# 정책 - Apple

# 애플 정책

 애플 정책은 Cerberus Enterprise가 MDM을 통해 애플 기기에 적용하는 관리 설정을 정의합니다. 이러한 설정은 애플 정책 편집기에서 대시보드를 통해 구성됩니다.

## 시작하기 전에

 Apple 기기 관리를 위해서는 Apple Management(APNs) 설정이 필요합니다. 필요한 경우, [Apple Management 설정(APNs)](https://enterprise.cerberusapp.com/docs/books/01386/page/apple-apns "Apple Management setup (APNs)") 페이지를 참조하십시오.

## Apple 정책 편집기를 엽니다

 대시보드에서 **정책**을 열고 **새 Apple 정책 만들기**를 클릭합니다. 기존 Apple 정책을 편집하려면 정책 테이블에서 해당 행을 클릭합니다.

## 편집 화면 레이아웃

 Apple 정책 편집기는 확장 가능한 여러 섹션으로 구성되어 있습니다. 페이지 상단에서는 항상 다음을 편집할 수 있습니다

- **이름** (필수)
- **ID** (읽기 전용)
- **설명** (선택 사항)

## 정책 섹션

 아래 섹션은 현재 Apple 정책 편집기에 제공되는 패널과 일치합니다

- **앱 관리**: 앱 관련 제한 사항 및 관리 앱을 구성합니다.
- **비밀번호 설정**: 비밀번호 요구 사항 및 관련 규칙을 구성합니다.
- **보안**: 자동 잠금 해제 및 생체 인식 잠금 해제와 같은 기능을 제어합니다.
- **iCloud**: 특정 iCloud 서비스(백업, 키체인 동기화, 개인 정보 보호 기능 등)의 사용을 허용하거나 제한합니다.
- **멀티미디어**: 카메라 및 관련 기능 사용을 허용하거나 제한합니다.
- **셀룰러**: 셀룰러 관련 설정을 제어합니다 (앱의 셀룰러 데이터 설정, eSIM, 요금제 변경 등).
- **네트워크**: AirDrop, AirPrint, AirPlay 및 기타 연결 설정을 제어합니다.
- **계정**: 계정 수정 기능을 제한하고(선택 사항), Google 및 Mail 계정을 구성합니다.

<p class="callout info"> 애플 정책 편집기에는 많은 옵션이 있으며, 각 옵션에는 요구 사항과 지원되는 운영체제 버전을 설명하는 도움말이 포함되어 있습니다. </p>

## 저장, 삭제 및 연결된 장치

 변경 사항을 적용하려면 **정책 저장** 버튼을 사용하세요. 저장 버튼은 수정할 내용이 없거나 라이선스가 만료된 경우 비활성화됩니다.

 기존 정책을 편집할 때, 페이지에는 **정책 삭제** 작업 옵션도 표시됩니다. 편집기 하단에는 **연결된 장치** 목록을 표시하여 현재 정책을 사용 중인 장치 수를 확인할 수 있습니다.

## 다음 페이지

- 비밀번호: 비밀번호 설정 요구 사항 및 관련 보안 옵션을 구성합니다.
- 제한 사항: 허용되는 기능 및 운영 체제 수준의 제한 사항을 정의합니다.
- 앱 및 프로필: 설치된 앱과 구성 프로필을 설정합니다.

# Apple 정책: 비밀번호

**비밀번호 설정** 섹션에서는 장치 비밀번호 요구 사항 및 관련 보안 규칙(예: 최소 길이 및 복잡성)을 제어합니다.

## 옵션

 Apple 정책 편집기에서는 토글과 숫자 필드를 혼합하여 비밀번호 옵션을 구성합니다. 많은 필드에는 지원되는 OS 버전 및 감독 요구 사항을 나타내는 툴팁이 포함되어 있습니다.

### 비밀번호 설정 옵션

- **다음 인증 시 변경**: 사용자가 다음 인증을 할 때 비밀번호 재설정을 강제합니다.
- **영숫자 암호**: 최소 하나의 영문자와 하나의 숫자를 포함해야 합니다.
- **복잡한 비밀번호 요구**: "복잡한" 비밀번호를 요구합니다 (반복되거나 연속적인 패턴을 사용하지 않고, 최소 하나의 영문자 또는 숫자가 아닌 문자를 포함해야 합니다).
- **비밀번호 요구**: 추가적인 길이 또는 품질 요구 사항 없이 비밀번호를 설정합니다. 참고: 다른 비밀번호 관련 설정을 활성화하면 자동으로 비밀번호가 요구됩니다.

### 숫자 필드

- **실패 횟수 초기화까지 남은 시간(분)**: 실패 횟수 초기화 전에 경과하는 시간 (최대 실패 횟수 설정 필요).
- **최대 실패 횟수**: 장치가 삭제/잠금되기 전에 허용되는 실패 횟수 (범위: 2–11).
- **최대 허용 시간(분)**: 장치가 암호를 입력하지 않고도 잠금을 해제될 수 있는 최대 시간 (0 = 비활성화).
- **최대 유휴 시간(분)**: 장치가 잠겨지기 전 최대 유휴 시간 (범위: 0–15).
- **최대 암호 복잡성**: 암호 변경을 강제하기 전 최대 기간 (범위: 0–730일).
- **최소 복합 문자 수**: "복합" 문자의 최소 개수 (범위: 0–4).
- **최소 길이**: 최소 비밀번호 길이 (범위: 0–16).
- **비밀번호 재사용 제한**: 이전 비밀번호 재사용 방지를 위한 비밀번호 기록 길이 (범위: 1–50).

# 애플 정책: 제한 사항

 제한 사항 섹션에서는 관리되는 Apple 기기에서 허용되는 운영체제 기능을 제어합니다. Apple 정책 편집기에서 이러한 옵션은 여러 토글이 있는 그룹화된 패널로 제공됩니다.

<p class="callout info"> 많은 제한 사항은 특정 운영체제 버전에서만 지원되며, 관리되는 기기가 필요할 수 있습니다. 정확한 요구 사항은 대시보드의 도움말 텍스트를 참조하십시오. </p>

## 보안

- **자동 잠금 해제 허용**
- **지문 인식 잠금 해제 허용**
- **지문 인식 수정 허용**

## iCloud

- **iCloud 주소록 접근 허용**
- **iCloud 백업 사용 허용**
- **iCloud 북마크 사용 설정**
- **iCloud 캘린더 사용 권한 허용**
- **iCloud 데스크톱 및 문서**에 대한 접근 권한을 허용합니다.
- **iCloud 문서 동기화**에 대한 접근 권한을 허용합니다.
- **iCloud Freeform**에 대한 접근 권한을 허용합니다.
- **iCloud 키체인 동기화**에 대한 접근 권한을 허용합니다.
- **iCloud 메일**에 대한 접근 권한을 허용합니다.
- **iCloud 노트**에 대한 접근 권한을 허용합니다.
- **iCloud 사진 라이브러리**에 대한 접근 권한을 허용합니다.
- **iCloud 개인 리레이**에 대한 접근 권한을 허용합니다.
- **iCloud 알림**에 대한 접근 권한을 허용합니다.

## 멀티미디어

- **카메라 사용 허용**
- **파일 공유 수정 허용**
- **USB 드라이브 파일 접근 허용**

## 휴대 전화

- **앱의 셀룰러 데이터 수정 권한을 허용합니다**
- **휴대폰 요금제 변경 권한을 허용합니다**
- **eSIM 수정 권한을 허용합니다**
- **eSIM 외부 전송을 허용합니다**

## 네트워킹

- **AirDrop 사용 허용**
- **AirPlay로 들어오는 요청 허용**
- **AirPrint 사용 허용**
- **AirPrint 자격 증명 저장 허용**
- **AirPrint iBeacon 검색 기능 허용**
- **블루투스 수정 기능을 허용합니다.**
- **블루투스 공유 수정 기능 사용**
- **파일 및 네트워크 드라이브 접근 권한 허용**
- **인터넷 공유 변경 권한 허용**

## 계정(제한)

 계정 패널에는 제한 기능과 (선택적으로) 계정 설정이 포함되어 있습니다. 제한 전환 버튼은 사용자가 시스템 계정을 수정할 수 있는지 여부를 제어합니다.

- **계정 수정 허용**

# Apple 정책: 앱 및 프로필

 이 섹션에서는 Apple 기기용으로 관리되는 앱 및 계정 설정을 구성하는 방법을 설명합니다.

## 앱 관리

**앱 관리** 패널에는 앱과 관련된 일반적인 제한 사항과 관리되는 앱 목록이 모두 포함되어 있습니다.

### 일반 앱 제한 사항

- **앱 클립 사용 권한**
- **앱 설치 허용**
- **앱 제거 허용**
- **자동 앱 다운로드 허용**
- **앱 숨기기 허용**
- **앱을 잠금 상태로 설정할 수 있습니다**
- **앱 내 구매 허용**

### 관리되는 앱

**애플리케이션 추가**를 사용하여 정책에 앱을 추가합니다. 관리되는 각 앱은 카드 형태로 표시됩니다. 카드를 확장하여 설정을 편집하고 삭제 작업을 통해 앱을 제거할 수 있습니다.

- **앱 스토어 ID**: 관리되는 앱의 앱 스토어 식별자입니다.
- **앱 번들 ID**: 앱의 번들 식별자입니다.
- **설치 동작**: 앱이 설치된 상태로 유지되는지, 아니면 사용자가 직접 설치 및 제거할 수 있는지 여부를 제어합니다.
- **할당**: 라이선스 할당 유형입니다.
- **VPP 라이선스**: 앱 스토어를 통해 설치할 때 사용되는 VPP 라이선스 유형입니다.

## 계정

**계정** 패널을 사용하면 관리되는 장치에 적용되는 계정을 구성할 수 있습니다. 또한, 계정 수정에 대한 제한 기능을 제공합니다.

### 제한사항

- **계정 수정 허용**: 이 기능을 사용하지 않도록 설정하면 사용자가 Apple 계정 및 인터넷 계정과 같은 계정을 수정할 수 없습니다.

### 계정 추가

**구글 계정 추가** 또는 **메일 계정 추가**를 통해 계정 정보를 정책에 추가할 수 있습니다. 각 계정은 구성 필드와 함께 카드 형태로 표시됩니다.

### 사용자 계정의 인증 정보

 Google 및 Mail 계정 카드 모두에서 **사용자 계정 인증 정보** 토글을 제공합니다. 활성화하면 시스템에서 사용자별로 계정 인증 정보를 적용합니다. 비활성화하면 정책에 계정 정보를 직접 입력합니다.

### Google 계정 관련 필드

- **표시 이름**: 계정에 대해 사용자에게 표시되는 이름입니다.
- **Google 이메일 주소**: 사용자 이메일 주소입니다.
- **이름**: 사용자 전체 이름입니다.

### 메일 계정 필드

 메일 계정에는 식별 정보 필드와 함께 수신/발신 서버 설정이 포함됩니다. 호스트 이름은 필수입니다.

- **표시 이름**: 메일 계정에 대해 사용자에게 표시되는 이름입니다.
- **이메일 주소**: 사용자 이메일 주소입니다.
- **이름**: 사용자 전체 이름입니다.

#### 수신 서버

- **서버 유형**: 메일 프로토콜 (예: IMAP 또는 POP).
- **인증 방법**: 서버에 대한 인증 방법입니다.
- **IMAP 경로 접두사**: 서버 유형이 IMAP인 경우에만 표시됩니다.
- **호스트 이름**: 필수 입력 항목입니다.
- **포트**: 서버 포트 (1~65535).

#### 아웃바운드 서버

- **인증 방법**
- **호스트 이름**: 필수 입력 항목입니다.
- **포트**: 서버 포트 (1~65535).

### S/MIME 옵션

 메일 계정의 경우, S/MIME 암호화 및 서명 기능을 설정할 수 있습니다.

#### 암호화

- **S/MIME 암호화**
- **사용자 식별 정보 (사용자가 변경 가능)**
- **메시지별 전환 기능 활성화**
- **사용자가 직접 변경 가능**

#### 서명

- **S/MIME 서명**
- **사용자 식별 정보 (사용자가 변경 가능)**
- **사용자가 직접 변경 가능**

<p class="callout info"> 계정 및 제한 옵션에는 대시보드에 툴팁이 표시되어 필요한 사항과 지원되는 운영체제 버전을 설명합니다. </p>