보안
보안 설정은 Android 디바이스에 대한 디바이스, 앱, 데이터 및 백업/복원 설정을 제공합니다.
디바이스 보안 설정
다음 표에서는 Android 디바이스에서 구성할 수 있는 보안 설정에 대해 설명합니다.
| 정책 설정 | 설명 | 지원되는 디바이스 |
|---|---|---|
| 디바이스 암호화 적용 | 디바이스를 암호화해야 합니다. 참고:
|
Android 3.0+, SAFE 2.0+, Motorola 또는 Zebra |
| SD 카드 암호화 적용 | 디바이스의 SD 카드가 암호화됩니다. | SAFE 2.0+ |
| Keyguard 기능 사용 안함 | 디바이스 화면이 잠겨 있으면 KeyGuard 기능이 사용 안함으로 설정됩니다. 디바이스에서 화면이 잠겨 있어도 카메라, 모든 위젯 및 모든 기능을 비활성화할 수 있습니다. 참고: Android 5.1 디바이스의 경우 디바이스를
재시작하면 카메라 정책 관련 문제가 발생합니다. 카메라 정책이 사용으로 설정된 상태에서 디바이스를 Android 5.1 로 업그레이드하면 디바이스 화면에
Unfortunately System UI has stopped 메시지가 표시됩니다. Google에서 이 문제를 해결할 때까지 이 값을 설정하지 마십시오. |
Android 4.2+ |
| 안전 모드 부팅 허용 | 사용자가 안전 모드에서 디바이스를 사용할 수 있습니다. | SAFE 4.0+ |
| 설정 변경 허용 | 사용자가 디바이스에서 설정을 업데이트할 수 있습니다. | SAFE 2.0+ |
| OTA 업그레이드 허용 | 디바이스에서 OTA(Over the Air) 업데이트를 허용합니다. OTA 업데이트는 WiFi를 통해 디바이스로 전송됩니다. 정책에서 이 설정을 사용 안함으로 설정하면 다음과 같은 조치가 발생합니다.
참고: OTA 업그레이드 정책은 다음 디바이스에서 지원되지 않습니다.
|
SAFE 3.0+ |
| 가시적 비밀번호 | 사용자가 앱에서 비밀번호를 입력할 때 비밀번호를 볼 수 있습니다. 정책에서 이 설정을 사용 가능하게 설정하거나 사용자가 디바이스에서 이 설정을 사용 가능하게 설정할 수 있습니다. |
Android 2.2 - 5.1.x |
| 디바이스 증명 사용 | 기기의 상태는 24시간마다 확인됩니다. | Android 앱 5.55+ |
앱 보안 설정
다음 표에서는 Android 디바이스에서 구성할 수 있는 애플리케이션 설정에 대해 설명합니다.
| 정책 설정 | 설명 | 지원되는 디바이스 |
|---|---|---|
| 앱 설치 허용 | 디바이스에서 앱을 디바이스에 설치할 수 있도록 허용합니다. | SAFE 2.0+ |
| Google Play 이외의 앱 설치 허용 | 디바이스는 APK 파일의 써드파티 App Store 또는 사이드 로딩(sideloading)과 같은 Google Play 외부 소스에서
앱의 설치를 허용합니다. 참고: 장치에서 알 수 없는 소스 장치 설정이 활성화되어 있는지 확인하세요.
|
Android 4.1 - 7.x |
| 설치 전에 앱 검증 시행 | 앱이 디바이스에 설치되기 전에 디바이스가 앱 확인을 적용합니다. 정책에서 이 설정을 사용 가능하게 설정하거나 사용자가 디바이스에서 이 설정을 사용 가능하게 설정할 수 있습니다. |
Android 4.2 - 4.4.x |
| 앱 설치 제거 허용 | 사용자가 디바이스에서 앱을 설치 제거할 수 있습니다. | SAFE 2.2+ |
| 시스템 앱 중지 허용 | 사용자가 앱을 강제로 디바이스에서 종료할 수 있습니다. 정책에서 이 설정을 사용 안함으로 설정하면 사용자가 앱을 강제로 종료할 수 없습니다. |
SAFE 4.0+ |
| 알림 허용 | 디바이스는 디바이스의 앱에서 알림을 수신할 수 있습니다. | SAFE 3.0+ |
| 위젯 허용 | 장치에서 지원되는 앱의 위젯을 사용할 수 있도록 하려면 이 설정을 활성화합니다. 중요: 일부 삼성 디바이스에서는 이 설정을 비활성화하면 위젯 기능이 비활성화될 뿐만 아니라 Outlook 및 Google 지도와 같이 위젯에 의존하는 앱에 대한 액세스도 제한됩니다.
|
SAFE 3.0+ |
데이터 보안 설정
다음 표에서는 Android 디바이스에서 구성할 수 있는 데이터 설정에 대해 설명합니다.
| 정책 설정 | 설명 | 지원되는 디바이스 |
|---|---|---|
| 클립보드 허용 | 사용자는 디바이스의 앱에서 컨텐츠를 복사하여 클립보드에 붙여 넣을 수 있습니다. | SAFE 2.0+ |
| 앱 간의 클립보드 공유 허용 | 사용자는 디바이스의 앱에서 클립보드로 컨텐츠를 복사하여 붙여넣고 디바이스의 다른 앱과 컨텐츠를 공유할 수 있습니다. 정책에서 이 설정을 사용 안함으로 설정하면 앱 간에 컨텐츠를 공유할 수 없습니다. 각 앱은 별도의 클립보드를 사용합니다. |
SAFE 4.0+ |
| 화면 캡처 허용 | 디바이스는 디바이스에서 화면 캡처를 허용합니다. | SAFE 2.0+ |
| 목록 공유 허용 | 디바이스를 사용하면 앱이 디바이스의 다른 앱과 데이터를 공유할 수 있습니다. 정책에서 이 설정을 비활성화하면 장치에서 목록 공유 설정을 사용할 수 없습니다. |
SAFE 4.0+ |
| AI 용도의 컨텐츠 캡처 허용 | 이 설정을 비활성화하면 인공지능 목적으로 사용자 화면을 캡처할 수 없습니다. 이 정책은 DO 디바이스의 개인 프로필에만 적용되며 PO 디바이스에는 적용되지 않습니다. 이 정책은 WPCO 및 PO 디바이스의 작업 프로필에도 적용됩니다. 기본값은Yes 입니다. |
Android 10+(PO 및 DO) |
| 개인 프로파일에서 AI 용도의 컨텐츠 캡처 허용 | 이 설정을 비활성화하면 인공지능이 WPCO 디바이스의 개인 프로필에서 사용자의 화면을 캡처할 수 없습니다. 이 정책은 WPCO 디바이스의 개인 프로필에 적용되며 PO 및 DO 디바이스에는 적용되지 않습니다. 기본값은Yes 입니다. |
Android 11+(WPCO) |
백업 및 복원 설정
다음 표에서는 Android 디바이스에서 구성할 수 있는 백업 및 복원 설정에 대해 설명합니다.
| 정책 설정 | 설명 | 지원되는 디바이스 |
|---|---|---|
| Google에 백업 허용 | 사용자가 Google 서비스용 디바이스 설정 및 앱 데이터를 백업할 수 있습니다. 정책에서 이 설정을 사용 가능하게 설정하거나 사용자가 디바이스에서 이 설정을 사용 가능하게 설정할 수 있습니다. |
Android 2.2+ |
| 자동 복원 | 디바이스는 앱을 재설치하여 이전 백업에서 데이터를 복원할 수 있습니다. 백업에서 데이터를 복원하는 Google 설정도 사용 가능하게 설정해야 합니다. | Android 2.2+ |
| 팩토리 재설정 허용 | 디바이스를 기본 출고시 설정으로 다시 설정할 수 있습니다. | SAFE 2.0+ |
| 펌웨어 복구 허용 | 사용자가 디바이스에 대한 OS 버전을 선택할 수 있습니다. 사용자가 복구 모드 또는 다운로드 모드로 디바이스 펌웨어를 복구할 수 있습니다. 그러나 사용자는 Android MDM 앱 5.25 이상을 사용하여 ROM을 디바이스에 플래시해야 합니다. |
SAFE 5.0+ |