보안

이 섹션에서는 보안 관련 정책을 구성할 수 있습니다.

Security보안 risk위험 actions조치

~~Choose~~보안 ~~what~~위험 to상태 do보고서에 ~~when~~장치가 a보안 ~~device~~위험을 ~~reports~~보고할 a때 ~~SecurityRisk~~수행할 in작업을 ~~status reports.~~선택하세요.

~~Supported~~지원되는 ~~SecurityRisk~~보안 ~~types:~~위험 유형:

~~Unknown~~알 수 없는 OS: Play Integrity ~~API~~API를 ~~detects~~통해 ~~that~~장치가 ~~the~~알 ~~device~~수 is없는 ~~running~~OS를 an실행 ~~unknown~~중임을 ~~OS (~~감지했습니다(basicIntegrity ~~check~~검사는 ~~succeeds~~성공하지만 ~~but~~ctsProfileMatch는 ~~ctsProfileMatch fails)~~실패합니다).

~~Compromised~~손상된 OS: Play Integrity ~~API~~API를 ~~detects~~통해 ~~that~~장치가 ~~the~~손상된 ~~device~~OS를 is실행 ~~running~~중임을 ~~a compromised OS (~~감지했습니다(basicIntegrity ~~check~~검사는 ~~fails)~~실패했습니다).

~~Hardware-backed~~하드웨어 ~~evaluation~~지원 ~~failed~~평가 실패: Play Integrity ~~API~~API는 ~~detects~~장치가 ~~that~~시스템 ~~the~~무결성에 ~~device~~대한 ~~does~~강력한 ~~not~~보장을 ~~have~~제공하지 a않는 ~~strong~~것을 ~~guarantee~~감지했습니다. of장치 ~~system~~무결성 ~~integrity, if the~~필드에서 MEETS_STRONG_INTEGRITY ~~label~~레이블이 ~~doesn't~~표시되지 ~~show~~않는 ~~in the device integrity field.~~경우.

~~Available~~사용 ~~actions:~~가능한 작업:

~~Wipe~~기업 ~~corporate~~데이터 ~~data~~삭제 (~~default)~~기본값): ~~Disenroll~~작업 ~~and~~해제 ~~wipe~~및 ~~work~~데이터 ~~data~~삭제 (~~entire~~완전 ~~device~~관리의 if경우 ~~fully~~전체 ~~managed,~~장치, or프로필 ~~only~~소유의 ~~work~~경우 ~~profile~~작업 ~~for profile-owned)~~프로필만).

No ~~action~~아무 작업 없음: ~~Leave~~장치를 ~~the~~등록 ~~device~~상태로 ~~enrolled~~두고 ~~and~~자동으로 do아무것도 ~~nothing~~수행하지 ~~automatically.~~않습니다.

~~When~~영구 ~~you~~삭제를 ~~select~~선택할 때 ~~Wipe~~기업 ~~corporate~~데이터 ~~data~~삭제, ~~you~~옵션도 ~~can~~구성할 ~~also~~수 ~~configure wipe options:~~있습니다.

~~Preserve~~공장 ~~factory-reset~~초기화 ~~protection~~보호 유지: ~~Preserve~~장치 ~~Factory~~삭제 ~~Reset~~시 ~~Protection~~공장 (초기화 보호(FRP) ~~data~~데이터를 ~~when wiping the device.~~보존합니다.

~~Wipe~~외부 ~~external~~저장소 ~~storage~~삭제: ~~Additionally~~삭제 ~~wipe~~작업을 ~~the~~수행할 ~~device's~~때 ~~external~~장치의 ~~storage~~외부 ~~(such as~~저장소(예: SD ~~cards)~~카드)도 ~~when~~함께 ~~performing the wipe.~~삭제합니다.

~~Wipe~~eSIM ~~eSIMs~~삭제: ~~For~~회사 ~~company-owned~~소유 ~~devices,~~장치의 ~~this~~경우, ~~removes~~장치 ~~all~~초기화 ~~eSIMs~~시 ~~from~~장치에서 ~~the~~모든 ~~device~~eSIM을 ~~when~~제거합니다. ~~the~~개인 ~~device~~소유 is장치의 ~~wiped.~~경우, In장치에서 ~~personally-owned~~관리 ~~devices, this will remove managed eSIMs (eSIMs which are added via the~~ eSIM(ADD_ESIM ~~command)~~명령을 on통해 ~~the~~추가된 ~~devices~~eSIM)을 ~~and~~제거하며 no개인 ~~personally~~소유 ~~owned~~eSIM은 ~~eSIMs~~삭제되지 ~~will be removed.~~않습니다.

1. Max잠금 time최대 to lock시간

사용자 활동 후 잠금까지 최대 시간 (초). 0은 제한 없음.

2. 충전 시에는 계속 켜짐

배터리가 연결된 상태에서 기기가 켜져 있는 모드입니다. 이 설정을 사용할 때는 기기가 켜져 있는 동안 스스로 잠기지 않도록 최대 시간 잠금을 지우는 것이 좋습니다.

AC 충전기: 전원 공급 장치는 AC 충전기입니다.

USB 포트: 전원 공급 장치는 USB 포트입니다.

무선 충전기: 전원 공급 장치는 무선입니다.

3. 키 가드 비활성화

If정크면 ~~true,~~기본 ~~this~~및/또는 ~~disables~~보조 ~~the~~디스플레이의 ~~Lock~~잠금 ~~Screen~~화면을 ~~for~~비활성화합니다. ~~primary~~이 ~~and/or~~정책은 ~~secondary~~전용 ~~displays.~~장치 ~~This~~관리 ~~policy~~모드에서만 ~~is supported only in dedicated device management mode.~~지원됩니다.

4. 비밀번호 요구 사항

~~Password~~암호 ~~requirement~~요구 ~~policies.~~사항 정책.

~~Use~~암호 요구 사항을 설정하려면 Configure Password Requirements을 to사용하세요. ~~add~~모든 ~~one~~암호 or요구 ~~more~~사항을 ~~password requirement blocks. Use~~삭제하려면 Clear All을 ~~to remove all configured password requirements.~~사용하세요.

~~Password~~암호 ~~requirements~~요구 ~~can use~~사항은 ~~Auto~~자동 ~~scope~~범위(단일 ~~(single~~요구 ~~requirement)~~사항) or또는 ~~separate~~개별 ~~Device~~기기/~~Work~~작업 ~~profile~~프로필 ~~scopes.~~범위를 ~~Complexity-based~~사용할 ~~requirements~~수 ~~must~~있습니다. be복잡도 ~~coupled~~기반 ~~with~~요구 ~~quality-based~~사항은 ~~requirements~~동일한 ~~for~~범위에 ~~the~~대해 ~~same~~품질 ~~scope.~~기반 요구 사항과 함께 사용해야 합니다.

4.1. 영역

암호 요구 사항이 적용되는 범위

자동: 범위가 지정되지 않았습니다. 암호 요구 사항은 작업 프로필 장치의 작업 프로필에 적용되고, 전체 관리 또는 전용 장치의 전체 장치에 적용됩니다.

장치: 암호 요구 사항은 장치에만 적용됩니다.

작업 프로필: 암호 요구 사항은 작업 프로필에만 적용됩니다.

4.2. 비밀번호 기록 길이

비밀번호 기록 길이는 사용자에게 설정된 이 필드 이후로 이전 비밀번호와 동일한 비밀번호를 사용할 수 없습니다. 0을 입력하면 제약이 없습니다.

4.3. Max최대 failed와이프 passwords시도 for wipe횟수

기기 암호 해제 시도 실패 횟수 제한을 의미합니다. 0으로 설정하면 제한이 없습니다.

4.4. Password비밀번호 expiration만료 timeout시간 초과 (days)일)

~~This~~이 ~~setting~~설정은 ~~forces~~사용자가 ~~the~~지정된 ~~user~~일수 to후에 ~~periodically~~주기적으로 ~~update~~비밀번호를 ~~their~~변경하도록 ~~password, after the specified number of days.~~강제합니다.

4.5. 비밀번호 입력으로 잠금 해제 필요

강력한 인증 방식(비밀번호, PIN, 패턴)으로 기기 또는 작업 프로필을 잠금 해제한 후, 다른 인증 방식(예: 지문, 신뢰 에이전트, 얼굴 인식)을 사용하여 잠금을 해제할 수 있는 시간 간격입니다. 지정된 시간 간격이 지나면 기기 또는 작업 프로필을 잠금 해제하는 데 강력한 인증 방식만 사용할 수 있습니다.

~~Device’s~~기기의 ~~default~~기본값: ~~The~~제한 ~~timeout~~시간은 ~~period~~기기의 is기본값으로 ~~set to the device’s default.~~설정되었습니다.

매일: 제한 시간은 24시간으로 설정되었습니다.

4.6. 비밀번호 보안 수준

필수 비밀번호 보안 수준

~~Complexity~~복잡도 ~~high~~높음: ~~Define the high password complexity band as: On~~ Android 12 ~~and~~이상에서는, ~~above:~~반복되거나 ~~PIN with no repeating (4444) or ordered (~~정렬된(1234, 4321, 2468) ~~sequences,~~숫자 ~~length~~시퀀스가 at없는 ~~least~~PIN은 8;최소 ~~alphabetic,~~8자리, ~~length~~영문은 at최소 ~~least~~6자리, 6;영숫자는 ~~alphanumeric,~~최소 ~~length~~6자리를 ~~at least 6.~~요구합니다.

~~Complexity~~복잡도 ~~medium~~중간: ~~Define~~반복되거나 ~~the medium password complexity band as: PIN with no repeating (4444) or ordered (~~정렬된(1234, 4321, 2468) ~~sequences,~~숫자 ~~length~~시퀀스가 at없는 ~~least~~PIN은 4;길이 ~~alphabetic,~~4자리 ~~length~~이상, at영문은 ~~least~~길이 4;4자리 ~~alphanumeric,~~이상, ~~length~~영숫자는 at길이 ~~least~~4자리 4.이상으로 정의합니다.

~~Complexity~~복잡도 ~~low~~낮음: ~~Define~~낮은 ~~the~~암호 ~~low~~복잡도 ~~password~~범위를 ~~complexity~~다음과 ~~band~~같이 ~~as:~~정의합니다: ~~pattern;~~패턴; ~~PIN with repeating (~~반복(4444) or또는 ~~ordered (~~정렬된(1234, 4321, 2468) ~~sequences.~~시퀀스를 포함하는 PIN.

없음: 비밀번호 요구 사항이 없습니다.

취약: 장치는 최소한 저보안 생체 인식 기술로 보호해야 합니다. 이는 3자리 PIN과 대략적으로 동등한 개인 식별 기술을 의미하며, 오탐지율은 1,000분의 1 미만입니다.

패스워드: 비밀번호가 필요하지만, 비밀번호 내용에 제한은 없습니다.

숫자: 비밀번호에는 숫자 문자가 포함되어야 합니다.

숫자 복합: 비밀번호는 반복되는 숫자(4444)나 순서가 있는 숫자(1234, 4321, 2468) 시퀀어가 포함되어서는 안 됩니다.

알파벳: 비밀번호는 알파벳(또는 기호) 문자를 포함해야 합니다.

알파벳 숫자: 비밀번호는 숫자 및 알파벳(또는 기호) 문자를 모두 포함해야 합니다.

복잡성: 비밀번호는 passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols 등에서 지정된 최소 요구 사항을 충족해야 합니다. 예를 들어 passwordMinimumSymbols가 2이면 비밀번호는 최소 두 개의 기호를 포함해야 합니다.

4.7. 최소 길이

최소 비밀번호 길이는. 0으로 설정하면 제한이 없습니다.

4.8. 최소 글자 수

비밀번호에 필요한 최소 글자 수

4.9. 최소 소문자 글자 수

비밀번호에 필요한 최소 소문자 글자 수

4.10. 최소 대문자 글자 수

비밀번호에 필요한 최소 대문자 글자 수

4.11. 최소 비문자 문자 수

비밀번호에 필요한 최소 비문자(숫자 또는 기호) 수

4.12. 최소 숫자

비밀번호에 필요한 최소 숫자 길이

4.13. 최소 기호 수

비밀번호에 필요한 최소 기호 수

4.14. Unified통합 lock잠금

~~Controls whether a unified lock is allowed for the device and the work profile, on devices running~~ Android 9 ~~and~~이상 ~~above~~버전의 ~~with~~워크 a프로필이 ~~work~~있는 ~~profile.~~기기에서 ~~This~~기기 ~~has~~및 no워크 ~~effect~~프로필에 on대한 ~~other~~통합 ~~devices.~~잠금이 허용되는지 여부를 제어합니다. 다른 기기에는 영향을 미치지 않습니다.

~~Allow~~통합 ~~unified~~잠금 ~~lock~~허용: A기기 ~~common~~및 ~~lock~~워크 ~~for~~프로필에 ~~the~~대한 ~~device~~공통 ~~and~~잠금 ~~the~~사용을 ~~work profile is allowed.~~허용합니다.

~~Require~~별도 ~~separate~~작업 ~~work~~잠금 ~~lock~~필요: A작업 ~~separate~~프로필에 ~~lock~~대한 ~~for~~별도 ~~the~~잠금이 ~~work profile is required.~~필요합니다.

5. 공장 초기화 사용 중지

설정에서 공장 초기화를 수행하는 것이 비활성화되었습니다. 완전 관리 장치에만 적용됩니다.

6. 공장 초기화 보호

장치 관리자의 이메일 주소(공장 초기화 보호). 장치가 승인되지 않은 공장 초기화가 발생하면, 이 관리자 중 한 명이 Google 계정 이메일과 비밀번호로 로그인하여 장치를 잠금 해제해야 합니다. 관리자가 지정되지 않으면 장치는 공장 초기화 보호 기능을 제공하지 않습니다. 완전 관리 장치에만 적용됩니다.

~~Administrator~~관리자 ~~emails~~이메일: ~~use~~공장 초기화 보호 사용을 통해 관리자 설정을 시작합니다. 그런 다음 ~~Enable~~관리자 ~~Factory~~이메일 ~~Reset~~추가를 ~~Protection~~사용하여 to주소를 ~~start~~추가하고 ~~configuring~~삭제 ~~administrators.~~작업으로 ~~Then use~~ ~~Add administrator email~~ ~~to add addresses and remove them with the delete action.~~제거합니다.

7. 키 가드 기능

비활성화할 수 있는 키 가드 (잠금 화면) 기능

7.1. 모두 비활성화

현재 및 향후 키 가드 사용자 정의를 모두 비활성화합니다.

7.2. 카메라 사용 중지

안전 키 가드 화면(예: PIN)에서 카메라 사용 중지

7.3. 알림 사용 중지

안전 키가드 화면에서 모든 알림 표시 중지

7.4. 미리보기 없는 알림 비활성화

보안 키 가드 화면에서 검열되지 않은 알림 비활성화

7.5. 신뢰 에이전트 상태 무시

보안 잠금 화면에서 신뢰 에이전트 상태 무시

7.6. 지문 인식 비활성화

안전 키 가드 화면에서 지문 센서 비활성화

7.7. 알림에 텍스트 입력 비활성화

보안 키 가드 화면에서 알림으로 텍스트 입력 비활성화

7.8. 얼굴 인증 비활성화

보안 키 가드 화면에서 얼굴 인증 사용 중단

7.9. 홍채 인증 사용 중단

안전 키 가드 화면에서 홍채 인증 사용 중단

7.10. 모든 생체 인증 사용 중단

안전 키 가드 화면에서 모든 생체 인증 사용 중단

7.11. Disable모든 all바로가기 shortcuts기능을 비활성화합니다

~~Disable all shortcuts on secure keyguard screen on Android~~안드로이드 14 ~~and~~이상에서 ~~above.~~보안 잠금화면의 모든 바로가기 기능을 사용 중지합니다.