암호 장치 정책

조직의 표준에 따라 XenMobile에서 암호 정책을 만듭니다. 사용자의 장치에 암호를 요구할 수 있으며 다양한 형식 및 암호 규칙을 설정할 수 있습니다. iOS, macOS, Android, Samsung KNOX, Android Enterprise 및 Windows Desktop/Tablet에 대한 정책을 만들 수 있습니다. 각 플랫폼마다 이 문서에서 설명되어 있는 서로 다른 값 집합이 필요합니다.

이정책을 추가하거나 구성하려면구성 > 장치 정책으로 이동합니다. 자세한 내용은장치 정책을 참조하십시오.

iOS 설정

• 암호 필요:암호를 요구하고 iOS 암호 장치 정책의 구성 옵션을 표시하려면 이 옵션을 선택합니다. 페이지가 확장되어 암호 요구 사항, 암호 보안 및 정책 설정에 대한 설정을 구성할 수 있게 됩니다.
• 암호 요구 사항
  • 최소 길이:목록에서 최소 암호 길이를 클릭합니다. 기본값은6입니다.
  • 단순 암호 허용:단순 암호를 허용할지 여부를 선택합니다. 단순 암호는 반복적 또는 순차적 문자 집합입니다. 기본값은켜짐입니다.
  • 필수 문자:암호에 적어도 문자가 하나 있어야 하는지 여부를 선택합니다. 기본값은꺼짐입니다.
  • 최소 기호 개수:목록에서 암호에 포함되어야 하는 기호의 수를 클릭합니다. 기본값은0입니다.
• 암호 보안
  • 장치 잠금 유예 기간(비활성 시간(분)):목록에서 잠긴 장치의 잠금을 해제하려는 사용자가 암호를 입력해야 하는 기간을 클릭합니다. 기본값은없음입니다.
  • 다음의 비활성 시간(분) 이후 장치 잠금:목록에서 장치가 잠기지 않고 비활성 상태를 유지할 수 있는 기간을 클릭합니다. 기본값은 없음입니다.
  • 암호만료(일)(1 - 730):암호가 만료되기 전까지 남은 일 수를 입력합니다. 유효한 값은 1부터 730까지입니다. 기본값은0이며, 암호가 만료되지 않는다는 의미입니다.
  • 이전암호저장(0-50):저장할이전암호수를입력합니다. 사용자는 이 목록에 있는 암호를 사용할 수 없습니다. 유효한 값은 0부터 50까지입니다. 기본값은0이며, 사용자가 암호를 재사용할 수 있다는 의미입니다.
  • 최대 로그온 시도 실패 횟수:목록에서 사용자가 로그인에 실패할 수 있는 횟수를 클릭합니다. 이 횟수를 넘으면 장치가 전체 초기화됩니다. 기본값은정의되지 않음입니다.

macOS 설정

• 암호 필요:암호를 요구하고 iOS 암호 장치 정책의 구성 옵션을 표시하려면 이 옵션을 선택합니다. 페이지가 확장되어 암호 요구 사항, 암호 보안 및 정책 설정에 대한 설정을 구성할 수 있게 됩니다.
• 암호 필요를 사용하지 않으려면로그온 시도에 실패한 후 지연 시간(분)옆에 사용자가 암호를 다시 입력할 수 있게 될 때까지 대기하는 시간(분)을 입력합니다.
• 암호 필요를 사용하도록 설정한 경우 다음 설정을 구성합니다.
• 암호 요구 사항
  • 최소 길이:목록에서 최소 암호 길이를 클릭합니다. 기본값은6입니다.
  • 단순 암호 허용:단순 암호를 허용할지 여부를 선택합니다. 단순 암호는 반복적 또는 순차적 문자 집합입니다. 기본값은켜짐입니다.
  • 필수 문자:암호에 적어도 문자가 하나 있어야 하는지 여부를 선택합니다. 기본값은꺼짐입니다.
  • 최소 기호 개수:목록에서 암호에 포함되어야 하는 기호의 수를 클릭합니다. 기본값은0입니다.
• 암호 보안
  • 장치 잠금 유예 기간(비활성 시간(분)):목록에서 잠긴 장치의 잠금을 해제하려는 사용자가 암호를 입력해야 하는 기간을 클릭합니다. 기본값은없음입니다.
  • 다음의 비활성 시간(분) 이후 장치 잠금:목록에서 장치가 잠기지 않고 비활성 상태를 유지할 수 있는 기간을 클릭합니다. 기본값은없음입니다.
  • 암호만료(일)(1 - 730):암호가 만료되기 전까지 남은 일 수를 입력합니다. 유효한 값은 1부터 730까지입니다. 기본값은0이며, 암호가 만료되지 않는다는 의미입니다.
  • 이전암호저장(0-50):저장할이전암호수를입력합니다. 사용자는 이 목록에 있는 암호를 사용할 수 없습니다. 유효한 값은 0부터 50까지입니다. 기본값은0이며, 사용자가 암호를 재사용할 수 있다는 의미입니다.
  • 최대 로그온 시도 실패 횟수:목록에서 사용자가 로그인에 실패할 수 있는 횟수를 클릭합니다. 이 횟수를 넘으면 장치가 잠깁니다. 기본값은정의되지 않음입니다.
  • 로그온 시도에 실패한 후 지연 시간(분):사용자가 암호를 다시 입력할 수 있게 될 때까지 대기하는 시간(분)을 입력합니다.
  • Force passcode reset(암호 재설정 강제 적용):사용자는 다음에 인증할 때 암호를 재설정해야 합니다.
• 정책 설정
  • 프로필 범위:이정책을사용자에적용할지,전체시스템에적용할지선택합니다. 기본값은사용자입니다. 이 옵션은 macOS 10.7 이상에서만 사용할 수 있습니다.

Android 설정

참고:

Android의 기본 설정은꺼짐입니다.

• 암호 필요:암호를 요구하고 Android 암호 장치 정책의 구성 옵션을 표시하려면 이 옵션을 선택합니다. 페이지가 확장되어 암호 요구 사항, 암호 보안, 암호화 및 Samsung SAFE에 대한 설정을 구성할 수 있게 됩니다.
• 암호 요구 사항
  • 최소 길이:목록에서 최소 암호 길이를 클릭합니다. 기본값은 6입니다.
  • 생체 인식:생체 인식을 사용할지 여부를 선택합니다. 이 옵션을 사용하도록 설정하면 필수 문자 필드가 숨겨집니다. 기본값은꺼짐입니다.
  • 필수 문자:목록에서 제한 없음, 숫자와 문자 모두, 숫자만 또는 문자만을 클릭하여 암호가 구성되는 방식을 구성합니다. 기본값은 제한 없음입니다.
  • 고급 규칙:고급 암호 규칙을 적용할지 여부를 선택합니다. 이 옵션은 Android 3.0 이상에서 사용할 수 있습니다. 기본값은꺼짐입니다.
  • 고급 규칙을 사용하도록 설정한 경우 다음과 같은 목록 각각에서 암호에 포함되어야 하는 각 문자 유형의 최소 수를 클릭합니다.
    • 기호:기호의 최소 수입니다.
    • 문자:문자의 최소 수입니다.
    • 소문자:소문자의 최소 수입니다.
    • 대문자:대문자의 최소 수입니다.
    • 숫자 또는 기호:숫자 또는 기호의 최소 수입니다.
    • 숫자:숫자의 최소 수입니다.
• 암호 보안
  • 다음의 비활성 시간(분) 이후 장치 잠금:목록에서 장치가 잠기지 않고 비활성 상태를 유지할 수 있는 기간을 클릭합니다. 기본값은없음입니다.
  • 암호만료(일)(1 - 730):암호가 만료되기 전까지 남은 일 수를 입력합니다. 유효한 값은 1부터 730까지입니다. 기본값은0이며, 암호가 만료되지 않는다는 의미입니다.
  • 이전암호저장(0-50):저장할이전암호수를입력합니다. 사용자는 이 목록에 있는 암호를 사용할 수 없습니다. 유효한 값은 0부터 50까지입니다. 기본값은0이며, 사용자가 암호를 재사용할 수 있다는 의미입니다.
  • 최대 로그온 시도 실패 횟수:목록에서 사용자가 로그인에 실패할 수 있는 횟수를 클릭합니다. 이 횟수를 넘으면 장치가 초기화됩니다. 기본값은정의되지 않음입니다.
• 암호화

  • 암호화 사용:암호화를 사용하도록 설정하지 여부를 선택합니다. 이 옵션은 Android 3.0 이상에서 사용할 수 있습니다. 이 옵션은암호 필요설정과 관계없이 사용할 수 있습니다.

    장치를 암호화하려면 충전된 배터리로 시작하고 암호화가 실행되는 수 시간 동안 장치를 꽂힌 상태로 유지해야 합니다. 암호화 프로세스가 중단되면 장치의 데이터 중 일부 또는 전부가 손실될 수 있습니다. 장치를 암호화한 후에는 프로세스를 되돌릴 수 없으며, 암호화를 취소하는 유일한 방법은 장치의 모든 데이터를 지우고 공장 기본값으로 재설정하는 것입니다.

• Samsung SAFE

  참고:

  Samsung SAFE 장치에서 얼굴 또는 홍채 인식을 사용하지 않도록 설정한 경우 해결 방법: Samsung SAFE용 제한 장치 정책을 만듭니다. 제한 정책에서응용 프로그램 사용 안 함을 켜고 테이블에com.samsung.android.bio.face.service또는com.samsung.android.server.iris를 추가합니다. 그런 다음 제한 정책을 배포합니다.

  • 모든 사용자가 동일한 암호 사용:모든 사용자에게 동일한 암호를 사용할지 여부를 선택합니다. 기본값은꺼짐입니다. 이 설정은 Samsung SAFE 장치에만 적용되며암호 필요설정과 관계없이 사용할 수 있습니다.
  • 모든 사용자가 동일한 암호 사용을 사용하도록 설정한 경우암호필드에 모든 사용자가 사용할 암호를 입력합니다.
  • 암호 필요를 사용하도록 설정한 경우 다음과 같은 Samsung SAFE 설정을 구성합니다.
    • 변경된 문자:사용자가 이전 암호에서 변경해야 하는 문자 수를 입력합니다. 기본값은0입니다.
    • 한 문자의 최대 사용 횟수:한 문자가 암호에서 발생할 수 있는 최대 횟수를 입력합니다. 기본값은0입니다.
    • 연속 영문자 길이:암호에서 연속될 수 있는 영문자의 최대 길이를 입력합니다. 기본값은0입니다.
    • 연속 숫자 길이:암호에서 연속될 수 있는 숫자의 최대 길이를 입력합니다. 기본값은0입니다.
    • 사용자에게 암호 표시 허용:사용자가 암호를 볼 수 있는지 여부를 선택합니다. 기본값은켜짐입니다.
    • 생체 인증 구성. 생체 인증을 사용하도록 설정할지 여부를 선택합니다. 기본값은꺼짐입니다.켜짐으로 설정하는 경우 다음과 같은 옵션을 설정할 수 있습니다.
      • 지문 허용. 사용자가 지문을 사용하여 인증할 수 있도록 하려면 이 옵션을 선택합니다.
      • 홍채 허용. 사용자가 홍채를 사용하여 인증할 수 있도록 하려면 이 옵션을 선택합니다.
    • 금지된 문자열:금지된 문자열을 만들어 사용자가 “password”, “pwd”, “welcome”, “123456”, “111111” 등과 같이 쉽게 추측할 수 있는 안전하지 않은 문자열을 사용하지 못하게 합니다. 거부하려는 각 문자열에 대해추가를 클릭한 후 다음을 수행합니다.
      • 금지된 문자열:사용자가 사용할 수 없는 문자열을 입력합니다.
      • 저장을 클릭하여 문자열을 추가하거나취소를 클릭하여 문자열 추가를 취소합니다.

Samsung KNOX 설정

• 암호 요구 사항
  • 최소 길이:목록에서 최소 암호 길이를 클릭합니다. 기본값은6입니다.
  • 사용자에게 암호 표시 허용:사용자가 암호를 볼 수 있는지 여부를 선택합니다.
  • 금지된 문자열:금지된 문자열을 만들어 사용자가 “password”, “pwd”, “welcome”, “123456”, “111111” 등과 같이 쉽게 추측할 수 있는 안전하지 않은 문자열을 사용하지 못하게 합니다. 거부하려는 각 문자열에 대해 추가를 클릭한 후 다음을 수행합니다.
    • 금지된 문자열:사용자가 사용할 수 없는 문자열을 입력합니다.
    • 저장을 클릭하여 문자열을 추가하거나취소를 클릭하여 문자열 추가를 취소합니다.
• 최소 개수
  • 변경된 문자:사용자가 이전 암호에서 변경해야 하는 문자 수를 입력합니다. 기본값은0입니다.
  • 기호:암호에 필요한 기호의 최소 개수를 입력합니다. 기본값은0입니다.
• 최대 개수
  • 한 문자의 최대 사용 횟수:한 문자가 암호에서 발생할 수 있는 최대 횟수를 입력합니다. 기본값은0입니다.
  • 연속 영문자 길이:암호에서 연속될 수 있는 영문자의 최대 길이를 입력합니다. 기본값은0입니다.
  • 연속 숫자 길이:암호에서 연속될 수 있는 숫자의 최대 길이를 입력합니다. 기본값은0입니다.
• 암호 보안
  • 다음의 비활성 시간(분) 이후 장치 잠금:목록에서 장치가 잠기지 않고 비활성 상태를 유지할 수 있는 기간(초)을 클릭합니다. 기본값은없음입니다.
  • 암호만료(일)(1 - 730):암호가 만료되기 전까지 남은 일 수를 입력합니다. 유효한 값은 1부터 730까지입니다. 기본값은0이며, 암호가 만료되지 않는다는 의미입니다.
  • 이전암호저장(0-50):저장할이전암호수를입력합니다. 사용자는 이 목록에 있는 암호를 사용할 수 없습니다. 유효한 값은 0부터 50까지입니다. 기본값은0이며, 사용자가 암호를 재사용할 수 있다는 의미입니다.
  • 지정한 로그온 시도 실패 횟수를 초과하면 장치가 잠깁니다:목록에서 사용자가 로그온에 실패할 수 있는 횟수를 클릭합니다. 이 횟수를 넘으면 장치가 잠깁니다. 기본값은정의되지 않음입니다.
  • 지정한 로그온 시도 실패 횟수를 초과하면 장치가 초기화됩니다:목록에서 사용자가 로그온에 실패할 수 있는 횟수를 클릭합니다. 이 횟수를 넘으면 장치에서 KNOX 컨테이너(KNOX 데이터 포함)가 초기화됩니다. 초기화가 실행된 후 사용자가 KNOX 컨테이너를 다시 초기화해야 합니다. 기본값은정의되지 않음입니다.

Android Enterprise 설정

Android Enterprise 장치의 경우 장치의 암호 또는 Android Enterprise 작업 프로필의 보안 챌린지를 요구하거나 둘 다를 요구할 수 있습니다.

Android 9.0 이상 및 Samsung Knox 3.0 이상을 실행하는 장치의 경우Android Enterprise페이지에서 Samsung Knox에 대한 설정을 구성합니다. 이전 버전의 Android 또는 Samsung Knox를 실행하는 장치의 경우Samsung Knox페이지를 사용합니다.

참고:

Samsung Knox 3.0을 실행하는 장치를 작업 프로필 장치로 등록한 경우 Knox 3.0 이상에 대한 장치 암호 설정은 구성된 경우라 하더라도 장치 암호에 적용되지 않습니다.

• 장치 암호 필요:장치에 암호가 필요합니다. 이 설정이켜짐인 경우장치 암호의 암호 요구 사항및장치 암호의 암호 보안에서 설정을 구성합니다. 기본값은꺼짐입니다.
• 암호가 규정을 준수하지 않는 경우 앱 및 바로 가기 표시:이설정이켜짐이면 암호가 규정을 준수하지 않더라도 장치의 앱과 바로 가기가 숨겨지지 않습니다. 이 설정이꺼짐이면 암호가 규정을 준수하지 않는 경우 앱과 바로가기가 숨겨집니다. 이 설정을 사용하면 Citrix에서는 암호가 규정을 준수하지 않는 경우 규정을 준수하지 않는 장치로 표시하도록 자동화된 작업을 만드는 것을 권장합니다. 기본값은꺼짐입니다.
• 장치 암호의 암호 요구 사항:
  • 최소 길이:최소 암호 길이를 지정합니다. 기본값은 6입니다.
  • 사용자에게 암호 표시 허용:올바른 Knox 라이센스 키가 구성된 Samsung Knox 3.0 이상을 실행하는 장치를 위한 설정입니다. 완전 관리형 장치에만 해당됩니다. 이 설정은 작업 프로필 장치로 등록된 장치에는 적용되지 않습니다. 사용자가 암호를 표시할 수 있습니다. 기본값은꺼짐입니다.
  • 생체 인식:생체 인식을 사용하도록 설정합니다. 이 설정이켜짐인 경우필수 문자필드가 숨겨집니다. 기본값은꺼짐입니다.
  • 필수 문자:암호에 필요한 문자의 유형을 지정합니다. 목록에서제한 없음,숫자와 문자 모두,숫자만또는문자만을 선택합니다.제한 없음은 Android 7.0을 실행하는 장치에만 사용합니다. Android 7.1 이상은제한 없음설정을 따르지 않습니다. 기본값은숫자와 문자 모두입니다.
  • 금지된 문자열:올바른 Knox 라이센스 키가 구성된 Samsung Knox 3.0 이상을 실행하는 장치를 위한 설정입니다. 완전 관리형 장치에만 해당됩니다. 이 설정은 작업 프로필 장치로 등록된 장치에는 적용되지 않습니다. 사용자가 암호로 사용할 수 없는 문자열을 지정합니다. 금지된 문자열을 만들어 사용자가 “password”, “pwd”, “welcome”, “123456”, “111111” 등과 같이 쉽게 추측할 수 있는 안전하지 않은 문자열을 사용하지 못하게 합니다. 거부할 각 문자열에 대해추가를 클릭하고 사용 금지하려는 문자열을 입력한 다음저장을 클릭하여 문자열을 추가하거나취소를 클릭하여 문자열 추가를 취소합니다.
  • 고급 규칙:암호에서 발생할 수 있는 문자 유형에 대해 고급 규칙을 적용합니다. 이 설정이켜짐인 경우최소 개수및최대 개수에서 설정을 구성합니다. Android 5.0 이전의 Android 장치에서는 이 설정을 사용할 수 없습니다. 기본값은꺼짐입니다.
  • 최소 개수:
    • 기호:기호의 최소 수를 지정합니다. 기본값은0입니다.
    • 문자:문자의 최소 수를 지정합니다. 기본값은0입니다.
    • 소문자:소문자의 최소 수를 지정합니다. 기본값은0입니다.
    • 대문자:대문자의 최소 수를 지정합니다. 기본값은0입니다.
    • 숫자 또는 기호:숫자 또는 기호의 최소 수를 지정합니다. 기본값은0입니다.
    • 숫자:숫자의 최소 수를 지정합니다. 기본값은0입니다.
    • 변경된 문자:올바른 Knox 라이센스 키가 구성된 Samsung Knox 3.0 이상을 실행하는 장치를 위한 설정입니다. 완전 관리형 장치에만 해당됩니다. 이 설정은 작업 프로필 장치로 등록된 장치에는 적용되지 않습니다. 사용자가 이전 암호에서 변경해야 하는 문자 수를 지정합니다. 기본값은0입니다.
  • 최대 개수:올바른 Knox 라이센스 키가 구성된 Samsung Knox 3.0 이상을 실행하는 장치를 위한 설정입니다. 완전 관리형 장치에만 해당됩니다. 이 설정은 작업 프로필 장치로 등록된 장치에는 적용되지 않습니다.
    • 한 문자의 최대 사용 횟수:한 문자가 암호에서 발생할 수 있는 최대 횟수를 지정합니다. 기본값은0이며 최대 제한이 없음을 의미합니다.
    • 연속 영문자 길이:암호에서 연속될 수 있는 영문자의 최대 길이를 지정합니다. 기본값은0이며 최대 제한이 없음을 의미합니다.
    • 연속 숫자 길이:암호에서 연속될 수 있는 숫자의 최대 길이를 지정합니다. 기본값은0이며 최대 제한이 없음을 의미합니다.
• 장치 암호의 암호 보안:
  • 다음 로그온 시도 실패 후 장치 초기화:사용자가 로그인에 실패할 수 있는 횟수를 지정합니다. 이 횟수를 넘으면 장치가 전체 초기화됩니다. 기본값은정의되지 않음입니다.
  • 다음의 비활성 시간(분) 이후 장치 잠금(0-999):장치가 잠기지 않고 비활성 상태를 유지할 수 있는 기간(분)을 지정합니다. 기본값은없음입니다.
  • 암호만료(일)(1 - 730):암호가 만료되기 전까지 남은 일 수를 지정합니다. 유효한 값은 1부터 730까지입니다. 기본값은0이며, 암호가 만료되지 않는다는 의미입니다.
  • 이전암호저장(0-50):저장할 이전 암호 수를 지정합니다. 사용자는 이 목록에 있는 암호를 사용할 수 없습니다. 유효한 값은 0부터 50까지입니다. 기본값은0이며, 사용자가 암호를 재사용할 수 있다는 의미입니다.
  • 다음 로그온 시도 실패 후 장치 잠금올바른 Knox 라이센스 키가 구성된 Samsung Knox 3.0 이상을 실행하는 장치를 위한 설정입니다. 완전 관리형 장치에만 해당됩니다. 이 설정은 작업 프로필 장치로 등록된 장치에는 적용되지 않습니다. 사용자가 로그온에 실패할 수 있는 횟수를 지정합니다. 그 후 장치가 잠깁니다. 기본값은정의되지 않음입니다.
• 작업 프로필 보안 챌린지:사용자가 Android Enterprise 작업 프로필에서 실행되는 앱에 액세스할 때 보안 챌린지를 완료하도록 합니다. Android 7.0 이상을 실행하는 장치를 위한 설정입니다. 이 설정이켜짐인 경우작업 프로필 보안 과제에 대한 암호 요구 사항및작업 프로필 보안 과제에 대한 암호 보안에서 설정을 구성합니다. 기본값은꺼짐입니다.
• 작업 프로필 보안 과제에 대한 암호 요구 사항:
  • 최소 길이:최소 암호 길이를 지정합니다. 기본값은 6입니다.
  • 사용자에게 암호 표시 허용:올바른 Knox 라이센스 키가 구성된 Knox 3.0 이상을 실행하는 장치를 위한 설정입니다. 사용자가 암호를 표시할 수 있습니다. 기본값은꺼짐입니다.
  • 생체 인식:생체 인식을 사용하도록 설정합니다. 이 설정이켜짐인 경우필수 문자필드가 숨겨집니다. 기본값은꺼짐입니다.
  • 필수 문자:암호에 필요한 문자의 유형을 지정합니다. 목록에서제한 없음,숫자와 문자 모두,숫자만또는문자만을 선택합니다.제한 없음은 Android 7.0을 실행하는 장치에만 사용합니다. Android 7.1 이상은제한 없음설정을 따르지 않습니다. 기본값은숫자와 문자 모두입니다.
  • 금지된 문자열:올바른 Knox 라이센스 키가 구성된 Knox 3.0 이상을 실행하는 장치를 위한 설정입니다. 사용자가 암호로 사용할 수 없는 문자열을 지정합니다. 금지된 문자열을 만들어 사용자가 “password”, “pwd”, “welcome”, “123456”, “111111” 등과 같이 쉽게 추측할 수 있는 안전하지 않은 문자열을 사용하지 못하게 합니다. 거부할 각 문자열에 대해추가를 클릭하고 사용 금지하려는 문자열을 입력한 다음저장을 클릭하여 문자열을 추가하거나취소를 클릭하여 문자열 추가를 취소합니다.
  • 고급 규칙:암호에서 발생할 수 있는 문자 유형에 대해 고급 규칙을 적용합니다. 이 설정이켜짐인 경우최소 개수및최대 개수에서 설정을 구성합니다. Android 5.0 이전의 Android 장치에서는 이 설정을 사용할 수 없습니다. 기본값은꺼짐입니다.
  • 최소 개수:
    • 기호:기호의 최소 수를 지정합니다. 기본값은0입니다.
    • 문자:문자의 최소 수를 지정합니다. 기본값은0입니다.
    • 소문자:소문자의 최소 수를 지정합니다. 기본값은0입니다.
    • 대문자:대문자의 최소 수를 지정합니다. 기본값은0입니다.
    • 숫자 또는 기호:숫자 또는 기호의 최소 수를 지정합니다. 기본값은0입니다.
    • 숫자:숫자의 최소 수를 지정합니다. 기본값은0입니다.
    • 변경된 문자:올바른 Knox 라이센스 키가 구성된 Knox 3.0 이상을 실행하는 장치를 위한 설정입니다. 사용자가 이전 암호에서 변경해야 하는 문자 수를 지정합니다. 기본값은0입니다.
  • 최대 개수:올바른 Knox 라이센스 키가 구성된 Knox 3.0 이상을 실행하는 장치를 위한 설정입니다.
    • 한 문자의 최대 사용 횟수:한 문자가 암호에서 발생할 수 있는 최대 횟수를 지정합니다. 기본값은0이며 최대 제한이 없음을 의미합니다.
    • 연속 영문자 길이:암호에서 연속될 수 있는 영문자의 최대 길이를 지정합니다. 기본값은0이며 최대 제한이 없음을 의미합니다.
    • 연속 숫자 길이:암호에서 연속될 수 있는 숫자의 최대 길이를 지정합니다. 기본값은0이며 최대 제한이 없음을 의미합니다.
  • 통합 암호 사용:켜짐인 경우 사용자는 장치와 작업 프로필에 하나의 암호를 사용합니다.꺼짐인 경우:
    • 사용자는 장치와 작업 프로필에 다른 암호를 사용해야 합니다.
    • 사용자가 장치와 작업 프로필에 하나의 암호를 사용하려고 설정한 장치의한 번 잠금 사용설정이 비활성화됩니다. 사용자가 활성화할 수 없습니다.
    • 작업 프로필 보안 인증 질문에 대한 암호 요건이 장치 암호보다 복잡한 경우:한 번 잠금 사용설정을 활성화한 사용자에게 작업 프로필 암호를 변경하라는 메시지가 표시됩니다.

    기본값은꺼짐입니다. Android 9.0부터 사용할 수 있습니다.

• 작업 프로필 보안 과제에 대한 암호 보안
  • 다음 로그온 시도 실패 후 컨테이너 초기화:사용자가 로그인에 실패할 수 있는 횟수를 지정합니다. 이 횟수를 넘으면 장치에서 작업 프로필 및 해당 데이터가 초기화됩니다. 사용자는 초기화가 발생한 후 작업 프로필을 다시 초기화해야 합니다. 기본값은정의되지 않음입니다.
  • 다음 비활성 시간(분) 이후 컨테이너 잠금:작업 프로필이 잠기지 않고 장치가 비활성 상태를 유지할 수 있는 기간(분)을 지정합니다. 기본값은없음입니다.
  • 암호만료(일)(1 - 730):암호가 만료되기 전까지 남은 일 수를 지정합니다. 유효한 값은 1부터 730까지입니다. 기본값은0이며, 암호가 만료되지 않는다는 의미입니다.
  • 이전암호저장(0-50):저장할 이전 암호 수를 지정합니다. 사용자는 이 목록에 있는 암호를 사용할 수 없습니다. 유효한 값은 0부터 50까지입니다. 기본값은0이며, 사용자가 암호를 재사용할 수 있다는 의미입니다.
  • 다음 로그온 시도 실패 후 컨테이너 잠금올바른 Knox 라이센스 키가 구성된 Knox 3.0 이상을 실행하는 장치를 위한 설정입니다. 사용자가 로그온에 실패할 수 있는 횟수를 지정합니다. 그 후 장치가 잠깁니다. 기본값은정의되지 않음입니다.

Windows 데스크톱/태블릿 설정

• 간편 로그온 허용 안 함:사용자가 사진 암호 또는 생체 인식 로그온을 사용하여 장치에 액세스할 수 있도록 허용할지 여부를 선택합니다. 기본값은꺼짐입니다.
• 최소 암호 길이:목록에서 최소 암호 길이를 클릭합니다. 기본값은6입니다.
• 초기화하기 전까지의 최대 암호 시도 횟수:목록에서 사용자가 로그인에 실패할 수 있는 횟수를 클릭합니다. 이 횟수를 넘으면 장치에서 데이터가 초기화됩니다. 기본값은4입니다.
• 암호 만료(일)(0-730):암호가 만료되기 전까지 남은 일 수를 입력합니다. 유효한 값은 0부터 730까지입니다. 기본값은0이며, 암호가 만료되지 않는다는 의미입니다.
• 암호기록(24):저장할이전암호수를입력합니다. 사용자는 이 목록에 있는 암호를 사용할 수 없습니다. 유효한 값은 1부터 24까지입니다. 이 필드에 1에서 24 사이의 숫자를 입력해야 합니다. 기본값은0입니다.
• 장치를 잠그기 전까지의 최대 비활성 시간(분)(1-999):장치가 잠기지 않고 비활성 상태를 유지할 수 있는 기간(분)을 입력합니다. 유효한 값은 1부터 999까지입니다. 이 필드에 1에서 999 사이의 숫자를 입력해야 합니다. 기본값은0입니다.