XenMobile

자격 증명 장치 정책

자격 증명 장치 정책은 XenMobile에서 구성된 PKI를 가리킵니다. 예를 들어, PKI 구성에는 PKI 엔터티, 키 저장소, 자격 증명 공급자 또는 서버 인증서가 포함될 수 있습니다. 자격 증명에 대한 자세한 내용은 인증서 및 인증 문서를 참조하십시오.

지원되는 각 플랫폼마다 이 문서에서 설명되어 있는 서로 다른 값 집합이 필요합니다.

참고:

이 정책을 만들기 전에 각 플랫폼에 사용할 자격 증명 정보와 모든 인증서 및 암호가 필요합니다.

이 정책을 추가하거나 구성하려면 구성 > 장치 정책으로 이동합니다. 자세한 내용은 장치 정책에서 확인하십시오.

iOS 설정

장치 정책 구성 화면 이미지

다음 설정을 구성합니다.

  • 자격 증명 유형: 목록에서 이 정책에 사용할 자격 증명 유형을 클릭하고 선택한 자격 증명에 대해 다음 정보를 입력합니다.
    • 인증서
      • 자격 증명 이름: 자격 증명의 고유한 이름을 입력합니다.
      • 자격 증명 파일 경로: 찾아보기를 클릭하고 파일 위치로 이동하여 자격 증명 파일을 선택합니다.
    • 키 저장소
      • 자격 증명 이름: 자격 증명의 고유한 이름을 입력합니다.
      • 자격 증명 파일 경로: 찾아보기를 클릭하고 파일 위치로 이동하여 자격 증명 파일을 선택합니다.
      • 암호: 자격 증명에 대한 키 저장소 암호를 입력합니다.
    • 서버 인증서
      • 서버 인증서: 목록에서 사용할 인증서를 클릭합니다.
    • 자격 증명 공급자
      • 자격 증명 공급자: 목록에서 자격 증명 공급자의 이름을 클릭합니다.
  • 정책 설정
    • 정책 제거: 정책 제거를 예약할 때 사용할 방법을 선택합니다. 사용 가능한 옵션은 날짜 선택제거할 때까지의 기간(시간)입니다.
      • 날짜 선택: 달력을 클릭하여 제거할 특정 날짜를 선택합니다.
      • 제거할 때까지의 기간(시간): 정책 제거가 발생할 때까지 시간을 숫자로 입력합니다. iOS 6.0 이상에서만 사용할 수 있습니다.

macOS 설정

장치 정책 구성 화면 이미지

다음 설정을 구성합니다.

  • 자격 증명 유형: 목록에서 이 정책에 사용할 자격 증명 유형을 클릭하고 선택한 자격 증명에 대해 다음 정보를 입력합니다.
    • 인증서
      • 자격 증명 이름: 자격 증명의 고유한 이름을 입력합니다.
      • 자격 증명 파일 경로: 찾아보기를 클릭하고 파일 위치로 이동하여 자격 증명 파일을 선택합니다.
    • 키 저장소
      • 자격 증명 이름: 자격 증명의 고유한 이름을 입력합니다.
      • 자격 증명 파일 경로: 찾아보기를 클릭하고 파일 위치로 이동하여 자격 증명 파일을 선택합니다.
      • 암호: 자격 증명에 대한 키 저장소 암호를 입력합니다.
    • 서버 인증서
      • 서버 인증서: 목록에서 사용할 인증서를 클릭합니다.
    • 자격 증명 공급자
      • 자격 증명 공급자: 목록에서 자격 증명 공급자의 이름을 클릭합니다.
  • 정책 설정
    • 정책 제거: 정책 제거를 예약할 때 사용할 방법을 선택합니다. 사용 가능한 옵션은 날짜 선택제거할 때까지의 기간(시간)입니다.
      • 날짜 선택: 달력을 클릭하여 제거할 특정 날짜를 선택합니다.
      • 제거할 때까지의 기간(시간): 정책 제거가 발생할 때까지 시간을 숫자로 입력합니다.
    • 사용자가 정책을 제거하도록 허용: 사용자가 장치에서 정책을 제거할 수 있는 시기를 선택할 수 있습니다. 메뉴에서 항상, 암호 필요 또는 안 함을 선택합니다. 암호 필요를 선택한 경우 제거 암호필드에 암호를 입력합니다.
    • 프로필 범위: 이 정책을 사용자에 적용할지, 전체 시스템에 적용할지 선택합니다. 기본값은 사용자입니다. 이 옵션은 macOS 10.7 이상에서만 사용할 수 있습니다.

Android 설정

자격 증명 정책 구성 화면

다음 설정을 구성합니다.

  • 자격 증명 유형: 목록에서 이 정책에 사용할 자격 증명 유형을 클릭하고 선택한 자격 증명에 대해 다음 정보를 입력합니다.
    • 인증서
      • 자격 증명 이름: 자격 증명의 고유한 이름을 입력합니다.
      • 자격 증명 파일 경로: 찾아보기를 클릭하고 파일 위치로 이동하여 자격 증명 파일을 선택합니다.
    • 키 저장소
      • 자격 증명 이름: 자격 증명의 고유한 이름을 입력합니다.
      • 자격 증명 파일 경로: 찾아보기를 클릭하고 파일 위치로 이동하여 자격 증명 파일을 선택합니다.
      • 암호: 자격 증명에 대한 키 저장소 암호를 입력합니다.
    • 서버 인증서
      • 서버 인증서: 목록에서 사용할 인증서를 클릭합니다.
    • 자격 증명 공급자
      • 자격 증명 공급자: 목록에서 자격 증명 공급자의 이름을 클릭합니다.

Android Enterprise 설정

장치 정책 구성 화면

XenMobile이 자격 증명 설정을 적용하는 방식을 결정하려면 다음 설정을 구성합니다.

  • 자격 증명 제거: 켜짐으로 설정하면 다음 설정이 구성됩니다. 기본값은 꺼짐입니다.
    • 사용자 자격 증명 제거: 관리되는 키 저장소에서 인증서를 삭제합니다. 기본값은 꺼짐입니다.
    • 신뢰할 수 있는 루트 인증서 제거: 비시스템 CA 인증서를 모두 제거합니다. 기본값은 꺼짐입니다.
  • 작업 프로필로 완전히 관리되는 장치에 적용: 작업 프로필로 완전히 관리되는 장치에 대해 자격 증명 정책 설정을 구성할 수 있도록 허용합니다. 이 설정이 켜짐인 경우 다음 설정 중 하나를 선택합니다.
    • 작업 프로필: 구성하는 자격 증명 설정이 장치의 작업 프로필에만 적용됩니다.
    • 장치 관리: 구성하는 자격 증명 설정이 장치에만 적용됩니다.
    • 모두: 구성하는 자격 증명 설정이 작업 프로필과 장치에 적용됩니다.

    이 설정이 꺼짐인 경우 구성하는 자격 증명 설정이 장치에만 적용됩니다. 기본값은 꺼짐입니다.

자격 증명 설정을 구성합니다.

  • 자격 증명 유형: 목록에서 이 정책에 사용할 자격 증명 유형을 클릭하고 선택한 자격 증명에 대해 다음 정보를 입력합니다.
    • 인증서
      • 자격 증명 파일 경로: 찾아보기를 클릭하고 파일 위치로 이동하여 자격 증명 파일을 선택합니다.
    • 키 저장소
      • 자격 증명 파일 경로: 찾아보기를 클릭하고 파일 위치로 이동하여 자격 증명 파일을 선택합니다.
      • 인증서 별칭: 인증서 별칭으로 앱에서 인증서에 액세스하기가 더 간편해집니다. Android Enterprise 관리되는 구성 장치 정책에서 인증서 별칭을 구성합니다. 그런 다음 자격 증명 장치 정책의 인증서 별칭 필드에 별칭을 입력합니다. 앱에서 사용자 작업 없이도 인증서를 검색하고 VPN을 인증합니다.
      • 암호: 자격 증명에 대한 키 저장소 암호를 입력합니다.
    • 서버 인증서
      • 서버 인증서: 목록에서 사용할 인증서를 클릭합니다.
    • 자격 증명 공급자
      • 자격 증명 별칭: 인증서 별칭으로 앱에서 인증서에 액세스하기가 더 간편해집니다. Android Enterprise 관리되는 구성 장치 정책에서 인증서 별칭을 구성합니다. 그런 다음 자격 증명 장치 정책의 인증서 별칭 필드에 별칭을 입력합니다. 앱에서 사용자 작업 없이도 인증서를 검색하고 VPN을 인증합니다.
      • 자격 증명 공급자: 목록에서 자격 증명 공급자의 이름을 클릭합니다.
      • 인증서를 사용할 앱: 이 공급자의 자격 증명에 자동으로 액세스하는 앱을 지정하려면 추가를 클릭하고 앱을 선택한 다음 저장을 클릭합니다.

Windows 데스크톱/태블릿 설정

장치 정책 구성 화면 이미지

  • 인증서 유형: 목록에서 루트 또는 클라이언트를 클릭합니다.
  • 루트를 클릭하는 경우 다음 설정을 구성합니다.
    • 스토어 장치: 목록에서 자격 증명의 인증서 저장소 위치로 루트, 또는 CA를 클릭합니다. 의 경우 사용자의 인증서 저장소에 인증서가 저장됩니다.
    • 위치: Windows 10 태블릿의 경우 시스템이 유일한 위치입니다.
    • 자격 증명 유형: Windows 10 태블릿의 경우 인증서가 유일한 자격 증명 유형입니다.
    • 자격 증명 파일 경로: 찾아보기를 클릭하고 파일 위치로 이동하여 인증서 파일을 선택합니다.
  • 클라이언트를 클릭하는 경우 다음 설정을 구성합니다.
  • 위치: Windows 10 태블릿의 경우 시스템이 유일한 위치입니다.
  • 자격 증명 유형: Windows 10 태블릿의 경우 키 저장소가 유일한 자격 증명 유형입니다.
  • 자격 증명 이름: 자격 증명의 이름을 입력합니다. 이것은 필수 필드입니다.
  • 자격 증명 파일 경로: 찾아보기를 클릭하고 파일 위치로 이동하여 인증서 파일을 선택합니다.
  • 암호: 자격 증명과 연관된 암호를 입력합니다. 이것은 필수 필드입니다.

Windows Mobile/CE 설정

장치 정책 구성 화면 이미지

  • 스토어 장치: 목록에서 자격 증명의 인증서 저장소 위치를 클릭합니다. 기본값은 루트입니다. 옵션은 다음과 같습니다.
    • 권한 있는 실행 신뢰 기관: 이 저장소에 속한 인증서로 서명된 응용 프로그램은 권한 있는 신뢰 수준으로 실행됩니다.
    • 권한 없는 실행 신뢰 기관: 이 저장소에 속한 인증서로 서명된 응용 프로그램은 일반 신뢰 수준으로 실행됩니다.
    • SPC(소프트웨어 게시자 인증서): SPC(소프트웨어 게시자 인증서)는 .cab 파일 서명에 사용됩니다.
    • 루트: 루트 인증서를 포함하는 인증서 저장소입니다.
    • CA: 중간 인증 기관을 비롯한 암호화 정보를 포함하는 인증서 저장소입니다.
    • 내: 최종 사용자의 개인 인증서를 포함하는 인증서 저장소입니다.
  • 자격 증명 유형: Windows Mobile/CE 장치의 경우 인증서가 유일한 자격 증명 유형입니다.
  • 자격 증명 파일 경로: 찾아보기를 클릭하고 파일 위치로 이동하여 자격 증명 파일을 선택합니다.

자격 증명 장치 정책