앱 액세스 보호를 위한 보안 도우미

이 기능이 지원되는 버전: Frontline Plus, Business Plus, Enterprise Standard 및 Enterprise Plus 사용 중인 버전 비교하기

관리자는 보안 도우미를 사용하여 안전하지 않은 기기의 앱 액세스를 차단할 수 있습니다. 앱 액세스 보호를 설정하여 Google Drive 또는 Gmail과 같은 핵심 Google Workspace 앱에 액세스하려는 안전하지 않은 기기의 사용자에게 경고하거나 액세스를 차단합니다.

다음과 같은 유형의 안전하지 않은 기기의 액세스를 제어할 수 있습니다.

  • 오래된 운영체제 (OS)가 설치된 기기 Android, iOS Windows, macOS 기기에 적용됨
  • 보안 업데이트가 누락된 기기 (Android만 해당)
  • 잠재적으로 위험한 앱이 설치된 기기 (Android만 해당)
  • 보안 침해된 기기(예: 루팅 또는 탈옥된 기기)(Android 및 iOS만 해당)
  • 디스크 암호화가 누락된 기기 (macOS 및 Windows만 해당)
  • 화면 잠금이 없는 기기 (macOS 및 Windows만 해당)

사용자에게 표시되는 내용

안전하지 않은 기기에서 Workspace 앱에 액세스하려는 사용자에게는 기기 위험 및 이를 제거하는 방법을 설명하는 메시지가 표시됩니다.

사용자 기기의 앱 액세스를 더욱 보호하려면 컨텍스트 인식 액세스를 사용하세요.

시작하기 전에

  • 지원되는 앱: Google Calendar, Chat, Keep, Tasks, Drive, Gmail을 비롯한 핵심 Google 앱
  • 기본 설정 : 앱 액세스 보호는 Android 및 iOS 기기의 경우 기본적으로 사용 설정되어 있지만 (경고 모드), Windows 및 macOS 기기의 경우 기본적으로 사용 중지되어 있습니다. 오래된 계정의 경우 기본 구성이 다를 수 있습니다.
  • 컨텍스트 인식 액세스 충돌 : 컨텍스트 인식 액세스를 사용하는 경우 기기 속성 액세스 수준이 앱 액세스 보호 설정과 충돌할 수 있습니다. 경고 설정과 차단 설정 간에 충돌이 발생하는 경우 일반적으로 차단 설정이 우선 적용됩니다. 예를 들어 액세스 수준에서 오래된 iOS 버전을 사용하는 사용자를 차단하지만 이러한 사용자에게 경고하는 앱 액세스 보호 설정도 있는 경우 차단 작업이 실행됩니다.
  • Windows 및 macOS 요구사항 : 사용자가 Chrome 프로필에 로그인해야 하며 Chrome 신호 공유가 사용 설정되어 있어야 합니다. 사용자가 Chrome 프로필에 로그인하지 않았거나 다른 브라우저를 사용 중이고 앱 액세스 보호가 경고 또는 차단으로 설정되어 있는 경우 사용자의 Workspace 액세스가 완전히 차단되거나 문제를 해결하라는 경고가 표시됩니다.
  • 부서 및 팀: 이 설정을 사용할 부서나 팀을 설정해야 하는 경우 조직 단위 추가하기를 참고하세요.

앱 액세스 보호 설정 관리

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

  1. Google 관리 콘솔에서 메뉴 다음 보안 다음 보안 도우미로 이동합니다.

    이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

  2. **앱 액세스 보호** 에서 펼치기 다음 **설정 수정** 을 클릭합니다.
  3. (선택사항) 조직의 최상위 수준에 대한 설정이 표시됩니다. 특정 조직 단위의 설정을 보거나 수정하려면 다른 조직 단위 보기 를 클릭합니다.
    • 상위 조직 단위의 설정에서 조직 단위의 설정을 변경하면 설정 페이지에 상위 설정 재정의됨 으로 표시됩니다.
    • 조직 단위를 상위 단위 설정으로 재설정하려면 상속 을 클릭합니다.
  4. 설정을 변경하려면 안전하지 않은 기기 유형 옆에 있는 메뉴를 클릭하고 옵션을 선택합니다.
    • 사용자에게 경고 : 사용자에게 경고 메시지가 표시되지만 앱에 계속 액세스할 수 있습니다.
    • 사용자 차단 : 사용자에게 앱 액세스가 차단되었다는 메시지가 표시됩니다.
    • 사용 중지
  5. 설정을 변경하면 설정이 업데이트된 후 메시지가 표시됩니다.

안전하지 않은 기기의 액세스 로그 검토

조직 내 안전하지 않은 기기의 앱 액세스에 관한 자세한 정보를 확인하려면 보안 도우미에서 직접 기기 로그 이벤트 검색을 실행하면 됩니다.

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

  1. Google 관리 콘솔에서 메뉴 다음 보안 다음 보안 도우미로 이동합니다.

    이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

  2. 앱 액세스 보호에서 펼치기 다음 안전하지 않은 기기의 액세스 로그 보기를 클릭합니다.

이 검색은 오래된 OS, 오래된 보안 패치, 위험한 앱, 보안 침해된 기기, 디스크 암호화 누락, 화면 잠금 누락과 같은 위험 기준을 충족하는 기기 목록을 반환합니다. 결과에는 기기 소유자, 모델, OS 버전이 포함됩니다.

참고: 기기 로그 정보는 지난 180일 동안에 대해서 사용할 수 있습니다.

앱 액세스 보호 로그 이벤트 검토

컨텍스트 인식 액세스 로그 이벤트에서 조직의 앱 액세스 보호 이벤트에 관한 자세한 정보를 확인할 수 있습니다.

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

  1. Google 관리 콘솔에서 메뉴 다음 보고 다음 감사 및 조사 다음 컨텍스트 인식 액세스 로그 이벤트로 이동합니다.

    감사 및 조사 관리자 권한이 필요합니다.

  2. 특정 날짜 전후에 발생한 이벤트를 필터링하려면 날짜에서 이전 또는 이후를 선택합니다. 기본적으로 지난 7일간의 이벤트가 표시됩니다. 다른 기간을 선택하거나 을 클릭하여 날짜 필터를 삭제할 수 있습니다.

  3. 필터 다음 필터 추가 다음 이벤트를 클릭합니다.
  4. 옵션을 선택합니다.
    • 다음과 같음 다음 액세스 거부됨 (보안 도우미) 다음 적용 을 클릭합니다.
    • 다음과 같음 다음 사용자에게 경고 표시 (보안 도우미) 다음 적용 을 클릭합니다.
  5. (선택사항) 검색을 위해 여러 필터를 만들려면 3단계와 4단계를 반복합니다.
  6. 검색 을 클릭합니다.

자세한 내용은 컨텍스트 인식 액세스 로그 이벤트를 참고하세요.


Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.