Intune의 Android 디바이스 관리자에 대한 디바이스 준수 설정

  • 아티클

이 문서에서는 Intune의 Android 디바이스 관리자 디바이스에서 구성할 수 있는 규정 준수 설정을 나열합니다. MDM(모바일 디바이스 관리) 솔루션의 일부로 이러한 설정을 사용하여 루팅된 디바이스를 비준수로 표시하고, 허용된 위협 수준을 설정하고, Google Play Protect를 사용하도록 설정하는 등의 작업을 수행할 수 있습니다.

규정 준수 정책 구성에 대한 지원은 준수 정책을 사용하여 Intune으로 관리하는 디바이스에 대한 규칙 설정을 참조하세요.

이 기능은 다음에 적용됩니다.

  • Android 장치 관리자

Intune 관리자는 이러한 규정 준수 설정을 사용하여 조직 리소스를 보호합니다. 규정 준수 정책 및 해당 정책에 대한 자세한 내용은 디바이스 규정 준수 시작을 참조하세요.

중요

Microsoft Intune 2024년 8월 30일에 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 해당 날짜 이후에는 디바이스 등록, 기술 지원, 버그 수정 및 보안 수정을 사용할 수 없습니다. 현재 디바이스 관리자 관리를 사용하는 경우 지원이 종료되기 전에 Intune에서 다른 Android 관리 옵션으로 전환하는 것이 좋습니다. 자세한 내용은 GMS 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.

시작하기 전에

규정 준수 정책을 만듭니다. 플랫폼에서Android 디바이스 관리자를 선택합니다.

엔드포인트용 Microsoft Defender

  • 디바이스를 머신 위험 점수 이하로 유지

    엔드포인트용 Microsoft Defender 평가된 디바이스에 대해 허용되는 최대 머신 위험 점수를 선택합니다. 이 점수를 초과하는 디바이스는 비준수로 표시됩니다.

    • 구성되지 않음 (기본값)
    • Clear
    • 낮음
    • Medium
    • High

장치 상태

  • 디바이스 관리자를 사용하여 관리되는 디바이스
    디바이스 관리자 기능은 Android Enterprise로 대체됩니다.

    • 구성되지 않음 (기본값)
    • 차단 - 차단 디바이스 관리자는 사용자가 Android Enterprise Personally-Owned 이동하고 회사 프로필 관리를 Corporate-Owned 액세스 권한을 다시 얻도록 안내합니다.

  • 루팅된 디바이스
    루팅된 디바이스가 회사 액세스 권한을 갖지 못하도록 방지합니다. (이 규정 준수 검사 Android 4.0 이상에서 지원됩니다.)

    • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
    • 차단 - 루팅된 디바이스를 비준수로 표시합니다.

  • 디바이스를 디바이스 위협 수준 이하로 유지
    이 설정을 사용하여 연결된 Mobile Threat Defense 서비스의 위험 평가를 규정 준수 조건으로 사용합니다.

    • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
    • 보안 - 이 옵션은 디바이스에 위협이 있을 수 없으므로 가장 안전합니다. 디바이스가 모든 수준의 위협으로 검색되면 비준수로 평가됩니다.
    • 낮음 - 낮은 수준의 위협만 있는 경우 디바이스가 규격으로 평가됩니다. 더 높은 수준의 위협이 발생하면 디바이스는 규정 비준수 상태가 됩니다.
    • 보통 - 디바이스의 기존 위협이 낮거나 중간 수준인 경우 디바이스가 규격으로 평가됩니다. 디바이스에 높은 수준의 위협이 있는 것으로 감지되면 비준수로 결정됩니다.
    • 높음 - 이 옵션은 가장 안전하지 않으며 모든 위협 수준을 허용합니다. 보고 목적으로만 이 솔루션을 사용하는 경우에 유용할 수 있습니다.

Google Play Protect

중요

Google Mobile Services를 사용할 수 없는 국가/지역에서 작동하는 디바이스는 Google Play 규정 준수 정책 설정 평가에 실패합니다. 자세한 내용은 Google Mobile Services를 사용할 수 없는 Android 디바이스 관리를 참조하세요.

  • Google Play 서비스가 구성됨
    Google Play 서비스는 보안 업데이트를 허용하며 Certified-Google 디바이스의 많은 보안 기능에 대한 기본 수준 종속성입니다.

    • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
    • 필요 - Google Play 서비스 앱을 설치하고 사용하도록 설정해야 합니다.

  • 최신 보안 공급자

    • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
    • 필요 - 최신 보안 공급자가 알려진 취약성으로부터 디바이스를 보호할 수 있어야 합니다.

  • 앱에서 위협 검색

    • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
    • 필요 - Android 앱 확인 기능을 사용하도록 설정해야 합니다.

    참고

    레거시 Android 플랫폼에서 이 기능은 규정 준수 설정입니다. Intune은 이 설정이 디바이스 수준에서 사용하도록 설정되어 있는지 여부만 검사 수 있습니다.

  • 무결성 평결 재생
    충족해야 하는 Google의 플레이 무결성 수준을 입력합니다. 옵션은 다음과 같습니다.

    • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
    • 기본 무결성 확인
    • 디바이스 무결성 & 기본 무결성 확인

참고

앱 보호 정책을 사용하여 Google Play 보호 설정을 구성하려면 Android 의 Intune 앱 보호 정책 설정을 참조하세요.

디바이스 속성

운영 체제 버전

  • 최소 OS 버전
    디바이스가 최소 OS 버전 요구 사항을 충족하지 않으면 비준수로 보고됩니다. 업그레이드 방법에 대한 정보가 포함된 링크가 표시됩니다. 최종 사용자는 디바이스를 업그레이드한 다음 회사 리소스에 액세스하도록 선택할 수 있습니다.

    기본적으로 버전이 구성되지 않습니다.

  • 최대 OS 버전
    디바이스가 규칙에 지정된 버전보다 나중에 OS 버전을 사용하는 경우 회사 리소스에 대한 액세스가 차단됩니다. 사용자에게 IT 관리자에게 문의하라는 메시지가 표시됩니다. OS 버전을 허용하도록 규칙이 변경될 때까지 이 디바이스는 회사 리소스에 액세스할 수 없습니다.

    기본적으로 버전이 구성되지 않습니다.

시스템 보안

암호화

  • 디바이스에서 데이터 스토리지 암호화 필요
    Android 4.0 이상 또는 KNOX 4.0 이상에서 지원됩니다.

    • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
    • 필요 - 디바이스의 데이터 스토리지를 암호화합니다. 모바일 디바이스 잠금을 해제하려면 암호 필요 설정을 선택하면 디바이스가 암호화됩니다.

디바이스 보안

  • 알 수 없는 출처의 앱 차단
    Android 4.0에서 Android 7.x로 지원됩니다. Android 8.0 이상에서 지원되지 않음

    • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
    • 차단 - 보안 > 알 수 없는 원본이 설정된 원본(Android 4.0에서 Android 7.x까지 지원됨)을 사용하여 디바이스를 차단합니다. Android 8.0 이상에서는 지원되지 않습니다.)

    앱을 테스트용으로 로드하려면 알 수 없는 원본을 허용해야 합니다. Android 앱을 테스트용으로 로드하지 않는 경우 이 기능을 차단 으로 설정하여 이 규정 준수 정책을 사용하도록 설정합니다.

    중요

    애플리케이션을 테스트용으로 로드하려면 알 수 없는 원본에서 앱 차단 설정을 사용하도록 설정해야 합니다. 디바이스에서 Android 앱을 테스트용으로 로드하지 않는 경우에만 이 규정 준수 정책을 적용합니다.

  • 회사 포털 앱 런타임 무결성

    • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.

    • 필요 - 회사 포털 앱이 다음 요구 사항을 모두 충족하는지 확인하려면 필요를 선택합니다.

      • 기본 런타임 환경이 설치되어 있습니다.
      • 올바르게 서명됨
      • 디버그 모드가 아닙니다.

  • 디바이스에서 USB 디버깅 차단
    (Android 4.2 이상에서 지원됨)

    • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
    • 차단 - 디바이스에서 USB 디버깅 기능을 사용하지 못하도록 방지합니다.

  • 최소 보안 패치 수준
    (Android 8.0 이상에서 지원됨)

    디바이스에 있을 수 있는 가장 오래된 보안 패치 수준을 선택합니다. 적어도 이 패치 수준이 아닌 디바이스는 비준수입니다. 날짜는 형식으로 YYYY-MM-DD 입력해야 합니다.

    기본적으로 날짜는 구성되지 않습니다.

  • 제한된 앱
    제한해야 하는 앱의 앱 이름앱 번들 ID 를 입력한 다음 , 추가를 선택합니다. 하나 이상의 제한된 앱이 설치된 디바이스는 비준수로 표시됩니다.

암호

암호에 사용할 수 있는 설정은 디바이스의 Android 버전에 따라 다릅니다.

모든 Android 디바이스

다음 설정은 Android 4.0 이상 및 Knox 4.0 이상에서 지원됩니다.

  • 암호를 요구하기 전까지 최대 비활성 시간(분)
    이 설정은 모바일 디바이스 화면이 잠긴 후 사용자 입력이 없는 시간을 지정합니다. 옵션 범위 는 1분 에서 8시간입니다. 권장되는 값은 15분입니다.

    • 구성되지 않음(기본값)

  • 모바일 디바이스의 잠금을 해제하는 데 암호 필요

    이 설정은 사용자가 모바일 디바이스의 정보에 액세스 권한을 부여하기 전에 암호를 입력하도록 요구할지 여부를 지정합니다. 권장 값: 필요(이 규정 준수 검사 OS 버전 Android 4.0 이상 또는 KNOX 4.0 이상이 있는 디바이스에서 지원됩니다.)

    • 구성되지 않음(기본값)

Android 10 이상

다음 설정은 Android 10 이상에서 지원되지만 Knox에서는 지원되지 않습니다.

  • 암호 복잡성
    이 설정은 Android 10 이상에서 지원되지만 Samsung Knox에서는 지원되지 않습니다. Android 9 이하 또는 Samsung Knox를 실행하는 디바이스에서 암호 길이 및 형식에 대한 설정이 복잡성을 위해 이 설정을 재정의합니다..

    필요한 암호 복잡성을 지정합니다.

    • None(기본값) - 암호가 필요하지 않습니다.
    • 낮음 - 암호가 다음 조건 중 하나를 충족합니다.
      • 패턴
      • 숫자 PIN에는 반복(4444) 또는 순서(1234, 4321, 2468) 시퀀스가 있습니다.
    • 보통 - 암호는 다음 조건 중 하나를 충족합니다.
      • 숫자 PIN에는 반복(4444) 또는 순서(1234, 4321, 2468) 시퀀스가 없으며 최소 길이는 4입니다.
      • 영문자이며 최소 길이는 4입니다.
      • 영숫자(최소 길이는 4)입니다.
    • 높음 - 암호가 다음 조건 중 하나를 충족합니다.
      • 숫자 PIN에는 반복(4444) 또는 순서(1234, 4321, 2468) 시퀀스가 없으며 최소 길이는 8입니다.
      • 영문자이며 최소 길이는 6입니다.
      • 영숫자이며 최소 길이는 6입니다.

Android 9 이하 또는 Samsung Knox

다음 설정은 Android 9.0 이하 및 모든 버전의 Samsung Knox에서 지원됩니다.

  • 모바일 디바이스의 잠금을 해제하는 데 암호 필요
    이 설정은 사용자가 모바일 디바이스의 정보에 액세스 권한을 부여하기 전에 암호를 입력하도록 요구할지 여부를 지정합니다. 권장 값: 필요

    • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
    • 필요 - 사용자가 디바이스에 액세스하려면 먼저 암호를 입력해야 합니다.

    필요로 설정하면 다음 설정을 구성할 수 있습니다.

    필수 암호 유형
    암호에 숫자 문자만 포함할지 또는 숫자와 다른 문자가 혼합되어 있는지 선택합니다.

    • 디바이스 기본값 - 암호 준수를 평가하려면 디바이스 기본값 이외의 암호 강도를 선택해야 합니다.
    • 낮은 보안 생체 인식
    • 숫자 이상
    • 숫자 복합 - 반복 또는 연속 숫자(예: 1111 또는 1234)는 허용되지 않습니다.
    • 영문자 이상
    • 영숫자 이상
    • 기호가 있는 영숫자 이상

    이 설정의 구성에 따라 다음 옵션 중 하나 이상을 사용할 수 있습니다.

    • 최소 암호 길이
      사용자 암호에 있어야 하는 최소 숫자 또는 문자 수를 입력합니다.

    • 암호를 요구하기 전까지 최대 비활성 시간(분)
      사용자가 암호를 다시 입력하기 전에 유휴 시간을 입력합니다. 구성되지 않음(기본값)을 선택하면 이 설정이 규정 준수 또는 비준수로 평가되지 않습니다.

    • 암호가 만료되기 전까지의 기간(일)
      암호가 만료되기 전의 일 수를 선택하고 사용자가 새 암호를 만들어야 합니다.

    • 재사용을 방지하기 위한 이전 암호 수
      재사용할 수 없는 최근 암호 수를 입력합니다. 이 설정을 사용하여 사용자가 이전에 사용한 암호를 만들지 못하도록 제한합니다.

다음 단계