장치 보안 구성 개요
업데이트: 2007년 11월
보안 구성 창은 장치 보안 관리자에 포함되어 있습니다. 보안 구성 창에서는 Windows Mobile 장치 및 에뮬레이터의 보안 구성을 보고, 변경하고, 가져오고, 내보낼 수 있습니다. 장치 보안 관리자를 열려면 도구 메뉴에서 장치 보안 관리자를 클릭합니다.
보안 구성 목록
장치 보안 구성에 따라 응용 프로그램 로더의 동작이 결정되므로 특정 응용 프로그램은 설치 및 실행이 제한될 수 있습니다. 모든 Windows Mobile 장치 또는 에뮬레이터는 다음 표에 나오는 7가지 보안 구성 중 하나를 사용합니다.
구성 |
설명 |
||
|---|---|---|---|
잠금 |
제한이 가장 많은 보안 구성입니다. 장치의 인증서 저장소에 있는 인증서로 서명된 응용 프로그램만 실행할 수 있습니다. 데스크톱 응용 프로그램의 모든 RAPI(원격 API) 호출은 거부됩니다.
|
||
보안 해제 |
장치에서 제한이 가장 적은 보안 모델을 사용합니다. 소스에 관계없이 모든 응용 프로그램을 시스템 리소스에 대한 전체 액세스 권한을 가지고 설치 및 실행할 수 있습니다. 데스크톱 응용 프로그램의 RAPI 호출은 제한을 받지 않고 처리할 수 있습니다. |
||
타사 서명 2계층 |
서명되지 않은 응용 프로그램은 실행할 수 없습니다. 권한 있는 인증서 저장소의 인증서로 서명된 응용 프로그램은 높은 권한으로 실행됩니다. 일반 인증서 저장소에 있는 인증서로 서명된 응용 프로그램은 더 낮은 권한을 가집니다. 예를 들어, 이러한 응용 프로그램에서는 시스템 API 및 보호된 레지스트리 키에 액세스할 수 없습니다. RAPI 호출은 SECROLE_USER_AUTH 역할 마스크와 비교하여 확인한 후 허용됩니다. |
||
타사 서명 1계층 |
서명되지 않은 응용 프로그램은 실행할 수 없습니다. 인증서 저장소의 인증서로 서명된 응용 프로그램은 시스템 리소스에 대한 전체 액세스 권한을 가지고 설치 및 실행할 수 있습니다. RAPI 호출은 SECROLE_USER_AUTH 역할 마스크와 비교하여 확인한 후 허용됩니다. |
||
프롬프트 2계층 |
서명되지 않은 응용 프로그램에 설치 권한을 부여할지 묻는 메시지를 사용자에게 표시합니다. 권한을 허용할 경우 서명되지 않은 응용 프로그램을 일반 권한으로 실행할 수 있습니다. 따라서 응용 프로그램에서 시스템 API 및 보호된 레지스트리 키에 액세스할 수 없습니다. 권한 있는 인증서 저장소의 인증서로 서명된 응용 프로그램은 높은 권한으로 실행됩니다. 일반 인증서 저장소에 있는 인증서로 서명된 응용 프로그램은 일반 권한으로 실행됩니다. RAPI 호출은 SECROLE_USER_AUTH 역할 마스크와 비교하여 확인한 후 허용됩니다. |
||
프롬프트 1계층 |
서명되지 않은 응용 프로그램에 시스템 리소스에 대한 전체 액세스 권한을 가지고 응용 프로그램을 설치 및 실행할 수 있는 권한을 부여할지 묻는 메시지를 사용자에게 표시합니다. RAPI 호출은 SECROLE_USER_AUTH 역할 마스크와 비교하여 확인한 후 허용됩니다. |
||
사용자 지정 |
보안 정책 설정이 표준 보안 구성 중 어느 것과도 일치하지 않습니다. 개별 보안 정책 설정을 검토하여 장치의 보안 구성을 확인합니다. |
.gif "주의 정보")
주의:보안 구성의 정의
보안 구성은 다섯 가지 보안 정책 집합에 지정된 이름입니다. 예를 들어, 잠금 보안 구성에는 1계층, 메시지 표시 안 함, 서명되지 않은 cab 허용 안 함, 서명되지 않은 응용 프로그램 허용 안 함, RAPI 액세스 허용 안 함과 같은 정책 설정이 포함되어 있습니다. 다음 표에서는 각 보안 구성을 정의하는 보안 정책을 보여 줍니다.
구성 |
정책 ID 4102 (서명되지 않은 응용 프로그램의 실행 가능 여부) |
정책 ID 4101 (서명되지 않은 CAB의 실행 가능 여부) |
정책 ID 4122 (사용자에게 메시지를 표시할지 여부) |
정책 ID 4123 (1계층인지 여부) |
정책 ID 4097 (RAPI) |
|---|---|---|---|---|---|
잠금 |
아니요(0) |
아니요(0) |
아니요(1) |
2계층(0) 또는 1계층(1) |
비활성화됨(0) |
타사 서명 1계층 |
아니요(0) |
아니요(0) |
아니요(1) |
1계층(1) |
제한됨(2) |
타사 서명 2계층 |
아니요(0) |
아니요(0) |
아니요(1) |
2계층(0) |
제한됨(2) |
프롬프트 2계층 |
예(1) |
예(1) |
예(0) |
2계층(0) |
제한됨(2) |
프롬프트 1계층 |
예(1) |
예(1) |
예(0) |
1계층(1) |
제한됨(2) |
보안 해제 |
예(1) |
예(1) |
아니요(1) |
1계층(1) |
허용됨(1) |
.gif "참고") 참고: |
|---|
사용자 지정 보안 구성은 위 표에 나오는 표준 보안 구성을 따르지 않는 모든 보안 정책 설정 집합에 적용됩니다. |
각 보안 정책 및 정책 ID에 대한 설명은 Security Policy Settings을 참조하십시오.
XML 제공 가져오기/내보내기 파일의 형식
아래에서 name 특성은 보안 정책 설정 표에 나오는 정책 ID 열에 해당합니다.
<wap-provisioningdoc>
<characteristic type="SecurityPolicy">
<parm name="4123" value="1" />
<parm name="4122" value="1" />
<parm name="4101" value="16" />
<parm name="4102" value="1" />
<parm name="4097" value="1" />
</characteristic>
</wap-provisioningdoc>