Product Documentation

액세스 제어 규칙

Sep 06, 2017
XenMobile Mail Manager는 Exchange ActiveSync 장치에 대한 액세스 제어를 동적으로 구성하는 규칙 기반 접근 방식을 제공합니다. XenMobile Mail Manager 액세스 제어 규칙은 일치하는 식과 원하는 액세스 상태(허용 또는 차단)의 두 부분으로 구성됩니다. 지정된 Exchange ActiveSync 장치에 대해 규칙을 평가하여 규칙이 장치에 적용되는지 또는 장치와 일치하는지를 결정할 수 있습니다. 일치하는 식에는 여러 종류가 있습니다. 예를 들어 규칙은 지정된 장치 유형의 모든 장치 또는 특정 Exchange ActiveSync 장치 ID 또는 특정 사용자의 모든 장치와 일치할 수 있습니다.

규칙 목록의 규칙을 추가, 제거 및 재정렬하는 동안 언제든지 취소 단추를 클릭하면 처음 규칙 목록을 열었을 때의 상태로 목록이 되돌려집니다. 저장을 클릭하지 않고 구성 도구를 닫으면 이 창에서 수행한 변경 내용이 손실됩니다.

XenMobile Mail Manager에는 로컬 규칙, XenMobile 서버 규칙(XDM 규칙이라고도 함) 및 기본 액세스 규칙의 세 가지 규칙이 있습니다.

로컬 규칙. 로컬 규칙은 우선 순위가 가장 높습니다. 로컬 규칙에 일치하는 장치가 있을 경우 규칙 평가가 중지됩니다. XenMobile 서버 규칙 또는 기본 액세스 규칙이 확인되지 않습니다. 로컬 규칙은 Configure(구성) > Access Rules(액세스 규칙) > Local Rules(로컬 규칙) 탭을 통해 XenMobile Mail Manager에 로컬로 구성됩니다. 지원 일치는 지정된 Active Directory 그룹 내의 사용자 구성원 자격에 기반합니다. 지원 일치는 다음 필드에 대한 정규식에 기반합니다.

  • ActiveSync Device ID(ActiveSync 장치 ID)
  • ActiveSync Device Type(ActiveSync 장치 유형)
  • User Principal Name (UPN)(UPN(사용자 계정 이름))
  • ActiveSync User Agent(ActiveSync 사용자 에이전트)(일반적으로 장치 플랫폼 또는 전자 메일 클라이언트)

주 스냅샷이 완료되고 장치를 찾은 경우 일반 또는 정규식 규칙을 추가할 수 있습니다. 주 스냅샷이 완료되지 않은 경우 정규식 규칙만 추가할 수 있습니다.

XenMobile 서버 규칙. XenMobile 서버 규칙은 관리되는 장치에 대한 규칙을 제공하는 XenMobile 서버에 대한 참조입니다. XenMobile 서버는 XenMobile에 알려진 속성(예: 장치가 탈옥 장치인지 여부 또는 장치에 금지된 앱이 포함되었는지 여부)을 기반으로 장치를 허용 또는 차단된 장치로 식별하는 간략한 규칙으로 구성될 수 있습니다. XenMobile은 이 간략한 규칙을 평가하고 허용 또는 차단된 ActiveSync 장치 ID 집합을 생성한 다음 XenMobile Mail Manager에 전달합니다.

기본 액세스 규칙. 기본 액세스 규칙은 잠재적으로 모든 장치와 일치할 수 있고 항상 마지막에 평가된다는 것이 특징입니다. 이 규칙은 지정된 장치가 로컬 또는 XenMoble 서버 규칙과 일치하지 않을 경우 기본 액세스 규칙의 원하는 액세스 상태가 장치의 원하는 액세스 상태를 결정하는 광범위한 규칙입니다.

  • Default Access – Allow(기본 액세스 - 허용). 로컬 또는 XenMoble 서버 규칙과 일치하지 않는 모든 장치가 허용됩니다.
  • Default Access – Block(기본 액세스 - 차단). 로컬 또는 XenMoble 서버 규칙과 일치하지 않는 모든 장치가 차단됩니다.
  • Default Access - Unchanged(기본 액세스 - 변경되지 않음). 로컬 또는 XenMoble 서버 규칙과 일치하지 않는 모든 장치의 액세스 상태가 XenMobile Mail Manager에 의해 수정되지 않습니다. 장치가 Exchange에 의해 격리 모드에 배치된 경우 아무런 동작도 수행되지 않습니다. 예를 들어 장치를 격리 모드에서 제거하는 유일한 방법은 로컬 또는 XDM 규칙으로 격리를 명시적으로 재정의하는 것입니다.

규칙 평가 정보

Exchange가 XenMobile Mail Manager에 보고하는 각 장치에 대해 다음과 같이 높은 우선 순위에서 낮은 우선 순위로 규칙이 평가됩니다.

  • 로컬 규칙
  • XenMobile 서버 규칙
  • 기본 액세스 규칙

일치가 발견되면 평가가 중지됩니다. 예를 들어 로컬 규칙이 지정된 장치와 일치할 경우 XenMobile 서버 규칙 또는 기본 액세스 규칙으로 장치가 평가되지 않습니다. 이는 지정된 규칙 유형 내에서도 마찬가지입니다. 예를 들어 로컬 규칙 목록에 지정된 장치와 일치하는 규칙이 둘 이상인 경우 첫 번째 일치가 발견되는 즉시 평가가 중지됩니다.

장치 속성이 변경되거나 장치가 추가 또는 제거되거나 규칙 자체가 변경될 경우 XenMobile Mail Manager가 현재 정의된 규칙 집합을 다시 평가합니다. 주 스냅샷은 구성 가능한 간격으로 장치 속성 변경 및 제거를 확인합니다. 부 스냅샷은 구성 가능한 간격으로 새 장치를 확인합니다.

Exchange ActiveSync에도 액세스를 제어하는 규칙이 있습니다. 따라서 이러한 규칙이 XenMobile Mail Manager의 컨텍스트에서 어떻게 작동하는지를 이해하는 것이 중요합니다. Exchange는 개별 면제, 장치 규칙 및 조직 설정의 세 가지 규칙 수준으로 구성될 수 있습니다. XenMobile Mail Manager는 개별 면제 목록에 영향을 주는 원격 PowerShell 요청을 프로그래밍 방식으로 실행하여 액세스 제어를 자동화합니다. 개별 면제 목록은 지정된 사서함에 연결된 허용 또는 차단된 Exchange ActiveSync 장치 ID의 목록입니다. XenMobile Mail Manager를 배포하면 Exchange 내 면제 목록의 관리가 실질적으로 XenMobile Mail Manager에 이전됩니다. 자세한 내용은 Microsoft 문서를 참조하십시오.

분석은 동일한 필드에 여러 규칙이 정의된 경우 특히 유용합니다. 규칙 간의 관계 문제를 해결할 수 있습니다. 분석은 규칙 필드의 관점에서 수행됩니다. 예를 들어 ActiveSync 장치 ID, ActiveSync 장치 유형, 사용자, 사용자 에이전트 등 일치되는 필드에 기반한 그룹으로 규칙이 분석됩니다.

규칙 용어:

  • 재정의 규칙. 재정의는 둘 이상의 규칙이 동일한 장치에 적용될 수 있는 경우 발생합니다. 규칙은 목록의 우선 순위에 따라 평가되므로 적용될 수 있는 마지막의 규칙 인스턴스가 평가되지 않을 수 있습니다.
  • 충돌 규칙. 충돌은 둘 이상의 규칙이 동일한 장치에 적용될 수 있지만 액세스(허용/차단)가 일치하지 않는 경우 발생합니다. 충돌 규칙이 정규식 규칙이 아닌 경우 충돌은 항상 암시적으로 재정의를 의미합니다.
  • 보완 규칙. 보완은 둘 이상의 규칙이 정규식 규칙이어서 둘 이상의 정규식을 하나의 정규식 규칙으로 결합할 수 있는지, 또는 중복되는 기능이 아닌지를 확인해야 할 때 발생합니다. 보완 규칙은 액세스(허용/차단)에서도 충돌할 수 있습니다.
  • 주 규칙. 주 규칙은 대화 상자 안에서 클릭된 규칙입니다. 이 규칙은 실선 테두리로 표시됩니다. 또한 위 또는 아래를 가리키는 녹색 화살표가 하나 또는 두 개 포함됩니다. 화살표가 위를 가리키는 경우 주 규칙 앞에 보조 규칙이 있음을 나타냅니다. 화살표가 아래를 가리키는 경우 주 규칙 뒤에 보조 규칙이 있음을 나타냅니다. 한 번에 하나의 주 규칙만 활성화될 수 있습니다.
  • 보조 규칙. 보조 규칙은 재정의, 충돌 또는 추가 관계를 통해 주 규칙과 관련됩니다. 이 규칙은 파선 테두리로 표시됩니다. 각 주 규칙에 대해 여러 개의 보조 규칙이 있을 수 있습니다. 밑줄이 표시된 항목을 클릭하면 항상 주 규칙의 관점에서 보조 규칙인 규칙이 강조 표시됩니다. 예를 들어 보조 규칙은 주 규칙으로 재정의되고 주 규칙과 액세스에서 충돌하며 주 규칙을 보완합니다.

Rule Analysis(규칙 분석) 대화 상자에 표시되는 규칙 유형

충돌, 재정의 또는 보완 규칙이 없는 경우 Rule Analysis(규칙 분석)대화 상자에 밑줄로 표시된 항목이 표시되지 않습니다. 항목을 클릭해도 아무런 영향이 없습니다. 예를 들어 선택된 항목이 일반적으로 모습으로 표시됩니다.

Rule Analysis(규칙 분석) 창에는 선택할 경우 충돌, 재정의, 중복 또는 보완 규칙만 표시되는 확인란이 있습니다.

재정의가 발생하는 경우 2개 이상의 규칙(주 규칙과 보조 규칙)에 밑줄이 표시됩니다. 우선 순위가 더 높은 규칙으로 재정의된 하나 이상의 보조 규칙은 연한 글꼴로 표시됩니다. 재정의된 규칙을 클릭하면 해당 규칙을 재정의한 규칙을 볼 수 있습니다. 규칙이 주 규칙이 되거나 보조 규칙이 되어 재정의된 규칙이 강조 표시되면 그 옆에 해당 규칙이 비활성 상태임을 나타내는 검정색 원이 표시됩니다. 예를 들어 규칙을 클릭하기 전에 대화 상자는 다음과 같이 표시됩니다.

우선 순위가 가장 높은 규칙을 클릭하면 대화 상자가 다음과 같이 표시됩니다.



이 예에서 정규식 규칙 WorkMail.*는 주 규칙(실선 테두리로 표시됨)이고 일반 규칙 workmailc633313818은 보조 규칙(파선 테두리로 표시됨)입니다. 보조 규칙 옆의 검정색 점은 이 규칙보다 우선하는 더 높은 우선 순위의 정규식 규칙이 있어 해당 규칙이 비활성화(따라서 평가되지 않음)되었음을 나타내는 시각적 표시입니다. 재정의된 규칙을 클릭한 후 대화 상자는 다음과 같이 표시됩니다.


앞의 예에서 정규식 규칙 WorkMail.*는 보조 규칙(파선 테두리로 표시됨)이고 일반 규칙 workmailc633313818은 주 규칙(실선 테두리로 표시됨)입니다. 이 단순 예제에서는 큰 차이가 없습니다. 더 복잡한 예제는 이 항목의 뒷부분에 나오는 복합식 예제를 참조하십시오. 여러 개의 규칙이 정의된 시나리오에서 재정의된 규칙을 클릭하면 해당 규칙을 재정의한 규칙을 빠르게 식별할 수 있습니다.

충돌이 발생하는 경우 2개 이상의 규칙(주 규칙과 보조 규칙)에 밑줄이 표시됩니다. 충돌하는 규칙은 빨간색 점으로 표시됩니다. 서로 충돌하는 규칙은 둘 이상의 정규식이 정의된 경우에만 가능합니다. 다른 모든 충돌 시나리오에서는 충돌이 발생하지 않으며 재정의만 발생합니다. 단순 예제에서 규칙 중 하나를 클릭하기 전의 대화 상자는 다음과 같이 표시됩니다.


두 정규식 규칙을 검사하면 첫 번째 규칙은 장치 ID에 "App"이 포함된 모든 장치를 허용하고, 두 번째 규칙은 장치 ID에 Appl이 포함된 모든 장치를 거부하는 것을 알 수 있습니다. 또한 두 번째 규칙이 장치 ID에 Appl이 포함된 모든 장치를 거부하지만 허용 규칙의 우선 순위가 더 높기 때문에 두 번째 규칙의 조건과 일치하는 장치가 거부되지 않습니다. 첫 번째 규칙을 클릭한 후 대화 상자는 다음과 같이 표시됩니다.


앞의 시나리오에서는 주 규칙(정규식 규칙 App.*)과 보조 규칙(정규식 규칙 Appl.*)이 모두 노란색으로 강조 표시됩니다. 이는 둘 이상의 정규식 규칙이 단일의 일치 가능한 필드에 적용되어 중복성 문제 또는 보다 심각한 문제가 발생할 수 있음을 알리는 시각적 경고입니다.

충돌과 재정의가 모두 발생하는 시나리오에서는 주 규칙(정규식 규칙 App.*)과 보조 규칙(정규식 규칙 Appl.*)이 노란색으로 강조 표시됩니다. 이는 둘 이상의 정규식 규칙이 단일의 일치 가능한 필드에 적용되어 중복성 문제 또는 보다 심각한 문제가 발생할 수 있음을 알리는 시각적 경고입니다.


앞의 예제에서 첫 번째 규칙(정규식 규칙 SAMSUNG.*)은 다음 규칙(일반 규칙 SAMSUNG-SM-G900A/101.40402)을 재정의할 뿐 아니라 액세스(주 규칙은 허용을 지정하고 보조 규칙은 차단을 지정함)에서도 다르다는 것을 알 수 있습니다. 두 번째 규칙(일반 규칙 SAMSUNG-SM-G900A/101.40402)은 재정의되고 비활성화되었음을 나타내는 색이 연한 텍스트로 표시됩니다.

정규식 규칙을 클릭한 후 대화 상자는 다음과 같이 표시됩니다.


주 규칙(정규식 규칙 SAMSUNG.*) 뒤에 액세스 상태가 하나 이상의 보조 규칙과 충돌함을 나타내는 빨간색 점이 표시됩니다. 보조 규칙(일반 규칙 SAMSUNG-SM-G900A/101.40402) 뒤에 액세스 상태가 주 규칙과 충돌함을 나타내는 빨간색 점과 재정의되고 비활성화되었음을 나타내는 검정색 점이 표시됩니다.

2개 이상의 규칙(주 규칙과 보조 규칙)에 밑줄이 표시됩니다. 다른 규칙을 보완하는 규칙에는 정규식 규칙만 포함됩니다. 다른 규칙을 보완하는 규칙은 노란색 오버레이로 표시됩니다. 단순 예제에서 규칙 중 하나를 클릭하기 전의 대화 상자는 다음과 같이 표시됩니다.


XenMobile Mail Manager의 ActiveSync 장치 ID 필드에 정규식 규칙인 두 규칙이 모두 적용된 것을 쉽게 알 수 있습니다. 첫 번째 규칙을 클릭한 후 대화 상자는 다음과 같이 표시됩니다.


주 규칙(정규식 규칙 WorkMail.*)이 하나 이상의 추가 보조 규칙(정규식 규칙)이 있음을 나타내는 노란색 오버레이로 강조 표시됩니다. 보조 규칙(정규식 규칙 SAMSUNG.*)이 XenMobile Mail Manager의 동일한 필드(ActiveSync 장치 ID 필드)에 이 규칙과 주 규칙(모두 정규식 규칙임)이 적용되고 있음을 나타내는 노란색 오버레이로 강조 표시됩니다. 정규식은 겹치거나 겹치지 않을 수 있습니다. 정규식이 적절하게 작성되었는지 여부는 직접 판단해야 합니다.

복합식의 예제

재정의, 충돌 또는 보완이 발생할 수 있는 상황은 많습니다. 따라서 가능한 모든 시나리오의 예를 제공하기란 불가능합니다. 다음 예제에서는 하지 말아야 할 사항을 설명하고 규칙 분석의 시각적 구조가 제공하는 모든 기능을 설명합니다. 다음 그림에는 항목의 대부분에 밑줄이 표시되어 있습니다. 문제의 규칙이 우선 순위가 더 높은 규칙으로 재정의되었음을 나타내는 연한 글꼴로 렌더링된 항목이 많습니다. 아이콘으로 표시되는 정규식 규칙의 수도 목록에 포함되어 있습니다.


재정의를 분석하는 방법

특정 규칙을 재정의한 규칙을 보려면 규칙을 클릭합니다.

예제 1: 이 예제에서는 zentrain01@zenprise.com이 재정의된 이유를 검사합니다.


주 규칙(AD 그룹 규칙 zenprise/TRAINING/ZenTraining B, 여기서 zentrain01@zenprise.com은 구성원임)의 특징은 다음과 같습니다.

  • 파란색으로 강조 표시되고 실선 테두리가 포함되어 있습니다.
  • 위쪽을 가리키는 녹색 화살표가 있습니다(위에 보조 규칙이 있음을 나타냄).
  • 각각 하나 이상의 보조 규칙과 액세스 상태가 충돌하고, 주 규칙으로 재정의되어 비활성화되었음을 나타내는 빨간색 원과 검정색 원이 뒤에 있습니다.

위로 스크롤하면 다음이 표시됩니다.


이 예에서는 정규식 규칙인 zen.*과 일반 규칙인 zentrain01@zenprise.com(zenprise/TRAINING/ZenTraining A)의 보조 규칙 2개가 주 규칙을 재정의합니다. 두 번째 보조 규칙에서는 Active Directory 그룹 규칙 ZenTraining A에 사용자 zentrain01@zenprise.com이 포함되고 Active Directory 그룹 규칙 ZenTraining B에도 사용자 zentrain01@zenprise.com이 포함됩니다. 그러나 보조 규칙이 주 규칙보다 우선 순위가 높기 때문에 주 규칙이 재정의되었습니다. 주 규칙의 액세스는 허용이고 두 보조 규칙의 액세스는 차단이므로 액세스가 충돌함을 나타내는 빨간색 원이 뒤에 표시됩니다.

예제 2: 이 예제에서는 ActiveSync 장치 ID가 069026593E0C4AEAB8DE7DD589ACED33인 장치가 재정의된 이유를 보여 줍니다.


주 규칙(일반 장치 ID 규칙 069026593E0C4AEAB8DE7DD589ACED33)의 특징은 다음과 같습니다.

  • 파란색으로 강조 표시되고 실선 테두리가 포함되어 있습니다.
  • 위쪽을 가리키는 녹색 화살표가 있습니다(위에 보조 규칙이 있음을 나타냄).
  • 주 규칙이 보조 규칙으로 재정의되어 비활성화되었음을 나타내는 검정색 원이 뒤에 표시되어 있습니다.


이 예에서는 단일의 보조 규칙이 주 규칙을 재정의합니다(정규식 ActiveSynce 장치 ID 규칙 3E.*). 정규식3E.*가 069026593E0C4AEAB8DE7DD589ACED33과 일치하므로 주 규칙이 평가되지 않습니다.

보완 및 충돌을 분석하는 방법

이 예에서 기본 규칙은 정규식 ActiveSync 장치 유형 규칙인 touch.*입니다. 특징은 다음과 같습니다.

  • 특정 규칙 필드(이 예에서는 ActiveSync 장치 유형)에 둘 이상의 정규식 규칙이 작동함을 나타내는 경고로 노란색 오버레이가 실선 테두리와 함께 표시되어 있습니다.
  • 각각 위쪽과 아래쪽을 가리키는 두 개의 화살표가 있습니다(우선 순위가 높은 보조 규칙과 우선 순위가 낮은 보조 규칙이 1개 이상 있음을 나타냄).
  • 액세스 상태가 허용으로 설정되어 주 규칙의 액세스 상태인 차단과 충돌하는 보조 규칙이 1개 이상임을 나타내는 빨간색 원이 옆에 표시되어 있습니다.
  • 정규식 ActiveSync 장치 유형 규칙 SAM.* 및 정규식 ActiveSync 장치 유형 규칙 Andro.*의 보조 규칙 2개가 있습니다.
  • 두 보조 규칙은 보조 규칙임을 나타내는 파선 테두리로 표시되어 있습니다.
  • 두 보조 규칙에는 ActiveSync 장치 유형 규칙 필드에 보완적으로 적용됨을 나타내는 노란색 오버레이가 표시되어 있습니다.
  • 이러한 시나리오에서는 정규식 규칙이 중복되지 않는지 확인해야 합니다.


규칙을 추가로 분석하는 방법

이 예제에서는 규칙 관계가 항상 주 규칙의 관점에서 파생된다는 점을 설명합니다. 앞의 예제에서는 값이 touch.*인 장치 유형의 규칙 필드에 적용되는 정규식 규칙을 클릭할 때를 보여줬습니다. 보조 규칙인 Andro.*를 클릭하면 다른 보조 규칙 집합이 강조 표시되는 것을 알 수 있습니다.


이 예제는 규칙 관계에 포함된 재정의된 규칙을 보여 줍니다. 이 규칙은 일반 ActiveSync 장치 유형 규칙인 Android이며 재정의(연한 글꼴로 표시되고 검정색 원이 표시됨)되었으며 주 규칙인 정규식 ActiveSync 장치 유형 규칙 Andro.*와 액세스 상태가 충돌합니다. 이 규칙은 클릭하기 전에 보조 규칙이었습니다. 앞의 예에서 일반 ActiveSync 장치 유형 규칙 Android는 보조 규칙으로 표시되지 않았습니다. 주 규칙(정규식 ActiveSync 장치 유형 규칙 touch.*)의 관점에서 주 규칙과 관련되지 않았기 때문입니다.

일반식 로컬 규칙을 구성하려면

  1. Access Rules(액세스 규칙) 탭을 클릭합니다.

  2. Device ID(장치 ID) 목록에서 로컬 규칙을 만들 필드를 선택합니다.
  3. 돋보기 아이콘을 클릭하여 선택한 필드의 모든 고유한 일치 항목을 표시합니다. 이 예제에서는 Device Type(장치 유형) 필드가 선택되었고 목록 상자 아래에 선택 항목이 표시되어 있습니다.

  4. 결과 목록 상자에서 항목 하나를 클릭한 후 다음 옵션 중 하나를 클릭합니다.
    • Allow(허용)을 클릭하면 일치하는 모든 장치의 ActiveSync 트래픽을 허용하도록 Exchange가 구성됩니다.
    • Deny(거부)을 클릭하면 일치하는 모든 장치의 ActiveSync 트래픽을 거부하도록 Exchange가 구성됩니다.

    이 예에서는 장치 유형이 TouchDown인 모든 장치의 액세스가 거부됩니다.

정규식을 추가하려면

정규식 로컬 규칙은 옆에 표시되는 아이콘으로 구분할 수 있습니다. 정규식 규칙을 추가하려면 지정된 필드에 대한 결과 목록의 기존 값을 사용하여 정규식 규칙을 작성하거나(주 스냅샷이 완료되어야 함) 원하는 정규식을 입력하면 됩니다.

기존 필드 값에서 정규식을 작성하려면

  1. Access Rules(액세스 규칙) 탭을 클릭합니다.

  2. Device ID(장치 ID) 목록에서 정규식 로컬 규칙을 만들 필드를 선택합니다.
  3. 돋보기 아이콘을 클릭하여 선택한 필드의 모든 고유한 일치 항목을 표시합니다. 이 예제에서는 Device Type(장치 유형) 필드가 선택되었고 목록 상자 아래에 선택 항목이 표시되어 있습니다.

  4. 결과 목록에서 항목 중 하나를 클릭합니다. 이 예제에서는 SAMSUNGSPHL720이 선택되었고 Device Type(장치 유형) 옆의 텍스트 상자에 표시되어 있습니다.

  5. 장치 유형 값에 "Samsung"이 포함된 모든 장치 유형을 허용하려면 다음 단계를 수행하여 정규식 규칙을 추가합니다.
    1. 선택한 항목 텍스트 상자 안쪽을 클릭합니다.
    2. 텍스트를 SAMSUNGSPHL720에서 SAMSUNG.*로 변경합니다.
    3. regular expression(정규식) 확인란이 선택되어 있는지 확인합니다.
    4. Allow(허용)를 클릭합니다.


액세스 규칙을 작성하려면

  1. Local Rules(로컬 규칙) 탭을 클릭합니다.
  2. 정규식을 입력하려면 장치 ID 목록과 선택한 항목 텍스트 상자를 모두 사용해야 합니다.

  3. 일치할 필드를 선택합니다. 이 예제에서는 Device Type(장치 유형)을 사용합니다.
  4. 정규식을 입력합니다. 이 예제에서는 samsung.* 를 입력합니다.
  5. regular expression(정규식) 확인란이 선택되었는지 확인한 후 Allow(허용) 또는 Deny(거부)를 클릭합니다. 이 예제에서는 Allow(허용)를 선택하므로 최종 결과는 다음과 같습니다.

장치를 찾으려면

정규식 확인란을 선택하면 지정된 식과 일치하는 특정 장치에 대한 검색을 실행할 수 있습니다. 이 기능은 주 스냅샷을 성공적으로 완료한 경우에만 사용할 수 있습니다. 정규식 규칙을 사용할 계획이 없는 경우에도 이 기능을 사용할 수 있습니다. 예를 들어 ActiveSync 장치 ID에 "workmail" 텍스트가 포함된 모든 장치를 찾을 수 있습니다. 이렇게 하려면 다음 절차를 따르십시오.

  1. Access Rules(액세스 규칙) 탭을 클릭합니다.
  2. 장치 일치 필드가 Device ID(장치 ID)(기본값)로 설정되어 있는지 확인합니다.

  3. 선택한 항목 텍스트 상자(이전 그림에서 파란색으로 표시됨) 안쪽을 클릭한 후 workmail.*를 입력합니다.
  4. regular expression(정규식) 확인란이 선택되었는지 확인한 후 돋보기 아이콘을 클릭하여 다음 그림에 표시된 것과 같이 일치하는 항목을 표시합니다.

개별 사용자, 장치 또는 장치 유형을 정적 규칙에 추가하려면

ActiveSync Devices(ActiveSync 장치) 탭에서 사용자, 장치 ID 또는 장치 유형에 기반한 정책 규칙을 추가할 수 있습니다.
  1. ActiveSync Devices(ActiveSync 장치) 탭을 클릭합니다.
  2. 목록에서 사용자, 장치 또는 장치 유형을 마우스 오른쪽 단추로 클릭하고 선택 항목을 허용 또는 거부할지 여부를 선택합니다.

    다음 이미지는 user1을 선택한 경우의 Allow/Deny(허용/거부) 옵션을 보여 줍니다.