Product Documentation

네트워크 액세스 제어

Cisco ISE와 같은 NAC(네트워크 액세스 제어) 장비가 XenMobile 네트워크에 설정되어 있는 경우 규칙 또는 속성에 따라 장치를 NAC 준수 또는 비준수로 설정하는 필터를 사용할 수 있습니다. XenMobile의 관리되는 장치가 지정된 기준을 충족하지 않고 그 결과 비준수로 표시되는 경우 NAC 장비가 네트워크에서 해당 장치를 차단합니다. iOS 장치의 경우 VPN 정책을 배포하고 NAC 필터를 사용하도록 설정하여 규정을 준수하지 않는 앱이 설치된 장치의 VPN 연결을 차단할 수 있습니다. 자세한 내용은 아래에서 “iOS NAC 구성” 섹션을 참조하십시오.

XenMobile 콘솔에서 장치를 비준수로 설정할 때 사용할 하나 이상의 기준을 목록에서 선택합니다.

XenMobile은 다음과 같은 NAC 준수 필터를 지원합니다.

익명 장치: 장치가 익명 모드인지 확인합니다. 이 확인은 장치가 다시 연결할 때 XenMobile이 사용자를 다시 인증할 수 없는 경우 사용할 수 있습니다.

Samsung KNOX 증명 실패: 장치가 Samsung KNOX 증명 서버의 쿼리에 실패했는지 확인합니다.

금지된 앱: 장치에 앱 액세스 정책에 정의된 금지된 앱이 있는지 확인합니다. 앱 액세스 정책에 대한 자세한 내용은 앱 액세스 장치 정책을 참조하십시오.

비활성 장치: Server Properties(서버 속성)의 Device Inactivity Days Threshold(장치 비활성 일 수 임계값) 설정에 정의된 대로 장치가 비활성 상태인지 확인합니다. 자세한 내용은 서버 속성을 참조하십시오.

누락된 필수 앱: 앱 액세스 정책에 정의된 대로, 장치에 필수 앱이 누락되었는지 확인합니다.

비추천 앱: 앱 액세스 정책에 정의된 대로, 장치에 비추천 앱이 있는지 확인합니다.

규정을 준수하지 않는 암호: 사용자 암호가 규정을 준수하는지 확인합니다. iOS 및 Android 장치에서 XenMobile은 현재 장치에 있는 암호가 장치로 보낸 암호 정책을 준수하는지 여부를 확인할 수 있습니다. 예를 들어 iOS에서는 XenMobile이 암호 정책을 장치에 보내는 경우 60분 내에 암호를 설정해야 합니다. 사용자가 암호를 설정하기 전에 암호가 규정을 준수하지 않을 수 있습니다.

규정 위반 장치: 규정 위반 장치 속성에 따라 장치가 규정을 위반하는지 여부를 확인합니다. 이 속성은 일반적으로 자동화 동작 또는 XenMobile API를 활용하는 타사에 의해 변경됩니다.

해지된 상태: 장치 인증서가 해지되었는지 여부를 확인합니다. 해지된 장치는 다시 권한이 부여될 때까지 다시 등록할 수 없습니다.

루팅된 Android 및 탈옥 iOS 장치: Android 또는 iOS 장치가 탈옥되어 있는지 확인합니다.

관리되지 않는 장치: 장치가 여전히 XenMobile 제어 하에 관리되는 상태에 있는지 확인합니다. 예를 들어 MAM 모드에서 실행 중인 장치나 등록되지 않은 장치는 관리되지 않습니다.

참고:

묵시적 준수/비준수 필터는 XenMobile로 관리되는 장치에만 기본값을 설정합니다. 예를 들어 블랙리스트 앱이 설치되거나 등록되지 않은 장치는 비준수로 표시되고 NAC 장비에 의해 네트워크에서 차단됩니다.

네트워크 액세스 제어 구성

  1. XenMobile 콘솔에서 오른쪽 위 모서리의 기어 아이콘을 클릭합니다. 설정 페이지가 나타납니다.

  2. 서버에서 네트워크 액세스 제어를 클릭합니다. 네트워크 액세스 제어 페이지가 나타납니다.

    네트워크 액세스 제어 설정의 이미지

  3. 사용하려는 규정 비준수 상태로 설정 필터에 대한 확인란을 선택합니다.

  4. 저장을 클릭합니다.

네트워크 액세스 제어