Apple 기기에 대한 액세서리 접근 관리하기
Mac 컴퓨터 관리하기
제한 모드로 알려진 macOS용 액세서리 보안은 연결된 액세서리로 근접한 공격으로부터 고객을 보호하도록 설계되었습니다. macOS 13 이상을 실행 중이고 Apple Silicon이 탑재된 Mac 노트북 컴퓨터의 경우, 기본 구성은 사용자에게 새로운 액세서리를 허용하도록 요청합니다. 시스템 설정에는 액세서리의 연결을 허용하는 네 가지 옵션이 있습니다.
매번 묻기
새로운 액세서리인 경우 묻기
잠겨있지 않을 때 자동으로 허용
항상
사용자가 잠긴 Mac에 알 수 없는 액세서리(Thunderbolt, USB 또는 macOS 13.3 이상에서 SD Extended Capacity ‘SDXC’ 카드)를 연결한 경우, Mac을 잠금 해제하라는 메시지가 표시됩니다. 허용된 액세서리는 Mac이 마지막으로 잠긴 날부터 최대 3일까지 잠긴 Mac에 연결될 수 있습니다. 3일 이후에 연결된 액세서리는 ‘잠금 해제하여 액세서리 사용’하라는 메시지를 표시합니다.
일부 환경에서는 사용자 인증을 건너뛰어야 할 수 있습니다. MDM 솔루션은 동작을 제어하기 위해 기존의 allowUSBRestrictedMode 제한을 사용하여 액세서리를 항상 허용할 수 있습니다.
참고: 이 연결은 전원 어댑터, Thunderbolt를 사용하지 않는 디스플레이, 승인된 허브, 페어링된 스마트 카드 또는 설정 지원 중이거나 복구용 OS에서 시작한 Mac에는 적용되지 않습니다.
iPhone 및 iPad 기기 관리하기
iPhone 및 iPad와 페어링할 수 있는 호스트 컴퓨터를 관리하는 것은 보안 및 사용자 편의성 측면에서 중요합니다. 예를 들어 소프트웨어를 업데이트하거나 Mac 컴퓨터의 인터넷 연결을 공유하기 위해 셀프 서비스 스테이션에 안전하게 연결하려면 iPhone 또는 iPad와 호스트 컴퓨터 간의 신뢰 관계가 필요합니다.
기기 페어링은 일반적으로 사용자가 USB(또는 iPad 모델이 지원하는 경우 Thunderbolt) 케이블을 사용하여 기기를 호스트 컴퓨터에 연결할 때 수행합니다. 사용자의 기기에 컴퓨터와 신뢰 관계를 설정할 것인지 묻는 메시지가 나타납니다.
그런 다음 이 결정을 확인하려면 암호를 입력하라는 메시지가 사용자에게 표시됩니다. 앞으로 동일한 호스트 컴퓨터와의 추가 연결은 자동으로 신뢰됩니다. 사용자는 설정 > 일반 > 재설정 > 위치 및 개인정보 보호 재설정으로 이동하거나 기기를 삭제하여 페어링 신뢰 관계를 지울 수 있습니다. 또한 이러한 신뢰 레코드는 30일 동안 사용하지 않으면 제거됩니다.
호스트 페어링 MDM 관리
관리자는 감독 중인 Apple 기기가 Apple Configurator가 아닌 호스트와 페어링 허용 제한사항이 포함된 호스트 컴퓨터를 수동으로 신뢰할 수 있는 기능을 관리할 수 있습니다. 호스트 페어링 기능을 비활성화하고 올바른 감독 신원을 기기에 배포하면, 관리자는 유효한 감독 호스트 인증서가 있고 신뢰하는 컴퓨터에서만 USB(또는 iPad 모델이 지원하는 경우 Thunderbolt)를 통해 문제가 있는 iPhone 및 iPad 기기에 접근하도록 허용합니다. 호스트 컴퓨터에 감독 호스트 인증서가 구성되어 있지 않으면 모든 페어링이 비활성화됩니다.
참고: Apple 기기 등록 설정 allow_pairing이 iOS 13 및 iPadOS 13.1에서 제거되었습니다. 앞으로 관리자는 신뢰할 수 있는 호스트에 대한 페어링을 계속 허용하여 더 많은 유연성을 제공하는 위의 지침을 대신 사용해야 합니다. 또한 iPhone 또는 iPad를 지우지 않고도 호스트 페어링 설정을 활성화할 수 있습니다.
페어링 해제된 복원 작업 흐름 보호하기
iOS 14.5 및 iPadOS 14.5 이상에서 페어링 해제된 호스트 컴퓨터는 기기를 복구용 OS(복구 모드라고도 함)로 재시동할 수 없으며 로컬에서의 물리적 상호 작용 없이 기기를 복원할 수 없습니다. 변경되기 전에는 인증되지 않은 사용자가 iPhone 또는 iPad와 직접 상호 작용하지 않고도 사용자의 기기를 지우거나 복원할 수 있었습니다. 이는 해당 사용자에게 대상 기기에 대한 USB(또는 iPad 모델이 지원하는 경우 Thunderbolt) 연결(예: 충전 설비로 제공됨)과 컴퓨터만 있으면 가능했습니다.
iPhone 또는 iPad를 복구하기 위해 외부 시동 제한하기
이제 iOS 14.5 및 iPadOS 14.5 이상은 기본적으로 이 복구 기능을 제한하여 이전에 신뢰한 컴퓨터를 호스팅합니다. 관리자는 페어링 해제된 호스트에서 iOS 또는 iPadOS 기기를 복구 모드로 전환 허용 제한사항을 활성화하여 보다 안전한 이 동작을 사용 중단할 수 있습니다.
iPhone 또는 iPad에서 이더넷 어댑터 사용하기
기기의 제한 사항이 꺼져 있는 경우, 호환 이더넷 어댑터를 사용하는 iPhone 또는 iPad 기기는 먼저 잠금 해제하지 않아도 연결된 네트워크와 활성화된 연결을 유지합니다. 이 접근법은 기기로 MDM 명령을 보내야 하는 상황에서 Wi-Fi 및 셀룰러 네트워크를 사용할 수 없고, 기기가 재시동되거나 시스템 종료 상태에서 시동된 이후 잠금 해제하지 않은 경우에 유용합니다. 예를 들어, 사용자가 암호를 잊어버려서 MDM이 암호를 지우려고 하는 경우입니다.
iPhone 또는 iPad의 제한 모드 설정은 다음과 같이 관리할 수 있습니다.
MDM 관리자가 ‘USB 제한 모드’ 제한을 사용할 수 있습니다. 기기가 감독 중이어야 합니다.
사용자가 설정 > Touch/Face ID 및 암호 > 액세서리에서 관리할 수 있습니다.