Intune의 iOS/iPadOS에 대한 디바이스 준수 설정

아티클
10/24/2023

이 문서에서는 Intune의 iOS/iPadOS 디바이스에서 구성할 수 있는 다양한 규정 준수 설정을 나열하고 설명합니다. MDM(모바일 디바이스 관리) 솔루션의 일부로 이러한 설정을 사용하여 이메일을 요구하고, 루팅된(탈옥된) 디바이스를 비준수로 표시하고, 허용된 위협 수준을 설정하고, 암호가 만료되도록 설정하는 등의 작업을 수행합니다.

이 기능은 다음에 적용됩니다.

iOS
iPadOS

Intune 관리자는 이러한 규정 준수 설정을 사용하여 조직 리소스를 보호합니다. 규정 준수 정책 및 해당 정책에 대한 자세한 내용은 디바이스 규정 준수 시작을 참조하세요.

시작하기 전에

iOS/iPadOS 디바이스 준수 정책을 만들어 사용 가능한 설정에 액세스합니다.

전자 메일

디바이스에서 전자 메일을 설정할 수 없음
- 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
- 필요 - 관리되는 전자 메일 계정이 필요합니다. 사용자에게 이미 디바이스에 전자 메일 계정이 있는 경우 Intune에서 올바르게 설정할 수 있도록 전자 메일 계정을 제거해야 합니다. 디바이스에 전자 메일 계정이 없는 경우 사용자는 IT 관리자에게 문의하여 관리되는 전자 메일 계정을 구성해야 합니다.
디바이스는 다음과 같은 상황에서 비준수로 간주됩니다.
- 이메일 프로필은 규정 준수 정책의 대상이 되는 사용자 그룹과 다른 사용자 그룹에 할당됩니다.
- 사용자가 디바이스에 배포된 Intune 전자 메일 프로필과 일치하는 전자 메일 계정을 디바이스에 이미 설정했습니다. Intune은 사용자가 구성한 프로필을 덮어쓸 수 없으며 Intune에서 관리할 수 없습니다. 규격을 준수하려면 최종 사용자가 기존 전자 메일 설정을 제거해야 합니다. 그런 다음 Intune에서 관리되는 전자 메일 프로필을 설치할 수 있습니다.

전자 메일 프로필에 대한 자세한 내용은 Intune에서 전자 메일 프로필을 사용하여 organization 전자 메일에 대한 액세스 구성을 참조하세요.

장치 상태

탈옥 디바이스
iOS 8.0 이상에서 지원됨
- 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
- 차단 - 루팅된(탈옥된) 디바이스를 비준수로 표시합니다.
디바이스를 디바이스 위협 수준 이하로 유지
iOS 8.0 이상에서 지원됨

이 설정을 사용하여 위험 평가를 규정 준수 조건으로 사용합니다. 허용되는 위협 수준을 선택합니다.
- 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
- 보안 - 이 옵션은 가장 안전하며 디바이스에 위협이 있을 수 없다는 것을 의미합니다. 디바이스가 모든 수준의 위협으로 검색되면 비준수로 평가됩니다.
- 낮음 - 낮은 수준의 위협만 있는 경우 디바이스가 규격으로 평가됩니다. 더 높은 항목은 디바이스를 비준수 상태 배치합니다.
- 보통 - 디바이스에 있는 위협이 낮거나 중간 수준인 경우 디바이스가 규격으로 평가됩니다. 디바이스에 높은 수준의 위협이 있는 것으로 감지되면 비준수로 결정됩니다.
- 높음 - 이 옵션은 모든 위협 수준을 허용하므로 가장 안전하지 않습니다. 보고 목적으로만 이 솔루션을 사용하는 경우에 유용할 수 있습니다.

디바이스 속성

운영 체제 버전

최소 OS 버전
iOS 8.0 이상에서 지원됨

디바이스가 최소 OS 버전 요구 사항을 충족하지 않으면 비준수로 보고됩니다. 업그레이드 방법에 대한 정보가 포함된 링크가 표시됩니다. 최종 사용자는 디바이스를 업그레이드하도록 선택할 수 있습니다. 그런 다음 organization 리소스에 액세스할 수 있습니다.
최대 OS 버전
iOS 8.0 이상에서 지원됨

디바이스가 규칙의 버전보다 나중에 OS 버전을 사용하는 경우 organization 리소스에 대한 액세스가 차단됩니다. 최종 사용자에게 IT 관리자에게 문의하라는 메시지가 표시됩니다. OS 버전을 허용하도록 규칙이 변경될 때까지 디바이스는 organization 리소스에 액세스할 수 없습니다.
최소 OS 빌드 버전
iOS 8.0 이상에서 지원됨

Apple에서 보안 업데이트를 게시하면 빌드 번호는 일반적으로 OS 버전이 아닌 업데이트됩니다. 이 기능을 사용하여 디바이스에서 허용되는 최소 빌드 번호를 지정합니다. Apple Rapid Security Response 업데이트의 경우 과 같은 20E772520a추가 빌드 버전을 입력합니다.
최대 OS 빌드 버전
iOS 8.0 이상에서 지원됨

Apple에서 보안 업데이트를 게시하면 빌드 번호는 일반적으로 OS 버전이 아닌 업데이트됩니다. 이 기능을 사용하여 디바이스에서 허용되는 최대 빌드 번호를 입력합니다. Apple Rapid Security Response 업데이트의 경우 과 같은 20E772520a추가 빌드 버전을 입력합니다.

엔드포인트용 Microsoft Defender

디바이스를 머신 위험 점수 이하로 유지

엔드포인트용 Microsoft Defender 평가된 디바이스에 대해 허용되는 최대 머신 위험 점수를 선택합니다. 이 점수를 초과하는 디바이스는 비준수로 표시됩니다.
- 구성되지 않음 (기본값)
- Clear
- 낮음
- Medium
- High

시스템 보안

암호

참고

iOS/iPadOS 디바이스에 규정 준수 또는 구성 정책을 적용한 후 사용자는 15분마다 암호를 설정하라는 메시지가 표시됩니다. 암호가 설정될 때까지 사용자에게 지속적으로 메시지가 표시됩니다. iOS/iPadOS 디바이스에 대한 암호를 설정하면 암호화 프로세스가 자동으로 시작됩니다. 암호가 비활성화될 때까지 디바이스는 암호화된 상태로 유지됩니다.

모바일 디바이스의 잠금을 해제하는 데 암호 필요
- 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
- 필요 - 사용자가 디바이스에 액세스하려면 먼저 암호를 입력해야 합니다. 암호를 사용하는 iOS/iPadOS 디바이스는 암호화됩니다.
단순 암호
iOS 8.0 이상에서 지원됨
- 구성되지 않음(기본값) - 사용자는 1234 또는 1111과 같은 간단한 암호를 만들 수 있습니다.
- 차단 - 사용자는 1234 또는 1111과 같은 간단한 암호를 만들 수 없습니다.
최소 암호 길이
iOS 8.0 이상에서 지원됨

암호에 있어야 하는 최소 숫자 또는 문자 수를 입력합니다.
필수 암호 유형
iOS 8.0 이상에서 지원됨

암호에 숫자 문자만 있어야 하는지 또는 숫자와 다른 문자가 혼합되어 있어야 하는지(영숫자)를 선택합니다.
암호의 영숫자가 아닌 문자 수
암호에 있어야 하는 , , #, %!등과 같은 &특수 문자의 최소 수를 입력합니다.

더 높은 숫자를 설정하려면 사용자가 더 복잡한 암호를 만들어야 합니다.
화면 잠금 후 암호를 요구하기 전까지 최대 시간(분)
iOS 8.0 이상에서 지원됨

사용자가 디바이스에 액세스하기 위해 암호를 입력하기 전에 화면이 잠기는 즉시 지정합니다. 옵션에는 구성 되지 않음, 즉시 및 1분 에서 4시간의 기본값이 포함됩니다.
화면이 잠기기 전까지 최대 비활성 시간(분)
디바이스가 화면을 잠그기 전에 유휴 시간을 입력합니다. 옵션에는 구성 되지 않음, 즉시 및 1분에서 15분 까지의 기본값 이 포함됩니다.
암호 만료(일)
iOS 8.0 이상에서 지원됨

암호가 만료되기 전의 일 수를 선택하고 새 암호를 만들어야 합니다.
재사용을 방지하기 위한 이전 암호 수
iOS 8.0 이상에서 지원됨

사용할 수 없는 이전에 사용한 암호 수를 입력합니다.

디바이스 보안

제한된 앱
정책에 번들 ID를 추가하여 앱을 제한할 수 있습니다. 디바이스에 앱이 설치된 경우 디바이스는 비준수로 표시됩니다.
- 앱 이름 - 번들 ID를 식별하는 데 도움이 되는 사용자 친화적인 이름을 입력합니다.
- 앱 번들 ID - 앱 공급자가 할당한 고유 번들 식별자를 입력합니다. 번들 ID를 찾으려면 Support.apple.com 네이티브 iOS 및 iPadOS 앱에 대한 번들 ID 를 참조하거나 앱의 소프트웨어 공급업체에 문의하세요.
참고

제한된 앱 설정은 관리 컨텍스트 외부에 설치된 관리되지 않는 애플리케이션에 적용됩니다.