네트워킹(Networking)
이 섹션에서는 네트워킹 관련 정책을 구성할 수 있습니다.
Wi-Fi 구성은 WiFi configurations를 통해 시스템에서 프로비저닝 및 관리할 수 있습니다. Configure Wi‑Fi에 설정된 값에 따라 사용자의 네트워크 추가/수정 권한이 제한되거나 아예 없을 수 있습니다.
기기 무선 상태(Device radio state)
1. Wi-Fi 상태
Wi-Fi의 현재 상태와 사용자가 해당 상태를 변경할 수 있는지 여부를 제어합니다.
사용자 선택(기본값): 사용자가 Wi-Fi를 활성화/비활성화할 수 있습니다.
활성화됨: Wi-Fi가 켜져 있으며 사용자가 끌 수 없습니다(Android 13 이상).
비활성화됨: Wi-Fi가 꺼져 있으며 사용자가 켤 수 없습니다(Android 13 이상).
2. 최소 Wi-Fi 보안 수준
기기가 연결할 수 있는 Wi-Fi 네트워크의 최소 필수 보안 수준입니다. 전체 관리형 기기 및 회사 소유 기기의 작업 프로필에서 Android 13 이상 버전을 통해 지원됩니다.
개방형 네트워크(기본값): 기기가 모든 유형의 Wi-Fi 네트워크에 연결할 수 있습니다.
개인용 네트워크: 개방형 Wi-Fi 네트워크를 허용하지 않으며, 최소 개인 보안 수준(예: WPA2-PSK)을 요구합니다.
기업용 네트워크: 기업용 EAP 네트워크를 요구하며, 이 보안 수준 미만의 Wi-Fi 네트워크는 허용하지 않습니다.
192비트 기업용 네트워크: 192비트 기업용 네트워크를 요구하며, 가장 엄격한 옵션입니다.
3. 초광대역(UWB) 상태
초광대역(UWB) 설정의 상태와 사용자가 해당 설정을 켜거나 끌 수 있는지 여부를 제어합니다.
사용자 선택(기본값): 사용자가 UWB를 켜거나 끌 수 있습니다.
비활성화됨: UWB가 비활성화되며 사용자는 설정을 통해 이를 켜거나 끌 수 없습니다(Android 14 이상).
기기 연결 관리(Device connectivity management)
4. 블루투스 공유
블루투스 공유 허용 여부를 제어합니다.
허용됨: 블루투스 공유가 허용됩니다(전체 관리형 기기 및 Android 8 이상에서의 기본값).
차단됨: 블루투스 공유가 허용되지 않습니다(작업 프로필 및 Android 8 이상에서의 기본값).
5. Wi-Fi 구성(Configure Wi-Fi)
Wi-Fi 구성 권한을 제어합니다. 선택한 옵션에 따라 사용자는 Wi-Fi 네트워크를 구성할 때 모든 권한을 갖거나, 제한된 권한을 갖거나, 또는 권한이 없을 수 있습니다.
Wi-Fi 구성 허용(기본값): 사용자가 Wi-Fi를 구성할 수 있습니다.
Wi-Fi 구성 추가 금지: 새로운 Wi-Fi 구성을 추가하는 것이 금지됩니다. 사용자는 이미 구성된 네트워크 간에 전환할 수 있습니다(Android 13 이상; 전체 관리형 및 회사 소유 작업 프로필).
Wi-Fi 구성 금지: Wi-Fi 네트워크 구성을 금지합니다. 전체 관리형 기기의 경우 사용자가 구성한 네트워크가 삭제되고 WiFi configurations를 통해 구성된 네트워크만 유지됩니다. 회사 소유 작업 프로필의 경우 기존 네트워크에는 영향을 미치지 않지만 사용자가 Wi-Fi 네트워크를 추가/삭제/수정할 수 없습니다.
Wi-Fi 구성이 비활성화되어 있고 부팅 시 기기가 연결할 수 없는 경우, 시스템은 사용자가 일시적으로 연결하여 정책을 새로 고칠 수 있도록 네트워크 탈출구(network escape hatch)를 표시할 수 있습니다.
6. Wi-Fi Direct 설정
Wi-Fi Direct 설정 구성 및 사용 여부를 제어합니다. Android 13 이상 버전이 실행되는 회사 소유 기기에서 지원됩니다.
허용됨(기본값): 사용자가 Wi-Fi Direct를 사용할 수 있습니다.
차단됨: 사용자가 Wi-Fi Direct를 사용할 수 없습니다.
7. 테더링 설정(Tethering settings)
테더링 설정을 제어합니다. 설정된 값에 따라 사용자의 다양한 형태의 테더링 사용이 부분적으로 또는 완전히 제한됩니다.
모든 테더링 허용(기본값): 모든 형태의 테더링 구성 및 사용을 허용합니다.
Wi-Fi 테더링 금지: 사용자의 Wi-Fi 테더링 사용을 금지합니다(회사 소유 Android 13 이상).
모든 테더링 금지: 모든 형태의 테더링을 금지합니다(전체 관리형 및 회사 소유 작업 프로필).
8. Wi-Fi SSID 정책
기기가 연결할 수 있는 Wi-Fi SSID를 제한합니다(이는 기기에서 구성 가능한 네트워크에는 영향을 미치지 않습니다). Android 13 이상 버전이 실행되는 회사 소유 기기에서 지원됩니다.
SSID 차단 목록(기본값): SSID가 목록에 있는 Wi-Fi 네트워크에는 기기가 연결할 수 없지만, 다른 네트워크에는 연결할 수 있습니다.
SSID 허용 목록: 기기는 목록에 있는 SSID에만 연결할 수 있습니다. SSID 목록은 비어 있지 않아야 합니다.
Add SSID를 사용하여 항목을 추가하십시오. 선택한 정책 유형에 따라 목록은 허용된 SSID 또는 차단된 SSID로 해석됩니다.
Policy Editor UI에서 SSID 목록은 허용 목록의 경우 허용된 Wi‑Fi SSID로, 차단 목록의 경우 차단된 Wi‑Fi SSID로 표시됩니다.
9. Wi‑Fi 로밍 설정
SSID별로 Wi‑Fi 로밍 모드를 구성합니다. 항목을 생성하려면 Wi‑Fi 로밍 설정 추가를 사용하세요.
각 항목에는 다음 내용이 포함됩니다
SSID: 로밍 설정이 적용될 SSID (필수).
Wi‑Fi 로밍 모드: 기본 / 사용 안 함 / 공격적. '사용 안 함' 및 '공격적' 모드는 Android 15 이상 버전이 필요하며, 전체 관리형 기기 및 회사 소유 기기의 작업 프로필에서만 지원됩니다.
네트워크 제한 사항
10. Bluetooth 사용 안 함
Bluetooth 사용 여부를 설정합니다. 'Bluetooth 구성 사용 안 함'은 사용자가 우회할 수 있으므로 이 설정을 우선적으로 사용하십시오.
11. Bluetooth 연락처 공유 사용 안 함
Bluetooth 연락처 공유 사용 여부를 설정합니다.
12. Bluetooth 구성 사용 안 함
Bluetooth 구성 사용 여부를 설정합니다.
13. 네트워크 초기화 사용 안 함
네트워크 설정 초기화 사용 여부를 설정합니다.
14. Outgoing beam 사용 안 함
NFC를 사용하여 앱의 데이터를 전송하는 기능의 사용 여부를 설정합니다.
VPN
15. 항상 켜져 있는 VPN 앱
지정된 관리형 앱의 데이터가 항상 구성된 VPN을 통하도록 '항상 켜져 있는 VPN' 패키지 이름을 지정합니다.
참고: 이 기능을 사용하려면 '항상 켜져 있는 VPN'과 '앱별 VPN' 기능을 모두 지원하는 VPN 클라이언트를 배포해야 합니다.
16. VPN 잠금 모드
VPN이 연결되지 않았을 때 네트워크 사용을 허용하지 않습니다.
17. VPN 구성 사용 안 함
VPN 구성 사용 여부를 설정합니다.
프록시 및 네트워크 서비스
18. 우선 네트워크 서비스
작업 프로필에서 우선 네트워크 서비스의 활성화 여부를 제어합니다. 예를 들어, 조직이 통신사와 협약을 맺어 업무용 데이터가 기업 전용 네트워크 서비스(예: 5G 네트워크의 엔터프라이즈 슬라이싱)를 통해 전송되도록 설정할 수 있습니다. 이 설정은 전체 관리형 기기에는 영향을 미치지 않습니다.
사용 안 함: 작업 프로필에서 우선 네트워크 서비스가 비활성화됩니다.
사용함: 작업 프로필에서 우선 네트워크 서비스가 활성화됩니다.
기업용 네트워크 슬라이싱을 사용하는 경우, Cellular 정책 패널에서 5G 네트워크 슬라이싱 구성를 구성하고, 우선 네트워크 설정을 사용하여 앱을 슬라이스에 할당하십시오.
19. 권장 글로벌 프록시
네트워크와 독립적인 글로벌 HTTP 프록시입니다. 일반적으로 프록시는 Wi-Fi 구성 시 네트워크별로 설정해야 합니다. 글로벌 프록시는 일반적인 내부 필터링과 같은 특수한 구성에서 유용할 수 있습니다. 글로벌 프록시는 권장 사항일 뿐이며, 일부 앱에서는 이 설정을 무시할 수 있습니다.
사용 안 함
직접 프록시
프록시 자동 구성(PAC)
19.1. 호스트
직접 프록시의 호스트입니다.
19.2. 포트
직접 프록시의 포트입니다.
19.3. PAC URI
프록시를 구성하는 데 사용되는 PAC 스크립트의 URI입니다.
19.4. 제외된 호스트
직접 프록시를 우회할 호스트입니다. 호스트 이름에는 *.example.com와 같은 와일드카드가 포함될 수 있습니다.
Add excluded host를 사용하여 항목을 추가하십시오(직접 프록시에서만 사용 가능).
Wi-Fi 구성
시스템이 기기에 적용할 Wi‑Fi 네트워크 구성을 정의합니다. Wi‑Fi 구성 추가를 사용하여 항목을 생성하고, 삭제 동작으로 해당 항목을 제거할 수 있습니다.
20. Wi‑Fi 구성 필드
각 구성에는 다음 항목이 포함됩니다:
구성 이름: 필수 항목.
SSID: 필수 항목.
자동 연결: 범위 내에 있을 때 네트워크에 자동으로 연결할지 여부를 설정합니다.
Fast Transition: 클라이언트가 네트워크와 Fast Transition(IEEE 802.11r-2008)을 사용하도록 시도할지 여부를 설정합니다.
MAC 무작위화 모드: 하드웨어 또는 자동(Android 13 이상).
20.1. 보안
Wi‑Fi 보안 옵션:
WPA‑PSK: WPA/WPA2/WPA3-Personal (사전 공유 키).
WPA‑EAP: WPA/WPA2/WPA3-Enterprise (확장 인증 프로토콜).
WPA3 192비트 모드: WPA3 192비트 모드만 허용하는 WPA‑EAP 네트워크.
20.2. 암호 (사전 공유 키)
보안 유형이 WEP‑PSK 또는 WPA‑PSK인 경우에 표시됩니다. 암호는 필수 항목입니다.
20.3. EAP 방식 (Enterprise)
보안 유형이 WPA‑EAP 또는 WPA3 192비트 모드인 경우에 표시됩니다. 하나의 EAP 외부 방식을 선택하십시오:
EAP‑TLS
EAP‑TTLS
PEAP
EAP‑SIM
EAP‑AKA
20.4. 2단계 인증 (Phase 2 authentication)
터널링 외부 방식(EAP‑TTLS 및 PEAP)에 대해 표시됩니다.
MSCHAPv2
PAP
20.5. 사용자 제공 EAP 자격 증명
이 설정을 활성화하면 시스템이 사용자별로 기기에 EAP 자격 증명을 자동으로 적용합니다. 사용자 자격 증명은 사용자(Users) 섹션에서 구성할 수 있습니다.
20.6. 클라이언트 인증서
EAP‑TLS의 경우, Wi‑Fi 인증에 사용되는 클라이언트 인증서를 할당할 수 있습니다. 자세한 내용은 인증서 관리 페이지를 참조하십시오.
이미 인증서가 할당된 경우, 인증서 열기를 사용하여 인증서를 확인하거나, 인증서 변경를 사용하여 다른 인증서를 선택할 수 있습니다.
또는 Android 키체인에 저장되어 Wi‑Fi 인증에 허용된 클라이언트 인증서를 참조하는 클라이언트 인증서 키 쌍 별칭(Client certificate key pair alias)를 지정할 수 있습니다.
클라이언트 인증서와 클라이언트 인증서 키 쌍 별칭가 모두 설정된 경우, 키 쌍 별칭은 무시됩니다.
20.7. ID (Identity)
사용자의 ID입니다. 터널링 외부 프로토콜(PEAP, EAP‑TTLS)의 경우, 이는 터널 내부 인증에 사용되며 터널 외부의 EAP ID로는 익명 ID(Anonymous identity)가 사용됩니다. 터널링을 사용하지 않는 외부 프로토콜의 경우, 이는 EAP ID로 사용됩니다.
20.8. 익명 ID (Anonymous identity)
터널링 프로토콜에서만 사용되며, 이는 외부 프로토콜에 제공되는 사용자의 ID를 나타냅니다.
20.9. 비밀번호
사용자의 비밀번호입니다. 지정하지 않으면 사용자에게 입력을 요청하는 것이 기본값입니다.
20.10. 서버 CA 인증서
호스트의 인증서 체인을 검증하는 데 사용할 CA 인증서 목록입니다. 최소 하나 이상의 CA 인증서가 일치해야 합니다. 자세한 내용은 인증서 관리 페이지를 참조하십시오.
Add Server CA certificate를 사용하여 항목을 추가하고, 삭제 동작으로 해당 항목을 제거할 수 있습니다.
20.11. 도메인 접미사 일치 항목
서버 도메인 이름에 대한 제약 조건 목록입니다. 이 항목들은 인증 서버 인증서의 대체 주체 이름(alternative subject name)에 있는 DNS 이름과 접미사 일치 여부를 확인하는 요구 사항으로 사용됩니다.