장치 및 앱 정책
XenMobile® 장치 및 앱 정책을 통해 다음과 같은 요소 간의 균형을 최적화할 수 있습니다.
- 기업 보안
- 기업 데이터 및 자산 보호
- 사용자 개인 정보 보호
- 생산적이고 긍정적인 사용자 경험
이러한 요소 간의 최적 균형은 달라질 수 있습니다. 예를 들어, 금융과 같이 규제가 엄격한 조직은 사용자 생산성이 주요 고려 사항인 교육 및 소매와 같은 다른 산업보다 더 엄격한 보안 제어가 필요합니다.
사용자의 ID, 장치, 위치 및 연결 유형을 기반으로 정책을 중앙에서 제어하고 구성하여 기업 콘텐츠의 악의적인 사용을 제한할 수 있습니다. 장치를 분실하거나 도난당한 경우 비즈니스 애플리케이션 및 데이터를 원격으로 비활성화, 잠금 또는 초기화할 수 있습니다. 전반적인 결과는 보안 및 관리 제어를 보장하면서 직원 만족도와 생산성을 높이는 솔루션입니다.
이 문서의 주요 초점은 보안과 관련된 다양한 장치 및 앱 정책입니다.
보안 위험을 해결하는 정책
XenMobile 장치 및 앱 정책은 다음과 같이 보안 위험을 초래할 수 있는 여러 상황을 해결합니다.
- 사용자가 신뢰할 수 없는 장치 및 예측할 수 없는 위치에서 앱 및 데이터에 액세스하려고 할 때.
- 사용자가 장치 간에 데이터를 전달할 때.
- 승인되지 않은 사용자가 데이터에 액세스하려고 할 때.
- 회사를 떠난 사용자가 자신의 장치(BYOD)를 사용했을 때.
- 사용자가 장치를 분실했을 때.
- 사용자가 항상 네트워크에 안전하게 액세스해야 할 때.
- 사용자가 자신의 장치를 관리하고 있으며 업무 데이터와 개인 데이터를 분리해야 할 때.
- 장치가 유휴 상태이며 사용자 자격 증명 확인이 다시 필요할 때.
- 사용자가 민감한 콘텐츠를 보호되지 않은 이메일 시스템에 복사하여 붙여넣을 때.
- 사용자가 개인 계정과 회사 계정을 모두 보유한 장치에서 민감한 데이터가 포함된 이메일 첨부 파일 또는 웹 링크를 받을 때.
이러한 상황은 회사 데이터를 보호할 때 두 가지 주요 관심 영역과 관련이 있으며, 이는 데이터가 다음과 같은 경우입니다.
- 저장된 상태
- 전송 중인 상태
XenMobile이 저장된 데이터를 보호하는 방법
모바일 장치에 저장된 데이터는 저장된 데이터(data at rest)라고 합니다. XenMobile은 iOS 및 Android 플랫폼에서 제공하는 장치 암호화를 사용합니다. XenMobile은 Citrix MAM SDK를 통해 제공되는 규정 준수 확인과 같은 기능으로 플랫폼 기반 암호화를 보완합니다.
XenMobile의 모바일 애플리케이션 관리(MAM) 기능은 모바일 생산성 앱, MDX 지원 앱 및 관련 데이터에 대한 완벽한 관리, 보안 및 제어를 가능하게 합니다.
Mobile Apps SDK는 Citrix MDX 앱 컨테이너 기술을 사용하여 XenMobile 배포를 위한 앱을 활성화합니다. 컨테이너 기술은 사용자 장치에서 기업 앱 및 데이터를 개인 앱 및 데이터와 분리합니다. 데이터 분리를 통해 포괄적인 정책 기반 제어를 통해 맞춤형 개발, 타사 또는 BYO 모바일 앱을 보호할 수 있습니다.
XenMobile에는 앱 수준 암호화도 포함됩니다. XenMobile은 장치 암호가 필요하지 않고 정책을 적용하기 위해 장치를 관리할 필요 없이 MDX 지원 앱 내에 저장된 데이터를 별도로 암호화합니다.
정책 및 Mobile Apps SDK를 통해 다음을 수행할 수 있습니다.
- 안전한 모바일 컨테이너에서 비즈니스 및 개인 앱과 데이터를 분리합니다.
- 암호화 및 기타 모바일 데이터 손실 방지(DLP) 기술로 앱을 보호합니다.
MDX 정책은 많은 운영 제어를 제공합니다. MAM SDK가 활성화되었거나 MDX로 래핑된 앱 간의 원활한 통합을 활성화하는 동시에 모든 통신을 제어할 수 있습니다. 이러한 방식으로 데이터가 MAM SDK가 활성화되었거나 MDX로 래핑된 앱에서만 액세스할 수 있도록 하는 것과 같은 정책을 적용할 수 있습니다.
장치 및 앱 정책 제어 외에도 저장된 데이터를 보호하는 가장 좋은 방법은 암호화입니다. XenMobile은 MDX 지원 앱에 저장된 모든 데이터에 암호화 계층을 추가하여 공용 파일 암호화, 개인 파일 암호화 및 암호화 제외와 같은 기능에 대한 정책 제어를 제공합니다. Mobile Apps SDK는 보호된 Citrix Secret Vault에 저장된 키와 함께 FIPS 140-2 규격 AES 256비트 암호화를 사용합니다.
XenMobile이 전송 중인 데이터를 보호하는 방법
사용자의 모바일 장치와 내부 네트워크 간에 이동하는 데이터는 전송 중인 데이터(data in transit)라고 합니다. MDX 앱 컨테이너 기술은 Citrix Gateway를 통해 내부 네트워크에 애플리케이션별 VPN 액세스를 제공합니다.
직원이 모바일 장치에서 보안 기업 네트워크에 있는 다음 리소스에 액세스하려는 상황을 고려해 보십시오.
- 기업 이메일 서버
- 기업 인트라넷에서 호스팅되는 SSL 지원 웹 애플리케이션
- 파일 서버 또는 Microsoft SharePoint에 저장된 문서
MDX는 애플리케이션별 마이크로 VPN을 통해 모바일 장치에서 이러한 모든 기업 리소스에 대한 액세스를 가능하게 합니다. 각 장치에는 자체 전용 마이크로 VPN 터널이 있습니다.
마이크로 VPN 기능은 신뢰할 수 없는 모바일 장치에서 보안을 손상시킬 수 있는 장치 전체 VPN을 필요로 하지 않습니다. 결과적으로 내부 네트워크는 전체 기업 시스템을 감염시킬 수 있는 맬웨어 또는 공격에 노출되지 않습니다. 기업 모바일 앱과 개인 모바일 앱은 하나의 장치에서 공존할 수 있습니다.
더 강력한 수준의 보안을 제공하기 위해 인증 및 앱과의 마이크로 VPN 세션에 사용되는 대체 Citrix Gateway 정책으로 MDX 지원 앱을 구성할 수 있습니다. Online session-required 정책과 함께 대체 Citrix Gateway를 사용하여 앱이 특정 게이트웨이에 다시 인증하도록 강제할 수 있습니다. 이러한 게이트웨이는 일반적으로 다른(더 높은 보증) 인증 요구 사항 및 트래픽 관리 정책을 가집니다.
보안 기능 외에도 마이크로 VPN 기능은 압축 알고리즘을 포함한 데이터 최적화 기술도 제공합니다. 압축 알고리즘은 다음을 보장합니다.
- 최소한의 데이터만 전송됩니다.
- 전송이 가능한 한 가장 빠른 시간에 이루어집니다. 속도는 사용자 경험을 향상시키며, 이는 모바일 장치 채택의 주요 성공 요인입니다.
다음과 같은 상황에서 장치 정책을 주기적으로 재평가하십시오.
- XenMobile의 새 버전에 장치 운영 체제 업데이트 릴리스로 인해 새롭거나 업데이트된 정책이 포함될 때
-
장치 유형을 추가할 때:
많은 정책이 모든 장치에 공통적이지만, 각 장치에는 운영 체제에 특정한 정책 세트가 있습니다. 결과적으로 iOS, Android 및 Windows 장치 간, 심지어 다른 제조업체의 Android 장치 간에도 차이점을 발견할 수 있습니다.
- 새로운 기업 보안 정책 또는 규정 준수 규정과 같은 기업 또는 산업 변화와 XenMobile 운영을 동기화하기 위해
- MAM SDK의 새 버전에 새롭거나 업데이트된 정책이 포함될 때
- 앱을 추가하거나 업데이트할 때
- 새로운 앱 또는 새로운 요구 사항의 결과로 사용자를 위한 새로운 워크플로를 통합하기 위해
앱 정책 및 사용 사례 시나리오
Secure Hub를 통해 사용할 수 있는 앱을 선택할 수 있지만, 해당 앱이 XenMobile과 상호 작용하는 방식을 정의할 수도 있습니다. 앱 정책을 사용하십시오.
- 특정 시간 기간이 경과한 후 사용자가 인증하도록 하려면.
- 사용자에게 정보에 대한 오프라인 액세스를 제공하려면.
다음 섹션에는 일부 정책 및 사용 예시가 포함되어 있습니다.
- MAM SDK를 사용하여 iOS 및 Android 앱에 통합할 수 있는 타사 정책 목록은 MAM SDK 개요를 참조하십시오.
- 플랫폼별 모든 MDX 정책 목록은 MDX 정책 한눈에 보기를 참조하십시오.
인증 정책
-
장치 암호
이 정책을 사용하는 이유: 장치 암호 정책을 활성화하여 장치에 장치 암호가 활성화된 경우에만 사용자가 MDX 앱에 액세스할 수 있도록 합니다. 이 기능은 장치 수준에서 iOS 암호화 사용을 보장합니다.
사용자 예시: 이 정책을 활성화하면 사용자는 MDX 앱에 액세스하기 전에 iOS 장치에 암호를 설정해야 합니다.
-
앱 암호
이 정책을 사용하는 이유: 앱 암호 정책을 활성화하여 Secure Hub가 사용자가 앱을 열고 데이터에 액세스하기 전에 관리되는 앱에 인증하도록 프롬프트를 표시하도록 합니다. 사용자는 XenMobile Server 설정의 클라이언트 속성에서 구성한 내용에 따라 Active Directory 암호, Citrix PIN 또는 iOS TouchID로 인증할 수 있습니다. 클라이언트 속성에서 비활성 타이머를 설정하여 계속 사용하더라도 타이머가 만료될 때까지 Secure Hub가 사용자에게 관리되는 앱에 다시 인증하도록 프롬프트를 표시하지 않도록 할 수 있습니다.
앱 암호는 장치 암호와 다릅니다. 장치 암호 정책이 장치에 푸시되면 Secure Hub는 사용자에게 암호 또는 PIN을 구성하도록 프롬프트를 표시하며, 사용자는 장치를 켜거나 비활성 타이머가 만료될 때 장치에 액세스하기 전에 잠금을 해제해야 합니다. 자세한 내용은 XenMobile의 인증을 참조하십시오.
사용자 예시: 장치에서 Citrix Secure Web™ 애플리케이션을 열 때 비활성 기간이 만료된 경우 사용자는 웹사이트를 탐색하기 전에 Citrix PIN을 입력해야 합니다.
-
온라인 세션 필요
이 정책을 사용하는 이유: 애플리케이션이 실행을 위해 웹 앱(웹 서비스)에 대한 액세스를 필요로 하는 경우, 이 정책을 활성화하여 XenMobile이 앱을 사용하기 전에 사용자에게 기업 네트워크에 연결하거나 활성 세션을 갖도록 프롬프트를 표시하도록 합니다.
사용자 예시: 사용자가 온라인 세션 필요 정책이 활성화된 MDX 앱을 열려고 하면, 셀룰러 또는 Wi-Fi 서비스를 사용하여 네트워크에 연결하기 전까지는 앱을 사용할 수 없습니다.
-
최대 오프라인 기간
이 정책을 사용하는 이유: 이 정책을 추가 보안 옵션으로 사용하여 사용자가 앱 권한을 재확인하고 XenMobile에서 정책을 새로 고치지 않고 장기간 오프라인에서 앱을 실행할 수 없도록 합니다.
사용자 예시: 최대 오프라인 기간으로 MDX 앱을 구성하면 사용자는 오프라인 타이머 기간이 만료될 때까지 앱을 오프라인에서 열고 사용할 수 있습니다. 그 시점에서 사용자는 셀룰러 또는 Wi-Fi 서비스를 통해 네트워크에 다시 연결하고, 프롬프트가 표시되면 다시 인증해야 합니다.
기타 액세스 정책
-
앱 업데이트 유예 기간(시간)
이 정책을 사용하는 이유: 앱 업데이트 유예 기간은 XenMobile Store에 새 버전이 릴리스된 앱을 사용자가 업데이트해야 하기 전까지 사용자에게 제공되는 시간입니다. 만료 시점에 사용자는 앱의 데이터에 액세스하기 전에 앱을 업데이트해야 합니다. 이 값을 설정할 때 모바일 인력, 특히 국제 여행 시 장기간 오프라인 상태를 경험할 수 있는 사람들의 요구 사항을 염두에 두십시오.
사용자 예시: XenMobile Store에 Secure Mail의 새 버전을 로드한 다음 앱 업데이트 유예 기간을 6시간으로 설정합니다. 모든 Secure Mail 사용자는 6시간이 만료될 때까지 Secure Mail 앱을 업데이트하라는 메시지를 받습니다. 6시간이 만료되면 Secure Hub는 사용자를 XenMobile Store로 안내합니다.
-
활성 폴링 기간(분)
이 정책을 사용하는 이유: 활성 폴링 기간은 XenMobile이 앱 잠금 및 앱 초기화와 같은 보안 작업을 수행할 시기를 앱에서 확인하는 간격입니다.
사용자 예시: 활성 폴링 기간 정책을 60분으로 설정하면 XenMobile에서 장치로 앱 잠금 명령을 보낼 때 마지막 폴링이 발생한 시점으로부터 60분 이내에 잠금이 발생합니다.
비준수 장치 동작 정책
장치가 최소 규정 준수 요구 사항 미만으로 떨어지면 비준수 장치 동작 정책을 통해 취할 조치를 선택할 수 있습니다. 자세한 내용은 비준수 장치 동작을 참조하십시오.
앱 상호 작용 정책
이 정책을 사용하는 이유: 앱 상호 작용 정책을 사용하여 MDX 앱에서 장치의 다른 앱으로 문서 및 데이터의 흐름을 제어합니다. 예를 들어, 사용자가 컨테이너 외부의 개인 앱으로 데이터를 이동하거나 컨테이너 외부의 데이터를 컨테이너화된 앱에 붙여넣는 것을 방지할 수 있습니다.
사용자 예시: 앱 상호 작용 정책을 제한됨으로 설정하면 사용자는 Secure Mail에서 Secure Web으로 텍스트를 복사할 수 있지만, 컨테이너 외부의 개인 Safari 또는 Chrome 브라우저로는 해당 데이터를 복사할 수 없습니다. 또한 사용자는 Secure Mail에서 첨부된 문서를 Citrix Files 또는 Quick Edit로 열 수 있지만, 컨테이너 외부의 개인 파일 보기 앱으로는 첨부된 문서를 열 수 없습니다.
앱 제한 정책
이 정책을 사용하는 이유: 앱 제한 정책을 사용하여 MDX 앱이 열려 있는 동안 사용자가 MDX 앱에서 액세스할 수 있는 기능을 제어합니다. 이는 앱이 실행되는 동안 악의적인 활동이 발생하지 않도록 하는 데 도움이 됩니다. 앱 제한 정책은 iOS와 Android 간에 약간 다릅니다. 예를 들어, iOS에서는 MDX 앱이 실행되는 동안 iCloud에 대한 액세스를 차단할 수 있습니다. Android에서는 MDX 앱이 실행되는 동안 NFC 사용을 중지할 수 있습니다.
사용자 예시: MDX 앱에서 iOS의 받아쓰기 기능을 차단하는 앱 제한 정책을 활성화하면 사용자는 MDX 앱이 실행되는 동안 iOS 키보드의 받아쓰기 기능을 사용할 수 없습니다. 따라서 사용자가 받아쓰기한 데이터는 안전하지 않은 타사 클라우드 받아쓰기 서비스로 전달되지 않습니다. 사용자가 컨테이너 외부의 개인 앱을 열면 개인 통신을 위해 받아쓰기 옵션을 계속 사용할 수 있습니다.
앱 네트워크 액세스 정책
이 정책을 사용하는 이유: 앱 네트워크 액세스 정책을 사용하여 장치의 컨테이너에 있는 MDX 앱에서 회사 네트워크 내의 데이터에 액세스할 수 있습니다. 네트워크 액세스 정책의 경우, 내부 네트워크로 터널링됨 옵션을 설정하여 MDX 앱에서 Citrix ADC를 통해 백엔드 웹 서비스 또는 데이터 저장소로 마이크로 VPN을 자동화합니다.
사용자 예시: 사용자가 터널링이 활성화된 Secure Web과 같은 MDX 앱을 열면, VPN을 시작할 필요 없이 브라우저가 열리고 인트라넷 사이트가 실행됩니다. Secure Web 앱은 마이크로 VPN 기술을 사용하여 내부 사이트에 자동으로 액세스합니다.
앱 지리적 위치 및 지오펜싱 정책
이 정책을 사용하는 이유: 앱 지리적 위치 및 지오펜싱을 제어하는 정책에는 중심점 경도, 중심점 위도 및 반경이 포함됩니다. 이러한 정책은 MDX 앱의 데이터에 대한 액세스를 특정 지리적 영역으로 제한합니다. 이 정책은 위도 및 경도 좌표의 반경으로 지리적 영역을 정의합니다. 사용자가 정의된 반경 외부에서 앱을 사용하려고 하면 앱이 잠긴 상태로 유지되고 사용자는 앱 데이터에 액세스할 수 없습니다.
사용자 예시: 사용자는 사무실 위치에 있는 동안 인수합병 데이터에 액세스할 수 있습니다. 사무실 위치를 벗어나면 이 민감한 데이터에 액세스할 수 없게 됩니다.
Secure Mail 앱 정책
-
백그라운드 네트워크 서비스
이 정책을 사용하는 이유: Secure Mail의 백그라운드 네트워크 서비스는 Citrix Gateway를 통해 연결하기 위해 사실상 SOCKS5 프록시인 STA(Secure Ticket Authority)를 사용합니다. STA는 마이크로 VPN에 비해 장기 연결을 지원하고 배터리 수명을 향상시킵니다. 따라서 STA는 지속적으로 연결되는 메일에 이상적입니다. Citrix는 Secure Mail에 대해 이러한 설정을 구성할 것을 권장합니다. XenMobile용 Citrix ADC 마법사는 Secure Mail에 대한 STA를 자동으로 설정합니다.
사용자 예시: STA가 활성화되지 않은 상태에서 Android 사용자가 Secure Mail을 열면 VPN을 열라는 메시지가 표시되며, 이 VPN은 장치에서 계속 열려 있습니다. STA가 활성화된 상태에서 Android 사용자가 Secure Mail을 열면 Secure Mail은 VPN 없이 원활하게 연결됩니다.
-
기본 동기화 간격
이 정책을 사용하는 이유: 이 설정은 사용자가 Secure Mail에 처음 액세스할 때 Secure Mail로 동기화되는 이메일의 기본 일수를 지정합니다. 2주 분량의 이메일은 3일 분량보다 동기화하는 데 시간이 더 오래 걸리며 사용자의 설정 프로세스를 지연시킵니다.
사용자 예시: 사용자가 Secure Mail을 처음 설정할 때 기본 동기화 간격이 3일로 설정되어 있으면, 현재부터 지난 3일 동안 받은 모든 이메일을 받은 편지함에서 볼 수 있습니다. 사용자가 3일보다 오래된 이메일을 보려면 검색을 수행할 수 있습니다. 그러면 Secure Mail은 서버에 저장된 오래된 이메일을 표시합니다. Secure Mail을 설치한 후 각 사용자는 자신의 필요에 맞게 이 설정을 변경할 수 있습니다.
장치 정책 및 사용 사례 동작
MDM 정책이라고도 하는 장치 정책은 XenMobile이 장치와 작동하는 방식을 결정합니다. 많은 정책이 모든 장치에 공통적이지만, 각 장치에는 운영 체제에 특정한 정책 세트가 있습니다. 다음 목록에는 일부 장치 정책이 포함되어 있으며 이를 사용하는 방법에 대해 설명합니다. 모든 장치 정책 목록은 장치 정책 아래의 문서를 참조하십시오.
-
앱 인벤토리 정책
이 정책을 사용하는 이유: 사용자가 설치한 앱을 확인해야 하는 경우 장치에 앱 인벤토리 정책을 배포합니다. 앱 인벤토리 정책을 배포하지 않으면 사용자가 XenMobile Store에서 설치한 앱만 볼 수 있으며 개인적으로 설치한 애플리케이션은 볼 수 없습니다. 회사 장치에서 특정 앱이 실행되는 것을 차단하려면 이 정책을 사용해야 합니다.
사용자 예시: MDM 관리 장치를 사용하는 사용자는 이 기능을 비활성화할 수 없습니다. 사용자가 개인적으로 설치한 애플리케이션은 XenMobile 관리자에게 표시됩니다.
-
앱 잠금 정책
이 정책을 사용하는 이유: Android용 앱 잠금 정책을 사용하면 앱을 차단하거나 허용할 수 있습니다. 예를 들어, 앱을 허용하여 키오스크 장치를 구성할 수 있습니다. 일반적으로 앱 잠금 정책은 사용자가 설치할 수 있는 앱을 제한하므로 회사 소유 장치에만 배포합니다. 차단된 앱에 대한 사용자 액세스를 제공하기 위해 재정의 암호를 설정할 수 있습니다.
사용자 예시: Angry Birds 앱을 차단하는 앱 잠금 정책을 배포했다고 가정해 보겠습니다. 사용자는 Google Play에서 Angry Birds 앱을 설치할 수 있지만, 앱을 열면 관리자가 앱을 차단했다는 메시지가 표시됩니다.
-
연결 예약 정책
이 정책을 사용하는 이유: Windows Mobile 장치가 MDM 관리, 앱 푸시 및 정책 배포를 위해 XenMobile Server에 다시 연결할 수 있도록 연결 예약 정책을 사용해야 합니다. Android, Android Enterprise 및 Chrome OS 장치의 경우, 이 정책 대신 Google Firebase Cloud Messaging(FCM)을 사용하여 XenMobile Server에 대한 연결을 제어합니다. 예약 옵션은 다음과 같습니다.
-
항상: 연결을 영구적으로 유지합니다. Citrix는 최적화된 보안을 위해 이 옵션을 권장합니다. 항상을 선택할 때, 연결 타이머 정책도 사용하여 연결이 배터리를 소모하지 않도록 합니다. 연결을 유지함으로써 장치에 즉시 지우기 또는 잠금과 같은 보안 명령을 푸시할 수 있습니다. 또한 장치에 배포하는 각 정책에서 배포 예약 옵션 항상 켜진 연결을 위해 배포를 선택해야 합니다.
-
안 함: 수동으로 연결합니다. Citrix는 안 함 옵션이 장치에 보안 정책을 배포하는 것을 방지하므로 프로덕션 배포에 이 옵션을 권장하지 않습니다. 따라서 사용자는 새로운 앱이나 정책을 받지 못합니다.
-
매번: 지정된 간격으로 연결합니다. 이 옵션이 적용되고 잠금 또는 지우기와 같은 보안 정책을 보내면 XenMobile은 장치가 다음에 연결할 때 장치에서 정책을 처리합니다.
-
일정 정의: 활성화되면 XenMobile은 네트워크 연결 손실 후 사용자 장치를 XenMobile Server에 다시 연결하려고 시도하고, 정의한 시간 내에 정기적인 간격으로 제어 패킷을 전송하여 연결을 모니터링합니다.
사용자 예시: 등록된 장치에 암호 정책을 배포하려고 합니다. 예약 정책은 장치가 새 정책을 수집하기 위해 정기적인 간격으로 서버에 다시 연결하도록 합니다.
-
-
자격 증명 정책
이 정책을 사용하는 이유: Wi-Fi 정책과 함께 자주 사용되는 자격 증명 정책을 사용하면 인증서 인증이 필요한 내부 리소스에 대한 인증서를 배포할 수 있습니다.
사용자 예시: 장치에 무선 네트워크를 구성하는 Wi-Fi 정책을 배포합니다. Wi-Fi 네트워크는 인증을 위해 인증서가 필요합니다. 자격 증명 정책은 운영 체제 키 저장소에 저장되는 인증서를 배포합니다. 그러면 사용자는 내부 리소스에 연결할 때 인증서를 선택할 수 있습니다.
-
Exchange 정책
이 정책을 사용하는 이유: XenMobile을 사용하면 Microsoft Exchange ActiveSync 이메일을 전달하는 두 가지 옵션이 있습니다.
-
Secure Mail 앱: 공개 앱 스토어 또는 XenMobile Store에서 배포하는 Secure Mail 앱을 사용하여 이메일을 전달합니다.
-
기본 이메일 앱: Exchange 정책을 사용하여 장치의 기본 이메일 클라이언트에 대한 ActiveSync 이메일을 활성화합니다. 기본 이메일용 Exchange 정책을 사용하면 ${user.username}과 같이 Active Directory 속성에서 사용자 데이터를 채우는 매크로를 사용하여 사용자 이름을 채우고 ${user.domain}을 사용하여 사용자 도메인을 채울 수 있습니다.
사용자 예시: Exchange 정책을 푸시하면 Exchange Server 세부 정보가 장치로 전송됩니다. 그러면 Secure Hub는 사용자에게 인증을 요청하고 이메일 동기화가 시작됩니다.
-
-
위치 정책
이 정책을 사용하는 이유: 장치에 Secure Hub용 GPS가 활성화되어 있는 경우 위치 정책을 사용하면 지도에서 장치의 지리적 위치를 파악할 수 있습니다. 이 정책을 배포한 다음 XenMobile Server에서 위치 명령을 보내면 장치는 위치 좌표로 응답합니다.
사용자 예시: 위치 정책을 배포하고 장치에서 GPS가 활성화된 경우, 사용자가 장치를 분실하면 XenMobile 셀프 서비스 포털에 로그인하여 위치 옵션을 선택하여 지도에서 장치의 위치를 확인할 수 있습니다. 사용자는 Secure Hub가 위치 서비스를 사용하도록 허용할지 여부를 선택합니다. 사용자가 직접 장치를 등록할 때 위치 서비스 사용을 강제할 수는 없습니다. 이 정책을 사용하는 또 다른 고려 사항은 배터리 수명에 미치는 영향입니다.
-
암호 정책
이 정책을 사용하는 이유: 암호 정책을 사용하면 관리되는 장치에 PIN 코드 또는 암호를 적용할 수 있습니다. 이 암호 정책을 사용하면 장치의 암호에 대한 복잡성과 시간 초과를 설정할 수 있습니다.
사용자 예시: 관리되는 장치에 암호 정책을 배포하면 Secure Hub는 사용자에게 암호 또는 PIN을 구성하라는 메시지를 표시하며, 사용자는 장치를 켜거나 비활성 타이머가 만료될 때 장치에 액세스하기 전에 잠금을 해제해야 합니다.
-
프로필 제거 정책
이 정책을 사용하는 이유: 사용자 그룹에 정책을 배포한 후 나중에 해당 정책을 일부 사용자에게서 제거해야 한다고 가정해 보겠습니다. 프로필 제거 정책을 생성하고 배포 규칙을 사용하여 지정된 사용자 이름에만 프로필 제거 정책을 배포함으로써 선택한 사용자에 대한 정책을 제거할 수 있습니다.
사용자 예시: 사용자 장치에 프로필 제거 정책을 배포하면 사용자는 변경 사항을 인지하지 못할 수 있습니다. 예를 들어, 프로필 제거 정책이 장치 카메라를 비활성화하는 제한을 제거하는 경우, 사용자는 카메라 사용이 이제 허용된다는 것을 알지 못할 것입니다. 변경 사항이 사용자 경험에 영향을 미칠 때 사용자에게 알리는 것을 고려하십시오.
-
제한 정책
이 정책을 사용하는 이유: 제한 정책은 관리되는 장치의 기능 및 기능을 잠그고 제어할 수 있는 많은 옵션을 제공합니다. 장치에서 카메라 또는 마이크를 비활성화하는 것부터 로밍 규칙 및 앱 스토어와 같은 타사 서비스에 대한 액세스를 적용하는 것까지 지원되는 장치에 대해 수백 가지 제한 옵션을 활성화할 수 있습니다.
사용자 예시: iOS 장치에 제한을 배포하면 사용자는 iCloud 또는 Apple App Store에 액세스하지 못할 수 있습니다.
-
이용 약관 정책
이 정책을 사용하는 이유: 장치 관리의 법적 의미에 대해 사용자에게 알려야 할 수도 있습니다. 또한 회사 데이터가 장치로 푸시될 때 사용자가 보안 위험을 인지하도록 해야 할 수도 있습니다. 사용자 지정 이용 약관 문서를 사용하면 사용자가 등록하기 전에 규칙 및 통지를 게시할 수 있습니다.
사용자 예시: 사용자는 등록 프로세스 중에 이용 약관 정보를 확인합니다. 명시된 조건을 수락하지 않으면 등록 프로세스가 종료되고 회사 데이터에 액세스할 수 없습니다. HR/법률/규정 준수 팀에 누가 약관을 수락하거나 거부했는지 보여주는 보고서를 생성할 수 있습니다.
-
VPN 정책
이 정책을 사용하는 이유: VPN 정책을 사용하여 이전 VPN Gateway 기술을 사용하는 백엔드 시스템에 대한 액세스를 제공합니다. 이 정책은 Cisco AnyConnect, Juniper 및 Citrix VPN을 포함한 다양한 VPN 공급자를 지원합니다. VPN 게이트웨이가 이 옵션을 지원하는 경우 이 정책을 CA에 연결하고 VPN 온디맨드를 활성화하는 것도 가능합니다.
사용자 예시: VPN 정책이 활성화되면 사용자가 내부 도메인에 액세스할 때 사용자 장치가 VPN 연결을 엽니다.
-
웹 클립 정책
이 정책을 사용하는 이유: 웹 사이트로 직접 열리는 아이콘을 장치로 푸시하려면 웹 클립 정책을 사용하십시오. 웹 클립에는 웹 사이트에 대한 링크가 포함되어 있으며 사용자 지정 아이콘을 포함할 수 있습니다. 장치에서 웹 클립은 앱 아이콘처럼 보입니다.
사용자 예시: 사용자는 웹 클립 아이콘을 클릭하여 액세스해야 하는 서비스를 제공하는 인터넷 사이트를 열 수 있습니다. 웹 링크를 사용하는 것이 브라우저 앱을 열고 링크 주소를 입력해야 하는 것보다 더 편리합니다.
-
Wi-Fi 정책
이 정책을 사용하는 이유: Wi-Fi 정책을 사용하면 SSID, 인증 데이터 및 구성 데이터와 같은 Wi-Fi 네트워크 세부 정보를 관리되는 장치에 배포할 수 있습니다.
사용자 예시: Wi-Fi 정책을 배포하면 장치가 Wi-Fi 네트워크에 자동으로 연결되고 사용자를 인증하여 네트워크에 액세스할 수 있습니다.
-
Windows 정보 보호 정책
이 정책을 사용하는 이유: Windows 정보 보호(WIP) 정책을 사용하여 기업 데이터의 잠재적 유출로부터 보호합니다. 설정한 적용 수준에서 Windows 정보 보호가 필요한 앱을 지정할 수 있습니다. 예를 들어, 부적절한 데이터 공유를 차단하거나 부적절한 데이터 공유에 대해 경고하고 사용자가 정책을 재정의하도록 허용할 수 있습니다. 부적절한 데이터 공유를 로깅하고 허용하면서 WIP를 자동으로 실행할 수 있습니다.
사용자 예시: 부적절한 데이터 공유를 차단하도록 WIP 정책을 구성했다고 가정해 보겠습니다. 사용자가 보호된 파일을 보호되지 않은 위치로 복사하거나 저장하면 다음과 유사한 메시지가 나타납니다. 이 위치에 업무용으로 보호된 콘텐츠를 배치할 수 없습니다.
-
XenMobile Store 정책
이 정책을 사용하는 이유: XenMobile Store는 관리자가 사용자에게 필요한 모든 회사 앱 및 데이터 리소스를 게시할 수 있는 통합 앱 스토어입니다. 관리자는 다음을 추가할 수 있습니다.
- 웹 앱, SaaS 앱 및 MAM SDK 활성화 앱 또는 MDX 래핑 앱
- Citrix 모바일 생산성 앱
- .ipa 또는 .apk 파일과 같은 기본 모바일 앱
- Apple App Store 및 Google Play 앱
- 웹 링크
- Citrix StoreFront를 사용하여 게시된 Citrix Virtual Apps™
사용자 예시: 사용자가 장치를 XenMobile에 등록한 후 Citrix Secure Hub™ 앱을 통해 XenMobile Store에 액세스합니다. 그러면 사용자는 자신에게 제공되는 모든 회사 앱 및 서비스를 볼 수 있습니다. 사용자는 앱을 클릭하여 설치하고, 데이터에 액세스하고, 앱을 평가 및 검토하고, XenMobile Store에서 앱 업데이트를 다운로드할 수 있습니다.