Product Documentation

ActiveSync ID를 사용하여 전자 메일 정책 적용

Feb 27, 2017

회사 전자 메일 정책에 따라 특정 장치가 회사 전자 메일을 사용하도록 승인되지 않을 수 있습니다. 이 정책을 준수하려면 직원이 그와 같은 장치에서 회사 전자 메일에 액세스할 수 없도록 해야 합니다. XenMobile Mail Manager 및 XenMobile은 서로 연동되어 전자 메일 정책을 적용합니다. XenMobile은 회사 전자 메일 액세스에 대한 정책을 설정하고 승인되지 않은 장치가 XenMobile에 등록하면 XenMobile Mail Manager가 정책을 적용합니다.

장치의 전자 메일 클라이언트는 장치를 고유하게 식별하는 데 사용되는 장치 ID(ActiveSync ID라고도 함)를 사용하여 자신을 Exchange Server(또는 Office 365)에 알립니다. Secure Hub는 유사한 식별자를 구하고 장치가 등록될 때 XenMobile에 해당 식별자를 보냅니다. 두 장치 ID를 비교하여 XenMobile Mail Manager는 특정 장치에 회사 전자 메일 액세스 권한이 있는지 여부를 결정할 수 있습니다. 다음 그림에서는 이 개념을 보여 줍니다.


ActiveSync ID 검색

XenMobile이 XenMobile Mail Manager에 장치가 Exchange에 게시한 ID와 다른 ActiveSync ID를 보내는 경우 XenMobile Mail Manager는 Exchange에서 장치로 수행할 작업을 지정할 수 없습니다.

일치하는 ActiveSync ID는 대부분의 플랫폼에서 안정적으로 작동합니다. 하지만 일부 Android 구현 환경에서 장치의 ActiveSync ID가 메일 클라이언트가 Exchange에 알리는 ID와 다르다는 것이 밝혀졌습니다. 이 문제를 완화하려면 다음을 수행할 수 있습니다.
  • Samsung SAFE 플랫폼에서는 XenMobile에서 장치 ActiveSync 구성을 푸시합니다.
  • 다른 모든 Android 플랫폼에서는 XenMobile에서 Touchdown 앱과 Touchdown ActiveSync 구성을 모두 푸시합니다.

하지만 이렇게 해도 직원이 Android 장치에 Touchdown 이외의 전자 메일 클라이언트를 설치하는 것은 막을 수 없습니다. 회사 전자 메일 액세스 정책이 제대로 적용되게 하려면 방어적인 보안 전략을 채택하고 정적 정책을 기본적으로 거부로 설정하여 전자 메일을 차단하도록 XenMobile Mail Manager를 구성할 수 있습니다. 즉, 직원이 Android 장치에서 Touchdown 이외의 전자 메일 클라이언트를 구성하는 경우 ActiveSync ID 검색이 제대로 작동하지 않으면 해당 직원은 회사 전자 메일 액세스가 거부됩니다.