Intune Android 디바이스 관리자에 대한 디바이스 준수 설정

이 문서에서는 Intune Android 디바이스 관리자 디바이스에서 구성할 수 있는 규정 준수 설정을 나열합니다. MDM(모바일 디바이스 관리) 솔루션의 일부로 이러한 설정을 사용하여 루팅된 디바이스를 비준수로 표시하고, 허용된 위협 수준을 설정하고, Google Play Protect를 사용하도록 설정하는 등의 작업을 수행할 수 있습니다.

규정 준수 정책 구성에 대한 지원은 준수 정책을 사용하여 Intune 사용하여 관리하는 디바이스에 대한 규칙 설정을 참조하세요.

이 기능은 다음에 적용됩니다.

• Android 장치 관리자

Intune 관리자는 이러한 규정 준수 설정을 사용하여 조직 리소스를 보호합니다. 규정 준수 정책 및 해당 정책에 대한 자세한 내용은 디바이스 규정 준수 시작을 참조하세요.

시작하기 전에

규정 준수 정책을 만듭니다. 플랫폼에서Android 디바이스 관리자를 선택합니다.

엔드포인트용 Microsoft Defender

• 디바이스를 머신 위험 점수 이하로 유지

  엔드포인트용 Microsoft Defender 평가된 디바이스에 대해 허용되는 최대 머신 위험 점수를 선택합니다. 이 점수를 초과하는 디바이스는 비준수로 표시됩니다.

  • 구성되지 않음 (기본값)
  • Clear
  • 낮음
  • Medium
  • High

장치 상태

• 디바이스 관리자를 사용하여 관리되는 디바이스
  디바이스 관리자 기능은 Android Enterprise로 대체됩니다.

  • 구성되지 않음 (기본값)
  • 차단 - 디바이스 관리자 차단은 사용자가 Android Enterprise 개인 소유 및 회사 소유 회사 프로필 관리로 이동하여 액세스 권한을 다시 얻도록 안내합니다.

• 루팅된 디바이스
  루팅된 디바이스가 회사 액세스 권한을 갖지 못하도록 방지합니다. (이 규정 준수 검사 Android 4.0 이상에서 지원됩니다.)

  • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
  • 차단 - 루팅된 디바이스를 비준수로 표시합니다.

• 디바이스를 디바이스 위협 수준 이하로 유지
  이 설정을 사용하여 연결된 Mobile Threat Defense 서비스의 위험 평가를 규정 준수 조건으로 사용합니다.

  • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
  • 보안 - 이 옵션은 디바이스에 위협이 있을 수 없으므로 가장 안전합니다. 모든 수준의 위협으로 디바이스가 검색되면 디바이스는 비준수로 평가됩니다.
  • 낮음 - 낮은 수준의 위협만 있는 경우 디바이스가 규격으로 평가됩니다. 더 높은 수준의 위협이 발생하면 디바이스는 규정 비준수 상태가 됩니다.
  • 보통 - 디바이스의 기존 위협이 낮거나 중간 수준인 경우 디바이스가 규격으로 평가됩니다. 디바이스에 높은 수준의 위협이 있는 것으로 감지되면 디바이스가 비준수로 결정됩니다.
  • 높음 - 이 옵션은 가장 안전하지 않으며 모든 위협 수준을 허용합니다. 보고 목적으로만 이 솔루션을 사용하는 경우에 유용할 수 있습니다.

Google Play Protect

• Google Play 서비스가 구성됨
  Google Play 서비스는 보안 업데이트를 허용하며 Certified-Google 디바이스의 많은 보안 기능에 대한 기본 수준 종속성입니다.

  • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
  • 필요 - Google Play 서비스 앱을 설치하고 사용하도록 설정해야 합니다.

• 최신 보안 공급자

  • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
  • 필요 - 최신 보안 공급자가 알려진 취약성으로부터 디바이스를 보호할 수 있어야 합니다.

• 앱에서 위협 검색

  • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
  • 필요 - Android 앱 확인 기능을 사용하도록 설정해야 합니다.

  참고

  레거시 Android 플랫폼에서 이 기능은 규정 준수 설정입니다. Intune 이 설정이 디바이스 수준에서 사용하도록 설정되어 있는지 여부만 검사 수 있습니다.

• 무결성 평결 재생
  충족해야 하는 Google의 플레이 무결성 수준을 입력합니다. 옵션은 다음과 같습니다.

  • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
  • 기본 무결성 확인
  • 디바이스 무결성 & 기본 무결성 확인

디바이스 속성

운영 체제 버전

• 최소 OS 버전
  디바이스가 최소 OS 버전 요구 사항을 충족하지 않으면 디바이스가 비준수로 보고됩니다. 업그레이드 방법에 대한 정보가 포함된 링크가 표시됩니다. 최종 사용자는 디바이스를 업그레이드한 다음 회사 리소스에 액세스하도록 선택할 수 있습니다.

  기본적으로 버전이 구성되지 않습니다.

• 최대 OS 버전
  디바이스가 규칙에 지정된 버전보다 나중에 OS 버전을 사용하는 경우 회사 리소스에 대한 액세스가 차단됩니다. 사용자에게 IT 관리자에게 문의하라는 메시지가 표시됩니다. OS 버전을 허용하도록 규칙이 변경될 때까지 이 디바이스는 회사 리소스에 액세스할 수 없습니다.

  기본적으로 버전이 구성되지 않습니다.

시스템 보안

암호화

• 디바이스에서 데이터 스토리지 암호화 필요
  Android 11 이하 또는 Samsung KNOX Android 14 이하에서 지원됩니다.

  • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
  • 필요 - 디바이스의 데이터 스토리지를 암호화합니다. 모바일 디바이스 잠금을 해제하려면 암호 필요 설정을 선택하면 디바이스가 암호화됩니다.

디바이스 보안

• 알 수 없는 출처의 앱 차단
  Android 4.0에서 Android 7.x로 지원됩니다. Android 8.0 이상에서 지원되지 않음

  • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
  • 차단 - 보안 > 알 수 없는 원본이 설정된 원본(Android 4.0에서 Android 7.x까지 지원됨)을 사용하여 디바이스를 차단합니다. Android 8.0 이상에서는 지원되지 않습니다.)

  앱을 테스트용으로 로드하려면 알 수 없는 원본을 허용해야 합니다. Android 앱을 테스트용으로 로드하지 않는 경우 이 기능을 차단 으로 설정하여 이 규정 준수 정책을 사용하도록 설정합니다.

  중요

  애플리케이션을 테스트용으로 로드하려면 알 수 없는 원본에서 앱 차단 설정을 사용하도록 설정해야 합니다. 디바이스에서 Android 앱을 테스트용으로 로드하지 않는 경우에만 이 규정 준수 정책을 적용합니다.

• 회사 포털 앱 런타임 무결성

  • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.

  • 필요 - 회사 포털 앱이 다음 요구 사항을 모두 충족하는지 확인하려면 필요를 선택합니다.

    • 기본 런타임 환경이 설치되어 있습니다.
    • 올바르게 서명됨
    • 디버그 모드가 아닙니다.

• 디바이스에서 USB 디버깅 차단
  (Android 4.2 이상에서 지원됨)

  • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
  • 차단 - 디바이스에서 USB 디버깅 기능을 사용하지 못하도록 방지합니다.

• 최소 보안 패치 수준
  (Android 8.0 이상에서 지원됨)

  디바이스에 있을 수 있는 가장 오래된 보안 패치 수준을 선택합니다. 적어도 이 패치 수준이 아닌 디바이스는 비준수입니다. 날짜는 형식으로 YYYY-MM-DD 입력해야 합니다.

  기본적으로 날짜는 구성되지 않습니다.

• 제한된 앱
  제한해야 하는 앱의 앱 이름 및 앱 번들 ID 를 입력한 다음 , 추가를 선택합니다. 하나 이상의 제한된 앱이 설치된 디바이스는 비준수로 표시됩니다.

  Intune 추가된 앱의 번들 ID를 가져오려면 Intune 관리 센터를 사용할 수 있습니다.

• 암호가 필요하기 전까지 최대 비활성 시간(Samsung KNOX Android 12 이하)
  이 설정은 모바일 디바이스 화면이 잠긴 후 사용자 입력이 없는 시간을 지정합니다. 옵션 범위 는 1분 에서 8시간입니다. 권장되는 값은 15분입니다.

  • 구성되지 않음(기본값)

• 모바일 디바이스의 잠금을 해제하는 데 암호 필요

  이 설정은 사용자가 모바일 디바이스의 정보에 액세스 권한을 부여하기 전에 암호를 입력하도록 요구할지 여부를 지정합니다. 권장 값: 필요(이 규정 준수 검사 OS 버전 Android 4.0 이상 또는 KNOX 4.0 이상이 있는 디바이스에서 지원됩니다.)

  • 구성되지 않음(기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.

  • 필요 - 사용자가 디바이스에 액세스하려면 먼저 암호를 입력해야 합니다. 을 요구하도록 설정하면 다음도 구성합니다.

    • 암호 복잡성
    • 필수 암호 유형

Android 10 이상

다음 설정은 Android 10 이상에서 지원되지만 Knox에서는 지원되지 않습니다.

• 암호 복잡성
  이 설정은 Android 10 이상에서 지원되지만 Samsung Knox에서는 지원되지 않습니다. Android 9 이하 또는 Samsung Knox를 실행하는 디바이스에서 암호 길이 및 형식에 대한 설정이 복잡성을 위해 이 설정을 재정의합니다..

  필요한 암호 복잡성을 지정합니다.

  • None(기본값) - 암호가 필요하지 않습니다.
  • 낮음 - 암호가 다음 조건 중 하나를 충족합니다.
    • 패턴
    • 숫자 PIN에는 반복(4444) 또는 순서(1234, 4321, 2468) 시퀀스가 있습니다.
  • 보통 - 암호는 다음 조건 중 하나를 충족합니다.
    • 숫자 PIN에는 반복(4444) 또는 순서(1234, 4321, 2468) 시퀀스가 없으며 최소 길이는 4입니다.
    • 영문자이며 최소 길이는 4입니다.
    • 영숫자(최소 길이는 4)입니다.
  • 높음 - 암호가 다음 조건 중 하나를 충족합니다.
    • 숫자 PIN에는 반복(4444) 또는 순서(1234, 4321, 2468) 시퀀스가 없으며 최소 길이는 8입니다.
    • 영문자이며 최소 길이는 6입니다.
    • 영숫자이며 최소 길이는 6입니다.

Android 9 이하 또는 Samsung Knox Android 15 이하

다음 설정은 Android 9.0 이하 및 모든 Android OS 버전 15 이하에서 지원됩니다.

• 필수 암호 유형
  암호에 숫자 문자만 포함할지 또는 숫자와 다른 문자가 혼합되어 있는지 선택합니다.

  • 디바이스 기본값 - 암호 준수를 평가하려면 디바이스 기본값 이외의 암호 강도를 선택해야 합니다.
  • 낮은 보안 생체 인식
  • 숫자 이상
  • 숫자 복합 - 반복 또는 연속 숫자(예: 1111 또는 1234)는 허용되지 않습니다.
  • 영문자 이상
  • 영숫자 이상
  • 기호가 있는 영숫자 이상

  이 설정의 구성에 따라 다음 옵션 중 하나 이상을 사용할 수 있습니다.

  • 최소 암호 길이
    사용자 암호에 있어야 하는 최소 숫자 또는 문자 수를 입력합니다.

  • 암호를 요구하기 전까지 최대 비활성 시간(분)
    사용자가 암호를 다시 입력하기 전에 유휴 시간을 입력합니다. 구성되지 않음(기본값)을 선택하면 이 설정이 규정 준수 또는 비준수로 평가되지 않습니다.

  • 암호가 만료되기 전까지의 기간(일)
    암호가 만료되기 전의 일 수를 선택하고 사용자가 새 암호를 만들어야 합니다.

  • 재사용을 방지하기 위한 이전 암호 수
    재사용할 수 없는 최근 암호 수를 입력합니다. 이 설정을 사용하여 사용자가 이전에 사용한 암호를 만들지 못하도록 제한합니다.

다음 단계

• 비준수 디바이스에 대한 작업을 추가하고scope 태그를 사용하여 정책을 필터링합니다.
• 규정 준수 정책을 모니터링합니다.
• Android Enterprise 디바이스에 대한 규정 준수 정책 설정을 참조하세요.