네트워킹
이 섹션에서는 네트워크 관련 정책을 설정할 수 있습니다.
Wi-Fi 설정은 시스템에서 Wi-Fi 설정을 통해 프로비저닝되고 관리될 수 있습니다. Wi-Fi 설정 값에 따라, 사용자는 네트워크 추가/수정에 대한 제한적인 제어 권한을 갖거나, 전혀 제어 권한을 갖지 못할 수 있습니다.
장치 무선 연결 상태
1. Wi-Fi 상태
Wi-Fi의 현재 상태를 제어하고, 사용자가 Wi-Fi 상태를 변경할 수 있는지 여부를 확인합니다.
사용자 선택 (기본): 사용자가 Wi-Fi를 활성화/비활성화할 수 있습니다.
활성화: Wi-Fi가 켜져 있으며, 사용자가 끄지 못하도록 설정되었습니다 (Android 13 이상).
사용 중지: Wi-Fi가 꺼져 있으며, 사용자가 켤 수 없습니다 (Android 13 이상).
2. 최소 Wi-Fi 보안 수준
장치가 연결할 수 있는 Wi-Fi 네트워크의 최소 보안 수준입니다. Android 13 이상에서, 회사 소유 장치의 완전 관리 장치 및 업무 프로필에서 지원됩니다.
개방형 네트워크 (기본값): 장치는 모든 유형의 Wi-Fi 네트워크에 연결할 수 있습니다.
개인 네트워크: 개방형 Wi-Fi 네트워크를 사용하지 않도록 설정하며, 최소한 개인 보안(예: WPA2-PSK)을 요구합니다.
기업 네트워크: 기업용 EAP 네트워크를 요구하며, 이 보안 수준 이하의 Wi-Fi 네트워크는 허용하지 않습니다.
192비트 기업 네트워크: 192비트 기업 네트워크를 필요로 하며, 가장 강력한 보안 옵션입니다.
3. 초광대역(UWB) 상태
초광대역 설정의 상태를 제어하고, 사용자가 해당 기능을 켜거나 끌 수 있는지 여부를 관리합니다.
사용자 선택 (기본값): 사용자는 UWB 기능을 켜거나 끌 수 있습니다.
사용 중지: UWB 기능이 비활성화되었으며, 사용자는 설정에서 이 기능을 켜거나 끌 수 없습니다 (Android 14 이상).
장치 연결 관리
4. 블루투스 공유
블루투스 공유 기능을 허용할지 여부를 설정합니다.
허용: 블루투스 공유 기능 사용 (완전 관리 장치에서는 기본적으로 활성화되어 있으며, Android 8 이상에서 사용 가능).
허용되지 않음: 블루투스 공유 기능이 비활성화되었습니다 (기본적으로 작업 프로필에서 비활성화되며, Android 8 이상에서 사용 가능).
5. Wi-Fi 설정
Wi-Fi 설정 권한 제어. 선택한 옵션에 따라 사용자는 Wi-Fi 네트워크 설정을 완전히, 부분적으로 또는 전혀 제어할 수 있습니다.
Wi-Fi 설정 허용 (기본): 사용자가 Wi-Fi를 설정할 수 있습니다.
Wi-Fi 구성 추가 방지: 새로운 Wi-Fi 구성을 추가하는 것을 허용하지 않습니다. 사용자는 이미 설정된 네트워크 중에서 선택할 수 있습니다 (Android 13 이상, 완전 관리 및 회사 소유 작업 프로필).
Wi-Fi 구성 추가 방지: Wi-Fi 네트워크 구성을 추가하는 것을 허용하지 않습니다. 완전 관리 장치의 경우, 사용자가 구성한 네트워크는 제거되고, Wi-Fi 구성을 통해 구성된 네트워크만 유지됩니다. 회사 소유 작업 프로필의 경우, 기존 네트워크에는 영향을 미치지 않지만 사용자는 Wi-Fi 네트워크를 추가, 삭제 또는 수정할 수 없습니다.
Wi-Fi 구성 기능이 비활성화되어 장치가 부팅 시 네트워크에 연결할 수 없는 경우, 시스템은 사용자가 일시적으로 연결하고 정책을 새로 고칠 수 있도록 네트워크 우회 기능을 표시할 수 있습니다.
6. Wi-Fi 직접 연결 설정
Wi-Fi 직접 연결 설정 구성 및 사용 방법입니다. Android 13 이상을 실행하는 회사 소유 기기에서 지원됩니다.
허용 (기본값): 사용자가 Wi-Fi 직접 연결 기능을 사용할 수 있습니다.
허용 안 함: 사용자는 Wi-Fi 직접 연결 기능을 사용할 수 없습니다.
7. 핫스팟 설정
핫스팟 설정을 제어합니다. 설정된 값에 따라 사용자가 다양한 핫스팟 기능을 부분적으로 또는 완전히 사용할 수 없도록 제한할 수 있습니다.
모든 핫스팟 허용 (기본값): 모든 핫스팟 기능의 설정 및 사용을 허용합니다.
Wi-Fi 핫스팟 사용 중지: 사용자가 Wi-Fi 핫스팟 기능을 사용하지 못하도록 설정합니다 (회사 소유의 Android 13 이상 기기).
모든 핫스팟 사용 금지: 모든 유형의 핫스팟 연결을 차단합니다 (완전 관리 + 회사 소유 작업 프로필).
8. Wi-Fi SSID 정책
장치가 연결할 수 있는 Wi-Fi SSID에 대한 제한 사항입니다 (단, 장치에서 구성할 수 있는 네트워크에는 영향을 미치지 않습니다). Android 13 이상을 실행하는 회사 소유 장치에서 지원됩니다.
SSID 차단 목록 (기본): 장치는 목록에 있는 SSID가 포함된 Wi-Fi 네트워크에는 연결할 수 없지만, 다른 네트워크에는 연결할 수 있습니다.
SSID 허용 목록: 장치는 목록에 있는 SSID만 사용하여 Wi-Fi 네트워크에 연결할 수 있습니다. SSID 목록은 비어 있을 수 없습니다.
SSID 추가 기능을 사용하여 항목을 추가합니다. 선택한 정책 유형에 따라 목록은 허용되거나 거부되는 SSID 목록으로 해석됩니다.
정책 편집기 UI에서 SSID 목록은 허용 목록의 경우 "허용된 Wi-Fi SSID"로, 차단 목록의 경우 "차단된 Wi-Fi SSID"로 표시됩니다.
9. Wi-Fi 로밍 설정
SSID별 Wi-Fi 로밍 모드를 구성합니다. Wi-Fi 로밍 설정 추가를 사용하여 항목을 생성합니다.
각 항목에는 다음이 포함됩니다:
SSID: 로밍 설정을 적용할 SSID입니다 (필수).
Wi-Fi 로밍 모드: 기본 / 비활성화 / 공격적. 비활성화 및 공격적 모드는 Android 15 이상 버전에서만 지원되며, 회사 소유 기기의 완전 관리 기기 및 작업 프로필에서만 작동합니다.
네트워크 제한
10. 블루투스 비활성화
블루투스가 비활성화되어 있습니다. (블루투스 설정 비활성화는 사용자가 우회할 수 있으므로 이 설정을 우선적으로 사용합니다.)
11. 블루투스 연락처 공유 기능 사용 불가
블루투스 연락처 공유 기능이 비활성화되었는지 여부.
블루투스 설정이 비활성화되었습니다
블루투스 설정이 비활성화되었는지 확인 중입니다.
13. 네트워크 재설정 기능이 비활성화되었습니다
네트워크 설정 초기화 기능이 비활성화되어 있습니다.
14. 발신 비콘 기능이 비활성화되었습니다
앱에서 NFC를 사용하여 데이터를 전송하는 기능이 비활성화되었습니다.
VPN
15. 항상 연결 VPN 앱
특정 관리 앱의 데이터를 항상 구성된 VPN을 통해 전송하도록, 항상 연결 VPN 패키지 이름을 지정하십시오.
참고: 이 기능은 항상 연결 VPN 및 앱별 VPN 기능을 모두 지원하는 VPN 클라이언트 배포가 필요합니다.
16. VPN 잠금 설정
VPN 연결이 끊어진 경우 네트워크 연결을 차단합니다.
17. VPN 설정 비활성화
VPN 설정이 비활성화되어 있는지 여부.
프록시 및 네트워크 서비스
18. 우선적인 네트워크 서비스
작업 프로필에서 우선적인 네트워크 서비스 사용 여부를 설정합니다. 예를 들어, 기업은 통신사와 협약을 맺어 업무 데이터를 기업용으로 특별히 할당된 통신망 서비스를 통해 전송할 수 있습니다 (예: 5G 네트워크의 기업 전용 회선). 이 설정은 완전 관리 장치에는 영향을 미치지 않습니다.
사용 중지: 작업 프로필에서 우선 네트워크 서비스 사용이 비활성화되어 있습니다.
활성화: 작업 프로필에서 우선 네트워크 서비스가 활성화되어 있습니다.
엔터프라이즈 네트워크 슬라이싱을 사용하는 경우, 셀룰러 정책 패널에서 5G 네트워크 슬라이싱 구성을 설정하고, 앱을 특정 슬라이스에 우선 네트워크 설정을 통해 할당하십시오.
19. 권장되는 글로벌 프록시
네트워크에 구애받지 않는 글로벌 HTTP 프록시입니다. 일반적으로 프록시는 WiFi 설정에서 네트워크별로 구성해야 합니다. 글로벌 프록시는 일반적인 내부 필터링과 같은 특수한 구성에 유용할 수 있습니다. 글로벌 프록시는 권장 사항일 뿐이며, 일부 앱은 이를 무시할 수 있습니다.
사용 중지됨
직접 프록시
자동 프록시 구성(PAC)
19.1. 호스트
직접 프록시의 호스트.
19.2. 포트
직접 프록시의 포트.
19.3. PAC URI
프록시 설정을 위해 사용되는 PAC 스크립트의 URI입니다.
19.4. 제외된 호스트
직접 프록시의 경우, 프록시를 우회하는 호스트 목록입니다. 호스트 이름은 와일드카드(예: *.example.com)를 포함할 수 있습니다.
직접 프록시의 경우, 프록시 우회 목록에 제외할 호스트를 추가할 수 있습니다 (직접 프록시에서만 사용 가능).
Wi-Fi 구성
시스템이 장치에 적용할 Wi-Fi 네트워크 구성을 정의합니다. Wi-Fi 구성 추가를 사용하여 항목을 생성하고, 삭제 작업을 통해 제거할 수 있습니다.
20. Wi-Fi 구성 필드
각 설정에는 다음이 포함됩니다:
설정 이름: 필수.
SSID: 필수입니다.
자동 연결: 기기가 해당 네트워크 범위 내에 있을 때 자동으로 연결할지 여부입니다.
빠른 전환: 클라이언트가 네트워크에 대해 빠른 전환(IEEE 802.11r-2008) 기술을 사용하도록 시도할지 여부입니다.
MAC 주소 무작위화 모드: 하드웨어 또는 자동 (Android 13 이상).
20.1. 보안
Wi-Fi 보안 옵션:
WPA‑PSK: WPA/WPA2/WPA3 개인(사전 공유 키).
WPA‑EAP: WPA/WPA2/WPA3 엔터프라이즈(확장 인증 프로토콜).
WPA3 192비트 모드: WPA3 192비트 모드만 허용하는 WPA‑EAP 네트워크.
20.2. 암호문(사전 공유 키)
보안이 WEP-PSK 또는 WPA-PSK일 때 표시됩니다. 암호문이 필요합니다.
20.3. EAP 방식 (엔터프라이즈)
보안이 WPA‑EAP 또는 WPA3 192비트 모드로 설정되었을 때 표시됩니다. 다음 EAP 외부 방식을 선택하세요:
EAP-TLS
EAP-TTLS
PEAP
EAP‑SIM
EAP‑AKA
20.4. 2단계 인증
외부 메서드 터널링에 사용되는 EAP-TTLS 및 PEAP에 대한 정보입니다.
MSCHAPv2
PAP
20.5. 사용자로부터 받은 EAP 인증 정보
활성화하면 시스템은 사용자를 기준으로 각 장치에 EAP 인증 정보를 자동으로 적용합니다. 사용자 인증 정보는 "사용자" 섹션에서 구성할 수 있습니다.
20.6. 클라이언트 인증서
다음과 같이 EAP-TLS의 경우, Wi-Fi 인증에 사용되는 클라이언트 인증서를 할당할 수 있습니다. 자세한 내용은 인증서 관리 페이지를 참조하십시오.
이미 인증서가 할당된 경우, 인증서 보기를 사용하여 내용을 확인하거나, 인증서 변경를 사용하여 다른 인증서를 선택할 수 있습니다.
또는, 클라이언트 인증서 키 쌍 별칭을 지정하여 Android 키체인에 저장된 클라이언트 인증서를 참조하고 Wi-Fi 인증을 허용할 수 있습니다.
만약 클라이언트 인증서 및 클라이언트 인증서 키 쌍 별칭이 모두 설정된 경우, 키 쌍 별칭은 무시됩니다.
20.7. 식별
사용자 식별. 터널링 방식의 외부 프로토콜(PEAP, EAP‑TTLS)의 경우, 이 값은 터널 내부에서 인증하는 데 사용되며, 익명 식별은 터널 외부의 EAP 식별자에 사용됩니다. 터널링 방식을 사용하지 않는 외부 프로토콜의 경우, 이 값은 EAP 식별자로 사용됩니다.
20.8. 익명 식별자
터널링 프로토콜의 경우, 이 값은 외부 프로토콜에 표시되는 사용자 ID를 나타냅니다.
20.9. 비밀번호
사용자 비밀번호. 지정하지 않으면 사용자에게 입력하도록 안내합니다.
20.10. 서버 CA 인증서
호스트 인증서 체인을 확인하는 데 사용되는 CA 인증서 목록입니다. 적어도 하나의 CA 인증서가 일치해야 합니다. 자세한 내용은 인증서 관리 페이지를 참조하십시오.
서버 CA 인증서를 추가하여 항목을 추가하고 삭제 기능을 사용하여 제거할 수 있습니다.
20.11. 도메인 접미사 일치
서버 도메인 이름에 대한 제약 조건 목록입니다. 이 항목들은 인증 서버 인증서의 대체 주체 이름 DNS 이름과 일치하는 접미사 요구 사항으로 사용됩니다.