• 아티클

Configuration Manager를 사용하여 원격 초기화, 원격 잠금 또는 암호 재설정으로 데이터 보호 지원

 

적용 대상: System Center 2012 SP1, Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System Center 2012 Configuration Manager은 선택적 초기화, 전체 초기화, 원격 잠금 및 암호 재설정 기능을 제공합니다. 모바일 장치에 회사의 중요한 데이터를 저장하고, 많은 회사 리소스에 대한 액세스를 제공할 수 있습니다. 장치를 보호하기 위해 다음 명령을 실행할 수 있습니다.

System Center 2012 R2 Configuration Manager에서부터 시작:

  • 출하 시 설정으로 장치를 복원하는 전체 초기화

  • 회사 데이터만 제거하는 선택적 초기화

System Center 2012 Configuration Manager SP2에서부터 시작:

  • 분실한 장치를 보호하는 데 유용한 원격 잠금

  • 장치 암호 재설정

이 항목에서 다루는 내용은 다음과 같습니다.

  • 초기화

  • 암호 재설정

  • 원격 잠금

Configuration Manager R2와 Microsoft Intune을 사용하여 관리되는 모바일 장치의 경우 관리되는 장치를 초기화하거나 사용 중지할 수 있습니다.

초기화

분실한 장치를 보호하거나 장치의 활성 사용을 중지할 경우 장치에 초기화 명령을 실행할 수 있습니다.

장치에서 출하 시 기본값으로 장치를 복원하는 전체 초기화를 실행합니다. 그러면 모든 회사 및 사용자 데이터와 설정이 제거됩니다. Windows Phone, iOS 및 Android 장치에서 전체 초기화를 수행할 수 있습니다.

장치에서 회사 데이터만 제거하는 선택적 초기화를 실행합니다. 다음 표에서는 플랫폼별로 제거되는 데이터와 선택적 초기화 후 장치에 남아 있는 데이터에 대한 영향을 설명합니다.

장치를 사용 중지할 경우 제거되는 콘텐츠

Windows 8.1 및 Windows RT 8.1

Windows RT

Windows Phone 8 및 Windows Phone 8.1

iOS

Android

Samsung KNOX

Configuration Manager 및 Intune을 사용하여 설치된 회사 앱 및 관련 데이터

앱이 제거되고 테스트용 로드 키가 제거됩니다. Windows 선택 초기화를 사용하는 앱에서 암호화 키가 해지되고 더 이상 데이터에 액세스할 수 없게 됩니다.

테스트용 로드 키가 제거되지만 앱은 설치된 상태로 남아 있습니다.

앱이 제거됩니다. 회사 앱 데이터가 제거됩니다.

앱이 제거됩니다. 회사 앱 데이터가 제거됩니다.

앱 및 데이터는 계속 설치되어 있습니다.

앱이 제거됩니다.

VPN 및 Wi-Fi 프로필

제거됩니다.

해당 없음.

Windows Phone 8.1의 경우 제거됩니다.

제거됩니다.

제거됩니다.

제거됩니다.

인증서

제거되고 해지됩니다.

해당 없음.

Windows Phone 8.1의 경우 제거됩니다.

제거되고 해지됩니다.

해지됩니다.

해지됩니다.

설정

요구 사항이 제거됩니다.

요구 사항이 제거됩니다.

다음 설정이 제거됩니다(Windows Phone 8.1에만 해당).

  • 모바일 장치의 잠금을 해제하는 데 암호 필요

  • 단순 암호 허용

  • 최소 암호 길이

  • 필수 암호 유형

  • 암호 만료(일)

  • 암호 기록 기억

  • 장치를 초기화하기 전까지 허용되는 로그인 반복 오류 횟수

  • 암호를 요구하기 전까지 비활성 시간(분)

  • 필수 암호 유형 - 최소 문자 집합 수

  • 카메라 허용

  • 모바일 장치 암호화 필요

  • 이동식 저장소 허용

  • 웹 브라우저 허용

  • 앱 스토어 허용

  • 화면 캡처 허용

  • 지리적 위치 허용

  • Microsoft 계정 허용

  • 복사 및 붙여넣기 허용

  • Wi-Fi 테더링 허용

  • 무료 Wi-Fi 핫스팟에 자동 연결 허용

  • Wi-Fi 핫스팟 보고 허용

  • 공장 재설정 허용

  • Bluetooth 허용

  • NFC 허용

  • Wi-Fi 허용

다음을 제외하고 제거됩니다.

  • 음성 로밍 허용

  • 데이터 로밍 허용

  • 로밍하는 동안 자동 동기화 허용

요구 사항이 제거됩니다.

요구 사항이 제거됩니다.

관리 에이전트

해당 없음. 관리 에이전트는 기본 제공됩니다.

해당 없음. 관리 에이전트는 기본 제공됩니다.

해당 없음. 관리 에이전트는 기본 제공됩니다.

관리 프로필이 제거됩니다.

장치 관리자 권한이 해지됩니다.

장치 관리자 권한이 해지됩니다.

전자 메일 프로필

Windows 전자 메일 및 첨부 파일용 메일 앱을 포함하는 EFS 지원 전자 메일을 제거합니다.

해당 없음.

제거됩니다(Windows Phone 8.1에만 해당).

Microsoft Intune에 의해 프로비전된 전자 메일 프로필의 경우 전자 메일 계정 및 전자 메일이 제거됩니다.

해당 없음.

Microsoft Intune에 의해 프로비전된 전자 메일 프로필의 경우 전자 메일 계정 및 전자 메일이 제거됩니다.

Configuration Manager 콘솔에서 원격 초기화를 시작하려면

  1. Configuration Manager 콘솔에서 자산 및 호환성을 클릭하고 장치를 선택합니다.장치 컬렉션을 클릭하고 컬렉션을 선택할 수도 있습니다.

  2. 사용 중지/초기화하려는 장치를 선택합니다.

  3. 장치 그룹에서 원격 장치 작업을 클릭하고 사용 중지/초기화를 선택합니다.

EFS 지원 콘텐츠 초기화

EFS로 암호화된 콘텐츠의 선택 초기화는 Windows 8.1 및 Windows RT 8.1에서 지원됩니다. 다음은 EFS 지원 콘텐츠의 선택 초기화에 적용됩니다.

  • Intune 계정과 동일한 인터넷 도메인을 사용하는 EFS로 보호되는 앱 및 데이터만 선택적으로 초기화됩니다. 자세한 내용은 장치 데이터 관리를 위한 Windows 선택적 초기화를 참조하세요.

  • EFS와 연결된 도메인에 대한 변경 사항이 있는 경우 새 도메인을 사용하는 앱 및 데이터를 선택적으로 초기화하기 전에 변경 사항을 적용하는 데 최대 48시간이 걸릴 수 있습니다.

  • Intune에 등록된 각 도메인이 초기화되는 도메인입니다.

현재 EFS 선택 초기화가 지원되는 데이터 및 앱은 다음과 같습니다.

선택 초기화에 대한 모범 사례

  • 전자 메일을 성공적으로 초기화하려면 전자 메일 프로필을 iOS 및 Windows Phone 8.1 장치에 프로비전해야 합니다.

  • 앱을 성공적으로 초기화하려면 모바일 장치 앱 관리를 통해 앱을 배포해야 합니다. 자세한 내용은 Configuration Manager에서 모바일 장치용 응용 프로그램을 만들고 배포하는 방법 섹션을 참조하세요. 

  • iOS의 경우 사용자가 iCloud를 사용하여 콘텐츠를 복원할 수 없도록 "iCloud에 백업 허용" 설정을 "허용 안 함"으로 구성합니다.

  • 계정이 비활성화된 경우에는 1년이 지난 후 Intune에서 계정의 사용이 중지되고 선택 초기화가 수행됩니다.

암호 재설정

사용자가 암호를 잊은 경우 장치에서 암호를 제거하거나 장치에 대한 새로운 임시 암호를 적용하여 사용자를 도울 수 있습니다. 아래 표에는 여러 모바일 플랫폼에서 암호 재설정이 작동하는 방법이 정리되어 있습니다.

플랫폼

암호 재설정

iOS

장치에서 암호를 제거하도록 지원됩니다. 새로운 임시 암호를 만들지 않습니다.

Android

지원되며 임시 암호가 생성됩니다.

Windows Phone 8 및 Windows Phone 8.1

지원됨

Windows RT 8.1 및 Windows RT

지원 안 됨

Windows 8.1

지원 안 됨

Configuration Manager에서 원격으로 모바일 장치의 암호를 재설정하려면

  1. Configuration Manager 콘솔에서 자산 및 호환성을 클릭하고 장치를 선택합니다.장치 컬렉션을 클릭하고 컬렉션을 선택할 수도 있습니다.

  2. 암호를 재설정할 장치를 하나 이상 선택합니다.

  3. 장치 그룹에서 원격 장치 작업을 클릭하고 암호 재설정을 선택합니다.

암호 재설정 상태를 표시하려면

  1. Configuration Manager 콘솔에서 자산 및 호환성을 클릭하고 장치를 선택합니다.장치 컬렉션을 클릭하고 컬렉션을 선택할 수도 있습니다.

  2. 암호 재설정 상태를 표시할 장치를 하나 이상 선택합니다.

  3. 장치 그룹에서 원격 장치 작업을 클릭하고 암호 상태 표시를 선택합니다.

원격 잠금

사용자가 장치를 잃어버린 경우 장치를 원격으로 잠글 수 있습니다. 아래 표에는 여러 모바일 플랫폼에서 원격 잠금이 작동하는 방법이 정리되어 있습니다.

플랫폼

원격 잠금

iOS

지원됨

Android

지원됨

Windows Phone 8 및 Windows Phone 8.1

지원됨

Windows RT 8.1 및 Windows RT

장치의 현재 사용자가 장치를 등록한 사용자인 경우 지원됨

Windows 8.1

장치의 현재 사용자가 장치를 등록한 사용자인 경우 지원됨

Configuration Manager 콘솔을 통해 원격으로 모바일 장치를 잠그려면

  1. Configuration Manager 콘솔에서 자산 및 호환성을 클릭하고 장치를 선택합니다.장치 컬렉션을 클릭하고 컬렉션을 선택할 수도 있습니다.

  2. 잠글 장치를 하나 이상 선택합니다.

  3. 장치 그룹에서 원격 장치 작업을 클릭하고 원격 잠금을 선택합니다.

원격 잠금 상태를 표시하려면

  1. Configuration Manager 콘솔에서 자산 및 호환성을 클릭하고 장치를 선택합니다.장치 컬렉션을 클릭하고 컬렉션을 선택할 수도 있습니다.

  2. 원격 잠금 상태를 표시할 장치를 선택합니다.

  3. 장치 그룹에서 원격 장치 작업을 클릭하고 원격 잠금 상태 표시를 선택합니다.