Product Documentation

설치 및 구성

Feb 27, 2017
  1. XmmSetup.msi 파일을 클릭한 후 설치 프로그램의 메시지에 따라 XenMobile Mail Manager를 설치합니다.

  2. 설정 마법사의 마지막 화면에서 Launch the Configure utility(구성 유틸리티 실행)를 선택한 상태로 둡니다. 또는 시작 메뉴에서 XenMobile Mail Manager를 엽니다.

  3. 다음 데이터베이스 속성을 구성합니다.
    1. Configure(구성) > Database(데이터베이스) 탭을 선택합니다.
    2. SQL Server의 이름을 입력합니다(기본값은 localhost).
    3. 데이터베이스를 기본 CitrixXmm으로 유지합니다.
    4. SQL에 사용된 다음 인증 모드 중 하나를 선택합니다.
      • Sql. 유효한 SQL 사용자의 사용자 이름과 암호를 입력합니다.
      • Windows Integrated(Windows 통합). 이 옵션을 선택하는 경우 XenMobile Mail Manager 서비스의 로그온 자격 증명을 SQL Server 액세스 권한이 있는 Windows 계정으로 변경해야 합니다. 이렇게 하려면 제어판 > 관리 도구 > 서비스를 열고 XenMobile Mail Manager 서비스 항목을 마우스 오른쪽 단추로 클릭한 후 로그온 탭을 클릭합니다.
        참고: BlackBerry 데이터베이스 연결에 Windows 통합을 선택하는 경우 여기서 지정하는 Windows 계정에 BlackBerry 데이터베이스 액세스 권한이 있어야 합니다.
    5. Test Connectivity(연결 테스트)를 클릭하여 SQL Server에 연결되는지 확인한 후 Save(저장)를 클릭합니다.
  4. 서비스를 다시 시작하라는 메시지가 표시됩니다. Yes(예)를 클릭합니다.
  5. 하나 이상의 Exchange Server를 구성합니다.
    1. 단일 Exchange 환경을 관리하는 경우 단일 서버만 지정하면 됩니다. 여러 Exchange 환경을 관리하는 경우 각 Exchange 환경에 하나의 Exchange Server를 지정해야 합니다.
    2. Configure(구성) > Exchange 탭을 선택합니다.
    3. Add(추가)를 클릭합니다.
    4. Exchange Server 환경을 On Premise(온 프레미스) 또는 Office 365 중에서 선택합니다.
    5. On Premise(온 프레미스)를 선택하는 경우 원격 PowerShell 명령에 사용할 Exchange Server의 이름을 입력합니다.
    6. 요구 사항 섹션에 명시된 적절한 Exchange Server 권한이 있는 Windows ID의 사용자 이름을 입력합니다.
    7. 사용자의 Password(암호)를 입력합니다.
    8. 주 스냅샷을 실행할 일정을 선택합니다. 주 스냅샷은 모든 Exchange ActiveSync 파트너 관계를 검색합니다.
    9. 부 스냅샷을 실행할 일정을 선택합니다. 부 스냅샷은 새로 생성된 Exchange ActiveSync 파트너 관계를 검색합니다.
    10. 스냅샷 유형을 Deep(전체) 또는 Shallow(단순) 중에서 선택합니다. 단순 스냅샷은 일반적으로 훨씬 빠르며 XenMobile Mail Manager의 Exchange ActiveSync 액세스 제어 기능을 수행하기에 충분합니다. 전체 스냅샷은 더 긴 시간이 소요될 수 있으며 ActiveSync에 대해 모바일 서비스 공급자를 사용하는 경우에만 필요합니다(XenMobile에서 관리되지 않는 장치를 쿼리할 수 있음).
    11. Allow(허용), Block(차단) 또는 Unchanged(변경되지 않음) 중에서 기본 액세스 권한을 선택합니다. 기본 액세스 권한은 명시적인 XenMobile 또는 로컬 규칙에 의해 식별되지 않은 모든 장치를 어떻게 처리할지를 제어합니다. 허용를 선택하는 경우 이러한 모든 장치에 대한 ActiveSync 액세스가 허용됩니다. 차단을 선택하는 경우 액세스가 거부되며 변경되지 않음을 선택하면 변경이 수행되지 않습니다.
    12. PowerShell 또는 Simulation(시뮬레이션) 중에서 ActiveSync 명령 모드를 선택합니다.
      • PowerShell 모드에서 XenMobile Mail Manager는 PowerShell 명령을 실행하여 원하는 액세스 제어를 수행합니다.
      • 시뮬레이션 모드에서 XenMobile Mail Manager는 PowerShell 명령을 실행하지 않지만 의도한 명령 및 의도한 결과를 데이터베이스에 기록합니다. 시뮬레이션 모드에서 사용자는 Monitor(모니터) 탭을 사용하여 PowerShell 모드를 사용할 경우 일어나는 결과를 볼 수 있습니다.
    13. View Entire Forest(전체 포리스트 보기)를 선택하여 Exchange 환경의 전체 Active Directory 포리스트를 보도록 XenMobile Mail Manager를 구성합니다.
    14. Kerberos 또는 Basic(기본) 중에서 인증 프로토콜을 선택합니다. XenMobile Mail Manager는 온-프레미스 배포에 대한 기본 인증을 지원합니다. 따라서 XenMobile Mail Manager 서버가 Exchange Server가 있는 도메인의 구성원이 아닌 경우에도 XenMobile Mail Manager를 사용할 수 있습니다.
    15. Test Connectivity(연결 테스트)를 클릭하여 Exchange Server에 연결되는지 확인한 후 Save(저장)를 클릭합니다.
    16. 서비스를 다시 시작하라는 메시지가 표시됩니다. Yes(예)를 클릭합니다.
  6. 액세스 규칙을 구성합니다.
    1. Configure(구성) > Access Rules(액세스 규칙) 탭을 선택합니다.
    2. XDM Rules(XDM 규칙) 탭을 클릭합니다.

    3. Add(추가)를 클릭합니다.

    4. XenMobile 서버 규칙의 이름을 입력합니다(예: XdmHost).
    5. XenMobile 서버를 가리키도록 URL 문자열을 수정합니다. 예를 들어 서버 이름이 XdmHost인 경우 http://XdmHostName/zdm/services/MagConfigService를 입력합니다.

    6. 권한이 있는 서버 사용자를 입력합니다.
    7. 사용자의 암호를 입력합니다.
    8. Baseline Interval(기준 간격), Delta Interval(델타 간격)Timeout values(시간 제한 값)를 기본값으로 유지합니다.
    9. Test Connectivity(연결 테스트)를 클릭하여 서버 연결을 확인합니다.
      참고: Disabled(사용 안 함) 확인란이 선택된 경우 XenMobile 메일 서비스가 XenMobile 서버에서 정책을 수집하지 않습니다.
    10. OK(확인)를 클릭합니다.
  7. Local Rules(로컬 규칙) 탭을 클릭합니다.
    1. Active Directory 그룹에서 작동하는 로컬 규칙을 구성하려는 경우 Configure LDAP(LDAP 구성)를 클릭한 후 LDAP 연결 속성을 구성합니다.

    2. ActiveSync Device ID(ActiveSync 장치 ID), Device Type(장치 유형), AD Group(AD 그룹), User(사용자) 또는 장치 UserAgent를 기준으로 로컬 규칙을 추가할 수 있습니다. 목록에서 해당하는 유형을 선택합니다. 자세한 내용은 XenMobile Mail Manager 액세스 제어 규칙을 참조하십시오.
    3. 텍스트 상자에 텍스트 또는 텍스트 부분을 입력합니다. 필요한 경우 쿼리 단추를 클릭하여 부분과 일치하는 엔터티를 봅니다.
      참고: Group(그룹) 유형이 아닌 다른 모든 유형은 스냅샷에서 검색된 장치에 기반합니다. 따라서 스냅샷을 시작하고 완료하지 않은 경우 엔터티가 제공되지 않습니다.
    4. 텍스트 값을 선택한 후 Allow(허용) 또는 Deny(거부)를 클릭하여 오른쪽의 Rule List(규칙 목록) 창에 추가합니다. Rule List(규칙 목록) 창 오른쪽의 단추를 사용하여 규칙 순서를 변경하거나 제거할 수 있습니다. 규칙은 지정된 사용자 및 장치에 대해 규칙이 표시된 순서로 평가되고 순서가 높은 규칙(최상위 규칙에 가까운 규칙)에 대한 일치 항목이 검색되면 다음 규칙이 적용되지 않으므로 그 순서가 중요합니다. 예를 들어 모든 iPad 장치를 허용하는 규칙과 사용자 "Matt"를 차단하는 후속 규칙이 있는 경우 "iPad" 규칙이 "Matt" 규칙보다 적용 우선 순위가 높으므로 Matt의 iPad가 허용됩니다.
    5. 규칙 목록 내의 규칙을 분석하여 잠재적 재정의, 충돌 또는 보조 구성을 찾으려면 Analyze(분석)를 클릭합니다.
    6. Save(저장)를 클릭합니다.
  8. 모바일 서비스 공급자를 구성합니다.
    참고: 모바일 서비스 공급자는 선택 사항이며 모바일 서비스 공급자 인터페이스를 사용하여 관리되지 않는 장치를 쿼리하도록 XenMobile을 구성한 경우에만 필요합니다.
    1. Configure(구성) > MSP 탭을 선택합니다.

    2. 모바일 서비스 공급자 서비스에 대한 Service Transport(서비스 전송) 유형을 HTTP 또는 HTTPS로 설정합니다.
    3. 모바일 서비스 공급자 서비스에 대한 서비스 포트(일반적으로 80 또는 443)를 설정합니다.
      참고: 포트 443을 사용하는 경우 IIS에서 포트에 바인딩된 SSL 인증서가 필요합니다.
    4. 인증 그룹 또는 사용자를 설정합니다. 이 설정은 XenMobile에서 모바일 서비스 공급자 서비스에 연결할 수 있는 사용자 또는 사용자 집합을 설정합니다.
    5. ActiveSync 쿼리를 사용할지 여부를 설정합니다.
      참고: XenMobile 서버에 대해 ActiveSync 쿼리를 사용하는 경우 하나 이상의 Exchange Server에 대한 스냅샷 유형을 Deep(전체)으로 설정해야 합니다. 이 경우 스냅샷 생성 시 성능이 크게 저하될 수 있습니다.
    6. 기본적으로 정규식 Secure Mail.*와 일치하는 ActiveSync 장치는 XenMobile로 전송되지 않습니다. 이 동작을 변경하려면 Filter ActiveSync(ActiveSync 필터링) 필드를 필요에 따라 변경합니다.
      참고: 비워 두면 모든 장치가 XenMobile에 전달됩니다.
    7. Save(저장)를 클릭합니다.
  9. 필요한 경우 하나 이상의 BES(BlackBerry Enterprise Server)를 구성합니다.
    1. Add(추가)를 클릭합니다.
    2. BES SQL Server의 서버 이름을 입력합니다.

    3. BES 관리 데이터베이스의 데이터베이스 이름을 입력합니다.
    4. 인증 모드를 선택합니다. Windows 통합 인증을 선택하는 경우 XenMobile Mail Manager 서비스의 사용자 계정이 BES SQL Server에 연결할 때 사용되는 계정입니다.
      참고: XenMobile Mail Manager 데이터베이스 연결에도 Windows 통합을 선택하는 경우 여기에서 지정하는 Windows 계정에 XenMobile Mail Manager 데이터베이스 액세스 권한도 있어야 합니다.
    5. SQL authentication(SQL 인증)을 선택하는 경우 사용자 이름과 암호를 입력합니다.
    6. Sync Schedule(동기화 일정)을 설정합니다. BES SQL Server에 연결할 때 사용되는 일정이며 모든 장치 업데이트를 확인합니다.
    7. Test Connectivity(연결 테스트) 를 클릭하여 SQL Server 연결을 확인합니다.
      참고: Windows 통합을 선택하는 경우 XenMobile Mail Manager 서비스 사용자가 아닌 현재 로그온한 사용자를 사용하여 테스트가 수행되므로 SQL 인증이 정확히 테스트되지 않습니다.
    8. XenMobile에서 BlackBerry 장치의 원격 초기화 및/또는 암호 재설정을 지원하려면 Enabled(사용) 확인란을 선택합니다.
      1. BES FQDN(정규화된 도메인 이름)을 입력합니다.
      2. 관리 웹 서비스에 사용되는 BES 포트를 입력합니다.
      3. BES 서비스에 필요한 정규화된 사용자 및 암호를 입력합니다.
      4. Test Connectivity(연결 테스트)를 클릭하여 BES 연결을 테스트합니다.
      5. 저장을 클릭합니다.