XenMobile Server 현재 릴리스

암호 장치 정책

조직의 표준에 따라 XenMobile에서 암호 정책을 만듭니다. 사용자의 장치에 암호를 요구할 수 있으며 다양한 형식 및 암호 규칙을 설정할 수 있습니다. iOS, macOS, Android, Samsung KNOX, Android Enterprise 및 Windows Desktop/Tablet에 대한 정책을 만들 수 있습니다. 각 플랫폼마다 이 문서에서 설명되어 있는 서로 다른 값 집합이 필요합니다.

이 정책을 추가하거나 구성하려면 구성 > 장치 정책으로 이동합니다. 자세한 내용은 장치 정책을 참조하십시오.

iOS 설정

장치 정책 구성 화면 이미지

  • 암호 필요: 암호를 요구하고 iOS 암호 장치 정책의 구성 옵션을 표시하려면 이 옵션을 선택합니다. 페이지가 확장되어 암호 요구 사항, 암호 보안 및 정책 설정에 대한 설정을 구성할 수 있게 됩니다.
  • 암호 요구 사항
    • 최소 길이: 목록에서 최소 암호 길이를 클릭합니다. 기본값은 6입니다.
    • 단순 암호 허용: 단순 암호를 허용할지 여부를 선택합니다. 단순 암호는 반복적 또는 순차적 문자 집합입니다. 기본값은 켜짐입니다.
    • 필수 문자: 암호에 적어도 문자가 하나 있어야 하는지 여부를 선택합니다. 기본값은 꺼짐입니다.
    • 최소 기호 개수: 목록에서 암호에 포함되어야 하는 기호의 수를 클릭합니다. 기본값은 0입니다.
  • 암호 보안
    • 장치 잠금 유예 기간(비활성 시간(분)): 목록에서 잠긴 장치의 잠금을 해제하려는 사용자가 암호를 입력해야 하는 기간을 클릭합니다. 기본값은 없음입니다.
    • 다음의 비활성 시간(분) 이후 장치 잠금: 목록에서 장치가 잠기지 않고 비활성 상태를 유지할 수 있는 기간을 클릭합니다. 기본값은 없음입니다.
    • 암호 만료(일)(1-730): 암호가 만료되기 전까지 남은 일 수를 입력합니다. 유효한 값은 1부터 730까지입니다. 기본값은 0이며, 암호가 만료되지 않는다는 의미입니다.
    • 이전 암호 저장(0-50): 저장할 이전 암호 수를 입력합니다. 사용자는 이 목록에 있는 암호를 사용할 수 없습니다. 유효한 값은 0부터 50까지입니다. 기본값은 0이며, 사용자가 암호를 재사용할 수 있다는 의미입니다.
    • 최대 로그온 시도 실패 횟수: 목록에서 사용자가 로그인에 실패할 수 있는 횟수를 클릭합니다. 이 횟수를 넘으면 장치가 전체 초기화됩니다. 기본값은 정의되지 않음입니다.

macOS 설정

장치 정책 구성 화면 이미지

  • 암호 필요: 암호를 요구하고 iOS 암호 장치 정책의 구성 옵션을 표시하려면 이 옵션을 선택합니다. 페이지가 확장되어 암호 요구 사항, 암호 보안 및 정책 설정에 대한 설정을 구성할 수 있게 됩니다.
  • 암호 필요를 사용하지 않으려면 로그온 시도에 실패한 후 지연 시간(분) 옆에 사용자가 암호를 다시 입력할 수 있게 될 때까지 대기하는 시간(분)을 입력합니다.
  • 암호 필요를 사용하도록 설정한 경우 다음 설정을 구성합니다.
  • 암호 요구 사항
    • 최소 길이: 목록에서 최소 암호 길이를 클릭합니다. 기본값은 6입니다.
    • 단순 암호 허용: 단순 암호를 허용할지 여부를 선택합니다. 단순 암호는 반복적 또는 순차적 문자 집합입니다. 기본값은 켜짐입니다.
    • 필수 문자: 암호에 적어도 문자가 하나 있어야 하는지 여부를 선택합니다. 기본값은 꺼짐입니다.
    • 최소 기호 개수: 목록에서 암호에 포함되어야 하는 기호의 수를 클릭합니다. 기본값은 0입니다.
  • 암호 보안
    • 장치 잠금 유예 기간(비활성 시간(분)): 목록에서 잠긴 장치의 잠금을 해제하려는 사용자가 암호를 입력해야 하는 기간을 클릭합니다. 기본값은 없음입니다.
    • 다음의 비활성 시간(분) 이후 장치 잠금: 목록에서 장치가 잠기지 않고 비활성 상태를 유지할 수 있는 기간을 클릭합니다. 기본값은 없음입니다.
    • 암호 만료(일)(1-730): 암호가 만료되기 전까지 남은 일 수를 입력합니다. 유효한 값은 1부터 730까지입니다. 기본값은 0이며, 암호가 만료되지 않는다는 의미입니다.
    • 이전 암호 저장(0-50): 저장할 이전 암호 수를 입력합니다. 사용자는 이 목록에 있는 암호를 사용할 수 없습니다. 유효한 값은 0부터 50까지입니다. 기본값은 0이며, 사용자가 암호를 재사용할 수 있다는 의미입니다.
    • 최대 로그온 시도 실패 횟수: 목록에서 사용자가 로그인에 실패할 수 있는 횟수를 클릭합니다. 이 횟수를 넘으면 장치가 잠깁니다. 기본값은 정의되지 않음입니다.
    • 로그온 시도에 실패한 후 지연 시간(분): 사용자가 암호를 다시 입력할 수 있게 될 때까지 대기하는 시간(분)을 입력합니다.
    • Force passcode reset(암호 재설정 강제 적용): 사용자는 다음에 인증할 때 암호를 재설정해야 합니다.
  • 정책 설정
    • 프로필 범위: 이 정책을 사용자에 적용할지, 전체 시스템에 적용할지 선택합니다. 기본값은 사용자입니다. 이 옵션은 macOS 10.7 이상에서만 사용할 수 있습니다.

Android 설정

장치 정책 구성 화면 이미지

참고:

Android의 기본 설정은 꺼짐입니다.

  • 암호 필요: 암호를 요구하고 Android 암호 장치 정책의 구성 옵션을 표시하려면 이 옵션을 선택합니다. 페이지가 확장되어 암호 요구 사항, 암호 보안, 암호화 및 Samsung SAFE에 대한 설정을 구성할 수 있게 됩니다.
  • 암호 요구 사항
    • 최소 길이: 목록에서 최소 암호 길이를 클릭합니다. 기본값은 6입니다.
    • 생체 인식: 생체 인식을 사용할지 여부를 선택합니다. 이 옵션을 사용하도록 설정하면 필수 문자 필드가 숨겨집니다. 기본값은 꺼짐입니다.
    • 필수 문자: 목록에서 제한 없음, 숫자와 문자 모두, 숫자만 또는 문자만을 클릭하여 암호가 구성되는 방식을 구성합니다. 기본값은 제한 없음입니다.
    • 고급 규칙: 고급 암호 규칙을 적용할지 여부를 선택합니다. 이 옵션은 Android 3.0 이상에서 사용할 수 있습니다. 기본값은 꺼짐입니다.
    • 고급 규칙을 사용하도록 설정한 경우 다음과 같은 목록 각각에서 암호에 포함되어야 하는 각 문자 유형의 최소 수를 클릭합니다.
      • 기호: 기호의 최소 수입니다.
      • 문자: 문자의 최소 수입니다.
      • 소문자: 소문자의 최소 수입니다.
      • 대문자: 대문자의 최소 수입니다.
      • 숫자 또는 기호: 숫자 또는 기호의 최소 수입니다.
      • 숫자: 숫자의 최소 수입니다.
  • 암호 보안
    • 다음의 비활성 시간(분) 이후 장치 잠금: 목록에서 장치가 잠기지 않고 비활성 상태를 유지할 수 있는 기간을 클릭합니다. 기본값은 없음입니다.
    • 암호 만료(일)(1-730): 암호가 만료되기 전까지 남은 일 수를 입력합니다. 유효한 값은 1부터 730까지입니다. 기본값은 0이며, 암호가 만료되지 않는다는 의미입니다.
    • 이전 암호 저장(0-50): 저장할 이전 암호 수를 입력합니다. 사용자는 이 목록에 있는 암호를 사용할 수 없습니다. 유효한 값은 0부터 50까지입니다. 기본값은 0이며, 사용자가 암호를 재사용할 수 있다는 의미입니다.
    • 최대 로그온 시도 실패 횟수: 목록에서 사용자가 로그인에 실패할 수 있는 횟수를 클릭합니다. 이 횟수를 넘으면 장치가 초기화됩니다. 기본값은 정의되지 않음입니다.
  • 암호화
    • 암호화 사용: 암호화를 사용하도록 설정하지 여부를 선택합니다. 이 옵션은 Android 3.0 이상에서 사용할 수 있습니다. 이 옵션은 암호 필요 설정과 관계없이 사용할 수 있습니다.

      장치를 암호화하려면 충전된 배터리로 시작하고 암호화가 실행되는 수 시간 동안 장치를 꽂힌 상태로 유지해야 합니다. 암호화 프로세스가 중단되면 장치의 데이터 중 일부 또는 전부가 손실될 수 있습니다. 장치를 암호화한 후에는 프로세스를 되돌릴 수 없으며, 암호화를 취소하는 유일한 방법은 장치의 모든 데이터를 지우고 공장 기본값으로 재설정하는 것입니다.

  • Samsung SAFE

    참고:

    Samsung SAFE 장치에서 얼굴 또는 홍채 인식을 사용하지 않도록 설정한 경우 해결 방법: Samsung SAFE용 제한 장치 정책을 만듭니다. 제한 정책에서 응용 프로그램 사용 안 함을 켜고 테이블에 com.samsung.android.bio.face.service 또는 com.samsung.android.server.iris를 추가합니다. 그런 다음 제한 정책을 배포합니다.

    • 모든 사용자가 동일한 암호 사용: 모든 사용자에게 동일한 암호를 사용할지 여부를 선택합니다. 기본값은 꺼짐입니다. 이 설정은 Samsung SAFE 장치에만 적용되며 암호 필요 설정과 관계없이 사용할 수 있습니다.
    • 모든 사용자가 동일한 암호 사용을 사용하도록 설정한 경우 암호 필드에 모든 사용자가 사용할 암호를 입력합니다.
    • 암호 필요를 사용하도록 설정한 경우 다음과 같은 Samsung SAFE 설정을 구성합니다.
      • 변경된 문자: 사용자가 이전 암호에서 변경해야 하는 문자 수를 입력합니다. 기본값은 0입니다.
      • 한 문자의 최대 사용 횟수: 한 문자가 암호에서 발생할 수 있는 최대 횟수를 입력합니다. 기본값은 0입니다.
      • 연속 영문자 길이: 암호에서 연속될 수 있는 영문자의 최대 길이를 입력합니다. 기본값은 0입니다.
      • 연속 숫자 길이: 암호에서 연속될 수 있는 숫자의 최대 길이를 입력합니다. 기본값은 0입니다.
      • 사용자에게 암호 표시 허용: 사용자가 암호를 볼 수 있는지 여부를 선택합니다. 기본값은 켜짐입니다.
      • 생체 인증 구성. 생체 인증을 사용하도록 설정할지 여부를 선택합니다. 기본값은 꺼짐입니다. 켜짐으로 설정하는 경우 다음과 같은 옵션을 설정할 수 있습니다.
        • 지문 허용. 사용자가 지문을 사용하여 인증할 수 있도록 하려면 이 옵션을 선택합니다.
        • 홍채 허용. 사용자가 홍채를 사용하여 인증할 수 있도록 하려면 이 옵션을 선택합니다.
      • 금지된 문자열: 금지된 문자열을 만들어 사용자가 “password”, “pwd”, “welcome”, “123456”, “111111” 등과 같이 쉽게 추측할 수 있는 안전하지 않은 문자열을 사용하지 못하게 합니다. 거부하려는 각 문자열에 대해 추가를 클릭한 후 다음을 수행합니다.
        • 금지된 문자열: 사용자가 사용할 수 없는 문자열을 입력합니다.
        • 저장을 클릭하여 문자열을 추가하거나 취소를 클릭하여 문자열 추가를 취소합니다.

Android Enterprise 설정

장치 정책 구성 화면 이미지

Android Enterprise 장치의 경우 장치의 암호 또는 Android Enterprise 작업 프로필의 보안 챌린지를 요구하거나 둘 다를 요구할 수 있습니다.

Android 9.0 이상 및 Samsung Knox 3.0 이상을 실행하는 장치의 경우 Android Enterprise 페이지에서 Samsung Knox에 대한 설정을 구성합니다. 이전 버전의 Android 또는 Samsung Knox를 실행하는 장치의 경우 Samsung Knox 페이지를 사용합니다.

참고:

Samsung Knox 3.0을 실행하는 장치를 작업 프로필 장치로 등록한 경우 Knox 3.0 이상에 대한 장치 암호 설정은 구성된 경우라 하더라도 장치 암호에 적용되지 않습니다.

  • 장치 암호 필요: 장치에 암호가 필요합니다. 이 설정이 켜짐인 경우 장치 암호의 암호 요구 사항장치 암호의 암호 보안에서 설정을 구성합니다. 기본값은 꺼짐입니다.
  • 암호가 규정을 준수하지 않는 경우 앱 및 바로 가기 표시: 이 설정이 켜짐이면 암호가 규정을 준수하지 않더라도 장치의 앱과 바로 가기가 숨겨지지 않습니다. 이 설정이 꺼짐이면 암호가 규정을 준수하지 않는 경우 앱과 바로가기가 숨겨집니다. 이 설정을 사용하면 Citrix에서는 암호가 규정을 준수하지 않는 경우 규정을 준수하지 않는 장치로 표시하도록 자동화된 작업을 만드는 것을 권장합니다. 기본값은 꺼짐입니다.
  • 장치 암호의 암호 요구 사항:
    • 최소 길이: 최소 암호 길이를 지정합니다. 기본값은 6입니다.
    • 사용자에게 암호 표시 허용: 올바른 Knox 라이센스 키가 구성된 Samsung Knox 3.0 이상을 실행하는 장치를 위한 설정입니다. 완전 관리형 장치에만 해당됩니다. 이 설정은 작업 프로필 장치로 등록된 장치에는 적용되지 않습니다. 사용자가 암호를 표시할 수 있습니다. 기본값은 꺼짐입니다.
    • 생체 인식: 생체 인식을 사용하도록 설정합니다. 이 설정이 켜짐인 경우 필수 문자 필드가 숨겨집니다. 기본값은 꺼짐입니다.
    • 필수 문자: 암호에 필요한 문자의 유형을 지정합니다. 목록에서 제한 없음, 숫자와 문자 모두, 숫자만 또는 문자만을 선택합니다. 제한 없음은 Android 7.0을 실행하는 장치에만 사용합니다. Android 7.1 이상은 제한 없음 설정을 따르지 않습니다. 기본값은 숫자와 문자 모두입니다.
    • 금지된 문자열: 올바른 Knox 라이센스 키가 구성된 Samsung Knox 3.0 이상을 실행하는 장치를 위한 설정입니다. 완전 관리형 장치에만 해당됩니다. 이 설정은 작업 프로필 장치로 등록된 장치에는 적용되지 않습니다. 사용자가 암호로 사용할 수 없는 문자열을 지정합니다. 금지된 문자열을 만들어 사용자가 “password”, “pwd”, “welcome”, “123456”, “111111” 등과 같이 쉽게 추측할 수 있는 안전하지 않은 문자열을 사용하지 못하게 합니다. 거부할 각 문자열에 대해 추가를 클릭하고 사용 금지하려는 문자열을 입력한 다음 저장을 클릭하여 문자열을 추가하거나 취소를 클릭하여 문자열 추가를 취소합니다.
    • 고급 규칙: 암호에서 발생할 수 있는 문자 유형에 대해 고급 규칙을 적용합니다. 이 설정이 켜짐인 경우 최소 개수최대 개수에서 설정을 구성합니다. Android 5.0 이전의 Android 장치에서는 이 설정을 사용할 수 없습니다. 기본값은 꺼짐입니다.
    • 최소 개수:
      • 기호: 기호의 최소 수를 지정합니다. 기본값은 0입니다.
      • 문자: 문자의 최소 수를 지정합니다. 기본값은 0입니다.
      • 소문자: 소문자의 최소 수를 지정합니다. 기본값은 0입니다.
      • 대문자: 대문자의 최소 수를 지정합니다. 기본값은 0입니다.
      • 숫자 또는 기호: 숫자 또는 기호의 최소 수를 지정합니다. 기본값은 0입니다.
      • 숫자: 숫자의 최소 수를 지정합니다. 기본값은 0입니다.
      • 변경된 문자: 올바른 Knox 라이센스 키가 구성된 Samsung Knox 3.0 이상을 실행하는 장치를 위한 설정입니다. 완전 관리형 장치에만 해당됩니다. 이 설정은 작업 프로필 장치로 등록된 장치에는 적용되지 않습니다. 사용자가 이전 암호에서 변경해야 하는 문자 수를 지정합니다. 기본값은 0입니다.
    • 최대 개수: 올바른 Knox 라이센스 키가 구성된 Samsung Knox 3.0 이상을 실행하는 장치를 위한 설정입니다. 완전 관리형 장치에만 해당됩니다. 이 설정은 작업 프로필 장치로 등록된 장치에는 적용되지 않습니다.
      • 한 문자의 최대 사용 횟수: 한 문자가 암호에서 발생할 수 있는 최대 횟수를 지정합니다. 기본값은 0이며 최대 제한이 없음을 의미합니다.
      • 연속 영문자 길이: 암호에서 연속될 수 있는 영문자의 최대 길이를 지정합니다. 기본값은 0이며 최대 제한이 없음을 의미합니다.
      • 연속 숫자 길이: 암호에서 연속될 수 있는 숫자의 최대 길이를 지정합니다. 기본값은 0이며 최대 제한이 없음을 의미합니다.
  • 장치 암호의 암호 보안:
    • 다음 로그온 시도 실패 후 장치 초기화: 사용자가 로그인에 실패할 수 있는 횟수를 지정합니다. 이 횟수를 넘으면 장치가 전체 초기화됩니다. 기본값은 정의되지 않음입니다.
    • 다음의 비활성 시간(분) 이후 장치 잠금(0-999): 장치가 잠기지 않고 비활성 상태를 유지할 수 있는 기간(분)을 지정합니다. 기본값은 없음입니다.
    • 암호 만료(일)(1-730): 암호가 만료되기 전까지 남은 일 수를 지정합니다. 유효한 값은 1부터 730까지입니다. 기본값은 0이며, 암호가 만료되지 않는다는 의미입니다.
    • 이전 암호 저장(0-50): 저장할 이전 암호 수를 지정합니다. 사용자는 이 목록에 있는 암호를 사용할 수 없습니다. 유효한 값은 0부터 50까지입니다. 기본값은 0이며, 사용자가 암호를 재사용할 수 있다는 의미입니다.
    • 다음 로그온 시도 실패 후 장치 잠금 올바른 Knox 라이센스 키가 구성된 Samsung Knox 3.0 이상을 실행하는 장치를 위한 설정입니다. 완전 관리형 장치에만 해당됩니다. 이 설정은 작업 프로필 장치로 등록된 장치에는 적용되지 않습니다. 사용자가 로그온에 실패할 수 있는 횟수를 지정합니다. 그 후 장치가 잠깁니다. 기본값은 정의되지 않음입니다.
  • 작업 프로필 보안 챌린지: 사용자가 Android Enterprise 작업 프로필에서 실행되는 앱에 액세스할 때 보안 챌린지를 완료하도록 합니다. Android 7.0 이상을 실행하는 장치를 위한 설정입니다. 이 설정이 켜짐인 경우 작업 프로필 보안 과제에 대한 암호 요구 사항작업 프로필 보안 과제에 대한 암호 보안에서 설정을 구성합니다. 기본값은 꺼짐입니다.
  • 작업 프로필 보안 과제에 대한 암호 요구 사항:
    • 최소 길이: 최소 암호 길이를 지정합니다. 기본값은 6입니다.
    • 사용자에게 암호 표시 허용: 올바른 Knox 라이센스 키가 구성된 Knox 3.0 이상을 실행하는 장치를 위한 설정입니다. 사용자가 암호를 표시할 수 있습니다. 기본값은 꺼짐입니다.
    • 생체 인식: 생체 인식을 사용하도록 설정합니다. 이 설정이 켜짐인 경우 필수 문자 필드가 숨겨집니다. 기본값은 꺼짐입니다.
    • 필수 문자: 암호에 필요한 문자의 유형을 지정합니다. 목록에서 제한 없음, 숫자와 문자 모두, 숫자만 또는 문자만을 선택합니다. 제한 없음은 Android 7.0을 실행하는 장치에만 사용합니다. Android 7.1 이상은 제한 없음 설정을 따르지 않습니다. 기본값은 숫자와 문자 모두입니다.
    • 금지된 문자열: 올바른 Knox 라이센스 키가 구성된 Knox 3.0 이상을 실행하는 장치를 위한 설정입니다. 사용자가 암호로 사용할 수 없는 문자열을 지정합니다. 금지된 문자열을 만들어 사용자가 “password”, “pwd”, “welcome”, “123456”, “111111” 등과 같이 쉽게 추측할 수 있는 안전하지 않은 문자열을 사용하지 못하게 합니다. 거부할 각 문자열에 대해 추가를 클릭하고 사용 금지하려는 문자열을 입력한 다음 저장을 클릭하여 문자열을 추가하거나 취소를 클릭하여 문자열 추가를 취소합니다.
    • 고급 규칙: 암호에서 발생할 수 있는 문자 유형에 대해 고급 규칙을 적용합니다. 이 설정이 켜짐인 경우 최소 개수최대 개수에서 설정을 구성합니다. Android 5.0 이전의 Android 장치에서는 이 설정을 사용할 수 없습니다. 기본값은 꺼짐입니다.
    • 최소 개수:
      • 기호: 기호의 최소 수를 지정합니다. 기본값은 0입니다.
      • 문자: 문자의 최소 수를 지정합니다. 기본값은 0입니다.
      • 소문자: 소문자의 최소 수를 지정합니다. 기본값은 0입니다.
      • 대문자: 대문자의 최소 수를 지정합니다. 기본값은 0입니다.
      • 숫자 또는 기호: 숫자 또는 기호의 최소 수를 지정합니다. 기본값은 0입니다.
      • 숫자: 숫자의 최소 수를 지정합니다. 기본값은 0입니다.
      • 변경된 문자: 올바른 Knox 라이센스 키가 구성된 Knox 3.0 이상을 실행하는 장치를 위한 설정입니다. 사용자가 이전 암호에서 변경해야 하는 문자 수를 지정합니다. 기본값은 0입니다.
    • 최대 개수: 올바른 Knox 라이센스 키가 구성된 Knox 3.0 이상을 실행하는 장치를 위한 설정입니다.
      • 한 문자의 최대 사용 횟수: 한 문자가 암호에서 발생할 수 있는 최대 횟수를 지정합니다. 기본값은 0이며 최대 제한이 없음을 의미합니다.
      • 연속 영문자 길이: 암호에서 연속될 수 있는 영문자의 최대 길이를 지정합니다. 기본값은 0이며 최대 제한이 없음을 의미합니다.
      • 연속 숫자 길이: 암호에서 연속될 수 있는 숫자의 최대 길이를 지정합니다. 기본값은 0이며 최대 제한이 없음을 의미합니다.
    • 통합 암호 사용: 켜짐인 경우 사용자는 장치와 작업 프로필에 하나의 암호를 사용합니다. 꺼짐인 경우:
      • 사용자는 장치와 작업 프로필에 다른 암호를 사용해야 합니다.
      • 사용자가 장치와 작업 프로필에 하나의 암호를 사용하려고 설정한 장치의 한 번 잠금 사용 설정이 비활성화됩니다. 사용자가 활성화할 수 없습니다.
      • 작업 프로필 보안 인증 질문에 대한 암호 요건이 장치 암호보다 복잡한 경우: 한 번 잠금 사용 설정을 활성화한 사용자에게 작업 프로필 암호를 변경하라는 메시지가 표시됩니다.

      기본값은 꺼짐입니다. Android 9.0부터 사용할 수 있습니다.

  • 작업 프로필 보안 과제에 대한 암호 보안
    • 다음 로그온 시도 실패 후 컨테이너 초기화: 사용자가 로그인에 실패할 수 있는 횟수를 지정합니다. 이 횟수를 넘으면 장치에서 작업 프로필 및 해당 데이터가 초기화됩니다. 사용자는 초기화가 발생한 후 작업 프로필을 다시 초기화해야 합니다. 기본값은 정의되지 않음입니다.
    • 다음 비활성 시간(분) 이후 컨테이너 잠금: 작업 프로필이 잠기지 않고 장치가 비활성 상태를 유지할 수 있는 기간(분)을 지정합니다. 기본값은 없음입니다.
    • 암호 만료(일)(1-730): 암호가 만료되기 전까지 남은 일 수를 지정합니다. 유효한 값은 1부터 730까지입니다. 기본값은 0이며, 암호가 만료되지 않는다는 의미입니다.
    • 이전 암호 저장(0-50): 저장할 이전 암호 수를 지정합니다. 사용자는 이 목록에 있는 암호를 사용할 수 없습니다. 유효한 값은 0부터 50까지입니다. 기본값은 0이며, 사용자가 암호를 재사용할 수 있다는 의미입니다.
    • 다음 로그온 시도 실패 후 컨테이너 잠금 올바른 Knox 라이센스 키가 구성된 Knox 3.0 이상을 실행하는 장치를 위한 설정입니다. 사용자가 로그온에 실패할 수 있는 횟수를 지정합니다. 그 후 장치가 잠깁니다. 기본값은 정의되지 않음입니다.

Windows 데스크톱/태블릿 설정

장치 정책 구성 화면 이미지

  • 간편 로그온 허용 안 함: 사용자가 사진 암호 또는 생체 인식 로그온을 사용하여 장치에 액세스할 수 있도록 허용할지 여부를 선택합니다. 기본값은 꺼짐입니다.
  • 최소 암호 길이: 목록에서 최소 암호 길이를 클릭합니다. 기본값은 6입니다.
  • 초기화하기 전까지의 최대 암호 시도 횟수: 목록에서 사용자가 로그인에 실패할 수 있는 횟수를 클릭합니다. 이 횟수를 넘으면 장치에서 데이터가 초기화됩니다. 기본값은 4입니다.
  • 암호 만료(일)(0-730): 암호가 만료되기 전까지 남은 일 수를 입력합니다. 유효한 값은 0부터 730까지입니다. 기본값은 0이며, 암호가 만료되지 않는다는 의미입니다.
  • 암호 기록(1-24): 저장할 이전 암호 수를 입력합니다. 사용자는 이 목록에 있는 암호를 사용할 수 없습니다. 유효한 값은 1부터 24까지입니다. 이 필드에 1에서 24 사이의 숫자를 입력해야 합니다. 기본값은 0입니다.
  • 장치를 잠그기 전까지의 최대 비활성 시간(분)(1-999): 장치가 잠기지 않고 비활성 상태를 유지할 수 있는 기간(분)을 입력합니다. 유효한 값은 1부터 999까지입니다. 이 필드에 1에서 999 사이의 숫자를 입력해야 합니다. 기본값은 0입니다.
암호 장치 정책