Argos MDM Agent 정책 설정

Argos MDM Agent 정책 설정 샘플

1. 기본 보안 정책

{
  "policyName": "Enterprise_Default_Security",
  "deviceLock": {
    "passwordRequired": true,
    "passwordComplexity": "high",  // low, medium, high
    "autoLockTimeout": 300,        // seconds
    "maxFailedAttempts": 5,
    "wipeOnFailedAttempts": true
  },
  "encryption": {
    "storageEncryption": true
  },
  "osUpdatePolicy": {
    "updateMode": "autoInstall",
    "maintenanceWindow": {
      "startTime": "02:00",
      "durationMinutes": 120
    }
  }
}
  

2. 앱 관리 정책

{
  "policyName": "App_Control_Policy",
  "appRestrictions": {
    "allowAppInstall": false,
    "blacklistedApps": [
      "com.facebook.katana",
      "com.instagram.android",
      "com.netflix.mediaclient"
    ],
    "whitelistedApps": [
      "com.microsoft.teams",
      "com.google.android.gm",
      "com.company.customapp"
    ]
  },
  "appAutoInstall": {
    "mandatoryApps": [
      {
        "packageName": "com.company.vpn",
        "versionCode": 102
      },
      {
        "packageName": "com.company.mdmagent",
        "versionCode": 310
      }
    ]
  }
}
  

3. 네트워크 및 통신 제어

{
  "policyName": "Network_Control_Policy",
  "wifiConfigurations": [
    {
      "ssid": "CorpWiFi",
      "securityType": "WPA2",
      "password": "StrongCorpWiFi2024",
      "autoConnect": true,
      "hidden": false
    }
  ],
  "vpn": {
    "alwaysOn": true,
    "vpnPackage": "com.company.vpn"
  },
  "networkRestrictions": {
    "blockRoaming": true,
    "blockDataWhileRoaming": true,
    "blockHotspot": true
  }
}
  

4. 위치 및 추적 정책

{
  "policyName": "Location_Tracking_Policy",
  "locationServices": {
    "enableLocation": true,
    "trackDevice": true,
    "geoFence": [
      {
        "name": "HQ_Office",
        "latitude": 37.5665,
        "longitude": 126.9780,
        "radiusMeters": 300,
        "actionOnExit": "notifyAdmin"
      }
    ]
  }
}
  

5. 기기 기능 제한

{
  "policyName": "Device_Feature_Restrictions",
  "deviceFeatures": {
    "cameraDisabled": true,
    "bluetoothDisabled": false,
    "usbFileTransferDisabled": true,
    "screenCaptureDisabled": true,
    "factoryResetDisabled": true,
    "safeModeDisabled": true
  }
}
  

고급 보안 옵션

- Root/Jailbreak 탐지 후 자동 와이프
- 실시간 보안 로그 전송
- Zero-touch enrollment 연계
  

배포 팁

- 정책은 단계별로 나누어 적용하고, 소규모 테스트 그룹에서 먼저 실험하세요.
- 사용자 역할에 따라 정책을 다중 프로파일로 세분화하세요 (예: 관리자용, 일반직원용).
- 로그 및 이벤트 수집 설정을 반드시 켜두고, SIEM 연동을 검토하세요.