정책 - Android

요약

Android 정책은 시스템의 핵심 엔티티입니다. 이 정책은 관리되는 기기에 적용되고 강제되는 규칙을 정의합니다.

대시보드의 정책 섹션에서 정책을 찾아보고 새 정책을 생성할 수 있습니다. Android 정책을 열려면 표의 정책 행을 클릭하십시오. 그러면 정책 편집기 페이지가 열립니다.

정책을 등록 토큰과 연관할 수 있으므로, 프로비저닝 과정 중에 기기에 자동으로 적용됩니다. 또한 프로비저닝 후에도 기기에 할당된 정책을 변경할 수 있습니다.

각 기기에는 한 번에 하나의 정책만 연결할 수 있습니다.

많은 정책 옵션은 특정 기기 유형(전체 관리형, 전용 기기, 작업 프로필) 및 Android 버전에만 적용됩니다. 지원되지 않는 설정은 기기에서 무시되거나 규정 미준수로 보고될 수 있습니다.

정책 편집기 레이아웃

정책 편집기는 확장 가능한 섹션 세트로 구성되어 있습니다. 페이지 상단에서는 항상 다음 항목을 편집할 수 있습니다:

아래 섹션은 정책 편집기 패널(예: 앱 관리, 보안, 네트워킹, 시스템, 개인용 사용, 크로스 프로필 정책 등)과 일치합니다. 각 패널에 대한 자세한 내용은 이 매뉴얼의 해당 장을 참조하십시오.

저장, 삭제 및 연결된 기기

변경 사항을 적용하려면 정책 저장을(를) 사용하십시오. 대기 중인 편집 사항이 없거나 라이선스가 만료된 경우 버튼이 비활성화됩니다.

기존 정책(ID가 있는 경우)을 연 경우, 페이지 하단에 정책 삭제 작업과 연결된 기기 목록이 표시되어 현재 해당 정책을 사용 중인 기기 수를 확인할 수 있습니다.

앱 관리

이 섹션에서는 앱 가용성, 설치, 업데이트 및 권한 관리에 관련된 정책을 설정할 수 있습니다.

기기가 프로비저닝될 때 관리형 Google Play 계정이 자동으로 생성됩니다.

 

1. Play 스토어 모드

이 모드는 Play 스토어에서 사용자에게 제공되는 앱과 정책에서 앱이 제거될 때 기기에서 발생하는 동작을 제어합니다.

화이트리스트(기본값): 정책에 포함된 앱만 사용할 수 있으며, 정책에 없는 모든 앱은 기기에서 자동으로 삭제됩니다. Play 스토어에는 사용 가능한 앱만 표시됩니다.

블랙리스트: 모든 앱을 사용할 수 있으며, 기기에 있으면 안 되는 앱은 애플리케이션 정책에서 차단됨으로 명시적으로 표시해야 합니다. Play 스토어에는 차단된 앱을 제외한 모든 앱이 표시됩니다.

 

2. 신뢰할 수 없는 앱 정책

기기에 적용되는 신뢰할 수 없는 앱(출처를 알 수 없는 앱)에 대한 정책입니다. 이 옵션은 사용자가 Play 스토어 외부에서 앱을 설치할 수 있는지 여부를 결정하는 Android 시스템 설정을 제어합니다.

허용 안 함(기본값): 기기 전체에서 신뢰할 수 없는 앱 설치를 허용하지 않습니다.

개인 프로필만 허용: 작업 프로필이 있는 기기의 경우, 기기의 개인 프로필에서만 신뢰할 수 없는 앱 설치를 허용합니다.

허용: 기기 전체에서 신뢰할 수 없는 앱 설치를 허용합니다.

 

3. Google Play 프로텍트

Google Play 프로텍트 앱 확인이 강제 적용되는지 여부입니다.

강제 적용(기본값): 앱 확인을 강제로 활성화합니다.

사용자 선택: 사용자가 앱 확인 활성화 여부를 선택할 수 있습니다.

 

4. 기본 권한 정책

앱에 런타임 권한 요청을 부여하는 정책입니다.

프롬프트(기본값): 사용자에게 권한 부여를 요청하는 프롬프트를 표시합니다.

허용: 권한을 자동으로 부여합니다.

거부: 권한을 자동으로 거부합니다.

 

5. 앱 기능

전체 관리형 기기 또는 작업 프로필의 앱이 앱 기능을 노출할 수 있는지 여부를 제어합니다. Android 16 이상 버전이 필요합니다.

허용(기본값): 전체 관리형 기기 또는 작업 프로필의 앱이 앱 기능을 노출할 수 있습니다.

허용 안 함: 전체 관리형 기기 또는 작업 프로필의 앱이 앱 기능을 노출할 수 없습니다.

 

6. 앱 설치 비활성화

사용자의 앱 설치가 비활성화되는지 여부입니다.

 

7. 앱 삭제 비활성화

사용자의 애플리케이션 삭제가 비활성화되는지 여부입니다.

 

8. 권한 정책

모든 앱에 대한 명시적인 권한 또는 그룹 부여/거부 설정입니다. 이 값은 기본 권한 정책 설정을 우선합니다.

권한 정책 추가를 사용하여 항목을 생성하고, 삭제 작업으로 해당 항목을 제거할 수 있습니다.

각 항목에는 다음 내용이 포함됩니다

Android 권한/그룹: Android 권한 또는 그룹(필수)입니다. 예: android.permission.READ_CALENDAR 또는 android.permission_group.CALENDAR.

정책: 허용 / 거부 / 프롬프트 (기본 권한 정책와 동일한 정책 옵션을 사용합니다).

 

9. 애플리케이션

정책에 반드시 포함되어야 하는 애플리케이션 목록입니다. 목록 내용의 동작은 Play 스토어 모드에 설정된 값에 따라 달라집니다.

Play 스토어 모드화이트리스트로 설정된 경우, 정책에 포함된 앱만 사용할 수 있으며 정책에 없는 모든 앱은 기기에서 자동으로 삭제됩니다.

If Play Store mode블랙리스트로 설정된 경우, 모든 앱을 사용할 수 있으며 기기에 있으면 안 되는 앱은 애플리케이션 정책에서 차단됨으로 명시적으로 표시해야 합니다.

새 앱을 추가하려면 애플리케이션 추가 버튼(또는 애플리케이션 추가 아이콘)을 클릭한 다음, Play 스토어에서 앱을 선택하고 앱 카드에 있는 선택 버튼을 클릭하십시오.

귀하의 국가에서 Play 스토어에 게시된 모든 앱은 기본적으로 선택할 수 있습니다. 자체 프라이빗 앱 또는 웹 앱을 선택하려면 먼저 시스템에 업로드해야 합니다. 자세한 내용은 프라이빗 앱 페이지를 읽어보십시오.

각 앱은 카드 형태로 시각화된 개별 설정을 구성할 수 있습니다

9.1. 설치 유형

앱에 대해 수행할 설치 유형입니다.

사용 가능: 앱을 설치할 수 있습니다.

사전 설치됨: 앱이 자동으로 설치되며 사용자가 삭제할 수 있습니다.

강제 설치됨: 앱이 자동으로 설치되며 사용자가 삭제할 수 없습니다.

차단됨: 앱이 차단되어 설치할 수 없습니다. 이전 정책에 따라 앱이 이미 설치되어 있는 경우, 삭제됩니다.

설치 필수: 앱이 자동으로 설치되며 사용자가 삭제할 수 없습니다. 또한, 설치가 완료될 때까지 설정 완료를 차단합니다.

키오스크: 앱이 키오스크 모드로 자동 설치됩니다. 이 앱은 기본 홈 인텐트로 설정되며 잠금 작업(lock task) 모드를 위한 화이트리스트에 등록됩니다. 앱이 설치될 때까지 기기 설정이 완료되지 않습니다. 설치 후에는 사용자가 앱을 삭제할 수 없습니다. 이 설치 유형은 정책당 하나의 앱에만 설정할 수 있습니다. 이 옵션이 정책에 포함되면 상태 표시줄이 자동으로 비활성화됩니다. 자세한 내용은 전용 키오스크 모드 페이지를 읽어보십시오.

9.2. 설치 제한 사항

앱 설치에 대한 제한 사항 세트를 정의합니다. 여러 제한 사항이 선택된 경우, 앱을 설치하려면 모든 조건이 충족되어야 합니다.

이 옵션은 설치 유형사전 설치됨 또는 강제 설치됨인 경우에만 표시됩니다.

무제한 네트워크: 기기가 무제한 네트워크(예: Wi-Fi)에 연결되었을 때만 앱을 설치합니다.

충전 중: 기기가 충전 중일 때만 앱을 설치합니다.

유휴 상태: 기기가 유휴 상태일 때만 앱을 설치합니다.

9.3. 자동 업데이트 모드

앱의 자동 업데이트 모드를 제어합니다.

기본값: 사용자에게 미치는 영향을 최소화하기 위해 낮은 우선순위로 앱이 자동 업데이트됩니다. 다음의 모든 제한 사항이 충족될 때 앱이 업데이트됩니다: (1) 기기를 활발하게 사용 중이지 않음, (2) 기기가 무제한 네트워크에 연결됨, (3) 기기가 충전 중임. 개발자가 업데이트를 게시한 후 24시간 이내에 기기에 새 업데이트 알림이 전송되며, 그 이후 위의 제한 사항이 충족되는 시점에 앱이 업데이트됩니다.

연기됨: 앱 버전이 최신이 아니게 된 후 최대 90일 동안 자동 업데이트가 수행되지 않습니다. 앱 버전이 최신이 아니게 된 지 90일이 지나면, 낮은 우선순위로 최신 버전을 자동으로 설치합니다(기본 자동 업데이트 모드 참조). 앱이 업데이트된 후에는 다시 버전이 최신이 아니게 된 시점으로부터 90일이 지나기 전까지는 자동으로 다시 업데이트되지 않습니다. 사용자는 언제든지 Play 스토어에서 수동으로 앱을 업데이트할 수 있습니다.

높은 우선순위: 가능한 한 빨리 앱이 업데이트됩니다. 어떠한 제한 사항도 적용되지 않습니다. 새 업데이트가 사용 가능해지면 즉시 기기에 알림이 전송됩니다.

9.4. 최소 버전 코드

기기에서 실행되는 앱의 최소 버전입니다. 이 값을 설정하면 기기는 해당 버전 코드 이상의 버전으로 앱을 업데이트하려고 시도합니다. 앱이 최신 상태가 아닐 경우, 기기에는 미준수 세부 정보가 표시되며, 미준수 사유APP_NOT_UPDATED로 설정됩니다. 앱은 이미 이 값보다 크거나 같은 버전 코드로 Google Play에 게시되어 있어야 합니다. 정책당 최대 20개의 앱에 최소 버전 코드를 지정할 수 있습니다.

9.5. 위임된 범위(Delegated scopes)

Android Device Policy에서 앱으로 위임된 범위입니다. 다른 앱에 특정 Android 권한을 부여할 수 있습니다

인증서 설치: 인증서 설치 및 관리에 대한 액세스 권한을 부여합니다.

관리형 구성: 관리형 구성 관리에 대한 액세스 권한을 부여합니다.

삭제 차단: 앱 삭제 차단에 대한 액세스 권한을 부여합니다.

권한: 권한 정책 및 권한 부여 상태에 대한 액세스 권한을 부여합니다.

패키지 액세스: 패키지 액세스 상태에 대한 액세스 권한을 부여합니다.

시스템 앱: 시스템 앱 활성화에 대한 액세스 권한을 부여합니다.

9.6. 우선순위 네트워크(Preferential Network)

이 앱에 사용할 우선순위 네트워크 서비스입니다. 설정 시, 사용 가능한 경우 앱은 지정된 기업용 네트워크 슬라이스를 사용하여 연결을 수행합니다. 이 설정은 셀룰러 패널의 5G 네트워크 슬라이싱 구성 섹션에 구성된 네트워크 슬라이스와 일치해야 합니다.

9.7. 기본 권한 정책

앱이 요청하는 모든 권한에 대한 기본 정책입니다. 지정할 경우, 모든 앱에 적용되는 정책 수준의 기본 권한 정책를 재정의합니다. 다만, 모든 앱에 적용되는 권한 정책을 재정의하지는 않습니다.

프롬프트(기본값): 사용자에게 권한 부여를 요청하는 프롬프트를 표시합니다.

허용: 권한을 자동으로 부여합니다.

거부: 권한을 자동으로 거부합니다.

9.8. 연결된 작업 및 개인용 앱(Connected work and personal app)

사용자 동의를 전제로(Android 11 이상), 기기의 작업 프로필과 개인 프로필 간에 앱이 서로 통신할 수 있는지 여부를 제어합니다.

허용 안 함(기본값): 앱의 프로필 간 통신을 차단합니다.

허용: 사용자 동의를 받은 후 앱이 프로필 간에 통신할 수 있도록 허용합니다.

9.9. Always On VPN 잠금 예외 사항(Always On VPN lockdown exemption)

VPN이 연결되지 않았고 잠금 활성화(lockdown enabled) 상태일 때 앱의 네트워크 사용을 허용할지 여부를 지정합니다. Android 10 이상 버전이 실행되는 기기에서만 지원됩니다.

강제 적용(기본값): 앱이 항상 켜져 있는 VPN 잠금 설정을 준수합니다.

예외: 앱이 항상 켜져 있는 VPN 잠금 설정에서 제외됩니다.

9.10. 작업 프로필 위젯(Work profile widgets)

작업 프로필에 설치된 앱이 홈 화면에 위젯을 추가할 수 있는지 여부를 지정합니다.

허용: 애플리케이션이 홈 화면에 위젯을 추가할 수 있습니다.

허용 안 함: 애플리케이션이 홈 화면에 위젯을 추가할 수 없습니다.

9.11. 사용자 제어 설정(User control settings)

특정 앱에 대해 사용자 제어가 허용되는지 여부를 지정합니다. 사용자 제어에는 앱 강제 중지 및 앱 데이터 삭제와 같은 사용자 작업이 포함됩니다(Android 11 이상). 앱에 extensionConfig가 활성화된 경우, 이 설정과 관계없이 사용자 제어가 허용되지 않습니다. 키오스크 앱의 경우 허용을 사용하여 사용자 제어를 허용할 수 있습니다.

지정되지 않음: 앱의 기본 동작을 사용하여 사용자 제어 허용 여부를 결정합니다.

허용: 앱에 대한 사용자 제어가 허용됩니다.

허용 안 함: 앱에 대한 사용자 제어가 허용되지 않습니다.

9.12. 비활성화됨

앱이 비활성화되는지 여부입니다. 비활성화 시에도 앱 데이터는 그대로 유지됩니다.

9.13. 자격 증명 제공자 허용(Allow Credential Provider)

Android 14 이상 버전에서 앱이 자격 증명 제공자로 동작할 수 있는지 여부입니다.

9.14. 관리형 구성(Managed configuration)

앱의 관리형 설정을 구성하려면 관리형 구성 활성화 버튼을 클릭하십시오. 이미 앱에 관리형 구성이 설정되어 있는 경우, 관리형 구성 버튼으로 구성을 수정하거나 구성 제거 버튼으로 삭제할 수 있습니다.

관리형 구성 옵션은 이 기능을 지원하는 앱에서만 사용할 수 있습니다.

9.15. 권한 정책

앱에 대한 명시적인 권한 부여 또는 거부 설정입니다. 이 값은 모든 앱에 적용되는 기본 권한 정책권한 정책를 우선합니다.

권한 정책 추가를 사용하여 앱 카드에 하나 이상의 권한 규칙을 추가하고, 삭제 작업으로 해당 항목을 제거할 수 있습니다.

9.16. 트랙 ID(Track IDs)

기기가 액세스할 수 있는 앱의 비공개 테스트 트랙 ID 목록입니다. 여러 트랙 ID를 선택하면 기기는 액세스 가능한 모든 트랙 중 가장 최신 버전을 받습니다. 선택된 트랙 ID가 없는 경우, 기기는 앱의 프로덕션 트랙에만 액세스할 수 있습니다.

Track IDs 옵션은 귀하의 조직에 대해 최소 하나 이상의 트랙 ID를 사용할 수 있는 앱에서만 사용할 수 있습니다. 특정 앱에 대해 귀하의 조직을 비공개 테스트 트랙에 추가하는 방법에 대한 자세한 내용은 여기를 참조하십시오.

 

10. 기본 애플리케이션 설정

지원되는 유형에 대한 기본 앱을 설정합니다. 최소 하나 이상의 유형에 대해 기본 앱이 설정되면, 사용자가 해당 프로필에서 기본 앱을 변경할 수 없도록 제한됩니다.

Default application type당 하나의 기본 애플리케이션 설정만 허용됩니다. 기본 애플리케이션 목록에 중복된 항목이 포함되어서는 안 됩니다.

10.1. 기본 애플리케이션 유형

구성할 앱 카테고리를 선택하십시오(예: 브라우저, 다이얼러, SMS, 지갑 또는 어시스턴트). 사용 가능 여부는 Android 버전 및 관리 모드에 따라 다릅니다.

10.2. 기본 애플리케이션 범위

기본 앱이 적용될 범위를 선택하십시오(전체 관리, 작업 프로필 또는 개인 프로필). 선택한 유형에서 지원하는 범위만 선택할 수 있습니다.

선택한 범위 중 기기의 관리 모드에 적용 가능한 항목이 없는 경우, 기기에서 비준수 세부 정보가 보고됩니다.

10.3. 기본 애플리케이션

선택한 유형에 대해 기본 앱으로 설정할 수 있는 앱 목록입니다. 가장 먼저 설치되었으며 자격 요건을 갖춘 앱이 기본 앱으로 설정됩니다.

범위에 Fully managed 또는 Work profile가 포함된 경우, 각 앱은 Install typeBlocked로 설정되지 않은 상태로 Applications 목록에 존재해야 합니다.

 

11. 개인 키 선택

Choose private key rules에 일치하는 규칙이 없는 경우, 사용자가 개인 키 별칭을 선택할 수 있도록 기기에 UI를 표시합니다.

Android P 미만 버전의 기기에서는 이 설정을 적용할 경우 기업용 키가 취약해질 수 있습니다.

 

12. 개인 키 선택 규칙

앱의 개인 키 액세스를 제어합니다. 이 규칙은 Android Device Policy가 지정된 앱에 어떤 개인 키(있는 경우)를 부여할지 결정합니다. 액세스는 앱이 특정 URL에 대한 개인 키 별칭을 요청하기 위해 KeyChain.choosePrivateKeyAlias(또는 모든 오버로드)를 호출할 때 부여되거나, URL이 특정되지 않은 규칙(즉, Android 11 이상에서 urlPattern이 설정되지 않았거나 빈 문자열 또는 .*로 설정된 경우)의 경우, 앱이 KeyChain.choosePrivateKeyAlias를 먼저 호출할 필요 없이 직접 KeyChain.getPrivateKey를 호출할 수 있도록 부여됩니다. 앱이 KeyChain.choosePrivateKeyAlias를 호출할 때 둘 이상의 choosePrivateKeyRules가 일치하는 경우, 마지막으로 일치하는 규칙이 반환할 키 별칭을 정의합니다.

Add private key rule를 사용하여 항목을 생성하고, 삭제 작업을 통해 항목을 제거하십시오.

12.1. 개인 키 별칭

사용할 개인 키의 별칭입니다.

12.2. URL 패턴

요청 URL과 일치시킬 URL 패턴입니다. 설정하지 않거나 비어 있는 경우 모든 URL과 일치합니다. 이 기능은 java.util.regex.Pattern의 정규 표현식 구문을 사용합니다.

12.3. 패키지 이름

이 규칙이 적용되는 패키지 이름입니다. 각 앱의 서명 인증서 해시가 Play에서 제공하는 해시와 대조하여 검증됩니다. 패키지 이름이 지정되지 않은 경우, KeyChain.choosePrivateKeyAlias 또는 모든 오버로드를 호출하는 모든 앱에 별칭이 제공됩니다(단, Android 11 이상에서도 KeyChain.choosePrivateKeyAlias를 호출하지 않고는 제공되지 않습니다). 여기에 지정된 패키지와 동일한 Android UID를 가진 모든 앱은 KeyChain.choosePrivateKeyAlias를 호출할 때 액세스 권한을 갖게 됩니다.

Add package name를 사용하여 항목을 추가하고, 삭제 작업을 통해 항목을 제거하십시오.

 

앱을 삭제하려면 앱 카드의 하단에 있는 휴지통 아이콘을 클릭하십시오.

 

 

키오스크 모드

키오스크 모드를 사용하면 기기의 기능을 단일 앱 또는 여러 앱으로 제한할 수 있습니다. 단일 앱 키오스크 모드와 멀티 앱 키오스크 모드 중 어느 것을 선택할지는 비즈니스 목표에 따라 달라집니다.

단일 앱 키오스크 모드에서는 기기가 단일 애플리케이션용으로 구성되어 최종 사용자가 기기의 다른 앱에 액세스할 수 없습니다. 또한 사용자가 앱을 종료할 수도 없으므로 해당 특정 앱 전용 기기가 됩니다. 이 모드를 활성화하려면 App management 섹션에서 Install typeKiosk로 설정하고 앱을 지정하십시오.

멀티 앱 키오스크 모드에서는 기기에서 여러 애플리케이션에 액세스할 수 있습니다. 최종 사용자는 사용자 지정 런처를 통해 여러 앱 사이를 이동할 수 있습니다. 이 모드를 활성화하려면 Kiosk custom launcher 옵션을 켜십시오.

키오스크 모드가 활성화되면 시스템 설정 및 상태 표시줄과 같은 특정 시스템 기능에 최종 사용자가 액세스할 수 있는지 여부도 구성할 수 있습니다.

 

키오스크 사용자 지정 런처

키오스크 사용자 지정 런처 활성화 여부입니다. 이 기능은 홈 화면을 App management 설정을 통해 설치된 앱으로 기기를 고정하는 런처로 대체합니다. 앱은 알파벳 순서로 단일 페이지에 표시됩니다.

 

전원 버튼 동작

사용자가 전원 버튼을 길게 누를 때 키오스크 모드 기기의 동작을 설정합니다.

사용 가능(기본값): 키오스크 모드 기기에서 사용자가 전원 버튼을 길게 누르면 전원 메뉴(예: 전원 끄기, 다시 시작)가 표시됩니다.

차단됨: 키오스크 모드 기기에서 사용자가 전원 버튼을 길게 눌러도 전원 메뉴(예: 전원 끄기, 다시 시작)가 표시되지 않습니다. 참고: 이 설정은 사용자가 기기를 끌 수 없게 만들 수 있습니다.

 

시스템 오류 경고

키오스크 모드에서 앱 충돌 또는 응답 없음(ANR)에 대한 시스템 오류 대화 상자를 차단할지 여부를 지정합니다. 차단 시, 사용자가 UI에서 "앱 닫기" 옵션을 선택한 것처럼 시스템이 해당 앱을 강제 종료합니다.

차단됨(기본값): 앱 충돌 및 응답 없음(ANR)과 같은 모든 시스템 오류 대화 상자가 차단됩니다. 차단 시, 사용자가 UI에서 앱을 닫는 것처럼 시스템이 해당 앱을 강제 종료합니다.

활성화됨: 앱 충돌 및 응답 없음(ANR)과 같은 모든 시스템 오류 대화 상자가 표시됩니다.

시스템 탐색(System navigation)

키오스크 모드에서 어떤 탐색 기능(예: 홈, 최근 앱 버튼)이 활성화될지 지정합니다.

비활성화됨(기본값): 홈 버튼 및 최근 앱(Overview) 버튼을 사용할 수 없습니다.

홈 버튼만 허용: 홈 버튼만 활성화됩니다.

활성화됨: 홈 버튼 및 최근 앱(Overview) 버튼이 활성화됩니다.

 

상태 표시줄

키오스크 모드에서 시스템 정보 및 알림을 비활성화할지 여부를 지정합니다.

비활성화됨(기본값): 키오스크 모드에서 시스템 정보 및 알림이 비활성화됩니다.

시스템 정보만 표시: 상태 표시줄에 시스템 정보만 표시됩니다.

활성화됨: 키오스크 모드에서 상태 표시줄에 시스템 정보 및 알림이 표시됩니다. 참고: 이 정책이 적용되려면 기기의 홈 버튼이 kioskCustomization.systemNavigation을 사용하여 활성화되어 있어야 합니다.

 

기기 설정

키오스크 모드에서 설정 앱 사용을 허용할지 여부를 지정합니다.

허용됨(기본값): 키오스크 모드에서 설정 앱에 대한 액세스가 허용됩니다.

차단됨: 키오스크 모드에서 설정 앱에 대한 액세스가 허용되지 않습니다.

보안 (Security)

이 섹션에서는 보안 관련 정책을 구성할 수 있습니다.

 

보안 위험 조치 (Security risk actions)

상태 보고서에 보안 위험(SecurityRisk)이 보고될 때 수행할 작업을 선택합니다.

 

지원되는 보안 위험(SecurityRisk) 유형:

알 수 없는 OS: Play Integrity API가 기기에서 알 수 없는 OS가 실행 중임을 감지했습니다(basicIntegrity 검사는 통과하지만 ctsProfileMatch는 실패함).

변조된 OS: Play Integrity API가 기기에서 변조된 OS가 실행 중임을 감지했습니다(basicIntegrity 검사 실패).

하드웨어 기반 평가 실패: 기기 무결성 필드에 MEETS_STRONG_INTEGRITY 레이블이 표시되지 않는 경우, Play Integrity API는 기기에 강력한 시스템 무결성 보장이 없음을 감지합니다.

 

사용 가능한 조치:

기업 데이터 삭제(기본값): 등록을 해제하고 업무 데이터를 삭제합니다(전체 관리형 기기의 경우 기기 전체, 프로필 소유 기기의 경우 작업 프로필만 삭제).

조치 없음: 기기 등록을 유지하고 자동으로 아무런 조치도 취하지 않습니다.

 

기업 데이터 삭제를 선택하면 다음과 같은 삭제 옵션을 구성할 수 있습니다.

공장 초기화 보호 유지: 기기를 삭제할 때 공장 초기화 보호(FRP) 데이터를 유지합니다.

외부 저장소 삭제: 삭제를 수행할 때 기기의 외부 저장소(SD 카드 등)도 함께 삭제합니다.

eSIM 삭제: 회사 소유 기기의 경우, 기기 삭제 시 모든 eSIM이 제거됩니다. 개인 소유 기기의 경우, 관리형 eSIM(ADD_ESIM 명령을 통해 추가된 eSIM)만 제거되며 개인용 eSIM은 삭제되지 않습니다.

 

1. 잠금까지 최대 시간

기기가 잠기기 전까지의 사용자 활동 최대 시간(초 단위)입니다. 0을 입력하면 제한이 없습니다.

 

2. 충전 중 화면 켜짐 유지

기기가 켜져 있는 배터리 연결 모드입니다. 이 설정을 사용할 때는 기기가 계속 켜져 있는 동안 자동으로 잠기지 않도록 잠금까지 최대 시간을 해제하는 것이 좋습니다.

AC 충전기: 전원 공급원이 AC 충전기인 경우입니다.

USB 포트: 전원 공급원이 USB 포트인 경우입니다.

무선 충전기: 전원 공급원이 무선인 경우입니다.

 

3. 키가드 사용 안 함 (Keyguard disabled)

true인 경우, 기본 및/또는 보조 디스플레이의 잠금 화면이 비활성화됩니다. 이 정책은 전용 기기 관리 모드에서만 지원됩니다.

 

4. 비밀번호 요구 사항

비밀번호 요구 사항 정책입니다.

구성 암호 요구 사항를 사용하여 하나 이상의 암호 요구 사항 블록을 추가하십시오. 구성된 모든 암호 요구 사항을 제거하려면 모두 삭제를 사용하십시오.

암호 요구 사항은 자동 범위(단일 요구 사항) 또는 별도의 기기/업무 프로필 범위를 사용할 수 있습니다. 복잡성 기반 요구 사항은 동일한 범위 내에서 품질 기반 요구 사항과 결합되어야 합니다.

4.1. 범위

암호 요구 사항이 적용되는 범위입니다.

자동: 범위가 지정되지 않습니다. 암호 요구 사항은 업무 프로필 기기의 경우 업무 프로필에, 완전 관리형 또는 전용 기기의 경우 기기 전체에 적용됩니다.

기기: 암호 요구 사항이 기기에만 적용됩니다.

업무 프로필: 암호 요구 사항이 업무 프로필에만 적용됩니다.

4.2. 암호 기록 길이

암호 기록의 길이입니다. 이 필드를 설정하면 사용자는 기록에 있는 암호와 동일한 새 암호를 입력할 수 없습니다. 0은 제한이 없음을 의미합니다.

4.3. 데이터 삭제를 위한 최대 암호 오류 횟수

기기가 삭제되기 전까지 입력할 수 있는 잘못된 기기 잠금 해제 암호 횟수입니다. 0은 제한이 없음을 의미합니다.

4.4. 암호 만료 시간(일)

이 설정은 지정된 일수가 지나면 사용자가 주기적으로 암호를 업데이트하도록 강제합니다.

4.5. 암호 잠금 해제 요구 사항

기기 또는 업무 프로필을 강력한 인증 방식(암호, PIN, 패턴)으로 잠금 해제한 후, 다른 인증 방식(예: 지문, 신뢰할 수 있는 에이전트, 얼굴 인식)을 사용하여 잠금을 해제할 수 있는 시간입니다. 지정된 시간이 지나면 기기 또는 업무 프로필을 잠금 해제하는 데 강력한 인증 방식만 사용할 수 있습니다.

기기 기본값: 제한 시간이 기기 기본값으로 설정됩니다.

매일: 제한 시간이 24시간으로 설정됩니다.

4.6. 암호 품질

필요한 암호 품질입니다.

높은 복잡성: 높은 암호 복잡성 범위를 다음과 같이 정의합니다. Android 12 이상 버전: 반복되는 숫자(4444) 또는 순차적인 숫자(1234, 4321, 2468)가 없는 PIN(길이 최소 8자); 알파벳 포함(길이 최소 6자); 영숫자 포함(길이 최소 6자).

중간 복잡성: 중간 암호 복잡성 범위를 다음과 같이 정의합니다. 반복되는 숫자(4444) 또는 순차적인 숫자(1234, 4321, 2468)가 없는 PIN(길이 최소 4자); 알파벳 포함(길이 최소 4자); 영숫자 포함(길이 최소 4자).

낮은 복잡성: 낮은 암호 복잡성 범위를 다음과 같이 정의합니다. 패턴; 반복되는 숫자(4444) 또는 순차적인 숫자(1234, 4321, 2468)가 포함된 PIN.

없음: 암호 요구 사항이 없습니다.

취약함: 기기는 최소한 보안 수준이 낮은 생체 인식 기술로 보호되어야 합니다. 여기에는 3자리 PIN과 대략적으로 동등한 수준의 개인 식별이 가능한 기술(오인식률 1,000분의 1 미만)이 포함됩니다.

모든 유형: 암호가 필요하지만, 암호에 포함되어야 하는 내용에 대한 제한은 없습니다.

숫자: 암호에 숫자 문자가 포함되어야 합니다.

복합 숫자: 암호에 숫자 문자가 포함되어야 하며, 반복되는 숫자(4444) 또는 순차적인 숫자(1234, 4321, 2468)가 포함될 수 없습니다.

알파벳: 암호에 알파벳(또는 기호) 문자가 포함되어야 합니다.

영숫자: 암호에 숫자와 알파벳(또는 기호) 문자가 모두 포함되어야 합니다.

복잡함: 암호는 passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols 등에 지정된 최소 요구 사항을 충족해야 합니다. 예를 들어, passwordMinimumSymbols가 2인 경우 암호에는 최소 두 개의 기호가 포함되어야 합니다.

4.7. 최소 길이

허용되는 최소 암호 길이입니다. 0은 제한이 없음을 의미합니다.

4.8. 최소 문자 수

암호에 필요한 최소 문자 수입니다.

4.9. 최소 소문자 수

암호에 필요한 최소 소문자 수입니다.

4.10. 최소 대문자 수

암호에 필요한 최소 대문자 수입니다.

4.11. 최소 비문자 캐릭터 수

암호에 필요한 최소 비문자(숫자 또는 기호) 수입니다.

4.12. 최소 숫자 개수

암호에 필요한 최소 숫자 개수입니다.

4.13. 최소 기호 수

암호에 필요한 최소 기호 수입니다.

4.14. 통합 잠금

업무 프로필이 있는 Android 9 이상 버전의 기기에서 기기와 업무 프로필 간에 통합 잠금을 허용할지 여부를 제어합니다. 다른 기기에는 영향을 미치지 않습니다.

통합 잠금 허용: 기기와 업무 프로필에 공통 잠금을 사용할 수 있습니다.

별도 업무 잠금 요구: 업무 프로필에 대한 별도의 잠금이 필요합니다.

 

5. 공장 초기화 비활성화

설정에서 공장 초기화를 수행하는 기능이 비활성화되는지 여부입니다. 완전 관리형 기기에만 적용됩니다.

 

6. 공장 초기화 보호

공장 초기화 보호를 위한 기기 관리자의 이메일 주소입니다. 승인되지 않은 공장 초기화가 발생할 경우, 기기를 잠금 해제하려면 지정된 관리자 중 한 명이 해당 Google 계정 이메일과 암호로 로그인해야 합니다. 관리자가 지정되지 않은 경우 기기에는 공장 초기화 보호 기능이 제공되지 않습니다. 완전 관리형 기기에만 적용됩니다.

관리자 이메일: 관리자 구성을 시작하려면 공장 초기화 보호 활성화를 사용하십시오. 그런 다음 관리자 이메일 추가를 사용하여 주소를 추가하고 삭제 작업으로 제거할 수 있습니다.

 

7. 키가드 기능

비활성화할 수 있는 키가드(잠금 화면) 기능입니다.

7.1. 모두 비활성화

현재 및 향후의 모든 키가드 사용자 지정 기능을 비활성화합니다.

7.2. 카메라 비활성화

보안 키가드 화면(예: PIN)에서 카메라를 비활성화합니다.

7.3. 알림 비활성화

보안 키가드 화면에서 모든 알림이 표시되는 것을 비활성화합니다.

7.4. 편집되지 않은 알림 비활성화

보안 키가드 화면에서 편집되지 않은 알림이 표시되는 것을 비활성화합니다.

7.5. 신뢰할 수 있는 에이전트 상태 무시

보안 키가드 화면에서 신뢰할 수 있는 에이전트 상태를 무시합니다.

7.6. 지문 비활성화

보안 키가드 화면에서 지문 센서를 비활성화합니다.

7.7. 알림 텍스트 입력 비활성화

보안 키가드 화면에서 알림에 텍스트를 입력하는 기능을 비활성화합니다.

7.8. 얼굴 인증 비활성화

보안 키가드 화면에서 얼굴 인증을 비활성화합니다.

7.9. 홍채 인증 비활성화

보안 키가드 화면에서 홍채 인증을 비활성화합니다.

7.10. 모든 생체 인증 비활성화

보안 키가드 화면에서 모든 생체 인증을 비활성화합니다.

7.11. 모든 바로가기 비활성화

Android 14 이상 버전의 보안 키가드 화면에서 모든 바로가기를 비활성화합니다.

멀티미디어(Multimedia)

이 섹션에서는 카메라/마이크 동작, USB 데이터 액세스, 인쇄 및 디스플레이 관련 제한 사항을 구성할 수 있습니다.

 

1. 카메라 액세스

카메라 사용 여부 및 사용자가 카메라 액세스 토글에 접근할 수 있는지 여부를 제어합니다(Android 12 이상). 일반적으로 전체 관리형 기기에서는 카메라 비활성화가 기기 전체에 적용되며, 작업 프로필 기기에서는 작업 프로필 내에서만 적용됩니다.

사용자 선택(기본값): 기본 기기 동작입니다. 카메라를 사용할 수 있으며 (Android 12 이상에서는) 사용자가 카메라 액세스 여부를 전환할 수 있습니다.

비활성화됨: 모든 카메라가 비활성화됩니다(전체 관리형 기기: 기기 전체; 작업 프로필 기기: 작업 프로필용 앱에만 적용). 관리 범위 내에서는 카메라 액세스 토글이 아무런 영향을 미치지 않습니다.

강제 적용됨: 카메라를 사용할 수 있습니다. Android 12 이상 버전의 전체 관리형 기기에서는 사용자가 카메라 액세스 여부를 전환할 수 없습니다. 다른 기기 또는 버전에서는 사용자 선택(User choice)과 동일하게 동작합니다.

 

2. 마이크 액세스

전체 관리형 기기에서 마이크 사용 여부 및 사용자가 마이크 액세스 토글에 접근할 수 있는지 여부를 제어합니다(Android 12 이상). 이 설정은 전체 관리형이 아닌 기기에는 영향을 미치지 않습니다.

사용자 선택(기본값): 기본 동작입니다. 마이크를 사용할 수 있으며 (Android 12 이상에서는) 사용자가 마이크 액세스 여부를 전환할 수 있습니다.

비활성화됨: 마이크가 비활성화됩니다(기기 전체). 마이크 액세스 토글은 아무런 영향을 미치지 않습니다.

강제 적용됨: 마이크를 사용할 수 있습니다. Android 12 이상 버전에서는 사용자가 마이크 액세스 여부를 전환할 수 없습니다. Android 11 이하 버전에서는 사용자 선택(User choice)과 동일하게 동작합니다.

 

3. USB 데이터 액세스

USB를 통해 전송할 수 있는 파일 및/또는 데이터 유형을 제어합니다. 회사 소유 기기에서만 지원됩니다.

파일 전송 금지(기본값): 파일 전송은 허용되지 않지만, 다른 USB 데이터 연결(예: 마우스/키보드)은 허용됩니다.

데이터 전송 금지: 모든 유형의 USB 데이터 전송이 금지됩니다(USB HAL 1.3 이상을 지원하는 Android 12 이상 버전). 지원되지 않는 경우, 기기는 파일 전송 금지 설정으로 대체됩니다.

데이터 전송 허용: 모든 유형의 USB 데이터 전송이 허용됩니다.

 

4. 인쇄(Printing)

인쇄 허용 여부를 제어합니다(Android 9 이상).

허용됨(기본값): 인쇄가 허용됩니다.

차단됨: 인쇄가 허용되지 않습니다(Android 9 이상).

 

5. 화면 밝기 설정

화면 밝기 모드 및 (선택적으로) 밝기 값을 제어합니다.

화면 밝기 모드:

사용자 선택(기본값): 사용자가 화면 밝기를 구성할 수 있습니다.

자동: 밝기가 자동으로 설정되며 사용자가 변경할 수 없습니다. 밝기 값을 설정할 수 있으며, 이 값은 자동 조절의 일부로 사용됩니다(전체 관리형 Android 9 이상; 회사 소유 Android 15 이상의 작업 프로필).

고정됨: 밝기가 구성된 값으로 설정되며 사용자가 변경할 수 없습니다. 밝기 값이 필수입니다(전체 관리형 Android 9 이상; 회사 소유 Android 15 이상의 작업 프로필).

화면 밝기:

1에서 255 사이의 값(1 = 최저, 255 = 최고). 0은 밝기 값이 설정되지 않았음을 의미합니다.

 

6. 화면 자동 잠금 설정(Screen timeout settings)

사용자가 화면 자동 잠금 시간을 구성할 수 있는지 여부와, 강제 적용 시의 자동 잠금 시간을 제어합니다.

Screen timeout mode 필드는 사용자 제어 방식과 강제 적용 방식 중 하나를 선택합니다.

사용자 선택(기본값): 사용자가 화면 자동 잠금 시간을 구성할 수 있습니다.

강제 적용됨: 화면 자동 잠금 시간이 구성된 값으로 설정되며 사용자가 변경할 수 없습니다(전체 관리형 Android 9 이상; 회사 소유 Android 15 이상의 작업 프로필).

화면 자동 잠금 시간:

초 단위의 자동 잠금 시간입니다. 값은 0보다 커야 합니다. 만약 값이 Maximum time to lock보다 크면, 시스템이 값을 제한하고 비준수 보고를 할 수 있습니다.

 

7. 스크린샷(화면 캡처) 비활성화

스크린샷(화면 캡처) 비활성화 여부를 제어합니다.

 

8. 볼륨 조절 비활성화

마스터 볼륨 조절을 비활성화할지 여부를 제어합니다.

 

9. 물리적 미디어 마운트 비활성화

물리적 외부 미디어 마운트 기능을 비활성화할지 여부를 제어합니다.

셀룰러

이 섹션에서는 셀룰러 관련 정책을 구성할 수 있습니다.

 

1. 비행기 모드

사용자가 비행기 모드를 켜거나 끌 수 있는지 여부를 제어합니다.

사용자 선택(기본값): 사용자가 비행기 모드를 켜거나 끌 수 있습니다.

비활성화됨: 비행기 모드가 비활성화됩니다. 사용자는 비행기 모드를 켤 수 없습니다. Android 9 이상에서 지원됩니다.

 

2. 셀룰러 2G

사용자가 셀룰러 2G 설정을 켜거나 끌 수 있는지 여부를 제어합니다.

사용자 선택(기본값): 사용자가 셀룰러 2G를 켜거나 끌 수 있습니다.

비활성화됨: 셀룰러 2G가 비활성화됩니다. 사용자는 설정을 통해 셀룰러 2G를 켤 수 없습니다. Android 14 이상에서 지원됩니다.

 

3. APN 재정의(Override)

APN 재정의 활성화 여부를 제어합니다. 활성화하면 구성된 재정의 APN만 사용되며 기기의 다른 모든 APN은 무시됩니다.

비활성화됨(기본값): 구성된 모든 APN 설정이 기기에 저장되지만, 비활성화 상태이며 아무런 영향을 미치지 않습니다. 기기의 다른 모든 APN은 그대로 사용됩니다.

활성화됨: 재정의 APN만 사용되며, 다른 모든 APN은 무시됩니다. 이 설정은 Android 10 이상 버전의 전체 관리 기기에서만 구성할 수 있습니다.

 

4. APN 설정

하나 이상의 APN 항목을 구성하십시오. Add APN를 사용하여 항목을 생성하고, Remove APN를 사용하여 항목을 삭제하십시오.

각 APN에는 필수 필드가 있습니다:

APN 유형: 이 APN에 대한 하나 이상의 트래픽 유형을 선택하십시오(사용 가능 여부는 관리 모드 및 Android 버전에 따라 다릅니다).

APN 이름: 통신사에서 제공하는 APN 식별자입니다.

표시 이름: UI에 표시되는 친숙한 이름입니다.

 

선택적 APN 필드:

인증 유형, 사용자 이름, 비밀번호: 통신사 인증을 구성합니다(필요한 경우).

프로토콜로밍 프로토콜: IP 프로토콜 구성입니다.

네트워크 유형: APN이 사용할 수 있는 셀룰러 기술을 제한합니다(예: LTE/5G NR).

프록시 주소프록시 포트: 데이터 트래픽용 HTTP 프록시(해당하는 경우).

MMS 프록시 주소, MMS 프록시 포트, MMSC (MMS 센터 URI): MMS 관련 설정입니다.

숫자 운영자 ID (MCC+MNC)통신사 ID: 통신사 식별 필드입니다.

Always On 설정: 이 APN에 의해 활성화된 PDU 세션을 항상 켜짐 상태로 유지할지 여부입니다. Android 15 이상에서 지원됩니다.

MVNO 유형: 모바일 가상 네트워크 사업자 식별 유형입니다.

MTU IPv4MTU IPv6: IPv4/IPv6 경로에 대한 최대 전송 단위(MTU)입니다. Android 13 이상에서 지원됩니다.

 

5. 셀 브로드캐스트 구성 비활성화

셀 브로드캐스트 구성 비활성화 여부를 제어합니다.

 

6. 모바일 네트워크 구성 비활성화

모바일 네트워크 구성 비활성화 여부를 제어합니다.

 

7. 로밍 데이터 비활성화

로밍 데이터 서비스 비활성화 여부를 제어합니다.

 

8. 발신 전화 비활성화

발신 전화 비활성화 여부를 제어합니다.

 

9. SMS 비활성화

SMS 메시지 송수신 비활성화 여부를 제어합니다.

 

10. 5G 네트워크 슬라이싱 구성

기업용 5G 네트워크 슬라이싱을 활성화하기 위해 우선순위 네트워크 서비스 설정을 구성합니다. 최대 5개의 기업용 슬라이스를 설정할 수 있으며, 최적화된 트래픽 라우팅을 위해 특정 네트워크에 애플리케이션을 할당할 수 있습니다.

10.1. 기본 우선순위 네트워크

애플리케이션 목록에 포함되지 않은 애플리케이션 또는 앱의 Preferential Network가 설정되지 않은 경우에 대한 기본 우선순위 네트워크 ID입니다. 지정된 네트워크 ID에 대한 구성이 있어야 합니다(No Preferential Network로 설정되지 않은 경우).

참고: com.google.android.apps.work.clouddpccom.google.android.gms와 같은 중요 앱은 이 기본 설정에서 제외됩니다.

 

10.2. 네트워크 서비스 구성

Add Network Configuration를 사용하여 슬라이스 구성을 생성하십시오. 최대 5개까지 구성을 추가할 수 있습니다. 각 구성에는 다음 항목이 포함됩니다:

Preferential Network ID (Auto-assigned): 네트워크 ID가 자동으로 할당되며 변경할 수 없습니다.

Fallback to Default Connection: 기기 전체의 기본 네트워크로 폴백(fallback)하는 것을 허용할지 여부입니다. 허용하지 않을 경우, 5G 슬라이스를 사용할 수 없으면 앱이 인터넷에 접속할 수 없습니다.

Non-Matching Networks: 이 구성의 적용을 받는 앱이 우선순위 서비스 외의 다른 네트워크를 사용할 수 있는지 여부입니다. Disallowed로 설정하면, Fallback to Default Connection 또한 Disallowed로 설정해야 합니다. Android 14 이상 버전이 필요합니다.

네트워킹(Networking)

이 섹션에서는 네트워킹 관련 정책을 구성할 수 있습니다.

Wi-Fi 구성은 WiFi configurations를 통해 시스템에서 프로비저닝 및 관리할 수 있습니다. Configure Wi‑Fi에 설정된 값에 따라 사용자의 네트워크 추가/수정 권한이 제한되거나 아예 없을 수 있습니다.

 

기기 무선 상태(Device radio state)

1. Wi-Fi 상태

Wi-Fi의 현재 상태와 사용자가 해당 상태를 변경할 수 있는지 여부를 제어합니다.

사용자 선택(기본값): 사용자가 Wi-Fi를 활성화/비활성화할 수 있습니다.

활성화됨: Wi-Fi가 켜져 있으며 사용자가 끌 수 없습니다(Android 13 이상).

비활성화됨: Wi-Fi가 꺼져 있으며 사용자가 켤 수 없습니다(Android 13 이상).

 

2. 최소 Wi-Fi 보안 수준

기기가 연결할 수 있는 Wi-Fi 네트워크의 최소 필수 보안 수준입니다. 전체 관리형 기기 및 회사 소유 기기의 작업 프로필에서 Android 13 이상 버전을 통해 지원됩니다.

개방형 네트워크(기본값): 기기가 모든 유형의 Wi-Fi 네트워크에 연결할 수 있습니다.

개인용 네트워크: 개방형 Wi-Fi 네트워크를 허용하지 않으며, 최소 개인 보안 수준(예: WPA2-PSK)을 요구합니다.

기업용 네트워크: 기업용 EAP 네트워크를 요구하며, 이 보안 수준 미만의 Wi-Fi 네트워크는 허용하지 않습니다.

192비트 기업용 네트워크: 192비트 기업용 네트워크를 요구하며, 가장 엄격한 옵션입니다.

 

3. 초광대역(UWB) 상태

초광대역(UWB) 설정의 상태와 사용자가 해당 설정을 켜거나 끌 수 있는지 여부를 제어합니다.

사용자 선택(기본값): 사용자가 UWB를 켜거나 끌 수 있습니다.

비활성화됨: UWB가 비활성화되며 사용자는 설정을 통해 이를 켜거나 끌 수 없습니다(Android 14 이상).

 

기기 연결 관리(Device connectivity management)

4. 블루투스 공유

블루투스 공유 허용 여부를 제어합니다.

허용됨: 블루투스 공유가 허용됩니다(전체 관리형 기기 및 Android 8 이상에서의 기본값).

차단됨: 블루투스 공유가 허용되지 않습니다(작업 프로필 및 Android 8 이상에서의 기본값).

 

5. Wi-Fi 구성(Configure Wi-Fi)

Wi-Fi 구성 권한을 제어합니다. 선택한 옵션에 따라 사용자는 Wi-Fi 네트워크를 구성할 때 모든 권한을 갖거나, 제한된 권한을 갖거나, 또는 권한이 없을 수 있습니다.

Wi-Fi 구성 허용(기본값): 사용자가 Wi-Fi를 구성할 수 있습니다.

Wi-Fi 구성 추가 금지: 새로운 Wi-Fi 구성을 추가하는 것이 금지됩니다. 사용자는 이미 구성된 네트워크 간에 전환할 수 있습니다(Android 13 이상; 전체 관리형 및 회사 소유 작업 프로필).

Wi-Fi 구성 금지: Wi-Fi 네트워크 구성을 금지합니다. 전체 관리형 기기의 경우 사용자가 구성한 네트워크가 삭제되고 WiFi configurations를 통해 구성된 네트워크만 유지됩니다. 회사 소유 작업 프로필의 경우 기존 네트워크에는 영향을 미치지 않지만 사용자가 Wi-Fi 네트워크를 추가/삭제/수정할 수 없습니다.

Wi-Fi 구성이 비활성화되어 있고 부팅 시 기기가 연결할 수 없는 경우, 시스템은 사용자가 일시적으로 연결하여 정책을 새로 고칠 수 있도록 네트워크 탈출구(network escape hatch)를 표시할 수 있습니다.

 

6. Wi-Fi Direct 설정

Wi-Fi Direct 설정 구성 및 사용 여부를 제어합니다. Android 13 이상 버전이 실행되는 회사 소유 기기에서 지원됩니다.

허용됨(기본값): 사용자가 Wi-Fi Direct를 사용할 수 있습니다.

차단됨: 사용자가 Wi-Fi Direct를 사용할 수 없습니다.

 

7. 테더링 설정(Tethering settings)

테더링 설정을 제어합니다. 설정된 값에 따라 사용자의 다양한 형태의 테더링 사용이 부분적으로 또는 완전히 제한됩니다.

모든 테더링 허용(기본값): 모든 형태의 테더링 구성 및 사용을 허용합니다.

Wi-Fi 테더링 금지: 사용자의 Wi-Fi 테더링 사용을 금지합니다(회사 소유 Android 13 이상).

모든 테더링 금지: 모든 형태의 테더링을 금지합니다(전체 관리형 및 회사 소유 작업 프로필).

 

8. Wi-Fi SSID 정책

기기가 연결할 수 있는 Wi-Fi SSID를 제한합니다(이는 기기에서 구성 가능한 네트워크에는 영향을 미치지 않습니다). Android 13 이상 버전이 실행되는 회사 소유 기기에서 지원됩니다.

SSID 차단 목록(기본값): SSID가 목록에 있는 Wi-Fi 네트워크에는 기기가 연결할 수 없지만, 다른 네트워크에는 연결할 수 있습니다.

SSID 허용 목록: 기기는 목록에 있는 SSID에만 연결할 수 있습니다. SSID 목록은 비어 있지 않아야 합니다.

Add SSID를 사용하여 항목을 추가하십시오. 선택한 정책 유형에 따라 목록은 허용된 SSID 또는 차단된 SSID로 해석됩니다.

Policy Editor UI에서 SSID 목록은 허용 목록의 경우 허용된 Wi‑Fi SSID로, 차단 목록의 경우 차단된 Wi‑Fi SSID로 표시됩니다.

 

9. Wi‑Fi 로밍 설정

SSID별로 Wi‑Fi 로밍 모드를 구성합니다. 항목을 생성하려면 Wi‑Fi 로밍 설정 추가를 사용하세요.

각 항목에는 다음 내용이 포함됩니다

SSID: 로밍 설정이 적용될 SSID (필수).

Wi‑Fi 로밍 모드: 기본 / 사용 안 함 / 공격적. '사용 안 함' 및 '공격적' 모드는 Android 15 이상 버전이 필요하며, 전체 관리형 기기 및 회사 소유 기기의 작업 프로필에서만 지원됩니다.

 

네트워크 제한 사항

10. Bluetooth 사용 안 함

Bluetooth 사용 여부를 설정합니다. 'Bluetooth 구성 사용 안 함'은 사용자가 우회할 수 있으므로 이 설정을 우선적으로 사용하십시오.

 

11. Bluetooth 연락처 공유 사용 안 함

Bluetooth 연락처 공유 사용 여부를 설정합니다.

 

12. Bluetooth 구성 사용 안 함

Bluetooth 구성 사용 여부를 설정합니다.

 

13. 네트워크 초기화 사용 안 함

네트워크 설정 초기화 사용 여부를 설정합니다.

 

14. Outgoing beam 사용 안 함

NFC를 사용하여 앱의 데이터를 전송하는 기능의 사용 여부를 설정합니다.

 

VPN

15. 항상 켜져 있는 VPN 앱

지정된 관리형 앱의 데이터가 항상 구성된 VPN을 통하도록 '항상 켜져 있는 VPN' 패키지 이름을 지정합니다.

참고: 이 기능을 사용하려면 '항상 켜져 있는 VPN'과 '앱별 VPN' 기능을 모두 지원하는 VPN 클라이언트를 배포해야 합니다.

 

16. VPN 잠금 모드

VPN이 연결되지 않았을 때 네트워크 사용을 허용하지 않습니다.

 

17. VPN 구성 사용 안 함

VPN 구성 사용 여부를 설정합니다.

 

프록시 및 네트워크 서비스

18. 우선 네트워크 서비스

작업 프로필에서 우선 네트워크 서비스의 활성화 여부를 제어합니다. 예를 들어, 조직이 통신사와 협약을 맺어 업무용 데이터가 기업 전용 네트워크 서비스(예: 5G 네트워크의 엔터프라이즈 슬라이싱)를 통해 전송되도록 설정할 수 있습니다. 이 설정은 전체 관리형 기기에는 영향을 미치지 않습니다.

사용 안 함: 작업 프로필에서 우선 네트워크 서비스가 비활성화됩니다.

사용함: 작업 프로필에서 우선 네트워크 서비스가 활성화됩니다.

기업용 네트워크 슬라이싱을 사용하는 경우, Cellular 정책 패널에서 5G 네트워크 슬라이싱 구성를 구성하고, 우선 네트워크 설정을 사용하여 앱을 슬라이스에 할당하십시오.

 

네트워크와 독립적인 글로벌 HTTP 프록시입니다. 일반적으로 프록시는 Wi-Fi 구성 시 네트워크별로 설정해야 합니다. 글로벌 프록시는 일반적인 내부 필터링과 같은 특수한 구성에서 유용할 수 있습니다. 글로벌 프록시는 권장 사항일 뿐이며, 일부 앱에서는 이 설정을 무시할 수 있습니다.

사용 안 함

직접 프록시

프록시 자동 구성(PAC)

19.1. 호스트

직접 프록시의 호스트입니다.

19.2. 포트

직접 프록시의 포트입니다.

19.3. PAC URI

프록시를 구성하는 데 사용되는 PAC 스크립트의 URI입니다.

19.4. 제외된 호스트

직접 프록시를 우회할 호스트입니다. 호스트 이름에는 *.example.com와 같은 와일드카드가 포함될 수 있습니다.

Add excluded host를 사용하여 항목을 추가하십시오(직접 프록시에서만 사용 가능).

 

Wi-Fi 구성

시스템이 기기에 적용할 Wi‑Fi 네트워크 구성을 정의합니다. Wi‑Fi 구성 추가를 사용하여 항목을 생성하고, 삭제 동작으로 해당 항목을 제거할 수 있습니다.

20. Wi‑Fi 구성 필드

각 구성에는 다음 항목이 포함됩니다:

구성 이름: 필수 항목.

SSID: 필수 항목.

자동 연결: 범위 내에 있을 때 네트워크에 자동으로 연결할지 여부를 설정합니다.

Fast Transition: 클라이언트가 네트워크와 Fast Transition(IEEE 802.11r-2008)을 사용하도록 시도할지 여부를 설정합니다.

숨겨진 SSID: SSID를 브로드캐스트할지 여부를 설정합니다.

MAC 무작위화 모드: 하드웨어 또는 자동(Android 13 이상).

 

20.1. 보안

Wi‑Fi 보안 옵션:

WEP‑PSK: WEP (사전 공유 키).

WPA‑PSK: WPA/WPA2/WPA3-Personal (사전 공유 키).

WPA‑EAP: WPA/WPA2/WPA3-Enterprise (확장 인증 프로토콜).

WPA3 192비트 모드: WPA3 192비트 모드만 허용하는 WPA‑EAP 네트워크.

20.2. 암호 (사전 공유 키)

보안 유형이 WEP‑PSK 또는 WPA‑PSK인 경우에 표시됩니다. 암호는 필수 항목입니다.

20.3. EAP 방식 (Enterprise)

보안 유형이 WPA‑EAP 또는 WPA3 192비트 모드인 경우에 표시됩니다. 하나의 EAP 외부 방식을 선택하십시오:

EAP‑TLS

EAP‑TTLS

PEAP

EAP‑SIM

EAP‑AKA

20.4. 2단계 인증 (Phase 2 authentication)

터널링 외부 방식(EAP‑TTLSPEAP)에 대해 표시됩니다.

MSCHAPv2

PAP

20.5. 사용자 제공 EAP 자격 증명

이 설정을 활성화하면 시스템이 사용자별로 기기에 EAP 자격 증명을 자동으로 적용합니다. 사용자 자격 증명은 사용자(Users) 섹션에서 구성할 수 있습니다.

20.6. 클라이언트 인증서

EAP‑TLS의 경우, Wi‑Fi 인증에 사용되는 클라이언트 인증서를 할당할 수 있습니다. 자세한 내용은 인증서 관리 페이지를 참조하십시오.

이미 인증서가 할당된 경우, 인증서 열기를 사용하여 인증서를 확인하거나, 인증서 변경를 사용하여 다른 인증서를 선택할 수 있습니다.

또는 Android 키체인에 저장되어 Wi‑Fi 인증에 허용된 클라이언트 인증서를 참조하는 클라이언트 인증서 키 쌍 별칭(Client certificate key pair alias)를 지정할 수 있습니다.

클라이언트 인증서클라이언트 인증서 키 쌍 별칭가 모두 설정된 경우, 키 쌍 별칭은 무시됩니다.

20.7. ID (Identity)

사용자의 ID입니다. 터널링 외부 프로토콜(PEAP, EAP‑TTLS)의 경우, 이는 터널 내부 인증에 사용되며 터널 외부의 EAP ID로는 익명 ID(Anonymous identity)가 사용됩니다. 터널링을 사용하지 않는 외부 프로토콜의 경우, 이는 EAP ID로 사용됩니다.

20.8. 익명 ID (Anonymous identity)

터널링 프로토콜에서만 사용되며, 이는 외부 프로토콜에 제공되는 사용자의 ID를 나타냅니다.

20.9. 비밀번호

사용자의 비밀번호입니다. 지정하지 않으면 사용자에게 입력을 요청하는 것이 기본값입니다.

20.10. 서버 CA 인증서

호스트의 인증서 체인을 검증하는 데 사용할 CA 인증서 목록입니다. 최소 하나 이상의 CA 인증서가 일치해야 합니다. 자세한 내용은 인증서 관리 페이지를 참조하십시오.

Add Server CA certificate를 사용하여 항목을 추가하고, 삭제 동작으로 해당 항목을 제거할 수 있습니다.

20.11. 도메인 접미사 일치 항목

서버 도메인 이름에 대한 제약 조건 목록입니다. 이 항목들은 인증 서버 인증서의 대체 주체 이름(alternative subject name)에 있는 DNS 이름과 접미사 일치 여부를 확인하는 요구 사항으로 사용됩니다.

 

시스템

이 섹션에서는 시스템 관련 정책을 구성할 수 있습니다.

 

1. 최소 API 수준

허용되는 최소 Android API 수준입니다.

 

2. 암호화 정책

암호화 활성화 여부입니다.

기본값: 이 값은 무시되며, 즉 암호화가 필요하지 않습니다.

비밀번호 없이 활성화: 암호화는 필요하지만 부팅 시 비밀번호는 필요하지 않습니다.

비밀번호와 함께 활성화: 암호화가 필요하며 부팅 시 비밀번호를 입력해야 합니다.

 

3. 날짜 및 시간 자동 설정

회사 소유 기기에서 날짜, 시간 및 시간대 자동 설정이 활성화되어 있는지 여부입니다.

사용자 선택(기본값): 날짜, 시간 및 시간대 자동 설정이 사용자의 선택에 맡겨집니다.

강제 적용: 기기에서 날짜, 시간 및 시간대 자동 설정을 강제합니다.

 

4. 개발자 설정

개발자 옵션 및 안전 모드와 같은 개발자 설정에 대한 액세스를 제어합니다.

비활성화(기본값): 모든 개발자 설정을 비활성화하고 사용자의 액세스를 차단합니다.

허용: 모든 개발자 설정을 허용합니다. 사용자가 설정에 액세스하고 선택적으로 구성할 수 있습니다.

 

5. Common Criteria 모드

정보 기술 보안 평가를 위한 공통 평가 기준(CC)에 정의된 보안 표준인 Common Criteria 모드를 제어합니다. Common Criteria 모드를 활성화하면 기기의 특정 보안 구성 요소가 강화됩니다(예: Bluetooth 장기 키의 AES-GCM 암호화, 일부 네트워크 인증서에 대한 추가 검증 및 암호화 정책 무결성 검사). Common Criteria 모드는 Android 11 이상이 실행되는 회사 소유 기기에서만 지원됩니다. 경고: Common Criteria 모드는 일반적으로 매우 민감한 조직에만 필요한 엄격한 보안 모델을 적용합니다. 일반적인 기기 사용에 영향을 줄 수 있으므로 반드시 필요한 경우에만 활성화하십시오.

비활성화(기본값): Common Criteria 모드를 비활성화합니다.

활성화: Common Criteria 모드를 활성화합니다.

 

6. Memory Tagging Extension (MTE)

기기의 Memory Tagging Extension (MTE)을(를) 제어합니다.

사용자 선택(기본값): 사용자가 기기에서 MTE를 활성화하거나 비활성화할 수 있습니다(기기에서 지원하는 경우).

강제 적용: MTE가 활성화되며 사용자는 이를 변경할 수 없습니다(Android 14 이상; 전체 관리형 기기 및 회사 소유 기기의 작업 프로필에서 지원됨).

비활성화: MTE가 비활성화되며 사용자는 이를 변경할 수 없습니다(Android 14 이상; 전체 관리형 기기에서만 지원됨).

 

7. 콘텐츠 보호

콘텐츠 보호(기만적인 앱을 스캔함) 활성화 여부를 제어합니다. 이 기능은 Android 15 이상에서 지원됩니다.

비활성화(기본값): 콘텐츠 보호가 비활성화되며 사용자는 이를 변경할 수 없습니다.

강제 적용: 콘텐츠 보호가 활성화되며 사용자는 이를 변경할 수 없습니다(Android 15 이상).

사용자 선택: 콘텐츠 보호가 정책에 의해 제어되지 않으며, 사용자가 선택할 수 있습니다(Android 15 이상).

 

8. Assist 콘텐츠

어시스트 앱(예: Circle to Search)과 같은 권한 있는 앱에 AssistContent를 전송할 수 있는지 여부를 제어합니다. AssistContent에는 스크린샷 및 패키지 이름과 같은 앱 정보가 포함됩니다. 이 기능은 Android 15 이상에서 지원됩니다.

허용(기본값): 어시스트 콘텐츠를 권한 있는 앱에 전송할 수 있습니다(Android 15 이상).

차단: 어시스트 콘텐츠가 권한 있는 앱으로 전송되지 않도록 차단합니다(Android 15 이상).

 

9. 생성된 창 비활성화

앱 창 이외의 창 생성을 비활성화할지 여부입니다. 이 옵션을 사용하면 토스트 및 스낵바, 전화 활동(수신 전화 등) 및 우선순위 전화 활동(통화 중 등), 시스템 경고, 시스템 오류 및 시스템 오버레이와 같은 시스템 UI가 표시되지 않습니다.

 

10. 네트워크 탈출구(Network escape hatch)

네트워크 탈출구 활성화 여부입니다. 부팅 시 네트워크 연결이 불가능한 경우, 탈출구 기능이 사용자에게 기기 정책을 새로 고침할 수 있도록 일시적으로 네트워크에 연결하도록 안내합니다. 정책이 적용된 후에는 임시 네트워크 정보가 삭제되며 기기 부팅이 계속됩니다. 이 기능은 마지막 정책에 적합한 네트워크가 없어 기기가 잠금 작업 모드(Lock task mode)의 앱으로 부팅되거나, 사용자가 기기 설정에 접근할 수 없는 상황에서 네트워크 연결이 불가능해지는 것을 방지합니다.

 

11. 기본 활동(Default activities)

특정 인텐트 필터와 일치하는 인텐트를 처리하기 위한 기본 활동 목록입니다. 예를 들어, 이 기능을 통해 IT 관리자는 어떤 브라우저 앱이 웹 링크를 자동으로 열지, 또는 홈 버튼을 누를 때 어떤 런처 앱이 사용될지를 선택할 수 있습니다.

기본 활동 추가를 사용하여 항목을 생성하십시오. 항목 내에서 액션 추가카테고리 추가를 사용하여 인텐트 필터를 구성하십시오.

11.1. 수신 활동(Receiver activity)

기본 인텐트 처리기가 되어야 하는 활동입니다. 이는 `com.android.enterprise.app/.MainActivity`와 같은 Android 구성 요소 이름이어야 합니다. 또는 앱의 패키지 이름을 입력할 수도 있으며, 이 경우 Android 기기 정책(Android Device Policy)이 해당 앱에서 인텐트를 처리할 적절한 활동을 선택합니다.

11.2. 액션(Action)

필터에서 일치시킬 인텐트 액션입니다. 필터에 액션이 포함되어 있는 경우, 해당 인텐트의 액션은 반드시 포함된 값 중 하나여야 일치하는 것으로 간주됩니다. 포함된 액션이 없는 경우, 인텐트 액션은 무시됩니다.

11.3. 카테고리(Category)

필터에서 일치시킬 인텐트 카테고리입니다. 인텐트에는 필요한 카테고리가 포함되어 있으며, 일치하려면 해당 카테고리들이 모두 필터에 포함되어 있어야 합니다. 즉, 인텐트에 지정되지 않은 카테고리를 필터에 추가하는 것은 일치 여부에 아무런 영향을 주지 않습니다.

 

12. 허용된 입력 방식(Permitted input methods)

허용된 입력 방식을 지정합니다.

모두 허용: 제한이 적용되지 않습니다. 모든 입력 방식이 허용됩니다.

시스템 기본 방식만: 시스템에 내장된 입력 방식만 허용됩니다.

시스템 기본 방식 및 제공된 방식만: 제공된 방식과 시스템에 내장된 입력 방식만 허용됩니다.

12.1. 허용된 입력 방식(Allowed input methods)

허용되는 입력 방식의 패키지 이름입니다. 허용된 입력 방식시스템 기본 방식 및 제공된 방식만으로 설정된 경우에만 적용됩니다.

Add input method를 사용하여 항목을 추가하고, 삭제 작업을 통해 항목을 제거하십시오.

 

13. 허용된 접근성 서비스(Permitted accessibility services)

허용된 접근성 서비스를 지정합니다.

모두 허용: 모든 접근성 서비스를 사용할 수 있습니다.

시스템 기본 방식만: 시스템에 내장된 접근성 서비스만 사용할 수 있습니다.

시스템 기본 방식 및 제공된 방식만: 제공된 서비스와 시스템에 내장된 접근성 서비스만 사용할 수 있습니다.

13.1. 허용된 접근성 서비스(Allowed accessibility services)

허용된 접근성 서비스입니다. 허용된 접근성 서비스시스템 기본 방식 및 제공된 방식만으로 설정된 경우에만 적용됩니다.

Add accessibility service를 사용하여 항목을 추가하고, 삭제 작업을 통해 항목을 제거하십시오.

 

14. 시스템 업데이트 정책

시스템 업데이트를 관리하기 위한 구성입니다.

기본값: 기기의 기본 업데이트 동작을 따르며, 일반적으로 사용자가 시스템 업데이트를 수락해야 합니다.

자동: 업데이트가 사용 가능해지는 즉시 자동으로 설치합니다.

윈도우 모드: 일일 유지 관리 시간 내에 자동으로 설치합니다. 이 설정은 Play 앱도 해당 시간 내에 업데이트되도록 구성합니다. 전면에 고정된(pinned) 앱을 Play를 통해 업데이트할 수 있는 유일한 방법이므로 키오스크 기기에 이 설정을 강력히 권장합니다.

연기: 자동 설치를 최대 30일까지 연기합니다.

 

14.1. 유지 관리 시간(Windowed 모드 전용)

시스템 업데이트 정책윈도우 모드로 설정하면, 시작 시간(from)종료 시간(to) 필드를 사용하여 일일 유지 관리 시간을 정의할 수 있습니다.

 

14.2. 시스템 업데이트 중단 기간(Freeze periods)

기기에서 실행 중인 OS 버전을 고정하기 위해 무선(OTA) 시스템 업데이트를 연기하는 연례 반복 기간입니다. 기기가 무기한으로 고정되는 것을 방지하기 위해, 각 중단 기간 사이에는 최소 60일의 간격이 있어야 합니다. 또한 각 중단 기간은 90일을 초과할 수 없습니다.

시스템 업데이트 중단 기간 추가를 사용하여 항목을 생성하십시오.

 

15. 자격 증명 제공자 기본값(Credential providers default)

Android 14 이상에서 어떤 앱이 자격 증명 제공자로 동작할 수 있는지 제어합니다.

차단(기본값): credentialProviderPolicy가 지정되지 않은 앱은 자격 증명 제공자로 동작할 수 없습니다.

시스템 제외 차단: credentialProviderPolicy가 지정되지 않은 앱은 자격 증명 제공자로 동작할 수 없으나, OEM 기본 자격 증명 제공자는 예외로 합니다.

위치 및 지오펜스(Location and geofence)

이 패널은 기기 위치 보고, 위치 강제 적용 및 지오펜스 정의를 제어하는 Android 정책 설정을 그룹화합니다. Cerberus Enterprise가 기기 위치를 수집하거나, 기기가 설정된 구역에 진입 또는 이탈하는 것을 감지하도록 하려는 경우 이 패널을 사용하십시오.

위치 보고(Location reporting)

위치 보고(Report location)

기기 지오로케이션 보고를 활성화합니다. 이 설정을 통해 수집된 위치 데이터는 대시보드 위치 지도, 기기 개요 위치 기록 및 지오펜스 처리에 사용됩니다.

완전 관리형이 아닌 기기의 경우, 위치 데이터는 Cerberus Enterprise 앱에 필요한 위치 권한이 있는지와 기기에서 위치 서비스가 활성화되어 있는지 여부에 따라 달라질 수 있습니다.

위치 모드(Location mode)

회사 소유 기기의 위치 설정을 제어합니다.

위치 공유 비활성화(Share location disabled)

작업용 앱의 위치 공유를 비활성화합니다. 프로필 소유자(Profile-owner) 기기에서는 작업 프로필에 영향을 미칩니다. 전체 관리형 기기에서는 기기 전체의 위치 공유를 비활성화하며, 기기 위치 모드 설정을 재정의합니다.

활성 지오펜스 시 자동 동작(Automatic behavior with active geofences)

활성 지오펜스가 작동하려면 위치 보고가 필요합니다. 최소 하나 이상의 지오펜스가 활성화되면, Cerberus Enterprise는 관련 위치 설정을 자동으로 일관되게 유지합니다.

하나 이상의 지오펜스가 활성화된 상태에서 Report location를 비활성화하려고 하면 Cerberus Enterprise에서 확인 대화 상자가 표시됩니다. 계속 진행하면 정책 내의 모든 활성 지오펜스가 비활성화됩니다.

지오펜스 목록(Geofence list)

정책에는 최대 10개의 지오펜스를 포함할 수 있습니다. 지오펜스 이름은 정책 내에서 고유해야 합니다.

Add geofence를 사용하여 새 항목을 생성하십시오. 각 지오펜스에는 다음과 같은 주요 필드가 포함됩니다:

각 지오펜스에 대해 Report enter 또는 Report exit 중 적어도 하나는 활성화된 상태를 유지해야 합니다.

지도 편집 도구(Map editing tools)

각 지오펜스 카드에는 해당 영역의 지도 미리보기가 포함되어 있습니다. 지도에서 직접 도형을 편집하거나 숫자 필드를 사용하여 편집할 수 있습니다.

지오펜스 데이터 표시 위치(Where geofence data appears)

지오펜스 전환 내역은 Android Device overview 페이지의 위치 패널 내 Geofence 탭에서 검토할 수 있습니다. 해당 탭에서는 필터링 도구 및 전환 목록과 함께 전용 지도에 표시된 전환 내역을 확인할 수 있습니다.

사용자 관리

사용자 추가 비활성화

새로운 사용자 및 프로필 추가가 비활성화되는지 여부입니다. managementMode가 DEVICE_OWNER인 기기에서는 이 필드가 무시되며, 사용자는 사용자를 추가하거나 제거할 수 없습니다.

 

계정 수정 비활성화

계정 추가 또는 삭제가 비활성화되는지 여부입니다.

 

사용자 자격 증명 구성 비활성화

사용자 자격 증명 구성이 비활성화되는지 여부입니다.

 

사용자 삭제 비활성화

다른 사용자 삭제가 비활성화되는지 여부입니다.

 

사용자 아이콘 설정 비활성화

사용자 아이콘 변경이 비활성화되는지 여부입니다.

 

배경화면 설정 비활성화

배경화면 변경이 비활성화되는지 여부입니다.

 

업무용 계정 설정 인증(Work account setup authentication)

업무용 계정 설정 시 사용자가 인증하는 방식을 제어합니다. 이 옵션은 관리되는 Google 도메인(Google Workspace)을 사용하는 Android 엔터프라이즈에서만 사용할 수 있습니다.

기기 설정/등록 중에 이 정책은 업무용 계정 로그인이 필요한지 여부에 영향을 미치지만, Google 관리 콘솔의 Google을 사용하여 인증 설정 및 등록 토큰 유형에 따라 여전히 인증이 필요할 수 있습니다.

이미 등록된 기기의 경우, 이 정책은 해당 기기가 관리되는 Google Play 계정에 의해 관리되는 경우(즉, Google을 사용하여 인증하며 등록 없이 등록된 경우)에만 적용됩니다.

자세한 내용 및 문제 해결을 위해 Google을 사용하여 인증하며 등록를 참조하십시오.

 

차단된 계정 유형(Blocked account types)

사용자가 관리할 수 없는 계정 유형입니다. 이 옵션을 사용하면 기기 사용자가 승인되지 않은 계정을 추가하는 것을 방지할 수 있습니다.

하나 이상의 계정 유형을 추가하려면 차단된 계정 유형 추가를 사용하세요.

각 항목에는 계정 유형 필드(필수)가 있습니다. com.google와 같은 문자열을 입력하세요. 삭제 작업을 사용하여 항목을 제거할 수 있습니다.

개인용 사용(Personal usage)

업무 및 개인용으로 사용되는 회사 소유 기기를 프로비저닝할 때, 작업 프로필 외부에서 사용자가 개인용으로 기기를 조작하는 방식을 제한하기 위한 몇 가지 규칙을 지정할 수 있습니다.

이 섹션은 작업 프로필이 있는 회사 소유 기기에만 적용됩니다. 전체 관리형 기기 또는 개인 소유 기기에는 영향을 미치지 않습니다.

1. 카메라 사용 안 함

카메라 사용 여부를 설정합니다.

 

2. 화면 캡처 사용 안 함

화면 캡처 사용 여부를 설정합니다.

 

3. 업무 모드 해제 최대 일수

작업 프로필을 비활성 상태로 유지할 수 있는 기간을 제어합니다.

 

4. Bluetooth 공유

작업 프로필이 있는 회사 소유 기기의 개인용 프로필에서 Bluetooth 공유를 허용할지 여부를 제어합니다.

 

5. 프라이빗 스페이스(Private space)

기기에서 프라이빗 스페이스를 허용할지 여부를 제어합니다.

 

6. Play 스토어 모드

이 모드는 개인용 프로필의 Play 스토어에서 사용자에게 허용되거나 차단되는 앱을 제어합니다.

차단 목록(기본값): 모든 앱을 사용할 수 있으며, 기기에 있으면 안 되는 앱은 애플리케이션 섹션에서 차단됨으로 명시적으로 표시해야 합니다.

허용 목록: 애플리케이션 섹션에서 설치 유형사용 가능로 명시적으로 지정된 앱만 개인용 프로필에 설치할 수 있습니다.

 

7. 애플리케이션

개인용 프로필에서 허용하거나 차단해야 하는 애플리케이션 목록입니다. 목록 내용의 동작은 Play 스토어 모드에 설정된 값에 따라 달라집니다.

Play 스토어에서 새 앱을 추가하려면 + 아이콘을 클릭하십시오.

7.1. 설치 유형

개인용 프로필 애플리케이션에 적용할 수 있는 설치 동작 유형입니다.

차단됨: 앱이 차단되어 개인용 프로필에 설치할 수 없습니다.

사용 가능: 개인용 프로필에 앱을 설치할 수 있습니다.

 

8. 차단된 계정 유형

사용자가 관리할 수 없는 계정 유형입니다. 이 옵션은 기기 사용자가 개인용 프로필에 승인되지 않은 계정을 추가하는 것을 방지합니다.

프로필 간 정책(Cross-profile policies)

개인 프로필과 작업 프로필이 모두 있는 기기에만 적용됩니다.

프로필 간 복사/붙여넣기

한 프로필(개인 또는 작업)에서 복사한 텍스트를 다른 프로필에 붙여넣을 수 있는지 여부입니다.

Disallowed (default): 작업 프로필에서 복사한 텍스트를 개인 프로필에 붙여넣는 것을 방지합니다. 개인 프로필에서 복사한 텍스트는 작업 프로필에 붙여넣을 수 있습니다.

Allowed: 어느 프로필에서 복사한 텍스트든 다른 프로필에 붙여넣을 수 있습니다.

 

프로필 간 데이터 공유

한 프로필(개인 또는 작업)의 데이터를 다른 프로필에 있는 앱과 공유할 수 있는지 여부입니다. 특히 인텐트(intent)를 통한 간단한 데이터 공유를 제어합니다. 연락처 검색, 복사/붙여넣기,
또는 연결된 작업 및 개인용 앱과 같은 다른 프로필 간 통신 채널의 관리는 별도로 구성됩니다.

Disallowed: 개인 프로필에서 작업 프로필로, 그리고 작업 프로필에서 개인 프로필로 데이터가 공유되는 것을 모두 방지합니다.

Work to Personal disallowed (default): 사용자가 작업 프로필에서 개인 프로필의 앱으로 데이터를 공유하는 것을 방지합니다. 개인 데이터는 작업용 앱과 공유할 수 있습니다.

Allowed: 어느 프로필의 데이터든 다른 프로필과 공유할 수 있습니다.

 

작업 프로필 위젯 기본값

작업 프로필 위젯의 기본 동작입니다. 특정 앱에 위젯 정책이 정의되어 있지 않은 경우, 여기에 설정된 기본값을 따릅니다.

 

프로필 간 앱 기능

개인 프로필 앱이 작업 프로필 앱의 기능을 호출할 수 있는지 여부를 제어합니다. 이 기능은 Android 16 이상 버전이 필요합니다.

이 설정은 정책 수준의 App functions 옵션(앱 관리 섹션에 있음)에 따라 달라집니다. 만약 App functions가 Disallowed로 설정되어 있으면, Allowed로 설정된 프로필 간 앱 기능 API 호출이 거부됩니다.

 

개인 프로필 내 작업 연락처

작업 프로필에 저장된 연락처를 개인 프로필의 연락처 검색 및 수신 전화에서 표시할 수 있는지 여부입니다.

허용됨(기본값): 작업 프로필의 연락처가 개인 프로필에 표시되도록 허용합니다.

비허용: 개인용 앱이 작업 프로필의 연락처에 접근하거나 작업 연락처를 검색하는 것을 방지합니다.

시스템 제외 비허용: OEM 기본 다이얼러, 메시지 및 연락처 앱을 제외한 대부분의 개인용 앱이 작업 프로필의 연락처에 접근하는 것을 방지합니다(Android 14 이상).

개인 프로필 내 작업 연락처가 구성된 경우, 선택적으로 Exempted package name 항목 목록을 정의할 수 있습니다. 선택한 모드에 따라 이러한 예외 항목은 개인용 앱에 대한 허용 목록 또는 차단 목록으로 작동합니다.

상태 보고

이 섹션에서는 기기에서 수집할 데이터를 구성할 수 있습니다. 상태 데이터는 기기 상태 대시보드 페이지에서 확인할 수 있습니다.

 

애플리케이션 보고서

앱 보고서가 활성화되어 있는지 여부입니다. (설치된 앱에 대해 보고되는 정보입니다.)

이 옵션은 시스템(컴패니언 앱 통합용)에 의해 필수적으로 요구되며 항상 활성화되어 있습니다. 비활성화할 수 없습니다.

 

삭제된 앱 포함

삭제된 앱이 애플리케이션 보고서에 포함되는지 여부입니다.

 

기기 설정

기기 설정 보고가 활성화되어 있는지 여부입니다. (기기의 보안 관련 설정에 대한 정보입니다.)

 

소프트웨어 정보

소프트웨어 정보 보고가 활성화되어 있는지 여부입니다. (기기 소프트웨어에 대한 정보입니다.)

 

메모리 정보

메모리 보고가 활성화되어 있는지 여부입니다. (메모리 및 스토리지 측정과 관련된 이벤트입니다.)

 

네트워크 정보

네트워크 정보 보고가 활성화되어 있는지 여부입니다. (기기 네트워크 정보.)

 

디스플레이 정보

디스플레이 보고가 활성화되어 있는지 여부입니다. 업무 프로필이 있는 개인 소유 기기에서는 보고 데이터가 제공되지 않습니다. (기기 디스플레이 정보입니다.)

 

전원 관리 이벤트

전원 관리 이벤트 보고가 활성화되어 있는지 여부입니다. 업무 프로필이 있는 개인 소유 기기에서는 보고 데이터가 제공되지 않습니다.

 

하드웨어 상태

하드웨어 상태 보고가 활성화되어 있는지 여부입니다. 업무 프로필이 있는 개인 소유 기기에서는 보고 데이터가 제공되지 않습니다.

 

시스템 속성

시스템 속성 보고가 활성화되어 있는지 여부입니다.

 

공통 평가 모드(Common Criteria Mode)

공통 평가 모드(Common Criteria Mode) 보고가 활성화되어 있는지 여부입니다.

기타(Misc)

1. 이스터 에그 게임 비활성화

설정의 이스터 에그 게임을 비활성화할지 여부입니다.

 

2. 최초 사용 힌트 건너뛰기

최초 사용 시 힌트를 건너뛰도록 설정합니다. 기업 관리자는 앱이 처음 시작될 때 사용자 튜토리얼 및 기타 소개용 힌트를 건너뛰도록 하는 시스템 권장 사항을 활성화할 수 있습니다.

 

3. 간략한 지원 메시지

관리자에 의해 기능이 비활성화된 경우 설정 화면에 사용자에게 표시되는 메시지입니다. 메시지가 200자를 초과하면 내용이 잘릴 수 있습니다.

 

4. 상세 지원 메시지

기기 관리자 설정 화면에 사용자에게 표시되는 메시지입니다.

 

5. 소유자 잠금 화면 정보(Owner lock screen info)

잠금 화면에 표시될 기기 소유자 정보입니다.

 

6. 설정 작업(Setup actions)

설정 과정 중에 수행할 작업입니다. 등록 과정에서 기기 설정을 위해 필요한 하나 이상의 앱을 사용자가 열도록 요구할 수 있습니다.

Add setup action를 사용하여 항목을 생성하고, 삭제 작업을 통해 항목을 제거하십시오.

6.1. 실행할 앱

실행할 앱의 패키지 이름입니다

6.2. 제목

사용자에게 왜 해당 앱을 실행해야 하는지 설명하기 위해 사용자용 메시지를 제공합니다.

6.3. 설명

사용자에게 왜 해당 앱을 실행해야 하는지 설명하기 위해 사용자용 메시지를 제공합니다.

 

7. 기업 표시 이름 가시성(Enterprise display name visibility)

기기에 기업 표시 이름이 표시되는지 여부를 제어합니다(예: 회사 소유 기기의 잠금 화면 메시지로 표시).

표시됨(기본값): 기기에 기업 표시 이름이 나타납니다(Android 7 이상 작업 프로필 및 Android 8 이상 전체 관리 기기에서 지원됨).

숨김: 기기에 기업 표시 이름이 나타나지 않습니다.

정책 적용 규칙 (Policy enforcement rules)

기기 또는 작업 프로필이 아래에 나열된 정책 설정 중 하나라도 준수하지 않을 경우, Android 기기 정책(Android Device Policy)은 기본적으로 해당 기기 또는 작업 프로필의 사용을 즉시 차단합니다

기기 또는 작업 프로필이 10일 동안 준수되지 않은 상태로 유지되면, Android 기기 정책(Android Device Policy)이 기기를 공장 초기화하거나 작업 프로필을 삭제합니다.

이 섹션에서는 기본 준수 적용 규칙을 재정의하거나 새로운 규칙을 추가할 수 있습니다.

규칙

특정 정책을 기기에 적용할 수 없는 경우의 동작을 정의하는 규칙 목록입니다.

규칙 추가를 사용하여 새 규칙을 생성하십시오. 각 규칙 카드는 삭제 동작으로 제거할 수 있습니다.

설정 이름

적용할 최상위 정책입니다. 예를 들어, 애플리케이션 또는 비밀번호 요구 사항가 있습니다.

필수 항목입니다. 입력값은 지원되는 최상위 정책 이름과 일치해야 합니다. 그렇지 않으면 해당 필드는 유효하지 않은 것으로 표시됩니다.

차단까지 소요 일수

기기 또는 작업 프로필이 차단되기 전까지 정책 미준수 상태를 유지할 일수입니다. 즉시 액세스를 차단하려면 0으로 설정하십시오. 차단까지 소요 일수초기화까지 소요 일수보다 적어야 합니다. 이 설정은 회사 소유 기기에만 적용됩니다.

허용 범위: 0–300.

차단 범위 (Block scope)

차단 동작의 범위를 지정합니다. 회사 소유 기기에만 적용됩니다.

기본값(새 규칙): 작업 프로필.

작업 프로필: 차단 동작이 작업 프로필 내의 앱에만 적용됩니다. 개인용 프로필의 앱에는 영향을 미치지 않습니다.

전체 기기: 개인용 프로필의 앱을 포함하여 기기 전체에 차단 동작이 적용됩니다.

초기화까지 소요 일수

기기 또는 작업 프로필이 초기화되기 전까지 정책 미준수 상태를 유지할 일수입니다.
초기화까지 소요 일수차단까지 소요 일수보다 커야 합니다. 이 설정은 회사 소유 기기에만 적용됩니다.

필수 항목입니다. 기본값(새 규칙): 1.

허용 범위: 1–300.

공장 초기화 보호 유지(Preserve factory-reset protection)

기기에 공장 초기화 보호 데이터가 유지되는지 여부를 설정합니다. 이 설정은 작업 프로필에는 적용되지 않습니다.

기본값(새 규칙): 사용함.