네트워킹
이 섹션에서는 네트워크 관련 정책을 구성할 수 있습니다.
Wi‑Fi 설정은 시스템을 통해 프로비저닝 및 관리될 수 있으며 Wi‑Fi 설정입니다. Wi‑Fi 구성에 설정된 값에 따라 사용자는 네트워크 추가/수정 제어가 제한되거나 없을 수 있습니다.
장치 무선 상태
1. Wi-Fi 상태
Wi-Fi의 현재 상태 및 사용자가 상태를 변경할 수 있는지 제어합니다.
사용자 선택 (기본값): 사용자는 Wi‑Fi를 활성화/비활성화할 수 있습니다.
활성화: Wi‑Fi가 켜져 있으며 사용자는 끄지 못합니다 (Android 13 이상).
비활성화: Wi‑Fi가 꺼져 있으며 사용자는 켤 수 없습니다 (Android 13 이상).
2. 최소 Wi‑Fi 보안 수준
디바이스가 연결할 수 있는 Wi‑Fi 네트워크의 최소 요구 보안 수준입니다. Android 13 이상에서 완전 관리 디바이스 및 회사 소유 디바이스의 작업 프로필에서 지원됩니다.
개방 네트워크 (기본값): 디바이스는 모든 종류의 Wi‑Fi 네트워크에 연결할 수 있습니다.
개인 네트워크: 개방형 Wi‑Fi 네트워크를 차단하고 최소한 개인 보안(예: WPA2‑PSK)을 요구합니다.
엔터프라이즈 네트워크: 엔터프라이즈 EAP 네트워크를 필요로 하며, 이 보안 수준 미만의 Wi‑Fi 네트워크는 허용하지 않습니다.
192비트 엔터프라이즈 네트워크: 192비트 엔터프라이즈 네트워크가 필요하며, 가장 엄격한 옵션입니다.
3. 초광대역(UWB) 상태
초광대역 설정 상태와 사용자가 켜고 끌 수 있는지 제어합니다.
사용자 선택 (기본값): 사용자는 UWB를 켜거나 끌 수 있습니다.
비활성화: UWB가 비활성화되었으며, 설정에서 토글할 수 없습니다 (Android 14 이상).
장치 연결 관리
4. 블루투스 공유
블루투스 공유 사용 여부 설정
허용: 블루투스 공유가 허용되었습니다 (완전 관리 장치에서 기본적으로 켜짐, Android 8+).
허용되지 않음: 블루투스 공유가 허용되지 않습니다 (작업 프로필에서 기본 설정, Android 8+).
5. Wi-Fi 구성
Wi-Fi 구성 권한 제어. 선택한 옵션에 따라 사용자는 Wi-Fi 네트워크 구성에 대해 완전, 제한 또는 통제권을 갖지 않을 수 있습니다.
Wi-Fi 구성 허용 (기본값): 사용자는 Wi-Fi 구성을 허용합니다.
Wi‑Fi 구성 추가 방지: 새로운 Wi‑Fi 구성을 추가하는 것이 허용되지 않습니다. 사용자는 이미 구성된 네트워크 간에 전환할 수 있습니다(Android 13 이상, 완전 관리 및 회사 소유 업무 프로필).
Wi‑Fi 구성 추가 방지: Wi‑Fi 네트워크 구성을 허용하지 않습니다. 완전 관리 장치의 경우 사용자 구성 네트워크를 제거하고 Wi‑Fi 구성을 통해 구성된 네트워크만 유지합니다. 회사 소유 업무 프로필의 경우 기존 네트워크는 영향을 받지 않지만 사용자는 Wi‑Fi 네트워크를 추가/제거/수정할 수 없습니다.
Wi‑Fi 구성이 비활성화되어 부팅 시 장치가 연결할 수 없는 경우, 시스템은 네트워크 긴급 탈출구를 표시하여 사용자가 일시적으로 연결하고 정책을 새로 고칠 수 있도록 합니다.
6. Wi-Fi 다이렉트 설정
Wi-Fi 다이렉트 설정 구성 및 사용 방법 제어. Android 13 이상 버전의 회사 소유 장치에서 지원됩니다.
허용 (기본값): 사용자는 Wi‑Fi 다이렉트를 사용할 수 있습니다.
허용하지 않음: 사용자는 Wi‑Fi 다이렉트를 사용할 수 없습니다.
7. 테더링 설정
테더링 설정을 제어합니다. 설정된 값에 따라 사용자가 테더링의 다양한 방식을 부분적으로 또는 완전히 사용할 수 없게 됩니다.
모든 테더링 허용 (기본값): 모든 테더링 방식의 구성 및 사용을 허용합니다.
Wi-Fi 테더링 차단: 사용자가 Wi-Fi 테더링(기업 소유 Android 13 이상)을 사용하지 못하도록 합니다.
모든 테더링 차단: 모든 형태의 테더링(완전 관리 + 기업 소유 작업 프로필)을 허용하지 않습니다.
8. Wi‑Fi SSID 정책
기기가 연결할 수 있는 Wi-Fi SSID 제한 (기기에 구성되는 네트워크에는 영향을 미치지 않음). Android 13 이상을 실행하는 회사 소유 기기에서 지원됩니다.
SSID 차단 목록 (기본값): 기기는 목록에 있는 SSID가 있는 Wi-Fi 네트워크에 연결할 수 없지만, 다른 네트워크에는 연결할 수 있습니다.
SSID 허용 목록: 장치는 목록에 있는 SSID로만 Wi-Fi 네트워크에 연결할 수 있습니다. SSID 목록은 비어 있을 수 없습니다.
Use SSID 추가를 사용하여 항목을 추가합니다. 선택한 정책 유형에 따라 목록은 허용되거나 거부된 SSID로 해석됩니다.
정책 편집기 UI에서 SSID 목록은 허용 목록의 경우 허용된 Wi-Fi SSID로 표시되고, 거부 목록의 경우 거부된 Wi-Fi SSID로 표시됩니다.
9. Wi-Fi 로밍 설정
SSID별 Wi‑Fi 로밍 모드를 구성합니다. Wi‑Fi 로밍 설정 추가를 사용하여 항목을 생성합니다.
각 항목에는 다음이 포함됩니다:
SSID: 로밍 설정을 적용할 SSID입니다(필수).
Wi‑Fi 로밍 모드: 기본값 / 사용 중지 / 공격적. 사용 중지 및 공격적은 Android 15 이상을 요구하며, 회사 소유 장치의 완전 관리 장치 및 작업 프로필에서만 지원됩니다.
네트워크 제한
블루투스 비활성화
블루투스가 비활성화되었는지 여부
블루투스 연락처 공유 비활성화
블루투스 연락처 공유가 비활성화되었는지 여부
블루투스 설정 비활성화
블루투스 구성이 비활성화되었는지 여부
네트워크 재설정 비활성화
네트워크 설정 재설정 기능이 비활성화되었는지 여부.
아웃바운드 빔 비활성화
앱에서 NFC를 사용하여 데이터를 전송하는 기능이 비활성화되었습니다.
VPN
항상 켜짐 VPN 앱
특정 상시 VPN 패키지 이름을 지정하여 특정 관리 앱의 데이터가 항상 구성된 VPN을 통해 전송되도록 합니다.
참고: 이 기능은 Always On 및 앱 단위 VPN 기능을 모두 지원하는 VPN 클라이언트 배포가 필요합니다.
16. VPN 차단
VPN 연결되지 않은 상태에서는 네트워크 연결을 허용하지 않습니다.
17. VPN 구성 비활성화
VPN 구성이 비활성화되었는지 여부.
프록시 및 네트워크 서비스
18. 우대 네트워크 서비스
작업 프로필에서 우대 네트워크 서비스 사용 여부를 제어합니다. 예를 들어, 조직은 기업용으로 전용 네트워크 서비스(예: 5G 네트워크의 엔터프라이즈 슬라이스)를 통해 업무 데이터를 전송하는 통신사와의 계약을 맺을 수 있습니다. 완전 관리형 장치에는 영향을 미치지 않습니다.
사용 중지됨: 작업 프로필에서는 선호 네트워크 서비스가 사용 중지되었습니다.
활성화됨: 작업 프로필에서는 선호 네트워크 서비스가 활성화되었습니다.
엔터프라이즈 네트워크 슬라이싱을 사용하는 경우, 5G 네트워크 슬라이싱 구성을 셀룰러 정책 패널에서 구성하고, 앱을 해당 우선 네트워크 설정으로 슬라이스에 할당하십시오.
19. 권장 글로벌 프록시
네트워크 독립적인 글로벌 HTTP 프록시입니다. 일반적으로 WiFi 설정에서 네트워크별로 프록시를 구성해야 합니다. 글로벌 프록시는 일반적인 내부 필터링과 같은 특이한 설정에서 유용할 수 있습니다. 글로벌 프록시는 권장 사항일 뿐이며 일부 앱은 이를 무시할 수 있습니다.
비활성화
직접 프록시
PAC 자동 구성
19.1. 호스트
직접 프록시의 호스트
19.2. 포트
직접 프록시의 포트
19.3. PAC URI
프록시 구성을 위해 사용되는 PAC 스크립트의 URI
19.4. 제외된 호스트
직접 프록시의 경우, 프록시를 우회하는 호스트입니다. 호스트 이름은 *.example.com 와 같은 와일드카드를 포함할 수 있습니다.
직접 프록시의 경우, 제외된 호스트 추가를 사용하여 항목을 추가할 수 있습니다 (직접 프록시만 해당).
와이파이 구성
시스템에서 장치에 적용할 Wi-Fi 네트워크 구성을 정의합니다. Wi-Fi 구성 추가를 사용하여 항목을 생성하고 삭제 작업을 통해 삭제할 수 있습니다.
20. Wi‑Fi 구성 필드
각 설정에는 다음이 포함됩니다:
구성 이름: 필수.
SSID: 필수입니다.
자동 연결: 범위 내에 있을 때 네트워크를 자동으로 연결할지 여부입니다.
빠른 전환: 클라이언트가 네트워크와 빠른 전환(IEEE 802.11r-2008)을 시도할지 여부입니다.
MAC 무작위화 모드: 하드웨어 또는 자동 (Android 13 이상).
20.1. 보안
Wi-Fi 보안 옵션:
WPA‑PSK: WPA/WPA2/WPA3-개인(프리쉐어드 키).
WPA‑EAP: WPA/WPA2/WPA3-엔터프라이즈 (확장 인증 프로토콜).
WPA3 192비트 모드: WPA‑EAP 네트워크로, WPA3 192비트 모드만 허용합니다.
20.2. 패스프레이즈 (프리셰어드 키)
보안이 WEP‑PSK 또는 WPA‑PSK일 때 표시됩니다. 패스프레이즈가 필요합니다.
20.3. EAP 방식 (엔터프라이즈)
보안이 WPA‑EAP 또는 WPA3 192비트 모드일 때 표시됩니다. 다음 EAP 외부 방법을 선택하세요.
EAP‑TLS
EAP‑TTLS
PEAP
EAP‑SIM
EAP‑AKA
20.4. 2단계 인증
외부 메서드 터널링에 표시됨 (EAP‑TTLS 및 PEAP).
MSCHAPv2
PAP
사용자 EAP 자격 증명
활성화되면 시스템은 장치별로 사용자 EAP 자격 증명을 자동으로 적용합니다. 사용자 섹션에서 사용자 자격 증명을 구성할 수 있습니다.
20.6. 클라이언트 인증서
EAP‑TLS의 경우 클라이언트 인증서를 Wi-Fi 인증에 사용할 수 있습니다. 자세한 내용은 인증서 관리 페이지를 참조하세요.
인증서가 이미 할당된 경우 인증서 보기를 사용하여 확인하거나 인증서 변경를 선택하여 다른 인증서를 선택할 수 있습니다.
또는 클라이언트 인증서 키 페어 별칭을 지정하여 Android 키체인에 저장되고 Wi-Fi 인증에 사용되는 클라이언트 인증서를 참조할 수 있습니다.
두 가지, 즉 클라이언트 인증서와 클라이언트 인증서 키 페어 별칭이 모두 설정된 경우, 키 페어 별칭은 무시됩니다.
20.7. 신원 확인
사용자 신원. PEAP, EAP‑TTLS와 같은 외부 프로토콜 터널링의 경우, 터널 내에서 인증하는 데 사용되며 익명 신원은 터널 외부의 EAP 신원을 위해 사용됩니다. 터널링하지 않는 외부 프로토콜의 경우, EAP 신원을 위해 사용됩니다.
20.8. 익명 신원
터널링 프로토콜에서만, 외부 프로토콜에 제시되는 사용자 ID를 나타냅니다.
20.9. 비밀번호
사용자 비밀번호
20.10. 서버 CA 인증서
호스트 인증서 체인을 확인하는 데 사용되는 CA 인증서 목록입니다. 최소 하나 이상의 CA 인증서가 일치해야 합니다. 자세한 내용은 인증서 관리 페이지를 참조하십시오.
서버 CA 인증서 추가 를 사용하여 항목을 추가하고 삭제 작업을 통해 제거할 수 있습니다.
20.11. 도메인 접미사 일치
서버 도메인 이름에 대한 제약 조건 목록입니다. 이 항목은 인증 서버 인증서의 대체 주체 이름 DNS 이름(들)에 대한 접미사 일치 요구 사항으로 사용됩니다.