바일 기기 관리(mdm)cososys.kr/support/pdf/manual/endpoint_protector_4_mdm... ·...

1 | Endpoint Protector – Mobile Device Management | User Manual

사용 설명서 버전 4.4.0.9

모바일 기기 관리(MDM)

사용 설명서

I | Endpoint Protector – Mobile Device Management | User Manual

목차

1. 소개 ............................................................................................................. 6

1.1. Endpoint Protector 란? .............................................................................................. 2

2. 모바일 기기 관리의 활성화 ....................................................................... 4

2.1. 모바일 기기 관리 기능 ............................................................................................ 5

3. Endpoint Protector MDM 의 작동 방법 .................................................... 6

3.1. 지원 운영체제 및 기기 ............................................................................................ 7

4. MDM 설정 APNS(Apple) 및 GCM(Google Android) ...................... 8

4.1. iOS 용 APNS 설정 ................................................................................................... 8

4.1.1. Apple APNS 인증서란 무엇이고 Apple APNS 인증서가 필요한 이유는?

.................................................................................................................................. 8

4.1.2. Apple APNS 인증서 생성 방법 .................................................................... 9

4.1.3. 만료 전에 APNS 인증서 갱신 .................................................................... 11

4.2. Android 용 GCM 설정 ........................................................................................... 15

4.2.1. GCM(Google Cloud Messaging)이란 무엇이고 GCM 이 필요한 이유는?

................................................................................................................................ 15

4.2.2. GCM 및 Maps 에 대한 Google API Key 받기 – 새로운 방법 .................. 15

4.2.3. Endpoint Protector에 Google API Key와 Project Number 입력 – 새로운

방법 ........................................................................................................................ 19

4.2.4. GCM 및 Maps 에 대한 Google API Key 받기- 이전 방법 ......................... 20

4.2.5. Endpoint Protector 에 Google API Key 및 Project Number 입력 – 이전

방법 ........................................................................................................................ 24

4.2.6. Google C2DM .............................................................................................. 25

5. iOS EPP MDM 앱 .....................................................................................26

5.1. EPP MDM 지원하는 iOS 버전 .............................................................................. 26

5.2. EPP MDM iOS 앱으로 기기 위치 찾기 ................................................................ 27

5.3. EPP MDM iOS 앱으로기기 등록(옵션) ............................................................... 27

5.4. EPP MDM iOS 앱 기기 정보 ................................................................................. 28

5.5. EPP MDM iOS 앱 설치 .......................................................................................... 29

5.6. EPP MDM iOS 앱의 위치 서비스 허용 ................................................................ 30

5.7. iOS의 EPP MDM 앱 푸시 관리 ............................................................................. 30

6. Android EPP 클라이언트 앱 ....................................................................31

6.1. EPP MDM Android 클라이언트 앱이 지원하는 버전.......................................... 31

6.2. Android EPP 클라이언트 앱 .................................................................................. 31

6.3. EPP 클라이언트 Android 앱으로 기기 등록 ........................................................ 31

II | Endpoint Protector – Mobile Device Management | User Manual

6.4. Android 에 EPP 클라이언트 앱을 설치하고 Android ........................................... 32

7. 모바일 기기 등록 ......................................................................................38

7.1. 다양한 모바일 기기 등록 방법: ............................................................................ 39

7.2. 모바일 기기 등록 ................................................................................................... 40

7.2.1. iOS와 OS X 등록 및 프로필 보호 .............................................................. 43

7.2.2. iOS와 OS X 프로필 보호 삭제 암호 .......................................................... 44

7.2.3. 이메일 또는 SMS 등록 초대 보내기(iOS/OS X/Android) ........................ 46

7.2.4. SMS 등록 번호 형식(iOS/Android) ............................................................ 46

7.2.5. 이메일 등록 초대(iOS/OS X/Android) ....................................................... 47

7.2.6. SMS 등록 초대(iOS/Android) ..................................................................... 48

7.2.7. URL 을 통한 iOS와 OS X 모바일 기기 등록 ............................................. 49

7.2.8. EPP MDM 앱을 통한 iOS 모바일 기기 등록 ............................................ 52

7.2.9. Android 기기 등록 ....................................................................................... 54

7.2.10. 기기 대량 등록 .......................................................................................... 54

8. 모바일 기기 관리 ......................................................................................57

8.1. 모바일 기기 상태 ................................................................................................... 59

8.1.1. 사용 가능한 옵션 ........................................................................................ 61

9. iOS 기기 관리 ............................................................................................64

9.1. iOS 의 보안 설정(보안 프로필) ............................................................................. 64

9.1.1. iOS 기기의 암호 설정 ................................................................................. 65

9.1.2. 암호 지우기(추가 암호 필요 없음) ............................................................ 65

9.2. iOS 의 제한 사항(제한 프로필) ............................................................................. 66

9.2.1. 제한 가능한 iOS 기능 ................................................................................. 67

9.2.2. 제한 가능한 응용 프로그램 ....................................................................... 68

9.2.3. iCloud 제한 사항 / 사진 스트림 제한 사항 ............................................... 68

9.2.4. 보안 및 개인 정보 보호 제한 사항 ............................................................ 68

9.2.5. 콘텐츠 등급 제한 사항 ............................................................................... 68

9.2.6. iOS7 제한 사항 ............................................................................................ 69

9.2.7. iOS8 제한 사항 ............................................................................................ 69

9.2.8. 관리되는 기기 제한 사항 ........................................................................... 69

9.3. iOS 기기의 잠금/초기화 ........................................................................................ 70

9.3.1. 기기 자금 ..................................................................................................... 70

9.3.2. 암호 삭제(암호 필요 없음) ........................................................................ 70

9.3.3. 기기 데이터 초기화 .................................................................................... 70

9.4. iOS 암호 삭제 .......................................................................................................... 71

9.5. 장치 소유권 ............................................................................................................ 71

III | Endpoint Protector – Mobile Device Management | User Manual

9.6. iOS 의 음성 로밍 .................................................................................................... 72

9.7. iOS 의 데이터 로밍................................................................................................. 72

9.8. iOS 기기의 프로필 제거 정책 ............................................................................... 73

9.9. iOS 기기의 세부 정보 새로 고침 .......................................................................... 74

9.10. iOS 의 앱 목록 새로 고침 ..................................................................................... 74

9.11. iOS 의 설치된 앱 .................................................................................................. 75

9.12. iOS 의 프로파일 목록 새로 고침 ......................................................................... 76

9.13. iOS 기기 정보 프로필 .......................................................................................... 76

9.13.1. iOS 기기에서 프로파일 제거 ................................................................... 76

9.14. iOS 에서 WiFi 관리 .............................................................................................. 77

9.14.1. Wi-fi 설정 초기화 ..................................................................................... 77

9.15. iOS 에서 메일 관리............................................................................................... 78

9.15.1. 이메일 설정 초기화 .................................................................................. 78

9.16. Exchange Active Sync .......................................................................................... 78

9.17. iOS의 VPN 관리 ................................................................................................... 79

9.18. iOS의 APN 설정 관리 .......................................................................................... 79

9.19. 관리되는 iOS 7 기기의 APN 설정 관리 ............................................................. 80

9.20. 관리되는 iOS 7 기기의 앱 잠금 .......................................................................... 80

9.21. 설치된 앱 .............................................................................................................. 81

9.22. iOS 기기 작업 기록 .............................................................................................. 81

9.23. 위치 기록 ............................................................................................................. 82

10. OS X 기기 관리 .......................................................................................83

10.1. OS X의 보안 설정(보안 프로파일) .................................................................... 83

10.1.1. OS X 기기의 암호 설정 ............................................................................ 83

10.1.2. OS X 기기의 하드웨어 암호화 ................................................................ 84

10.2. OS X의 File Vault 2 디스크 암호화 .................................................................... 84

10.2.1. 디스크 암호화 상태 .................................................................................. 85

10.3. 원격 기기 잠금 ..................................................................................................... 85

10.4. OS X 기기의 원격 초기화 ................................................................................... 86

10.5. 기기 소유권 .......................................................................................................... 87

10.6. OS X 기기의 프로파일 제거 정책 ...................................................................... 87

10.7. OS X의 기기 세부정보 새로 고침 ...................................................................... 88

10.8. OS X의 앱 목록 새로 고침 .................................................................................. 88

10.9. OS X의 설치된 앱 ................................................................................................ 88

10.10. OS X의 프로파일 목록 새로 고침 .................................................................... 89

10.11. OS X 기기 정보의 프로파일 ............................................................................. 89

10.11.1. OS X에서 프로파일 제거 ....................................................................... 89

IV | Endpoint Protector – Mobile Device Management | User Manual

10.12. OS X의 WiFi 관리 .............................................................................................. 90

10.12.1. WiFi 설정 초기화 .................................................................................... 90

10.13. OS X의 메일 관리 .............................................................................................. 91

10.13.1. 이메일 설정 초기화 ................................................................................ 91

10.14. OS X의 VPN 관리 .............................................................................................. 91

10.15. OS X 기기 활동 기록 ......................................................................................... 92

11. Android 기기 관리 ..................................................................................93

11.1. Android 의 보안 설정(보안 프로필) .................................................................... 93

11.1.1. Android 기기의 암호 설정 ........................................................................ 94

11.1.2. 기기 암호 ................................................................................................... 95

11.1.3. Android 기기 하드웨어 암호화 ................................................................ 95

11.2. 스토리지 암호화 요청 ......................................................................................... 96

11.3. 원격 Android 기기 자금....................................................................................... 97

11.4. Android 기기의 원격 초기화(기기 완전 초기화) .............................................. 97

11.5. 장치 소유권 .......................................................................................................... 99

11.6. Android 기기 위치 설정 ....................................................................................... 99

11.6.1. Android 의 세밀한 위치 추적 ................................................................... 99

11.6.2. Android 의 대략적인 위치 추적 ............................................................... 99

11.7. Wifi 관리............................................................................................................. 100

11.8. Bluetooth 관리 .................................................................................................... 100

11.9. Android 카메라 관리.......................................................................................... 101

11.10. Android 기기의 신호음 재생........................................................................... 101

11.11. Android 의 Google 계정 새로 고침 .................................................................. 102

11.12. Android 의 기기 세부정보 새로 고침............................................................. 102

11.13. Android 의 앱 목록 새로 고침 .......................................................................... 103

11.14. 일정 이벤트 관리 ............................................................................................. 103

11.15. Android 의 설치된 앱 ....................................................................................... 104

11.15.1. Android 에서 설치된 앱 제거 ............................................................... 104

11.16. Android 연락처 가져오기 ................................................................................ 105

11.17. Android 계정 검색 ............................................................................................ 105

11.18. Android 기기 작업 기록 ................................................................................... 106

11.19. Android 의 WiFi 관리, 메일 관리 및 프로파일 ............................................... 106

12. iOS의 모바일 앱 관리(MAM) .............................................................. 107

12.1. 관리되는 앱 목록에 앱 추가 ............................................................................. 107

12.1.1. 앱 검색 ..................................................................................................... 108

12.1.2. 관리되는 앱 목록에 앱 추가 .................................................................. 108

V | Endpoint Protector – Mobile Device Management | User Manual

12.1.3. 관리되는 앱 목록에 “엔터프라이즈 앱” 추가 ..................................... 109

12.2. 앱 관리 옵션 편집 .............................................................................................. 109

12.3. 관리되는 유료 앱 ............................................................................................... 110

12.4. iOS 기기에 앱 푸시 ............................................................................................ 112

12.4.1. 관리되는 앱 / 세팅 변경 업데이트 ........................................................ 113

12.5. iOS 기기에서 관리되는 앱 삭제 ....................................................................... 113

13. Android 앱 관리 .................................................................................... 115

13.1. 관리되는 앱 목록에 앱 추가 ............................................................................. 115

13.2. 앱 관리 옵션 수정 .............................................................................................. 116

13.3. Android 기기에 앱 푸시..................................................................................... 117

13.4. Android 기기에서 관리되는 앱 삭제................................................................ 117

14. iOS, OS X, Android 기기의 .................................................................. 119

14.1. iOS, OS X, Android 기기에 대한 정책 생성 ...................................................... 120

14.2. 정책에 기기 할당 ............................................................................................... 121

15. 모바일 기기 관리 해제 / 앱 제거 ........................................................... 122

15.1. 관리자에 의한 iOS, OS X 기기 관리 해제(무선) ............................................ 122

15.1.1. 사용자에 의한 iOS 제거/관리 해제(기기) ............................................. 122

15.1.2. 사용자 OS X 삭제 / 관리 해제 (기기에서) ........................................... 123

15.2. iOS EPP MDM 앱 제거 ...................................................................................... 123

15.3. Android EPP 클라이언트 앱 제거 / Android 기기 관리 해제 .......................... 123

16. GeoFencing ............................................................................................ 129

16.1. GeoFence 설정 방법 ........................................................................................... 129

16.2. Geofence를 이용한 MDM 정책 배포 방법....................................................... 130

17. 인터넷 브라우저에 루트 인증서 설치 .................................................. 132

17.1. Microsoft Internet Explorer ................................................................................. 132

17.2. Mozilla Firefox .................................................................................................... 140

18. 용어 및 정의 ........................................................................................... 142

14.1. 서버 관련 ............................................................................................................ 142

14.2. 클라이언트 관련 ................................................................................................ 144

19. 지원 ......................................................................................................... 145

20. 중요 공지 사항 / 책임의 한계 ................................................................ 147


1. 소개

지난 수년간 모바일 기기들은 비즈니스 환경 속으로 침투해 가고 있습니다. 직원들은 개인

소유 또는 회사 소유의 스마트폰과 태블릿을 일상적으로 사용하며 장소에 구애받지 않고 회사

이메일, 영업 보고서 등을 저장하고 액세스합니다.

전 세계 기업들이 BYOD(Bring-Your-Own-Device) 모델을 폭넓게 채택함에 따라 직원들이

개인 모바일 기기에 비즈니스 정보와 사진, 음악 등 개인 데이터를 저장하는 사례가 늘고

있습니다. 이러한 추세는 IT 관리자들에게 새로운 문제를 안겨주었습니다. 즉, IT 관리자들이

보호되는 기업 네트워크 내에서뿐만 아니라 기업의 모바일 엔드포인트에서까지 중요 기업

데이터를 보호해야 하는 과제에 직면하게 된 것입니다. 이와 동시에 기업 정보와 개인 데이터를

분리하고 면밀히 모니터링 해야만 합니다.

기업 환경에서의 이동성 증가로 인한 보안 과제에 대처하기 위해 Endpoint Protector 를 통한

모바일 기기 관리는 기업 환경 내부와 외부에서의 모바일 기기 사용을 완벽하게 제어하고

세밀하게 모니터링 할 수 있습니다. 이렇게 함으로써 직원들은 중요한 업무 정보를 훼손하지

않고 위치나 기기에 상관없이 기업 데이터와 개인 데이터에 안전하게 액세스할 수 있습니다.


1.1. Endpoint Protector 란?

Endpoint Protector 는 기업 내부/외부에서 이동식 모바일 저장 미디어와 모바일 기기에

대한 세밀한 제어를 가능케 하는 데이터 손실 방지 솔루션으로 규모에 관계없이 모든 기업

네트워크에 활용할 수 있습니다.

Endpoint Protector 는 다음 3 가지 개별 모듈로 구성되며, 이들 모듈을 함께 사용하면

엔드포인트에 대한 차세대 수준의 보안이 보장됩니다.

모바일 기기 관리: 전용 MDM 정책을 통해 전체 모바일 기기를 면밀히 제어하고

모니터링하여 중요 기업 데이터를 보호하는 한편 개인 정보 저장과 관련하여 일정

수준의 자유를 허용합니다. 회사 또는 기업 네트워크에 통합되면 BYOD 모델을

채택하여 이용하는 기업에 보안성이 뛰어난 작업 환경을 보장합니다.

기기 제어: 기업 네트워크 내부의 모든 휴대용 저장 기기를 제어하고 면밀히

모니터링하기 위한 강력한 보안 정책을 적용합니다. 기업 네트워크 내에 설치되면

USB 등 이동식 기기와 모바일 기기의 무단 사용을 통한 데이터 손실 및 절도 위험을

줄여줍니다.


콘텐츠 인식 보호: 보호되는 네트워크 외부로 중요한 콘텐츠가 전송될 때 사용자가

지정한 콘텐츠 인식 정책을 통해서 세밀한 검사, 탐지 및 보고 활동을 수행합니다.

콘텐츠 인식 보호 모듈이 활성화되면 가능한 모든 시작점을 스캔하고 이동식 미디어,

이메일, 파일 공유 응용 프로그램 또는 클라우드로의 전송을 통해 중요 데이터가 기업

네트워크에서 유출되는 것을 방지 합니다.


2. 모바일 기기 관리의 활성화

관리자는 모바일 기기 관리 기능을 통해 iOS/OS X (Apple) 및 Android 기기를 원격

제어하고 강력한 보안 정책을 적용할 수 있습니다. 모바일 기기 관리 기능은 원격 데이터

지우기, 기기 추적 및 차단 등 옵션을 통해 데이터 절도 및 손실을 효과적으로 방지하여

오늘날 비즈니스 환경에서 이동성 증가로 인해 발생하는 위험 요소를 줄입니다.


2.1. 모바일 기기 관리 기능

모바일 기기 관리는 Endpoint Protector 의 옵션 기능으로 제공되며 보호되는 모바일

기기의 수에 따라 별도로 연간 가입을 해야 사용할 수 있습니다. 기본적으로 이 기능은

Endpoint Protector 보고 및 관리 인터페이스 안에 비활성화된 채로 표시됩니다.

모바일 기기 관리 기능을 사용하려면 Endpoint Protector 장비에 인터넷 연결이 필요합니다.

왼쪽 메뉴에서 모바일 기기 관리 옵션을 선택하고 기능 활성화 버튼을 클릭하여 모바일 기기 관리

기능을 활성화할 수 있습니다.

Endpoint Protector 서버/장비에서 이 기능을 활성화하려면 인터넷 연결이 필요합니다. 또한

활성화 요청 시 회사 이름, 연락 담당자 이름, 연락처 세부 정보 등 회사 정보를 제공해야 합니다.

회사 이름, 연락 담당자, 전화 번호와 이메일을 포함한 연락처 세부 정보는 Endpoint Protector

라이선스 서버로 전송됩니다. CoSoSys 는 이러한 정보를 검증 목적으로만 사용하며, 뉴스레터

구독이나 타사와의 정보 공유를 목적으로 해당 정보를 사용하지 않습니다.

요청이 처리되고 승인되면 CoSoSys 팀이 기능을 활성화합니다. 제공된 이메일 주소로 알림이

발송되고 기능의 평가 기간이 활성화됩니다.

원활한 연락을 위해 방화벽의 화이트리스트에 domains @cososys.com 과

@endpointprotector.com 을 포함하십시오.

유료 연간 가입을 하면 모바일 기기 관리의 모든 기능을 사용할 수 있습니다.


3. Endpoint Protector MDM 의 작동 방법

Endpoint Protector 모바일 기기 관리를 통해 모바일 iOS 및 Android 기기를 관리하려면

기기와 Endpoint Protector 장비 간의 인터넷을 통한 통신이 필수적입니다. iPhone 과

Android Phone 의 경우 3G/LTE 데이터 연결을 통해, iPad(Wi-Fi 만 지원), Android 태블릿

또는 MacBook 과 같은 데이터 연결이 없는 기기의 경우 인터넷 데이터 연결을 통해 관리

작업이 기기에 수신되어야 합니다.

관리 작업을 설정하기 위해 iOS 기기의 경우 APNS(Apple Push Notification Service)를

사용하고 Android 기기의 경우 GCM(Google Cloud Messaging Service)을 사용하여

작업을 보냅니다. Endpoint Protector MDM 서비스의 설정을 단순화하기 위해 Endpoint

Protector 클라우드는 사용자 기기를 거쳐 Endpoint Protector 장비 (관리 서버)와 Apple

및 Google 서비스 간에 통신합니다.


모바일 기기와 Endpoint Protector 간에 통신이 작동하려면 다음 단계에 따라 APNS 및

GCM 설정을 지정해야 합니다.

3.1. 지원 운영체제 및 기기

지원되는 모바일 기기 운영 체제는 다음과 같습니다.

iOS7(iPhone 및 iPad), iOS6(iPhone 및 iPad), iOS5, iOS4

OS X 10.9.1+

Android 2.2+(Codename Froyo) 버전 이상

다양한 제조업체에서 많은 수의 기기를 공급하기 때문에 지원되는 Android 모바일

기기의 목록은 제공되지 않습니다. 일반적으로 Android 운영 체제 버전 2.2 이상을

실행하는 Android 기기가 지원됩니다.


4. MDM 설정 APNS(Apple) 및 GCM(Google Android)

iOS 와 Android 를 위한 Endpoint Protector MDM 기능을 사용하려면 다양한 설정을 지정해야

합니다. 다음 단계는 모바일 기기와 Endpoint Protector 간의 통신을 위해 필요한 과정과 설정을

설명합니다.

주의!

Endpoint Protector 관리자가 Android 기기에만 MDM 기능을 사용하려는 경우에는 Apple

APNS 설정(iOS나 OS X에서의 MDM 사용 시 필요)이 필요 없습니다. 하지만 iOS/OS X 및

Android 기기에 Endpoint Protector MDM 기능을 사용하려면 GCM(Google Cloud

Messaging for Android)과 Apple APNS 이 모두 필요합니다.

4.1. iOS 용 APNS 설정

4.1.1. Apple APNS 인증서란 무엇이고 Apple APNS 인증서가 필요한

이유는?

iOS/OS X 용으로 제공된 MDM 기능을 사용하려면 Apple Inc.에서 APNS(Apple Push

Notification Service) 인증서를 필요로 합니다. Apple 에서 발급 및 서명한 인증서의 수신은

Apple Inc.의 자체 정책에 달려 있습니다.


Apple APNS 란 무엇일까요? 이는 Apple 에 의해 서명된 인증서로 회사의 기기가 Endpoint

Protector MDM 으로부터 명령을 수신할 수 있도록 Endpoint Protector 장비와 통신할 iOS 기기를

명확하게 식별하여 줍니다.

4.1.2. Apple APNS 인증서 생성 방법

APNS 인증서는 모바일 기기 관리 – APNS 인증서 설정(Apple)에서 몇 가지 간단한 단계를

수행하여 생성할 수 있습니다.


참고!

다음 단계는 Safari 또는 Mozilla Firefox 브라우저에서 수행하는 것이 좋습니다. Internet Explorer

에서 다음 단계를 수행하면 프로세스가 실패하는 경우가 있습니다.

1. Endpoint Protector 관리 인터페이스에서 모바일 기기 관리로 이동한 후 APNS 인증서

설정(Apple)을 선택합니다. 이 설정에서 APNS 인증서 등록을 완료해야 합니다.

2. 필요한 세부 정보를 입력하고 "서명된 CSR 받기"를 클릭하여 CoSoSys 에서 서명한 CSR(Code

Signing Request) 파일을 받습니다.

3. 다른 브라우저 창에서 (Firefox 또는 Safari 브라우저. Internet Explorer 는 사용할 수 없음!) 다음

Apple Push Certificates Portal (https://identity.apple.com/pushcert/) 링크를 엽니다.

4. Apple ID 를 사용하여 Apple Push Certificates Portal 에 로그인한 후 지정된 단계를

따릅니다. .

5. "Create a Certificate(인증서 생성)"을 클릭하고 Apple 이용 약관에 동의합니다.

6. (2 단계에서 다운로드한) 서명된 CSR 을 선택하고 "Upload to the Apple Push Certificates

Portal(Apple Push Certificates Portal 로 업로드)"를 클릭합니다. 잠시 후 인증서를 다운로드할

수 있습니다.

7. 이제 Apple Push Certificates Portal 에서 컴퓨터로 인증서를 다운로드합니다.

https://identity.apple.com/pushcert/


8. 이전 단계의 APNS 인증서를 Endpoint Protector MDM 설정으로 업로드 해야 합니다.

업로드가 성공적으로 수행되면 iOS 에 대한 Endpoint Protector 모바일 기기 관리의 설정이

완료된 것입니다.

이제 이메일 또는 SMS 를 통해 초대를 보내거나 "7. 모바일 기기 등록“에 설명된 다른

지원되는 등록 방법을 통해 iOS나 OS X 기기 등록을 시작할 수 있습니다.

4.1.3. 만료 전에 APNS 인증서 갱신

관리되고 있는 iOS나 OS X 기기의 제어가 안되거나 모든 기기를 재등록 하는 것을 피하려면

만료되기 전에 Apple에서 정기적으로 Apple APNS 인증서를 갱신해야 합니다.

Endpoint Protector 인터페이스에서 APNS 인증서 만료 날짜를 확인하시기 바랍니다.

APNS 인증서는 ‘모바일 기기 관리(MDM) – APNS 인증서 설정(Apple)’에서 단지 몇 가지

절차만 거치면 갱신 할 수 있습니다.


참조!

APNS 인증서가 만료되었거나 취소되었다면 iOS와 OS X 기기는 관리가 되지 않습니다. APNS

인증서가 만료된 후에 기기를 관리하려면 iOS와 OS X 기기 등록이 필요합니다.

참조!

Safari나 Mozilla Firefox 브라우저에서 이 단계를 수행하시기를 권장해 드립니다. Internet

Explorer의 사용은 이 단계를 진행하는데 실패를 야기할 수 있습니다.

1. Endpoint Protector 관리자 인터페이스에서 모바일 기기 관리(MDM)으로 가서 APNS 인증서

설정(Apple)을 선택합니다.

2. 인터페이스에서 안내하는 만료 날짜를 확인해서 만료전에 APNS 인증서를 갱신하시기

바랍니다.

3. 초기 등록 프로세스와 같은 단계를 진행합니다. CoSoSys로 서명된 Code Signing

Request(CSR) 파일을 가져오려면 “서명된 CSR 받기” 버튼을 클릭합니다. 그리고 여러분의

컴퓨터에 저장합니다.

4. 다른 브라우저(Firefox또는 Safari 브라우저 사용, Internet Explorer는 안 됨) 창에서 Apple

Push Certificates Portal(https://identity.apple.com/pushcert/) 링크를 열어보시기 바랍니다.

5. 여러분의 Apple ID(이전에 APNS 인증서를 요구할 때 사용했던)로 로그인 합니다. 그리고

거기에서 제공하는 단계를 거칩니다.

6. “Renew”를 클릭합니다.

https://identity.apple.com/pushcert/


7. “Renew”를 클릭한 후에 3번 에서 여러분의 컴퓨터에 저장한 Code Signing Request(CSR)을

즉시 업로드 합니다. 서명된 CSR을 선택한 후 “Upload”를 클릭합니다. 몇 분 후에 인증서는

갱신되고 만료 날짜는 업데이트 됩니다.

8. Apple Push Certificates Portal에서 여러분의 컴퓨터로 인증서를 다운로드 합니다.


9. 8번에서 다운로드한 APNS 인증서를 Endpoint Protector/My Endpoint Protector MDM

설정에서 업로드 합니다.

업로드가 성공적으로 수행되면 모바일 기기 관리(MDM)의 APNS 갱신은 끝납니다.

Endpoint Protector/My Endpoint Protector의 APNS 인증서 만료 날짜가 갱신된 날짜로

업데이트 되었는지 확인 하시기 바랍니다.


4.2. Android 용 GCM 설정

Android 기기용으로 특정한 모바일 기기 관리를 사용하려면 Google 에서 API key 를 받아야

합니다. 또한 Endpoint Protector 의 "모바일 기기 위치 보기"에서 (Google Map 을 사용하여)

Android 및 iOS 기기의 위치를 확인하려는 경우에도 이 API key 가 필요합니다.

4.2.1. GCM(Google Cloud Messaging)이란 무엇이고 GCM 이 필요한

이유는?

Android 용으로 제공된 MDM 기능을 사용하려면 GCM API Key(Google Cloud Messaging

for Android)가 필요합니다. GCM 은 Android 모바일 기기와 Endpoint Protector 간의

통신을 설정하는 데 필요하며 Google/Android 자체 정책에 따라 발급됩니다.

Google Cloud Messaging for Android 에 대한 자세한 내용은 다음을 참조하십시오.

http://developer.android.com/guide/google/gcm/index.html

Google Maps API 에 대한 자세한 내용은 다음을 참조하십시오.

https://developers.google.com/maps/

4.2.2. GCM 및 Maps 에 대한 Google API Key 받기 – 새로운 방법

Google Cloud Console을 방문하여 회사의 Google 계정으로 로그인합니다.

https://cloud.google.com/console

참조!

이 전 방법도 이를 선호하는 사람들 때문에 아직도 사용되고 있습니다. 콘솔에서 Google

계정으로 로그인 하면 이 전 방법을 사용할 수 있는 옵션이 있습니다. 이 전 방법으로 GCM을

설정하려면 4.2.4와 4.2.5를 참조하기 바랍니다.

처음 Google Cloud Console에 로그인하면 “CREATE PROJECT”를 볼 수 있습니다. 이

옵션을 선택하고 프로젝트 이름을 만듭니다.

http://developer.android.com/guide/google/gcm/index.html

https://developers.google.com/maps/

https://cloud.google.com/console


프로젝트는 다음 장에 기술된 것과 같이 Endpoint Protector 인터페이스에 필요한

Google에서 제공하는 Project Number가 할당되어 집니다.

왼쪽 메뉴에서 APIs & auth > APIs를 선택


다음에 오는 3가지 Google Services가 ON 상태가 되도록 합니다. (녹색):

Google Cloud Messaging for Android,

Google Maps JavaScript API v3,

Static Maps API.

이 세가지 서비스를 토글로 ON 상태로 만듭니다.

왼쪽 메뉴의 Credentials을 선택합니다. 새로운 키를 만듭니다. 바로 서버 키 옵션

선택이 나옵니다.


“Accept requests from these server IP addresses”를 공란으로 남긴 채 “Create”을

누릅니다.


“Key for server applications” 섹션에서 여러분의 API Key를 찾을 수 있습니다.

API Key는 다음 형식을 가집니다. (API Key 예제):

ExampleE67QWuu26-5j6WEEfWqgqYYouW1408-7

Endpoint Protector 인터페이스의 다음 단락에 기술된 것과 같이 Google API Key를

복사합니다.

4.2.3. Endpoint Protector에 Google API Key와 Project Number 입력 –

새로운 방법

Google API Key를 얻은 후에 Endpoint Protector 인터페이스의 Google Project Number에 함께

입력합니다.

Projects > Overview > Project Number(4.2.2, 2번)의 Google Cloud Console 사이트에서 찾은

Google Project Number입니다.

Projects > New Project > APIs & auth > Credentials > 서버 응용프로그램 Key(4.2.2, 7번)의

Google Cloud Console 사이트에서 찾은 Server API Key입니다.


API Key와 Google Project Number 복사/입력 후에 “저장” 버튼을 누릅니다.

이 절차를 모두 완료하면 Endpoint Protector 모바일 기기 관리(MDM)에 Android 기기를 등록할

수 있습니다.

4.2.4. GCM 및 Maps 에 대한 Google API Key 받기- 이전 방법

Google Site Google API Console 을 방문하여 회사의 Google 계정으로 로그인합니다.

http://code.google.com/apis/console

1. Google APIs Console 에 처음으로 로그인하는 경우, "Create project..." 과정을

거쳐야 합니다. 이 옵션을 선택하고 프로젝트 이름을 지정합니다. Google 에서

프로젝트에 Project Number 를 지정하며, 다음 단락에 설명된 대로 Endpoint

Protector 인터페이스에 이 번호를 입력해야 합니다.

http://code.google.com/apis/console


2. Google APIs Console 사이트의 왼쪽 메뉴에서 서비스(Services)로 이동합니다.

3. 아래의 세 가지 Google 서비스가 활성화 상태(녹색)인지 확인합니다.

Google Cloud Messaging for Android,

Google Maps API v3.

Static Maps API

이 세 가지 서비스를 활성화하려면 상태를 활성화로 전환하고 Google 에서 요구하는

서비스 약관과 최종 사용자 라이선스 계약에 동의합니다.


4. 이제 Google APIs Console 사이트 왼쪽 메뉴의 API Access > Simple API

Access > API key 에서 API Key 를 찾을 수 있습니다. API Key 의 형식은 다음과

같습니다(API Key 예).

ExamplE67QWuu26-5j6WEEfWqgqYYouW1408-7

5. Google APIs Console 사이트의 API Access > Simple API Access >에서 자신의

API key 를 사용할 수 있는 참조자를 추가할 수 있습니다. 다음 두 가지를 추가하는

것이 좋습니다. 이를 위해서는 "Edit allowed referrers…"에서 API Key 의 오른쪽

옆을 클릭하고 다음의 별도 줄을 추가합니다.

cloud.endpointprotector.com

endpointprotector.com


6. 다음 단계에 설명된 Google API Key 를 Endpoint Protector 인터페이스에

복사합니다.


4.2.5. Endpoint Protector 에 Google API Key 및 Project Number 입력 –

이전 방법

Google API Key 를 받았으면 Endpoint Protector 인터페이스에서 Google Project

Number 와 함께 입력합니다.

Google Project Number 는 Google APIs Console 사이트의 > Overview > Project Number

에서 확인할 수 있습니다.

모바일 기기 관리 (MDM) > GCM/지도 설정 (Google)에서 이들을 추가합니다.

API Key 를 입력/복사한 후 "API Key 저장"을 클릭합니다.

이제 Google Project Number 를 입력하고 "Project Number 저장"을 클릭합니다.

이 절차를 완료하면 Endpoint Protector 모바일 기기 관리에 Android 기기의 등록을

시작할 수 있습니다.


4.2.6. Google C2DM

Android 용 C2DM 은 Endpoint Protector 에서 더 이상 지원되지 않습니다.


5. iOS EPP MDM 앱

EPP MDM iOS 앱은 Apple App Store 에서 무료 제공되는 iOS 용 앱입니다.

EPP MDM 앱은 iPhone 및 iPad 와 호환됩니다. 옵션 앱이며 iOS 용 Endpoint Protector MDM

을 사용하는 데 반드시 필요한 것은 아닙니다. EPP MDM 앱에는 기기를 찾는 기능과 Endpoint

Protector 모바일 기기 관리에 iOS 기기를 등록하는 옵션 기능의 두 가지 기능이 있습니다.

5.1. EPP MDM 지원하는 iOS 버전

iOS 용 EPP MDM 앱은 iOS 버전 7.0, 6.0, 5.0을 지원합니다. 필수 기능을 지원하지 않기 때문에

EPP MDM iOS 앱은 iOS 버전 4.0을 지원하지 않습니다.


5.2. EPP MDM iOS 앱으로 기기 위치 찾기

EPP MDM 앱을 통해 iOS 기기는 기기 위치 데이터를 Endpoint Protector 장비에 제공하여

iOS 기기의 위치를 모르거나 분실 또는 도난 당했을 때 iOS 기기의 현재 위치를 파악할 수

있도록 합니다. iOS 기기를 찾으려면 iOS 기기에 EPP MDM 앱이 필요합니다.

5.3. EPP MDM iOS 앱으로기기 등록(옵션)

EPP MDM 앱을 통해 아래 "EPP MDM 앱을 통한 iOS 모바일 기기 등록"에 설명된 것처럼

iOS 기기를 등록할 수 있습니다. 등록을 위해 EPP MDM 앱이 반드시 필요한 것은 아니며,

이는 Endpoint Protector 서버에 기기를 등록하기 위한 한 가지 방법에 불과합니다.


5.4. EPP MDM iOS 앱 기기 정보

또한 EPP MDM 앱은 기기 세부 정보를 탐지하고 기기가 탈옥 상태(Jailbreak Status)로

변조되었는지 탐지합니다.


5.5. EPP MDM iOS 앱 설치

iOS 용 EPP MDM 앱은 Apple App Store 에서 제공됩니다. https://itunes.apple.com/us/app/epp-mdm/id570954584?mt=8

iOS 기기에서 App Store 에 액세스한 다음 검색 창에 EPP MDM 을 입력하여 iOS 기기에서 직접

응용 프로그램을 다운로드하고 설치할 수 있습니다. EPP MDM 의 검색결과가 나타납니다.

"무료(FREE)" 버튼과 "앱 설치(INSTALL APP)" 버튼을 차례로 클릭합니다. 그러면 EPP MDM

앱이 기기에 다운로드되고 설치됩니다.

EPP MDM 앱을 시작하려면 iOS 기기 홈 화면에서 이 앱을 찾은 다음 클릭하여 시작하면 됩니다.

https://itunes.apple.com/us/app/epp-mdm/id570954584?mt=8


5.6. EPP MDM iOS 앱의 위치 서비스 허용

EPP MDM iOS 앱을 시작하면 "EPP MDM 에서 현재 위치를 사용하려고 합니다(EPP MDM

would like to use your current location)" 메시지가 표시됩니다. 위치 서비스를 허용하려면

"확인(OK)"을 선택해야 합니다. 이 설정을 올바르게 지정하여 허용하지 않으면 iOS EPP MDM

앱이 위치 정보를 보고하지 못하게 됩니다.

이 설정은 iOS 기기의 다음 위치에서 확인할 수 있습니다.

iOS 기기 홈 화면(home screen) > 설정(Settings) > 개인 정보 보호(Privacy) > 위치

서비스(Location Services) 위치 서비스를 “켜짐(ON)”으로 설정해야 하며, EPP MDM 의

경우도 “켜짐(ON)”으로 설정해야 합니다. “켜짐(ON)” 옆에 작은 나침반 바늘 아이콘이

표시됩니다.

5.7. iOS의 EPP MDM 앱 푸시 관리

EPP MDM 앱은 지원 및 관리되는 iOS 기기에 푸시 관리를 할 수 있습니다.

iOS 기기에 EPP MDM 앱을 푸시하는 더 자세한 방법은 12.4를 참조 하시기 바랍니다.

(12.4. iOS 기기에 앱 푸시)


6. Android EPP 클라이언트 앱

Android EPP 클라이언트 앱은 Google Play Marketplace 에서 무료 제공되는 Android 용

앱입니다.

https://play.google.com/store/apps/details?id=com.cososys.eppclient&hl=en

Android 기기에서 Endpoint Protector MDM 을 사용하려면 Android EPP 클라이언트 앱이

반드시 필요합니다.

6.1. EPP MDM Android 클라이언트 앱이 지원하는 버전

Android 용 EPP MDM 앱은 Android Version 2.2(코드명: Froyo) 이상을 사용하는 Android

기기와 호환됩니다.

6.2. Android EPP 클라이언트 앱

Android 기기에서 Android EPP 클라이언트 앱을 사용하면 관리 권한의 Endpoint Protector

MDM 이 제공됩니다. 또한 기기 위치 데이터를 Endpoint Protector 장비에 제공하여 Android

기기 위치를 모르거나 분실 또는 도난당했을 때 Android 기기의 현재 위치를 파악할 수 있도록

합니다.

6.3. EPP 클라이언트 Android 앱으로 기기 등록

Android 모바일 기기를 Endpoint Protector 장비에 등록하려면 Android EPP 클라이언트

앱이 필요합니다.


6.4. Android 에 EPP 클라이언트 앱을 설치하고 Android

기기 등록

등록 초대 이메일 또는 SMS 가 수신되면 해당 이메일 또는 SMS 에 제공된 링크를

클릭합니다.

1. Android 기기의 기본 브라우저로 링크를 엽니다.

이 경우 인터넷 옵션에서 기본 브라우저를 사용해야 합니다. 설치된 다른 브라우저는

사용하지 않는 것을 권장합니다.

2. MDM ID 와 일회용 코드(OTC)로 구성된 등록 데이터가 포함된 등록 사이트가

열립니다.

"Connect(연결)"을 클릭하여 계속합니다.


3. 다음 단계에서는 기기 사용자가 “Endpoint Protector Client (Endpoint Protector

클라이언트)” 링크를 클릭해야 합니다. 그러면 EPP 클라이언트 앱의 다운로드가

시작됩니다.

4. eppclient.apk(EPP 클라이언트 Android 앱 다운로드 파일의 이름)는 크기가 작기

때문에 데이터 연결 속도에 따라 다운로드가 빨리 끝날 수도 있습니다.


5. 이제 기기의 다운로드 폴더에서 eppclient.apk 를 찾습니다.

6. eppclient.apk 를 클릭하고 " Install(설치)"를 선택합니다. EPP 클라이언트가

Android 기기에 설치되기 시작합니다.


7. 설치가 끝나면 설치를 마쳤음을 알리는 메시지가 표시됩니다. "Done(완료)"를

클릭하여 Android 기기 등록의 마지막 단계를 완료합니다.

8. Android 기기에서 "애플리케이션 관리"로 이동합니다. 여기에 EPP 클라이언트가

있습니다. 이를 시작합니다.


9. EPP 클라이언트가 시작되면 이름과 전화 번호를 입력해야 합니다. 기기에 전화

번호가 없는 경우, 사용자로서 기기와 쉽게 연결할 수 있도록 관리자의 모바일

번호를 입력합니다. 필드를 작성했으면 "Next(다음)"을 클릭합니다.

10. 이제 기기 관리와 관련된 질문이 나타나며, "Activate(활성화)"를 클릭하여 이를

확인해야 합니다.

주의!

이 옵션을 활성화하지 않으면 Android 모바일 기기를 원격 관리할 수 없습니다.


11. 이제 "EPP Client Successfully registered to Google GCM or C2DM(EPP

클라이언트가 Google GCM 또는 C2DM 에 성공적으로 등록되었습니다.)" 메시지가

표시됩니다. 이제 Android 기기가 등록된 것입니다.

12. “Location Accuracy Fine(세밀한 위치 추적)“ 또는 “Location Cost Allowed

(대략적인 위치 추적)“ 설정을 선택할 수 있습니다.

"Done(완료)"를 클릭하여 등록 프로세스를 마칩니다.

이 두 설정은 “10.5.1 Android 의 세밀한 위치 추적 “, “10.5.2 Android 의

대략적인 위치 추적“에서 설명됩니다.


7. 모바일 기기 등록

모바일 기기 등록을 통해 Endpoint Protector 장비와 모바일 기기 간의 통신 및 관리를

위한 연결을 설정합니다. 이는 모바일 기기를 Endpoint Protector 장비에 초대하여 등록 및

연결하는 프로세스입니다.

모바일 기기를 등록하려면 4 장 MDM 설정 APNS(Apple) 및 GCM 에 설명된 APNS(iOS)

또는 GCM(Android)에 대한 설정을 완료해야 합니다. APNS 또는 GCM 에 대한 설정을

완료하지 않으면 Endpoint Protector 장비가 기기 등록에 대한 액세스를 허용하지 않습니다.


7.1. 다양한 모바일 기기 등록 방법:

모바일 기기를 등록할 수 있는 방법은 다음과 같습니다.

1. 기기에 수신된 초대 이메일에 포함된 링크로 액세스

2. 기기에 수신된 초대 이메일에 포함된 QR 코드 스캔으로 액세스

3. 기기에 수신된 초대 SMS 에 포함된 링크로 액세스

4. 기기의 기본 웹 브라우저를 통해 링크에 직접 액세스한 후 Endpoint Protector ID 및

OTC 필드 작성

a. iOS 기기에 대한 링크는 다음과 같습니다.

https://cloud.endpointprotector.com/mobile.php/register/iOS

b. OS X 기기에 대한 링크는 다음과 같습니다.

https://cloud.endpointprotector.com/mobile.php/register/OSX

c. Android 기기에 대한 링크는 다음과 같습니다.

https://cloud.endpointprotector.com/mobile.php/register/android

5. iOS, OS X, Android 기기에 EPP MDM 앱을 다운로드하고 설치한 후 Endpoint

Protector ID 및 OTC 필드 작성

주의!

iOS 기기의 등록은 iOS 기기에서 Safari 브라우저를 통해 수행해야 합니다. 다른 브라우저는

지원되지 않습니다. Android 기기의 등록은 기기에서 기본 웹 브라우저를 통해 수행해야

합니다.

https://cloud.endpointprotector.com/mobile.php/register/iOS

https://cloud.endpointprotector.com/mobile.php/register/android


7.2. 모바일 기기 등록

휴대폰과 태블릿을 관리하려면 모바일 기기 관리 (MDM) -> 기기 등록 옵션으로 이동하여 각

기기를 등록해야 합니다.

등록 창의 모바일 기기 관리 정보 아래에 장비에 해당하는 MDM ID 가 표시됩니다. 이

ID 는 모바일 기기 등록을 위한 매개 변수로 사용됩니다. 또한 해당 시점에 등록된 모바일

기기의 정확한 수를 확인할 수 있습니다.


iOS/OSX 기기와 Android 기기의 등록은 여러 면에서 서로 유사합니다. 각 모바일 기기 유형별로

다양한 등록 옵션이 있습니다. 처음 두 가지 옵션은 이메일 및 SMS 초대 요청을 모바일 기기로

보낼 수 있다는 것입니다. 이러한 초대에는 기기의 최종 사용자가 수행해야 하는 간단한 설명이

포함됩니다. 이메일 초대 보내기는 "이메일 요청 보내기" 버튼을 클릭하여 수행이 가능하고,

SMS 초대 보내기는 "SMS 요청 보내기" 버튼을 클릭하여 수행이 가능합니다.

“대량 기기 등록” 기능은 관리자가 몇 번의 클릭으로 대량 등록 요청을 보낼 수 있습니다. 연락처

목록 영역에 붙여넣기나 가져오기로 연락처 목록을 만들어야 합니다. 연락처가 추가되면

“보내기 큐에 추가” 버튼으로 대량 등록 프로세스를 진행 할 수 있도록 시작할 수 있는 화면이

보입니다. 그리고 모든 연락처에 초대를 보낼 수 있습니다. (7.2.10의 “대량 등록에서 더 상세히

다루도록 하겠습니다.)

모바일 기기의 올바르고 안전한 등록을 위해 다음 2 개의 키가 등록 프로세스에 필요합니다.

- MDM ID – Endpoint Protector 장비/서버를 고유하게 식별합니다.

- 일회용 코드(OTC) – 초대된 기기만 Endpoint Protector 장비/서버에 등록할 수

있도록 허용합니다. 1 회 사용을 마치면 OTC 가 만료됩니다.

- 제거 암호(iOS/OS X에만 해당) – 기기를 관리 해제하거나 제거할 수 있습니다. iOS

제거 옵션은 등록할 때 선택해야 합니다.

MDM ID 는 다음의 보고 및 관리 웹 인터페이스에서 확인할 수 있습니다.

모바일 기기 관리 > 기기 등록 > 모바일 기기 관리 정보


알 수 없는 기기 종류인 경우의 이메일 초대 요청은 각 기기 종류(iOS, OS X. Android)에 따른

세 가지 다른 등록 링크를 포함하고 MDM ID와 OTC를 가지고 있습니다. 알 수 없는 기기 종류인

경우의 SMS 초대 요청은 각 기기 종류(iOS, Android)에 따른 등록 링크를 포함하고 이미 MDM

ID와 OTC를 가지고 있습니다.

MDM ID 는 등록되는 모든 모바일 기기에 사용되는 반면, 각 모바일 기기를 등록할 때는 서로

다른 OTC 를 사용해야 합니다. 모바일 기기 관리 기능의 등록 창에는 10 개의 사전 생성된 OTC

가 제공됩니다. 관리자는 “OTC 추가 요청“ 옵션을 통해 OTC 를 추가로 생성할 수 있습니다.

이메일 또는 SMS 기반 초대 요청을 보낸 후에는 기기 등록을 요청한 사용자에게 OTC 가 자동

할당되고 사용 가능한 일회용 코드 목록에서 해당 OTC 가 자동 제거됩니다. 각 기기와

사용자에게 할당된 OTC 를 확인하기 위해 관리자는 "보낸 초청장 보기" 버튼을 클릭합니다.

그러면 초대를 보낸 해당 이메일 주소 및/또는 전화 번호와 모든 사용된 OTC 목록이

표시됩니다. 관리자는 “사용 가능한 OTC 보기“를 통해 할당되지 않은 OTC 목록을 반환할 수

있습니다.

세번째 등록 방법은 최종 사용자가 Endpoint Protector 클라우드 서비스를 통해 자신의

휴대폰을 직접 등록하는 것입니다. Endpoint Protector 클라우드 서비스는 지원되는 모바일

기기 운영 체제 각각에 대해 하나씩 제공되는 두 개의 개별 링크를 통해 액세스할 수 있습니다.

이 옵션을 사용하려면 먼저 사용자가 관리자로부터 MDM ID 와 OTC 키를 받은 상태여야

합니다. 이 경우, 관리자는 요청하는 사용자에 대한 하나의 OTC 를 목록에서 다음과 같이

예약해야 합니다.

"예약됨" 마우스 오른쪽 클릭 메뉴 옵션 사용

이 작업을 수행하면 선택한 OTC 가 사용 가능한 OTC 목록에서 제거되고 이미 보낸 초대

목록으로 이동합니다.


7.2.1. iOS와 OS X 등록 및 프로필 보호

iOS 또는 OS X 기기가 등록될 때 관리자는 보호해야 하는 정책/설정(iOS와 OS X 프로필이라고

함)이 제거되지 않도록 방지할 수 있습니다. 우선 iOS 또는 OS X 기기가 등록되면 iOS 기기와

Endpoint Protector 장비 간의 통신을 담당하는 등록 프로필을 받습니다. 이와 같이 최초의 등록

프로필은 제거할 수 있지만 등록 프로필에 첨부된 모든 제한 프로필은 제거할 수 없습니다. 즉,

iOS 기기에서는 보호 암호 없는 제한 프로필을 기기로부터 제거할 수 없습니다. 그러나 등록

프로필은 제거가 가능하며 이 경우 제한 프로필도 함께 제거됩니다.

프로필 보호 옵션은 다음과 같습니다.

- 항상 제거 허용 – 사용자가 언제든지 프로필을 제거할 수 있습니다.

- 절대 제거 허용 안 됨 – Endpoint Protector 장비 관리자를 통해서만 프로필을

제거할 수 있습니다.

- 프로필 제거를 위해서는 암호가 필요함 – 기기 사용자가 삭제 암호를 입력해야만

프로필을 삭제할 수 있습니다.

이와 관련하여 이해를 돕는 실제 예는 다음과 같습니다. iPhone 이 등록되면 관리자는 기능

제한(예: FaceTime 비활성화) 및 WiFi 설정과 같은 프로필을 사용하여 회사 보안 정책을

적용하고 프로필 보호 기능으로 이를 보호합니다. 하지만 기기 사용자는 FaceTime 을 사용하기

위해 제한 프로필을 제거하려고 합니다. 이를 위해 사용자는 (Endpoint Protector 만이 알고)

자신은 모르는 암호를 입력해야 합니다. 사용자는 여전히 (암호 없이) 등록 프로필을 제거할 수

있지만, 이렇게 하면 회사 WiFi 설정 등 다른 제한 프로필과 설정이 함께 삭제됩니다.


7.2.2. iOS와 OS X 프로필 보호 삭제 암호

초대/등록 프로세스 중 기기에 초대를 보낸 Endpoint Protector 관리자가 프로필 보호 옵션을

"프로필 제거를 위해서는 암호가 필요함"으로 설정한 경우, iOS와 OS X 기기의 프로필 삭제

암호가 기본적으로 임의 생성됩니다.

자동 생성된 암호는 다음의 Endpoint Protector 보고 및 관리 웹 인터페이스에서 확인할 수

있습니다.

모바일 기기 관리 > 기기 등록 > 일회용 코드 > 제거 암호(표시).

표시를 클릭하면 기기 등록 OTC 에 해당하는 암호가 표시됩니다. 기기 사용자에게 이 암호가

필요한 경우, 관리자는 휴대폰을 통해 사용자에게 암호를 제공하여 사용자가 프로필 삭제 중

입력하도록 할 수 있습니다. 관리자는 "보낸 초청장 보기"를 클릭한 다음 등록을 위해 기기에서

사용한 OTC 를 찾아서 암호를 확인할 수 있습니다.


또한 관리자가 모바일 기기 관리 > 모바일 기기 > 기기 선택 > 기기 관리 > 프로필 제거

정책 옵션에서 수동으로 암호를 설정할 수도 있습니다.


7.2.3. 이메일 또는 SMS 등록 초대 보내기(iOS/OS X/Android)

"기기 등록" 옵션을 통해 이메일 또는 SMS 등록 초대를 보낼 수 있습니다.

이메일과 전화 번호를 입력할 때 올바른 형식을 사용하도록 주의해야 하며, 이 단계에서

장치 유형을 선택하면(알려진 경우) 사용자가 잘못된 옵션을 선택할 가능성이 줄어들어

유용합니다.

앞에서 설명된 기기 등록 단계에서 iOS 기기의 경우 프로필 보호 설정을 지정하는 것이

중요합니다.

7.2.4. SMS 등록 번호 형식(iOS/Android)

SMS 등록 초대를 보낼 때 올바른 형식의 번호로 보내는 것이 중요합니다.

올바른 번호 형식: 401112345678

국가 번호와 지역 번호, 번호 순이어야 하며, 국가 번호 앞에 +나 0 은 필요 없습니다. 국가

번호는 항상 필요합니다(예: 미국 또는 캐나다의 경우 1, 독일의 경우 49).

예를 들어 한국의 경우 국가코드를 포함한 휴대전화 번호를 입력해야 합니다. 만약 사용자의

전화번호가 010-xxx-xxxx 의 경우, 82-10-xxx-xxxx 로 보내야 합니다.

참조!

SMS 등록은 OS X에서 사용할 수 없습니다.


7.2.5. 이메일 등록 초대(iOS/OS X/Android)

기기 사용자는 실제 기기에서 등록 초대를 받을 수 있으며 포함된 URL(MDM ID 와 OTC 포함)에

액세스하여 기기를 등록할 수 있습니다.

또는 데스크톱 이메일 클라이언트를 통해 이메일을 받는 경우, 이메일(MDM ID 와 OTC

포함)에 포함된 QR 코드를 스캔하거나 포함된 URL 을 모바일 기기의 브라우저에 입력하여

해당 URL 에 액세스할 수 있습니다.

아래에는 iOS 기기에서 받은 등록 초대 이메일이 나와 있습니다.

이메일 초대를 알 수 없는 기기 유형에 보내는 경우, 사용자가 iOS, OS X 및 Android 기기에

대한 링크 옵션에서 올바른 기기 유형을 선택하는 것이 중요합니다.


7.2.6. SMS 등록 초대(iOS/Android)

기기 사용자는 실제 기기에서 등록 초대 SMS 를 받고 기기의 기본 브라우저를 통해 포함된

URL(MDM ID 와 OTC 포함)에 액세스하여 기기를 등록합니다. iOS 의 경우, iPhone 또는 iPad

에서 Safari 를 사용하여 액세스해야 합니다.

아래에는 iOS 기기에서 받은 등록 초대 SMS 가 나와 있습니다.

참조!

SMS 등록은 OS X에서 사용할 수 없습니다.


7.2.7. URL 을 통한 iOS와 OS X 모바일 기기 등록

주의!

iOS 기기의 등록은 iOS 기기에서 Safari 브라우저를 통해 또는 App Store 의 iOS EPP MDM

앱을 통해 수행해야 합니다. 다른 웹 브라우저를 사용하여 iOS 기기를 등록하는 것은 지원되지

않습니다.

iOS 기기를 등록하려면 작동하는 인터넷 연결(Wi-Fi 또는 LTE/4G/3G/2G)이 필요합니다.

모바일 기기에는 LTE/3G 데이터 연결이 권장됩니다. 이를 통해 Apple Server 와의 통신을

수행하고 모바일 기기 정보를 Endpoint Protector 장비/서버로 전송할 수 있습니다.

사용자가 초대를 받고 포함된 링크를 클릭하면 MDM ID 및 OTC 키가 자동으로 채워진 확인

페이지가 브라우저에 표시됩니다.

"Connet(연결)" 버튼을 클릭하면 다운로드 할 Endpoint Protector 프로필을 받게 되며, 이

프로필을 모바일 기기에 설치해야 합니다.


"Endpoint Protector 프로필"을 클릭하여 계속해야 합니다. 이 단계에서 프로필이 생성되어

설치 준비가 됩니다.

참고!

프로필은 이 시점에서부터 2 시간 동안 유효합니다. 등록 프로세스가 2 시간을 넘어 가면,

처음부터 반복해야 합니다.

그리고 Endpoint Protector 프로필 설치를 위해 "설치" 버튼을 클릭해야 합니다.


iOS 또는 OS X 기기에 대한 액세스 암호가 이미 설정된 경우, 설치 확인을 위해 암호를

입력하라는 메시지가 표시됩니다. Endpoint Protector 프로필이 성공적으로 설치되면

Endpoint Protector 웹 기반 보고 및 관리 인터페이스의 모바일 기기 목록에 해당 모바일

기기가 표시되고 이제 관리자가 이 기기를 관리할 수 있게 됩니다.


7.2.8. EPP MDM 앱을 통한 iOS 모바일 기기 등록

Apple App Store 에 제공되는 EPP MDM iOS 앱을 사용하여 등록하려면 iOS 기기에 이 앱을

설치해야 합니다. (5.5 EPP MDM iOS 앱 설치에 설명된 대로) EPP MDM iOS 앱을 설치한

후 "Query enrollment status(등록 상태 쿼리)"를 클릭해야 합니다.

이제 앱에서 iOS 기기가 Endpoint Protector 모바일 기기 관리에 등록되어 있는지 확인합니다.

기기가 아직 등록되지 않았으면 "The device doesn’t appear to be enrolled...(기기가

등록되지 않은 것으로 보입니다...)" 메시지가 표시됩니다. 기기가 이미 등록되었으면 "Device

enrolled(등록된 기기)" 메시지가 표시됩니다.

왼쪽 이미지, 기기가 아직 등록되지 않음. 오른쪽 이미지, 기기가 이미 등록됨.


기기가 아직 등록되지 않았으면 "장치 등록(Enroll Device)"을 클릭하여 계속합니다.

Endpoint Protector 관리자로부터 제공받은 일회용 코드(OTC)와 MDM ID(7.2 전에 설명된

대로 MDM ID 확인)를 입력하고 "Connect(연결)"을 클릭합니다.

기기가 성공적으로 등록되면 기기 등록 상태에 사용된 MDM ID(서버 ID) 및 OTC 와 기기

등록 날짜가 표시됩니다.


7.2.9. Android 기기 등록

Android 모바일 기기를 등록하려면 먼저 해당 기기에서 Google 계정을 설정해야 합니다. 대개

이 작업은 사용자가 새 기기를 받아서 사용하기 시작할 때 수행합니다. 또한 Endpoint

Protector 장비와 Android 기기 간의 통신을 위해 인터넷 연결이 반드시 필요합니다. Google

과 Endpoint Protector 장비 간의 통신을 위해 그리고 모바일 기기 정보의 전송을 위해 최소

3G/LTE 데이터 연결이 권장됩니다.

사용자가 초대를 받고 포함된 링크를 클릭하면 MDM ID 및 OTC 키가 자동으로 채워진 확인

페이지가 브라우저에 표시됩니다.

이러한 단계는 “6.4 Android 에 EPP 클라이언트 앱을 설치하고 Android 기기 등록“에서 자세히

설명됩니다.

7.2.10. 기기 대량 등록

기기 대량 등록은 관리자가 연락처 목록을 이용하여 한 번에 여러 기기로 등록 초대장을 보낼

수 있습니다.

연락처 목록은 .xls 파일로 가져오거나 “연락처 붙여넣기” 섹션에서 생성할 수 있습니다.


한 번에 500개의 연락처를 붙여넣기가 가능합니다. 요구되는 형식은 이름, 이메일, 전화번호이고

모두 세미콜론(;)으로 구분됩니다. (예: 김철수; [email protected]; 8210XXXXXXXX) “.xls

샘플 대량 기기 등록” 파일은 안에 몇 가지 예를 볼 수가 있고 다운로드로 사용이 가능합니다.

연락처 목록을 만드는 방법에 관계없이 모바일 기기 유형 선택과 프로파일 보호는 반드시

선택해야 합니다. 그렇지 않으면 잘못된 등록 링크가 보내질 수 있습니다. 등록 초대장이

보내지는 기기들이 단지 한 종류(iOS, OSX, Android)가 아니라면 모바일 기기 유형 선택에서

“전부”를 선택하시기 바랍니다.

추가된 연락처는 “결과” 섹션에서 확인 할 수 있습니다.

mailto:[email protected]


큐에 보내서 선택된 연락처를 추가하려면 “보내기 큐에 추가” 버튼을 클릭 하시기 바랍니다.

이메일과 전화번호를 모두 알고 있으면 등록 초대장을 이메일로 보낼 수 있습니다. 선택된

연락처의 수에 따라 모든 초대장 보내기는 한 시간 정도 소요될 수 있습니다.

등록에 걸려있는 목록을 보려면 “보내기 큐 검사” 링크를 클릭하시기 바랍니다.

참조!

초대장이 이미 보내진 연락처는 인터페이스에서 더 이상 확인할 수 없습니다.


8. 모바일 기기 관리

등록된 모바일 기기의 목록과 해당 상태는 모바일 기기 관리 -> 모바일 기기에 제공됩니다.

특정 기기를 관리하려면 기기 이름을 오른쪽 마우스 버튼으로 클릭하여 목록에서 해당 기기를

선택한 후 기기 관리(편집), 기기숨김, 표시 및 삭제 작업 중 하나를 선택합니다.

기기 관리, 기기 숨김, 기기 삭제


관리자는 기기 관리 옵션을 통해 기존에 등록된 기기를 개별 관리하고 선택한 기기에 대한

보안 설정 등 다양한 설정을 기기에 적용할 수 있습니다.

기기 숨김 옵션을 선택하면 모바일 기기가 목록에서 제거되지만, 모바일 기기 기록은 삭제되지

않으며 기기가 제거/관리 해제되지 않습니다. 숨겨진 기기는 사용 가능한 필터 옵션에서

"숨겨진 기기 표시" > yes > "필터 적용" 옵션을 선택하여 모바일 기기 목록에 다시 추가할 수

있습니다.

관리자가 기기 삭제 옵션을 선택하면 기기와 해당 기록 및 로그가 Endpoint Protector 장비에서

삭제됩니다. 기기를 관리 해제한 후에 "삭제"하는 것이 좋습니다. 기기를 관리 해제하려면 이

설명서의 "15. 모바일 기기 관리 해제” 섹션을 참조하십시오.

참고!

향후 감사를 위해 모바일 기기 기록을 보관해야 하므로 모바일 기기를 삭제하는 대신 "숨기기"

옵션을 사용하는 것이 좋습니다.


8.1. 모바일 기기 상태

모바일 기기 >

Endpoint Protector 에게 알려진 현재 모바일 기기 상태가 상태 열에 표시됩니다.

등록됨 – 기기를 현재 관리 중이며 Endpoint Protector MDM 이 기기와 통신이 가능하다는

것을 나타냅니다. iOS 및 Android 기기에 해당됩니다.

제거된 모바일 프로필 – 기기가 더 이상 관리되지 않음을 나타냅니다. 기기 사용자가 직접

기기에서 등록 프로필을 제거했거나, Endpoint Protector 관리자가 관리 해제를 위해 기기에서

등록 프로필을 원격 제거했습니다. iOS 기기에 해당됩니다.

비활성화된 기기 관리 – 기기가 더 이상 관리되지 않음을 나타냅니다. 기기 사용자가 직접

기기에서 EPP 클라이언트 앱을 제거했거나, Endpoint Protector 관리자가 관리 해제를 위해

기기에서 EPP 클라이언트 앱을 원격 제거했습니다.

“마지막으로 표시한 시간”은 기기가 Endpoint Protector MDM 과 마지막으로 통신한 날짜 및

시간입니다.


모바일 기기에 대해 "기기 관리" 옵션을 선택하면 기기 관리 페이지가 열리며, 선택한 기기를

관리하고 기기 정보를 볼 수 있는 다양한 옵션이 제공됩니다.

기본 행 3 줄은 다음과 같습니다.

모바일 기기 정보: 모바일 기기 이름, 모델, 유형 및 OS 에서 이동 통신 사업자 이름,

사용자 전화 번호 및 사용자 이름 등 이동 통신 사업자 관련 세부 정보에 이르기까지

기기와 관련된 모든 중요 세부 정보가 표시됩니다. 사용 가능한 정보는 기기와 운영

체제에 따라 달라지므로 모든 정보가 항상 제공되는 것은 아닙니다. (iOS와 Android는

다르게 적용됩니다.)

모바일 기기 찾기: 마지막 요청 시 기기의 이전 및 현재 위치가 포함된 지도에

표시됩니다. "위치 업데이트" 옵션을 선택하면 현재 위치가 지도에 표시되고, "위치

기록" 옵션을 선택하면 모바일 기기의 이전 위치를 볼 수 있습니다. iOS 의 경우,

기기의 현재 위치만 제공합니다. Android 의 경우, 모든 위치 옵션이 제공합니다.

반면에 OS X는 위치 정보를 제공하지 않습니다. iOS 와 Android 모두 위치 정보를

확인하려면 EPP MDM 앱을 장치에 설치해야 합니다.

기기 관리 탭: 원격 기기 및 데이터 관리를 위해 사용 가능한 MDM 옵션이 포함된

개별 탭들이 포함되어 있습니다. 자세한 기능은 다음 단락에서 설명합니다.


사용 가능한 모바일 기기 관리 옵션 각각에 대해 상태 글머리 기호가 표시되며

선택한/실행된 작업의 반환된 결과를 나타냅니다.

빨간색은 요청된 작업이 실패했음을나타냅니다.

녹색은 요청된 작업이 성공적으로 수행되었음을 나타냅니다.

노란색은 요청된 작업이 대기 모드에 있음을 나타냅니다.

실제 예는 "기기 세부 정보 새로 고침"을 클릭할 때입니다. 글머리 기호가 노란색으로 바뀌고

요청이 기기로 전송되고 기기가 Endpoint Protector 장비에 응답할 때까지 몇 초 동안

노란색으로 유지됩니다. 그런 다음 상태가 녹색으로 바뀌고 이 때 업데이트된 기기 세부 정보를

볼 수 있습니다.

참고!

iOS, OS X, Android 플랫폼 사이의 기존 차이로 인해 일부 MDM 기능은 하나의 OS 에만

제공될 수 있습니다.

8.1.1. 사용 가능한 옵션

아래 표에는 Android 및 iOS 모바일 기기에 사용 가능한 MDM 옵션이 나와 있습니다. 매번

버전이 업데이트될 때마다 추가 옵션이 제공될 예정입니다.

탭 MDM 옵션 설명 OS 지원

기기 설정 기기 소유권 기기 소유권 정의: 개인, 회산, 알 수 없음

기기 설정 음성 로밍 모바일 기기 음성 로밍 비활성 허용 (통신사에

따라 달라짐)

기기 설정 데이터 로밍 모바일 기기 데이터 로밍 비활성화 허용

기기 설정 기기 위치 설정

추가 위치 옵션 매개 변수 설정 허용: 더

정확한 모바일 기기 위치 Location Accuracy

Fine & Location Cost

잠금 / 초기화 기기 잠금 사용자 암호 재설정 있음 또는 없음으로

사용자 모바일 기기 원격 잠금

잠금 / 초기화 기기 데이터

초기화

원격으로 모든 데이터 삭제.

추가적으로 “SD 카드 포함” 옵션을

체크함으로써 SD 카드에 저장된 데이터를

삭제할 수 있음


잠금 / 초기화 SD 카드 초기화 원격으로 SD 카드에 저장된 모든 데이터 삭제

보안 정책 현재 보안 정책 지금 적용되어있는 보안 설정 표시

보안 정책 파일 볼트2

디스크 암호화 자동으로 디스크 콘텐츠 암호화

보안 정책 보안 정책 설정

다음의 추가 암호 설정 정의: 최소 암호 길이,

암호 품질, 암호 최대 길이, 잠김 시간, 최대

잠김 시간, 암호 재시도 횟수

보안 정책 사용자 암호 변경

요청 새로운 암호를 사용자가 사용하도록 요청

보안 정책 암호 삭제 모바일 기기 암호 초기화

보안 정책 기기 암호 암호 초기화 및 모바일 기기 암호 원격으로

정의 허용

보안 정책 암호 기록 마지막에 사용된 암호 추적 및 새로운 암호

설정 허용 안 함

보안 정책 암호 수명 사용자가 특정 기간 후에 새로운 암호를

설정하도록 함

보안 정책 유예 기간 유예 기간이 끝난 후에 사용자가 새로운

암호를 설정하도록 함(단위는 분)

기기 관리 기기 소리 알림 미리 정의된 기간 동안 기기 소리 활성화

기기 관리 기기 세부 정보

새로 고침 기기 정보에 표시된 기기 세부 정보 업데이트

기기 관리 앱 리스트

새로 고침 모바일 기기에 현재 설치된 앱 리스트 표시

기기 관리 프로필 리스트

새로 고침

모바일 기기에 현재 설정된 프로필 리스트

표시

기기 관리 Google 계정

새로 고침

모바일 기기에 현재 설정된 Google 이메일

계정 리스트 표시

기기 관리 계정 새로 고침 모바일 기기에 현재 설정된 이메일 리스트

표시

기기 관리 연락처 새로 고침 모바일 기기에 현재 저장된 연락처 리스트

표시

설치된 앱 설치된 앱 앱 리스트 옵션 선택 후에 설치된 앱리스트

보여줌


설치된 앱 제거 설치된 앱 설치된 앱 리스트에서 선택된 응용프로그램

삭제 및 모바일 기기 응용프로그램 제거

계정 계정 계정 새로 고침 선택 후에 이메일 계정 리스트

보기 / Google 계정 옵션 새로 고침

연락처 연락처 연락처 옵션 새로 고침 선택 후에 연락처

리스트 보기

프로필 프로필 프로필 리스트 옵션 새로 고침 선택 후에

프로필 설정 리스트 보기

기록 기록 모든 기기 활동 로그


9. iOS 기기 관리

각 운영 체제 별로(iOS, OS X. Android) 서로 다른 기기 관리 기능이 지원되고 제공됩니다.

iOS 의 경우 서로 다른 관리 설정이 서로 다른 프로필로 저장됩니다. 하나의 iOS 기기에

여러 프로필이 저장되어 있을 수 있습니다.

9.1. iOS 의 보안 설정(보안 프로필)

회사 또는 개인이 소유한 기기에서 가장 중요한 기능은 암호를 사용하는 것입니다. 기기의

데이터에 대한 액세스를 보호하는 것은 iOS 기기를 보호하는 첫 걸음입니다.


9.1.1. iOS 기기의 암호 설정

모바일 기기 > 보안 정책 > 보안 정책 설정

iOS 기기의 암호 설정에 적용 가능한 설정은 다음과 같습니다.

단순 값 – 암호 예는 1221 입니다.

영숫자 암호 – 예는 123A 입니다.

암호 최소 길이 – 최소 자리수

복잡한 문자의 최소 수 – 복합 문자의 최소 수. 복합 문자의 예: !@#$%&* 등.

암호의 최대 사용 기간(일) – 사용자가 동일한 암호를 사용할 수 있는 최대 기간(일). 이

기간이 지나면 암호를 새 암호로 변경하라는 메시지가 표시됩니다.

최대 잠금 시간(분) – 설정된 시간(분) 동안 iOS 기기를 사용하지 않으면 기기가

잠깁니다(다시 액세스하려면 암호 필요).

암호 기록 – 새 암호를 설정할 때 새로운 암호를 사용해야 합니다. 예를 들어 2 로 설정한

후 사용자가 암호를 변경하면 이전에 사용한 2 개의 암호를 다시 사용할 수 없습니다.

유예 기간(분) – 기기가 보안 정책을 받은 후 사용자가 암호를 처음 설정하거나 암호를

변경해야 하는 기간을 나타냅니다.

실패한 암호 최대 재시도 횟수 – 사용자가 이 횟수만큼 잘못된 암호를 입력하면 기기가

모든 데이터를 지우고 재설정됩니다. 재설정할 때는 기기가 전체 데이터를 지우고 공장

기본값으로 재설정됩니다. 기기에 있는 모든 데이터가 지워지며 복구할 수 없습니다.

9.1.2. 암호 지우기(추가 암호 필요 없음)

"암호 지우기" 옵션을 사용하면 현재 기기 암호가 비어있는 상태로 설정되므로 암호를

입력하지 않고도 기기의 잠금을 해제할 수 있습니다. 기기가 손상되어 기기를 통해 암호를

입력할 수 없는 경우에 유용한 기능입니다.


9.2. iOS 의 제한 사항(제한 프로필)

모바일 기기 > 보안 정책 > 제한 정책 설정

Endpoint Protector 관리자는 회사 정책에 따라 iOS 를 사용하기 위해 iOS 기기에서 사용을

허용하거나 비활성화할 옵션/기능을 선택할 수 있습니다.

옵션/기능을 비활성화하면 해당 옵션/기능이 iOS 기기에서 비활성화됩니다. 실제 예는

관리자가 FaceTime 의 사용을 비활성화하는 것입니다. 제한 정책이 iOS 기기에 수신되면 설정

아래의 모든 FaceTime 관련 옵션과 FaceTime 앱 아이콘이 제거됩니다(아래 스크린 샷 참조).

iOS 기기 사용자는 더 이상 FaceTime 기능에 액세스하거나 사용할 수 없습니다.


왼쪽 이미지, FaceTime 이 정책에 의해 비활성화됨(없음). 오른쪽 이미지, FaceTime 이 정책없이 활성화됨.

9.2.1. 제한 가능한 iOS 기능

설치용 앱 허용

Siri 허용

o 장치 잠금시 Siri 허용

카메라 사용 허용

FaceTime 허용

화면 캡처 허용

(스크린샷 만들기 기능, 홈 버튼과 설정/해제 버튼을 눌러 화면을 캡처함)

장치 잠금시 Passbook 허용

로밍시 동기화 허용

음성 다이얼 허용

앱 내 구매 허용

iTunes Store 암호 필요

멀티 플레이 게임 허용

Game Center 친구 추가 허용


9.2.2. 제한 가능한 응용 프로그램

YouTube 앱(기본 iOS YouTube) 허용

YouTube 가 더 이상 iOS 6 에 포함되지 않으므로 이 기능은 iOS 4 및 iOS 5 에서만

지원됩니다.

iTunes 허용

Safari 허용

Safari Auto Fill 허용

Safari javascript 허용

Safari 팝업 허용

가짜 Safari 경고

9.2.3. iCloud 제한 사항 / 사진 스트림 제한 사항

iCloud 는 iOS 기기에 있는 거의 모든 데이터를 Apple Server 로 업데이트하는 서비스입니다.

규정 요구 사항, 규정 준수 요구 사항, 데이터 보호 문제 또는 개인 정보 보호 문제로 인해 일부

기업은 iCloud 사용을 제한할 수도 있습니다.

iCloud 백업 허용

iCloud 문서 동기화 허용

사진 스트림 허용

사진 공유 스트림 허용

사진 스트림을 허용하지 않으면 사진 스트림에 속한 데이터를 잃을 수 있습니다.

9.2.4. 보안 및 개인 정보 보호 제한 사항

데이터 진단 송부 허용

신뢰할 수 없는 TLS 인증 허용

백업 시 암호화 적용(iOS 기기를 컴퓨터에 백업할 때)

9.2.5. 콘텐츠 등급 제한 사항

명시적 컨텐츠 허용


9.2.6. iOS7 제한 사항

잠금 지문인식 허용

잠금 화면 제어 센터 허용

잠금 화면 Today View 허용

관리되지 않는 앱의 관리되는 문서 허용

관리되는 앱의 관리되지 않는 문서 허용

OTA PKI 업데이트 허용

광고 추적 제한

9.2.7. iOS8 제한 사항

Handoff 허용

관리되는 앱 클라우드 동기화 허용

Enterprise book 백업 허용

Enterprise book 메타 데이터 동기화 허용

9.2.8. 관리되는 기기 제한 사항

AirDrop 허용

계정 수정 허용

앱 모바일 데이터 변경 허용

사용자 생성 Siri 콘텐츠 허용

친구 찾기 변경 허용

호스트 페어링 허용

iBookstore 허용

Game center 허용

iMessage 허용

앱 삭제 허용


9.3. iOS 기기의 잠금/초기화

모바일 기기 > 잠금/초기화 > 기기 잠금

9.3.1. 기기 자금

iOS 기기를 원격으로 잠글 수 있습니다. "잠금"을 클릭하면 기기 화면이 원격으로 잠기며, 화면

잠금을 해제하려면 암호를 입력해야 합니다. 기기를 원격으로 잠글 때는 현재 암호가

유지됩니다.

기기에 있던 SIM 카드가 기기에서 분리된 경우에도 기기 원격 잠금이 작동합니다. 기기에

작동하는 인터넷 연결이 있고 잠금 명령이 기기에 도달할 수 있는 한 Wi-Fi 를 통한 기기 원격

잠금이 작동합니다.

관리되는 iOS 7에서는 스크린이 잠길 때 메시지와 전화 번호 보기가 가능합니다. 메시지와 전화

번호가 기기에 나타나려면 미리 설정된 암호가 있어야 합니다.

9.3.2. 암호 삭제(암호 필요 없음)

“암호 삭제” 옵션을 사용하여 현재 기기 암호가 없어지도록 설정됩니다. 그래서 기기는 암호

입력 없이 해제 될 수 있습니다. 이 기능은 기기가 손상되었거나 기기 자체에 암호를 입력할 수

없는 경우에 유용합니다.

9.3.3. 기기 데이터 초기화

iOS 기기는 원격으로 초기화 할 수 있습니다. 원격 초기화는 기기의 모든 데이터를 지우고 공장

기본값으로 기기를 초기화 합니다. 기기를 초기화 하려면 “초기화”를 클릭합니다. 그리고 정말로

원격 기기 초기화를 원하는지 물어보는 확인 메시지가 나옵니다.

원격 초기화 후에 기기는 관리되지 않습니다. 원격 초기화 후에 iOS 기기와 Endpoint Protector

사이의 연결이 없습니다.

SIM 카드가 있는 기기와 없는 기기에서 또한 원격 초기화는 동작합니다. 기기가 인터넷 연결이


되어 있는 동안 이 경우는 Wi-Fi로 연결이 되어 있을 때는 기기에 초기화 명령을 내릴 수 있어

초기화 동작이 가능합니다.

참조!

기기의 모든 데이터는 영구적으로 삭제 됩니다. 원격 초기화 후에는 복구할 수 없습니다.

조심해서 이 기능을 사용하고 마지막 수단으로서만 사용하시기 바랍니다.

9.4. iOS 암호 삭제

모바일 기기 > 잠금/초기화 > 암호 삭제(암호 필요 없음)

"암호 지우기(추가 암호 필요 없음)" 옵션은 iOS 기기에 대한 암호 요구 사항을 비활성화합니다.

암호를 입력하지 않아도 기기 화면을 잠금 해제할 수 있습니다.

9.5. 장치 소유권

모바일 기기 > 기기 설정 > 기기 소유권

"기기 소유권" 옵션을 통해 기기의 소유자를 설정할 수 있습니다. 회사에서 사용자를 위해

기기를 구매한 경우 "회사"로 설정하고, 사용자가 기기를 구매하여 업무 용도로 사용하는

경우 "개인"으로 설정합니다. 기기가 등록될 때 지정되는 기본 설정은 "모름"입니다.


9.6. iOS 의 음성 로밍

모바일 기기 > 기기 설정> 음성 로밍

"음성 로밍" 옵션을 설정하여 기기가 기본 무선 통신망 범위를 벗어날 때 음성 로밍을

활성화할 수 있습니다. 일부의 경우 이 설정은 무선 네트워크 공급자에 따라 달라질 수

있습니다. Endpoint Protector 를 통해 음성 로밍을 활성화하거나 비활성화하려면 우선 통신

사업자를 통해 음성 로밍을 활성화하도록 가입해야 사용할 수 있습니다.

9.7. iOS 의 데이터 로밍

모바일 기기 > 기기 설정> 데이터 로밍

"데이터 로밍" 옵션을 설정하여 기기가 기본 무선 통신망 범위를 벗어날 때 데이터 로밍을

활성화할 수 있습니다. 일부의 경우 이 설정은 무선 네트워크 공급자에 따라 달라질 수

있습니다. 무선 가입에 따라, Endpoint Protector MDM 을 통해 데이터 로밍을 활성화 또는

비활성화하려면 먼저 데이터 로밍을 활성화하여 가입해야 할 수도 있습니다.


9.8. iOS 기기의 프로필 제거 정책

모바일 기기 > 기기 관리 > 프로필 제거 정책

“7.2.2 장 iOS와 OS X 프로필 보호 삭제 암호“에 설명된 것과 같이 암호를 사용하여 iOS

기기의 프로필(설정)을 보호할 수 있습니다. 이 옵션에서 OTC 와 관련되어 자동 생성된

암호 이외의 것으로 암호를 변경할 수 있습니다. 이 옵션에 대한 전체 설명은 “7.2.2 장

iOS와 OS X 프로필 보호 삭제 암호“을 참조하십시오.


9.9. iOS 기기의 세부 정보 새로 고침

모바일 기기 > 기기 관리 > 기기 세부 정보 새로 고침

이 기능은 iOS 기기에 최신 세부 정보를 요청하고 모바일 기기 정보 섹션에 이를 표시합니다.

등록 후 모든 기기 정보가 표시되지 않을 때 이 기능이 특히 유용합니다.

9.10. iOS 의 앱 목록 새로 고침

모바일 기기 > 기기 관리 > 앱 목록 새로 고침

"앱 목록 검색(Get App List)"를 클릭하면 이 기능이 iOS 기기에 설치된 모든 앱 목록을

요청합니다. 모든 설치된 앱의 목록은 Endpoint Protector MDM 의 모바일 기기 > 설치된

앱에 표시됩니다. 사용자가 새로운 응용프로그램을 설치하면 관리자가 “앱 목록 가져오기”를

클릭함으로써 앱 리스트를 요청 할 때 설치된 앱 리스트는 다음에 업데이트 될 것입니다.


9.11. iOS 의 설치된 앱

모바일 기기 > 설치된 앱

관리자는 iOS 기기에 설치된 앱 목록을 통해 앱 사용자가 자신의 기기에 설치한 앱을 확인할 수

있습니다. 9.10 장 iOS 의 앱 목록 새로 고침에 설명된 "앱 목록 검색(Get App List)" 옵션을 통해

기기에 설치된 앱 목록을 iOS 기기에 요청하고 업데이트할 수 있습니다.

관리되는 iOS 기기에 설치된 앱을 12장 iOS의 모바일 응용프로그램 관리(MAM)에 기술된 여러

방법으로 푸시, 제거, 관리 할 수 있습니다.


9.12. iOS 의 프로파일 목록 새로 고침

모바일 기기 > 기기 관리 > 앱 프로파일 목록 새로 고침

iOS 기기의 프로파일 목록은 기기에 현재 설치된 프로파일을 보여줍니다. 설치된 프로파일

목록은 다음에서 확인할 수 있습니다. 모바일 기기 > 프로파일

9.13. iOS 기기 정보 프로필

모바일 기기 > 프로필

iOS 기기에 설치된 프로파일은 "프로파일" 탭에 나열됩니다. iOS 기기에 설치된 프로필은 항상

등록 프로파일이며 제한 또는 기타 프로파일일 수 있습니다. 프로필 유형은 "프로파일 설명"

열에 표시됩니다.

9.13.1. iOS 기기에서 프로파일 제거

Endpoint Protector Administrator 는 여기에서 “프로필 제거”를 클릭하여 프로필 제거

작업을 수행할 수 있습니다. 예를 들어 제한 프로필을 제거하면 관련된 제한 사항이 iOS

기기에서 제거됩니다. 기기를 관리 해제하려고 할 때는 등록 프로필을 제거해야 합니다.

등록 프로필을 제거하고 나면 기기가 더 이상 관리되지 않습니다.


9.14. iOS 에서 WiFi 관리

모바일 기기 > WiFi 관리

Endpoint Protector 관리자는 무선 네트워크(WiFi) 설정을 iOS 기기에 적용할 수 있습니다. 이를

통해 기기에 설정을 수동으로 추가하지 않고 WiFi 액세스 지점에 iOS 기기를 자동으로 연결할

수 있습니다.

9.14.1. Wi-fi 설정 초기화

Wi-Fi 프로파일은 개인 Wi-Fi 콘텐츠를 변경하지 않고 회사 Wi-Fi 설정만 초기화하여 제거 할

수 있습니다.


9.15. iOS 에서 메일 관리

모바일 기기 > 메일 관리

Endpoint Protector 관리자는 이메일 설정을 iOS 기기에 적용할 수 있습니다. 이를 통해 기기에

설정을 수동으로 추가하지 않고도 iOS 기기에서 회사 이메일 계정을 자동으로 사용할 수

있습니다.

9.15.1. 이메일 설정 초기화

이메일 프로파일은 개인 이메일 계정 및 콘텐츠를 변경하지 않고 회사 이메일 콘텐츠 및 설정만

초기화하여 삭제 할 수 있습니다.

9.16. Exchange Active Sync 모바일 기기 > Exchange Active Sync


Endpoint Protector 관리자는 iOS 기기에 Exchange Account 설정을 적용 할 수 있습니다. 기기에

수동으로 설정을 추가하지 않아도 회사 이메일 계정과 설정을 iOS 기기가 자동으로 사용할 수

있습니다.

9.17. iOS의 VPN 관리

모바일 기기 > VPN 관리

Endpoint Protector 관리자는 iOS 기기에 VPN 설정을 적용할 수 있습니다. 기기에 수동으로

설정을 추가하지 않아도 회사 VPN 설정 및 정책을 iOS 기기가 자동으로 사용하고 배포 할 수

있습니다.

9.18. iOS의 APN 설정 관리

Access Point Name(APN)은 모든 휴대폰 데이터 연결에 대한 네트워크 경로를 정의합니다.

기기가 SIM 카드를 사용하고 통신사가 Access Point Name을 편집하도록 허용한다면 iPhone

이나 iPad의 휴대용 데이터 서비스 APN을 보거나 편집할 수 있습니다.

기기 설정을 변경하려면 공란을 모두 채우기 바랍니다. 필요하다면 이름, 엑세스 포인트 사용자

이름, 암호, 프록시 서버를 넣어야 합니다. 기기에 휴대폰 설정을 보내려면 “적용” 을 누르시기


바랍니다.

9.19. 관리되는 iOS 7 기기의 APN 설정 관리

휴대폰 데이터는 휴대폰 네트워크의 데이터 통신이 사용됩니다. 전화를 수신/송신하거나

인터넷 연결을 위해 Wi-Fi를 사용하는데 영향을 미치지 않습니다.

기기 설정을 변경하려면 공란을 모두 채우기 바랍니다. 필요하다면 이름, 인증 방식,

엑세스 포인트 사용자 이름, 암호, 프록시 서버를 넣어야 합니다. 기기에 휴대폰 설정을

보내려면 “적용” 을 누르시기 바랍니다.

9.20. 관리되는 iOS 7 기기의 앱 잠금

앱 잠금 기능은 기기를 잠그는데 사용될 수도 있어서 서버에서 설정된 오직 하나의

응용프로그램만 구동할 수 있습니다. 이 기능은 관리되는 iOS 7 기기에서 사용 됩니다.

기기에 설치된 응용프로그램 리스트가 서버에서 업데이트되지 않는다면 9.11에 기술된 앱 관리

섹션에서 “앱 리스트 가져오기”를 누르지 않으면 “앱 식별자” 드롭다운 메뉴에 아무것도 보이지

않을 것입니다. 앱 잠금 기능을 사용하기 전에 “앱 리스트 가져오기”를 매 번 사용하여 사용

가능한 앱을 새로 고침 하는 것을 권해드립니다.


기기에서 사용 가능한 앱의 정보를 얻은 후에 응용프로그램 사용 정의 옵션 설정이 가능합니다.

마지막으로 “적용” 버튼을 누르면 기기의 앱 잠금이 실행 됩니다.

낫은

9.21. 설치된 앱


iOS 기기에 이미 설치된 응용프로그램 리스트는 “설치된 앱” 탭에서 볼 수 있습니다. 모바일

기기에서 직접 설치된 앱 뿐만 아니라 Endpoint Protector에서 푸시된 앱 모두를 포함하고

있습니다.

9.22. iOS 기기 작업 기록

모바일 기기 > 기록

"기록" 탭에는 iOS 기기로 전송된 작업 레코드가 저장되며 해당 결과도 함께 표시됩니다. 결과

상태는 실행됨, 오류, 실패 또는 대기 중일 수 있습니다.


9.23. 위치 기록

모바일 기기 > 위치 기록

“위치 기록” 탭은 iOS 기기의 마지막 10개의 위치를 보여줍니다. 비록 이 위치가 다른

탭에서 보여지지만 이 리스트는 빠르고 더 좋은 전체 보기를 제공합니다.


10. OS X 기기 관리

각 운영 체제 별로 (iOS, OS X, Android) 서로 다른 기기 관리 기능이 지원되고 제공됩니다.

OS X에서 서로 다른 관리 설정은 다른 프로파일로 저장됩니다. 하나의 OS X 기기는 다중의

프로파일을 저장할 수 있습니다.

10.1. OS X의 보안 설정(보안 프로파일)

회사 또는 개인 소유의 어떤 기기든지 가장 중요한 기능은 암호를 설정하도록 하는 것입니다.

기기의 데이터 접근을 보호하는 것이 OS X 기기 보호의 첫 번째 임무입니다.

10.1.1. OS X 기기의 암호 설정

모바일 기기 > 보안 정책 > 암호 보안 정책 설정

다음의 설정은 OS X 기기에서 사용하는 암호 설정을 적용할 수 있습니다.


단순한 암호 – 암호 예제는 1221

영숫자 암호 – 암호 예제는 123A

암호 최소 길이 – 최소 숫자

복잡한 문자의 최소 수 – 복잡한 문자의 최소 수. 예는 !@#$%&* 등

최대 암호 사용 기간(일) – 사용자가 같은 암호를 사용할 수 있는 날짜 수. 이 기간이

지나면 사용자는 새로운 암호로 변경하도록 요청을 받음

최대 잠금 시간(분) – OS X 기기가 사용되지 않을 때 기기는 설정된 분 후에 잠김

암호 기록 – 새로운 암호가 설정될 때 새로운 암호 요구. 예를 들어 2로 설정되었다면

암호 변경 후에 사용자는 그 동안 새로운 암호 두 개를 설정 할 때까지 이전에

사용했던 암호는 사용할 수 없음

유예 기간(분) – 사용자가 암호를 변경해야 하는 시간 또는 기기가 보안 정책을 받은

후에 암호를 초기에 설정하는 시간을 의미

10.1.2. OS X 기기의 하드웨어 암호화

OS X 기기의 암호가 설정되면 OS X 기기는 유실 또는 절도의 경우에 기기 데이터를 보호하기

위해서 자동으로 하드웨어 암호화가 됩니다. 최고 수준의 보호를 위해 보안 정책에서 복잡한

암호 설정을 추천합니다.

10.2. OS X의 File Vault 2 디스크 암호화

FileVault 2의 XTS-AES 128 암호화를 사용하여 데이터 보안을 유지하기 위해 전체 드라이브

콘텐츠를 암호화 할 수 있습니다.


다음은 FileVault 2 디스크 암호화 방법 가이드라인 입니다.

첫 번째 단계는 “File Vault” 드롭다운 메뉴에서 “켜짐 / 사용” 상태로 변경합니다. 아래에

선택할 수 있는 몇 가지 옵션이 있습니다. 이 버튼들을 둘러보고 각각의 의미를 알아 봅시다.

암호화 연기 – 현재 사용자가 Mac을 로그아웃 할 때까지 암호화를 연기할 수 있습니다.

누락된 정보를 사용자에게 알림 – 관리자가 암호 설정을 안 했을 경우 기기에서 사용자가

누락된 정보를 완료할 수 있도록 합니다.

개인 복구키 생성 – FileVault는 기기의 사용자 암호를 잊어버렸을 경우에 사용할 수 있는

개인 복구 키를 생성 할 수 있습니다. 그리고 FileVault 암호화 엑세스에 필요합니다.

사용자에게 복구키 표시 – 암호화를 시작하기 전에 복구키를 사용자에게 보여줍니다. 그래서

사용자가 저장하거나 다른 곳에 참조할 수 있습니다.

기관 복구키에 대한 키체인 사용 – 기관키는 Library/Keychains/FileVaultMaster.keychin에서

생성 및 저장 할 수 있습니다.

출력 경로 – 개인 복구키가 정장된 기기의 위치

사용자 이름 – 목표 기기에 이미 생성된 존재하는 사용자

암호 – 사용자 암호

10.2.1. 디스크 암호화 상태

FileVault 2 디스크 암호화는 만약 개인 복구키 또는 기관키가 정의되거나 안되면 암호화

상태와 같은 정보를 찾을 수 있는 상태 영역에 나타납니다.

10.3. 원격 기기 잠금

모바일 기기 > 잠금 / 초기화 > 기기 잠금


OS X 기기는 원격으로 잠금이 가능하고 PIN으로 설정 할 수 있습니다. “잠금” 클릭은

원격으로 기기 스크린을 잠금하고 사용자는 해제하기 위해 PIN을 입력해야 합니다. PIN은

4자리 숫자입니다.

10.4. OS X 기기의 원격 초기화

모바일 기기 > 잠금 / 초기화 > 기기 데이터 초기화

OS X 기기는 원격으로 초기화 할 수 있습니다. 원격 초기화는 기기의 모든 데이터를 삭제하고

공장 기본값으로 기기를 초기화 합니다. 기기 원격 초기화를 하려면 “초기화” 버튼을

클릭하고 원격 초기화를 정말로 진행하기를 원하는지 묻는 확인 메시지를 진행 합니다.

원격 초기화 후에 기기는 관리되지 않습니다. 원격 초기화 후에 OS X 기기와 Endpoint

Protector 사이에 통신이 되지 않습니다.

“잠금해제 PIN” 암호는 초기화된 기기를 보호합니다. 기기가 초기화된 후에 잠금이 되고

PIN을 입력하지 않으면 사용할 수 없습니다.


참조!

기기의 모든 데이터는 영구적으로 데이터가 삭제됩니다. 원격 초기화 후에는 복구되지

않습니다. 주의해서 이 기능을 사용하고 모든 존재하는 모든 사용자의 데이터가 초기화 되기

때문에 마지막 수단으로만 사용하시기 바랍니다.

10.5. 기기 소유권

모바일 기기 > 모바일 설정 > 기기 소유권

“기기 소유권” 옵션은 기기의 적법한 소유자가 누구인지 설정할 수 있습니다. 회사에서

사용자 기기를 구입했다면 “회사”로 설정하고 비즈니스 목적으로 사용하기 위해 사용자가

구입했다면 “개인”으로 설정하시기 바랍니다. 기기가 등록된 후에 기본 값은 “모름”입니다.

10.6. OS X 기기의 프로파일 제거 정책

모바일 기기 > 기기 관리 > 프로파일 제거 정책

7.2.2의 iOS와 OS X 프로파일 보호 제거에서 기술한 것처럼 OS X 기기에서 프로파일은

암호로 보호 할 수 있습니다. 이 옵션에서 암호는 자동으로 생성되고 OTC와 연계된 것보다

다른 것으로 변경할 수 있습니다. 이 옵션의 전체 설명은 7.2.2를 참조 하시기 바랍니다.


10.7. OS X의 기기 세부정보 새로 고침

모바일 기기 > 기기 관리 > 기기 세부정보 새로 고침

이 기능은 모바일 기기 정보 섹션에 OS X 기기의 최신 세부 정보를 표시하도록 합니다.

10.8. OS X의 앱 목록 새로 고침


“앱 목록 가져오기” 클릭하면 이 기능은 OS X 기기에 설치된 모든 앱 목록을 OS X 기기에

요청합니다. 응용프로그램이 설치된 목록은 “설치된 앱” 섹션에서 볼 수 있습니다. 사용자가

새로운 응용프로그램을 설치하면 설치된 앱 목록은 관리자가 “앱 목록 가져오기” 버튼을

눌러서 요청한 다음에 업데이트 됩니다.

10.9. OS X의 설치된 앱


OS X 기기에 설치된 앱 목록은 사용자가 기기에 설치한 앱을 볼 수 있도록 합니다. 기기에

설치된 앱 목록은 OS X 기기로 요청하고 10.8에서 기술된 것처럼 “앱 목록 가져오기” 옵션을

통하여 업데이트 됩니다.


10.10. OS X의 프로파일 목록 새로 고침

모바일 기기 > 기기 관리 > 프로파일 목록 새로 고침

OS X 기기의 프로파일 목록은 기기에 현재 설치된 프로파일을 보여줍니다. 설치된 프로파일

목록은 모바일 기기 > 프로파일에서 볼 수 있습니다.

10.11. OS X 기기 정보의 프로파일

모바일 기기 > 프로파일

OS X 기기에 설치된 프로파일은 “프로파일” 탭에서 목록화 됩니다. 주요 등록

프로파일(Enrollment Profile)과 제한 프로파일(Restriction Profile) 두 가지 유형의

프로파일이 있습니다. 프로파일 유형은 “프로파일 설명” 에서 찾을 수 있습니다. 기기에

새로운 프로파일이 설치되면 설치된 프로파일 목록은 관리지자가 10.10에서 기술한 것처럼

“프로파일 목록 가져오기” 버튼을 누른 다음에 업데이트됩니다.

10.11.1. OS X에서 프로파일 제거

Endpoint Protector 관리자는 “프로파일 제거” 를 클릭함으로써 프로파일 제거를 수행할

수 있습니다. 예를 들어 제한 프로파일이 제거되면 OS X 기기와 관련된 제한이 제거됩니다.

관리자가 기기 관리를 원하지 않는 경우에는 등록 프로파일 제거가 필요합니다. 등록

프로파일 제거 후에 기기는 더 이상 관리되지 않습니다.


10.12. OS X의 WiFi 관리


Endpoint Protector 관리자는 OS X 기기에 무선 네트워크(WiFi) 설정을 적용할 수 있습니다.

기기에 추가적으로 수동 설정 없이 OS X 기기는 자동으로 WiFi 엑세스 포인트에 연결할 수

있습니다.

10.12.1. WiFi 설정 초기화

WiFi 프로파일은 개인 WiFi 콘텐츠는 건들이지 않고 회사 WiFi 설정만 초기화해서 제거 할

수 있습니다.


10.13. OS X의 메일 관리


Endpoint Protector 관리자는 OS X기기의 이메일 설정을 적용할 수 있습니다. 기기의

추가적인 수동 설정 없이 회사 이메일 계정을 자동으로 OS X 기기가 사용할 수 있습니다.

10.13.1. 이메일 설정 초기화

이메일 프로파일은 개인 이메일 계정과 콘텐츠는 건드리지 않고 회사 이메일 계정과

설정을 초기화해서 삭제할 수 있습니다.

10.14. OS X의 VPN 관리 모바일 기기 > VPN 관리

Endpoint Protector 관리자는 OS X 기기에 VPN 설정을 적용할 수 있습니다. 기기에 추가적인

수동 설정 없이 회사 VPN 설정 및 정책을 자동으로 배포 사용할 수 있습니다.


10.15. OS X 기기 활동 기록


“기록” 탭에서 OS X기기 활동기록이 저장되고 해당하는 결과를 또한 볼 수 있습니다. 결과는

실행 완료, 에러, 실패, 진행 중 등으로 보입니다.


11. Android 기기 관리

각 운영 체제 별로(iOS, OS X, Android) 서로 다른 기기 관리 기능이 지원되고 제공됩니다.

Android 의 경우 EPP 클라이언트가 다양한 관리 설정을 Android 기기에 적용합니다.

11.1. Android 의 보안 설정(보안 프로필)

회사 또는 개인이 소유한 기기에서 가장 중요한 기능은 암호를 사용하는 것입니다. 기기의

데이터에 대한 액세스를 보호하는 것은 Android 기기를 보호하는 첫 걸음입니다.

현재 보안 정책(있는 경우)은 "현재 보안 정책" 아래에 표시됩니다.


11.1.1. Android 기기의 암호 설정

모바일 기기 > 보안 정책 > 보안 정책 설정

Android 기기의 암호 설정에 적용 가능한 설정은 다음과 같습니다.

암호 품질 – 선택 가능한 설정은 다음과 같습니다.

o 요구 사항 없음

o 모두

o 숫자 (Numeric)

o 알파벳순 (Alphabetic)

o 영숫자 (Alphanumeric)

o 혼합 (Complex)

암호 최소 길이 – 최소 자리수

최대 잠금 시간(초) – 설정된 시간(초) 동안 Android 기기를 사용하지 않으면 기기가

잠깁니다(다시 액세스하려면 암호 필요).

실패한 암호 최대 재시도 횟수 – 사용자가 이 횟수만큼 잘못된 암호를 입력하면 기기가

모든 데이터를 지우고 재설정됩니다. 재설정할 때는 기기가 전체 데이터를 지우고

공장 기본값으로 재설정됩니다. 기기에 있는 모든 데이터가 지워지며 복구할 수

없습니다.

사용자에게 암호 변경 요청 – 이 옵션을 선택하면 현재 암호에서 새 암호 변경하라는

메시지가 기기 사용자에게 표시됩니다.

암호 정책을 기기에 적용하려면 선택을 한 다음 "적용"을 클릭합니다.


11.1.2. 기기 암호

모바일 기기 > 보안 정책 > 기기 암호

관리자는 암호를 설정하고 이 암호를 Android 기기로 전송할 수 있습니다. 사용자가 기기 암호를

잊었거나 기기 화면에서 사용자 입력을 허용하지 않을 때 기기 암호를 변경하거나 0으로

설정해야 하는 경우에 이 기능이 유용할 수 있습니다.

기기 암호를 기기에 적용하려면 선택을 한 다음 "암호 적용"을 클릭합니다.

11.1.3. Android 기기 하드웨어 암호화

Android Version 4 이상을 실행하는 Android 기기에 대한 암호가 설정된 경우, Android 기기는

내장된 하드웨어 암호화 기능을 자동으로 사용하여 분실 또는 도난당 할 때 기기의 데이터를

보호합니다. 보호 효과를 극대화하기 위해 보안 정책에 복잡한 암호를 설정하는 것이 좋습니다.

이전 버전의 Android 를 실행하는 이전 Android 기기는 이 기능을 제공하지 않습니다.


11.2. 스토리지 암호화 요청

관리자는 “암호화 사용” 버튼을 눌러서 Android 기기의 소유자/사용자에게 스토리지 암호화를

요청할 수 있습니다.

기기의 메시지는 암호화를 요청합니다. 요청이 수락되면 암호화 유형을 선택해야 합니다(빠른

또는 일반). 암호화는 다음 조건이 맞을 때 시작됩니다.

복합 암호 설정

기기 배터리가 적어도 80%는 남아 있어야 함

위의 단계 다음에 암호화는 시작되고 기기는 암호화가 끝날 때까지 사용할 수 없습니다.

참조!

SD 카드 데이터는 암호화되지 않습니다.


11.3. 원격 Android 기기 자금

모바일 기기 > 잠금 / 초기화 > 기기 잠금

Android 기기를 원격으로 잠글 수 있습니다. "잠금"을 클릭하면 기기 화면이 원격으로 잠기며,

화면 잠금을 해제하려면 암호를 입력해야 합니다.

"기기 화면 잠금(현재 암호 유지)"을 통해 현재 암호를 유지하면서 기기를 잠그거나, "강력한

암호 잠금(임의 암호 설정)"을 선택하여 임의의 암호로 기기를 잠글 수 있습니다.

기기에 있던 SIM 카드가 기기에서 분리된 경우에도 기기 원격 잠금이 작동합니다. 기기에

작동하는 인터넷 연결이 있고 잠금 명령이 기기에 도달할 수 있는 한 Wi-Fi 를 통한 기기 원격

잠금이 작동합니다.

11.4. Android 기기의 원격 초기화(기기 완전 초기화)

모바일 기기 > 잠금 / 초기화 > 기기 데이터 초기화

Android 기기를 원격으로 초기화할 수 있습니다. 원격 초기화를 수행하면 기기에 있는 모든

데이터가 지워지고 기기가 공장 기본값으로 재설정됩니다. 기기를 원격으로 초기화 하려면

"초기화"를 클릭합니다. 그러면 기기를 원격으로 초기화할지 묻는 확인 메시지가 표시됩니다.

실제 기기의 데이터를 초기화하는 것 외에, "SD 카드 포함" 옵션을 선택하면 기기의 SD 카드에

있는 데이터까지도 초기화할 수 있습니다.

원격 초기화 후에는 기기가 관리 해제됩니다. 원격 초기화 후에는 Android 기기와 Endpoint

Protector 간의 연결이 더 이상 불가능합니다.


기기에 있던 SIM 카드가 기기에서 분리된 경우에도 기기 원격 초기화가 작동합니다. 기기에

작동하는 인터넷 연결이 있고 초기화 명령이 기기에 도달할 수 있는 한 Wi-Fi 를 통한 기기 원격

초기화가 작동합니다.

참고!

기기에 있는 모든 데이터를 영구적으로 잃게 됩니다. 원격 데이터 후에는 데이터를 복구할 수

없습니다. 이 기능은 마지막 수단으로만 주의해서 사용하십시오.

11.4.1. Android SD 카드의 원격 초기화

모바일 기기 > 잠금/초기화 > SD 카드 초기화

이 기능을 사용하여 Android 기기의 SD 카드를 원격으로 초기화할 수 있습니다. SD 카드를

초기화하려면 "SD 카드 초기화"를 클릭합니다.


11.5. 장치 소유권

모바일 기기 > 기기 설정 > 기기 소유권

"기기 소유권" 옵션을 통해 기기의 소유자를 설정할 수 있습니다. 회사에서 사용자를 위해

기기를 구매한 경우 "회사"로 설정하고, 사용자가 기기를 구매하여 업무 용도로 사용하는

경우 "개인"으로 설정합니다. 기기가 등록될 때 지정되는 기본 설정은 "모름"입니다.

11.6. Android 기기 위치 설정

모바일 기기 > 기기 설정 > 기기 위치 설정

이 설정은 Android 기기를 찾는 데 사용되는 위치 데이터의 정확성에 영향을 미칩니다.

11.6.1. Android 의 세밀한 위치 추적

"세밀한 위치 추적" 설정을 선택 취소하면 WiFi 또는 삼각 측량 데이터를 사용합니다. "세밀한

위치 추적"을 선택하면 GPS 데이터를 사용합니다.

11.6.2. Android 의 대략적인 위치 추적

"대략적인 위치 추적" 설정은 기기가 일반 네트워크를 벗어나더라도 위치 데이터를

전송합니다.


11.7. Wifi 관리

이 기능은 Android 기기에서 Wifi를 사용 함 또는 사용 안 함으로 제어 할 수 있습니다.

참조!

사용 가능한 인터넷 통신이 있는지 확인 하시기 바랍니다(WiFi와 다른). 그렇지 않으면 EPP

서버와 Android 기기 사이의 통신은 되지 않습니다.

11.8. Bluetooth 관리

이 기능은 Android 기기에서 Bluetooth를 사용 함 또는 사용 안 함으로 제어 할 수 있습니다.


11.9. Android 카메라 관리

이 기능은 Android 기기 카메라를 사용 안 함으로 할 수 있습니다.

11.10. Android 기기의 신호음 재생

모바일 기기 > 기기 설정 > 신호음 모드

“신호음 모드” 옵션은 Android 기기가 잘못된 장소에 있을 때 찾기 위하여 신호음을

재생하도록 합니다.


11.11. Android 의 Google 계정 새로 고침

모바일 기기 > 기기 관리 > Google 계정 새로 고침

"Google 계정 검색(Get Google Accounts)”을 클릭하면 새 Google 계정(Fresh Google

Accounts) 옵션이 Android 기기에 등록된 Google 계정 목록을 받습니다. 계정 목록은 모바일

기기 > 기기 관리 > 계정에 표시됩니다.

11.12. Android 의 기기 세부정보 새로 고침

모바일 기기 > 기기 관리 > 기기 세부정보 새로 고침

이 기능은 Android 기기에 최신 세부 정보를 요청하고 모바일 기기 정보 섹션에 이를

표시합니다. 등록 후 모든 기기 정보가 표시되지 않을 때 이 기능이 특히 유용합니다.


11.13. Android 의 앱 목록 새로 고침


"앱 목록 가져오기"를 클릭하면 이 기능이 Android 기기에 설치된 모든 앱 목록을 요청합니다.

모든 설치된 앱의 목록은 Endpoint Protector MDM 의 모바일 기기 > 설치된 앱에 표시됩니다.

11.14. 일정 이벤트 관리

이 기능을 통해서 Android 기기의 일정 이벤트 관리를 할 수 있습니다. “달력 정보 얻기” 와

“일정 이벤트 가져오기” 버튼을 눌러서 존재하는 이벤트 리스트를 요청할 수 있습니다.

관리자는 “일정 이벤트” 섹션에서 이벤트를 확인 할 수 있습니다. 아래 스크린 이미지는 “달력

정보 얻기” 버튼을 누르지 않아서 “일정 이벤트”만 목록화되어 있습니다. “달력 이름” 영역이

비어있는 것을 참조) 만약 후에 버튼을 누르면 “달력 이름”이 채워집니다.


11.15. Android 의 설치된 앱


관리자는 Android 기기에 설치된 앱 목록을 통해 앱 사용자가 자신의 기기에 설치한 앱을 확인할

수 있습니다. “11.3. Android 의 앱 목록 새로 고침“에 설명된 "앱 목록 가져오기" 옵션을 통해

기기에 설치된 앱 목록을 Android 기기에 요청하고 업데이트할 수 있습니다.

Endpoint Protector MDM 의 이후 버전에서는 iOS 기기의 앱 관리를 위한 보다 많은 기능이

소개될 예정입니다.

11.15.1. Android 에서 설치된 앱 제거

Endpoint Protector 관리자는 Android 기기에 작업을 보내고 기기에서 앱을 제거하도록 기기에

요청할 수 있습니다. "앱 제거" 버튼을 클릭하면 요청이 기기로 전송됩니다. 이제 Android

기기에 해당 기기가 제거되어야 함이 표시됩니다. 제거를 원치 않는 사용자는 제거를 거부하면

됩니다. 이 경우 관리자는 다른 제거 요청을 보내야 합니다. 현재 Androids 운영 체제에서는

앱을 강제로 제거할 수 없습니다.


11.16. Android 연락처 가져오기

모바일 기기 > 연락처

"연락처" 탭에는 Android 기기의 주소록에 저장된 모든 연락처가 나열됩니다.

기기의 연락처 목록을 검색하기 위해 Endpoint Protector 관리자는 다음 옵션에서 "연락처

검색"을 클릭하여 목록을 요청할 수 있습니다.

모바일 기기 > 기기 관리 > 연락처 새로 고침

11.17. Android 계정 검색

모바일 기기 > 계정

"계정" 탭에는 Android 기기에 사용된 모든 계정이 나열됩니다.

기기의 계정 목록을 검색하기 위해 Endpoint Protector 관리자는 다음 옵션에서 "계정 검색"을

클릭하여 목록을 요청할 수 있습니다.

모바일 기기 > 기기 관리 > 계정 새로 고침


11.18. Android 기기 작업 기록


"기록" 탭에는 Android 기기로 전송된 작업 레코드가 저장되며 해당 결과도 함께 표시됩니다.

결과 상태는 실행됨, 오류, 실패 또는 대기 중일 수 있습니다.

11.19. Android 의 WiFi 관리, 메일 관리 및 프로파일



모바일 기기 > 프로파일

Android 의 "WiFi 관리," "메일 관리" 및 "프로파일” 탭에는 관련된 기능이 없으며 "결과 없음"이

표시됩니다. 이 기능은 현재 iOS 기기에 대해서만 지원됩니다.


12. iOS의 모바일 앱 관리(MAM)

Endpoint Protector의 iOS 모바일 앱 관리(MAM) 기능은 관리자가 관리되는 iOS 기기의 App

Stroe에서 앱을 푸시 할 수 있는 권한을 가집니다. 현재 버전의 이 기능은 iTunes App Store의

목록에 있는 유료 앱과 무료 앱을 지원합니다. (이 기능은 iTunes App Store의 유료 및 무료 앱과

내부에서 개발된 엔터프라이즈 앱을 지원합니다.) 모바일 앱은 “모바일 기기 관리 > iOS 앱 관리”

에서 관리 할 수 있습니다.

12.1. 관리되는 앱 목록에 앱 추가

Endpoint Protector 인터페이스에서 직접 iTunes App Store 앱을 검색 후 추가합니다.


12.1.1. 앱 검색

앱 이름이나 App ID를 입력해서 앱 검색이 가능합니다. (예를 들어 EPP MDM iOS 앱의 App ID는

id570954584 입니다.) 웹 브라우저에서 앱 상세정보 보기를 하면 앱 URL에 나와 있습니다.

(예: https://itunes.apple.com/us/app/epp-mdm/id570954584)

“검색어 사용” 이나 “iTuens App ID 사용”을 선택 합니다.

12.1.2. 관리되는 앱 목록에 앱 추가

관리되는 앱 목록에 앱을 추가하려면 “검색 결과”에서 앱을 선택하고 “선택한 앱 추가”를

클릭합니다.

https://itunes.apple.com/us/app/epp-mdm/id570954584


12.1.3. 관리되는 앱 목록에 “엔터프라이즈 앱” 추가

“엔터프라이즈 iSO 앱 추가”를 클릭하면 사내에서 개발한 앱을 추가 할 수 있습니다.

팝업 창에 상세 요구사항을 입력하셔야 합니다.

12.2. 앱 관리 옵션 편집

관리되는 앱 옵션은 “앱 편집”을 선택해서 수정 할 수 있습니다.


관리되는 앱 옵션은 다음과 같습니다.

MDM 프로파일이 제거되면 해당 앱 삭제

관리되는 앱과 관련된 데이터/콘텐츠에 이 옵션이 적용되면 iOS 기기가 관리되지

않으면 즉 Endpoint Protector 관리자가 기기를 관리 삭제 하거나 기기 사용자가 등록

프로파일을 삭제해서 기기를 관리 해제 할 때 앱을 삭제합니다.

해당 앱의 데이터 백업 방지

관리되는 앱과 관련된 데이터/콘텐츠에 이 옵션 체크되어 있다면 기기가 iTunes에

동기화되거나 백업되는 경우 백업하지 않습니다.

12.3. 관리되는 유료 앱

유료앱은 Apple Volume Purchase를 통해 구매 라이선스 키가 필요합니다.

라이선스(Apple에서는 Redemption 코드)는 https://vpp.itunes.apple.com에서 구매할 수

있습니다.

이 옵션은 유료앱에서만 사용할 수 있습니다. Redemption 코드를 Apple에서 구매한 후에

Endpoint Protector 인터페이스의 “앱 수정 > Redemption 코드 가져오기” 옵션에

Redemption를 복사 붙여넣기를 해야 합니다.

https://vpp.itunes.apple.com/


Redemption 코드 추가 후에는 “저장”을 클릭합니다. 저장된 Redemption 코드는 “앱 수정 >

Redemption 코드”에 목록화 됩니다.

모든 Redemption 코드는 사용가능한지 아니면 사용한 것인지 보여줍니다. 이미 이 유료앱이

설치된 기기에 유료앱이 푸시 될 때 사용됩니다.

추가적으로 전체 앱이 아직 사용할 수 있는 코드가 있다면 “관리되는 iOS 앱” 목록의 “코드”

컬럼에 보여집니다. 예를 들어 아래 이미지와 같이 10/10은 10개의 코드 중 10개가 사용가능

합니다.


12.4. iOS 기기에 앱 푸시

관리되는 앱 목록은 “앱” 탬에서 관리되는 iOS기기의 상세 정보가 나타날 때 볼 수 있습니다.

관리되는 앱 목록에 추가된 앱만 이 탭에서 보입니다.

관리되는 기기에 앱를 푸시하려면 아이콘을 클릭합니다. 기기에 푸시되면 메시지가 보입니다.

앱이 기기에 푸시된 후에 사용자는 기기의 iTunes 계정으로 앱을 설치할 수 있습니다.


MDM 정책의 “앱 관리” 탭에서 앱을 푸시할 수 있습니다.

12.4.1. 관리되는 앱 / 세팅 변경 업데이트

새로운 버전의 앱을 사용하는 경우 관리되는 기기에 새로운 앱을 푸시할 때와 같은 단계로 앱을

업데이트 할 수 있습니다. 업데이트가 푸시되면 사용자는 앱을 업데이트 할 수 있습니다. 유료앱의

경우 이 과정이 진행되는 동안 새로운 Redemption 코드는 소비되지 않습니다.

12.5. iOS 기기에서 관리되는 앱 삭제

관리되는 iOS 기기에 설치된 aems 앱은 “설치된 앱” 탭에서 볼 수 있습니다.


앱을 삭제 하려면 아이콘을 클릭합니다. 관리되는 iOS 기기에서 앱이 삭제 될 것입니다.

기기에서 관리되 앱이 삭제될 때 기기 사용자는 앱 삭제를 확인하는 요청을 받지 않습니다.


13. Android 앱 관리

Endpoint Protector의 Android 모바일 앱 관리(MAM) 기능은 관리자가 관리되는 Android 기기의

앱 푸시를 할 수 있도록 합니다. 현재 버전의 기능은 Android 앱을 지원합니다. 모바일 앱은

“모바일 기기 관리(MDM) > 안드로이드 앱 관리”에서 관리를 할 수 있습니다.

13.1. 관리되는 앱 목록에 앱 추가

목록에 앱 추가는 “안드로이드 앱 추가” 버튼을 누릅니다. 그리고 빈칸을 채웁니다. 관리자는

인터넷(준비가 되어있지 않으면)에 연결되는 앱을 만들어야 하고 “앱 링크”영역에 해당 링크를

반드시 입력해야 합니다.


13.2. 앱 관리 옵션 수정

“앱 수정”을 선택함으로써 관리되는 앱은 수정될 수 있거나 “삭제” 버튼을 눌러서 삭제할 수

있습니다.


13.3. Android 기기에 앱 푸시

“앱” 탭에서 관리되는 Android 기기의 상세 정보를 볼 때 관리되는 앱 목록에서 관리합니다.

“안드로이드 앱 관리”에 추가된 앱만 나타납니다.

관리되는 기기에 앱을 푸시하려면 을 클릭합니다. 앱이 기기에 푸시되면 메시지가 나타납니다.

여러 개의 앱을 “선택한 모든 앱 푸시” 버튼을 눌러서 보냅니다.

앱은 Android 정책의 “앱 관리” 탭에서 푸시 할 수도 있습니다.

13.4. Android 기기에서 관리되는 앱 삭제

Android 기기에 서리된 모든 앱은 “설치된 앱” 탭에 나타납니다.


앱을 삭제하려면 아이콘을 클릭하면 Android 기기에서 삭제됩니다. 기기에서 관리되는 앱이

삭제될 때 기기 사용자는 앱 삭제 확인 요청을 받지 않습니다.


14. iOS, OS X, Android 기기의

정책 작성기

iOS 및 Android 기기의 정책 작성기 위치는 다음과 같습니다.

모바일 기기 관리 > MDM 정책


MDM 정책을 사용할 때의 이점은 여러 기기에 대한 정책을 동시에 변경할 수 있다는 점입니다.

14.1. iOS, OS X, Android 기기에 대한 정책 생성

새 MDM 정책을 생성하려면 "새로 추가"를 클릭한 다음 정책을 적용할 운영 체제를 선택합니다.

Android 또는 iOS 를 선택합니다.

나중에 기기를 쉽게 관리할 수 있도록 정책 이름과 설명을 입력합니다 정책은 기기 운영 체제를

기반으로 합니다.

필요한 정책에 대한 설정을 지정합니다. 각 운영 체제 별로 서로 다른 옵션을 정책에 설정할 수

있습니다.

정책에 설정을 적용한 후 "저장"을 클릭합니다.

참조!

운영 체제 버전이 실제로는 iOS6나 이전 버전이지만 정책에서 “iOS7 및 신버전”을 선택하면

iOS7 기능제한 및 관리되는 기기 제한 설정은 기길 보내지지 않습니다.


14.2. 정책에 기기 할당

MDM 정책을 생성한 후에는 "적용될 정책(OS 유형)" 아래에서 기기를 선택하여 정책에

할당할 수 있습니다.

"저장"을 클릭하여 기기 선택 내용을 저장할 수 있습니다. "저장" 옵션을 선택하더라도 아직

정책 설정이 기기에 적용되지 않습니다 "적용" 또는 "저장 및 적용"을 클릭한 후에만 정책에

포함된 기기에 정책이 적용됩니다.


15. 모바일 기기 관리 해제 / 앱 제거

모바일 기기를 더 이상 원격으로 관리/제어하지 않으려는 경우, Endpoint Protector

사용자(권한에 따라)와 Endpoint Protector 관리자는 모바일 기기를 제거/관리 해제할 수

있습니다. Android 기기와 iOS 모바일 기기에 대한 제거/관리 해제 프로세스는 서로 다릅니다.

15.1. 관리자에 의한 iOS, OS X 기기 관리 해제(무선)

iOS 기기를 관리 해제하려면 iOS 기기의 Endpoint Protector 등록 프로필을 제거해야 합니다.

Endpoint Protector 관리자는 “9.14.1 iOS 기기에서 프로필 제거“에 설명된 프로필 제거 정보에

따라 프로필을 제거할 수 있습니다. 기기를 관리 해제하기 위해서는 Endpoint Protector 등록

프로필을 제거하는 것이 중요합니다. 등록 프로필을 제거하면 “8.1 장 모바일 기기 상태“에

설명된 대로 기기 상태가 "제거된 모바일 프로필"로 변경됩니다.

15.1.1. 사용자에 의한 iOS 제거/관리 해제(기기)

iOS 모바일 기기를 관리 해제하려면 iOS 기기의 Endpoint Protector 등록 프로필을 제거합니다.

이를 위해서는 기기 설정 -> 일반 -> 프로파일로 이동한 후 Endpoint Protector 프로필을

선택합니다. 모바일 기기에서 Endpoint Protector 를 "제거"하는 옵션이 포함된 다음 창이

표시됩니다.

주의!

사용자가 제거할 수도 있지만 Endpoint Protector 등록 프로필의 제거 사실을 관리자에게

알립니다.


15.1.2. 사용자 OS X 삭제 / 관리 해제 (기기에서)

OS X 기기 관리 해제를 하려면 OS X 모바일 기기에서 Endpoint Protector 등록 프로파일을

삭제해야 합니다. 시스템 기본설정 -> 프로파일로 이동해서 Endpoint Protector 프로파일을

선택하고 삭제하시기 바랍니다.

주의!

사용자가 삭제를 할 수 있지만 Endpoint Protector 등록 프로파일이 삭제된 것에 대해서

관리자는 알림을 받을 받습니다.

15.2. iOS EPP MDM 앱 제거

EPP MDM iOS 앱을 제거하려면 iOS 기기 사용자가 EPP MDM 앱 아이콘을 2 초간 누른

다음 (x)를 클릭하여 앱을 제거할 수 있습니다.

15.3. Android EPP 클라이언트 앱 제거 / Android 기기 관리

해제

Android 모바일 기기에서 EPP 클라이언트 앱을 제거하려면 사용자가 기기 설정에서 기기

관리자 역할을 비활성화해야 합니다.

EPP 클라이언트 앱을 제거하려면 다음 단계를 따릅니다.


1. Android 기기에서 "환경설정(Settings)"으로 이동한 다음 "보안(Security)"을 선택합니다.

2. "보안(Security)"에서 "디바이스 관리자(Device administrators)"를 선택한 다음

클릭합니다.


3. "EPP 기기 관리자(EPP Device Admin)"를 선택하고 "해제(Deactivate)"를 클릭합니다.

4. "EPP 서버에 알립니다(EPP Server will be notified)" 팝업 메시지가 표시됩니다.

계속하려면 "확인(OK)"을 클릭합니다. "EPP 클라이언트 기기 관리자

비활성화됨(EPP Client Device Admin disabled)" 메시지가 표시됩니다.


5. 이제 Android 기기에서 "애플리케이션 관리" 메뉴로 이동한 후 응용 프로그램

목록에서 "EPP Client"를 찾습니다. "EPP Client"를 클릭합니다.

6. "강제 중지(Force stop)"를 클릭하고 경고 메시지가 표시되면 "확인(OK)"을

클릭합니다.


7. "데이터 삭제(Clear data)"를 선택합니다.

8. 이제 "삭제(Uninstall)"를 클릭하고, EPP 클라이언트를 제거할지 묻는 메시지가

표시되면 "확인(OK)"을 클릭합니다.


9. "삭제 완료(Uninstall finished)" 메시지가 표시되며 이제 EPP 클라이언트가 Android

기기에서 제거되었음을 나타냅니다. "확인(OK)"을 클릭하면 프로세스가 완료됩니다.

주의!

사용자가 제거할 수도 있지만 Android EPP 클라이언트 앱의 제거 사실을 Endpoint

Protector 장비에 알립니다.


16. GeoFencing

Geofencing 기능은 위치 기반 서비스를 이용하여 지리적 지역에 대한 가상의 주변 위치를

정의하는 옵션을 제공합니다. 이 기능으로 특정 지역에만 MDM 정책을 적용해서 관리를 더

용이하게 할 수 있습니다.

16.1. GeoFence 설정 방법

가상으로 주변 위치를 설정하는 것은 단순하고 직관적입니다.

아래 단계를 따라 지도에 있는 길을 찾으시기 바랍니다.

1. 손 아이콘을 선택

2. 지도를 원하는 위치로 클릭 및 드래그

3. 마우스 스크롤을 이용하여 확대 및 축소


아래 단계를 따라 GeoFence를 추가하시기 바랍니다.

1. 형태 아이콘 선택

2. 주변 위치를 정의하는 장소에 노드를 클릭

아래 단계를 따라 GeoFence를 저장 및 편집하시기 바랍니다.

1. 세부 정보를 저장 및 편집하려면 정의된 위치 안쪽 위를 클릭

2. 지도에서 삭제 또는 제거하려면 노드를 클릭

3. 지도에서 GeoFence를 제거하려면 ‘지도에서 제거’ 클릭

4. 가상 주변 위치를 저장하려면 ‘Geofence 데이터 저장’ 클릭

Geofence가 만들어지면 위도와 경도 같은 여러 가지의 세부 정보들이 나타납니다. 또한 설정

관리를 잘하기 위해 선택할 수 있는 설명 영역이 있습니다.

16.2. Geofence를 이용한 MDM 정책 배포 방법

가상 주변 위치가 정의되면 MDM 정책으로 Geofence안의 특정 설정 푸시를 수행 할 수

있습니다.


보안 정책, 기기 설정, 기기 관리, WiFI관리, 앱 관리 탭에서 정의된 설정이 사용 안 함에서

특정 Geofence에서 사용함으로 적용할 수 있습니다.


17. 인터넷 브라우저에 루트 인증서 설치

17.1. Microsoft Internet Explorer

Endpoint Protector 관리 및 보고 도구 IP 주소를 엽니다.

(장비의 고정 IP 주소, 예: https://192.168.0.201).

브라우저에 인증서가 없으면 아래 스크린샷과 같은 인증서 오류 페이지가 표시됩니다.

“이 웹 사이트를 계속 탐색합니다(권장하지 않음)” 을 클릭하여 탐색을 계속합니다.

https://192.168.0.201/


장비 설정 마법사 -> 장비 서버 인증서에서 다운로드한 인증서 파일로 이동한 후 인증서를

설치합니다.

IE 주소 표시줄 바로 옆에 있는 인증서 오류 버튼을 클릭합니다.

"인증서 오류" 버튼을 클릭하면 팝업 창이 표시됩니다. 이 팝업 창에서 "인증서 보기"를

클릭합니다.

"일반," "자세히," "인증 경로"의 3 개 탭이 있는 다른 팝업 인증서 창이 표시됩니다. "일반"

탭을 선택하고 "인증서 설치..." 버튼을 클릭하거나 도구 -> 인터넷 옵션 -> 내용 -> 인증서로

이동합니다.


인증서 목록에서 "신뢰할 수 있는 루트 인증 기관"을 선택하고 "가져오기" 버튼을

클릭합니다.


"인증서 가져오기 마법사 시작" 창이 표시됩니다. "다음" 버튼을 클릭합니다.


인증서 가져오기 마법사 -> 가져올 파일에서 다운로드한 인증서 파일로 이동합니다.


인증서 저장소 창에서 "모든 인증서를 다음 저장소에 저장" 라디오 버튼을 선택합니다.


"인증서 가져오기 마법사 완료" 창이 표시됩니다. "마침" 버튼을 클릭합니다.


보안 경고 창이 표시됩니다. "예"를 클릭합니다.

이제 인증서 설치를 성공적으로 마쳤습니다.

Internet Explorer 브라우저를 닫고 Endpoint Protector 관리 및 보고 도구 IP 주소에 다시

액세스합니다.


17.2. Mozilla Firefox

브라우저를 엽니다.

Endpoint Protector 관리 및 보고 도구 IP 주소를 엽니다 (장비의 고정 IP 주소, 예:

https://192.168.0.201).

위의 스크린샷 "이 연결은 신뢰할 수 없습니다"(This Connection is Untrusted)에서 "위험이

있음을 이해합니다"(I Understand the Risks)를 선택합니다. "예외 추가(Add Exception)"를

클릭합니다.

"보안 경고(Security Warning)" 창이 표시됩니다.

https://192.168.0.201/


"인증서 얻기(Get Certificate)" 버튼과 "보안 예외 확인(Confirm Security Exception)" 버튼을

차례로 클릭합니다.

브라우저를 닫았다가 다시 시작합니다.


18. 용어 및 정의

다음은 이 사용 설명서에 사용되는 용어 및 정의 목록입니다.

14.1. 서버 관련

장비 – Endpoint Protector 서버, 운영 체제, 데이터베이스 등을 실행하는 Endpoint Protector

장비를 가리킵니다.

컴퓨터 – Endpoint Protector 클라이언트가 설치된 PC, 워크스테이션, 씬 클라이언트, 노트북을

가리킵니다.

기기 – iPhone 및 iPad 에서 Android 스마트폰 및 태블릿에 이르기까지 알려진 휴대용

기기들을 가리킵니다.

그룹 – 기기, 사용자 또는 컴퓨터의 그룹일 수 있습니다. 이들 항목을 그룹화하면 서버 관리자가

이들 항목의 권한과 설정을 쉽게 관리할 수 있습니다.

부서 – Endpoint Protector 관리자와 관련된 기본 개체(기기, 사용자 또는 컴퓨터)를 정리하는

그룹의 대안입니다.

모바일 기기 관리(MDM) – 이용 중인 모바일 운영 체제와 모바일 서비스 공급자에 상관없이

조직에서 직원의 모바일 기기를 철저히 모니터링, 관리 및 보호할 수 있는 일련의 소프트웨어와

서비스입니다.

BYOD – “Bring Your Own Device”의 두음어로, 직원들이 자신의 개인 기기를 직장에 가져와


기업 네트워크와 직접 연동하도록 허용하는 최신 추세를 가리킵니다.

Apple APNs 인증서 – Apple Push Notification Service 를 나타내며, IT 관리자가 가용 MDM

소프트웨어를 사용하여 iOS 기기를 관리하도록 허용하는 Apple 에서 서명한 인증서입니다.

프로비저닝 – 모든 필요한 기업 리소스에 대한 적절한 액세스 권한을 모바일 기기 사용자에게

제공하고 회사 정책을 적용하는 프로세스를 가리킵니다.

등록 – 모바일 기기의 경우, 특정 휴대폰 또는 태블릿에 모바일 기기 관리를 활성화하는 설정

프로세스를 가리킵니다.


14.2. 클라이언트 관련

엔드포인트 – PC, 사무실에서 사용하는 워크스테이션 또는 노트북일 수 있습니다.

엔드포인트는 호출하거나 호출받을 수 있습니다. 정보 흐름을 생성하고 종료합니다.

클라이언트 - 컴퓨터에 로그인되어 있고 데이터 트랜잭션을 도모하는 클라이언트

사용자를 가리킵니다.

권한 – 컴퓨터, 기기, 그룹, 사용자 및 전체 권한에 적용됩니다. 이들 항목이 보유하거나

보유하지 않을 수 있는 권한을 나타냅니다.

온라인 컴퓨터 – Endpoint Protector 클라이언트가 설치되어 있고 현재 작동 중이며

Endpoint Protector 서버에 연결된 PC, 워크스테이션 및/또는 노트북을 가리킵니다.

연결된 기기 – 온라인 컴퓨터에 연결된 기기입니다.

이벤트 – Endpoint Protector 에 중요한 영향을 미치는 작업들입니다. 현재 Endpoint

Protector 에서는 다음 17 개 이벤트가 모니터링 됩니다.

연결됨 – Endpoint Protector 클라이언트를 실행하는 컴퓨터에 기기를 연결하는

작업.

연결 끊어짐 – Endpoint Protector 클라이언트를 실행하는 컴퓨터에서 기기를

(안전하게) 제거하는 작업.

활성화됨 – 기기를 가리킴. 지정한 컴퓨터, 그룹 또는 지정한 사용자에게 기기

액세스를 허용하는 작업.

비활성화됨 – 기기를 가리킴. 기기에서 모든 권한을 제거하여 기기 액세스

불가능하고 사용할 수 없게 만드는 작업.

파일 삭제 –휴대용 기기에 있는 파일의 이름이 삭제됨.


19. 지원

FAQ 나 이메일 지원과 같은 추가 지원이 필요한 경우

Cososys 지원 웹 사이트(http://www.endpointprotector.com/support/)를 방문하십시오.

지원 모듈의 Cososys 에 고객 지원(Contact Us)에서 Cososys 지원 부서에 이메일을 보낼 수도

있습니다.

http://www.endpointprotector.com/support/


저희 지원 팀 직원이 가능한 한 빨리 연락을 드리도록 하겠습니다.

문제는 없어도 원하는 기능이 있으시거나 일반적인 의견을 남기시는 경우에도 환영합니다.

휴대용 기기를 안전하고 편리하게 사용하는 것과 관련된 의견이라면 어떤 것이라도

저희에게는 소중하며 의견에 감사 드립니다.


20. 중요 공지 사항 / 책임의 한계

보안 제품들의 보호 기능은 그 특성상 우회가 가능할 수도 있습니다. CoSoSys 제품으로

보호되는 데이터 또는 저장 장치가 허락되지 않은 사람들에 의하여 접속되지 않음에 대하여

보증 할 수 없으며 또한 보증하지 않습니다. 그리고 CoSoSys 는 법이 허용하는 최대한의

범위에서 그 효과에 대한 어떠한 보증도 제공하지 않는 점을 참고하여 주시기 바랍니다.

사용자의 이해를 부탁 드립니다.

© 2004 – 2016 CoSoSys Ltd. Endpoint Protector, My Endpoint Protector 는 CoSoSys Ltd.의 상표입니다.

All rights reserved. Windows 는 Microsoft Corporation 의 등록 상표입니다. Android 는 Google Inc.의 등록

상표입니다. Macintosh, Mac OS X, iOS, MacBook 는 Apple Corporation 의 상표입니다. 다른 모든 이름과

상표는 해당 소유자의 재산입니다.

바일 기기 관리(mdm)cososys.kr/support/pdf/manual/endpoint_protector_4_mdm... ·...

Documents