이 기능이 지원되는 버전: Frontline Standard, Enterprise Standard 및 Enterprise Plus, Education Standard, Education Plus, Endpoint Education Upgrade, Cloud ID Premium 사용 중인 버전 비교하기
관리자는 기기 관리 작업을 자동화하고 보안 알림을 받는 규칙을 정의할 수 있습니다. 예를 들어 의심스러운 활동이 신고된 기기를 자동으로 차단할 수 있습니다.
지원되는 휴대기기에 기기 관리 규칙을 적용할 수 있습니다.
참고: 규칙이 적용된 휴대기기를 승인하려면 기기가 고급 모바일 관리 대상이어야 합니다. 필요한 경우 고급 모바일 관리를 사용 설정하세요.
규칙 작동 방식
기기 관리 규칙은 관리 기기에서 발생한 이벤트에 의해 트리거됩니다. 이벤트가 감지되면 규칙은 지정한 조건을 확인합니다. 조건이 충족되면 작업이 실행됩니다.
예를 들어 사용자가 기기에서 회사 계정 등록을 취소하여 Android 기기에서 계정 등록 상태가 변경되면 기기를 차단할 수 있습니다. 이 예에서는 다음과 같이 정의됩니다.
- 이벤트는 기기의 계정 등록 상태 변경입니다.
- 첫 번째 조건은 기기 유형이 Android인 것입니다.
- 두 번째 조건은 사용자가 기기에서 계정 등록을 취소하는 것입니다(계정 상태가 등록 취소됨으로 변경됨).
- 작업은 기기를 차단하는 것입니다.
직접 규칙을 만들거나 사전 정의된 템플릿으로 규칙을 만들 수 있습니다. 규칙 적용 범위로는 전체 조직, 조직 단위 또는 Google 그룹스 내의 그룹을 선택할 수 있으며, 특정 그룹을 제외할 수도 있습니다.
참고: 기기 관리 규칙을 사용하면 특정 이벤트에 대한 대응으로 기기를 승인, 차단 또는 완전 삭제할 수 있습니다. 기기 속성(예: OS 버전, 보안 상태, IP 주소, 지리적 위치 또는 소유권)에 따라 기기의 Google 앱에 대한 액세스 권한을 관리하려면 컨텍스트 인식 액세스 수준을 사용할 수 있습니다. 자세히 알아보기
규칙 만들기 및 수정하기
이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
기기 관리 규칙 만들기-
-
관리 콘솔에서 메뉴
규칙으로 이동합니다.
- 기기 관리 규칙을 클릭합니다.
- 규칙 추가를 클릭하고 다음 옵션 중 하나를 선택합니다.
- 규칙 템플릿을 사용하려면 템플릿에서 규칙 만들기를 클릭한 다음 템플릿을 클릭합니다. 자세한 내용은 규칙 템플릿 사용하기를 참고하세요.
- 나만의 규칙을 만들려면 새 규칙을 클릭합니다.
- 규칙 제목 및 설명을 입력하거나 수정합니다.
- 규칙을 적용할 사용자를 선택합니다. 기본적으로 규칙은 조직의 모든 사용자에게 적용됩니다.
- 일부 사용자에게만 규칙을 적용하려면 조직 단위 또는 그룹 지정을 클릭하고 포함할 조직 단위 및 그룹을 선택합니다.
- 특정 그룹의 사용자를 제외하려면 먼저 포함할 조직 단위 또는 그룹을 하나 이상 선택한 다음 그룹 제외를 클릭하고 제외할 그룹을 선택합니다. 제외할 그룹을 추가하려면 이를 반복합니다.
예를 들어 하나의 그룹을 제외한 조직의 모든 사용자에게 규칙을 적용하려면 최상위 조직 단위를 포함하고 예외로 하려는 그룹 하나를 제외합니다.
조직 단위 또는 그룹을 삭제하려면 옆에 있는 삭제
를 클릭합니다.
- 계속을 클릭합니다.
- 필요한 경우 규칙을 트리거할 이벤트를 선택합니다. 자세한 내용은 트리거 및 조건 선택하기를 참고하세요.
- 조건 추가를 클릭하고 기기 유형 조건을 설정합니다.
- 입력란을 클릭하고 기기 유형을 선택합니다.
- 값을 클릭하고 기기 유형(모든 기기, Android 또는 iOS)을 선택합니다. 일부 이벤트는 특정 유형에서만 지원되므로 일부 기기 유형 옵션만 표시될 수도 있습니다.
참고: 다음 단계로 진행하려면 기기 유형 조건이 필요합니다.
- (선택사항) 조건 추가를 클릭하고 추가 조건을 설정합니다. 규칙을 적용하려면 기기가 모든 조건을 충족해야 합니다.
- 계속을 클릭합니다.
- 필요한 경우, 규칙의 조건이 충족될 때 수행할 작업을 선택합니다. 일부 작업은 특정 이벤트에서 사용할 수 없습니다.
- 휴대기기 차단: 기기에서 회사 데이터 동기화를 중지합니다.
- 휴대기기 승인: (고급 모바일 관리만 해당) 기기에서 회사 데이터 동기화를 허용합니다.
- 완전 삭제 실행: 기기에서 사용자의 회사 계정 및 관련 데이터를 완전 삭제합니다. 계정 초기화에 대해 자세히 알아보기
- 작업 없음: 기기에 아무 조치도 취하지 않습니다. 이 옵션은 이벤트가 발생했다는 알림을 본인만 받으려는 경우에 사용할 수 있습니다(다음 단계에서 설명).
- (선택사항) 모든 최고 관리자에게 이메일 알림을 전송하려면 알림 센터에 보내기 체크박스를 선택한 후 모든 최고 관리자 체크박스를 선택합니다. 참고: 알림 센터 알림이 아직 지원되지 않지만 사용 설정되어 있어야 모든 최고 관리자에 이메일을 보낼 수 있습니다.
- 계속을 클릭합니다.
- 규칙 설정을 검토합니다. 설정이 올바른 경우 마침을 클릭합니다. 올바르지 않은 경우 뒤로를 클릭하여 규칙을 수정합니다.
- 대화상자가 열리면 옵션을 선택합니다.
- 규칙을 만들고 지금 사용 설정하려면 활성을 클릭합니다.
- 규칙을 만들고 나중에 사용 설정하려면 비활성을 클릭합니다.
- 완료를 클릭합니다.
- 비활성 규칙을 사용 설정하려면 규칙 목록에서 규칙을 클릭합니다. 왼쪽에서 메뉴를 클릭하고 활성을 선택합니다.
-
-
관리 콘솔에서 메뉴
- 기기 관리 규칙을 클릭합니다.
- 수정할 규칙을 클릭합니다.
- 수정하려는 섹션을 클릭하고 변경합니다. 필요에 따라 계속을 클릭하여 검토 페이지로 진행합니다.
- 규칙 설정을 검토합니다. 설정이 올바른 경우 마침을 클릭합니다. 올바르지 않은 경우 뒤로를 클릭하여 규칙을 수정합니다.
- 대화상자가 열리면 규칙의 상태를 활성 또는 비활성 중 선택합니다.
- 완료를 클릭합니다.
규칙 템플릿 사용하기
규칙 템플릿은 일반적인 조건 및 작업으로 설정되어 있습니다. 템플릿에서 규칙을 만들기 시작하여 조직의 니즈 맞게 변경할 수 있습니다. 예를 들어 iPhone 및 iPad는 자동으로 승인하지만 Android 기기는 수동으로 승인하려면 기기 등록 자동 승인 템플릿을 사용하여 기기 유형을 iOS로 변경하면 됩니다.
화면 잠금 해제 여러 차례 실패 시 계정 차단(Android만 해당)이 규칙을 사용하면 기기를 잠금 해제하려는 시도가 6회 이상 실패한 경우 Android 기기가 차단되며, 기기에서 사용자의 직장 또는 학교 데이터 동기화가 중단됩니다.
모든 최고 관리자에게 이메일 알림을 전송하려면 알림 센터에 보내기 체크박스를 선택한 후 모든 최고 관리자 체크박스를 선택합니다. 참고: 알림 센터 알림이 아직 지원되지 않지만 사용 설정되어 있어야 최고 관리자에 이메일을 보낼 수 있습니다.
이 규칙을 사용하면 의심스러운 활동이 감지되는 경우 Android 기기, iPhone 또는 iPad에서 회사 데이터가 삭제됩니다.
iPhone 및 iPad의 경우 기기의 Wi-Fi MAC 주소가 변경되면 계정이 초기화됩니다.
Android 기기의 경우 다음과 같은 기기 속성이 변경되면 기기가 초기화됩니다.
- 부트로더 버전
- 기기 브랜드
- 기기 하드웨어
- 제조업체
- 기기 모델
- Device Policy 앱 권한
- IMEI 번호
- MEID 번호
- 일련번호
- Wi-Fi MAC 주소
회사 소유 Android 기기 및 업무 전용으로 설정된 개인 기기의 경우, 모든 데이터가 기기에서 완전 삭제되고 기기가 초기화됩니다. 직장 프로필이 있는 개인 기기의 경우 직장 프로필만 완전 삭제되고 개인 데이터는 그대로 유지됩니다.
계정 및 기기 초기화 작동 방식에 대한 자세한 내용은 기기에서 회사 데이터 삭제하기를 참고하세요.
모든 최고 관리자에게 이메일 알림을 전송하려면 알림 센터에 보내기 체크박스를 선택한 후 모든 최고 관리자 체크박스를 선택합니다. 참고: 알림 센터 알림이 아직 지원되지 않지만 사용 설정되어 있어야 최고 관리자에 이메일을 보낼 수 있습니다.
사용자가 관리용으로 기기를 등록하면 지원되는 모든 기기가 자동으로 승인되며, 사용자가 자신의 계정으로 로그인하면 회사 데이터가 기기와 동기화됩니다.
모든 최고 관리자에게 이메일 알림을 전송하려면 알림 센터에 보내기 체크박스를 선택한 후 모든 최고 관리자 체크박스를 선택합니다. 참고: 알림 센터 알림이 아직 지원되지 않지만 사용 설정되어 있어야 최고 관리자에 이메일을 보낼 수 있습니다.
트리거 및 조건 선택하기
규칙을 트리거할 이벤트를 선택합니다. 조건을 사용하여 기기 유형(Android, iOS 또는 모든 기기) 및 규칙을 기기에 적용할지를 결정하는 기타 조건을 선택합니다. 규칙의 작업은 지정된 조건이 충족되는 기기에서 이벤트가 발생할 때만 수행됩니다.
규칙마다 하나의 이벤트와 여러 조건을 선택할 수 있습니다. 기기 유형 조건을 설정해야 하며, 모든 규칙에 대해 기기 ID, 기기 일련번호, 기기 모델 또는 조건별 값을 기준으로 규칙을 특정 기기로 제한할 수도 있습니다. 규칙에 두 개 이상의 조건을 추가하려면 조건 추가를 클릭합니다.
이 규칙은 조직의 기기 계정 등록 상태가 변경될 때 트리거됩니다. 다음과 같은 경우 등록 상태가 변경될 수 있습니다.
- 새 기기에 직장 또는 학교의 관리 계정이 추가됩니다.
- 사용자가 관리 기기에서 직장 또는 학교의 관리 계정 등록을 취소합니다.
- Android 기기에 대한 조직의 관리 권한이 변경됩니다.
기본적으로 이러한 이벤트가 감지되면 규칙이 트리거됩니다.
특정 기기에만 규칙을 적용하려면 기기 속성 및 다음과 같은 이벤트별 옵션에 따라 조건을 설정할 수 있습니다.
| 조건 | 값 |
|---|---|
| 계정 상태 |
다음 중에서 등록 변경 유형을 선택합니다.
|
| Device Policy 앱 권한 |
다음 중에서 기기에 대한 조직의 관리 권한을 선택합니다.
|
이 규칙은 직장 또는 학교 데이터에 대한 사용자의 액세스가 변경될 때 트리거됩니다. 이러한 이벤트의 예는 다음과 같습니다.
- 기기가 승인, 차단 또는 초기화됨
- 관리 계정이 초기화, 등록 해제 또는 관리자에 의해 로그아웃됨
기본적으로 모든 기기 작업 이벤트가 발생할 때 이 규칙이 트리거됩니다.
특정 기기에만 규칙을 적용하려면 기기 속성 및 다음과 같은 이벤트별 옵션에 따라 조건을 설정할 수 있습니다.
| 조건 | 값 |
|---|---|
| 기기에서 수행한 작업의 상태 | 작업 상태를 사용자가 거부한 작업, 취소됨, 실행됨, 실패함, 대기 중, 기기로 전송됨 또는 알 수 없는 작업 실행 상태 중에서 선택합니다. |
| 기기에서 수행한 작업 유형 |
다음 중에서 이벤트와 연관된 작업을 선택합니다.
|
예를 들어 기기 초기화에 실패한 경우 기기를 차단하려면 다음과 같이 설정합니다.
- 기기에서 수행한 작업 유형을 기기 초기화로 설정합니다.
- 기기에서 수행한 작업의 상태를 실패함으로 설정합니다.
이 규칙은 사용자가 기기에서 앱을 설치, 제거 또는 업데이트할 때마다 트리거됩니다. 직장 프로필이 없는 개인용 Android 기기의 경우 애플리케이션 감사를 사용 설정해야 합니다. iPhone 및 iPad의 경우 Google Device Policy 앱을 사용해 설치된 관리 앱의 변경사항만 감지됩니다.
특정 기기에만 규칙을 적용하려면 기기 속성 및 다음과 같은 이벤트별 옵션에 따라 조건을 설정할 수 있습니다.
| 조건 | 값 |
|---|---|
| 애플리케이션 ID |
변경된 앱의 앱 ID 전체 또는 일부를 입력합니다. 예를 들어 YouTube 모바일 앱이 변경될 때만 규칙을 적용하려면 포함을 선택하고 youtube를 입력합니다. |
| 애플리케이션 SHA-256 | 변경된 앱의 앱 패키지 SHA-256 해시 전체 또는 일부를 입력합니다. |
| 애플리케이션 상태 |
다음 중에서 앱이 변경된 상태를 선택합니다.
|
| 새 값 | 앱의 변경된 버전 번호 전체 또는 일부를 입력합니다. 예를 들어 Chrome 앱이 버전 86으로 업데이트될 때 규칙을 트리거하려면 포함을 선택하고 86을 입력합니다. |
| 잠재적으로 위험한 앱 카테고리 |
다음 중에서 잠재적으로 위험한 앱의 유형을 선택합니다.
|
이 규칙은 기기가 조직의 정책을 준수하지 않을 때 트리거됩니다. 예를 들어, 사용자가 기기 비밀번호를 변경하여 더 이상 비밀번호 정책을 준수하지 않는 상태가 될 수 있습니다. 자세한 내용은 기기 규정 준수 상태를 참고하세요.
특정 기기에만 규칙을 적용하려면 기기 속성 및 다음과 같은 이벤트별 옵션에 따라 조건을 설정할 수 있습니다.
| 조건 | 규칙 적용 대상 |
|---|---|
| 기기 규정 준수 상태 |
규정 준수 상태가 변경된 기기입니다. 옵션은 다음과 같습니다.
|
| 휴대기기의 비활성화 이유 | 다음 중에서 기기가 정책을 준수하지 않는 이유를 선택합니다.
|
이 규칙은 Android 기기에 보안 침해가 발생하거나 해소될 때 트리거됩니다. Android 기기가 루팅(기기의 제한사항을 삭제하는 프로세스)되면 보안 침해가 발생한 것입니다. 기기의 보안이 침해되었다면 보안 위협이 있을 수 있습니다.
특정 기기에만 규칙을 적용하려면 기기 속성 및 다음과 같은 이벤트별 옵션에 따라 조건을 설정할 수 있습니다.
| 조건 | 값 |
|---|---|
| 기기 보안 침해 상태 |
다음 중에서 변경된 기기의 상태를 선택합니다.
|
이 규칙은 기기의 운영체제(OS)가 변경될 때 트리거됩니다. 규칙을 트리거하는 OS 변경 유형은 다음과 같이 기기 유형에 따라 다릅니다.
- Android: OS 버전, 빌드 번호, 커널 버전, 베이스밴드 버전, 보안 패치, 부트로더 버전에 대한 변경사항이 규칙을 트리거합니다.
- iOS: OS 버전 및 빌드 번호에 대한 변경사항만 규칙을 트리거합니다. 예를 들어, 사용자가 기기를 새로운 OS로 업데이트하거나 최신 보안 패치를 적용하는 경우입니다.
특정 기기에만 규칙을 적용하려면 기기 속성 및 다음과 같은 이벤트별 옵션에 따라 조건을 설정할 수 있습니다.
| 조건 | 값 |
|---|---|
| 이전 값 | 기기가 변경되기 전의 OS 속성 값 일부 또는 전부를 입력합니다. |
| 새 값 | 기기가 변경된 후의 새 OS 속성 값 일부 또는 전부를 입력합니다. |
| OS 속성 |
다음 중에서 값이 변경될 때 규칙을 트리거하는 OS 속성을 선택합니다.
iOS의 경우 OS 버전 및 빌드 번호만 지원됩니다. |
이 규칙은 기기의 소유권이 개인 소유에서 회사 소유로 변경되거나 회사 소유에서 개인 소유로 변경될 때 트리거됩니다.
특정 기기에만 규칙을 적용하려면 기기 속성 및 다음과 같은 이벤트별 옵션에 따라 조건을 설정할 수 있습니다.
| 조건 | 값 |
|---|---|
| 기기의 기기 소유권 |
다음 중에서 변경된 기기의 기기 소유권 상태를 선택합니다.
|
이 규칙은 Android 기기에서 USB 디버깅, 알 수 없는 소스, 개발자 옵션 또는 앱 인증과 같은 기기 설정이 변경될 때 트리거됩니다.
특정 기기에만 규칙을 적용하려면 기기 속성 및 다음과 같은 이벤트별 옵션에 따라 조건을 설정할 수 있습니다.
| 조건 | 값 |
|---|---|
| 이전 값 | 기기가 변경되기 전의 기기 설정 값 일부 또는 전부를 입력합니다. |
| 새 값 | 기기가 변경된 후의 새 기기 설정 값 일부 또는 전부를 입력합니다. |
| 기기 설정 | 다음 중에서 값이 변경될 때 규칙을 트리거하는 기기 설정을 선택합니다.
|
이 규칙은 사용자의 계정이 기기에서 동기화될 때 트리거됩니다.
특정 기기에만 규칙을 적용하려면 기기 속성 및 다음과 같은 이벤트별 옵션에 따라 조건을 설정할 수 있습니다.
| 조건 | 값 |
|---|---|
| 마지막 동기화 감사 이벤트 날짜 |
UNIX 타임스탬프로 날짜를 입력합니다. 예: 1606167154 지정된 날짜 다음에(초과) 또는 지정된 날짜 이후에(이상) 기기 동기화가 발생한 경우 규칙을 트리거할 수 있습니다. |
이 규칙은 기기에서 잠금 해제 시도가 일정 실패 횟수에 도달할 때 트리거됩니다. 기본적으로 이 규칙은 실패한 시도 횟수가 6회 이상인 경우 적용됩니다.
실패한 시도가 몇 번 발생하면 규칙이 적용되도록 할지 설정하려면 아래 옵션을 사용하세요.
| 조건 | 값 |
|---|---|
| 화면 잠금 해제 시도 실패 |
실패한 시도 횟수를 계산하는 방법(초과 또는 이상)을 선택하고 실패한 시도 횟수를 입력합니다. 예를 들어 3을 입력하고 초과를 선택하면 4번째로 시도가 실패할 때 규칙이 트리거되며, 3을 입력하고 이상을 선택하면 3번째로 시도가 실패할 때 규칙이 트리거됩니다. |
이 규칙은 관리 기기에서 일반적으로 변경되지 않는 기기 속성이 변경될 때 트리거됩니다. 예를 들어 기기가 변경되지 않았지만 기기 모델이 변경된 경우입니다.
Android 기기의 경우 다음과 같은 기기 속성의 변경이 의심스러운 활동에 포함됩니다.
- 부트로더 버전
- 기기 브랜드
- 기기 하드웨어
- 제조업체
- 기기 모델
- Device Policy 앱 권한
- IMEI 번호
- MEID 번호
- 일련번호
- Wi-Fi MAC 주소
iPhone 및 iPad의 경우 Wi-Fi MAC 주소의 변경만 포함됩니다.
특정 기기에만 규칙을 적용하려면 기기 속성 및 다음과 같은 이벤트별 옵션에 따라 조건을 설정할 수 있습니다.
| 조건 | 값 |
|---|---|
| 기기 속성 |
값이 변경될 때 규칙을 트리거하는 기기 속성을 선택합니다. 두 개 이상의 속성을 선택하려면 해당 속성에 대한 별도의 규칙을 만듭니다. 규칙에 속성을 두 개 이상 추가하는 경우 기기에 선택된 모든 속성의 변경사항을 보고해야 합니다. 참고: iOS 기기의 경우 Wi-Fi MAC 주소의 변경만 감지됩니다. |
| 이전 값 | Android 기기의 경우 기기가 변경되기 전의 기기 관리 권한을 선택합니다. |
| 새 값 | Android 기기의 경우 기기가 변경된 후의 새 기기 관리 권한을 선택합니다. |
Android 기기가 직장 프로필을 지원하기 시작할 때 규칙을 적용합니다. 예를 들어 OS 버전이 업그레이드되어 기기에서 직장 프로필을 지원하기 시작하면 적용됩니다.
감지된 이벤트 데이터 보기
규칙 감사에서 관리 기기의 이벤트 데이터를 검토할 수 있습니다.
-
-
관리 콘솔에서 메뉴
보고
감사 및 조사
- 기기 관리 규칙과 관련된 작업을 검토하려면 필터 추가
-
(선택사항) 표시되는 데이터를 맞춤설정하려면 오른쪽에서 열 관리
를 클릭합니다. 표시하거나 숨기려는 열을 선택한 후
- (선택사항) 보고서 데이터를 Google Drive의 Google Sheets 파일로 바로 내보내거나 보고서 데이터가 포함된 CSV 파일을 다운로드하려면 다음 안내를 따르세요.
- 다운로드
를 클릭합니다.
- '열 선택'에서 '현재 선택된 열' 또는 '모든 열'을 클릭합니다.
- 포맷을 선택하고 다운로드를 클릭합니다.
어느 파일 형식에서나 최대 100,000행의 데이터를 내보낼 수 있습니다.
- 다운로드