TIL - MDM

MDM (Mobile Device Management)

• 스마트폰, 태블릿, 기타 디바이스를 등록 후 업무에 특화된 프로파일을 통해 추적, 관리, 보호를 하는 것
• 기업용 앱을 설치하고 관리, 디바이스 상에서 발생하는 문제 해결 가능
• 개인 영역을 과도하게 침해할 수 있는 문제가 있음

Android Device Administration

안드로이드에서 기기 관리를 할 수 있게 제공하는 Device Administration API가 있다. 일반적으로 해당 API를 호출하는 유형은 다음과 같다.

• 이메일 클라이언트
• 원격 초기화 실행하는 보안앱
• 기기 관리 서비스 및 앱

작동 방식

1. 원격/로컬 기기 보안 정책을 시행하는 기기 관리자 앱 개발
2. 배포되어 사용자 기기에 설치
3. 기기 관리자 앱 사용 설정 표시
4. 사용자가 앱 사용 설정 승인하면 앱 정책에 따라 관리
   • 앱 설정 승인을 하지 않으면 앱 정책에 적용 받지 않음
   • Device Administration API는 정책 부분적 허용이 되지 않음

• 관리자 앱 제거 시 사용자가 먼저 관리자 앱 등록을 취소해야 함

정책

• 기업환경에서 기기 사용 관리를 위해 엄격한 정책 준수 필요
• Device Administration API 지원 정책
  • 화면 잠금용 비밀번호 지원
  • https://developer.android.com/guide/topics/admin/device-admin?hl=ko#policies
  • 새 비밀번호 설정 표시
  • 즉시 기기 잠금
  • 기기 데이터 완전 삭제

References

• http://www.itworld.co.kr/news/105535
• https://developer.android.com/guide/topics/admin/device-admin?hl=ko#overview