Skip to main content

보안

이 섹션에서는 보안 관련 정책을 구성할 수 있습니다.

 

보안 위험 조치

보안 위험 상태 보고서에 장치가 보안 위험을 보고할 때 수행할 작업을 선택하세요.

 

지원되는 보안 위험 유형:

알 수 없는 OS: Play Integrity API를 통해 장치가 알 수 없는 OS를 실행 중임을 감지했습니다(basicIntegrity 검사는 성공하지만 ctsProfileMatch는 실패합니다).

손상된 OS: Play Integrity API를 통해 장치가 손상된 OS를 실행 중임을 감지했습니다(basicIntegrity 검사는 실패했습니다).

하드웨어 지원 평가 실패: Play Integrity API는 장치가 시스템 무결성에 대한 강력한 보장을 제공하지 않는 것을 감지했습니다. 장치 무결성 필드에서 MEETS_STRONG_INTEGRITY 레이블이 표시되지 않는 경우.

 

사용 가능한 작업:

기업 데이터 삭제 (기본값): 작업 해제 및 데이터 삭제 (완전 관리의 경우 전체 장치, 프로필 소유의 경우 작업 프로필만).

아무 작업 없음: 장치를 등록 상태로 두고 자동으로 아무것도 수행하지 않습니다.

 

영구 삭제를 선택할 때 기업 데이터 삭제 옵션도 구성할 수 있습니다.

공장 초기화 보호 유지: 장치 삭제 시 공장 초기화 보호(FRP) 데이터를 보존합니다.

외부 저장소 삭제: 삭제 작업을 수행할 때 장치의 외부 저장소(예: SD 카드)도 함께 삭제합니다.

eSIM 삭제: 회사 소유 장치의 경우, 장치 초기화 시 장치에서 모든 eSIM을 제거합니다. 개인 소유 장치의 경우, 장치에서 관리 eSIM(ADD_ESIM 명령을 통해 추가된 eSIM)을 제거하며 개인 소유 eSIM은 삭제되지 않습니다.

 

1. 잠금 최대 시간

사용자 활동 후 잠금까지 최대 시간 (초). 0은 제한 없음.

 

2. 충전 시에는 계속 켜짐

배터리가 연결된 상태에서 기기가 켜져 있는 모드입니다. 이 설정을 사용할 때는 기기가 켜져 있는 동안 스스로 잠기지 않도록 최대 시간 잠금을 지우는 것이 좋습니다.

AC 충전기: 전원 공급 장치는 AC 충전기입니다.

USB 포트: 전원 공급 장치는 USB 포트입니다.

무선 충전기: 전원 공급 장치는 무선입니다.

 

3. 키 가드 비활성화

정크면 기본 및/또는 보조 디스플레이의 잠금 화면을 비활성화합니다. 이 정책은 전용 장치 관리 모드에서만 지원됩니다.

 

4. 비밀번호 요구 사항

암호 요구 사항 정책.

암호 요구 사항을 설정하려면 Configure Password Requirements을 사용하세요. 모든 암호 요구 사항을 삭제하려면 Clear All을 사용하세요.

암호 요구 사항은 자동 범위(단일 요구 사항) 또는 개별 기기/작업 프로필 범위를 사용할 수 있습니다. 복잡도 기반 요구 사항은 동일한 범위에 대해 품질 기반 요구 사항과 함께 사용해야 합니다.

4.1. 영역

암호 요구 사항이 적용되는 범위

자동: 범위가 지정되지 않았습니다. 암호 요구 사항은 작업 프로필 장치의 작업 프로필에 적용되고, 전체 관리 또는 전용 장치의 전체 장치에 적용됩니다.

장치: 암호 요구 사항은 장치에만 적용됩니다.

작업 프로필: 암호 요구 사항은 작업 프로필에만 적용됩니다.

4.2. 비밀번호 기록 길이

비밀번호 기록 길이는 사용자에게 설정된 이 필드 이후로 이전 비밀번호와 동일한 비밀번호를 사용할 수 없습니다. 0을 입력하면 제약이 없습니다.

4.3. 최대 와이프 시도 횟수

기기 암호 해제 시도 실패 횟수 제한을 의미합니다. 0으로 설정하면 제한이 없습니다.

4.4. 비밀번호 만료 시간 초과 (일)

이 설정은 사용자가 지정된 일수 후에 주기적으로 비밀번호를 변경하도록 강제합니다.

4.5. 비밀번호 입력으로 잠금 해제 필요

강력한 인증 방식(비밀번호, PIN, 패턴)으로 기기 또는 작업 프로필을 잠금 해제한 후, 다른 인증 방식(예: 지문, 신뢰 에이전트, 얼굴 인식)을 사용하여 잠금을 해제할 수 있는 시간 간격입니다. 지정된 시간 간격이 지나면 기기 또는 작업 프로필을 잠금 해제하는 데 강력한 인증 방식만 사용할 수 있습니다.

기기의 기본값: 제한 시간은 기기의 기본값으로 설정되었습니다.

매일: 제한 시간은 24시간으로 설정되었습니다.

4.6. 비밀번호 보안 수준

필수 비밀번호 보안 수준

복잡도 높음: Android 12 이상에서는, 반복되거나 정렬된(1234, 4321, 2468) 숫자 시퀀스가 없는 PIN은 최소 8자리, 영문은 최소 6자리, 영숫자는 최소 6자리를 요구합니다.

복잡도 중간: 반복되거나 정렬된(1234, 4321, 2468) 숫자 시퀀스가 없는 PIN은 길이 4자리 이상, 영문은 길이 4자리 이상, 영숫자는 길이 4자리 이상으로 정의합니다.

복잡도 낮음: 낮은 암호 복잡도 범위를 다음과 같이 정의합니다: 패턴; 반복(4444) 또는 정렬된(1234, 4321, 2468) 시퀀스를 포함하는 PIN.

없음: 비밀번호 요구 사항이 없습니다.

취약: 장치는 최소한 저보안 생체 인식 기술로 보호해야 합니다. 이는 3자리 PIN과 대략적으로 동등한 개인 식별 기술을 의미하며, 오탐지율은 1,000분의 1 미만입니다.

패스워드: 비밀번호가 필요하지만, 비밀번호 내용에 제한은 없습니다.

숫자: 비밀번호에는 숫자 문자가 포함되어야 합니다.

숫자 복합: 비밀번호는 반복되는 숫자(4444)나 순서가 있는 숫자(1234, 4321, 2468) 시퀀어가 포함되어서는 안 됩니다.

알파벳: 비밀번호는 알파벳(또는 기호) 문자를 포함해야 합니다.

알파벳 숫자: 비밀번호는 숫자 및 알파벳(또는 기호) 문자를 모두 포함해야 합니다.

복잡성: 비밀번호는 passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols 등에서 지정된 최소 요구 사항을 충족해야 합니다. 예를 들어 passwordMinimumSymbols가 2이면 비밀번호는 최소 두 개의 기호를 포함해야 합니다.

4.7. 최소 길이

최소 비밀번호 길이는. 0으로 설정하면 제한이 없습니다.

4.8. 최소 글자 수

비밀번호에 필요한 최소 글자 수

4.9. 최소 소문자 글자 수

비밀번호에 필요한 최소 소문자 글자 수

4.10. 최소 대문자 글자 수

비밀번호에 필요한 최소 대문자 글자 수

4.11. 최소 비문자 문자 수

비밀번호에 필요한 최소 비문자(숫자 또는 기호) 수

4.12. 최소 숫자

비밀번호에 필요한 최소 숫자 길이

4.13. 최소 기호 수

비밀번호에 필요한 최소 기호 수

4.14. 통합 잠금

Android 9 이상 버전의 워크 프로필이 있는 기기에서 기기 및 워크 프로필에 대한 통합 잠금이 허용되는지 여부를 제어합니다. 다른 기기에는 영향을 미치지 않습니다.

통합 잠금 허용: 기기 및 워크 프로필에 대한 공통 잠금 사용을 허용합니다.

별도 작업 잠금 필요: 작업 프로필에 대한 별도 잠금이 필요합니다.

 

5. 공장 초기화 사용 중지

설정에서 공장 초기화를 수행하는 것이 비활성화되었습니다. 완전 관리 장치에만 적용됩니다.

 

6. 공장 초기화 보호

장치 관리자의 이메일 주소(공장 초기화 보호). 장치가 승인되지 않은 공장 초기화가 발생하면, 이 관리자 중 한 명이 Google 계정 이메일과 비밀번호로 로그인하여 장치를 잠금 해제해야 합니다. 관리자가 지정되지 않으면 장치는 공장 초기화 보호 기능을 제공하지 않습니다. 완전 관리 장치에만 적용됩니다.

관리자 이메일: 공장 초기화 보호 사용을 통해 관리자 설정을 시작합니다. 그런 다음 관리자 이메일 추가를 사용하여 주소를 추가하고 삭제 작업으로 제거합니다.

 

7. 키 가드 기능

비활성화할 수 있는 키 가드 (잠금 화면) 기능

7.1. 모두 비활성화

현재 및 향후 키 가드 사용자 정의를 모두 비활성화합니다.

7.2. 카메라 사용 중지

안전 키 가드 화면(예: PIN)에서 카메라 사용 중지

7.3. 알림 사용 중지

안전 키가드 화면에서 모든 알림 표시 중지

7.4. 미리보기 없는 알림 비활성화

보안 키 가드 화면에서 검열되지 않은 알림 비활성화

7.5. 신뢰 에이전트 상태 무시

보안 잠금 화면에서 신뢰 에이전트 상태 무시

7.6. 지문 인식 비활성화

안전 키 가드 화면에서 지문 센서 비활성화

7.7. 알림에 텍스트 입력 비활성화

보안 키 가드 화면에서 알림으로 텍스트 입력 비활성화

7.8. 얼굴 인증 비활성화

보안 키 가드 화면에서 얼굴 인증 사용 중단

7.9. 홍채 인증 사용 중단

안전 키 가드 화면에서 홍채 인증 사용 중단

7.10. 모든 생체 인증 사용 중단

안전 키 가드 화면에서 모든 생체 인증 사용 중단

7.11. 모든 바로가기 기능을 비활성화합니다

안드로이드 14 이상에서 보안 잠금화면의 모든 바로가기 기능을 사용 중지합니다.

Back to top