Skip to main content

보안

이 섹션에서는 보안 관련 정책을 설정할 수 있습니다.

 

보안 위험 관련 작업

상태 보고서에서 기기가 보안 위험을 보고할 때 수행할 작업을 선택하세요.

 

지원되는 보안 위험 유형:

알 수 없는 운영체제: Play Integrity API에서 해당 기기가 알 수 없는 운영체제를 실행 중이라는 것을 감지했습니다(기본 무결성 검사는 성공하지만 ctsProfileMatch는 실패).

손상된 운영체제: Play Integrity API에서 해당 기기가 손상된 운영체제를 실행 중임을 감지했습니다(기본 무결성 검사는 실패).

하드웨어 기반 평가 실패: Play Integrity API에서 해당 기기가 시스템 무결성에 대한 강력한 보장을 제공하지 않는 것으로 확인되었습니다. 기기 무결성 필드에서 "MEETS_STRONG_INTEGRITY" 레이블이 표시되지 않는 경우.

 

사용 가능한 작업:

기업 데이터 삭제 (기본): 사용 중지 및 업무 데이터 삭제 (완전 관리의 경우 전체 기기, 프로필 소유의 경우 업무 프로필만).

조치 없음: 기기를 등록 상태로 유지하고 자동으로 아무런 작업도 수행하지 않습니다.

 

영등기능 기업 데이터 삭제를 선택하시면, 삭제 옵션을 구성할 수 있습니다.

초기화 보호 유지: 장치 초기화 시 초기화 보호(FRP) 데이터를 유지합니다.

외부 저장 공간 삭제: 삭제 작업을 수행할 때 장치의 외부 저장 공간(예: SD 카드)도 함께 삭제합니다.

eSIM 삭제: 회사 소유 기기의 경우, 기기 초기화 시 모든 eSIM을 삭제합니다. 개인 소유 기기의 경우, 관리되는 eSIM(ADD_ESIM 명령어를 통해 추가된 eSIM)만 삭제되며, 개인적으로 추가된 eSIM은 삭제되지 않습니다.

 

1. 잠금 해제까지 최대 시간

사용자 활동 후 기기 잠금까지의 최대 시간 (초). 0을 입력하면 제한이 없습니다.

 

2. 충전 중에도 계속 실행

충전 중 전원이 켜진 상태로 유지되는 배터리 설정입니다. 이 설정을 사용할 때는 기기가 계속 켜진 상태로 유지되도록 최대 대기 시간을 초기화하는 것이 좋습니다.

AC 어댑터: 전원 공급 장치는 AC 어댑터입니다.

USB 포트: 전원 공급 장치는 USB 포트입니다.

무선 충전: 전원 공급 방식은 무선입니다.

 

3. 키 가드 비활성화됨

`true`일 경우, 주 디스플레이 및/또는 보조 디스플레이에 대한 잠금 화면을 비활성화합니다. 이 정책은 전용 장치 관리 모드에서만 지원됩니다.

 

4. 비밀번호 요구 사항

비밀번호 요구사항 정책.

다음 방법을 사용하여 암호 요구 사항 구성을 추가하거나, 모두 삭제를 사용하여 설정된 모든 암호 요구 사항을 제거할 수 있습니다.

비밀번호 요구 사항은 자동 범위(단일 요구 사항) 또는 별도의 기기/작업 프로필 범위를 사용할 수 있습니다. 복잡성을 기반으로 하는 요구 사항은 동일한 범위에 대한 품질 기반 요구 사항과 함께 사용해야 합니다.

4.1. 범위

암호 요구 사항이 적용되는 범위입니다.

자동: 범위가 지정되지 않았습니다. 암호 요구 사항은 작업 프로필 장치의 경우 작업 프로필에, 완전 관리 또는 전용 장치의 경우 전체 장치에 적용됩니다.

기기: 암호 요구 사항은 해당 기기에만 적용됩니다.

작업 프로필: 암호 요구 사항은 작업 프로필에만 적용됩니다.

4.2. 암호 사용 기록 길이

암호 사용 기록 길이. 이 필드를 설정하면 사용자가 이전에 사용했던 암호와 동일한 새 암호를 입력할 수 없습니다. 값이 0이면 제한이 없습니다.

4.3. 데이터 삭제 시 허용되는 최대 실패 횟수

장치 암호 해제 시 입력 가능한 최대 오타 횟수. 0으로 설정하면 제한이 없습니다.

4.4. 비밀번호 만료 시간 (일)

이 설정은 사용자가 지정된 일수마다 주기적으로 비밀번호를 변경하도록 강제합니다.

4.5. 비밀번호로 잠금 해제 필요

강력한 인증 방식(비밀번호, PIN, 패턴)을 사용하여 장치 또는 업무 프로필이 잠금 해제된 후, 다른 인증 방식(예: 지문, 신뢰 에이전트, 얼굴 인식)을 사용하여 잠금 해제할 수 있는 시간. 지정된 시간이 지나면, 장치 또는 업무 프로필을 잠금 해제하는 데 강력한 인증 방식만 사용할 수 있습니다.

기기의 기본 설정: 시간 초과 기간은 기기의 기본 설정으로 지정됩니다.

매일: 시간 초과 기간은 24시간으로 설정됩니다.

4.6. 비밀번호 품질

필요한 비밀번호 수준.

높은 복잡도: Android 12 이상에서는 다음과 같이 높은 수준의 비밀번호 복잡도를 정의합니다. 반복되거나(4444) 또는 순서가 있는(1234, 4321, 2468) 숫자 시퀀스를 포함하는 PIN은 최소 8자리 이상, 알파벳만 사용하는 경우 최소 6자리 이상, 영문과 숫자를 모두 사용하는 경우 최소 6자리 이상이어야 합니다.

중간 수준의 비밀번호 복잡도: 다음과 같이 중간 수준의 비밀번호 복잡도를 정의합니다. 반복되는 숫자(4444) 또는 순서가 있는 숫자(1234, 4321, 2468) 시퀀스를 포함하는 PIN은 최소 4자리 이상, 영문자만 사용하는 경우 최소 4자리 이상, 영문자와 숫자를 모두 사용하는 경우 최소 4자리 이상이어야 합니다.

낮은 복잡도: 낮은 비밀번호 복잡도 수준을 다음과 같이 정의합니다. 반복되는 숫자(4444) 또는 순서가 있는 숫자(1234, 4321, 2468) 시퀀스를 포함하는 PIN은 최소 4자리 이상입니다.

없음: 비밀번호 요구 사항이 없습니다.

취약: 장치는 최소한 보안 수준이 낮은 생체 인식 기술로 보호되어야 합니다. 여기에는 개인의 신원을 대략 3자리 PIN과 동등한 수준으로 식별할 수 있는 기술이 포함되며, 오탐율은 1,000분의 1 미만이어야 합니다.

임의: 비밀번호는 필수이지만, 비밀번호의 내용에 대한 제한은 없습니다.

숫자: 비밀번호에는 숫자 문자가 포함되어야 합니다.

숫자 복합 조건: 비밀번호는 숫자 문자를 포함해야 하며, 반복되는 문자(예: 4444)나 순서가 있는 문자열(예: 1234, 4321, 2468)은 포함될 수 없습니다.

영문자: 비밀번호는 영문자(또는 특수 문자)를 포함해야 합니다.

영숫자: 비밀번호는 숫자와 영문자(또는 특수 문자)를 모두 포함해야 합니다.

복잡성: 비밀번호는 passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols 등에서 지정된 최소 요구 사항을 충족해야 합니다. 예를 들어 passwordMinimumSymbols가 2로 설정된 경우, 비밀번호에는 최소 두 개의 특수 문자가 포함되어야 합니다.

4.7. 최소 길이

최소 허용 비밀번호 길이는 0자 이상입니다. 0은 제한이 없음을 의미합니다.

4.8. 최소 글자 수

비밀번호에 필요한 최소 글자 수.

4.9. 비밀번호에 필요한 최소 소문자 개수

비밀번호에 필요한 최소 소문자 개수.

4.10. 최소 대문자 개수

비밀번호에 필요한 최소 대문자 개수.

4.11. 비문자 최소 개수

비문자(숫자 또는 기호) 최소 개수: 비밀번호에 필요한 비문자(숫자 또는 기호)의 최소 개수를 입력하세요.

4.12. 최소 숫자 개수

비밀번호에 필요한 최소 숫자 개수.

4.13. 최소 문자 수

비밀번호에 필요한 최소 문자 수.

4.14. 통합 잠금

Android 9 이상 버전의 기기와 업무 프로필이 있는 경우, 기기와 업무 프로필에 대한 통합 잠금 사용 여부를 제어합니다. 다른 기기에는 영향을 미치지 않습니다.

통합 잠금 허용: 기기와 업무 프로필에 대해 동일한 잠금 설정을 사용할 수 있습니다.

별도의 업무 잠금: 업무 프로필에 대해 별도의 잠금 설정을 사용해야 합니다.

 

5. 초기화 기능 사용 불가

설정에서 초기화를 하는 기능이 비활성화되었는지 여부입니다. 완전 관리되는 기기에만 적용됩니다.

 

6. 공장 초기화 보호

공장 초기화 보호를 위한 장치 관리자의 이메일 주소입니다. 장치가 승인되지 않은 공장 초기화를 수행하면, 장치를 사용하기 위해 이 관리자 중 한 명이 Google 계정 이메일과 비밀번호로 로그인해야 합니다. 관리자가 지정되지 않은 경우, 장치는 공장 초기화 보호 기능을 제공하지 않습니다. 완전 관리 장치에만 적용됩니다.

관리자 이메일: 공장 초기화 보호 활성화를 사용하여 관리자 설정을 시작합니다. 그런 다음 관리자 이메일 추가를 사용하여 주소를 추가하고, 삭제 작업을 통해 제거할 수 있습니다.

 

7. Keyguard 기능

Keyguard (잠금 화면) 기능 중 비활성화할 수 있는 항목.

7.1. 모든 항목 비활성화

현재 및 향후 모든 키 가드 사용자 정의 설정을 비활성화합니다.

7.2. 카메라 사용을 비활성화합니다

안전 키 가드 화면(예: PIN)에서 카메라 사용을 비활성화합니다.

7.3. 알림을 끄세요

보안 잠금 화면에서 모든 알림 표시를 끄세요.

7.4. 알림 내용을 가리지 않고 표시하는 기능을 끄세요

보안 잠금 화면에서 내용이 가려지지 않은 알림을 사용 중지합니다.

7.5. 신뢰 에이전트 상태를 무시합니다

보안 잠금 화면에서 신뢰 에이전트 상태를 무시합니다.

7.6. 지문 인식 비활성화

보안 잠금 화면에서 지문 인식 센서 비활성화.

7.7. 알림에 텍스트 입력 비활성화

보안 잠금 화면에서 알림에 텍스트 입력 비활성화.

7.8. 얼굴 인식 기능을 사용하지 않도록 설정

보안 잠금 화면에서 얼굴 인식 기능을 사용하지 않도록 설정합니다.

7.9. 홍채 인증 기능을 사용하지 않도록 설정합니다

보안 잠금 화면에서 홍채 인증 기능을 사용하지 않도록 설정합니다.

7.10. 모든 생체 인식 인증을 사용하지 않도록 설정합니다

보안 잠금 화면에서 모든 생체 인식 인증을 사용하지 않도록 설정합니다.

7.11. 모든 바로가기를 사용하지 않도록 설정합니다

Android 14 이상 버전에서 보안 잠금 화면에 있는 모든 바로가기를 사용하지 않도록 설정합니다.

Back to top