# 보안 (Security)

이 섹션에서는 보안 관련 정책을 구성할 수 있습니다.

#### 보안 위험 조치 (Security risk actions)

상태 보고서에 보안 위험(SecurityRisk)이 보고될 때 수행할 작업을 선택합니다.

지원되는 보안 위험(SecurityRisk) 유형:

**알 수 없는 OS**: Play Integrity API가 기기에서 알 수 없는 OS가 실행 중임을 감지했습니다(basicIntegrity 검사는 통과하지만 ctsProfileMatch는 실패함).

**변조된 OS**: Play Integrity API가 기기에서 변조된 OS가 실행 중임을 감지했습니다(basicIntegrity 검사 실패).

**하드웨어 기반 평가 실패**: 기기 무결성 필드에 MEETS\_STRONG\_INTEGRITY 레이블이 표시되지 않는 경우, Play Integrity API는 기기에 강력한 시스템 무결성 보장이 없음을 감지합니다.

사용 가능한 조치:

**기업 데이터 삭제(기본값)**: 등록을 해제하고 업무 데이터를 삭제합니다(전체 관리형 기기의 경우 기기 전체, 프로필 소유 기기의 경우 작업 프로필만 삭제).

**조치 없음**: 기기 등록을 유지하고 자동으로 아무런 조치도 취하지 않습니다.

**기업 데이터 삭제**를 선택하면 다음과 같은 삭제 옵션을 구성할 수 있습니다.

**공장 초기화 보호 유지**: 기기를 삭제할 때 공장 초기화 보호(FRP) 데이터를 유지합니다.

**외부 저장소 삭제**: 삭제를 수행할 때 기기의 외부 저장소(SD 카드 등)도 함께 삭제합니다.

**eSIM 삭제**: 회사 소유 기기의 경우, 기기 삭제 시 모든 eSIM이 제거됩니다. 개인 소유 기기의 경우, 관리형 eSIM(ADD\_ESIM 명령을 통해 추가된 eSIM)만 제거되며 개인용 eSIM은 삭제되지 않습니다.

#### 1. 잠금까지 최대 시간

기기가 잠기기 전까지의 사용자 활동 최대 시간(초 단위)입니다. 0을 입력하면 제한이 없습니다.

#### 2. 충전 중 화면 켜짐 유지

기기가 켜져 있는 배터리 연결 모드입니다. 이 설정을 사용할 때는 기기가 계속 켜져 있는 동안 자동으로 잠기지 않도록 **잠금까지 최대 시간**을 해제하는 것이 좋습니다.

**AC 충전기**: 전원 공급원이 AC 충전기인 경우입니다.

**USB 포트**: 전원 공급원이 USB 포트인 경우입니다.

**무선 충전기**: 전원 공급원이 무선인 경우입니다.

#### 3. 키가드 사용 안 함 (Keyguard disabled)

true인 경우, 기본 및/또는 보조 디스플레이의 잠금 화면이 비활성화됩니다. 이 정책은 전용 기기 관리 모드에서만 지원됩니다.

#### 4. 비밀번호 요구 사항

비밀번호 요구 사항 정책입니다.

**구성 암호 요구 사항**를 사용하여 하나 이상의 암호 요구 사항 블록을 추가하십시오. 구성된 모든 암호 요구 사항을 제거하려면 **모두 삭제**를 사용하십시오.

암호 요구 사항은 **자동** 범위(단일 요구 사항) 또는 별도의 **기기**/**업무 프로필** 범위를 사용할 수 있습니다. 복잡성 기반 요구 사항은 동일한 범위 내에서 품질 기반 요구 사항과 결합되어야 합니다.

##### 4.1. 범위

암호 요구 사항이 적용되는 범위입니다.

**자동**: 범위가 지정되지 않습니다. 암호 요구 사항은 업무 프로필 기기의 경우 업무 프로필에, 완전 관리형 또는 전용 기기의 경우 기기 전체에 적용됩니다.

**기기**: 암호 요구 사항이 기기에만 적용됩니다.

**업무 프로필**: 암호 요구 사항이 업무 프로필에만 적용됩니다.

##### 4.2. 암호 기록 길이

암호 기록의 길이입니다. 이 필드를 설정하면 사용자는 기록에 있는 암호와 동일한 새 암호를 입력할 수 없습니다. 0은 제한이 없음을 의미합니다.

##### 4.3. 데이터 삭제를 위한 최대 암호 오류 횟수

기기가 삭제되기 전까지 입력할 수 있는 잘못된 기기 잠금 해제 암호 횟수입니다. 0은 제한이 없음을 의미합니다.

##### 4.4. 암호 만료 시간(일)

이 설정은 지정된 일수가 지나면 사용자가 주기적으로 암호를 업데이트하도록 강제합니다.

##### 4.5. 암호 잠금 해제 요구 사항

기기 또는 업무 프로필을 강력한 인증 방식(암호, PIN, 패턴)으로 잠금 해제한 후, 다른 인증 방식(예: 지문, 신뢰할 수 있는 에이전트, 얼굴 인식)을 사용하여 잠금을 해제할 수 있는 시간입니다. 지정된 시간이 지나면 기기 또는 업무 프로필을 잠금 해제하는 데 강력한 인증 방식만 사용할 수 있습니다.

**기기 기본값**: 제한 시간이 기기 기본값으로 설정됩니다.

**매일**: 제한 시간이 24시간으로 설정됩니다.

##### 4.6. 암호 품질

필요한 암호 품질입니다.

**높은 복잡성**: 높은 암호 복잡성 범위를 다음과 같이 정의합니다. Android 12 이상 버전: 반복되는 숫자(4444) 또는 순차적인 숫자(1234, 4321, 2468)가 없는 PIN(길이 최소 8자); 알파벳 포함(길이 최소 6자); 영숫자 포함(길이 최소 6자).

**중간 복잡성**: 중간 암호 복잡성 범위를 다음과 같이 정의합니다. 반복되는 숫자(4444) 또는 순차적인 숫자(1234, 4321, 2468)가 없는 PIN(길이 최소 4자); 알파벳 포함(길이 최소 4자); 영숫자 포함(길이 최소 4자).

**낮은 복잡성**: 낮은 암호 복잡성 범위를 다음과 같이 정의합니다. 패턴; 반복되는 숫자(4444) 또는 순차적인 숫자(1234, 4321, 2468)가 포함된 PIN.

**없음**: 암호 요구 사항이 없습니다.

**취약함**: 기기는 최소한 보안 수준이 낮은 생체 인식 기술로 보호되어야 합니다. 여기에는 3자리 PIN과 대략적으로 동등한 수준의 개인 식별이 가능한 기술(오인식률 1,000분의 1 미만)이 포함됩니다.

**모든 유형**: 암호가 필요하지만, 암호에 포함되어야 하는 내용에 대한 제한은 없습니다.

**숫자**: 암호에 숫자 문자가 포함되어야 합니다.

**복합 숫자**: 암호에 숫자 문자가 포함되어야 하며, 반복되는 숫자(4444) 또는 순차적인 숫자(1234, 4321, 2468)가 포함될 수 없습니다.

**알파벳**: 암호에 알파벳(또는 기호) 문자가 포함되어야 합니다.

**영숫자**: 암호에 숫자와 알파벳(또는 기호) 문자가 모두 포함되어야 합니다.

**복잡함**: 암호는 passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols 등에 지정된 최소 요구 사항을 충족해야 합니다. 예를 들어, passwordMinimumSymbols가 2인 경우 암호에는 최소 두 개의 기호가 포함되어야 합니다.

##### 4.7. 최소 길이

허용되는 최소 암호 길이입니다. 0은 제한이 없음을 의미합니다.

##### 4.8. 최소 문자 수

암호에 필요한 최소 문자 수입니다.

##### 4.9. 최소 소문자 수

암호에 필요한 최소 소문자 수입니다.

##### 4.10. 최소 대문자 수

암호에 필요한 최소 대문자 수입니다.

##### 4.11. 최소 비문자 캐릭터 수

암호에 필요한 최소 비문자(숫자 또는 기호) 수입니다.

##### 4.12. 최소 숫자 개수

암호에 필요한 최소 숫자 개수입니다.

##### 4.13. 최소 기호 수

암호에 필요한 최소 기호 수입니다.

##### 4.14. 통합 잠금

업무 프로필이 있는 Android 9 이상 버전의 기기에서 기기와 업무 프로필 간에 통합 잠금을 허용할지 여부를 제어합니다. 다른 기기에는 영향을 미치지 않습니다.

**통합 잠금 허용**: 기기와 업무 프로필에 공통 잠금을 사용할 수 있습니다.

**별도 업무 잠금 요구**: 업무 프로필에 대한 별도의 잠금이 필요합니다.

#### 5. 공장 초기화 비활성화

설정에서 공장 초기화를 수행하는 기능이 비활성화되는지 여부입니다. 완전 관리형 기기에만 적용됩니다.

#### 6. 공장 초기화 보호

공장 초기화 보호를 위한 기기 관리자의 이메일 주소입니다. 승인되지 않은 공장 초기화가 발생할 경우, 기기를 잠금 해제하려면 지정된 관리자 중 한 명이 해당 Google 계정 이메일과 암호로 로그인해야 합니다. 관리자가 지정되지 않은 경우 기기에는 공장 초기화 보호 기능이 제공되지 않습니다. 완전 관리형 기기에만 적용됩니다.

**관리자 이메일**: 관리자 구성을 시작하려면 **공장 초기화 보호 활성화**를 사용하십시오. 그런 다음 **관리자 이메일 추가**를 사용하여 주소를 추가하고 삭제 작업으로 제거할 수 있습니다.

#### 7. 키가드 기능

비활성화할 수 있는 키가드(잠금 화면) 기능입니다.

##### 7.1. 모두 비활성화

현재 및 향후의 모든 키가드 사용자 지정 기능을 비활성화합니다.

##### 7.2. 카메라 비활성화

보안 키가드 화면(예: PIN)에서 카메라를 비활성화합니다.

##### 7.3. 알림 비활성화

보안 키가드 화면에서 모든 알림이 표시되는 것을 비활성화합니다.

##### 7.4. 편집되지 않은 알림 비활성화

보안 키가드 화면에서 편집되지 않은 알림이 표시되는 것을 비활성화합니다.

##### 7.5. 신뢰할 수 있는 에이전트 상태 무시

보안 키가드 화면에서 신뢰할 수 있는 에이전트 상태를 무시합니다.

##### 7.6. 지문 비활성화

보안 키가드 화면에서 지문 센서를 비활성화합니다.

##### 7.7. 알림 텍스트 입력 비활성화

보안 키가드 화면에서 알림에 텍스트를 입력하는 기능을 비활성화합니다.

##### 7.8. 얼굴 인증 비활성화

보안 키가드 화면에서 얼굴 인증을 비활성화합니다.

##### 7.9. 홍채 인증 비활성화

보안 키가드 화면에서 홍채 인증을 비활성화합니다.

##### 7.10. 모든 생체 인증 비활성화

보안 키가드 화면에서 모든 생체 인증을 비활성화합니다.

##### 7.11. 모든 바로가기 비활성화

Android 14 이상 버전의 보안 키가드 화면에서 모든 바로가기를 비활성화합니다.