정책 - Android

요약

Android 정책은 시스템의 핵심 요소이며, 관리되는 장치에 적용되고 실행되는 규칙을 정의합니다.

대시보드의 정책 섹션에서 정책을 확인하고 새 정책을 생성할 수 있습니다. Android 정책을 열려면 테이블에서 해당 정책 행을 클릭하면 시스템에서 정책 편집기 페이지가 열립니다.

정책은 "Enrollment tokens" href=""https://enterprise.cerberusapp.com/docs/books/01386/page/013d4"">"/>등록 토큰과 연결될 수 있으며, 이를 통해 장치 프로비저닝 과정에서 자동으로 적용됩니다. 또한, 프로비저닝 후에도 장치에 할당된 정책을 변경할 수 있습니다.

각 장치는 한 번에 하나의 정책과만 연결될 수 있습니다.

많은 정책 옵션은 특정 장치 유형(완전 관리, 전용, 업무 프로필) 및 Android 버전에만 적용됩니다. 지원되지 않는 설정은 장치에서 무시되거나, 규정 준수되지 않는 것으로 보고될 수 있습니다.

정책 편집기 레이아웃

정책 편집기는 확장 가능한 섹션으로 구성되어 있습니다. 페이지 상단에서는 항상 다음 항목을 편집할 수 있습니다

아래 섹션은 정책 편집기의 패널과 일치합니다 (예: 앱 관리, 보안, 네트워크, 시스템, 개인 사용, 프로필 간 정책 등). 이 사용 설명서의 각 장을 통해 각 패널을 자세히 알아보세요.

저장, 삭제 및 연결된 장치

변경 사항을 적용하려면 정책 저장 버튼을 사용하세요. 이 버튼은 변경 사항이 없을 때 또는 라이선스가 만료되었을 때 비활성화됩니다.

기존 정책을 열 경우(정책 ID가 있는 경우), 페이지 하단에 정책 삭제 작업과 연결된 장치 목록이 표시되어 현재 정책을 사용 중인 장치 수를 확인할 수 있습니다.

앱 관리

이 섹션에서는 앱 사용 가능 여부, 설치, 업데이트 및 권한 관리에 관련된 정책을 설정할 수 있습니다.

관리되는 Google Play 계정은 장치가 프로비저닝될 때 자동으로 생성됩니다.

 

1. 플레이 스토어 모드

이 모드는 사용자가 Play 스토어에서 사용할 수 있는 앱과 정책에서 앱이 제거될 때 장치에서의 동작을 제어합니다.

허용 목록 (기본값): 정책에 포함된 앱만 사용 가능하며, 정책에 없는 앱은 자동으로 기기에서 제거됩니다. Play 스토어에는 사용 가능한 앱만 표시됩니다.

차단 목록: 모든 앱이 사용 가능하며, 기기에 설치되면 안 되는 앱은 애플리케이션 정책에서 명시적으로 차단해야 합니다. Play 스토어에서는 차단된 앱을 제외한 모든 앱이 표시됩니다.

 

2. 신뢰할 수 없는 앱 정책

신뢰할 수 없는 앱(알 수 없는 출처의 앱)에 대한 정책: 이 설정은 기기에 적용되는 정책으로, 사용자가 Play 스토어 외부에서 앱을 설치(사이드로딩)할 수 있는지 여부를 결정하는 Android 시스템 설정을 제어합니다.

허용 안 함 (기본값): 기기 전체에서 신뢰할 수 없는 앱 설치를 허용하지 않습니다.

개인 프로필에만 적용: 업무 프로필이 있는 기기의 경우, 신뢰할 수 없는 앱 설치를 기기의 개인 프로필에만 허용합니다.

허용: 신뢰할 수 없는 앱 설치를 전체 기기에 대해 허용합니다.

 

3. Google Play 보호

Google Play 보호 앱 검증 강제 여부.

강제 (기본): 앱 검증을 강제로 활성화합니다.

사용자 선택: 사용자가 앱 검증 기능을 활성화할지 여부를 선택할 수 있습니다.

 

4. 기본 권한 정책

앱의 런타임 권한 요청에 대한 정책입니다.

프롬프트 (기본값): 사용자가 권한을 부여하도록 알림을 표시합니다.

허용: 권한을 자동으로 부여합니다.

거부: 권한을 자동으로 거부합니다.

 

5. 앱 기능

완전 관리되는 기기 또는 업무 프로필 내 앱이 앱 기능을 노출할 수 있는지 여부를 제어합니다. Android 16 이상이 필요합니다.

허용 (기본값): 완전 관리되는 기기 또는 업무 프로필 내 앱이 앱 기능을 노출할 수 있습니다.

허용되지 않음: 완전히 관리되는 기기 또는 업무 프로필 내 앱은 앱 기능을 노출할 수 없습니다.

 

6. 설치된 앱 중 비활성화된 앱

사용자가 앱을 설치하는 것을 비활성화할 수 있습니다.

 

7. 앱 제거를 비활성화할 수 있습니다

사용자가 앱을 제거하는 기능을 비활성화할 수 있습니다.

 

8. 권한 정책

모든 앱에 대해 명시적인 권한 부여, 그룹 권한, 또는 권한 거부 설정을 할 수 있습니다. 이러한 값은 기본 권한 정책 설정을 재정의합니다.

권한 정책 추가 기능을 사용하여 항목을 생성하고, 삭제 기능을 통해 항목을 삭제할 수 있습니다.

각 항목에는 다음이 포함됩니다:

Android 권한/그룹: 필요한 Android 권한 또는 그룹 (필수)입니다. 예를 들어 android.permission.READ_CALENDAR 또는 android.permission_group.CALENDAR입니다.

정책: 허용 / 거부 / 요청 ( 기본 권한 정책과 동일한 정책 옵션 사용).

 

9. 애플리케이션

정책에 반드시 포함되어야 하는 애플리케이션 목록입니다. 목록 내용의 동작은 `Play 스토어 모드에 설정된 값에 따라 달라집니다.

만약 Play 스토어 모드허용 목록으로 설정된 경우, 정책에 포함된 앱만 사용 가능하며, 정책에 없는 앱은 자동으로 기기에서 제거됩니다.

만약 Play 스토어 모드블랙리스트로 설정된 경우, 모든 앱이 사용 가능하며, 기기에 설치되어서는 안 되는 앱은 애플리케이션 정책에서 명시적으로 차단해야 합니다.

새로운 앱을 추가하려면, 앱 추가 버튼(또는 앱 추가 아이콘)을 클릭한 다음, Play 스토어에서 앱을 선택하고 앱 카드에서 선택 버튼을 클릭하세요.

귀하의 국가에서 Play 스토어에 게시된 모든 앱은 기본적으로 선택 가능합니다. 비공개 앱 또는 웹 앱을 선택하려면 먼저 해당 앱을 시스템에 업로드해야 합니다. 자세한 내용은 개인 앱 페이지를 참조하십시오.

각 앱은 자체 설정으로 구성할 수 있으며, 이러한 설정은 시각적으로 카드 형태로 표시됩니다

9.1. 설치 유형

앱 설치 유형.

사용 가능: 앱을 설치할 수 있습니다.

사전 설치: 앱은 자동으로 설치되며, 사용자가 제거할 수 있습니다.

강제 설치: 앱은 자동으로 설치되며, 사용자가 제거할 수 없습니다.

차단됨: 앱은 차단되어 설치할 수 없습니다. 이전 정책에 의해 설치된 경우, 앱은 제거됩니다.

설정 필요: 앱은 자동으로 설치되며, 사용자가 제거할 수 없고, 설치가 완료될 때까지 설정 완료를 방해합니다.

키오스크: 앱은 자동으로 설치되며, 키오스크 모드로 설정되며, 기본 홈 인텐트로 지정되고, 잠금 작업 모드에 등록됩니다. 장치 설정은 앱이 설치될 때까지 완료되지 않습니다. 설치 후에는 사용자가 앱을 제거할 수 없습니다. 이 설치 유형은 정책당 하나의 앱에만 적용할 수 있습니다. 이 설정이 정책에 포함된 경우, 상태 표시줄이 자동으로 비활성화됩니다. 자세한 내용은 관련 키오스크 모드 페이지를 참조하십시오.

9.2. 설치 제한 사항

앱 설치에 대한 제약 조건을 정의합니다. 여러 제약 조건을 선택한 경우, 앱을 설치하려면 모든 제약 조건을 충족해야 합니다.

이 옵션은 "설치 유형"이 "미리 설치" 또는 "강제 설치"인 경우에만 표시됩니다.

제한 없는 네트워크: 앱은 장치가 제한 없는 네트워크(예: Wi-Fi)에 연결되어 있을 때만 설치됩니다.

충전 중: 앱은 장치가 충전 중일 때만 설치됩니다.

유휴 상태: 앱은 장치가 유휴 상태일 때만 설치됩니다.

9.3. 자동 업데이트 모드

앱의 자동 업데이트 모드를 제어합니다.

기본 설정: 앱은 사용자에게 미치는 영향을 최소화하기 위해 낮은 우선순위로 자동으로 업데이트됩니다. 앱은 다음 조건을 모두 충족할 때 업데이트됩니다. (1) 장치가 현재 사용 중이지 않음, (2) 장치가 데이터 요금이 부과되지 않는 네트워크에 연결되어 있음, (3) 장치가 충전 중임. 개발자가 새 업데이트를 게시한 후 24시간 이내에 장치에 업데이트가 있다는 알림이 표시되며, 이후 위 조건을 충족하는 경우 앱이 업데이트됩니다.

연기: 앱은 최신 버전이 출시된 후 최대 90일 동안 자동으로 업데이트되지 않습니다. 최신 버전이 출시된 후 90일이 지나면, 최신 버전이 자동으로 설치되지만 우선 순위가 낮습니다 (기본 자동 업데이트 모드 참조: 기본 자동 업데이트 모드). 앱이 업데이트된 후, 다시 최신 버전이 출시될 때까지는 90일 동안 자동으로 업데이트되지 않습니다. 사용자는 언제든지 Play 스토어에서 앱을 수동으로 업데이트할 수 있습니다.

우선순위 높음: 앱은 가능한 한 빨리 업데이트됩니다. 어떤 제약도 적용되지 않으며, 새로운 업데이트가 제공되면 즉시 장치에 알림이 전송됩니다.

9.4. 최소 버전 코드

이 설정은 장치에서 실행되는 앱의 최소 버전을 지정합니다. 설정된 경우, 장치는 앱을 최소 해당 버전 코드 이상으로 업데이트하려고 시도합니다. 앱이 최신 버전이 아니면, 장치에는 비준수 세부 정보비준수 사유APP_NOT_UPDATED로 설정되어 표시됩니다. 앱은 이 값 이상의 버전 코드로 이미 Google Play에 게시되어 있어야 합니다. 정책당 최대 20개의 앱에서 최소 버전 코드를 지정할 수 있습니다.

9.5. 위임된 권한 범위

Android 기기 정책에서 앱에 위임된 권한 범위입니다. 다른 앱에 특정 Android 권한을 부여할 수 있습니다

인증서 설치: 인증서 설치 및 관리에 대한 접근 권한을 부여합니다.

관리 구성: 관리 구성 설정 및 관리에 대한 접근 권한을 부여합니다.

앱 제거 방지: 앱 제거 방지 기능에 대한 접근 권한을 부여합니다.

권한: 권한 정책 및 권한 부여 상태에 대한 접근 권한을 제공합니다.

패키지 접근 권한: 패키지 접근 권한 상태에 대한 접근 권한을 부여합니다.

시스템 앱: 시스템 앱 활성화를 위한 접근 권한을 부여합니다.

9.6. 우선 순위 네트워크

이 앱에서 사용할 우선 네트워크 서비스입니다. 설정된 경우, 앱은 사용 가능한 경우 지정된 기업 네트워크 슬라이스를 사용하여 연결을 수행합니다. 이는 5G 네트워크 슬라이싱 구성 섹션의 셀룰러 패널에 구성된 네트워크 슬라이스와 일치해야 합니다.

9.7. 기본 권한 정책

이 설정은 앱에서 요청하는 모든 권한에 대한 기본 정책입니다. 지정된 경우, 이 설정은 모든 앱에 적용되는 정책 레벨의 기본 권한 정책를 대체합니다. 하지만 모든 앱에 적용되는 권한 정책는 대체하지 않습니다.

프롬프트 (기본값): 사용자가 권한을 부여하도록 알림을 표시합니다.

허용: 권한을 자동으로 부여합니다.

거부: 권한을 자동으로 거부합니다.

9.8. 업무용 앱과 개인 앱 연결

사용자 동의 하에, 앱이 기기의 업무용 및 개인용 프로필 간에 자체적으로 통신할 수 있는지 여부를 제어합니다 (Android 11 이상).

허용되지 않음 (기본값): 앱이 프로필 간에 통신하는 것을 방지합니다.

허용: 사용자의 동의를 얻은 후 앱이 프로필 간에 통신할 수 있도록 허용합니다.

9.9. 항상 연결된 VPN의 잠금 해제 예외

VPN이 연결되지 않았거나 잠금 기능이 활성화된 상태에서도 앱이 네트워크를 사용할 수 있는지 여부를 지정합니다. Android 10 이상을 실행하는 기기에서만 지원됩니다.

강제 (기본값): 앱은 항상 연결된 VPN 보안 설정을 준수합니다.

예외: 이 앱은 항상 연결된 VPN 보안 설정에서 제외됩니다.

9.10. 작업 프로필 위젯

작업 프로필에 설치된 앱이 홈 화면에 위젯을 추가할 수 있는지 여부를 지정합니다.

허용: 이 애플리케이션은 홈 화면에 위젯을 추가할 수 있습니다.

허용되지 않음: 이 애플리케이션은 홈 화면에 위젯을 추가할 수 없습니다.

9.11. 사용자 제어 설정

특정 앱에 대해 사용자 제어가 허용되는지 여부를 지정합니다. 사용자 제어에는 앱 강제 종료 및 앱 데이터 삭제와 같은 사용자 작업이 포함됩니다(Android 11 이상). 앱에 extensionConfig가 활성화된 경우, 이 설정에 관계없이 사용자 제어가 허용되지 않습니다. 키오스크 앱의 경우, 허용을 사용하여 사용자 제어를 허용할 수 있습니다.

지정되지 않음: 앱의 기본 동작을 사용하여 사용자 제어가 허용되는지 또는 제한되는지를 결정합니다.

허용: 앱에 대한 사용자 제어가 허용됩니다.

허용되지 않음: 이 앱에 대한 사용자 제어는 허용되지 않습니다.

9.12. 비활성화됨

앱이 비활성화되었는지 여부. 비활성화된 경우에도 앱 데이터는 보존됩니다.

9.13. 자격 증명 공급자 사용을 허용합니다

Android 14 이상 버전에서 앱이 자격 증명 공급자 역할을 수행할 수 있는지 여부.

9.14. 관리 구성

앱의 관리 설정 구성을 하려면, 관리 구성 활성화 버튼을 클릭하세요. 앱에 이미 관리 구성이 설정되어 있는 경우, 관리 구성 버튼을 사용하여 구성을 수정하거나, 구성 삭제 버튼을 사용하여 삭제할 수 있습니다.

관리 구성 기능은 해당 기능을 지원하는 앱에만 제공됩니다.

9.15. 권한 정책

앱에 대한 명시적인 권한 허용 또는 거부 설정입니다. 이러한 값은 모든 앱에 적용되는 기본 권한 정책권한 정책을 대체합니다.

앱 카드에 대한 권한 규칙을 추가하려면 추가 권한 정책을 사용하고, 삭제 작업을 통해 해당 규칙을 제거할 수 있습니다.

9.16. 추적 ID

앱의 클로즈드 테스트 트랙 ID 목록입니다. 기기가 액세스할 수 있는 트랙 ID는 다음과 같습니다. 여러 트랙 ID가 선택된 경우, 기기는 액세스 가능한 모든 트랙 중에서 최신 버전을 받습니다. 트랙 ID가 선택되지 않은 경우, 기기는 앱의 프로덕션 트랙만 사용할 수 있습니다.

트랙 ID 옵션은 조직에서 사용할 수 있는 트랙 ID가 하나 이상 있는 앱에만 제공됩니다. 특정 앱에 대한 클로즈드 테스트 트랙에 조직을 추가하는 방법에 대한 자세한 내용은 여기에서 확인하세요.

 

10. 기본 앱 설정

지원되는 유형에 대해 기본 앱을 설정합니다. 최소 하나의 유형에 대해 기본 앱이 설정된 경우, 사용자는 해당 프로필에서 기본 앱을 변경할 수 없습니다.

기본 애플리케이션 유형에 대해 기본 애플리케이션 설정은 하나만 허용됩니다. 기본 애플리케이션 목록에는 중복 항목이 포함되어서는 안 됩니다.

10.1. 기본 애플리케이션 유형

설정할 앱 범주를 선택하세요 (예: 브라우저, 다이얼러, SMS, 지갑 또는 어시스턴트). 사용 가능 여부는 Android 버전 및 관리 모드에 따라 다릅니다.

10.2. 기본 애플리케이션 범위

기본 앱을 적용할 위치를 선택하세요 (전체 관리, 업무 프로필 또는 개인 프로필). 선택한 유형에서 지원하는 범위만 선택할 수 있습니다.

선택한 범위 중 하나라도 장치의 관리 모드에 적용되지 않으면, 장치는 규정 미준수 상태임을 알립니다.

10.3. 기본 애플리케이션

선택한 유형에 대해 기본으로 설정할 수 있는 앱 목록입니다. 설치되어 있고 해당 조건을 충족하는 첫 번째 앱이 기본 앱으로 설정됩니다.

만약 권한에 완전 관리 또는 작업 프로필이 포함되어 있다면, 각 앱은 애플리케이션 목록에 존재해야 하며, 설치 유형차단으로 설정되어 있으면 안 됩니다.

 

11. 개인 키 선택

개인 키 선택 규칙에 일치하는 항목이 없을 경우, 사용자가 개인 키 별칭을 선택할 수 있도록 장치에 UI를 표시할 수 있습니다. 개인 키 선택 규칙.

Android P 이전 버전의 기기에서는 이 설정을 변경하면 기업용 키가 보안에 취약해질 수 있습니다.

 

12. 개인 키 규칙을 선택하세요

개인 키에 대한 앱의 접근 권한을 제어합니다. 이 규칙은 Android 장치 정책에서 지정된 앱에 어떤 개인 키(있는 경우)를 부여할지 결정합니다. 앱이 특정 URL에 대한 개인 키 별칭을 요청하기 위해 KeyChain.choosePrivateKeyAlias (또는 해당 오버로드)를 호출하거나, Android 11 이상에서 urlPattern이 설정되지 않았거나, 빈 문자열이거나, ".*"인 URL에 특정되지 않은 규칙의 경우, 앱이 KeyChain.getPrivateKey를 직접 호출할 수 있도록 접근 권한을 부여합니다. 앱이 KeyChain.choosePrivateKeyAlias를 호출할 때, 일치하는 choosePrivateKeyRules가 여러 개 있는 경우, 마지막으로 일치하는 규칙이 반환할 키 별칭을 정의합니다.

개인 키 규칙 추가 기능을 사용하여 항목을 만들고, 삭제 기능을 사용하여 항목을 삭제할 수 있습니다.

12.1. 개인 키 별칭

사용할 개인 키의 별명입니다.

12.2. 사용할 URL 패턴입니다

요청 URL과 일치하는 URL 패턴입니다. 설정하지 않거나 비워두면 모든 URL과 일치합니다. java.util.regex.Pattern의 정규 표현식 구문을 사용합니다.

12.3. 패키지 이름

해당 규칙이 적용되는 패키지 이름입니다. 각 앱의 서명 인증서 해시가 Play에서 제공하는 해시와 비교하여 검증됩니다. 패키지 이름을 지정하지 않으면 KeyChain.choosePrivateKeyAlias 또는 이 메서드의 모든 변형을 호출하는 모든 앱에 대해 해당 별칭이 제공됩니다 (하지만 KeyChain.choosePrivateKeyAlias를 호출하지 않으면 적용되지 않습니다. Android 11 이상에서도 마찬가지입니다). 여기에 지정된 패키지와 동일한 Android UID를 가진 모든 앱은 KeyChain.choosePrivateKeyAlias를 호출할 때 접근 권한을 갖습니다.

패키지 이름을 추가하여 항목을 등록하고, 삭제 기능을 사용하여 항목을 제거할 수 있습니다.

 

앱을 삭제하려면, 앱 카드 하단의 휴지통 아이콘을 클릭하세요.

 

 

키오스크 모드

키오스크 모드를 사용하면 기기의 기능을 하나의 앱 또는 여러 앱으로 제한할 수 있습니다. 단일 앱 키오스크 모드와 다중 앱 키오스크 모드 중 선택은 귀사의 목표에 따라 달라집니다.

단일 앱 키오스크 모드에서는,단일 애플리케이션으로 구성되며 사용자가 장치에서 다른 앱을 사용할 수 없도록 설정됩니다. 또한 사용자는 해당 앱을 종료할 수 없으므로, 특정 앱 전용으로 사용되는 장치가 됩니다. 이 모드를 활성화하려면, 앱 관리 섹션에서 설치 유형키오스크로 설정하십시오.

멀티 앱 키오스크 모드에서는, 기기가 여러 애플리케이션에 대한 액세스 권한을 갖습니다. 최종 사용자는 사용자 정의 런처를 통해 여러 앱 간을 이동할 수 있습니다. 이 모드를 활성화하려면 키오스크 사용자 정의 런처 옵션을 켜십시오.

키오스크 모드를 활성화하면, 최종 사용자가 시스템 설정이나 상태 표시줄과 같은 특정 시스템 기능을 사용할 수 있는지 여부를 설정할 수 있습니다.

 

키오스크용 맞춤형 홈 화면

키오스크의 사용자 정의 홈 화면이 활성화되었는지 여부를 나타냅니다. 이 기능은 홈 화면을 대체하여 장치를 Cerberus Enterprise의 앱 관리 설정에서 설치된 앱으로 제한합니다. 앱은 하나의 페이지에 알파벳순으로 표시됩니다.

 

전원 버튼 동작

전원 버튼을 길게 누를 때 키오스크 모드에서 장치의 동작을 설정합니다.

사용 가능 (기본값): 키오스크 모드에서 사용자가 전원 버튼을 길게 누르면 전원 메뉴(예: 전원 끄기, 재시작)가 표시됩니다.

차단됨: 키오스크 모드에서 사용자가 전원 버튼을 길게 누르면 전원 메뉴(예: 전원 끄기, 재시작)가 표시되지 않습니다. 참고: 이로 인해 사용자가 장치를 끄는 것을 방지할 수 있습니다.

 

시스템 오류 경고

키오스크 모드에서 앱 충돌 또는 응답 없음 시 시스템 오류 대화 상자를 표시할지 여부를 설정합니다. 비활성화하면 시스템이 사용자가 UI에서 "앱 닫기" 옵션을 선택한 것처럼 해당 앱을 강제 종료합니다.

차단 (기본): 앱 충돌 또는 응답 없음(ANR)을 포함한 모든 시스템 오류 대화 상자가 차단됩니다. 차단된 경우, 시스템은 사용자가 UI에서 앱을 닫는 것과 동일하게 해당 앱을 강제 종료합니다.

활성화: 앱 충돌 또는 응답 없음(ANR)을 포함한 모든 시스템 오류 대화 상자가 표시됩니다.

시스템 탐색

키오스크 모드에서 활성화할 탐색 기능을 지정합니다 (예: 홈, 개요 버튼).

사용 중지 (기본값): 홈 및 개요 버튼이 사용 불가능합니다.

홈 화면만: 홈 버튼만 활성화되어 있습니다.

활성화: 홈 및 개요 버튼이 활성화되어 있습니다.

 

상태 표시줄

키오스크 모드에서 시스템 정보 및 알림 비활성 여부를 지정합니다.

사용 중지 (기본값): 키오스크 모드에서는 시스템 정보 및 알림이 사용 중지됩니다.

시스템 정보만: 상태 표시줄에는 시스템 정보만 표시됩니다.

활성화: 키오스크 모드에서 시스템 정보 및 알림이 상태 표시줄에 표시됩니다. 참고: 이 정책이 적용되려면, 기기의 홈 버튼을 `kioskCustomization.systemNavigation`을 사용하여 활성화해야 합니다.

 

장치 설정

키오스크 모드에서 설정 앱 사용을 허용할지 여부를 지정합니다.

허용 (기본값): 설정 앱에 대한 접근 권한을 키오스크 모드에서 허용합니다.

차단: 설정 앱에 대한 접근 권한이 키오스크 모드에서는 허용되지 않습니다.

보안

이 섹션에서는 보안 관련 정책을 설정할 수 있습니다.

 

보안 위험 관련 작업

상태 보고서에서 기기가 보안 위험을 보고할 때 수행할 작업을 선택하세요.

 

지원되는 보안 위험 유형:

알 수 없는 운영체제: Play Integrity API에서 해당 기기가 알 수 없는 운영체제를 실행 중이라는 것을 감지했습니다(기본 무결성 검사는 성공하지만 ctsProfileMatch는 실패).

손상된 운영체제: Play Integrity API에서 해당 기기가 손상된 운영체제를 실행 중임을 감지했습니다(기본 무결성 검사는 실패).

하드웨어 기반 평가 실패: Play Integrity API에서 해당 기기가 시스템 무결성에 대한 강력한 보장을 제공하지 않는 것으로 확인되었습니다. 기기 무결성 필드에서 "MEETS_STRONG_INTEGRITY" 레이블이 표시되지 않는 경우.

 

사용 가능한 작업:

기업 데이터 삭제 (기본): 사용 중지 및 업무 데이터 삭제 (완전 관리의 경우 전체 기기, 프로필 소유의 경우 업무 프로필만).

조치 없음: 기기를 등록 상태로 유지하고 자동으로 아무런 작업도 수행하지 않습니다.

 

영등기능 기업 데이터 삭제를 선택하시면, 삭제 옵션을 구성할 수 있습니다.

초기화 보호 유지: 장치 초기화 시 초기화 보호(FRP) 데이터를 유지합니다.

외부 저장 공간 삭제: 삭제 작업을 수행할 때 장치의 외부 저장 공간(예: SD 카드)도 함께 삭제합니다.

eSIM 삭제: 회사 소유 기기의 경우, 기기 초기화 시 모든 eSIM을 삭제합니다. 개인 소유 기기의 경우, 관리되는 eSIM(ADD_ESIM 명령어를 통해 추가된 eSIM)만 삭제되며, 개인적으로 추가된 eSIM은 삭제되지 않습니다.

 

1. 잠금 해제까지 최대 시간

사용자 활동 후 기기 잠금까지의 최대 시간 (초). 0을 입력하면 제한이 없습니다.

 

2. 충전 중에도 계속 실행

충전 중 전원이 켜진 상태로 유지되는 배터리 설정입니다. 이 설정을 사용할 때는 기기가 계속 켜진 상태로 유지되도록 최대 대기 시간을 초기화하는 것이 좋습니다.

AC 어댑터: 전원 공급 장치는 AC 어댑터입니다.

USB 포트: 전원 공급 장치는 USB 포트입니다.

무선 충전: 전원 공급 방식은 무선입니다.

 

3. 키 가드 비활성화됨

`true`일 경우, 주 디스플레이 및/또는 보조 디스플레이에 대한 잠금 화면을 비활성화합니다. 이 정책은 전용 장치 관리 모드에서만 지원됩니다.

 

4. 비밀번호 요구 사항

비밀번호 요구사항 정책.

다음 방법을 사용하여 암호 요구 사항 구성을 추가하거나, 모두 삭제를 사용하여 설정된 모든 암호 요구 사항을 제거할 수 있습니다.

비밀번호 요구 사항은 자동 범위(단일 요구 사항) 또는 별도의 기기/작업 프로필 범위를 사용할 수 있습니다. 복잡성을 기반으로 하는 요구 사항은 동일한 범위에 대한 품질 기반 요구 사항과 함께 사용해야 합니다.

4.1. 범위

암호 요구 사항이 적용되는 범위입니다.

자동: 범위가 지정되지 않았습니다. 암호 요구 사항은 작업 프로필 장치의 경우 작업 프로필에, 완전 관리 또는 전용 장치의 경우 전체 장치에 적용됩니다.

기기: 암호 요구 사항은 해당 기기에만 적용됩니다.

작업 프로필: 암호 요구 사항은 작업 프로필에만 적용됩니다.

4.2. 암호 사용 기록 길이

암호 사용 기록 길이. 이 필드를 설정하면 사용자가 이전에 사용했던 암호와 동일한 새 암호를 입력할 수 없습니다. 값이 0이면 제한이 없습니다.

4.3. 데이터 삭제 시 허용되는 최대 실패 횟수

장치 암호 해제 시 입력 가능한 최대 오타 횟수. 0으로 설정하면 제한이 없습니다.

4.4. 비밀번호 만료 시간 (일)

이 설정은 사용자가 지정된 일수마다 주기적으로 비밀번호를 변경하도록 강제합니다.

4.5. 비밀번호로 잠금 해제 필요

강력한 인증 방식(비밀번호, PIN, 패턴)을 사용하여 장치 또는 업무 프로필이 잠금 해제된 후, 다른 인증 방식(예: 지문, 신뢰 에이전트, 얼굴 인식)을 사용하여 잠금 해제할 수 있는 시간. 지정된 시간이 지나면, 장치 또는 업무 프로필을 잠금 해제하는 데 강력한 인증 방식만 사용할 수 있습니다.

기기의 기본 설정: 시간 초과 기간은 기기의 기본 설정으로 지정됩니다.

매일: 시간 초과 기간은 24시간으로 설정됩니다.

4.6. 비밀번호 품질

필요한 비밀번호 수준.

높은 복잡도: Android 12 이상에서는 다음과 같이 높은 수준의 비밀번호 복잡도를 정의합니다. 반복되거나(4444) 또는 순서가 있는(1234, 4321, 2468) 숫자 시퀀스를 포함하는 PIN은 최소 8자리 이상, 알파벳만 사용하는 경우 최소 6자리 이상, 영문과 숫자를 모두 사용하는 경우 최소 6자리 이상이어야 합니다.

중간 수준의 비밀번호 복잡도: 다음과 같이 중간 수준의 비밀번호 복잡도를 정의합니다. 반복되는 숫자(4444) 또는 순서가 있는 숫자(1234, 4321, 2468) 시퀀스를 포함하는 PIN은 최소 4자리 이상, 영문자만 사용하는 경우 최소 4자리 이상, 영문자와 숫자를 모두 사용하는 경우 최소 4자리 이상이어야 합니다.

낮은 복잡도: 낮은 비밀번호 복잡도 수준을 다음과 같이 정의합니다. 반복되는 숫자(4444) 또는 순서가 있는 숫자(1234, 4321, 2468) 시퀀스를 포함하는 PIN은 최소 4자리 이상입니다.

없음: 비밀번호 요구 사항이 없습니다.

취약: 장치는 최소한 보안 수준이 낮은 생체 인식 기술로 보호되어야 합니다. 여기에는 개인의 신원을 대략 3자리 PIN과 동등한 수준으로 식별할 수 있는 기술이 포함되며, 오탐율은 1,000분의 1 미만이어야 합니다.

임의: 비밀번호는 필수이지만, 비밀번호의 내용에 대한 제한은 없습니다.

숫자: 비밀번호에는 숫자 문자가 포함되어야 합니다.

숫자 복합 조건: 비밀번호는 숫자 문자를 포함해야 하며, 반복되는 문자(예: 4444)나 순서가 있는 문자열(예: 1234, 4321, 2468)은 포함될 수 없습니다.

영문자: 비밀번호는 영문자(또는 특수 문자)를 포함해야 합니다.

영숫자: 비밀번호는 숫자와 영문자(또는 특수 문자)를 모두 포함해야 합니다.

복잡성: 비밀번호는 passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols 등에서 지정된 최소 요구 사항을 충족해야 합니다. 예를 들어 passwordMinimumSymbols가 2로 설정된 경우, 비밀번호에는 최소 두 개의 특수 문자가 포함되어야 합니다.

4.7. 최소 길이

최소 허용 비밀번호 길이는 0자 이상입니다. 0은 제한이 없음을 의미합니다.

4.8. 최소 글자 수

비밀번호에 필요한 최소 글자 수.

4.9. 비밀번호에 필요한 최소 소문자 개수

비밀번호에 필요한 최소 소문자 개수.

4.10. 최소 대문자 개수

비밀번호에 필요한 최소 대문자 개수.

4.11. 비문자 최소 개수

비문자(숫자 또는 기호) 최소 개수: 비밀번호에 필요한 비문자(숫자 또는 기호)의 최소 개수를 입력하세요.

4.12. 최소 숫자 개수

비밀번호에 필요한 최소 숫자 개수.

4.13. 최소 문자 수

비밀번호에 필요한 최소 문자 수.

4.14. 통합 잠금

Android 9 이상 버전의 기기와 업무 프로필이 있는 경우, 기기와 업무 프로필에 대한 통합 잠금 사용 여부를 제어합니다. 다른 기기에는 영향을 미치지 않습니다.

통합 잠금 허용: 기기와 업무 프로필에 대해 동일한 잠금 설정을 사용할 수 있습니다.

별도의 업무 잠금: 업무 프로필에 대해 별도의 잠금 설정을 사용해야 합니다.

 

5. 초기화 기능 사용 불가

설정에서 초기화를 하는 기능이 비활성화되었는지 여부입니다. 완전 관리되는 기기에만 적용됩니다.

 

6. 공장 초기화 보호

공장 초기화 보호를 위한 장치 관리자의 이메일 주소입니다. 장치가 승인되지 않은 공장 초기화를 수행하면, 장치를 사용하기 위해 이 관리자 중 한 명이 Google 계정 이메일과 비밀번호로 로그인해야 합니다. 관리자가 지정되지 않은 경우, 장치는 공장 초기화 보호 기능을 제공하지 않습니다. 완전 관리 장치에만 적용됩니다.

관리자 이메일: 공장 초기화 보호 활성화를 사용하여 관리자 설정을 시작합니다. 그런 다음 관리자 이메일 추가를 사용하여 주소를 추가하고, 삭제 작업을 통해 제거할 수 있습니다.

 

7. Keyguard 기능

Keyguard (잠금 화면) 기능 중 비활성화할 수 있는 항목.

7.1. 모든 항목 비활성화

현재 및 향후 모든 키 가드 사용자 정의 설정을 비활성화합니다.

7.2. 카메라 사용을 비활성화합니다

안전 키 가드 화면(예: PIN)에서 카메라 사용을 비활성화합니다.

7.3. 알림을 끄세요

보안 잠금 화면에서 모든 알림 표시를 끄세요.

7.4. 알림 내용을 가리지 않고 표시하는 기능을 끄세요

보안 잠금 화면에서 내용이 가려지지 않은 알림을 사용 중지합니다.

7.5. 신뢰 에이전트 상태를 무시합니다

보안 잠금 화면에서 신뢰 에이전트 상태를 무시합니다.

7.6. 지문 인식 비활성화

보안 잠금 화면에서 지문 인식 센서 비활성화.

7.7. 알림에 텍스트 입력 비활성화

보안 잠금 화면에서 알림에 텍스트 입력 비활성화.

7.8. 얼굴 인식 기능을 사용하지 않도록 설정

보안 잠금 화면에서 얼굴 인식 기능을 사용하지 않도록 설정합니다.

7.9. 홍채 인증 기능을 사용하지 않도록 설정합니다

보안 잠금 화면에서 홍채 인증 기능을 사용하지 않도록 설정합니다.

7.10. 모든 생체 인식 인증을 사용하지 않도록 설정합니다

보안 잠금 화면에서 모든 생체 인식 인증을 사용하지 않도록 설정합니다.

7.11. 모든 바로가기를 사용하지 않도록 설정합니다

Android 14 이상 버전에서 보안 잠금 화면에 있는 모든 바로가기를 사용하지 않도록 설정합니다.

멀티미디어

이 섹션에서는 카메라/마이크 사용, USB 데이터 접근, 인쇄, 화면 관련 제한 사항 등을 설정할 수 있습니다.

 

1. 카메라 접근 권한

카메라 사용 권한을 제어하며, 사용자가 카메라 접근 기능을 켜고 끌 수 있는지 여부를 결정합니다 (Android 12 이상). 일반적으로, 카메라 사용을 비활성화하면 완전 관리 장치에서는 전체적으로 비활성화되고, 작업 프로필 장치에서는 작업 프로필 내에서만 비활성화됩니다.

사용자 선택 (기본값): 기본 장치 동작입니다. 카메라가 사용 가능하며 (Android 12 이상), 사용자는 카메라 접근 기능을 켜고 끌 수 있습니다.

사용 중지: 모든 카메라가 사용 중지되었습니다 (전체 관리: 기기 전체에 적용; 업무 프로필: 업무 프로필 앱에만 해당). 관리 상태에서는 카메라 접근 토글이 작동하지 않습니다.

강제: 카메라가 사용 가능합니다. Android 12 이상을 실행하는 완전 관리 장치에서는 사용자가 카메라 접근 기능을 켜고 끌 수 없습니다. 다른 장치/버전에서는 사용자 선택과 동일하게 작동합니다.

 

2. 마이크 접근 권한

완전 관리되는 기기에서는 마이크 사용을 제어하고 사용자가 마이크 접근 권한 설정을 변경할 수 있는지 여부를 결정합니다(Android 12 이상). 이 설정은 완전 관리되지 않는 기기에는 영향을 미치지 않습니다.

사용자 선택 (기본값): 기본 동작입니다. 마이크가 사용 가능하며 (Android 12 이상) 사용자는 마이크 접근 권한 설정을 변경할 수 있습니다.

사용 중지: 마이크가 비활성화되었습니다 (전체 기기). 마이크 접근 권한 설정 스위치는 작동하지 않습니다.

강제: 마이크 사용 가능. Android 12 이상에서는 사용자가 마이크 접근 권한을 직접 설정할 수 없습니다. Android 11 이하 버전에서는 사용자 선택에 따릅니다.

 

3. USB 데이터 접근 권한

USB를 통해 전송할 수 있는 파일 및/또는 데이터 유형을 제어합니다. 회사 소유 기기에서만 지원됩니다.

파일 전송 금지 (기본): 파일 전송은 허용되지 않지만, 다른 USB 데이터 연결(예: 마우스/키보드)은 허용됩니다.

데이터 전송 차단: 모든 USB 데이터 전송을 금지합니다 (Android 12 이상, USB HAL 1.3 이상). 지원되지 않는 경우, 파일 전송 차단으로 전환됩니다.

데이터 전송 허용: 모든 USB 데이터 전송을 허용합니다.

 

4. 인쇄

인쇄 기능을 허용할지 여부를 설정합니다 (Android 9 이상).

허용 (기본): 인쇄가 허용됩니다.

허용되지 않음: 인쇄가 허용되지 않습니다 (Android 9 이상).

 

5. 화면 밝기 설정

화면 밝기 모드와 (선택적으로) 밝기 값을 제어합니다.

화면 밝기 모드:

사용자 선택 (기본값): 사용자가 화면 밝기를 설정할 수 있습니다.

자동: 밝기가 자동으로 설정되며, 사용자는 이 값을 변경할 수 없습니다. 밝기 값을 설정할 수 있으며, 이는 자동 조절의 일부로 사용됩니다 (완전 관리 Android 9 이상; 회사 소유 Android 15 이상 기기의 작업 프로필).

고정: 밝기가 설정된 값으로 고정되며, 사용자는 이 값을 변경할 수 없습니다. 밝기 값은 필수입니다 (완전 관리 Android 9 이상; 회사 소유 Android 15 이상 기기의 작업 프로필).

화면 밝기: 설정된 값으로 고정되며, 사용자는 이 값을 변경할 수 없습니다. 밝기 값은 필수입니다 (완전 관리 Android 9 이상; 회사 소유 Android 15 이상 기기의 작업 프로필).</root>

1부터 255까지의 값 (1 = 가장 낮음, 255 = 가장 높음). 0 값을 설정하면 밝기 값이 설정되지 않습니다.

 

6. 화면 자동 꺼짐 설정

사용자가 화면 자동 꺼짐 시간을 설정할 수 있는지 여부 및, 설정이 강제되는 경우, 해당 시간 값을 제어합니다.

화면 자동 꺼짐 모드 설정은 사용자가 직접 설정하거나 강제 모드를 사용할 수 있도록 선택합니다.

사용자 선택 (기본값): 사용자가 화면 자동 꺼짐 시간을 설정할 수 있습니다.

강제: 화면 자동 꺼짐 시간은 설정된 값으로 고정되며, 사용자는 변경할 수 없습니다 (완전 관리 Android 9 이상; 회사 소유 Android 15 이상 기기의 작업 프로필).

화면 자동 꺼짐: 설정된 값으로 고정되며, 사용자는 변경할 수 없습니다 (완전 관리 Android 9 이상; 회사 소유 Android 15 이상 기기의 작업 프로필)

초 단위 시간 초과 설정입니다. 값은 0보다 커야 합니다. 설정 값이 최대 잠금 시간보다 크면, 시스템에서 값을 제한하고 규정 준수되지 않았음을 알릴 수 있습니다.

 

7. 화면 캡처 기능 비활성화

화면 캡처 기능이 비활성화되어 있는지 여부.

 

8. 볼륨 조절 비활성화

마스터 볼륨 조절 비활성화 여부.

 

9. 물리적 미디어 마운트 비활성화

외부 물리적 저장 장치 마운트 기능이 비활성화되었는지 여부.

휴대 전화

이 섹션에서는 이동통신과 관련된 정책을 구성할 수 있습니다.

 

1. 비행기 모드

사용자가 비행기 모드를 켜고 끌 수 있는지 여부를 제어합니다.

사용자 선택 (기본): 사용자가 비행기 모드를 켜거나 끌 수 있습니다.

사용 불능: 비행기 모드가 비활성화되어 있습니다. 사용자는 비행기 모드를 켜거나 끌 수 없습니다. Android 9 이상에서 지원됩니다.

 

2. 셀룰러 2G

사용자가 셀룰러 2G 설정을 켜고 끌 수 있는지 여부를 제어합니다.

사용자 선택 (기본): 사용자가 셀룰러 2G 기능을 켜고 끌 수 있습니다.

비활성화: 셀룰러 2G 기능이 비활성화되었습니다. 사용자는 설정에서 셀룰러 2G 기능을 켤 수 없습니다. Android 14 이상에서 지원됩니다.

 

3. APN 설정 덮어쓰기

APN 설정 덮어쓰기 기능을 활성화하거나 비활성화할지 여부를 제어합니다. 활성화하면 구성된 덮어쓰기 APN만 사용되며, 장치에 있는 다른 모든 APN은 무시됩니다.

사용 중지 (기본값): 장치에 구성된 모든 APN 설정이 저장되지만, 사용 중지되어 영향을 미치지 않습니다. 장치에 있는 다른 모든 APN은 계속 사용됩니다.

활성화: 오버라이드 APN 설정만 사용되며, 다른 모든 APN은 무시됩니다. 이 설정은 Android 10 이상을 사용하는 완전 관리 장치에서만 구성할 수 있습니다.

 

4. APN 설정

하나 이상의 APN 항목을 구성합니다. 항목을 추가하려면 APN 추가를 사용하고, 항목을 삭제하려면 APN 삭제를 사용하십시오.

각 APN 설정에는 필수 항목이 있습니다

APN 유형: 이 APN에 대해 사용할 트래픽 유형을 하나 이상 선택하세요 (사용 가능 여부는 관리 모드 및 Android 버전에 따라 다름).

APN 이름: 통신사에서 제공하는 APN 식별자입니다.

표시 이름: UI에 표시되는 사용자 친화적인 이름입니다.

 

선택 사항인 APN 필드:

인증 방식, 사용자 이름, 비밀번호: 필요한 경우, 통신사 인증을 설정합니다.

프로토콜데이터 로밍 프로토콜: IP 프로토콜 설정입니다.

네트워크 유형: APN이 사용할 수 있는 이동통신 기술을 제한합니다 (예: LTE/5G NR).

프록시 주소프록시 포트: 데이터 트래픽을 위한 HTTP 프록시 서버 정보 (해당하는 경우).

MMS 프록시 주소, MMS 프록시 포트, MMSC (MMS 센터 URI): MMS 관련 설정입니다.

숫자 기반 운영자 ID (MCC+MNC)통신사 ID: 통신사 식별 필드입니다.

항상 연결 상태 유지: 이 APN을 통해 활성화된 PDU 세션을 항상 켜두도록 설정할지 여부입니다. Android 15 이상에서 지원됩니다.

MVNO 유형: 모바일 가상 네트워크 운영 사업자 식별자 유형입니다.

IPv4 MTUIPv6 MTU: IPv4/IPv6 경로의 최대 전송 단위입니다. Android 13 이상에서 지원됩니다.

 

5. 셀 브로드캐스트 구성 비활성화됨

셀 브로드캐스트 구성 비활성화 여부.

 

6. 모바일 네트워크 구성 비활성화

모바일 네트워크 구성이 비활성화되었는지 여부.

 

7. 로밍 데이터 사용 중지

로밍 데이터 서비스 사용 중지 여부.

 

8. 발신 통화 차단

발신 통화가 차단되었는지 여부.

 

9. SMS 기능 비활성화

SMS 메시지 전송 및 수신 기능 비활성화 여부.

 

10. 5G 네트워크 슬라이싱 구성

엔터프라이즈 5G 네트워크 슬라이싱을 활성화하려면, 우선순위 네트워크 서비스 설정을 구성하세요. 최대 5개의 엔터프라이즈 슬라이스를 설정하고, 최적화된 트래픽 라우팅을 위해 특정 네트워크에 애플리케이션을 할당할 수 있습니다.

10.1. 기본 우선 네트워크

애플리케이션 목록에 없는 애플리케이션의 기본 우선 네트워크 ID 또는 앱의 우선 네트워크가 설정되지 않은 경우에 사용됩니다. 지정된 네트워크 ID에 대한 구성이 필요합니다(또는 우선 네트워크 없음으로 설정된 경우 제외).

참고: com.google.android.apps.work.clouddpccom.google.android.gms와 같은 중요한 앱은 이 기본 설정에서 제외됩니다.

 

10.2. 네트워크 서비스 구성 설정

슬라이스 구성을 만들려면 `네트워크 구성 추가` 기능을 사용하십시오. 최대 5개의 구성을 추가할 수 있습니다. 각 구성은 다음과 같은 항목을 포함합니다.

우선 네트워크 ID (자동 할당): 네트워크 ID는 자동으로 할당되며 변경할 수 없습니다.

기본 연결 사용: 기기 전체의 기본 네트워크 연결을 사용할지 여부입니다. 이 기능을 사용하지 않도록 설정하면 5G 네트워크가 사용 불가능할 경우 앱이 인터넷에 접속할 수 없습니다.

호환되지 않는 네트워크: 이 구성이 적용되는 앱이 기본 서비스 네트워크 이외의 네트워크를 사용할 수 있는지 여부입니다. 허용되지 않음으로 설정된 경우, 기본 연결 사용 또한 허용되지 않음으로 설정해야 합니다. Android 14 이상에서 필요합니다.

네트워킹

이 섹션에서는 네트워크 관련 정책을 설정할 수 있습니다.

Wi-Fi 설정은 시스템에서 Wi-Fi 설정을 통해 프로비저닝되고 관리될 수 있습니다. Wi-Fi 설정 값에 따라, 사용자는 네트워크 추가/수정에 대한 제한적인 제어 권한을 갖거나, 전혀 제어 권한을 갖지 못할 수 있습니다.

 

장치 무선 연결 상태

1. Wi-Fi 상태

Wi-Fi의 현재 상태를 제어하고, 사용자가 Wi-Fi 상태를 변경할 수 있는지 여부를 확인합니다.

사용자 선택 (기본): 사용자가 Wi-Fi를 활성화/비활성화할 수 있습니다.

활성화: Wi-Fi가 켜져 있으며, 사용자가 끄지 못하도록 설정되었습니다 (Android 13 이상).

사용 중지: Wi-Fi가 꺼져 있으며, 사용자가 켤 수 없습니다 (Android 13 이상).

 

2. 최소 Wi-Fi 보안 수준

장치가 연결할 수 있는 Wi-Fi 네트워크의 최소 보안 수준입니다. Android 13 이상에서, 회사 소유 장치의 완전 관리 장치 및 업무 프로필에서 지원됩니다.

개방형 네트워크 (기본값): 장치는 모든 유형의 Wi-Fi 네트워크에 연결할 수 있습니다.

개인 네트워크: 개방형 Wi-Fi 네트워크를 사용하지 않도록 설정하며, 최소한 개인 보안(예: WPA2-PSK)을 요구합니다.

기업 네트워크: 기업용 EAP 네트워크를 요구하며, 이 보안 수준 이하의 Wi-Fi 네트워크는 허용하지 않습니다.

192비트 기업 네트워크: 192비트 기업 네트워크를 필요로 하며, 가장 강력한 보안 옵션입니다.

 

3. 초광대역(UWB) 상태

초광대역 설정의 상태를 제어하고, 사용자가 해당 기능을 켜거나 끌 수 있는지 여부를 관리합니다.

사용자 선택 (기본값): 사용자는 UWB 기능을 켜거나 끌 수 있습니다.

사용 중지: UWB 기능이 비활성화되었으며, 사용자는 설정에서 이 기능을 켜거나 끌 수 없습니다 (Android 14 이상).

 

장치 연결 관리

4. 블루투스 공유

블루투스 공유 기능을 허용할지 여부를 설정합니다.

허용: 블루투스 공유 기능 사용 (완전 관리 장치에서는 기본적으로 활성화되어 있으며, Android 8 이상에서 사용 가능).

허용되지 않음: 블루투스 공유 기능이 비활성화되었습니다 (기본적으로 작업 프로필에서 비활성화되며, Android 8 이상에서 사용 가능).

 

5. Wi-Fi 설정

Wi-Fi 설정 권한 제어. 선택한 옵션에 따라 사용자는 Wi-Fi 네트워크 설정을 완전히, 부분적으로 또는 전혀 제어할 수 있습니다.

Wi-Fi 설정 허용 (기본): 사용자가 Wi-Fi를 설정할 수 있습니다.

Wi-Fi 구성 추가 방지: 새로운 Wi-Fi 구성을 추가하는 것을 허용하지 않습니다. 사용자는 이미 설정된 네트워크 중에서 선택할 수 있습니다 (Android 13 이상, 완전 관리 및 회사 소유 작업 프로필).

Wi-Fi 구성 추가 방지: Wi-Fi 네트워크 구성을 추가하는 것을 허용하지 않습니다. 완전 관리 장치의 경우, 사용자가 구성한 네트워크는 제거되고, Wi-Fi 구성을 통해 구성된 네트워크만 유지됩니다. 회사 소유 작업 프로필의 경우, 기존 네트워크에는 영향을 미치지 않지만 사용자는 Wi-Fi 네트워크를 추가, 삭제 또는 수정할 수 없습니다.

Wi-Fi 구성 기능이 비활성화되어 장치가 부팅 시 네트워크에 연결할 수 없는 경우, 시스템은 사용자가 일시적으로 연결하고 정책을 새로 고칠 수 있도록 네트워크 우회 기능을 표시할 수 있습니다.

 

6. Wi-Fi 직접 연결 설정

Wi-Fi 직접 연결 설정 구성 및 사용 방법입니다. Android 13 이상을 실행하는 회사 소유 기기에서 지원됩니다.

허용 (기본값): 사용자가 Wi-Fi 직접 연결 기능을 사용할 수 있습니다.

허용 안 함: 사용자는 Wi-Fi 직접 연결 기능을 사용할 수 없습니다.

 

7. 핫스팟 설정

핫스팟 설정을 제어합니다. 설정된 값에 따라 사용자가 다양한 핫스팟 기능을 부분적으로 또는 완전히 사용할 수 없도록 제한할 수 있습니다.

모든 핫스팟 허용 (기본값): 모든 핫스팟 기능의 설정 및 사용을 허용합니다.

Wi-Fi 핫스팟 사용 중지: 사용자가 Wi-Fi 핫스팟 기능을 사용하지 못하도록 설정합니다 (회사 소유의 Android 13 이상 기기).

모든 핫스팟 사용 금지: 모든 유형의 핫스팟 연결을 차단합니다 (완전 관리 + 회사 소유 작업 프로필).

 

8. Wi-Fi SSID 정책

장치가 연결할 수 있는 Wi-Fi SSID에 대한 제한 사항입니다 (단, 장치에서 구성할 수 있는 네트워크에는 영향을 미치지 않습니다). Android 13 이상을 실행하는 회사 소유 장치에서 지원됩니다.

SSID 차단 목록 (기본): 장치는 목록에 있는 SSID가 포함된 Wi-Fi 네트워크에는 연결할 수 없지만, 다른 네트워크에는 연결할 수 있습니다.

SSID 허용 목록: 장치는 목록에 있는 SSID만 사용하여 Wi-Fi 네트워크에 연결할 수 있습니다. SSID 목록은 비어 있을 수 없습니다.

SSID 추가 기능을 사용하여 항목을 추가합니다. 선택한 정책 유형에 따라 목록은 허용되거나 거부되는 SSID 목록으로 해석됩니다.

정책 편집기 UI에서 SSID 목록은 허용 목록의 경우 "허용된 Wi-Fi SSID"로, 차단 목록의 경우 "차단된 Wi-Fi SSID"로 표시됩니다.

 

9. Wi-Fi 로밍 설정

SSID별 Wi-Fi 로밍 모드를 구성합니다. Wi-Fi 로밍 설정 추가를 사용하여 항목을 생성합니다.

각 항목에는 다음이 포함됩니다:

SSID: 로밍 설정을 적용할 SSID입니다 (필수).

Wi-Fi 로밍 모드: 기본 / 비활성화 / 공격적. 비활성화 및 공격적 모드는 Android 15 이상 버전에서만 지원되며, 회사 소유 기기의 완전 관리 기기 및 작업 프로필에서만 작동합니다.

 

네트워크 제한

10. 블루투스 비활성화

블루투스가 비활성화되어 있습니다. (블루투스 설정 비활성화는 사용자가 우회할 수 있으므로 이 설정을 우선적으로 사용합니다.)

 

11. 블루투스 연락처 공유 기능 사용 불가

블루투스 연락처 공유 기능이 비활성화되었는지 여부.

 

블루투스 설정이 비활성화되었습니다

블루투스 설정이 비활성화되었는지 확인 중입니다.

 

13. 네트워크 재설정 기능이 비활성화되었습니다

네트워크 설정 초기화 기능이 비활성화되어 있습니다.

 

14. 발신 비콘 기능이 비활성화되었습니다

앱에서 NFC를 사용하여 데이터를 전송하는 기능이 비활성화되었습니다.

 

VPN

15. 항상 연결 VPN 앱

특정 관리 앱의 데이터를 항상 구성된 VPN을 통해 전송하도록, 항상 연결 VPN 패키지 이름을 지정하십시오.

참고: 이 기능은 항상 연결 VPN 및 앱별 VPN 기능을 모두 지원하는 VPN 클라이언트 배포가 필요합니다.

 

16. VPN 잠금 설정

VPN 연결이 끊어진 경우 네트워크 연결을 차단합니다.

 

17. VPN 설정 비활성화

VPN 설정이 비활성화되어 있는지 여부.

 

프록시 및 네트워크 서비스

18. 우선적인 네트워크 서비스

작업 프로필에서 우선적인 네트워크 서비스 사용 여부를 설정합니다. 예를 들어, 기업은 통신사와 협약을 맺어 업무 데이터를 기업용으로 특별히 할당된 통신망 서비스를 통해 전송할 수 있습니다 (예: 5G 네트워크의 기업 전용 회선). 이 설정은 완전 관리 장치에는 영향을 미치지 않습니다.

사용 중지: 작업 프로필에서 우선 네트워크 서비스 사용이 비활성화되어 있습니다.

활성화: 작업 프로필에서 우선 네트워크 서비스가 활성화되어 있습니다.

엔터프라이즈 네트워크 슬라이싱을 사용하는 경우, 셀룰러 정책 패널에서 5G 네트워크 슬라이싱 구성을 설정하고, 앱을 특정 슬라이스에 우선 네트워크 설정을 통해 할당하십시오.

 

네트워크에 구애받지 않는 글로벌 HTTP 프록시입니다. 일반적으로 프록시는 WiFi 설정에서 네트워크별로 구성해야 합니다. 글로벌 프록시는 일반적인 내부 필터링과 같은 특수한 구성에 유용할 수 있습니다. 글로벌 프록시는 권장 사항일 뿐이며, 일부 앱은 이를 무시할 수 있습니다.

사용 중지됨

직접 프록시

자동 프록시 구성(PAC)

19.1. 호스트

직접 프록시의 호스트.

19.2. 포트

직접 프록시의 포트.

19.3. PAC URI

프록시 설정을 위해 사용되는 PAC 스크립트의 URI입니다.

19.4. 제외된 호스트

직접 프록시의 경우, 프록시를 우회하는 호스트 목록입니다. 호스트 이름은 와일드카드(예: *.example.com)를 포함할 수 있습니다.

직접 프록시의 경우, 프록시 우회 목록에 제외할 호스트를 추가할 수 있습니다 (직접 프록시에서만 사용 가능).

 

Wi-Fi 구성

시스템이 장치에 적용할 Wi-Fi 네트워크 구성을 정의합니다. Wi-Fi 구성 추가를 사용하여 항목을 생성하고, 삭제 작업을 통해 제거할 수 있습니다.

20. Wi-Fi 구성 필드

각 설정에는 다음이 포함됩니다:

설정 이름: 필수.

SSID: 필수입니다.

자동 연결: 기기가 해당 네트워크 범위 내에 있을 때 자동으로 연결할지 여부입니다.

빠른 전환: 클라이언트가 네트워크에 대해 빠른 전환(IEEE 802.11r-2008) 기술을 사용하도록 시도할지 여부입니다.

숨김 SSID: SSID 브로드캐스팅 여부입니다.

MAC 주소 무작위화 모드: 하드웨어 또는 자동 (Android 13 이상).

 

20.1. 보안

Wi-Fi 보안 옵션:

WEP-PSK: WEP(사전 공유 키).

WPA‑PSK: WPA/WPA2/WPA3 개인(사전 공유 키).

WPA‑EAP: WPA/WPA2/WPA3 엔터프라이즈(확장 인증 프로토콜).

WPA3 192비트 모드: WPA3 192비트 모드만 허용하는 WPA‑EAP 네트워크.

20.2. 암호문(사전 공유 키)

보안이 WEP-PSK 또는 WPA-PSK일 때 표시됩니다. 암호문이 필요합니다.

20.3. EAP 방식 (엔터프라이즈)

보안이 WPA‑EAP 또는 WPA3 192비트 모드로 설정되었을 때 표시됩니다. 다음 EAP 외부 방식을 선택하세요:

EAP-TLS

EAP-TTLS

PEAP

EAP‑SIM

EAP‑AKA

20.4. 2단계 인증

외부 메서드 터널링에 사용되는 EAP-TTLSPEAP에 대한 정보입니다.

MSCHAPv2

PAP

20.5. 사용자로부터 받은 EAP 인증 정보

활성화하면 시스템은 사용자를 기준으로 각 장치에 EAP 인증 정보를 자동으로 적용합니다. 사용자 인증 정보는 "사용자" 섹션에서 구성할 수 있습니다.

20.6. 클라이언트 인증서

다음과 같이 EAP-TLS의 경우, Wi-Fi 인증에 사용되는 클라이언트 인증서를 할당할 수 있습니다. 자세한 내용은 인증서 관리 페이지를 참조하십시오.

이미 인증서가 할당된 경우, 인증서 보기를 사용하여 내용을 확인하거나, 인증서 변경를 사용하여 다른 인증서를 선택할 수 있습니다.

또는, 클라이언트 인증서 키 쌍 별칭을 지정하여 Android 키체인에 저장된 클라이언트 인증서를 참조하고 Wi-Fi 인증을 허용할 수 있습니다.

만약 클라이언트 인증서클라이언트 인증서 키 쌍 별칭이 모두 설정된 경우, 키 쌍 별칭은 무시됩니다.

20.7. 식별

사용자 식별. 터널링 방식의 외부 프로토콜(PEAP, EAP‑TTLS)의 경우, 이 값은 터널 내부에서 인증하는 데 사용되며, 익명 식별은 터널 외부의 EAP 식별자에 사용됩니다. 터널링 방식을 사용하지 않는 외부 프로토콜의 경우, 이 값은 EAP 식별자로 사용됩니다.

20.8. 익명 식별자

터널링 프로토콜의 경우, 이 값은 외부 프로토콜에 표시되는 사용자 ID를 나타냅니다.

20.9. 비밀번호

사용자 비밀번호. 지정하지 않으면 사용자에게 입력하도록 안내합니다.

20.10. 서버 CA 인증서

호스트 인증서 체인을 확인하는 데 사용되는 CA 인증서 목록입니다. 적어도 하나의 CA 인증서가 일치해야 합니다. 자세한 내용은 인증서 관리 페이지를 참조하십시오.

서버 CA 인증서를 추가하여 항목을 추가하고 삭제 기능을 사용하여 제거할 수 있습니다.

20.11. 도메인 접미사 일치

서버 도메인 이름에 대한 제약 조건 목록입니다. 이 항목들은 인증 서버 인증서의 대체 주체 이름 DNS 이름과 일치하는 접미사 요구 사항으로 사용됩니다.

 

시스템

이 섹션에서는 시스템 관련 정책을 설정할 수 있습니다.

 

1. 최소 API 레벨

최소 지원 Android API 레벨.

 

2. 암호화 정책

암호화가 활성화되었는지 여부.

기본값: 이 값은 무시되며, 즉 암호화가 필요하지 않습니다.

비밀번호 없이 활성화: 암호화는 필요하지만, 부팅 시 비밀번호가 필요하지 않습니다.

비밀번호로 설정: 부팅 시 암호화가 필요하며, 비밀번호를 입력해야 합니다.

 

3. 자동 날짜 및 시간 설정

회사 소유 기기에서 자동 날짜, 시간, 시간대 설정이 활성화되어 있는지 여부.

사용자 선택 (기본값): 자동 날짜, 시간, 시간대 설정은 사용자 선택에 따라 결정됩니다.

강제 적용: 장치에서 자동 날짜, 시간 및 시간대를 적용합니다.

 

4. 개발자 설정

개발자 설정 접근 권한: 개발자 옵션 및 안전 부팅.

사용 중지 (기본값): 모든 개발자 설정을 비활성화하고 사용자가 해당 설정에 접근하지 못하도록 합니다.

허용: 모든 개발자 설정을 활성화합니다. 사용자는 해당 설정에 접근하고 필요에 따라 설정을 구성할 수 있습니다.

 

5. CC 인증 모드

공통 기준 모드: 정보 기술 보안 평가를 위한 공통 기준에 정의된 보안 표준을 제어합니다. 공통 기준 모드를 활성화하면 장치의 특정 보안 기능이 강화됩니다(예: Bluetooth 장기 키의 AES-GCM 암호화, 일부 네트워크 인증서에 대한 추가 검증, 암호화 정책 무결성 검사). 공통 기준 모드는 Android 11 이상을 실행하는 회사 소유 장치에서만 지원됩니다. 경고: 공통 기준 모드는 일반적으로 매우 민감한 조직에서만 필요한 엄격한 보안 모델을 적용합니다. 일반적인 장치 사용에 영향을 줄 수 있으므로 필요한 경우에만 활성화하십시오.

사용 중지 (기본값): Common Criteria 모드를 비활성화합니다.

활성화: Common Criteria 모드를 활성화합니다.

 

6. 메모리 태깅 확장 기능 (Memory Tagging Extension, MTE)

이 기능을 통해 장치에서 메모리 태깅 확장 기능(MTE)을 제어할 수 있습니다.

사용자 선택 (기본값): 사용자는 장치에서 MTE 기능을 활성화하거나 비활성화할 수 있습니다 (장치가 지원하는 경우).

강제: MTE가 활성화되었으며, 사용자는 이 설정을 변경할 수 없습니다 (Android 14 이상; 회사 소유 장치의 완전 관리 장치 및 업무 프로필에서 지원).

비활성화: MTE가 비활성화되었으며, 사용자는 이 설정을 변경할 수 없습니다 (Android 14 이상; 완전 관리 장치에서만 지원).

 

7. 콘텐츠 보호: 콘텐츠 보호 기능이 활성화되어 있습니다

콘텐츠 보호 (기만 앱 탐지 기능) 활성화 여부: Android 15 이상에서 지원됩니다.

비활성화 (기본값): 콘텐츠 보호 기능이 비활성화되었으며, 사용자는 이 설정을 변경할 수 없습니다.

강제: 콘텐츠 보호 기능이 활성화되었으며, 사용자는 이 설정을 변경할 수 없습니다 (Android 15 이상).

사용자 선택: 콘텐츠 보호 기능은 정책에 의해 제어되지 않으며, 사용자가 직접 선택할 수 있습니다 (Android 15 이상).

 

8. 콘텐츠 보호 기능은 정책에 의해 제어되지 않으며, 사용자가 직접 선택할 수 있습니다 (Android 15 이상)

AssistContent 기능은 정책에 의해 제어되지 않으며, 사용자가 직접 선택할 수 있습니다 (Android 15 이상). AssistContent는 화면 캡처 및 앱 정보(예: 패키지 이름)를 포함하며, 어시스턴트 앱과 같은 권한 있는 앱으로 전송될 수 있습니다 (예: Circle to Search). 이 기능은 Android 15 이상에서 지원됩니다.

허용 (기본): Assist content는 권한 있는 앱으로 전송될 수 있습니다 (Android 15 이상).

허용되지 않음: Assist 콘텐츠는 권한 있는 앱으로 전송되지 않습니다 (Android 15 이상).

 

9. Windows 비활성화 생성

앱 창 외에 다른 창을 생성하는 기능 비활성화 여부. 이 옵션을 사용하면 다음과 같은 시스템 UI가 표시되지 않습니다: 알림 및 간편 알림, 전화 활동(예: 전화 수신), 중요 전화 활동(예: 통화 중), 시스템 알림, 시스템 오류 및 시스템 오버레이.

 

10. 네트워크 비상 탈출구

부팅 시 네트워크 연결이 불가능할 경우, 네트워크 비상 탈출 기능이 활성화되어 있으면 사용자가 일시적으로 네트워크에 연결하도록 안내합니다. 정책을 적용한 후에는 임시 네트워크 연결 정보가 삭제되고 장치는 부팅을 계속합니다. 이를 통해 마지막 정책에 적합한 네트워크가 없을 경우에도 장치가 앱 잠금 모드로 부팅되거나, 사용자가 장치 설정에 접근할 수 없는 경우에도 네트워크 연결 문제를 방지할 수 있습니다.

 

11. 기본 활동

특정 인텐트 필터와 일치하는 인텐트를 처리하기 위한 기본 활동 목록입니다. 예를 들어, 이 기능을 사용하면 IT 관리자가 웹 링크를 자동으로 여는 브라우저 앱이나 홈 버튼을 누를 때 사용하는 앱을 선택할 수 있습니다.

특정 인텐트 필터와 일치하는 기본 활동을 추가하려면 기본 활동 추가 기능을 사용하세요. 항목 내에서는 액션 추가카테고리 추가를 사용하여 인텐트 필터를 구성합니다.

11.1. 수신자 활동

기본 인텐트 처리기로 설정할 활동입니다. Android 컴포넌트 이름 형식으로 지정해야 하며, 예시는 다음과 같습니다: com.android.enterprise.app/.MainActivity. 또는 앱의 패키지 이름을 지정할 수도 있습니다. 이 경우 Android Device Policy가 앱에서 적절한 활동을 선택하여 인텐트를 처리합니다.

11.2. 작업

필터에서 일치시켜야 하는 동작을 지정합니다. 필터에 동작이 포함된 경우, 해당 동작은 필터에 지정된 값 중 하나여야 합니다. 필터에 동작이 포함되지 않은 경우, 동작은 무시됩니다.

11.3. 카테고리

필터에서 일치시켜야 할 의도 범주입니다. 의도는 해당 의도에 필요한 범주들을 포함하며, 일치시키려면 필터에 모든 범주가 포함되어야 합니다. 다시 말해, 필터에 범주를 추가해도 해당 범주가 의도에 명시되어 있지 않으면 일치 결과에 영향을 미치지 않습니다.

 

12. 허용된 입력 방식

허용되는 입력 방식을 지정합니다.

허용되는 모든 방식: 제한 없음. 모든 입력 방식이 허용됩니다.

시스템 기본: 시스템에 내장된 입력 방식만 허용됩니다.

제공된: 시스템 기본 및 제공된 입력 방식만 허용됩니다.

12.1. 허용된 입력 방식:

허용되는 입력 방식 패키지 이름입니다. `허용되는 입력 방식 설정이 `시스템 및 제공된 방식만으로 설정되었을 때만 적용됩니다.

입력 방식 추가 기능을 사용하여 항목을 추가하고, 삭제 기능을 통해 항목을 삭제할 수 있습니다.입력 방식을 추가하고, 삭제 기능을 사용하여 항목을 삭제하십시오.

 

13. 허용된 접근성 서비스

허용되는 접근성 서비스를 지정합니다.

허용된 모든 항목: 모든 접근성 서비스를 사용할 수 있습니다.

시스템 내장: 시스템에 내장된 접근성 서비스만 사용할 수 있습니다.

제공되는: 시스템 내장 및 제공되는 접근성 서비스만 사용할 수 있습니다.

13.1. 허용된 접근성 서비스: 제공되는 시스템 내장 및 접근성 서비스만 사용 가능합니다

허용된 접근성 서비스입니다. 이 설정은 허용되는 접근성 서비스시스템에서 제공하는 서비스만으로 설정되었을 때만 적용됩니다.

접근성 서비스를 추가하여 항목을 추가하고, 삭제 기능을 사용하여 항목을 제거할 수 있습니다.

 

14. 시스템 업데이트 정책

시스템 업데이트 관리를 위한 설정.

기본 설정: 기기에서 기본 업데이트 설정을 사용합니다. 일반적으로 사용자가 시스템 업데이트를 수동으로 승인해야 합니다.

자동: 업데이트가 제공되는 즉시 자동으로 설치합니다.

창 모드: 일일 유지 관리 시간 내에 자동으로 설치합니다. 또한, 이 설정을 통해 Play 스토어 앱도 해당 시간 내에 업데이트되도록 구성됩니다. 키오스크 장치에서는 앱이 항상 전경에 고정되도록 유지하려면 이 방법을 사용하는 것이 좋습니다. Play 스토어를 통해 앱을 업데이트할 수 있는 유일한 방법이기 때문입니다.

일시 중단: 자동 설치를 최대 30일까지 지연시킬 수 있습니다.

 

14.1. 유지 관리 시간 (창 모드에서만)

"시스템 업데이트 정책"이 "창 모드"로 설정된 경우, "시작" 및 "종료" 필드를 사용하여 매일의 유지 보수 기간을 설정할 수 있습니다.

 

14.2. 시스템 업데이트 동결 기간

매년 반복되는 기간으로, 이 기간 동안에는 장치에 설치된 운영체제 버전을 고정하기 위해 무선(OTA) 시스템 업데이트가 일시 중단됩니다. 장치가 영구적으로 업데이트되지 않도록, 각 고정 기간은 최소 60일 간격으로 분리되어야 합니다. 각 고정 기간은 90일을 초과할 수 없습니다.

시스템 업데이트 일시 중단 기간 추가 기능을 사용하여 항목을 생성합니다.

 

15. 기본 자격 증명 제공자

Android 14 이상 버전에서 어떤 앱이 자격 증명 제공자로 작동할 수 있는지 제어합니다.

허용되지 않음 (기본값): credentialProviderPolicy가 지정되지 않은 앱은 자격 증명 제공자로 작동할 수 없습니다.

제한됨(시스템 제외): credentialProviderPolicy가 지정되지 않은 앱은 자격 증명 제공자로 작동할 수 없습니다. 단, 시스템 기본 자격 증명 제공자는 예외입니다.

위치 및 지오펜스

이 패널은 기기 위치 보고, 위치 적용, 지오펜스 정의를 제어하는 Android 정책 설정을 그룹화합니다. Cerberus Enterprise가 기기 위치를 수집하거나 구성된 영역에 진입하거나 이탈할 때 감지하도록 하려면 이 패널을 사용하세요.

위치 보고

위치 보고

장치 지리 위치 보고를 활성화합니다. 이 설정에서 수집된 위치 데이터는 대시보드 위치 지도, 장치 개요 위치 기록 및 지오펜스 처리에 사용됩니다.

완전하게 관리되지 않는 기기의 경우, 위치 데이터는 Cerberus Enterprise 앱에 필요한 위치 권한이 있고 기기의 위치 서비스가 활성화되어 있는지에 따라 달라질 수 있습니다.

위치 모드

회사 소유 장치의 위치 설정 제어

위치 공유 기능이 비활성화되었습니다

작업 앱의 위치 공유를 사용 중지합니다. 프로필 소유 장치에서는 작업 프로필에 영향을 미치고, 완전 관리 장치에서는 전체 장치의 위치를 비활성화하며 장치 위치 모드를 재정의합니다.

능동적인 지오펜스에 대한 자동 동작

능동적인 지오펜스는 작동을 위해 위치 보고가 필요합니다. 하나 이상의 지오펜스가 활성화되어 있으면 Cerberus Enterprise는 관련 위치 설정을 자동으로 일관되게 유지합니다.

위치 보고를 활성 지오펜스가 하나 이상 있는 동안 비활성화하려고 하면 Cerberus Enterprise에서 확인 대화 상자를 표시합니다. 계속 진행하면 정책에 있는 모든 활성 지오펜스가 비활성화됩니다.

지오펜스 목록

정책은 최대 10개의 지오펜스를 포함할 수 있습니다. 지오펜스 이름은 정책 내에서 고유해야 합니다.

지오펜스 추가를 사용하여 새 항목을 만듭니다. 각 지오펜스는 다음 주요 필드를 포함합니다.

최소한 하나의 진입 보고 또는 종료 보고는 각 지오펜스에 대해 활성화 상태로 유지해야 합니다.

지도 편집 도구

각 지오펜스 카드에는 해당 지역의 지도 미리보기가 포함되어 있습니다. 지도를 통해 또는 숫자 필드에서 기하학적 도형을 편집할 수 있습니다.

지오펜스 데이터는 어디에 표시되나요

지오펜스 전환 내역은 Android 기기 개요 페이지의 위치 패널 지오펜스 탭에서 확인할 수 있습니다. 해당 탭에서는 전용 지도와 필터링 도구, 전환 목록을 함께 표시합니다.

사용자 관리

사용자 추가 (비활성화)

새 사용자 및 프로필 추가 기능을 비활성화할 수 있습니다. `managementMode`가 DEVICE_OWNER인 경우, 이 설정은 무시되며 사용자는 새 사용자를 추가하거나 기존 사용자를 제거할 수 없습니다.

 

비활성화된 계정 수정

계정 추가 또는 삭제 기능이 비활성화되었는지 여부.

 

사용자 인증 정보 구성이 비활성화되었는지 여부

사용자 인증 정보 구성이 비활성화되었는지 여부.

 

사용자 비활성화 해제

다른 사용자 제거 기능 사용 가능 여부.

 

사용자 아이콘 설정 비활성화

사용자 아이콘 변경 기능 비활성화 여부.

 

벽지 설정 비활성화

벽지 변경 기능이 비활성화되었는지 여부.

 

작업 계정 설정 인증

작업 계정 설정 시 사용자 인증 방식을 제어합니다. 이 옵션은 관리형 Google 도메인(Google Workspace)을 사용하는 Android 기업 환경에서만 사용할 수 있습니다.

장치 설정/등록 중 이 정책은 업무 계정 서명인이 필요한지 여부에 영향을 미치지만, Google 관리 콘솔 설정 Google을 사용하여 인증 및 등록 토큰 유형은 여전히 인증을 요구할 수 있습니다.

이미 등록된 장치의 경우, 이 정책은 장치가 관리형 Google Play 계정으로 관리될 때만 적용됩니다 (즉, Google을 사용하여 인증 없이 등록된 경우).

자세한 내용 및 문제 해결 방법은 Google 인증을 통한 등록을 참조하십시오.

 

차단된 계정 유형

사용자가 관리할 수 없는 계정 유형입니다. 이 옵션을 사용하면, 장치 사용자가 승인되지 않은 계정을 추가하는 것을 방지할 수 있습니다.

차단된 계정 유형을 추가하려면 추가할 차단 계정 유형을 선택하세요.

각 항목은 계정 유형 필드(필수)를 가지고 있습니다. 예를 들어 com.google와 같은 문자열을 입력하세요. 삭제 작업을 사용하여 항목을 삭제할 수 있습니다.

개인 사용

업무 및 개인용으로 회사 소유 장치를 사용할 때 장치 사용 규칙을 설정하여, 사용자가 업무 프로필 외부에서 장치를 사용하는 방식을 제한할 수 있습니다.

이 섹션은 회사 소유의 업무 프로필이 설치된 장치에만 적용됩니다. 완전 관리되는 장치 또는 개인 소유의 장치에는 영향을 미치지 않습니다.

1. 카메라가 비활성화되었습니다

카메라 비활성화 여부.

 

2. 화면 캡처 기능 비활성화

화면 캡처 기능이 비활성화되어 있는지 여부.

 

3. 휴가 가능 일수 (최대)

작업 프로필이 비활성화된 상태로 유지되는 시간을 제어합니다.

 

4. 블루투스 공유

회사 소유 기기의 업무 프로필에서 개인 프로필에 대한 블루투스 공유 기능을 허용할지 여부를 제어합니다.

 

5. 개인 공간

기기가 개인 공간 사용을 허용할지 여부를 제어합니다.

 

6. 플레이 스토어 모드

이 모드는 개인 프로필의 Play 스토어에서 사용자에게 허용되거나 차단되는 앱을 제어합니다.

차단 목록(기본값): 모든 앱이 사용 가능하며, 장치에 설치하면 안 되는 앱은 차단 목록에 명시적으로 등록해야 합니다. 섹션에서 확인할 수 있습니다.

허용 목록: 애플리케이션 섹션에 명시적으로 등록된 앱만 설치 유형사용 가능으로 설정된 경우에만 개인 프로필에 설치할 수 있습니다.

 

7. 애플리케이션

개인 프로필에 허용하거나 차단해야 하는 애플리케이션 목록입니다. 목록의 내용은 "Play 스토어 모드"에 설정된 값에 따라 달라집니다.

Play 스토어에서 새 앱을 추가하려면 + 아이콘을 클릭하십시오.

7.1. 설치 유형

개인 프로필 애플리케이션이 가질 수 있는 설치 유형.

차단됨: 앱이 차단되어 개인 프로필에 설치할 수 없습니다.

사용 가능: 이 앱은 개인 프로필에서 설치할 수 있습니다.

 

8. 차단된 계정 유형

사용자가 관리할 수 없는 계정 유형입니다. 이 옵션을 사용하면 장치 사용자가 개인 프로필에 승인되지 않은 계정을 추가하는 것을 방지할 수 있습니다.

프로필 간 정책

개인 프로필과 업무 프로필이 모두 설정된 기기에만 적용됩니다.

프로필 간 복사/붙여넣기

한 프로필(개인 또는 업무)에서 복사한 텍스트를 다른 프로필에 붙여넣을 수 있는지 여부입니다.

허용되지 않음 (기본값): 사용자가 업무 프로필에서 복사한 텍스트를 개인 프로필에 붙여넣는 것을 방지합니다. 개인 프로필에서 복사한 텍스트는 업무 프로필에 붙여넣을 수 있습니다.

허용: 어떤 프로필에서 복사한 텍스트도 다른 프로필에 붙여넣을 수 있습니다.

 

프로필 간 데이터 공유

개인 프로필 또는 업무 프로필에서 앱으로 데이터를 공유할 수 있는지 여부를 설정합니다. 특히, 인텐트를 통한 간단한 데이터 공유를 제어합니다. 연락처 검색, 복사/붙여넣기,
또는 연결된 업무 및 개인 앱 간의 다른 프로필 간 통신 채널은 별도로 구성됩니다.

허용되지 않음: 개인 프로필에서 업무 프로필로, 또는 업무 프로필에서 개인 프로필로 데이터 공유를 차단합니다.

업무 프로필에서 개인 프로필로의 데이터 공유는 허용되지 않습니다 (기본 설정): 사용자가 업무 프로필의 데이터를 개인 프로필에 설치된 앱과 공유하는 것을 방지합니다. 개인 데이터는 업무용 앱과 공유할 수 있습니다.

허용: 한 프로필의 데이터는 다른 프로필과 공유할 수 있습니다.

 

작업 프로필 위젯의 기본 설정입니다

작업 프로필 위젯의 기본 동작입니다. 특정 앱에서 위젯 정책을 정의하지 않은 경우, 여기에서 설정한 기본 설정을 따릅니다.

 

프로필 간 앱 기능

개인 프로필 앱이 작업 프로필 앱의 기능을 사용할 수 있도록 설정합니다. 안드로이드 16 이상이 필요합니다.

이 설정은 정책 수준의 앱 기능 옵션(앱 관리 섹션 내)에 따라 달라집니다. 앱 기능이 사용 불가로 설정된 경우, API는 프로필 간 앱 기능에 대한 허용 설정을 거부합니다.

 

개인 프로필에 등록된 업무 연락처

업무 프로필에 저장된 연락처가 개인 프로필의 연락처 검색 및 수신 통화 시 표시될 수 있는지 여부.

허용 (기본값): 업무 프로필의 연락처가 개인 프로필에 표시되도록 허용합니다.

허용 안 함: 개인 앱이 업무 프로필 연락처에 접근하거나 업무 연락처를 검색하는 것을 방지합니다.

시스템 앱 제외, 사용 불가: 대부분의 개인 앱이 업무 프로필 연락처에 접근하는 것을 방지합니다. 단, OEM의 기본 다이얼러, 메시지, 연락처 앱(Android 14 이상)은 예외입니다.

개인 프로필에서 업무 연락처를 사용할 수 있도록 설정한 경우, 선택적으로 예외 패키지 이름 목록을 정의할 수 있습니다. 선택한 모드에 따라 이러한 예외는 개인 앱에 대해 허용 목록 또는 차단 목록으로 작동합니다.

상태 보고

이 섹션에서는 기기에서 어떤 데이터를 가져올지 설정할 수 있습니다. 상태 데이터는 기기 상태 대시보드 페이지에서 확인할 수 있습니다.

 

애플리케이션 보고서

앱 보고서 사용 설정 여부. (설치된 앱에 대한 보고 정보)

이 옵션은 시스템에서 요구하는 사항이며 (컴패니언 앱 연동을 위해) 항상 활성화되어 있습니다. 비활성화할 수 없습니다.

 

제거된 앱 포함

제거된 앱이 애플리케이션 보고서에 포함되는지 여부.

 

장치 설정

장치 설정 보고 기능이 활성화되었는지 여부. (장치의 보안 관련 설정 정보)

 

소프트웨어 정보

소프트웨어 정보 보고 활성화 여부. (기기 소프트웨어 정보)

 

메모리 정보

메모리 보고 기능 활성화 여부 (메모리 및 저장소 측정과 관련된 이벤트)

 

네트워크 정보

네트워크 정보 보고 기능 활성화 여부 (기기 네트워크 정보)

 

정보 표시

보고서 표시 기능을 사용할지 여부입니다. 업무 프로필이 설정된 개인 소유 장치의 경우 보고서 데이터가 제공되지 않습니다. (장치 표시 정보)

 

전원 관리 이벤트

전원 관리 이벤트 보고 기능 활성화 여부입니다. 개인 소유 기기에 작업 프로필이 설치된 경우, 보고 데이터는 제공되지 않습니다.

 

하드웨어 상태

하드웨어 상태 보고 기능 활성화 여부. 개인 소유 장치에 작업 프로필이 설치된 경우, 데이터 보고가 지원되지 않습니다.

 

시스템 속성

시스템 속성 보고 기능 활성화 여부.

 

CC 인증 모드

CC 인증 모드 보고서 활성화 여부.

기타

1. 이스터 에그 게임 사용 중지됨

설정에서 이스터 에그 게임이 비활성화되었는지 여부.

 

2. 처음 사용하는 팁을 건너뛰기

처음 사용할 때 팁을 건너뛸지 여부 (기업 관리자는 앱이 처음 시작될 때 사용자 튜토리얼 및 기타 안내 팁을 건너뛸 수 있도록 시스템 권장 설정을 활성화할 수 있습니다).

 

3. 간단한 지원 메시지

관리자가 기능을 비활성화한 경우, 설정 화면에서 사용자에게 표시되는 메시지입니다. 메시지가 200자 이상이면 잘릴 수 있습니다.

 

4. 긴 지원 메시지

사용자에게 장치 관리자 설정 화면에 표시되는 메시지입니다.

 

5. 소유자 잠금 화면 정보입니다

잠금 화면에 표시될 기기 소유자 정보입니다.

 

6. 설정 작업

설정 과정에서 수행해야 할 작업입니다. 등록 과정에서 사용자가 장치 설정을 위해 필요한 하나 이상의 앱을 실행하도록 설정할 수 있습니다.

설정 작업을 추가하려면 추가 설정 작업을 사용하고, 삭제 작업을 통해 항목을 삭제할 수 있습니다.

6.1. 앱 실행

실행할 앱의 패키지 이름

6.2. 제목

앱을 실행해야 하는 이유를 사용자에게 설명하는 메시지를 표시합니다.

6.3. 설명

앱을 실행해야 하는 이유를 사용자에게 설명하는 메시지를 표시합니다.

 

7. 엔터프라이즈 표시 이름 가시성

엔터프라이즈 표시 이름이 기기에서 보이는지 여부를 제어합니다 (예: 회사 소유 기기의 잠금 화면 메시지).

표시(기본값): 엔터프라이즈 표시 이름이 기기에서 보이도록 설정합니다 (Android 7 이상 버전의 작업 프로필 및 Android 8 이상 버전의 완전 관리 기기에서 지원).

숨김: 엔터프라이즈 표시 이름이 기기에서 보이지 않도록 설정합니다.

정책 적용 규칙

아래 나열된 정책 설정 중 하나라도 준수하지 않는 기기 또는 작업 프로필이 있는 경우, Android 기기 정책은 기본적으로 해당 기기 또는 작업 프로필의 사용을 차단합니다

기기가 10일 동안에도 규정 준수를 하지 않으면, Android 기기 정책에 따라 기기가 초기화되거나 업무 프로필이 삭제됩니다.

이 섹션에서는 기본 규정 준수 정책을 재정의하거나 새 정책을 추가할 수 있습니다.

규칙

특정 정책이 장치에 적용될 수 없을 때 발생하는 동작을 정의하는 규칙 목록입니다.

새로운 규칙을 만들기 위해 규칙 추가를 사용하세요. 각 규칙 카드는 삭제 기능을 사용하여 제거할 수 있습니다.

설정 이름

적용할 최상위 정책입니다. 예를 들어, 애플리케이션 또는 비밀번호 요구 사항.

필수 항목입니다. 입력 값은 지원되는 최상위 정책 이름과 일치해야 하며, 그렇지 않으면 해당 필드가 유효하지 않음으로 표시됩니다.

일정 날짜 후 차단

정책 위반 상태가 되기 전, 장치 또는 작업 프로필이 차단되기까지의 일수를 설정합니다. 즉시 접근을 차단하려면 0으로 설정하십시오. 차단까지 남은 일수초기화까지 남은 일수보다 작아야 합니다. 이 설정은 회사 소유 장치에만 적용됩니다.

허용 범위: 0 ~ 300.

블록 범위

블록 작업의 범위를 지정합니다. 회사 소유 장치에만 적용됩니다.

기본 설정 (새 규칙): 작업 프로필.

작업 프로필: 차단 기능은 작업 프로필에 설치된 앱에만 적용됩니다. 개인 프로필의 앱에는 영향을 미치지 않습니다.

전체 기기: 차단 기능은 개인 프로필에 설치된 앱을 포함하여 기기 전체에 적용됩니다.

며칠 후 데이터 삭제

정책 위반 상태가 된 후, 기기 또는 업무 프로필이 삭제되기까지 남은 일수를 설정합니다.
삭제까지 남은 일수차단까지 남은 일수보다 커야 합니다. 이 기능은 회사 소유 기기에만 적용됩니다.

필수. 기본값 (새 규칙): 1.

허용 범위: 1–300.

공장 초기화 보호 기능을 유지합니다

기기가 공장 초기화될 때 보호 데이터가 유지되는지 여부입니다. 이 설정은 작업 프로필에는 적용되지 않습니다.

기본 (새 규칙): 활성화됨.