니다.

트래픽이 수신기 서비스로 흐를 수 있도록 Exchange 및 Citrix ADC를 구성합니다.

Exchange Server 구성

Exchange Server가 위치하는 지역에 대해 방화벽에서 Citrix 수신기 서비스 URL로의 아웃바운드 SSL(포트 443)을 허용합니다. 예:

EWS(Exchange 웹 서비스)와 Citrix 수신기 장치 사이에 프록시 서버가 있는 경우 다음 중 하나를 수행할 수 있습니다.

• 프록시를 통해 수신기 장치로 EWS 트래픽을 보냅니다.
• 프록시를 우회하여 수신기 장치로 직접 향하도록 EWS 트래픽의 경로를 지정합니다.

프록시 서버를 통해 EWS 트래픽을 보내려면 ClientAccess\exchweb\ews 폴더에 있는 EWS web.config 파일을 다음과 같이 구성합니다.

<configuration>
<system.net>
<defaultProxy>
<proxy usesystemdefault="true" bypassonlocal="true" />
</defaultProxy>
</system.net>
</configuration>

프록시 구성에 대한 자세한 내용은 프록시 구성을 참조하십시오.

Exchange 2013 환경의 경우 system.net 섹션을 web.config 파일에 수동으로 추가해야 합니다. 그렇지 않으면 이 문서에서 설명한 구성이 Exchange 2013에 적용됩니다. 문제를 해결하려면 Exchange 관리자에게 문의하십시오.

프록시 서버를 우회하려면 Exchange에서 Citrix 수신기 서비스에 연결할 수 있도록 우회 목록을 구성합니다.

Secure Hub가 인증서 기반 인증으로 등록되면 Exchange Server를 인증서 기반 인증에 맞게 구성해야 합니다. 자세한 내용은 Endpoint Management 고급 개념 문서를 참조하십시오.

Citrix Gateway 구성

Exchange Server는 수신기 서비스로의 트래픽을 허용해야 하지만 Citrix ADC는 등록 서비스로의 트래픽을 허용해야 합니다. 이러한 방식으로 장치가 푸시 알림에 등록하기 위해 연결할 수 있습니다.

EWS 서버와 ActiveSync 서버가 서로 다른 경우, EWS 트래픽을 허용하도록 Citrix ADC 트래픽 정책을 구성합니다. Citrix Endpoint Management와 Citrix Gateway의 통합에 대한 자세한 내용은 Citrix Gateway 및 Citrix ADC의 통합 섹션을 참조하십시오.

문제 해결

아웃바운드 연결 문제를 해결하려면 구독 요청 또는 구독 알림이 올바르지 않거나 실패할 경우에 로그 항목을 포함하는 Exchange 이벤트 로그를 살펴봅니다. 또한 Exchange Server에서 Wireshark 추적을 실행하여 Citrix 수신기 서비스로의 아웃바운드 트래픽을 추적할 수 있습니다.

Secure Mail 푸시 알림 FAQ

언제 Android가 Secure Mail에 알림을 제공합니까

Android에서는 알림이 항상 Secure Mail에 제공됩니다.

FCM은 잠금 화면에 나타나는 전자 메일 알림에 어떤 영향을 미칩니까

장치의 잠금 화면에 나타나는 새 메일 알림은 Secure Mail에 의해 장치에 동기화되는 데이터를 기반으로 생성됩니다. 이 정보가 수신기 서비스로부터 제공되는 것이 아니라는 점에 유의하십시오.

새 메일 알림을 표시하려면 Secure Mail이 알림 생성에 사용 가능한 정보를 갖기 위해 Exchange로부터 데이터를 동기화할 수 있어야 합니다.

새 메일을 받은 경우 새 메시지가 있습니다라는 FCM 알림이 나타납니다. 백그라운드에서 전자 메일 동기화가 완료되면 새 메일이 Secure Mail에 표시됩니다.

APNs는 잠금 화면에 나타나는 전자 메일 알림에 어떤 영향을 미칩니까

장치의 잠금 화면에 나타나는 새 메일 알림은 Secure Mail에 의해 장치에 동기화되는 데이터를 기반으로 생성됩니다. 이 정보가 수신기 서비스로부터 제공되는 것이 아니라는 점에 유의하십시오.

새 메일 알림을 표시하려면 Secure Mail은 알림 생성에 사용 가능한 정보를 갖기 위해 Exchange로부터 데이터를 동기화할 수 있어야 합니다.

APNs 알림이 백그라운드의 Secure Mail에 제공되지 않는 경우, Secure Mail은 알림을 감지하지 못하고 따라서 새 데이터를 동기화하지 못합니다. 새 데이터를 Secure Mail에서 사용할 수 없기 때문에 APNs 알림이 제공되지 않더라도 장치 잠금 화면에서 전자 메일 알림이 생성되지 않습니다.

백그라운드 앱 새로 고침이 Secure Mail 및 APNs에 어떤 영향을 미칩니까

사용자가 백그라운드 앱 새로 고침을 끄면 다음과 같은 상황이 발생합니다.

• Secure Mail이 백그라운드 앱인 경우 Secure Mail은 알림을 받지 않습니다.

  참고:

  이 상황은 다양한 방식의 푸시 알림이 비활성화되어 있는 경우에만 발생합니다. 다양한 방식의 푸시 알림에 대한 자세한 내용은 iOS용 Secure Mail을 위한 다양한 방식의 푸시 알림을 참조하십시오.

• Secure Mail이 잠금 화면을 새 전자 메일 알림으로 업데이트하지 않습니다.

백그라운드 앱 새로 고침을 사용하지 않도록 설정하면 Secure Mail의 동작에 큰 영향을 미칩니다. 앞에서 언급했듯이 APNs에 기반한 배지 업데이트는 계속 발생하지만, 이 모드에서는 전자 메일이 장치에 동기화되지 않습니다.

절전 모드가 Secure Mail 및 APNs에 어떤 영향을 미칩니까

절전 모드에서 Secure Mail과 관련된 시스템의 동작은 백그라운드 앱 새로 고침을 사용하지 않도록 설정한 경우의 동작과 동일합니다. 절전 모드에서 장치는 주기적인 새로 고침을 위해 앱을 활성화하지 않으며, 백그라운드의 앱에게 알림을 제공하지 않습니다. 따라서 부작용은 위의 백그라운드 앱 새로 고침 섹션에 나열된 것과 동일합니다. 절전 모드에서도 배지는 APNs 알림에 기반하여 계속 업데이트됩니다.

백그라운드에서 FCM 기반 동기화 실패를 유도할 수 있는 다른 문제로는 무엇이 있습니까

다음을 비롯한 다양한 문제로 인해 FCM 기반 동기화 요청이 실패할 수 있습니다.

• 유효하지 않은 STA 티켓
• Secure Mail이 doze 모드에서 활성화된 경우, 이 앱은 10초간 서버로부터 모든 데이터를 동기화합니다.

위에서 언급한 상태 중 하나가 발생하면 Secure Mail이 데이터를 동기화할 수 없습니다. 따라서 잠금 화면에 알림이 표시되지 않습니다.

백그라운드에서 APNs 기반 동기화가 실패하도록 할 수 있는 다른 문제로 무엇이 있습니까

다음과 같은 여러 가지 문제로 인해 APNs 기반 동기화 요청이 실패할 수 있습니다.

• 유효하지 않은 STA 티켓
• 느린 네트워크 연결 Secure Mail이 백그라운드에서 활성화된 경우, 이 앱은 30초간 서버로부터 모든 데이터를 동기화합니다.
• 데이터 보호 정책을 사용하도록 설정되어 있고 APNs 알림에 의해 Secure Mail이 활성화된 경우, 장치가 잠겨 있으면 Secure Mail에서 데이터 저장소에 액세스할 수 없고 동기화가 발생하지 않습니다. 이는 시스템에서 Secure Mail 콜드 시작을 시도하는 유일한 경우입니다. 사용자가 장치를 잠근 후 일정 시점에 Secure Mail을 이미 시작한 경우, APNs 기반 동기화는 장치가 잠겨 있어도 성공합니다.

위에서 언급한 상태 중 하나가 발생하면 Secure Mail은 데이터를 동기화할 수 없고 따라서 잠금 화면 알림을 표시할 수 없습니다.

알림이 제공되지 않거나 APNs가 사용 중이 아닐 때 Secure Mail에서 잠금 화면 알림을 생성하는 다른 방법은 무엇입니까

APNs를 사용하지 못하도록 설정한 경우에도 백그라운드 앱 새로 고침을 사용하도록 설정되어 있고 절전 모드가 꺼져 있으면 iOS로부터의 주기적인 백그라운드 앱 새로 고침 이벤트에 의해 Secure Mail이 활성화됩니다.

이러한 활성화 이벤트 중에 Secure Mail은 Exchange Server로부터 새 전자 메일을 동기화합니다. 이 새 전자 메일은 잠금 화면에서 전자 메일 알림을 생성하는 데 사용될 수 있습니다. 따라서 APNs 알림이 제공되지 않거나 APNs를 사용하지 않도록 설정한 경우, Secure Mail이 백그라운드에서 데이터를 동기화할 수 있습니다.

APNs가 사용 중일 때 그리고 APNs 알림이 Secure Mail로 제공될 때에 비해서는 실시간성이 떨어진다는 점에 유의해야 합니다. iOS가 APNs 알림을 Secure Mail로 라우팅하면 이 앱은 서버로부터 데이터를 즉시 동기화하고 잠금 화면 알림이 실시간으로 나타납니다.

백그라운드 앱 새로 고침 활성화가 필요한 경우 잠금 화면 알림은 실시간으로 발생하지 않습니다. 이 경우 Secure Mail은 일정 빈도로 활성화되고, 이 빈도는 전적으로 iOS가 결정합니다. 따라서 다음 두 상황 사이에 약간의 시간 차이가 발생할 수 있습니다.

• 전자 메일이 Exchange 사용자의 받은 편지함에 도착할 때
• Secure Mail에서 해당 메시지를 동기화하고 잠금 화면 알림을 생성할 때

APNs가 사용 중인 경우에도 Secure Mail이 이와 같이 주기적으로 활성화된다는 점에도 유의하십시오. 백그라운드 앱 새로 고침이 Secure Mail을 활성화하는 모든 경우에 Secure Mail은 Exchange로부터 데이터를 동기화하려고 시도합니다.

잠금 화면에 콘텐츠를 표시하는 다른 앱과 Secure Mail의 차이점은 무엇입니까

혼동하기 쉬운 중요한 차이점은 Secure Mail이 항상 실시간으로 잠금 화면에 새 전자 메일을 표시하지는 않는다는 것입니다. 이 동작은 Gmail, Microsoft Outlook 및 기타 앱과 다릅니다. 이러한 차이점의 주된 이유는 바로 보안입니다. 다른 앱의 동작에 맞게 조정하려면 Citrix 수신기 서비스에서 사용자 자격 증명을 사용하여 Exchange에 인증해야 합니다. 전자 메일 콘텐츠를 가져오려면 자격 증명이 필요합니다. 이 전자 메일 콘텐츠를 Citrix 수신기 서비스와 Apple APNs 서비스로 전달하는 데에도 자격 증명이 필요합니다. Citrix의 APNs 알림 접근 방식에서는 사용자 암호를 얻거나 저장하기 위해 Citrix 수신기 서비스가 필요하지 않습니다. 수신기 서비스는 사용자의 사서함 또는 암호에 액세스하지 않습니다.

네이티브 iOS 메일 앱에 대한 참고 사항: iOS는 자체 전자 메일 앱이 메일 서버와의 지속적인 연결을 유지할 수 있게 하여 알림이 항상 전달되도록 합니다. 네이티브 메일 이외의 타사 앱은 이 기능에 허용되지 않습니다.

Gmail 앱 동작: Gmail 앱 및 Gmail 서버는 Google에서 소유 및 통제합니다. 이 동작은 Google이 메시지 콘텐츠를 읽을 수 있고 해당 메시지 콘텐츠를 APNs 알림 페이로드에 포함할 수 있음을 의미합니다. iOS가 이 APNs 알림을 Gmail로부터 받으면 iOS는 다음을 수행합니다.

• 응용 프로그램 배지를 알림 페이로드에 지정된 값으로 설정합니다.
• 알림 페이로드에 포함된 메시지 텍스트를 사용하여 잠금 화면 알림을 표시합니다.

이는 중요한 차이점입니다. 페이로드에 포함된 데이터에 기반하여 잠금 화면 알림을 표시하는 것은 Gmail 앱이 아니라 iOS입니다. 실제로 iOS는 Gmail 앱을 전혀 활성화하지 않을 수 있고, 이는 알림 도착 시에 iOS가 Secure Mail을 활성화하지 않을 수 있는 것과 유사합니다. 한편 페이로드에 메시지 조각이 포함되어 있기 때문에 메일 데이터를 장치에 동기화하지 않아도 iOS는 잠금 화면 알림을 표시할 수 있습니다.

Secure Mail에서는 이 상황이 다릅니다. Secure Mail이 잠금 화면 알림을 표시하려면 먼저 Secure Mail 앱이 Exchange로부터 메시지 데이터를 동기화해야 합니다.

iOS용 Outlook 앱 동작: iOS용 Outlook은 Microsoft에서 통제합니다. 그러나 데이터를 가져오는 Exchange Server를 제어하는 것은 사용자가 속해 있는 조직입니다. 이 설정에도 불구하고 Outlook은 APNs 알림에서 Microsoft가 제공하는 데이터에 기반하여 잠금 화면 알림을 표시할 수 있습니다. iOS용 Outlook에는 Microsoft가 사용자 자격 증명을 저장하는 모델이 사용되기 때문입니다. Microsoft는 클라우드 서비스에서 사용자의 사서함에 직접 액세스하고 새 메일이 있는지 확인합니다.

사용 가능한 새 메일이 있으면 Microsoft 클라우드 서비스는 새 메일 데이터를 포함하는 APNs 알림을 생성합니다. 이 모델은 Gmail 모델과 비슷한 방식으로 작동합니다. Gmail 모델에서는 iOS가 단순히 데이터를 가져와 해당 데이터 기반으로 잠금 화면 알림을 생성합니다. Outlook iOS 앱은 이 프로세스에 관련되지 않습니다.

iOS용 Outlook에 대한 중요 보안 참고 사항: iOS용 Outlook 접근 방식은 보안에 분명한 영향을 미칩니다. 조직에서는 사용자의 암호를 사용하여 Microsoft를 신뢰해야 합니다. 이 신뢰를 통해 Microsoft는 사용자의 사서함에 액세스할 수 있는데 이로 인해 보안 위험이 발생합니다.

푸시 알림의 관리자에 관한 추가적인 FAQ는 이 Support Knowledge Center 문서를 참조하십시오. 사용자에 관한 추가적인 FAQ는 이 Support Knowledge Center 문서를 참조하십시오.