Product Documentation

암호 장치 정책

조직의 표준에 따라 XenMobile에서 암호 정책을 만듭니다. 사용자의 장치에 암호를 요구할 수 있으며 다양한 형식 및 암호 규칙을 설정할 수 있습니다. iOS, macOS, Android, Samsung KNOX, Android for Work, Windows Phone 및 Windows 데스크톱/태블릿에 대한 정책을 만들 수 있습니다. 각 플랫폼마다 이 문서에서 설명되어 있는 서로 다른 값 집합이 필요합니다.

이 정책을 추가하거나 구성하려면 구성 > 장치 정책으로 이동합니다. 자세한 내용은 장치 정책을 참조하십시오.

iOS 설정

장치 정책 구성 화면 이미지

  • 암호 필요: 암호를 요구하고 iOS 암호 장치 정책의 구성 옵션을 표시하려면 이 옵션을 선택합니다. 페이지가 확장되어 암호 요구 사항, 암호 보안 및 정책 설정에 대한 설정을 구성할 수 있게 됩니다.
  • 암호 요구 사항
    • 최소 길이: 목록에서 최소 암호 길이를 클릭합니다. 기본값은 6입니다.
    • 단순 암호 허용: 단순 암호를 허용할지 여부를 선택합니다. 단순 암호는 반복적 또는 순차적 문자 집합입니다. 기본값은 켜짐입니다.
    • 필수 문자: 암호에 적어도 문자가 하나 있어야 하는지 여부를 선택합니다. 기본값은 꺼짐입니다.
    • 최소 기호 개수: 목록에서 암호에 포함되어야 하는 기호의 수를 클릭합니다. 기본값은 0입니다.
  • 암호 보안
    • 장치 잠금 유예 기간(비활성 시간(분)): 목록에서 잠긴 장치의 잠금을 해제하려는 사용자가 암호를 입력해야 하는 기간을 클릭합니다. 기본값은 없음입니다.
    • 다음 시간이 지나면 장치 잠금(비활성 시간(분)): 목록에서 장치가 잠기지 않고 비활성 상태를 유지할 수 있는 기간을 클릭합니다. 기본값은 없음입니다.
    • 암호 만료(일)(1-730): 암호가 만료되기 전까지 남은 일 수를 입력합니다. 유효한 값은 1부터 730까지입니다. 기본값은 0이며, 암호가 만료되지 않는다는 의미입니다.
    • 이전 암호 저장(0-50): 저장할 이전 암호 수를 입력합니다. 사용자는 이 목록에 있는 암호를 사용할 수 없습니다. 유효한 값은 0부터 50까지입니다. 기본값은 0이며, 사용자가 암호를 재사용할 수 있다는 의미입니다.
    • 최대 로그온 시도 실패 횟수: 목록에서 사용자가 로그인에 실패할 수 있는 횟수를 클릭합니다. 이 횟수를 넘으면 장치가 전체 초기화됩니다. 기본값은 정의되지 않음입니다.
  • 정책 설정
    • 정책 제거 옆에서 날짜 선택 또는 제거할 때까지의 기간(시간)을 클릭합니다.
    • 날짜 선택을 클릭하는 경우 달력을 클릭하여 제거할 날짜를 선택합니다.
    • 사용자가 정책을 제거하도록 허용 목록에서 항상, 암호 필요 또는 안 함을 클릭합니다.
    • 암호 필요를 클릭하는 경우 제거 암호 옆에 필요한 암호를 입력합니다.

macOS 설정

장치 정책 구성 화면 이미지

  • 암호 필요: 암호를 요구하고 iOS 암호 장치 정책의 구성 옵션을 표시하려면 이 옵션을 선택합니다. 페이지가 확장되어 암호 요구 사항, 암호 보안 및 정책 설정에 대한 설정을 구성할 수 있게 됩니다.
  • 암호 필요를 사용하지 않으려면 로그온 시도에 실패한 후 지연 시간(분) 옆에 사용자가 암호를 다시 입력할 수 있게 될 때까지 대기하는 시간(분)을 입력합니다.
  • 암호 필요를 사용하도록 설정한 경우 다음 설정을 구성합니다.
  • 암호 요구 사항
    • 최소 길이: 목록에서 최소 암호 길이를 클릭합니다. 기본값은 6입니다.
    • 단순 암호 허용: 단순 암호를 허용할지 여부를 선택합니다. 단순 암호는 반복적 또는 순차적 문자 집합입니다. 기본값은 켜짐입니다.
    • 필수 문자: 암호에 적어도 문자가 하나 있어야 하는지 여부를 선택합니다. 기본값은 꺼짐입니다.
    • 최소 기호 개수: 목록에서 암호에 포함되어야 하는 기호의 수를 클릭합니다. 기본값은 0입니다.
  • 암호 보안
    • 장치 잠금 유예 기간(비활성 시간(분)): 목록에서 잠긴 장치의 잠금을 해제하려는 사용자가 암호를 입력해야 하는 기간을 클릭합니다. 기본값은 없음입니다.
    • 다음 시간이 지나면 장치 잠금(비활성 시간(분)): 목록에서 장치가 잠기지 않고 비활성 상태를 유지할 수 있는 기간을 클릭합니다. 기본값은 없음입니다.
    • 암호 만료(일)(1-730): 암호가 만료되기 전까지 남은 일 수를 입력합니다. 유효한 값은 1부터 730까지입니다. 기본값은 0이며, 암호가 만료되지 않는다는 의미입니다.
    • 이전 암호 저장(0-50): 저장할 이전 암호 수를 입력합니다. 사용자는 이 목록에 있는 암호를 사용할 수 없습니다. 유효한 값은 0부터 50까지입니다. 기본값은 0이며, 사용자가 암호를 재사용할 수 있다는 의미입니다.
    • 최대 로그온 시도 실패 횟수: 목록에서 사용자가 로그인에 실패할 수 있는 횟수를 클릭합니다. 이 횟수를 넘으면 장치가 잠깁니다. 기본값은 정의되지 않음입니다.
    • 로그온 시도에 실패한 후 지연 시간(분): 사용자가 암호를 다시 입력할 수 있게 될 때까지 대기하는 시간(분)을 입력합니다.
  • 정책 설정
    • 정책 제거 옆에서 날짜 선택 또는 제거할 때까지의 기간(시간)을 클릭합니다.
    • 날짜 선택을 클릭하는 경우 달력을 클릭하여 제거할 날짜를 선택합니다.
    • 사용자가 정책을 제거하도록 허용 목록에서 항상, 암호 필요 또는 안 함을 클릭합니다.
    • 암호 필요를 클릭하는 경우 제거 암호 옆에 필요한 암호를 입력합니다.
    • 프로필 범위 옆에서 사용자 또는 시스템을 클릭합니다. 기본값은 사용자입니다. 이 옵션은 macOS 10.7 이상에서만 사용할 수 있습니다.

Android 설정

장치 정책 구성 화면 이미지

참고:

Android의 기본 설정은 꺼짐입니다.

  • 암호 필요: 암호를 요구하고 Android 암호 장치 정책의 구성 옵션을 표시하려면 이 옵션을 선택합니다. 페이지가 확장되어 암호 요구 사항, 암호 보안, 암호화 및 Samsung SAFE에 대한 설정을 구성할 수 있게 됩니다.
  • 암호 요구 사항
    • 최소 길이: 목록에서 최소 암호 길이를 클릭합니다. 기본값은 6입니다.
    • 생체 인식: 생체 인식을 사용할지 여부를 선택합니다. 이 옵션을 사용하도록 설정하면 필수 문자 필드가 숨겨집니다. 기본값은 꺼짐입니다.
    • 필수 문자: 목록에서 제한 없음, 숫자와 문자 모두, 숫자만 또는 문자만을 클릭하여 암호가 구성되는 방식을 구성합니다. 기본값은 제한 없음입니다.
    • 고급 규칙: 고급 암호 규칙을 적용할지 여부를 선택합니다. 이 옵션은 Android 3.0 이상에서 사용할 수 있습니다. 기본값은 꺼짐입니다.
    • 고급 규칙을 사용하도록 설정한 경우 다음과 같은 목록 각각에서 암호에 포함되어야 하는 각 문자 유형의 최소 수를 클릭합니다.
      • 기호: 기호의 최소 수입니다.
      • 문자: 문자의 최소 수입니다.
      • 소문자: 소문자의 최소 수입니다.
      • 대문자: 대문자의 최소 수입니다.
      • 숫자 또는 기호: 숫자 또는 기호의 최소 수입니다.
      • 숫자: 숫자의 최소 수입니다.
  • 암호 보안
    • 다음 시간이 지나면 장치 잠금(비활성 시간(분)): 목록에서 장치가 잠기지 않고 비활성 상태를 유지할 수 있는 기간을 클릭합니다. 기본값은 없음입니다.
    • 암호 만료(일)(1-730): 암호가 만료되기 전까지 남은 일 수를 입력합니다. 유효한 값은 1부터 730까지입니다. 기본값은 0이며, 암호가 만료되지 않는다는 의미입니다.
    • 이전 암호 저장(0-50): 저장할 이전 암호 수를 입력합니다. 사용자는 이 목록에 있는 암호를 사용할 수 없습니다. 유효한 값은 0부터 50까지입니다. 기본값은 0이며, 사용자가 암호를 재사용할 수 있다는 의미입니다.
    • 최대 로그온 시도 실패 횟수: 목록에서 사용자가 로그인에 실패할 수 있는 횟수를 클릭합니다. 이 횟수를 넘으면 장치가 초기화됩니다. 기본값은 정의되지 않음입니다.
  • 암호화
    • 암호화 사용: 암호화를 사용하도록 설정하지 여부를 선택합니다. 이 옵션은 Android 3.0 이상에서 사용할 수 있습니다. 이 옵션은 암호 필요 설정과 관계없이 사용할 수 있습니다.

      장치를 암호화하려면 충전된 배터리로 시작하고 암호화가 실행되는 수 시간 동안 장치를 꽂힌 상태로 유지해야 합니다. 암호화 프로세스가 중단되면 장치의 데이터 중 일부 또는 전부가 손실될 수 있습니다. 장치를 암호화한 후에는 프로세스를 되돌릴 수 없으며, 암호화를 취소하는 유일한 방법은 장치의 모든 데이터를 지우고 공장 기본값으로 재설정하는 것입니다.

  • Samsung SAFE

    참고:

    Samsung SAFE 장치에서 얼굴 또는 홍채 인식을 사용하지 않도록 설정한 경우 해결 방법: Samsung SAFE용 제한 장치 정책을 만듭니다. 제한 정책에서 응용 프로그램 사용 안 함을 켜고 테이블에 com.samsung.android.bio.face.service 또는 com.samsung.android.server.iris를 추가합니다. 그런 다음 제한 정책을 배포합니다.

    • 모든 사용자가 동일한 암호 사용: 모든 사용자에게 동일한 암호를 사용할지 여부를 선택합니다. 기본값은 꺼짐입니다. 이 설정은 Samsung SAFE 장치에만 적용되며 암호 필요 설정과 관계없이 사용할 수 있습니다.
    • 모든 사용자가 동일한 암호 사용을 사용하도록 설정한 경우 암호 필드에 모든 사용자가 사용할 암호를 입력합니다.
    • 암호 필요를 사용하도록 설정한 경우 다음과 같은 Samsung SAFE 설정을 구성합니다.
      • 변경된 문자: 사용자가 이전 암호에서 변경해야 하는 문자 수를 입력합니다. 기본값은 0입니다.
      • 한 문자의 최대 사용 횟수: 한 문자가 암호에서 발생할 수 있는 최대 횟수를 입력합니다. 기본값은 0입니다.
      • 연속 영문자 길이: 암호에서 연속될 수 있는 영문자의 최대 길이를 입력합니다. 기본값은 0입니다.
      • 연속 숫자 길이: 암호에서 연속될 수 있는 숫자의 최대 길이를 입력합니다. 기본값은 0입니다.
      • 사용자에게 암호 표시 허용: 사용자가 암호를 볼 수 있는지 여부를 선택합니다. 기본값은 켜짐입니다.
      • 생체 인증 구성. 생체 인증을 사용하도록 설정할지 여부를 선택합니다. 기본값은 꺼짐입니다. 켜짐으로 설정하는 경우 다음과 같은 옵션을 설정할 수 있습니다.
        • 지문 허용. 사용자가 지문을 사용하여 인증할 수 있도록 하려면 이 옵션을 선택합니다.
        • 홍채 허용. 사용자가 홍채를 사용하여 인증할 수 있도록 하려면 이 옵션을 선택합니다.
      • 금지된 문자열: 금지된 문자열을 만들어 사용자가 “password”, “pwd”, “welcome”, “123456”, “111111” 등과 같이 쉽게 추측할 수 있는 안전하지 않은 문자열을 사용하지 못하게 합니다. 거부하려는 각 문자열에 대해 추가를 클릭한 후 다음을 수행합니다.
        • 금지된 문자열: 사용자가 사용할 수 없는 문자열을 입력합니다.
        • 저장을 클릭하여 문자열을 추가하거나 취소를 클릭하여 문자열 추가를 취소합니다.

Samsung KNOX 설정

장치 정책 구성 화면 이미지

  • 암호 요구 사항
    • 최소 길이: 목록에서 최소 암호 길이를 클릭합니다. 기본값은 6입니다.
    • 사용자에게 암호 표시 허용: 사용자가 암호를 볼 수 있는지 여부를 선택합니다.
    • 금지된 문자열: 금지된 문자열을 만들어 사용자가 “password”, “pwd”, “welcome”, “123456”, “111111” 등과 같이 쉽게 추측할 수 있는 안전하지 않은 문자열을 사용하지 못하게 합니다. 거부하려는 각 문자열에 대해 추가를 클릭한 후 다음을 수행합니다.
      • 금지된 문자열: 사용자가 사용할 수 없는 문자열을 입력합니다.
      • 저장을 클릭하여 문자열을 추가하거나 취소를 클릭하여 문자열 추가를 취소합니다.
  • 최소 개수
    • 변경된 문자: 사용자가 이전 암호에서 변경해야 하는 문자 수를 입력합니다. 기본값은 0입니다.
    • 기호: 암호에 필요한 기호의 최소 개수를 입력합니다. 기본값은 0입니다.
  • 최대 개수
    • 한 문자의 최대 사용 횟수: 한 문자가 암호에서 발생할 수 있는 최대 횟수를 입력합니다. 기본값은 0입니다.
    • 연속 영문자 길이: 암호에서 연속될 수 있는 영문자의 최대 길이를 입력합니다. 기본값은 0입니다.
    • 연속 숫자 길이: 암호에서 연속될 수 있는 숫자의 최대 길이를 입력합니다. 기본값은 0입니다.
  • 암호 보안
    • 다음 시간이 지나면 장치 잠금(비활성 시간(분)): 목록에서 장치가 잠기지 않고 비활성 상태를 유지할 수 있는 기간(초)을 클릭합니다. 기본값은 없음입니다.
    • 암호 만료(일)(1-730): 암호가 만료되기 전까지 남은 일 수를 입력합니다. 유효한 값은 1부터 730까지입니다. 기본값은 0이며, 암호가 만료되지 않는다는 의미입니다.
    • 이전 암호 저장(0-50): 저장할 이전 암호 수를 입력합니다. 사용자는 이 목록에 있는 암호를 사용할 수 없습니다. 유효한 값은 0부터 50까지입니다. 기본값은 0이며, 사용자가 암호를 재사용할 수 있다는 의미입니다.
    • 지정한 로그온 시도 실패 횟수를 초과하면 장치가 잠깁니다: 목록에서 사용자가 로그온에 실패할 수 있는 횟수를 클릭합니다. 이 횟수를 넘으면 장치가 잠깁니다. 기본값은 정의되지 않음입니다.
    • 지정한 로그온 시도 실패 횟수를 초과하면 장치가 초기화됩니다: 목록에서 사용자가 로그온에 실패할 수 있는 횟수를 클릭합니다. 이 횟수를 넘으면 장치에서 KNOX 컨테이너(KNOX 데이터 포함)가 초기화됩니다. 초기화가 실행된 후 사용자가 KNOX 컨테이너를 다시 초기화해야 합니다. 기본값은 정의되지 않음입니다.

Android for Work 설정

장치 정책 구성 화면 이미지

  • 장치 암호 필요: 암호를 요구하고 Android for Work 암호 장치 정책의 구성 옵션을 표시하려면 이 설정을 사용하도록 설정합니다. 페이지가 확장되어 암호 요구 사항 및 암호 보안에 대한 설정을 구성할 수 있게 됩니다. 기본값은 꺼짐입니다.
  • Work Challenge 필요: 사용자가 Android for Work 작업 프로필에서 실행되는 앱에 액세스할 때 보안 챌린지를 완료하도록 하려면 이 설정을 사용하도록 설정합니다. 페이지가 확장되어 암호 요구 사항 및 암호 보안에 대한 설정을 구성할 수 있게 됩니다. Android 7.0 이전의 Android 장치에서는 이 옵션을 사용할 수 없습니다. 기본값은 꺼짐입니다.
  • 암호 요구 사항
    • 최소 길이: 목록에서 최소 암호 길이를 클릭합니다. 기본값은 6입니다.
    • 생체 인식: 생체 인식을 사용할지 여부를 선택합니다. 이 옵션을 사용하도록 설정하면 필수 문자 필드가 숨겨집니다. 기본값은 꺼짐입니다. 이 기능은 현재 지원되지 않습니다.
    • 필수 문자: 목록에서 제한 없음, 숫자와 문자 모두, 숫자만 또는 문자만을 클릭하여 암호가 구성되는 방식을 구성합니다.
      • 장치 암호의 경우: 기본값은 제한 없음입니다.
      • Work Challenge의 경우: 제한 없음은 Android 7.0을 실행하는 장치에만 사용합니다. 제한 없음 설정은 Android 7.1 이상에서 인식되지 않습니다. 기본값은 숫자와 문자 모두입니다.
    • 고급 규칙: 고급 암호 규칙을 적용할지 여부를 선택합니다. Android 5.0 이전의 Android 장치에서는 이 옵션을 사용할 수 없습니다. 기본값은 꺼짐입니다.
    • 고급 규칙을 사용하도록 설정한 경우 다음과 같은 목록 각각에서 암호에 포함되어야 하는 각 문자 유형의 최소 수를 클릭합니다.
      • 기호: 기호의 최소 수입니다.
      • 문자: 문자의 최소 수입니다.
      • 소문자: 소문자의 최소 수입니다.
      • 대문자: 대문자의 최소 수입니다.
      • 숫자 또는 기호: 숫자 또는 기호의 최소 수입니다.
      • 숫자: 숫자의 최소 수입니다.
  • 암호 보안
    • 다음 시간이 지나면 장치 잠금(비활성 시간(분)): 목록에서 장치가 잠기지 않고 비활성 상태를 유지할 수 있는 기간(분)을 클릭합니다. 기본값은 없음입니다.
    • 암호 만료(일)(1-730): 암호가 만료되기 전까지 남은 일 수를 입력합니다. 유효한 값은 1부터 730까지입니다. 기본값은 0이며, 암호가 만료되지 않는다는 의미입니다.
    • 이전 암호 저장(0-50): 저장할 이전 암호 수를 입력합니다. 사용자는 이 목록에 있는 암호를 사용할 수 없습니다. 유효한 값은 0부터 50까지입니다. 기본값은 0이며, 사용자가 암호를 재사용할 수 있다는 의미입니다.
    • 최대 로그온 시도 실패 횟수: 목록에서 사용자가 로그온에 실패할 수 있는 횟수를 클릭합니다. 이 횟수를 넘으면 장치에서 KNOX 컨테이너(KNOX 데이터 포함)가 초기화됩니다. 초기화가 실행된 후 사용자가 KNOX 컨테이너를 다시 초기화해야 합니다. 기본값은 정의되지 않음입니다.

Windows Phone 설정

장치 정책 구성 화면 이미지

  • 암호 필요: Windows Phone 장치에 대해 암호를 요구하지 않으려면 이 옵션을 선택합니다. 기본 설정은 켜짐이며, 암호를 요구합니다. 이 설정을 사용하지 않으면 페이지가 축소되고 다음 옵션이 사라집니다.
  • 단순 암호 허용: 단순 암호를 허용할지 여부를 선택합니다. 단순 암호는 반복적 또는 순차적 문자 집합입니다. 기본값은 꺼짐입니다.
  • 암호 요구 사항
    • 최소 길이: 목록에서 최소 암호 길이를 클릭합니다. 기본값은 6입니다.
    • 문자 필요: 목록에서 숫자 또는 영숫자, 문자만 또는 숫자만을 클릭하여 암호가 구성되는 방식을 구성합니다. 기본값은 문자만입니다.
    • 최소 기호 개수: 목록에서 암호에 포함되어야 하는 기호의 수를 클릭합니다. 기본값은 1입니다.
  • 암호 보안
    • 다음 시간이 지나면 장치 잠금(비활성 시간(분)): 장치가 잠기지 않고 비활성 상태를 유지할 수 있는 기간(분)을 입력합니다. 기본값은 0입니다.
    • 0-730일 후 암호 만료: 암호가 만료되기 전까지 남은 일 수를 입력합니다. 유효한 값은 0부터 730까지입니다. 기본값은 0이며, 암호가 만료되지 않는다는 의미입니다.
    • 이전 암호 저장(0-50): 저장할 이전 암호 수를 입력합니다. 사용자는 이 목록에 있는 암호를 사용할 수 없습니다. 유효한 값은 0부터 50까지입니다. 기본값은 0이며, 사용자가 암호를 재사용할 수 있다는 의미입니다.
    • 초기화하기 전까지의 최대 로그온 시도 실패 횟수(0-999): 사용자가 로그온에 실패할 수 있는 횟수를 입력합니다. 이 횟수를 넘으면 장치에서 데이터가 초기화됩니다. 기본값은 0입니다.

Windows 데스크톱/태블릿 설정

장치 정책 구성 화면 이미지

  • 간편 로그온 허용 안 함: 사용자가 사진 암호 또는 생체 인식 로그온을 사용하여 장치에 액세스할 수 있도록 허용할지 여부를 선택합니다. 기본값은 꺼짐입니다.
  • 최소 암호 길이: 목록에서 최소 암호 길이를 클릭합니다. 기본값은 6입니다.
  • 초기화하기 전까지의 최대 암호 시도 횟수: 목록에서 사용자가 로그인에 실패할 수 있는 횟수를 클릭합니다. 이 횟수를 넘으면 장치에서 데이터가 초기화됩니다. 기본값은 4입니다.
  • 암호 만료(일)(0-730): 암호가 만료되기 전까지 남은 일 수를 입력합니다. 유효한 값은 0부터 730까지입니다. 기본값은 0이며, 암호가 만료되지 않는다는 의미입니다.
  • 암호 기록(1-24): 저장할 이전 암호 수를 입력합니다. 사용자는 이 목록에 있는 암호를 사용할 수 없습니다. 유효한 값은 1부터 24까지입니다. 이 필드에 1에서 24 사이의 숫자를 입력해야 합니다. 기본값은 0입니다.
  • 장치를 잠그기 전까지의 최대 비활성 시간(분)(1-999): 장치가 잠기지 않고 비활성 상태를 유지할 수 있는 기간(분)을 입력합니다. 유효한 값은 1부터 999까지입니다. 이 필드에 1에서 999 사이의 숫자를 입력해야 합니다. 기본값은 0입니다.