보안
이 섹션에서는 보안 관련 정책을 구성할설정할 수 있습니다.
보안 위험 조치관련 작업
보안 위험 상태 보고서에보고서에서 장치가기기가 보안 위험을 보고할 때 수행할 작업을 선택하세요.
지원되는 보안 위험 유형:
알 수 없는 OS운영체제: Play Integrity API를API에서 통해해당 장치가기기가 알 수 없는 OS를운영체제를 실행 중임을중이라는 것을 감지했습니다(basicIntegrity기본 무결성 검사는 성공하지만 ctsProfileMatch는 실패합니다)실패).
손상된 OS운영체제: Play Integrity API를API에서 통해해당 장치가기기가 손상된 OS를운영체제를 실행 중임을 감지했습니다(basicIntegrity기본 무결성 검사는 실패했습니다)실패).
하드웨어 지원기반 평가 실패: Play Integrity API는API에서 장치가해당 기기가 시스템 무결성에 대한 강력한 보장을 제공하지 않는 것을것으로 감지했습니다.확인되었습니다. 장치기기 무결성 필드에서 MEETS_STRONG_INTEGRITY"MEETS_STRONG_INTEGRITY" 레이블이 표시되지 않는 경우.
사용 가능한 작업:
기업 데이터 삭제 (기본값)기본): 작업사용 해제중지 및 업무 데이터 삭제 (완전 관리의 경우 전체 장치,기기, 프로필 소유의 경우 작업업무 프로필만).
아무 작업조치 없음: 장치를기기를 등록 상태로 두고유지하고 자동으로 아무것도아무런 작업도 수행하지 않습니다.
영구 삭제를 선택할 때영등기능 기업 데이터 삭제를 옵션도선택하시면, 삭제 옵션을 구성할 수 있습니다.
공장 초기화 보호 유지: 장치 삭제초기화 시 공장 초기화 보호(FRP) 데이터를 보존합니다.유지합니다.
외부 저장소저장 공간 삭제: 삭제 작업을 수행할 때 장치의 외부 저장소(저장 공간(예: SD 카드)도 함께 삭제합니다.
eSIM 삭제: 회사 소유 장치의기기의 경우, 장치기기 초기화 시 장치에서 모든 eSIM을 제거합니다.삭제합니다. 개인 소유 장치의기기의 경우, 장치에서 관리관리되는 eSIM(ADD_ESIM 명령을명령어를 통해 추가된 eSIM)을만 제거하며삭제되며, 개인개인적으로 소유추가된 eSIM은 삭제되지 않습니다.
1. 잠금 해제까지 최대 시간
사용자 활동 후 잠금까지기기 잠금까지의 최대 시간 (초). 0은0을 제한입력하면 없음.제한이 없습니다.
2. 충전 시에는중에도 계속 켜짐실행
배터리가충전 연결된중 상태에서전원이 기기가켜진 켜져상태로 있는유지되는 모드입니다.배터리 설정입니다. 이 설정을 사용할 때는 기기가 켜져계속 있는켜진 동안상태로 스스로 잠기지 않도록유지되도록 최대 대기 시간 잠금을 지우는초기화하는 것이 좋습니다.
AC 충전기어댑터: 전원 공급 장치는 AC 충전기입니다.어댑터입니다.
USB 포트: 전원 공급 장치는 USB 포트입니다.
무선 충전기충전: 전원 공급 장치는방식은 무선입니다.
3. 키 가드 비활성화비활성화됨
정크면`true`일 기본경우, 주 디스플레이 및/또는 보조 디스플레이의디스플레이에 대한 잠금 화면을 비활성화합니다. 이 정책은 전용 장치 관리 모드에서만 지원됩니다.
4. 비밀번호 요구 사항
비밀번호 요구사항 정책.
다음 방법을 사용하여 암호 요구 사항 정책.
암호 요구 사항을 설정하려면 Configure Password Requirements구성을 사용하세요.추가하거나, 모두 삭제를 사용하여 설정된 모든 암호 요구 사항을 삭제하려면제거할 Clear수 All을 사용하세요.있습니다.
암호비밀번호 요구 사항은 자동 범위(단일 요구 사항) 또는 개별별도의 기기/작업 프로필 범위를 사용할 수 있습니다. 복잡도복잡성을 기반기반으로 하는 요구 사항은 동일한 범위에 대해대한 품질 기반 요구 사항과 함께 사용해야 합니다.
4.1. 영역범위
암호 요구 사항이 적용되는 범위범위입니다.
자동: 범위가 지정되지 않았습니다. 암호 요구 사항은 작업 프로필 장치의 경우 작업 프로필에프로필에, 적용되고, 전체완전 관리 또는 전용 장치의 경우 전체 장치에 적용됩니다.
장치기기: 암호 요구 사항은 장치에만해당 기기에만 적용됩니다.
작업 프로필: 암호 요구 사항은 작업 프로필에만 적용됩니다.
4.2. 비밀번호암호 사용 기록 길이
비밀번호암호 사용 기록 길이는 사용자에게 설정된길이. 이 필드필드를 이후로설정하면 이전사용자가 비밀번호와이전에 사용했던 암호와 동일한 비밀번호를새 사용할암호를 입력할 수 없습니다. 0을값이 입력하면0이면 제약이제한이 없습니다.
4.3. 데이터 삭제 시 허용되는 최대 와이프 시도실패 횟수
기기장치 암호 해제 시도시 실패입력 횟수가능한 제한을최대 의미합니다.오타 횟수. 0으로 설정하면 제한이 없습니다.
4.4. 비밀번호 만료 시간 초과 (일)
이 설정은 사용자가 지정된 일수 후에일수마다 주기적으로 비밀번호를 변경하도록 강제합니다.
4.5. 비밀번호 입력으로비밀번호로 잠금 해제 필요
강력한 인증 방식(비밀번호, PIN, 패턴)으로을 기기사용하여 장치 또는 작업업무 프로필을프로필이 잠금 해제한해제된 후, 다른 인증 방식(예: 지문, 신뢰 에이전트, 얼굴 인식)을 사용하여 잠금을잠금 해제할 수 있는 시간 간격입니다.시간. 지정된 시간시간이 간격이지나면, 지나면 기기장치 또는 작업업무 프로필을 잠금 해제하는 데 강력한 인증 방식만 사용할 수 있습니다.
기기의 기본값기본 설정: 제한시간 시간은초과 기간은 기기의 기본값으로기본 설정되었습니다.설정으로 지정됩니다.
매일: 제한시간 시간은초과 기간은 24시간으로 설정되었습니다.설정됩니다.
4.6. 비밀번호 보안 수준품질
필수필요한 비밀번호 보안 수준수준.
높은 복잡도 높음: Android 12 이상에서는,이상에서는 반복되거나다음과 정렬된(같이 높은 수준의 비밀번호 복잡도를 정의합니다. 반복되거나(4444) 또는 순서가 있는(1234, 4321, 2468) 숫자 시퀀스가시퀀스를 없는포함하는 PIN은 최소 8자리,8자리 영문은이상, 알파벳만 사용하는 경우 최소 6자리,6자리 영숫자는이상, 영문과 숫자를 모두 사용하는 경우 최소 6자리를6자리 요구합니다.이상이어야 합니다.
중간 수준의 비밀번호 복잡도 중간: 반복되거나 정렬된(1234, 4321, 2468) 숫자 시퀀스가 없는 PIN은 길이 4자리 이상, 영문은 길이 4자리 이상, 영숫자는 길이 4자리 이상으로 정의합니다.
복잡도 낮음: 낮은 암호 복잡도 범위를 다음과 같이 정의합니다:중간 패턴;수준의 반복(비밀번호 복잡도를 정의합니다. 반복되는 숫자(4444) 또는 정렬된(순서가 있는 숫자(1234, 4321, 2468) 시퀀스를 포함하는 PIN.PIN은 최소 4자리 이상, 영문자만 사용하는 경우 최소 4자리 이상, 영문자와 숫자를 모두 사용하는 경우 최소 4자리 이상이어야 합니다.
낮은 복잡도: 낮은 비밀번호 복잡도 수준을 다음과 같이 정의합니다. 반복되는 숫자(4444) 또는 순서가 있는 숫자(1234, 4321, 2468) 시퀀스를 포함하는 PIN은 최소 4자리 이상입니다.
없음: 비밀번호 요구 사항이 없습니다.
취약: 장치는 최소한 저보안보안 수준이 낮은 생체 인식 기술로 보호해야보호되어야 합니다. 이는여기에는 개인의 신원을 대략 3자리 PIN과 대략적으로 동등한 개인수준으로 식별식별할 기술을수 의미하며,있는 오탐지율은기술이 포함되며, 오탐율은 1,000분의 1 미만입니다.미만이어야 합니다.
패스워드임의: 비밀번호가비밀번호는 필요하지만,필수이지만, 비밀번호비밀번호의 내용에 대한 제한은 없습니다.
숫자: 비밀번호에는 숫자 문자가 포함되어야 합니다.
숫자 복합 조건: 비밀번호는 숫자 문자를 포함해야 하며, 반복되는 숫자(문자(예: 4444)나 순서가 있는 숫자(문자열(예: 1234, 4321, 2468)은 시퀀어가포함될 포함되어서는수 안 됩니다.없습니다.
알파벳영문자: 비밀번호는 알파벳(영문자(또는 기호)특수 문자를문자)를 포함해야 합니다.
알파벳 숫자영숫자: 비밀번호는 숫자숫자와 및 알파벳(영문자(또는 기호)특수 문자를문자)를 모두 포함해야 합니다.
복잡성: 비밀번호는 passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols 등에서 지정된 최소 요구 사항을 충족해야 합니다. 예를 들어 passwordMinimumSymbols가 2이면2로 비밀번호는설정된 경우, 비밀번호에는 최소 두 개의 기호를특수 포함해야문자가 포함되어야 합니다.
4.7. 최소 길이
최소 허용 비밀번호 길이는.길이는 0으로0자 설정하면이상입니다. 0은 제한이 없습니다.없음을 의미합니다.
4.8. 최소 글자 수
비밀번호에 필요한 최소 글자 수수.
4.9. 비밀번호에 필요한 최소 소문자 글자 수개수
비밀번호에 필요한 최소 소문자 글자 수개수.
4.10. 최소 대문자 글자 수개수
비밀번호에 필요한 최소 대문자 글자 수개수.
4.11. 비문자 최소 비문자개수
비문자(숫자 또는 기호) 최소 개수: 비밀번호에 필요한 비문자(숫자 또는 기호)의 최소 개수를 입력하세요.
4.12. 최소 숫자 개수
비밀번호에 필요한 최소 숫자 개수.
4.13. 최소 문자 수
비밀번호에 필요한 최소 비문자(숫자문자 또는 기호) 수
4.12. 최소 숫자
비밀번호에 필요한 최소 숫자 길이
4.13. 최소 기호 수
비밀번호에 필요한 최소 기호 수수.
4.14. 통합 잠금
Android 9 이상 버전의 워크기기와 업무 프로필이 있는 기기에서경우, 기기기기와 및 워크업무 프로필에 대한 통합 잠금이잠금 허용되는지사용 여부를 제어합니다. 다른 기기에는 영향을 미치지 않습니다.
통합 잠금 허용: 기기기기와 및 워크업무 프로필에 대한대해 공통동일한 잠금 사용을설정을 허용합니다.사용할 수 있습니다.
별도별도의 작업업무 잠금: 업무 프로필에 대해 별도의 잠금 필요:설정을 작업사용해야 프로필에 대한 별도 잠금이 필요합니다.합니다.
5. 공장초기화 초기화기능 사용 중지불가
설정에서 공장 초기화를 수행하는하는 것이기능이 비활성화되었습니다.비활성화되었는지 여부입니다. 완전 관리관리되는 장치에만기기에만 적용됩니다.
6. 공장 초기화 보호
공장 초기화 보호를 위한 장치 관리자의 이메일 주소(공장 초기화 보호).주소입니다. 장치가 승인되지 않은 공장 초기화가초기화를 발생하면,수행하면, 장치를 사용하기 위해 이 관리자 중 한 명이 Google 계정 이메일과 비밀번호로 로그인하여 장치를 잠금 해제해야로그인해야 합니다. 관리자가 지정되지 않으면않은 경우, 장치는 공장 초기화 보호 기능을 제공하지 않습니다. 완전 관리 장치에만 적용됩니다.
관리자 이메일: 공장 초기화 보호 사용활성화을를 통해사용하여 관리자 설정을 시작합니다. 그런 다음 관리자 이메일 추가를 사용하여 주소를 추가하고추가하고, 삭제 작업으로작업을 제거합니다.통해 제거할 수 있습니다.
7. 키 가드Keyguard 기능
비활성화할 수 있는 키 가드Keyguard (잠금 화면) 기능 중 비활성화할 수 있는 항목.
7.1. 모두모든 항목 비활성화
현재 및 향후 모든 키 가드 사용자 정의를정의 모두설정을 비활성화합니다.
7.2. 카메라 사용사용을 중지비활성화합니다
안전 키 가드 화면(예: PIN)에서 카메라 사용사용을 중지비활성화합니다.
7.3. 알림알림을 사용 중지끄세요
안전보안 키가드잠금 화면에서 모든 알림 표시표시를 중지끄세요.
7.4. 미리보기 없는 알림 비활성화내용을 가리지 않고 표시하는 기능을 끄세요
보안 키 가드잠금 화면에서 검열되지내용이 가려지지 않은 알림알림을 비활성화사용 중지합니다.
7.5. 신뢰 에이전트 상태상태를 무시무시합니다
보안 잠금 화면에서 신뢰 에이전트 상태상태를 무시무시합니다.
7.6. 지문 인식 비활성화
안전보안 키 가드잠금 화면에서 지문 인식 센서 비활성화비활성화.
7.7. 알림에 텍스트 입력 비활성화
보안 키 가드잠금 화면에서 알림으로알림에 텍스트 입력 비활성화비활성화.
7.8. 얼굴 인증인식 비활성화기능을 사용하지 않도록 설정
보안 키 가드잠금 화면에서 얼굴 인증인식 사용기능을 중단사용하지 않도록 설정합니다.
7.9. 홍채 인증 사용기능을 중단사용하지 않도록 설정합니다
안전보안 키 가드잠금 화면에서 홍채 인증 사용기능을 중단사용하지 않도록 설정합니다.
7.10. 모든 생체 인증인식 사용인증을 중단사용하지 않도록 설정합니다
안전보안 키 가드잠금 화면에서 모든 생체 인증인식 사용인증을 중단사용하지 않도록 설정합니다.
7.11. 모든 바로가기바로가기를 기능을사용하지 비활성화합니다않도록 설정합니다
안드로이드Android 14 이상에서이상 버전에서 보안 잠금화면의잠금 화면에 있는 모든 바로가기바로가기를 기능을사용하지 사용않도록 중지합니다.설정합니다.