Skip to main content

보안 (Security)

이 섹션에서는 보안 관련 정책을 구성할 수 있습니다.

 

보안 위험 조치 (Security risk actions)

상태 보고서에 보안 위험(SecurityRisk)이 보고될 때 수행할 작업을 선택합니다.

 

지원되는 보안 위험(SecurityRisk) 유형:

알 수 없는 OS: Play Integrity API가 기기에서 알 수 없는 OS가 실행 중임을 감지했습니다(basicIntegrity 검사는 통과하지만 ctsProfileMatch는 실패함).

변조된 OS: Play Integrity API가 기기에서 변조된 OS가 실행 중임을 감지했습니다(basicIntegrity 검사 실패).

하드웨어 기반 평가 실패: 기기 무결성 필드에 MEETS_STRONG_INTEGRITY 레이블이 표시되지 않는 경우, Play Integrity API는 기기에 강력한 시스템 무결성 보장이 없음을 감지합니다.

 

사용 가능한 조치:

기업 데이터 삭제(기본값): 등록을 해제하고 업무 데이터를 삭제합니다(전체 관리형 기기의 경우 기기 전체, 프로필 소유 기기의 경우 작업 프로필만 삭제).

조치 없음: 기기 등록을 유지하고 자동으로 아무런 조치도 취하지 않습니다.

 

기업 데이터 삭제를 선택하면 다음과 같은 삭제 옵션을 구성할 수 있습니다.

공장 초기화 보호 유지: 기기를 삭제할 때 공장 초기화 보호(FRP) 데이터를 유지합니다.

외부 저장소 삭제: 삭제를 수행할 때 기기의 외부 저장소(SD 카드 등)도 함께 삭제합니다.

eSIM 삭제: 회사 소유 기기의 경우, 기기 삭제 시 모든 eSIM이 제거됩니다. 개인 소유 기기의 경우, 관리형 eSIM(ADD_ESIM 명령을 통해 추가된 eSIM)만 제거되며 개인용 eSIM은 삭제되지 않습니다.

 

1. 잠금까지 최대 시간

기기가 잠기기 전까지의 사용자 활동 최대 시간(초 단위)입니다. 0을 입력하면 제한이 없습니다.

 

2. 충전 중 화면 켜짐 유지

기기가 켜져 있는 배터리 연결 모드입니다. 이 설정을 사용할 때는 기기가 계속 켜져 있는 동안 자동으로 잠기지 않도록 잠금까지 최대 시간을 해제하는 것이 좋습니다.

AC 충전기: 전원 공급원이 AC 충전기인 경우입니다.

USB 포트: 전원 공급원이 USB 포트인 경우입니다.

무선 충전기: 전원 공급원이 무선인 경우입니다.

 

3. 키가드 사용 안 함 (Keyguard disabled)

true인 경우, 기본 및/또는 보조 디스플레이의 잠금 화면이 비활성화됩니다. 이 정책은 전용 기기 관리 모드에서만 지원됩니다.

 

4. 비밀번호 요구 사항

비밀번호 요구 사항 정책입니다.

구성 암호 요구 사항를 사용하여 하나 이상의 암호 요구 사항 블록을 추가하십시오. 구성된 모든 암호 요구 사항을 제거하려면 모두 삭제를 사용하십시오.

암호 요구 사항은 자동 범위(단일 요구 사항) 또는 별도의 기기/업무 프로필 범위를 사용할 수 있습니다. 복잡성 기반 요구 사항은 동일한 범위 내에서 품질 기반 요구 사항과 결합되어야 합니다.

4.1. 범위

암호 요구 사항이 적용되는 범위입니다.

자동: 범위가 지정되지 않습니다. 암호 요구 사항은 업무 프로필 기기의 경우 업무 프로필에, 완전 관리형 또는 전용 기기의 경우 기기 전체에 적용됩니다.

기기: 암호 요구 사항이 기기에만 적용됩니다.

업무 프로필: 암호 요구 사항이 업무 프로필에만 적용됩니다.

4.2. 암호 기록 길이

암호 기록의 길이입니다. 이 필드를 설정하면 사용자는 기록에 있는 암호와 동일한 새 암호를 입력할 수 없습니다. 0은 제한이 없음을 의미합니다.

4.3. 데이터 삭제를 위한 최대 암호 오류 횟수

기기가 삭제되기 전까지 입력할 수 있는 잘못된 기기 잠금 해제 암호 횟수입니다. 0은 제한이 없음을 의미합니다.

4.4. 암호 만료 시간(일)

이 설정은 지정된 일수가 지나면 사용자가 주기적으로 암호를 업데이트하도록 강제합니다.

4.5. 암호 잠금 해제 요구 사항

기기 또는 업무 프로필을 강력한 인증 방식(암호, PIN, 패턴)으로 잠금 해제한 후, 다른 인증 방식(예: 지문, 신뢰할 수 있는 에이전트, 얼굴 인식)을 사용하여 잠금을 해제할 수 있는 시간입니다. 지정된 시간이 지나면 기기 또는 업무 프로필을 잠금 해제하는 데 강력한 인증 방식만 사용할 수 있습니다.

기기 기본값: 제한 시간이 기기 기본값으로 설정됩니다.

매일: 제한 시간이 24시간으로 설정됩니다.

4.6. 암호 품질

필요한 암호 품질입니다.

높은 복잡성: 높은 암호 복잡성 범위를 다음과 같이 정의합니다. Android 12 이상 버전: 반복되는 숫자(4444) 또는 순차적인 숫자(1234, 4321, 2468)가 없는 PIN(길이 최소 8자); 알파벳 포함(길이 최소 6자); 영숫자 포함(길이 최소 6자).

중간 복잡성: 중간 암호 복잡성 범위를 다음과 같이 정의합니다. 반복되는 숫자(4444) 또는 순차적인 숫자(1234, 4321, 2468)가 없는 PIN(길이 최소 4자); 알파벳 포함(길이 최소 4자); 영숫자 포함(길이 최소 4자).

낮은 복잡성: 낮은 암호 복잡성 범위를 다음과 같이 정의합니다. 패턴; 반복되는 숫자(4444) 또는 순차적인 숫자(1234, 4321, 2468)가 포함된 PIN.

없음: 암호 요구 사항이 없습니다.

취약함: 기기는 최소한 보안 수준이 낮은 생체 인식 기술로 보호되어야 합니다. 여기에는 3자리 PIN과 대략적으로 동등한 수준의 개인 식별이 가능한 기술(오인식률 1,000분의 1 미만)이 포함됩니다.

모든 유형: 암호가 필요하지만, 암호에 포함되어야 하는 내용에 대한 제한은 없습니다.

숫자: 암호에 숫자 문자가 포함되어야 합니다.

복합 숫자: 암호에 숫자 문자가 포함되어야 하며, 반복되는 숫자(4444) 또는 순차적인 숫자(1234, 4321, 2468)가 포함될 수 없습니다.

알파벳: 암호에 알파벳(또는 기호) 문자가 포함되어야 합니다.

영숫자: 암호에 숫자와 알파벳(또는 기호) 문자가 모두 포함되어야 합니다.

복잡함: 암호는 passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols 등에 지정된 최소 요구 사항을 충족해야 합니다. 예를 들어, passwordMinimumSymbols가 2인 경우 암호에는 최소 두 개의 기호가 포함되어야 합니다.

4.7. 최소 길이

허용되는 최소 암호 길이입니다. 0은 제한이 없음을 의미합니다.

4.8. 최소 문자 수

암호에 필요한 최소 문자 수입니다.

4.9. 최소 소문자 수

암호에 필요한 최소 소문자 수입니다.

4.10. 최소 대문자 수

암호에 필요한 최소 대문자 수입니다.

4.11. 최소 비문자 캐릭터 수

암호에 필요한 최소 비문자(숫자 또는 기호) 수입니다.

4.12. 최소 숫자 개수

암호에 필요한 최소 숫자 개수입니다.

4.13. 최소 기호 수

암호에 필요한 최소 기호 수입니다.

4.14. 통합 잠금

업무 프로필이 있는 Android 9 이상 버전의 기기에서 기기와 업무 프로필 간에 통합 잠금을 허용할지 여부를 제어합니다. 다른 기기에는 영향을 미치지 않습니다.

통합 잠금 허용: 기기와 업무 프로필에 공통 잠금을 사용할 수 있습니다.

별도 업무 잠금 요구: 업무 프로필에 대한 별도의 잠금이 필요합니다.

 

5. 공장 초기화 비활성화

설정에서 공장 초기화를 수행하는 기능이 비활성화되는지 여부입니다. 완전 관리형 기기에만 적용됩니다.

 

6. 공장 초기화 보호

공장 초기화 보호를 위한 기기 관리자의 이메일 주소입니다. 승인되지 않은 공장 초기화가 발생할 경우, 기기를 잠금 해제하려면 지정된 관리자 중 한 명이 해당 Google 계정 이메일과 암호로 로그인해야 합니다. 관리자가 지정되지 않은 경우 기기에는 공장 초기화 보호 기능이 제공되지 않습니다. 완전 관리형 기기에만 적용됩니다.

관리자 이메일: 관리자 구성을 시작하려면 공장 초기화 보호 활성화를 사용하십시오. 그런 다음 관리자 이메일 추가를 사용하여 주소를 추가하고 삭제 작업으로 제거할 수 있습니다.

 

7. 키가드 기능

비활성화할 수 있는 키가드(잠금 화면) 기능입니다.

7.1. 모두 비활성화

현재 및 향후의 모든 키가드 사용자 지정 기능을 비활성화합니다.

7.2. 카메라 비활성화

보안 키가드 화면(예: PIN)에서 카메라를 비활성화합니다.

7.3. 알림 비활성화

보안 키가드 화면에서 모든 알림이 표시되는 것을 비활성화합니다.

7.4. 편집되지 않은 알림 비활성화

보안 키가드 화면에서 편집되지 않은 알림이 표시되는 것을 비활성화합니다.

7.5. 신뢰할 수 있는 에이전트 상태 무시

보안 키가드 화면에서 신뢰할 수 있는 에이전트 상태를 무시합니다.

7.6. 지문 비활성화

보안 키가드 화면에서 지문 센서를 비활성화합니다.

7.7. 알림 텍스트 입력 비활성화

보안 키가드 화면에서 알림에 텍스트를 입력하는 기능을 비활성화합니다.

7.8. 얼굴 인증 비활성화

보안 키가드 화면에서 얼굴 인증을 비활성화합니다.

7.9. 홍채 인증 비활성화

보안 키가드 화면에서 홍채 인증을 비활성화합니다.

7.10. 모든 생체 인증 비활성화

보안 키가드 화면에서 모든 생체 인증을 비활성화합니다.

7.11. 모든 바로가기 비활성화

Android 14 이상 버전의 보안 키가드 화면에서 모든 바로가기를 비활성화합니다.

Back to top