Skip to main content

보안

이 섹션에서는 보안 관련 정책을 구성할 수 있습니다.

 

Security risk actions

Choose what to do when a device reports a SecurityRisk in status reports.

 

Supported SecurityRisk types:

Unknown OS: Play Integrity API detects that the device is running an unknown OS (basicIntegrity check succeeds but ctsProfileMatch fails).

Compromised OS: Play Integrity API detects that the device is running a compromised OS (basicIntegrity check fails).

Hardware-backed evaluation failed: Play Integrity API detects that the device does not have a strong guarantee of system integrity, if the MEETS_STRONG_INTEGRITY label doesn't show in the device integrity field.

 

Available actions:

Wipe corporate data (default): Disenroll and wipe work data (entire device if fully managed, or only work profile for profile-owned).

No action: Leave the device enrolled and do nothing automatically.

 

When you select Wipe corporate data, you can also configure wipe options:

Preserve factory-reset protection: Preserve Factory Reset Protection (FRP) data when wiping the device.

Wipe external storage: Additionally wipe the device's external storage (such as SD cards) when performing the wipe.

Wipe eSIMs: For company-owned devices, this removes all eSIMs from the device when the device is wiped. In personally-owned devices, this will remove managed eSIMs (eSIMs which are added via the ADD_ESIM command) on the devices and no personally owned eSIMs will be removed.

 

1. Max time to lock

사용자 활동 후 잠금까지 최대 시간 (초). 0은 제한 없음.

 

2. 충전 시에는 계속 켜짐

배터리가 연결된 상태에서 기기가 켜져 있는 모드입니다. 이 설정을 사용할 때는 기기가 켜져 있는 동안 스스로 잠기지 않도록 최대 시간 잠금을 지우는 것이 좋습니다.

AC 충전기: 전원 공급 장치는 AC 충전기입니다.

USB 포트: 전원 공급 장치는 USB 포트입니다.

무선 충전기: 전원 공급 장치는 무선입니다.

 

3. 키 가드 비활성화

If true, this disables the Lock Screen for primary and/or secondary displays. This policy is supported only in dedicated device management mode.

 

4. 비밀번호 요구 사항

Password requirement policies.

Use Configure Password Requirements to add one or more password requirement blocks. Use Clear All to remove all configured password requirements.

Password requirements can use Auto scope (single requirement) or separate Device/Work profile scopes. Complexity-based requirements must be coupled with quality-based requirements for the same scope.

4.1. 영역

암호 요구 사항이 적용되는 범위

자동: 범위가 지정되지 않았습니다. 암호 요구 사항은 작업 프로필 장치의 작업 프로필에 적용되고, 전체 관리 또는 전용 장치의 전체 장치에 적용됩니다.

장치: 암호 요구 사항은 장치에만 적용됩니다.

작업 프로필: 암호 요구 사항은 작업 프로필에만 적용됩니다.

4.2. 비밀번호 기록 길이

비밀번호 기록 길이는 사용자에게 설정된 이 필드 이후로 이전 비밀번호와 동일한 비밀번호를 사용할 수 없습니다. 0을 입력하면 제약이 없습니다.

4.3. Max failed passwords for wipe

기기 암호 해제 시도 실패 횟수 제한을 의미합니다. 0으로 설정하면 제한이 없습니다.

4.4. Password expiration timeout (days)

This setting forces the user to periodically update their password, after the specified number of days.

4.5. 비밀번호 입력으로 잠금 해제 필요

강력한 인증 방식(비밀번호, PIN, 패턴)으로 기기 또는 작업 프로필을 잠금 해제한 후, 다른 인증 방식(예: 지문, 신뢰 에이전트, 얼굴 인식)을 사용하여 잠금을 해제할 수 있는 시간 간격입니다. 지정된 시간 간격이 지나면 기기 또는 작업 프로필을 잠금 해제하는 데 강력한 인증 방식만 사용할 수 있습니다.

Device’s default: The timeout period is set to the device’s default.

매일: 제한 시간은 24시간으로 설정되었습니다.

4.6. 비밀번호 보안 수준

필수 비밀번호 보안 수준

Complexity high: Define the high password complexity band as: On Android 12 and above: PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 8; alphabetic, length at least 6; alphanumeric, length at least 6.

Complexity medium: Define the medium password complexity band as: PIN with no repeating (4444) or ordered (1234, 4321, 2468) sequences, length at least 4; alphabetic, length at least 4; alphanumeric, length at least 4.

Complexity low: Define the low password complexity band as: pattern; PIN with repeating (4444) or ordered (1234, 4321, 2468) sequences.

없음: 비밀번호 요구 사항이 없습니다.

취약: 장치는 최소한 저보안 생체 인식 기술로 보호해야 합니다. 이는 3자리 PIN과 대략적으로 동등한 개인 식별 기술을 의미하며, 오탐지율은 1,000분의 1 미만입니다.

패스워드: 비밀번호가 필요하지만, 비밀번호 내용에 제한은 없습니다.

숫자: 비밀번호에는 숫자 문자가 포함되어야 합니다.

숫자 복합: 비밀번호는 반복되는 숫자(4444)나 순서가 있는 숫자(1234, 4321, 2468) 시퀀어가 포함되어서는 안 됩니다.

알파벳: 비밀번호는 알파벳(또는 기호) 문자를 포함해야 합니다.

알파벳 숫자: 비밀번호는 숫자 및 알파벳(또는 기호) 문자를 모두 포함해야 합니다.

복잡성: 비밀번호는 passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols 등에서 지정된 최소 요구 사항을 충족해야 합니다. 예를 들어 passwordMinimumSymbols가 2이면 비밀번호는 최소 두 개의 기호를 포함해야 합니다.

4.7. 최소 길이

최소 비밀번호 길이는. 0으로 설정하면 제한이 없습니다.

4.8. 최소 글자 수

비밀번호에 필요한 최소 글자 수

4.9. 최소 소문자 글자 수

비밀번호에 필요한 최소 소문자 글자 수

4.10. 최소 대문자 글자 수

비밀번호에 필요한 최소 대문자 글자 수

4.11. 최소 비문자 문자 수

비밀번호에 필요한 최소 비문자(숫자 또는 기호) 수

4.12. 최소 숫자

비밀번호에 필요한 최소 숫자 길이

4.13. 최소 기호 수

비밀번호에 필요한 최소 기호 수

4.14. Unified lock

Controls whether a unified lock is allowed for the device and the work profile, on devices running Android 9 and above with a work profile. This has no effect on other devices.

Allow unified lock: A common lock for the device and the work profile is allowed.

Require separate work lock: A separate lock for the work profile is required.

 

5. 공장 초기화 사용 중지

설정에서 공장 초기화를 수행하는 것이 비활성화되었습니다. 완전 관리 장치에만 적용됩니다.

 

6. 공장 초기화 보호

장치 관리자의 이메일 주소(공장 초기화 보호). 장치가 승인되지 않은 공장 초기화가 발생하면, 이 관리자 중 한 명이 Google 계정 이메일과 비밀번호로 로그인하여 장치를 잠금 해제해야 합니다. 관리자가 지정되지 않으면 장치는 공장 초기화 보호 기능을 제공하지 않습니다. 완전 관리 장치에만 적용됩니다.

Administrator emails: use Enable Factory Reset Protection to start configuring administrators. Then use Add administrator email to add addresses and remove them with the delete action.

 

7. 키 가드 기능

비활성화할 수 있는 키 가드 (잠금 화면) 기능

7.1. 모두 비활성화

현재 및 향후 키 가드 사용자 정의를 모두 비활성화합니다.

7.2. 카메라 사용 중지

안전 키 가드 화면(예: PIN)에서 카메라 사용 중지

7.3. 알림 사용 중지

안전 키가드 화면에서 모든 알림 표시 중지

7.4. 미리보기 없는 알림 비활성화

보안 키 가드 화면에서 검열되지 않은 알림 비활성화

7.5. 신뢰 에이전트 상태 무시

보안 잠금 화면에서 신뢰 에이전트 상태 무시

7.6. 지문 인식 비활성화

안전 키 가드 화면에서 지문 센서 비활성화

7.7. 알림에 텍스트 입력 비활성화

보안 키 가드 화면에서 알림으로 텍스트 입력 비활성화

7.8. 얼굴 인증 비활성화

보안 키 가드 화면에서 얼굴 인증 사용 중단

7.9. 홍채 인증 사용 중단

안전 키 가드 화면에서 홍채 인증 사용 중단

7.10. 모든 생체 인증 사용 중단

안전 키 가드 화면에서 모든 생체 인증 사용 중단

7.11. Disable all shortcuts

Disable all shortcuts on secure keyguard screen on Android 14 and above.

Back to top