Intune Android Enterprise에 대한 디바이스 준수 설정
이 문서에서는 Intune Android Enterprise 디바이스에서 구성할 수 있는 다양한 규정 준수 설정을 나열하고 설명합니다. MDM(모바일 디바이스 관리) 솔루션의 일부로 이러한 설정을 사용하여 루팅된 디바이스를 비준수로 표시하고, 허용된 위협 수준을 설정하고, Google Play Protect를 사용하도록 설정하는 등의 작업을 수행할 수 있습니다.
이 기능은 다음에 적용됩니다.
- Android Enterprise
Intune 관리자는 이러한 규정 준수 설정을 사용하여 조직 리소스를 보호합니다. 규정 준수 정책 및 해당 정책에 대한 자세한 내용은 디바이스 규정 준수 시작을 참조하세요.
중요
사용자가 아닌 디바이스 그룹에서 전용 디바이스에 대한 규정 준수 정책을 대상으로 지정하는 것이 중요합니다. 준수 정책은 디바이스에 대해 평가되며 Intune 준수 상태를 적절하게 반영합니다. 전용 디바이스의 사용자가 조건부 액세스 정책으로 보호되는 리소스에 로그인할 수 있도록 하려면 Microsoft Entra 공유 디바이스 모드에서 Android Enterprise 전용 디바이스를 사용하는 것이 좋습니다. 완전 관리형 디바이스 또는 개인 및 회사 소유 회사 프로필이 있는 시나리오에서는 사용자 또는 디바이스 그룹에서 규정 준수 정책을 대상으로 지정할 수 있습니다.
Microsoft Entra 공유 디바이스 모드 없이 등록된 전용 디바이스의 사용자는 디바이스가 Intune 준수하더라도 조건부 액세스 정책으로 보호되는 리소스에 로그인할 수 없습니다. 공유 디바이스 모드에 대한 자세한 내용은 Microsoft Entra 설명서의 공유 디바이스 모드 개요를 참조하세요.
시작하기 전에
사용 가능한 설정에 액세스하는 디바이스 준수 정책을 만듭니다. 플랫폼의 경우 Android Enterprise를 선택합니다.
완전 관리형, 전용 및 회사 소유 회사 프로필
이 섹션에서는 회사 프로필이 있는 완전 관리형 디바이스, 전용 디바이스 및 회사 소유 디바이스에 사용할 수 있는 규정 준수 프로필 설정에 대해 설명합니다. 설정 범주는 다음과 같습니다.
- 엔드포인트용 Microsoft Defender
- 장치 상태
- 장치 속성
- 시스템 보안
엔드포인트용 Microsoft Defender
디바이스를 머신 위험 점수 이하로 유지
엔드포인트용 Microsoft Defender 평가된 디바이스에 대해 허용되는 최대 머신 위험 점수를 선택합니다. 이 점수를 초과하는 디바이스는 비준수로 표시됩니다.
- 구성되지 않음 (기본값)
- Clear
- 낮음
- Medium
- High
참고
엔드포인트용 Microsoft Defender 모든 Android Enterprise 등록 유형에서 지원되지 않을 수 있습니다. 지원되는 시나리오에 대해 자세히 알아봅니다.
장치 상태
디바이스를 디바이스 위협 수준 이하로 유지
모바일 위협 방어 서비스에서 평가한 최대 허용 디바이스 위협 수준을 선택합니다. 이 위협 수준을 초과하는 디바이스는 비준수로 표시됩니다. 이 설정을 사용하려면 허용되는 위협 수준을 선택합니다.- 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
- 보안 - 이 옵션은 가장 안전하며 디바이스에 위협이 있을 수 없다는 것을 의미합니다. 디바이스가 모든 수준의 위협으로 검색되면 비준수로 평가됩니다.
- 낮음: - 낮은 수준의 위협만 있는 경우 디바이스가 규격으로 평가됩니다. 더 높은 수준의 위협이 발생하면 디바이스는 규정 비준수 상태가 됩니다.
- 보통 - 디바이스에 있는 위협이 낮거나 중간 수준인 경우 디바이스가 규격으로 평가됩니다. 디바이스에 높은 수준의 위협이 있는 것으로 감지되면 비준수로 결정됩니다.
- 높음 - 이 옵션은 모든 위협 수준을 허용하므로 가장 안전하지 않습니다. 보고 목적으로만 이 솔루션을 사용하는 경우에 유용할 수 있습니다.
참고
모든 MTD(Mobile Threat Defense) 공급자는 앱 구성을 사용하여 Android Enterprise 완전 관리형, 전용 및 Corporate-Owned 회사 프로필 배포에서 지원됩니다. Intune Android Enterprise 완전 관리형, 전용 및 Corporate-Owned 회사 프로필 플랫폼을 지원하는 데 필요한 정확한 구성은 MTD 공급자에게 문의하세요.
Google Play Protect
중요
Google Play Protect는 Google Mobile Services를 사용할 수 있는 위치에서 작동합니다. Google Mobile Services를 사용할 수 없는 지역 또는 국가에서 작동하는 디바이스는 Google Play 규정 준수 보호 정책 설정 평가에 실패합니다. 자세한 내용은 Google Mobile Services를 사용할 수 없는 Android 디바이스 관리를 참조하세요.
무결성 평결 재생
준수 상태를 유지하기 위해 디바이스가 통과해야 하는 무결성 검사 유형을 선택합니다. Intune Play의 무결성 평결을 평가하여 규정 준수를 결정합니다. 옵션은 다음과 같습니다.- 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
- 기본 무결성 확인: 디바이스가 Play의 기본 무결성 검사 전달하도록 요구합니다.
- 기본 무결성 & 디바이스 무결성 확인: 디바이스가 Play의 기본 무결성 검사 및 디바이스 무결성 검사 전달하도록 요구합니다.
하드웨어 기반 보안 기능을 사용하여 강력한 무결성 확인
필요에 따라 디바이스가 강력한 무결성 검사 전달하도록 요구할 수 있습니다. 이 설정은 기본 무결성 검사 또는 디바이스 무결성 검사가 필요한 경우에만 사용할 수 있습니다. 옵션은 다음과 같습니다.- 구성되지 않음 (기본값) – 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다. Intune 기본적으로 기본 무결성 검사 평결을 평가합니다.
- 강력한 무결성 확인 – 디바이스가 Play의 강력한 무결성 검사 전달하도록 요구합니다. 모든 디바이스가 이러한 유형의 검사 지원하지는 않습니다. Intune 이러한 디바이스를 비규격으로 표시합니다.
Google Play의 무결성 서비스에 대한 자세한 내용은 다음 Android 개발자 문서를 참조하세요.
장치 속성
운영 체제 버전
최소 OS 버전
디바이스가 최소 OS 버전 요구 사항을 충족하지 않으면 비준수로 보고됩니다. 디바이스 사용자에게 OS를 업그레이드하는 방법에 대한 정보가 포함된 링크가 표시됩니다. 디바이스를 업그레이드한 다음 organization 리소스에 액세스할 수 있습니다.기본적으로 버전이 구성되지 않습니다.
최대 OS 버전
디바이스가 규칙의 버전보다 나중에 OS 버전을 사용하는 경우 organization 리소스에 대한 액세스가 차단됩니다. 사용자에게 IT 관리자에게 문의하라는 메시지가 표시됩니다. OS 버전을 허용하도록 규칙이 변경될 때까지 이 디바이스는 organization 리소스에 액세스할 수 없습니다.기본적으로 버전이 구성되지 않습니다.
최소 보안 패치 수준
디바이스에 있을 수 있는 가장 오래된 보안 패치 수준을 선택합니다. 적어도 이 패치 수준이 아닌 디바이스는 비준수입니다. 날짜는 YYYY-MM-DD 형식으로 입력해야 합니다.기본적으로 날짜는 구성되지 않습니다.
시스템 보안
모바일 디바이스의 잠금을 해제하는 데 암호 필요
- 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
- 필요 - 사용자가 디바이스에 액세스하려면 먼저 암호를 입력해야 합니다.
필수 암호 유형
암호에 숫자 문자만 포함할지 또는 숫자와 다른 문자가 혼합되어 있는지 선택합니다. 옵션은 다음과 같습니다.- 디바이스 기본값 - 암호 준수를 평가하려면 디바이스 기본값 이외의 암호 강도를 선택해야 합니다. OS는 기본적으로 디바이스 암호가 필요하지 않을 수 있으므로 모든 디바이스에서 제어 및 일관성을 높이기 위해 다른 암호 유형을 선택하는 것이 좋습니다.
- 암호 필요, 제한 없음
- 약한 생체 인식 - 이 암호 유형에 대한 자세한 내용은 강력한 생체 인식과 약한 생체 인식 (Android 개발자 블로그 열기)을 참조하세요.
-
숫자 (기본값) - 암호는 와 같은
123456789
숫자만이어야 합니다. -
숫자 복합 - 반복 또는 연속 숫자(예:
1111
또는1234
)는 허용되지 않습니다. - 사전순 - 알파벳의 문자가 필요합니다. 숫자와 기호는 필요하지 않습니다.
- 영숫자 - 대문자, 소문자 및 숫자 문자를 포함합니다.
- 기호가 있는 영숫자 - 대문자, 소문자, 숫자 문자, 문장 부호 및 기호를 포함합니다.
다른 설정은 암호 유형에 따라 다릅니다. 해당하는 경우 다음 설정이 표시됩니다.
최소 암호 길이
암호에 있어야 하는 최소 길이(4~16자)를 입력합니다.필요한 문자 수
암호에 있어야 하는 문자 수를 0~16자 사이로 입력합니다.필요한 소문자 수
암호에 있어야 하는 소문자 수를 0~16자 사이로 입력합니다.필요한 대문자 수
암호에 있어야 하는 대문자 수를 0~16자 사이로 입력합니다.필요한 문자가 아닌 문자 수
암호가 0~16자 사이여야 하는 문자가 아닌 문자 수(알파벳의 문자 이외의 문자)를 입력합니다.필요한 숫자 문자 수
암호에 있어야 하는 숫자 문자 수(1
,2
,3
등)를 0~16자 사이로 입력합니다.필요한 기호 문자 수
암호에 있어야 하는 기호 문자 수(&
,#
,%
등)를 0~16자 사이로 입력합니다.암호를 요구하기 전까지 최대 비활성 시간(분)
사용자가 암호를 다시 입력하기 전에 유휴 시간을 입력합니다. 옵션에는 기본값인 구성되지 않음 및 1분 에서 8시간이 포함됩니다.암호가 만료되기 전까지의 기간(일)
디바이스 암호를 변경해야 할 때까지 1에서 365 사이의 일 수를 입력합니다. 예를 들어 60일 후에 암호를 변경해야 하려면 를 입력합니다60
. 암호가 만료되면 사용자에게 새 암호를 만들라는 메시지가 표시됩니다.기본적으로 값은 구성되지 않습니다.
사용자가 암호를 다시 사용할 수 있게 되기 전까지 필요한 암호 수
다시 사용할 수 없는 최근 암호 수를 1에서 24 사이로 입력합니다. 이 설정을 사용하여 사용자가 이전에 사용한 암호를 만들지 못하도록 제한합니다.기본적으로 버전이 구성되지 않습니다.
암호화
디바이스에서 데이터 스토리지 암호화 필요
- 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
- 필요 - 디바이스의 데이터 스토리지를 암호화합니다.
Android Enterprise 디바이스가 암호화를 적용하기 때문에 이 설정을 구성할 필요가 없습니다.
디바이스 보안
-
Intune 앱 런타임 무결성
- 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
- 필요 - 디바이스의 데이터 스토리지를 암호화합니다.
개인 소유 회사 프로필
이 섹션에서는 회사 프로필에 등록하는 개인 디바이스에 사용할 수 있는 규정 준수 프로필 설정에 대해 설명합니다. 설정 범주는 다음과 같습니다.
- 엔드포인트용 Microsoft Defender
- 장치 상태
- 장치 속성
- 시스템 보안
엔드포인트용 Microsoft Defender - 개인 소유 회사 프로필용
-
디바이스를 머신 위험 점수 이하로 유지
엔드포인트용 Microsoft Defender 평가된 디바이스에 대해 허용되는 최대 머신 위험 점수를 선택합니다. 이 점수를 초과하는 디바이스는 비준수로 표시됩니다.- 구성되지 않음 (기본값)
- Clear
- 낮음
- Medium
- High
디바이스 상태 - 개인 소유 회사 프로필용
루팅된 디바이스
- 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
- 차단 - 루팅된 디바이스를 비준수로 표시합니다.
디바이스를 디바이스 위협 수준 이하로 유지
모바일 위협 방어 서비스에서 평가한 최대 허용 디바이스 위협 수준을 선택합니다. 이 위협 수준을 초과하는 디바이스는 비준수로 표시됩니다. 이 설정을 사용하려면 허용되는 위협 수준을 선택합니다.- 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
- 보안 - 이 옵션은 가장 안전하며 디바이스에 위협이 있을 수 없다는 것을 의미합니다. 디바이스가 모든 수준의 위협으로 검색되면 비준수로 평가됩니다.
- 낮음 - 낮은 수준의 위협만 있는 경우 디바이스가 규격으로 평가됩니다. 더 높은 수준의 위협이 발생하면 디바이스는 규정 비준수 상태가 됩니다.
- 보통 - 디바이스에 있는 위협이 낮거나 중간 수준인 경우 디바이스가 규격으로 평가됩니다. 디바이스에 높은 수준의 위협이 있는 것으로 감지되면 비준수로 결정됩니다.
- 높음 - 이 옵션은 모든 위협 수준을 허용하므로 가장 안전하지 않습니다. 보고 목적으로만 이 솔루션을 사용하는 경우에 유용할 수 있습니다.
Google Play Protect - 개인 소유 회사 프로필용
중요
Google Play Protect는 Google Mobile Services를 사용할 수 있는 위치에서 작동합니다. Google Mobile Services를 사용할 수 없는 지역 또는 국가에서 작동하는 디바이스는 Google Play 규정 준수 보호 정책 설정 평가에 실패합니다. 자세한 내용은 Google Mobile Services를 사용할 수 없는 Android 디바이스 관리를 참조하세요.
Google Play 서비스가 구성됨
- 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
- 필요 - Google Play 서비스 앱을 설치하고 사용하도록 설정해야 합니다. Google Play 서비스 앱은 보안 업데이트를 사용하도록 설정하고 Certified-Google 디바이스의 많은 보안 기능에 대한 기본 수준 종속성입니다.
최신 보안 공급자
- 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
- 필요 - 최신 보안 공급자가 알려진 취약성으로부터 디바이스를 보호할 수 있어야 합니다.
무결성 평결 재생
준수 상태를 유지하기 위해 디바이스가 통과해야 하는 무결성 검사 유형을 선택합니다. Intune Play의 무결성 평결을 평가하여 규정 준수를 결정합니다. 옵션은 다음과 같습니다.- 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
- 기본 무결성 확인: 디바이스가 Play의 기본 무결성 검사 전달하도록 요구합니다.
- 기본 무결성 & 디바이스 무결성 확인: 디바이스가 Play의 기본 무결성 검사 및 디바이스 무결성 검사 전달하도록 요구합니다.
하드웨어 기반 보안 기능을 사용하여 강력한 무결성 확인
필요에 따라 디바이스가 강력한 무결성 검사 전달하도록 요구할 수 있습니다. 이 설정은 기본 무결성 검사 또는 디바이스 무결성 검사가 필요한 경우에만 사용할 수 있습니다. 옵션은 다음과 같습니다.- 구성되지 않음 (기본값) – 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다. Intune 기본적으로 기본 무결성 검사 평가합니다.
- 강력한 무결성 확인 – 디바이스가 Play의 강력한 무결성 검사 전달하도록 요구합니다. 모든 디바이스가 이러한 유형의 검사 지원하지는 않습니다. Intune 이러한 디바이스를 비규격으로 표시합니다.
Google Play의 무결성 서비스에 대한 자세한 내용은 다음 Android 개발자 문서를 참조하세요.
팁
Intune 설치된 앱에서 위협을 검색하기 위해 Play Protect를 요구하는 정책도 있습니다. 디바이스 제한시스템 보안 아래의 Android Enterprise 디바이스 구성 정책에서 이 설정을 구성할 수 있습니다>. 자세한 내용은 Android Enterprise 디바이스 제한 설정을 참조하세요.
디바이스 속성 - 개인 소유 회사 프로필용
운영 체제 버전 - 개인 소유 회사 프로필용
최소 OS 버전
디바이스가 최소 OS 버전 요구 사항을 충족하지 않으면 비준수로 보고됩니다. 디바이스 사용자에게 OS를 업그레이드하는 방법에 대한 정보가 포함된 링크가 표시됩니다. 디바이스를 업그레이드한 다음 organization 리소스에 액세스할 수 있습니다.기본적으로 버전이 구성되지 않습니다.
최대 OS 버전
디바이스가 규칙의 버전보다 나중에 OS 버전을 사용하는 경우 organization 리소스에 대한 액세스가 차단됩니다. 사용자에게 IT 관리자에게 문의하라는 메시지가 표시됩니다. OS 버전을 허용하도록 규칙이 변경될 때까지 이 디바이스는 organization 리소스에 액세스할 수 없습니다.기본적으로 버전이 구성되지 않습니다.
시스템 보안 - 개인 소유 회사 프로필용
암호화 - 개인 소유 회사 프로필용
디바이스에서 데이터 스토리지 암호화 필요
- 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
- 필요 - 디바이스의 데이터 스토리지를 암호화합니다.
Android Enterprise 디바이스가 암호화를 적용하기 때문에 이 설정을 구성할 필요가 없습니다.
디바이스 보안 - 개인 소유 회사 프로필용
알 수 없는 출처의 앱 차단
- 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
- 차단 - 보안>알 수 없는 원본이 설정된 원본(Android 4.0에서 Android 7.x까지 지원됨)을 사용하여 디바이스를 차단합니다. Android 8.0 이상에서는 지원되지 않습니다.)
앱을 테스트용으로 로드하려면 알 수 없는 원본을 허용해야 합니다. Android 앱을 테스트용으로 로드하지 않는 경우 이 기능을 차단 으로 설정하여 이 규정 준수 정책을 사용하도록 설정합니다.
중요
애플리케이션을 테스트용으로 로드하려면 알 수 없는 원본에서 앱 차단 설정을 사용하도록 설정해야 합니다. 디바이스에서 Android 앱을 테스트용으로 로드하지 않는 경우에만 이 규정 준수 정책을 적용합니다.
Android Enterprise 디바이스는 항상 알 수 없는 원본에서 설치를 제한하기 때문에 이 설정을 구성할 필요가 없습니다.
회사 포털 앱 런타임 무결성
- 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
-
필요 - 회사 포털 앱이 다음 요구 사항을 모두 충족하는지 확인하려면 필요를 선택합니다.
- 기본 런타임 환경이 설치되어 있습니다.
- 올바르게 서명됨
- 디버그 모드가 아닙니다.
- 알려진 원본에서 설치됨
디바이스에서 USB 디버깅 차단
- 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
- 차단 - 디바이스에서 USB 디버깅 기능을 사용하지 못하도록 방지합니다.
Android Enterprise 디바이스에서 USB 디버깅이 이미 비활성화되어 있으므로 이 설정을 구성할 필요가 없습니다.
최소 보안 패치 수준
디바이스에 있을 수 있는 가장 오래된 보안 패치 수준을 선택합니다. 적어도 이 패치 수준이 아닌 디바이스는 비준수입니다. 날짜는 YYYY-MM-DD 형식으로 입력해야 합니다.기본적으로 날짜는 구성되지 않습니다.
모바일 디바이스의 잠금을 해제하는 데 암호 필요
- 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
- 필요 - 사용자가 디바이스에 액세스하려면 먼저 암호를 입력해야 합니다.
이 설정은 디바이스 수준에서 적용됩니다. 회사 프로필 수준에서만 암호가 필요한 경우 구성 정책을 사용합니다. 자세한 내용은 Android Enterprise 디바이스 구성 설정을 참조하세요.
중요
개인 소유 회사 프로필을 사용하도록 설정하면 디바이스 및 회사 프로필 암호가 기본적으로 결합되어 두 위치에서 동일한 암호를 사용합니다. Intune 두 가지의 더 높은 복잡성 수준을 적용합니다. 디바이스 사용자는 회사 프로필 설정으로 이동하여 하나의 잠금 사용을 선택 취소하는 경우 두 개의 별도 암호를 사용할 수 있습니다. 등록 시 디바이스 사용자가 두 개의 별도 암호를 사용하도록 하려면 디바이스 사용자가 하나의 잠금을 사용하지 못하도록 제한하는 디바이스 구성 프로필을 만듭니다.
- 관리 센터에서 디바이스 구성 프로필을 만듭니다.
- 프로필 유형에 대해 디바이스 제한을 선택합니다.
- 회사 프로필 설정을 확장하고 회사 프로필 암호>모든 Android 디바이스로 이동합니다.
- 디바이스 및 회사 프로필에 대한 제한 One 잠금을 찾습니다. 차단을 선택합니다.
모든 Android 디바이스 - 디바이스 보안
암호가 만료되기 전까지의 기간(일)
디바이스 암호를 변경해야 할 때까지 1-365 사이의 일 수를 입력합니다. 예를 들어 60일 후에 암호를 변경해야 하려면 를 입력합니다60
. 암호가 만료되면 사용자에게 새 암호를 만들라는 메시지가 표시됩니다.재사용을 방지하기 위한 이전 암호 수
이 설정을 사용하여 사용자가 이전 암호를 다시 사용하지 못하도록 제한합니다. 다시 사용하지 못하도록 하려는 암호 수를 1-24에서 입력합니다. 예를 들어 사용자가 지난 5개의 암호를 다시 사용할 수 없도록 를 입력5
합니다. 값이 비어 있으면 Intune 이 설정을 변경하거나 업데이트하지 않습니다.암호를 요구하기 전까지 최대 비활성 시간(분)
허용되는 최대 유휴 시간을 1분에서 8시간으로 입력합니다. 이 시간 후에는 사용자가 자신의 암호를 다시 입력하여 디바이스로 돌아가야 합니다. 구성되지 않음(기본값)을 선택하면 이 설정이 규정 준수 또는 비준수로 평가되지 않습니다.
Android 12 이상 - 디바이스 보안
암호 복잡성
Android 12 이상을 실행하는 디바이스에 대한 암호 복잡성 요구 사항을 선택합니다. 옵션은 다음과 같습니다.- 없음 - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
- 낮음 - 반복(4444) 또는 순서가 지정된 패턴 또는 PIN(1234, 4321, 2468) 시퀀스가 허용됩니다.
- 중간 - 길이, 알파벳 길이 또는 영숫자 길이는 4자 이상이어야 합니다. 반복(4444) 또는 순서가 지정된 PIN(1234, 4321, 2468) 시퀀스가 차단됩니다.
- 높음 - 길이는 8자 이상이어야 합니다. 영숫자 또는 영숫자 길이는 6자 이상이어야 합니다. 반복(4444) 또는 순서가 지정된 PIN(1234, 4321, 2468) 시퀀스가 차단됩니다.
이 설정은 디바이스의 두 암호에 영향을 줍니다.
- 디바이스 잠금을 해제하는 디바이스 암호입니다.
- 사용자가 회사 프로필에 액세스할 수 있는 회사 프로필 암호입니다.
디바이스 암호 복잡성이 너무 낮으면 디바이스 암호가 높은 수준의 복잡성을 요구하도록 자동으로 변경됩니다. 최종 사용자는 복잡성 요구 사항을 충족하기 위해 디바이스 암호를 업데이트해야 합니다. 그런 다음 회사 프로필에 로그인하면 회사 프로필 보안 > 암호 복잡성에서 구성하는 복잡성 수준과 일치하도록 회사 프로필암호를 업데이트하라는 메시지가 표시됩니다.
중요
암호 복잡성 설정을 사용할 수 있게 되기 전에 필수 암호 유형 및 최소 암호 길이 설정이 사용되었습니다. 이러한 설정은 여전히 사용할 수 있지만 Google은 회사 프로필이 있는 개인 디바이스의 경우 더 이상 사용되지 않습니다.
알아야 할 내용은 다음과 같습니다.
필수 암호 유형 설정이 정책의 디바이스 기본값에서 변경된 경우 다음을 수행합니다.
새로 등록된 Android Enterprise 12 이상 디바이스는 복잡성이 높은암호 복잡성 설정을 자동으로 사용합니다. 따라서 높은 암호 복잡성을 원하지 않는 경우 Android Enterprise 12+ 디바이스에 대한 새 정책을 만들고 암호 복잡성 설정을 구성합니다.
기존 Android Enterprise 12 이상 디바이스는 필수 암호 유형 설정과 구성된 기존 값을 계속 사용합니다.
이미 구성된 필수 암호 유형 설정으로 기존 정책을 변경하는 경우 Android Enterprise 12+ 디바이스는 복잡성이 높은암호 복잡성 설정을 자동으로 사용합니다.
Android Enterprise 12 이상 디바이스의 경우 암호 복잡성 설정을 구성하는 것이 좋습니다.
필수 암호 유형 설정이 정책의 디바이스 기본값에서 변경되지 않으면 새로 등록된 Android Enterprise 12+ 디바이스에 암호 정책이 자동으로 적용되지 않습니다.
Android 11 이하 - 디바이스 보안
중요
Google은 Android 12 이상에 필요한 암호 유형 및 최소 암호 길이 설정을 더 이상 사용하지 않습니다. 이러한 설정 대신 Android 12 이상에서 암호 복잡성 설정을 사용합니다. 암호 복잡성 설정을 구성하지 않고 사용되지 않는 설정을 계속 사용하는 경우 Android 12 이상을 실행하는 새 디바이스는 기본적으로 높은 암호 복잡성으로 설정됩니다. 이 변경 내용과 새 디바이스 및 기존 디바이스의 암호에 미치는 영향에 대한 자세한 내용은 Android 12 이상 - 이 문서의 디바이스 보안을 참조하세요.
필수 암호 유형
암호에 숫자 문자만 포함할지 또는 숫자와 다른 문자가 혼합되어 있는지 선택합니다. 옵션은 다음과 같습니다.- 디바이스 기본값: 암호 준수를 평가하려면 디바이스 기본값 이외의 암호 강도를 선택해야 합니다. OS는 기본적으로 디바이스 암호가 필요하지 않을 수 있으므로 모든 디바이스에서 제어 및 일관성을 높이기 위해 다른 암호 유형을 선택하는 것이 좋습니다.
- 낮은 보안 생체 인식: 이 암호 유형에 대한 자세한 내용은 강력한 생체 인식과 약한 생체 인식 (Android 개발자 블로그 열기)을 참조하세요.
-
숫자 이상 (기본값): 와 같은
123456789
숫자 문자가 필요합니다. -
숫자 복합: 또는
1234
와 같은1111
반복 또는 연속된 숫자는 허용되지 않습니다. 또한 다음을 입력합니다. - 영문자 이상: 알파벳의 문자가 필요합니다. 숫자와 기호는 필요하지 않습니다. 또한 다음을 입력합니다.
- 영숫자 이상: 대문자, 소문자 및 숫자 문자가 필요합니다.
- 기호가 있는 영숫자 이상: 대문자, 소문자, 숫자 문자, 문장 부호 및 기호가 필요합니다.
최소 암호 길이
이 설정은 특정 암호 유형에 대해 나타납니다. 필요한 최소 문자 수를 4자에서 16자 사이로 입력합니다.
회사 프로필 보안 - 개인 소유 회사 프로필용
암호 요구 사항을 구성하지 않는 경우 회사 프로필 암호를 사용하는 것은 선택 사항이며 사용자가 구성해야 합니다.
-
회사 프로필 잠금을 해제하려면 암호 필요
디바이스 사용자에게 암호로 보호된 회사 프로필이 있어야 합니다. 옵션은 다음과 같습니다.- 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
- 필요 - 사용자가 회사 프로필에 액세스하려면 암호를 입력해야 합니다.
모든 Android 디바이스 - 회사 프로필 보안
암호가 만료되기 전까지의 기간(일)
회사 프로필 암호를 변경해야 할 때까지 1-365 사이의 일 수를 입력합니다. 예를 들어 60일 후에 암호를 변경해야 하려면 를 입력합니다60
. 암호가 만료되면 사용자에게 새 암호를 만들라는 메시지가 표시됩니다.재사용을 방지하기 위한 이전 암호 수
이 설정을 사용하여 사용자가 이전 암호를 다시 사용하지 못하도록 제한합니다. 다시 사용하지 못하도록 하려는 암호 수를 1-24에서 입력합니다. 예를 들어 사용자가 지난 5 개의 암호를 다시 사용할 수 없도록 5를 입력합니다. 값이 비어 있으면 Intune 이 설정을 변경하거나 업데이트하지 않습니다.암호를 요구하기 전까지 최대 비활성 시간(분)
허용되는 최대 유휴 시간을 1분에서 8시간으로 입력합니다. 이 시간이 지나면 사용자는 자신의 암호를 다시 입력하여 회사 프로필로 돌아가야 합니다. 구성되지 않음(기본값)을 선택하면 이 설정이 규정 준수 또는 비준수로 평가되지 않습니다.
Android 12 이상 - 회사 프로필 보안
암호 복잡성
Android 12 이상을 실행하는 디바이스에서 회사 프로필에 대한 암호 복잡성 요구 사항을 선택합니다. 옵션은 다음과 같습니다.- 없음 - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
- 낮음 - 반복(4444) 또는 순서가 지정된 패턴 또는 PIN(1234, 4321, 2468) 시퀀스가 허용됩니다.
- 중간 - 길이, 알파벳 길이 또는 영숫자 길이는 4자 이상이어야 합니다. 반복(4444) 또는 순서가 지정된 PIN(1234, 4321, 2468) 시퀀스가 차단됩니다.
- 높음 - 길이는 8자 이상이어야 합니다. 영숫자 또는 영숫자 길이는 6자 이상이어야 합니다. 반복(4444) 또는 순서가 지정된 PIN(1234, 4321, 2468) 시퀀스가 차단됩니다.
이 설정은 디바이스의 두 암호에 영향을 줍니다.
- 디바이스 잠금을 해제하는 디바이스 암호입니다.
- 사용자가 회사 프로필에 액세스할 수 있는 회사 프로필 암호입니다.
디바이스 암호 복잡성이 너무 낮으면 디바이스 암호가 높은 수준의 복잡성을 요구하도록 자동으로 변경됩니다. 최종 사용자는 복잡성 요구 사항을 충족하기 위해 디바이스 암호를 업데이트해야 합니다. 그런 다음 회사 프로필에 로그인하면 여기에서 구성하는 복잡성에 맞게 회사 프로필 암호를 업데이트하라는 메시지가 표시됩니다.
중요
암호 복잡성 설정을 사용할 수 있게 되기 전에 필수 암호 유형 및 최소 암호 길이 설정이 사용되었습니다. 이러한 설정은 여전히 사용할 수 있지만 Google은 이후 회사 프로필이 있는 개인 디바이스에 대해 더 이상 사용되지 않습니다.
알아야 할 내용은 다음과 같습니다.
필수 암호 유형 설정이 정책의 디바이스 기본값에서 변경된 경우 다음을 수행합니다.
새로 등록된 Android Enterprise 12 이상 디바이스는 복잡성이 높은암호 복잡성 설정을 자동으로 사용합니다. 따라서 높은 암호 복잡성을 원하지 않는 경우 Android Enterprise 12+ 디바이스에 대한 새 정책을 만들고 암호 복잡성 설정을 구성합니다.
기존 Android Enterprise 12 이상 디바이스는 필수 암호 유형 설정과 구성된 기존 값을 계속 사용합니다.
이미 구성된 필수 암호 유형 설정으로 기존 정책을 변경하는 경우 Android Enterprise 12+ 디바이스는 복잡성이 높은암호 복잡성 설정을 자동으로 사용합니다.
Android Enterprise 12 이상 디바이스의 경우 암호 복잡성 설정을 구성하는 것이 좋습니다.
필수 암호 유형 설정이 정책의 디바이스 기본값에서 변경되지 않으면 새로 등록된 Android Enterprise 12+ 디바이스에 암호 정책이 자동으로 적용되지 않습니다.
Android 11 이하 - 회사 프로필 보안
이러한 암호 설정은 Android 11 이하를 실행하는 디바이스에 적용됩니다.
중요
Google은 Android 12 이상에 필요한 암호 유형 및 최소 암호 길이 설정을 더 이상 사용하지 않습니다. 이러한 설정 대신 Android 12 이상에서 암호 복잡성 설정을 사용합니다. 암호 복잡성 설정을 구성하지 않고 사용되지 않는 설정을 계속 사용하는 경우 Android 12 이상을 실행하는 새 디바이스는 기본적으로 높은 암호 복잡성으로 설정됩니다. 이 변경 내용과 새 디바이스 및 기존 디바이스의 회사 프로필 암호에 미치는 영향에 대한 자세한 내용은 이 문서의 Android 12 이상 - 회사 프로필 보안을 참조하세요.
-
필수 암호 유형
사용자가 특정 유형의 암호를 사용하도록 요구합니다. 옵션은 다음과 같습니다.- 디바이스 기본값 - 암호 준수를 평가하려면 디바이스 기본값 이외의 암호 강도를 선택해야 합니다. OS는 기본적으로 회사 프로필 암호가 필요하지 않을 수 있으므로 모든 디바이스에서 제어 및 일관성을 높이기 위해 다른 암호 유형을 선택하는 것이 좋습니다.
- 낮은 보안 생체 인식: 이 암호 유형에 대한 자세한 내용은 강력한 생체 인식과 약한 생체 인식 (Android 개발자 블로그 열기)을 참조하세요.
-
숫자 이상 (기본값): 와 같은
123456789
숫자 문자가 필요합니다. -
숫자 복합: 또는
1234
와 같은1111
반복 또는 연속된 숫자는 허용되지 않습니다. - 영문자 이상: 알파벳의 문자가 필요합니다. 숫자와 기호는 필요하지 않습니다.
- 영숫자 이상: 대문자, 소문자 및 숫자 문자가 필요합니다.
- 기호가 있는 영숫자 이상: 대문자, 소문자, 숫자 문자, 문장 부호 및 기호가 필요합니다.
-
최소 암호 길이
이 설정은 특정 암호 유형에 대해 나타납니다. 필요한 최소 문자 수를 4자에서 16자 사이로 입력합니다.
다음 단계
- 비준수 디바이스에 대한 작업을 추가하고scope 태그를 사용하여 정책을 필터링합니다.
- 규정 준수 정책을 모니터링합니다.
- Android 디바이스에 대한 규정 준수 정책 설정을 참조하세요.