정책 - Apple
Apple 정책
Apple 정책은 Cerberus Enterprise가 MDM을 통해 Apple 기기에 적용하는 관리 설정을 정의합니다. 이러한 설정은 대시보드의 Apple 정책 편집기에서 구성할 수 있습니다.
시작하기 전에
Apple 기기 관리를 위해서는 Apple Management(APNs) 설정이 필요합니다. 필요한 경우 Apple Management 설정(APNs) 페이지를 읽어보십시오.
Apple 정책 편집기 열기
대시보드에서 정책를 열고 새 Apple 정책 생성를 클릭합니다. 기존 Apple 정책을 편집하려면 정책 테이블에서 해당 행을 클릭하십시오.
편집기 레이아웃
Apple 정책 편집기는 확장 가능한 섹션 세트로 구성되어 있습니다. 페이지 상단에서는 항상 다음 항목을 편집할 수 있습니다
- 이름 (필수)
- ID (읽기 전용)
- 설명 (선택 사항)
정책 섹션
다음 섹션은 현재 Apple 정책 편집기에서 사용할 수 있는 패널과 일치합니다
- 앱 관리: 앱 관련 제한 사항 및 관리형 앱을 구성합니다.
- 암호 설정: 암호 요구 사항 및 관련 규칙을 구성합니다.
- 보안: 자동 잠금 해제 및 생체 인식 잠금 해제와 같은 기능을 제어합니다.
- iCloud: 특정 iCloud 서비스(백업, 키체인 동기화, 프라이빗 릴레이 등)를 허용하거나 차단합니다.
- 멀티미디어: 카메라 및 관련 기능을 허용하거나 차단합니다.
- 셀룰러: 셀룰러 관련 설정(앱 셀룰러 데이터 설정, eSIM, 요금제 변경)을 제어합니다.
- 네트워킹: AirDrop/AirPrint/AirPlay 및 기타 연결 설정을 제어합니다.
- 계정: 계정 수정을 제한하고 (선택적으로) Google 및 Mail 계정을 구성합니다.
Apple 정책 편집기의 많은 옵션에는 요구 사항 및 지원되는 OS 버전을 설명하는 툴팁이 포함되어 있습니다.
저장, 삭제 및 연결된 기기
변경 사항을 적용하려면 정책 저장를 사용하십시오. 대기 중인 편집 사항이 없거나 라이선스가 만료된 경우 버튼이 비활성화됩니다.
기존 정책을 편집할 때는 정책 삭제 작업도 표시됩니다. 편집기 하단에는 연결된 기기 목록이 표시되어 현재 해당 정책을 사용 중인 기기 수를 확인할 수 있습니다.
다음 페이지
- 암호: 암호 요구 사항 및 관련 보안 옵션을 구성합니다.
- 제한 사항: 허용된 기능 및 OS 수준의 제한 사항을 정의합니다.
- 앱 및 프로필: 설치된 앱과 구성 프로필을 구성합니다.
Apple 정책: 암호
암호 설정 섹션은 기기 암호 요구 사항 및 관련 보안 규칙(예: 최소 길이 및 복잡성)을 제어합니다.
옵션
Apple 정책 편집기에서 암호 옵션은 토글과 숫자 필드를 혼합하여 구성합니다. 많은 필드에 지원되는 OS 버전 및 감독 요구 사항을 나타내는 툴팁이 포함되어 있습니다.
암호 토글
- ChangeAtNextAuth: 사용자가 다음에 인증할 때 비밀번호 재설정을 강제합니다.
- RequireAlphanumericPasscode: 최소 하나 이상의 영문자와 숫자 포함을 요구합니다.
- RequireComplexPasscode: "복잡한" 암호를 요구합니다(반복/연속 패턴 불가 및 최소 하나 이상의 영문자/숫자 이외의 문자 포함).
- RequirePasscode: 추가적인 길이/품질 요구 사항 없이 암호를 사용하도록 합니다. 참고: 다른 암호 키를 설정하면 암호가 암시적으로 요구됩니다.
숫자 필드
- FailedAttemptsResetInMinutes: 실패 횟수 카운터가 재설정되기 전까지의 시간(분)(MaximumFailedAttempts 설정 필요).
- MaximumFailedAttempts: 기기가 삭제/잠금되기 전까지 허용되는 실패 횟수(범위: 2–11).
- MaximumGracePeriodInMinutes: 암호를 입력하지 않고 기기 잠금을 해제할 수 있는 시간(분)(0 = 없음).
- MaximumInactivityInMinutes: 기기가 잠기기 전까지의 유휴 시간(분)(범위: 0–15).
- MaximumPasscodeAgeInDays: 강제 변경 전까지의 최대 암호 사용 기간(일)(범위: 0–730).
- MinimumComplexCharacters: 최소 "복잡한" 문자 수(범위: 0–4).
- MinimumLength: 최소 암호 길이(범위: 0–16).
- PasscodeReuseLimit: 이전 암호 재사용을 방지하기 위한 암호 기록 길이(범위: 1–50).
Apple 정책: 제한 사항
제한 사항 섹션은 관리되는 Apple 기기에서 허용되는 OS 기능을 제어합니다. Apple 정책 편집기에서는 이러한 옵션이 여러 토글이 포함된 그룹화된 패널로 표시됩니다.
많은 제한 사항은 특정 OS 버전에서만 지원되며 감독 모드 기기가 필요할 수 있습니다. 정확한 요구 사항은 대시보드의 툴팁을 참조하십시오.
보안
- 자동 잠금 해제 허용
- 지문 잠금 해제 허용
- 지문 수정 허용
iCloud
- iCloud 주소록 허용
- iCloud 백업 허용
- iCloud 북마크 허용
- iCloud 캘린더 허용
- iCloud 데스크탑 및 문서 허용
- iCloud 문서 동기화 허용
- iCloud Freeform 허용
- iCloud 키체인 동기화 허용
- iCloud Mail 허용
- iCloud 메모 허용
- iCloud 사진 라이브러리 허용
- iCloud 비공개 릴레이 허용
- iCloud 미리 알림 허용
멀티미디어
- 카메라 허용
- 파일 공유 수정 허용
- 파일 앱의 USB 드라이브 액세스 허용
셀룰러
- 앱 셀룰러 데이터 수정 허용
- 셀룰러 요금제 수정 허용
- eSIM 수정 허용
- eSIM 외부 전송 허용
네트워킹
- AirDrop 허용
- AirPlay 수신 요청 허용
- AirPrint 허용
- AirPrint 자격 증명 저장 허용
- AirPrint iBeacon 검색 허용
- Bluetooth 설정 변경 허용
- Bluetooth 공유 설정 변경 허용
- 파일 앱 네트워크 드라이브 액세스 허용
- 인터넷 공유 설정 변경 허용
계정(제한 사항)
계정 패널에는 제한 사항과 (선택적으로) 계정 구성이 모두 포함되어 있습니다. 제한 사항 토글은 사용자가 시스템 계정을 수정할 수 있는지 여부를 제어합니다.
- 계정 수정 허용
Apple 정책: 앱 및 프로필
이 섹션에서는 Apple 기기를 위한 관리형 애플리케이션 및 계정 페이로드를 구성하는 방법을 설명합니다.
애플리케이션 관리
애플리케이션 관리 패널에는 일반적인 앱 관련 제한 사항과 관리형 앱 목록이 모두 포함되어 있습니다.
일반 앱 제한 사항
- App Clips 허용
- 앱 설치 허용
- 앱 삭제 허용
- 앱 자동 다운로드 허용
- 앱 숨기기 허용
- 앱 잠금 허용
- 앱 내 구입 허용
관리형 앱
정책에 앱을 추가하려면 애플리케이션 추가를 사용하십시오. 각 관리형 앱은 카드로 표시됩니다. 카드를 확장하여 설정을 편집하거나 삭제 작업을 사용하여 앱을 제거할 수 있습니다.
- App Store ID: 관리되는 앱의 App Store 식별자입니다.
- Bundle ID: 앱 번들 식별자입니다.
- 설치 동작: 앱이 반드시 설치된 상태를 유지해야 하는지, 또는 사용자가 직접 설치/삭제할 수 있는지 여부를 제어합니다.
- 할당: 라이선스 할당 유형입니다.
- VPP 라이선스: App Store를 통한 설치에 사용되는 VPP 라이선스 유형입니다.
계정
계정 패널에서는 관리형 기기에 적용되는 계정을 구성할 수 있습니다. 또한 계정 수정에 대한 제한 토글도 포함되어 있습니다.
제한 사항
- 계정 수정 허용: 비활성화 시, 사용자는 Apple 계정 및 인터넷 계정과 같은 계정을 수정할 수 없습니다.
계정 추가
정책에 계정 페이로드를 추가하려면 Google 계정 추가 또는 메일 계정 추가를 사용하십시오. 각 계정은 구성 필드가 포함된 카드로 표시됩니다.
사용자 계정 자격 증명
Google 및 메일 계정 카드 모두 사용자 계정 자격 증명 토글을 제공합니다. 이 기능이 활성화되면 시스템은 사용자별로 계정 자격 증명을 적용합니다. 비활성화하면 정책에 계정 식별 정보를 입력합니다.
Google 계정 필드
- 표시 이름: 사용자에게 표시되는 계정 이름입니다.
- Google 이메일 주소: 사용자 이메일 주소입니다.
- 전체 이름: 사용자의 전체 이름입니다.
메일 계정 필드
메일 계정에는 신원 필드와 수신/발신 서버 구성이 포함됩니다. 호스트 이름은 필수 항목입니다.
- 표시 이름: 사용자에게 표시되는 메일 계정 이름입니다.
- 이메일 주소: 사용자 이메일 주소입니다.
- 전체 이름: 사용자의 전체 이름입니다.
수신 서버
- 서버 유형: 메일 프로토콜(예: IMAP 또는 POP).
- 인증 방법: 서버의 인증 방법입니다.
- IMAP 경로 접두사: 서버 유형이 IMAP인 경우에만 표시됩니다.
- 호스트 이름: 필수 항목입니다.
- 포트: 서버 포트 (1–65535).
발신 서버
- 인증 방법
- 호스트 이름: 필수 항목입니다.
- 포트: 서버 포트 (1–65535).
S/MIME 옵션
메일 계정의 경우, S/MIME 암호화 및 서명 동작을 구성할 수도 있습니다.
암호화
- S/MIME 암호화
- 사용자 지정 가능한 ID
- 메시지별 스위치 활성화
- 사용자 지정 가능
서명
- S/MIME 서명
- 사용자 지정 가능한 ID
- 사용자 지정 가능
계정 및 제한 옵션에는 사전 요구 사항과 지원되는 OS 버전을 설명하는 대시보드 툴팁이 포함되어 있습니다.