Cloud Mobile App Management (MAM) 로 모바일 보안 강화하기
- 정광섭
- Kwang Seob Jeong
Be careful! Android and iOS capacity is different!
Mobile App policy 란?
Mobile App policy(또는 MAM; Mobile Application Management)는 Atlassian Access 를 구독하면 사용할 수 있는 모바일 보안 기능으로 관리되는 계정과 관리되지 않는 계정 양쪽 모두 사용할 수 있습니다.
Mobile app policy 는 Jira Cloud, Confluence Cloud, 그리고 Opsgenie 모바일 앱만 지원하며 Trello 는 지원하지 않습니다.
Mobile App policy(MAM)은 MDM(Mobile Device Management) 과 다음 측면에서 차이가 있습니다.
MDM 같은 추가 소프트웨어가 필요없으며 관리자 허브인 admin.atlassian.com 에서 설정할 수 있습니다.
사용자의 모바일 단말에 별도의 추가 소프트웨어를 다운로드하고 설치할 필요가 없습니다.
사용자의 모바일 단말을 등록할 필요가 없습니다.
Mobile app policy 등록하기
“Mobile app policy”를 등록하려면 다음 절차를 따르면 됩니다.
Domain 검증이 완료되야 Mobile app policy 를 등록할 수 있으며 하나의 정책만 설정 가능합니다.
admin.atlassian.com 에 접속해서 policy 를 만들 인스턴스에 연결합니다.
Security → Mobile app policy 에 연결합니다.
Create mobile app policy 를 눌러서 정책 설정 화면에 들어갑니다.
정책을 설정하고 “Create policy” 를 누르면 Mobile app poloicy 가 생성됩니다.
앱에 로그인한 사용자는 정책 변경 여부를 다음 주기마다 확인합니다.
앱이 이미 mobile app policy 를 수신한 경우 8시간마다 변경 확인
앱이 mobile app policy 를 수신한 적이 없는 경우 7 일마다 확인
Mobile app policy 의 보안 설정
Mobile app policy 설정 화면에서 지원하는 전체 보안 기능은 다음 표에서 확인할 수 있습니다.
Security setting | How it works |
|---|---|
Apply policy to | |
All users with access to your organization’s products | Your policy applies to all users – both managed and unmanaged – within your organization, including any new users that are added after the policy is created. |
Specific users | Your policy only applies to the users you select. These users must have managed accounts. |
App data protection | |
Disable sharing, saving or backing up content from the mobile app | Users cannot perform actions that would allow content to be:
|
Disable screenshots (Android only) and screen recording of the mobile app |
|
Disable cutting or copying content from the mobile app | Users cannot cut or copy content from the mobile app. |
App access requirement | |
Block compromised devices | The mobile app runs a series of checks to verify the integrity of the device. If it is compromised, users are prevented from accessing your organization's content within the app. Android devices require Hardware-backed Keystore to access the content. Atlassian regularly reviews new device exploits and updates the checklist. |
Require data encryption | iOS devices and most newer Android devices are encrypted by default. Users of older devices must enable encryption. If the device cannot be encrypted, they will not be able to use the mobile app on that device. |
Require biometric authentication or a device passcode | Users must have a passcode/Face ID/Touch ID (for iOS) or screen lock (Android) enabled on their device. Users need to authenticate when they open the mobile app and if the mobile app has been in the background for more than 2 minutes. |
Require a minimum OS version | Require minimum OS version (or higher) on the user device. Supported versions are:
|
MDM support list