설명
Test DPC (디바이스 정책 컨트롤러)는 Android Enterprise 환경에서 개발 및 테스트 목적으로 전적으로 사용되는 무료 애플리케이션입니다. 이 애플리케이션은 개발자, OEM(원래 장비 제조업체), ISV(독립 소프트웨어 공급업체) 및 EMM(기업 이동 관리) 관리자가 작업 프로필이나 디바이스 소유자로 구성된 디바이스와 같은 통제된 시나리오에서 Android 디바이스 관리 정책을 시뮬레이션하고 테스트할 수 있도록 합니다.
Test DPC란?
Test DPC는 Android Enterprise를 위한 샘플 기기 정책 컨트롤러(DPC)로 작동하는 오픈 소스 도구입니다. 이는 사용자가 Intune과 같은 전체 모바일 디바이스 관리(MDM/EMM) 시스템을 통합할 필요 없이 관리되는 환경에서 애플리케이션이나 디바이스 설정이 어떻게 작동하는지 테스트할 수 있도록 개발되었습니다. 이 애플리케이션은 관리 정책, 애플리케이션 제한 및 보안 설정을 시뮬레이션하여 애플리케이션이 보안 및 기업 관리 요구 사항과 호환되는지 확인하는 데 도움을 줍니다.
이 앱은 명확히 개발을 목적으로 하며 생산 환경이나 실제 데이터와 함께 사용해서는 안 됩니다. 이는 Android Enterprise API를 테스트하고 애플리케이션 및 디바이스의 행동에 정책이 미치는 영향을 이해하는 데 널리 사용됩니다.
주요 기능
Test DPC는 Android 디바이스 관리 시나리오를 시뮬레이션하기 위해 다양한 기능을 제공합니다. 주요 기능은 다음과 같습니다:
- 작업 프로필 생성 및 관리:
- Test DPC를 사용하면 Android 디바이스에서 작업 프로필을 설정하여 개인 애플리케이션과 기업 데이터를 분리할 수 있습니다. 이는 BYOD(Bring Your Own Device) 사용 시나리오에서 애플리케이션 행동을 테스트하는 데 필수적입니다.
- 작업 프로필은 초기에 디바이스 설정 중 또는 이미 사용 중인 디바이스에서 활성화할 수 있어 개인 환경과 업무 환경의 분리를 시뮬레이션할 수 있습니다.
- 보안 정책 관리:
- 다음과 같은 보안 정책을 적용할 수 있습니다:
- 비밀번호 제한: 비밀번호의 복잡성 또는 자동 잠금 시간과 같은 다양한 비밀번호 요구 사항을 테스트할 수 있습니다.
- 기능 비활성화: 카메라, 스크린샷, USB 파일 전송 또는 애플리케이션 설치와 같은 디바이스 기능을 차단할 수 있습니다.
- 네트워크 설정: 안전한 연결이나 네트워크 접근 제한과 같은 Wi-Fi 또는 VPN 설정을 테스트할 수 있습니다.
- 이 정책은 기업 관리자가 부과한 제한에 따라 애플리케이션이 어떻게 반응하는지 확인하는 데 도움이 됩니다.
- 애플리케이션 제한:
- Test DPC를 사용하면 애플리케이션에 대한 특정 제한을 설정할 수 있으며, 여기에는 애플리케이션 설치 또는 제거 제한, 필수 권한 설정 또는 애플리케이션 내 특정 기능 차단이 포함됩니다.
- 또한 관리 설정을 테스트할 수 있어 개발자가 애플리케이션이 기업 정책에 따라 어떻게 작동하는지 시뮬레이션할 수 있습니다.
- 디바이스 소유자 및 프로필 소유자 시나리오 시뮬레이션:
- 이 애플리케이션은 디바이스 소유자 또는 프로필 소유자로 구성할 수 있어, 디바이스가 완전히 관리되는 시나리오(예: 기업 디바이스) 또는 작업 프로필만 제어되는 경우를 시뮬레이션할 수 있습니다.
- 이는 디바이스 초기화 또는 키오스크 모드에서 디바이스 관리를 테스트하는 데 유용합니다.
- Android Enterprise API 테스트:
- Test DPC는 다른 DPC의 구현 참조로 작동하여 개발자가 다음과 같은 Android Enterprise의 특정 API를 탐색하고 테스트할 수 있게 합니다:
- DevicePolicyController.requestBugReport: 관리되는 디바이스에서 오류 보고서를 수집하는 데 사용됩니다.
- DeviceAdminReceiver: 오류 보고서 또는 정책 변경과 같은 작업의 결과를 수신합니다.
- 여러 Android 버전과의 호환성을 검토할 수 있도록 다양한 API 수준에서의 테스트를 지원합니다.
- 고급 설정 지원:
- 9.0.5 버전부터 Test DPC는 디바이스 관리 역할 보유자로 구성할 수 있어 특정 디바이스 관리 역할을 관리할 수 있는 기능을 제공합니다.
- eSIM, UWB(초광대역) 및 자격 증명 관리(credential manager) 설정을 지원합니다.
- 관리 설정 내보내기:
- 일부 출처에서 언급된 수정된 Test DPC 버전은 관리 설정을 JSON 파일로 내보내는 기능을 제공하여 대량 테스트와 설정 재수입을 용이하게 합니다. 이 기능은 표준 버전에 포함되어 있지 않지만, 오픈 소스 코드로 인해 애플리케이션의 유연성을 보여줍니다.
- OEMConfig와의 통합:
- Test DPC는 Lenovo OEM Config와 같은 OEM 에이전트를 수동으로 구성하는 데 사용될 수 있어, 관리된 환경에서 제작자별 특정 설정을 테스트할 수 있습니다.
시스템 요구 사항
- Android 버전: Android 5.0(Lollipop) 이상의 버전과 호환됩니다.
- 디바이스: 다른 DPC에 의해 관리되지 않는 한 개인 또는 기업 디바이스에 설치할 수 있습니다.
- 권한: 디바이스 관리 정책을 시뮬레이션하기 위해 필요한 관리 설정 접근을 포함한 41개의 권한을 요구합니다.
설정 및 사용 방법
- 설치:
- 페이지 상단에 있는 다운로드 버튼을 클릭하여 APK를 다운로드합니다.
- 보안 설정에서 “알 수 없는 출처”를 활성화하고 파일을 설치합니다.
- 초기 설정 중:
- 디바이스를 초기화한 후 설정 마법사의 환영 화면에서 이메일 필드에 afw#testdpc를 입력하여 디바이스 소유자로 프로비저닝을 시작합니다.
- 프로필 설정:
- Test DPC 애플리케이션을 열고 작업 프로필을 설정하거나 애플리케이션을 디바이스 소유자로 설정하는 지침을 따릅니다.
- ADB 명령을 사용하여 adb shell dpm set-device-owner com.afwsamples.testdpc/.DeviceAdminReceiver와 같은 명령을 통해 애플리케이션을 디바이스 소유자로 설정합니다.
- 정책 테스트:
- 애플리케이션에서 정책 관리 옵션에 접근하여 카메라 비활성화, 비밀번호 설정 또는 애플리케이션 제한과 같은 제약 조건을 적용합니다.
- 작업 프로필 또는 관리 디바이스에서 설치된 애플리케이션의 행동을 테스트합니다.
- 제거:
- Test DPC를 제거하려면 Android 설정에서 디바이스 관리자에서 비활성화합니다(설정 > 보안 > 디바이스 관리자).
- 그런 다음 애플리케이션을 일반적으로 제거합니다. 작업 프로필을 제거하면 관련 데이터도 삭제된다는 점에 유의하십시오.
제한 사항
- 대규모 설정 지원 안 함: Test DPC의 기본 버전은 대규모 설정 테스트를 지원하지 않기 때문에 광범위한 테스트에 수고가 필요할 수 있습니다.
- API 제한: 일부 정책은 구형 Android 버전의 디바이스에서 사용할 수 없으며, 이는 API 제한 때문입니다.
- 비활성화 문제: 일부 사용자는 Test DPC에서 적용된 설정을 비활성화하는 데 어려움을 겪고 있으며, 특히 구형 디바이스에서 추가 ADB 명령이나 초기화가 필요할 수 있습니다.
- 생산 사용을 위한 것이 아님: 강조하듯이, 이 애플리케이션은 실제 환경에서 디바이스를 관리하는 데 적합하지 않으며 오로지 테스트용으로만 사용됩니다.
사용 사례
- 애플리케이션 개발자: 기업 제약 조건 하에서 애플리케이션이 어떻게 작동하는지 테스트합니다. 예를 들어 기능 차단 또는 관리 설정을 통한 차단 같은 경우.
- EMM 관리자: MDM/EMM 시스템에 정책을 구현하기 전에 관리 정책을 검증합니다.
- OEM: 관리된 디바이스에서 특정 제작자 에이전트(OEMConfig)를 설정하고 테스트합니다.
- 보안 테스트: 디바이스 잠금, 비밀번호 요구 설정 또는 네트워크 제한과 같은 보안 시나리오를 시뮬레이션합니다.
대안 및 고려 사항
Test DPC가 강력한 도구이기는 하지만, 디바이스 관리 테스트를 위한 유일한 옵션은 아닙니다. 대안으로는:
- 완전한 EMM 솔루션: Microsoft Intune 또는 VMware Workspace ONE과 같이 테스트 환경이 더 강력하지만 통합이 요구되는 솔루션.
- 제3자 도구: Dr.Fone과 같은 일부 도구는 디바이스 관리 기능을 제공하지만 Test DPC와 같이 개발에 초점을 맞추지는 않습니다.
결론
Test DPC는 개발자와 관리자가 통제된 환경에서 Android 디바이스 관리 정책을 테스트할 수 있도록 하는 필수 도구입니다. 작업 프로필을 시뮬레이션하고 보안 제한을 적용하며 Android Enterprise API를 테스트할 수 있는 기능 덕분에 기업 시나리오에서 애플리케이션의 호환성과 보안을 보장하는 데 없어서는 안 될 존재입니다. 그러나 대규모 설정 지원 부족 및 고급 설정을 위한 기술적 지식 필요성과 같은 제한 사항도 고려해야 합니다.