정책 - Apple

• 애플 정책
• Apple 정책: 비밀번호
• 애플 정책: 제한 사항
• Apple 정책: 앱 및 프로필

애플 정책

애플 정책은 Cerberus Enterprise가 MDM을 통해 애플 기기에 적용하는 관리 설정을 정의합니다. 이러한 설정은 애플 정책 편집기에서 대시보드를 통해 구성됩니다.

시작하기 전에

Apple 기기 관리를 위해서는 Apple Management(APNs) 설정이 필요합니다. 필요한 경우, Apple Management 설정(APNs) 페이지를 참조하십시오.

Apple 정책 편집기를 엽니다

대시보드에서 정책을 열고 새 Apple 정책 만들기를 클릭합니다. 기존 Apple 정책을 편집하려면 정책 테이블에서 해당 행을 클릭합니다.

편집 화면 레이아웃

Apple 정책 편집기는 확장 가능한 여러 섹션으로 구성되어 있습니다. 페이지 상단에서는 항상 다음을 편집할 수 있습니다

• 이름 (필수)
• ID (읽기 전용)
• 설명 (선택 사항)

정책 섹션

아래 섹션은 현재 Apple 정책 편집기에 제공되는 패널과 일치합니다

• 앱 관리: 앱 관련 제한 사항 및 관리 앱을 구성합니다.
• 비밀번호 설정: 비밀번호 요구 사항 및 관련 규칙을 구성합니다.
• 보안: 자동 잠금 해제 및 생체 인식 잠금 해제와 같은 기능을 제어합니다.
• iCloud: 특정 iCloud 서비스(백업, 키체인 동기화, 개인 정보 보호 기능 등)의 사용을 허용하거나 제한합니다.
• 멀티미디어: 카메라 및 관련 기능 사용을 허용하거나 제한합니다.
• 셀룰러: 셀룰러 관련 설정을 제어합니다 (앱의 셀룰러 데이터 설정, eSIM, 요금제 변경 등).
• 네트워크: AirDrop, AirPrint, AirPlay 및 기타 연결 설정을 제어합니다.
• 계정: 계정 수정 기능을 제한하고(선택 사항), Google 및 Mail 계정을 구성합니다.

애플 정책 편집기에는 많은 옵션이 있으며, 각 옵션에는 요구 사항과 지원되는 운영체제 버전을 설명하는 도움말이 포함되어 있습니다.

저장, 삭제 및 연결된 장치

변경 사항을 적용하려면 정책 저장 버튼을 사용하세요. 저장 버튼은 수정할 내용이 없거나 라이선스가 만료된 경우 비활성화됩니다.

기존 정책을 편집할 때, 페이지에는 정책 삭제 작업 옵션도 표시됩니다. 편집기 하단에는 연결된 장치 목록을 표시하여 현재 정책을 사용 중인 장치 수를 확인할 수 있습니다.

다음 페이지

• 비밀번호: 비밀번호 설정 요구 사항 및 관련 보안 옵션을 구성합니다.
• 제한 사항: 허용되는 기능 및 운영 체제 수준의 제한 사항을 정의합니다.
• 앱 및 프로필: 설치된 앱과 구성 프로필을 설정합니다.

Apple 정책: 비밀번호

비밀번호 설정 섹션에서는 장치 비밀번호 요구 사항 및 관련 보안 규칙(예: 최소 길이 및 복잡성)을 제어합니다.

옵션

Apple 정책 편집기에서는 토글과 숫자 필드를 혼합하여 비밀번호 옵션을 구성합니다. 많은 필드에는 지원되는 OS 버전 및 감독 요구 사항을 나타내는 툴팁이 포함되어 있습니다.

비밀번호 설정 옵션

• 다음 인증 시 변경: 사용자가 다음 인증을 할 때 비밀번호 재설정을 강제합니다.
• 영숫자 암호: 최소 하나의 영문자와 하나의 숫자를 포함해야 합니다.
• 복잡한 비밀번호 요구: "복잡한" 비밀번호를 요구합니다 (반복되거나 연속적인 패턴을 사용하지 않고, 최소 하나의 영문자 또는 숫자가 아닌 문자를 포함해야 합니다).
• 비밀번호 요구: 추가적인 길이 또는 품질 요구 사항 없이 비밀번호를 설정합니다. 참고: 다른 비밀번호 관련 설정을 활성화하면 자동으로 비밀번호가 요구됩니다.

숫자 필드

• 실패 횟수 초기화까지 남은 시간(분): 실패 횟수 초기화 전에 경과하는 시간 (최대 실패 횟수 설정 필요).
• 최대 실패 횟수: 장치가 삭제/잠금되기 전에 허용되는 실패 횟수 (범위: 2–11).
• 최대 허용 시간(분): 장치가 암호를 입력하지 않고도 잠금을 해제될 수 있는 최대 시간 (0 = 비활성화).
• 최대 유휴 시간(분): 장치가 잠겨지기 전 최대 유휴 시간 (범위: 0–15).
• 최대 암호 복잡성: 암호 변경을 강제하기 전 최대 기간 (범위: 0–730일).
• 최소 복합 문자 수: "복합" 문자의 최소 개수 (범위: 0–4).
• 최소 길이: 최소 비밀번호 길이 (범위: 0–16).
• 비밀번호 재사용 제한: 이전 비밀번호 재사용 방지를 위한 비밀번호 기록 길이 (범위: 1–50).

애플 정책: 제한 사항

제한 사항 섹션에서는 관리되는 Apple 기기에서 허용되는 운영체제 기능을 제어합니다. Apple 정책 편집기에서 이러한 옵션은 여러 토글이 있는 그룹화된 패널로 제공됩니다.

많은 제한 사항은 특정 운영체제 버전에서만 지원되며, 관리되는 기기가 필요할 수 있습니다. 정확한 요구 사항은 대시보드의 도움말 텍스트를 참조하십시오.

보안

• 자동 잠금 해제 허용
• 지문 인식 잠금 해제 허용
• 지문 인식 수정 허용

iCloud

• iCloud 주소록 접근 허용
• iCloud 백업 사용 허용
• iCloud 북마크 사용 설정
• iCloud 캘린더 사용 권한 허용
• iCloud 데스크톱 및 문서에 대한 접근 권한을 허용합니다.
• iCloud 문서 동기화에 대한 접근 권한을 허용합니다.
• iCloud Freeform에 대한 접근 권한을 허용합니다.
• iCloud 키체인 동기화에 대한 접근 권한을 허용합니다.
• iCloud 메일에 대한 접근 권한을 허용합니다.
• iCloud 노트에 대한 접근 권한을 허용합니다.
• iCloud 사진 라이브러리에 대한 접근 권한을 허용합니다.
• iCloud 개인 리레이에 대한 접근 권한을 허용합니다.
• iCloud 알림에 대한 접근 권한을 허용합니다.

멀티미디어

• 카메라 사용 허용
• 파일 공유 수정 허용
• USB 드라이브 파일 접근 허용

휴대 전화

• 앱의 셀룰러 데이터 수정 권한을 허용합니다
• 휴대폰 요금제 변경 권한을 허용합니다
• eSIM 수정 권한을 허용합니다
• eSIM 외부 전송을 허용합니다

네트워킹

• AirDrop 사용 허용
• AirPlay로 들어오는 요청 허용
• AirPrint 사용 허용
• AirPrint 자격 증명 저장 허용
• AirPrint iBeacon 검색 기능 허용
• 블루투스 수정 기능을 허용합니다.
• 블루투스 공유 수정 기능 사용
• 파일 및 네트워크 드라이브 접근 권한 허용
• 인터넷 공유 변경 권한 허용

계정(제한)

계정 패널에는 제한 기능과 (선택적으로) 계정 설정이 포함되어 있습니다. 제한 전환 버튼은 사용자가 시스템 계정을 수정할 수 있는지 여부를 제어합니다.

• 계정 수정 허용

Apple 정책: 앱 및 프로필

이 섹션에서는 Apple 기기용으로 관리되는 앱 및 계정 설정을 구성하는 방법을 설명합니다.

앱 관리

앱 관리 패널에는 앱과 관련된 일반적인 제한 사항과 관리되는 앱 목록이 모두 포함되어 있습니다.

일반 앱 제한 사항

• 앱 클립 사용 권한
• 앱 설치 허용
• 앱 제거 허용
• 자동 앱 다운로드 허용
• 앱 숨기기 허용
• 앱을 잠금 상태로 설정할 수 있습니다
• 앱 내 구매 허용

관리되는 앱

애플리케이션 추가를 사용하여 정책에 앱을 추가합니다. 관리되는 각 앱은 카드 형태로 표시됩니다. 카드를 확장하여 설정을 편집하고 삭제 작업을 통해 앱을 제거할 수 있습니다.

• 앱 스토어 ID: 관리되는 앱의 앱 스토어 식별자입니다.
• 앱 번들 ID: 앱의 번들 식별자입니다.
• 설치 동작: 앱이 설치된 상태로 유지되는지, 아니면 사용자가 직접 설치 및 제거할 수 있는지 여부를 제어합니다.
• 할당: 라이선스 할당 유형입니다.
• VPP 라이선스: 앱 스토어를 통해 설치할 때 사용되는 VPP 라이선스 유형입니다.

계정

계정 패널을 사용하면 관리되는 장치에 적용되는 계정을 구성할 수 있습니다. 또한, 계정 수정에 대한 제한 기능을 제공합니다.

제한사항

• 계정 수정 허용: 이 기능을 사용하지 않도록 설정하면 사용자가 Apple 계정 및 인터넷 계정과 같은 계정을 수정할 수 없습니다.

계정 추가

구글 계정 추가 또는 메일 계정 추가를 통해 계정 정보를 정책에 추가할 수 있습니다. 각 계정은 구성 필드와 함께 카드 형태로 표시됩니다.

사용자 계정의 인증 정보

Google 및 Mail 계정 카드 모두에서 사용자 계정 인증 정보 토글을 제공합니다. 활성화하면 시스템에서 사용자별로 계정 인증 정보를 적용합니다. 비활성화하면 정책에 계정 정보를 직접 입력합니다.

Google 계정 관련 필드

• 표시 이름: 계정에 대해 사용자에게 표시되는 이름입니다.
• Google 이메일 주소: 사용자 이메일 주소입니다.
• 이름: 사용자 전체 이름입니다.

메일 계정 필드

메일 계정에는 식별 정보 필드와 함께 수신/발신 서버 설정이 포함됩니다. 호스트 이름은 필수입니다.

• 표시 이름: 메일 계정에 대해 사용자에게 표시되는 이름입니다.
• 이메일 주소: 사용자 이메일 주소입니다.
• 이름: 사용자 전체 이름입니다.

수신 서버

• 서버 유형: 메일 프로토콜 (예: IMAP 또는 POP).
• 인증 방법: 서버에 대한 인증 방법입니다.
• IMAP 경로 접두사: 서버 유형이 IMAP인 경우에만 표시됩니다.
• 호스트 이름: 필수 입력 항목입니다.
• 포트: 서버 포트 (1~65535).

아웃바운드 서버

• 인증 방법
• 호스트 이름: 필수 입력 항목입니다.
• 포트: 서버 포트 (1~65535).

S/MIME 옵션

메일 계정의 경우, S/MIME 암호화 및 서명 기능을 설정할 수 있습니다.

암호화

• S/MIME 암호화
• 사용자 식별 정보 (사용자가 변경 가능)
• 메시지별 전환 기능 활성화
• 사용자가 직접 변경 가능

서명

• S/MIME 서명
• 사용자 식별 정보 (사용자가 변경 가능)
• 사용자가 직접 변경 가능

계정 및 제한 옵션에는 대시보드에 툴팁이 표시되어 필요한 사항과 지원되는 운영체제 버전을 설명합니다.