롯데마트 MDM MDM ios 에이전트 사용설명서 V1.0.21 마크애니
목차 1 제품설명 1 1.1 롯데마트 MDM 1 1.2 운영환경 1 1.3 고객지원센터 1 2 롯데마트 MDM 설치 2 2.1 다운로드센터 2 2.2 에이전트초기실행 (IOS 9.0 이상 ) 4 2.3 에이전트초기실행 (IOS 9.0 미만 ) 6 2.4 단말기정보취급방침동의 7 2.5 사용자정보입력 8 2.6 에이전트등록 9 2.7 에이전트등록성공화면 12 2.8 에이전트등록실패화면 13 3 기업앱다운로드 14 3.1 앱스토어화면이동 14 3.2 기업앱설치 15 4 기업앱실행 16 4.1 기업앱최초실행 16 4.2 기업앱실행실패 18 5 기업앱업데이트 19 5.1 기업앱업데이트확인 19 5.2 기업앱업데이트진행 21 6 단말보안정책 22 7 기업앱보안정책 22 8 환경설정 23 8.1 공지사항 24 8.2 관리자알림메시지 26 8.3 사용설명서 27 8.4 버그리포트 28 8.5 에이전트업데이트 30 8.6 기업앱보안정책해제 32 8.7 MDM 시스템정보 33 9 MDM 등록해제 34 9.1 MDM 등록해제절차 34
10 FAQ 36 10.1 MDM 에이전트설치실패관련 36 10.2 MDM 사용자등록실패관련 37 10.3 디바이스조작관련 39
1 제품설명 1.1 롯데마트 MDM 롯데마트 MDM은 MDM(Mobile device management) 기능이포함되며, 스마트폰이나태블릿, 휴대용컴퓨터와같은모바일기기를각종보안위협요소로부터안전하게보호하기위해사용됩니다. 또한기업앱연동을통해기업앱실행시각종보안요소들을체크하여안전하게기업앱을사용할수있도록지원합니다. 1.2 운영환경 제품설치 / 운영을위한시스템요구사양은다음과같습니다. [ 표 1-1] 운영환경 구분 내용 ios 버전 6.0 이상 1.3 고객지원센터 구분 내용 TEL E-Mail 02-2262-5305 02-2262-5357 02-2262-5327 helpaegissafer@gmail.com 마크애니 1
2 롯데마트 MDM 설치 2.1 다운로드센터 롯데마트 MDM 제품을설치하기위해다음과같은순서로 URL로접근하여롯데마트 MDM을다운로드및설치를진행합니다. 1 휴대폰에서 Safari 아이콘클릭 2 인터넷주소창에아래내용입력 https://mdm.lottemart.com:7788/aegis/download 마크애니 2
2 ios 버튼을클릭하여다운로드및설치 3 설치확인 마크애니 3
2.2 에이전트초기실행 (ios 9.0 이상 ) 설치를완료한롯데마트 MDM 에이전트를실행하기위해서는다음과같은사용자동의가필요합니다.iOS OS버전이 9.0 이상사용자인경우아래화면처럼사용자동의를진행하고 [2.4 단말기정보취급방침 ] 항목으로이동합니다. 1 경고창출력확인 ( 최초실행시에만해당 ) 2 설정 > 일반 > 프로파일 >Lotteshopping Ltd. LotteMART 을클릭 파란색 Lotteshopping Ltd. LotteMART 을 ( 를 ) 신뢰함선택 마크애니 4
마크애니 5
2.3 에이전트초기실행 (ios 9.0 미만 ) 설치를완료한롯데마트 MDM 에이전트를실행하기위해서는다음과같은사용자동의가필요합니다.iOS OS버전이 9.0 미만사용자인경우아래화면처럼사용자동의를진행하고 [2.4 단말기정보취급방침 ] 항목으로이동합니다. 1 롯데마트 MDM 를실행하고신뢰버튼을선택 ( 최초실행시에만해당 ) 마크애니 6
2.4 단말기정보취급방침동의 롯데마트 MDM를실행하여단말기정보취급방침에대한내용을확인할후 동의 버튼을선택합니다. 취소 버튼을선택할경우에이전트사용에제한이생길수있습니다. 1 단말기정보취급방침동의 마크애니 7
2.5 사용자정보입력 단말기정보취급방침에대한동의를선택하신후다음과같이사용자정보를입력합니다. 1 사용자정보입력 내용변경할필요없음 사용자포탈계정 ID 입력 사용자포탈계정비밀번호입력 사용자계정과관련된정보는관리자를통해문의하시기바랍니다. 마크애니 8
2.6 에이전트등록 사용자 ID/PW 입력이완료되면등록준비가완료된상태이며하단의 등록 버튼을눌러사용자등록을진행합니다. ios 경우 MDM 프로파일을설치해야하므로반드시프로파일설치를진행해주시기바랍니다. 1 등록버튼클릭 2 MDM 프로파일설치 마크애니 9
사내정보를보호하기위해화면캡쳐및기업 App 실행을제한할때사용합니다. 애플의정책에따라프라이버시를침해당할수 있는정보 ( 통화내역또는메시지 ) 는수집이불 가능합니다. 마크애니 10
1 프로파일설치가실패한경우 [ 중요 ] 기존에 MDM 프로파일이설치된경우위화면과같이 MDM 프로파일설치가실패합니다. 따라서해당메시지가뜨는경우기존에설치된프로파일을삭제한후 [2.6 에이전트등록 ] 절차에따라재등록하시기바랍니다. 마크애니 11
2.7 에이전트등록성공화면 [2.6 에이전트등록 ] 을통해사용자입력및프로파일설치를완료하면다음과같이등록성공 화면으로이동합니다. 마크애니 12
2.8 에이전트등록실패화면 사용자등록이실패할경우다음과같은화면처럼하단팝업창이노출됩니다. 해당화면처럼사용자등록이실패할경우 FAQ 에서확인하여조치합니다. 마크애니 13
3 기업앱다운로드 3.1 앱스토어화면이동 롯데마트 MDM 사용자등록을완료하고롯데마트 MDM> 앱스토어화면으로이동합니다. 1 롯데마트 MDM 실행 > 2 번째탭앱스토어선택 마크애니 14
3.2 기업앱설치 앱스토어화면에서설치하고자하는기업앱을탭 (Tap) 하여기업앱을다운로드합니다. 1 기업앱다운로드 마크애니 15
4 기업앱실행 4.1 기업앱최초실행 앱스토어를통해기업앱을설치한후최초기업앱을실행하게되면MDM 에이전트로부터환경설정을위한정보를받아옵니다. 이동작은기업앱설치후최초실행시에만환경설정정보를구성하며이후실행에서는화면전환없이기업앱을사용할수있습니다. 1 기업앱환경설정정보구성 ( 기업앱별최초 1 회 ) 각기업앱별최초실행시 MDM 에이전트화면으로이동하여기업앱환경설정을진행합니다. MDM 에이전트에서환경설정을완료하면자동으로기업앱화면으로돌아와기업앱실행준비상태가됩니다. 기업앱환경설정을구성하기위해서는 MDM 등록이선행되어야하므로반드시 MDM 등록후진행하시기바랍니다. [2.6 에이전트등록 ] 참고 마크애니 16
2 기업앱실행 기업앱이실행되면 기업앱보안정책을적용합니다. 라는팝업창이출력됩니다. 이때기업앱사용간관리자에의해정해진기업앱보안정책이적용됩니다. 기업앱보안정책을해제하기위해서는기업앱이백그라운드상태로진입하는경우수초이내로적용되어있던기업앱보안정책이해제하게됩니다.. [ 참고 ] 기업앱이백그라운드상태로진입한후수초가지났음에도불구하고기업앱보안정책이해제되지않는다면 ( 가령, 화면캡쳐가되지않는등 ) 사용자가직접기업앱보안정책해제요청을할수있습니다. [8.6 기업앱보안정책해제 ] 항목참고 마크애니 17
4.2 기업앱실행실패 기업앱을실행시기업앱상태가비정상적인경우다음과같은팝업창을출력됩니다. 각팝업창메시 지별조치방법을설명합니다. 1 MDM 에이전트미설치 MDM 에이전트를설치하지않았습니다. [2. 에이전트설치 ] 항목으로이동하여먼저 MDM 에이전트설치및등록을진행하신후 기업앱을실행하시기바랍니다. 2 MDM 시스템미등록 MDM 시스템에등록되지않은단말기입니다. MDM 시스템에등록되지않은단말기는기업앱을실행할수없습니다. [2.6 에이전트등록 ] 항목으로이동하여먼저 MDM 시스템에등록하신후기업앱을실행하시기바랍니다. 3 기업앱무결성실패 위조또는변조된기업앱으로써실행할수없습니다. 팝업창안내에따라본기업앱을삭제하신후 [3.2 기업앱설치 ] 항목으로이동하여기업 앱을재설치하신후실행하시기바랍니다. 마크애니 18
5 기업앱업데이트 5.1 기업앱업데이트확인 기업앱이실행되었을때업데이트가존재하는경우업데이트안내팝업창이출력됩니다. 안내팝업창에따라업데이트를진행할수있으며업데이트존재시관리자가설정한기업앱보안정책에의해기업앱진행여부를결정합니다. 4 기업앱보안정책 [ 업데이트검사 ] 사용으로설정한경우 기업앱을반드시업데이트하셔야만기업앱을사용할수있도록설정한경우입니다. 따라서확인버튼을눌러롯데마트 MDM 앱스토어 화면으로이동하여기업앱을업데이트하신후재구동해주 시기바랍니다. 마크애니 19
5 기업앱보안정책 [ 업데이트검사 ] 미사용으로설정한경우 기업앱업데이트를하지않아도 취소 버튼을눌러사용할수있습니다. 확인 버튼을누를경우롯데마트 MDM 앱스토어 화면으로이동하여업데이트를진행할수있습니다. 가급적최신버전의기업앱으로업데이트하신후사용하시기바랍니다. 마크애니 20
5.2 기업앱업데이트진행 기업앱화면에서업데이트를진행할경우앱스토어화면으로이동하며앱스토어화면에서는업데이 트를진행하고자하는기업앱을탭 (Tap) 하여최신업데이트된기업앱을다운로드합니다. 1 업데이트된기업앱다운로드 마크애니 21
6 단말보안정책 카메라사용카메라사용을제한한다. 화면캡처사용화면캡처사용을제한한다. 음성명령으로전화걸기음성명령으로전화를거는기능을제한한다. 응용프로그램설치사용애플앱스토어사용을제한한다. icloud백업사용 icloud백업기능을제한한다. icloud 사진스트림사용 icloud사진스트림사용을제한한다. 로밍중자동동기화해외로밍중자동동기화기능을제한한다. 비밀번호관리암호관리를사용한다. - 화면잠금시간 : 자동으로화면이잠기는시간설정 (1, 2, 5, 10분 ) - 비밀번호최소길이 : 허용되는암호문자의최소개수 - 비밀번호복잡도 : 비밀번호복잡도 (0: 숫자만, 1: 영문자와숫자각 1개이상포함 - 비밀번호특수문자개수 : 허용되는특수문자최소개수 - 비밀번호교체주기 : 30, 60, 90, 180 - 단순비밀번호제한 : 영문대 / 소문자및숫자 3회이상동일또는연속사용제한 7 기업앱보안정책 무결성검사무결성여부를판별한다. 사용 : 위 / 변조된기업앱은사용할수없다. 미사용 : 위 / 변조된기업앱을사용할수있다. 업데이트검사업데이트여부를판별한다. 사용 : 업데이트존재시확인 / 취소팝업창이출력되며확인시앱스토어화면으로이동하고취소시기업앱을진행한다. 미사용 : 업데이트존재시확인팝업창이출력되며확인시앱스토어화면으로이동한다. 최신버전으로업데이트해야만기업앱사용이가능하다. 분실검사디바이스분실여부를판별한다. 사용 : 분실처리된단말에서는기업앱을사용할수없다. 미사용 : 분실처리된단말에서도기업앱을사용할수있다. 루팅 / 탈옥검사디바이스루팅 / 탈옥여부를판별한다. 사용 : 루팅 / 탈옥된디바이스의경우기업앱을사용할수없다. 미사용 : 루팅 / 탈옥된디바이스에서도기업앱을사용할수있다. 화면캡쳐사용기업앱사용간화면캡쳐사용을제한한다. 허용 : 기업앱사용간화면캡쳐사용을허용한다. 금지 : 기업앱사용간화면캡쳐사용을금지한다. 마크애니 22
8 환경설정 공지사항 관리자웹에등록된공지사항을조회한다. 관리자알림메시지 관리자가사용자에게개별적으로보낸메시지를조회한다. 사용설명서 사용설명서를제공한다. 버그리포트 사용하다발견한버그를관리자에게제보한다. 에이전트업데이트 서버에서현재최신버전을체크하여업데이트한다. 현재설치된버전을표시한다. 기업앱보안정책해제 기업앱을종료한뒤에도화면캡쳐가되지않는다면, 수동으로보안정책을해제한다. 디바이스정보 디바이스에대한정보 (OS버전, 식별정보, 탈옥상태, 네트워크정보등 ) 를표시한다. 기업코드 기업코드정보 (lottemart) 서버정보 MDM 서버주소를표시한다. 사용자 ID 현재등록한사용자 ID를표시한다. 마크애니 23
8.1 공지사항 MDM 시스템관리자가관리자웹에등록한공지사항을확인할수있으며공지사항은 PUSH 알림을 통해전달받을수있습니다. 1 공지사항등록시발송되는 PUSH 메시지 마크애니 24
2 공지사항확인 마크애니 25
8.2 관리자알림메시지 관리자가보낸메시지를확인할수있습니다. 공지사항과마찬가지로 PUSH 알림을통해메시지가 전달되며이전에보낸기록들을확인할수있습니다. 마크애니 26
8.3 사용설명서 MDM ios 에이전트조작과관련한내용이기록된사용설명서를보여줍니다. 마크애니 27
8.4 버그리포트 MDM ios 에이전트사용중발생되는오류또는특정동작들을관리자에게알려줄수있는버그리포트메뉴입니다. 버그리포트는메일을보내는형식이므로현재단말기에등록된이메일계정이있어야전송이가능합니다. 아래화면과같이 발생빈도 와 상세내용 (20자이상 ) 을기입한후 전송하기 버튼을눌러관리자에게전송합니다. 마크애니 28
마크애니 29
8.5 에이전트업데이트 현재설치된에이전트버전과서버에등록된에이전트버전을비교해최신버전의에이전트설치를 지원합니다. 1 ( 현재설치된에이전트버전이 ) 최신버전인경우 마크애니 30
2 구버전에이전트인경우 ( 최신버전에이전트설치 ) 마크애니 31
8.6 기업앱보안정책해제 기업앱사용시보안정책을적용하고기업앱사용종료시보안정책을해제하게됩니다. 단, 기업앱사용간특정오류또는강제종료로인해보안정책이해제되지않은경우다음과같이사용자가직접기업앱보안정책을해제할수있습니다. 1 기업앱보안정책해제요청 [ 참고 ] 기업앱보안정책을해제하기위해서는네트워크가연결되어있어야하며네트워크연결 상태에따라약 10~30 초정도지연이될수있습니다. 마크애니 32
8.7 MDM 시스템정보 본항목은현재단말기의정보와 MDM 시스템에등록된기업정보, 서버정보및사용자 ID를확인할수있습니다. 장애발생시해당정보를관리자에게공유하면신속한장애처리를진행할수있습니다. 1 디바이스정보및에이전트등록정보 마크애니 33
9 MDM 등록해제 9.1 MDM 등록해제절차 MDM 시스템에등록된단말기를등록해제하기위해서는다음과같은절차로진행합니다. 1 관리자를통한 MDM 등록해제요청 1. ( 사용자행동 ) 관리자에게유선또는이메일로등록해제요청 2. ( 관리자행동 ) 관리자웹에서등록해제실행 3. ( 사용자행동 ) 사용자단말기에서등록해제 PUSH 메시지수신, MDM 에이전트및기업앱삭제 2 사용자가직접 MDM 프로파일강제삭제 1. ( 사용자행동 ) 단말기의설정 > 일반 > 프로파일및기기관리화면으로이동 2. ( 사용자행동 ) MarkAny MDM Profile 이라는프로파일선택및삭제 3. ( 사용자행동 ) MDM 에이전트삭제 마크애니 34
[ 주의사항 ] 사용자가 MDM 프로파일을강제삭제하는경우해당내역이관리자에게통보됩니다. 또한 MDM 을등록해제하면기업앱이용이제한될수있으니유의하시기바랍니다. 마크애니 35
10 FAQ 10.1 MDM 에이전트설치실패관련 질문다운로드페이지에연결할수없습니다. [ 오류화면 ] 답변 1. 네트워크연결상태를확인해주십시오. 2. 네트워크가연결되어있다면 [2.1 다운로드센터 ] 항목에서서버 URL 을확인해주십시오. 질문 MDM 에이전트가실행되지않습니다. [ 오류화면 ] 답변 단말기의 OS 버전이 9.0 이상인경우에이전트실행을위해사용자동의가필요하므로 [2.2 에이 전트초기실행 (ios 9.0 이상 )] 항목을참고하여진행해주시기바랍니다. 마크애니 36
10.2 MDM 사용자등록실패관련 질문 등록버튼을클릭하면 사용자계정또는비밀번호를확인해주시기바랍니다. 라는팝업창이출 력됩니다. [ 오류화면 ] 답변 1. 사용자의현재사용되고있는포탈로그인아이디와패스워드가맞는지 [2.5 사용자정보입력 ] 항목을참고하여확인해주시기바랍니다. 단, 당일에패스워드를변경하셨다면 MDM 시스템에변경된패스워드가반영되는시점은그다음날 ( 익일 ) 이므로변경된패스워드로등록이되지않는다면이전패스워드를입력하시기바랍니다. 질문 MDM 프로파일을설치하였는데 단말기등록에실패했습니다. 잠시후다시시도하시기바랍니 다. [11203] 라는팝업창이출력됩니다. [ 오류화면 ] 답변 1. [2.5 사용자정보입력 ] 항목을참고하여사용자정보를입력합니다. 2. 등록버튼을눌러등록합니다. 3. 시스템안내에따라프로파일을설치합니다. [2.6 에이전트등록 ] 참고 마크애니 37
4. MDM 프로파일설치가완료되면에이전트를실행합니다. 단, 4 번과같이프로파일설치및에이전트실행까지 5 분이내에이루어질수있도록합니다. 5. 단말기등록완료버튼을눌러등록이완료됨을확인합니다. 마크애니 38
10.3 디바이스조작관련 질문기업앱을실행종료해도화면캡쳐가되지않습니다. 답변다음과같은방법으로화면캡쳐를해제할수있습니다. 1) 기업앱을재실행한후단말기의가운데버튼인 Home 키를누릅니다. 그후수초이내로기업앱보안정책이해제되며기존디바이스의상태로돌아오게됩니다. 2) 1) 번을수행하여도화면캡쳐가되지않는다면 [8.6 기업앱보안정책해제 ] 항목을참고하여수 동으로기업앱보안정책을해제하시기바랍니다. 기업앱이실행중일때 Home 키를 2 번눌러기업앱을종료하면보안정책이해제되지않는경우 가발생합니다. 이경우도위 1), 2) 번방법을사용하여화면캡쳐를해제할수있습니다. 마크애니 39