# 정책 - Apple

# Apple 정책

 Apple 정책은 Cerberus Enterprise가 MDM을 통해 Apple 기기에 적용하는 관리 설정을 정의합니다. 이러한 설정은 대시보드의 Apple 정책 편집기에서 구성할 수 있습니다.

## 시작하기 전에

Apple 기기 관리를 위해서는 Apple Management(APNs) 설정이 필요합니다. 필요한 경우 [Apple Management 설정(APNs)](https://enterprise.cerberusapp.com/docs/books/01386/page/apple-apns "Apple Management setup (APNs)") 페이지를 읽어보십시오.

## Apple 정책 편집기 열기

 대시보드에서 **정책**를 열고 **새 Apple 정책 생성**를 클릭합니다. 기존 Apple 정책을 편집하려면 정책 테이블에서 해당 행을 클릭하십시오.

## 편집기 레이아웃

 Apple 정책 편집기는 확장 가능한 섹션 세트로 구성되어 있습니다. 페이지 상단에서는 항상 다음 항목을 편집할 수 있습니다

- **이름** (필수)
- **ID** (읽기 전용)
- **설명** (선택 사항)

## 정책 섹션

 다음 섹션은 현재 Apple 정책 편집기에서 사용할 수 있는 패널과 일치합니다

- **앱 관리**: 앱 관련 제한 사항 및 관리형 앱을 구성합니다.
- **암호 설정**: 암호 요구 사항 및 관련 규칙을 구성합니다.
- **보안**: 자동 잠금 해제 및 생체 인식 잠금 해제와 같은 기능을 제어합니다.
- **iCloud**: 특정 iCloud 서비스(백업, 키체인 동기화, 프라이빗 릴레이 등)를 허용하거나 차단합니다.
- **멀티미디어**: 카메라 및 관련 기능을 허용하거나 차단합니다.
- **셀룰러**: 셀룰러 관련 설정(앱 셀룰러 데이터 설정, eSIM, 요금제 변경)을 제어합니다.
- **네트워킹**: AirDrop/AirPrint/AirPlay 및 기타 연결 설정을 제어합니다.
- **계정**: 계정 수정을 제한하고 (선택적으로) Google 및 Mail 계정을 구성합니다.

<p class="callout info"> Apple 정책 편집기의 많은 옵션에는 요구 사항 및 지원되는 OS 버전을 설명하는 툴팁이 포함되어 있습니다. </p>

## 저장, 삭제 및 연결된 기기

 변경 사항을 적용하려면 **정책 저장**를 사용하십시오. 대기 중인 편집 사항이 없거나 라이선스가 만료된 경우 버튼이 비활성화됩니다.

 기존 정책을 편집할 때는 **정책 삭제** 작업도 표시됩니다. 편집기 하단에는 **연결된 기기** 목록이 표시되어 현재 해당 정책을 사용 중인 기기 수를 확인할 수 있습니다.

## 다음 페이지

- 암호: 암호 요구 사항 및 관련 보안 옵션을 구성합니다.
- 제한 사항: 허용된 기능 및 OS 수준의 제한 사항을 정의합니다.
- 앱 및 프로필: 설치된 앱과 구성 프로필을 구성합니다.

# Apple 정책: 암호

**암호 설정** 섹션은 기기 암호 요구 사항 및 관련 보안 규칙(예: 최소 길이 및 복잡성)을 제어합니다.

## 옵션

 Apple 정책 편집기에서 암호 옵션은 토글과 숫자 필드를 혼합하여 구성합니다. 많은 필드에 지원되는 OS 버전 및 감독 요구 사항을 나타내는 툴팁이 포함되어 있습니다.

### 암호 토글

- **ChangeAtNextAuth**: 사용자가 다음에 인증할 때 비밀번호 재설정을 강제합니다.
- **RequireAlphanumericPasscode**: 최소 하나 이상의 영문자와 숫자 포함을 요구합니다.
- **RequireComplexPasscode**: "복잡한" 암호를 요구합니다(반복/연속 패턴 불가 및 최소 하나 이상의 영문자/숫자 이외의 문자 포함).
- **RequirePasscode**: 추가적인 길이/품질 요구 사항 없이 암호를 사용하도록 합니다. 참고: 다른 암호 키를 설정하면 암호가 암시적으로 요구됩니다.

### 숫자 필드

- **FailedAttemptsResetInMinutes**: 실패 횟수 카운터가 재설정되기 전까지의 시간(분)(MaximumFailedAttempts 설정 필요).
- **MaximumFailedAttempts**: 기기가 삭제/잠금되기 전까지 허용되는 실패 횟수(범위: 2–11).
- **MaximumGracePeriodInMinutes**: 암호를 입력하지 않고 기기 잠금을 해제할 수 있는 시간(분)(0 = 없음).
- **MaximumInactivityInMinutes**: 기기가 잠기기 전까지의 유휴 시간(분)(범위: 0–15).
- **MaximumPasscodeAgeInDays**: 강제 변경 전까지의 최대 암호 사용 기간(일)(범위: 0–730).
- **MinimumComplexCharacters**: 최소 "복잡한" 문자 수(범위: 0–4).
- **MinimumLength**: 최소 암호 길이(범위: 0–16).
- **PasscodeReuseLimit**: 이전 암호 재사용을 방지하기 위한 암호 기록 길이(범위: 1–50).

# Apple 정책: 제한 사항

 제한 사항 섹션은 관리되는 Apple 기기에서 허용되는 OS 기능을 제어합니다. Apple 정책 편집기에서는 이러한 옵션이 여러 토글이 포함된 그룹화된 패널로 표시됩니다.

<p class="callout info"> 많은 제한 사항은 특정 OS 버전에서만 지원되며 감독 모드 기기가 필요할 수 있습니다. 정확한 요구 사항은 대시보드의 툴팁을 참조하십시오. </p>

## 보안

- **자동 잠금 해제 허용**
- **지문 잠금 해제 허용**
- **지문 수정 허용**

## iCloud

- **iCloud 주소록 허용**
- **iCloud 백업 허용**
- **iCloud 북마크 허용**
- **iCloud 캘린더 허용**
- **iCloud 데스크탑 및 문서 허용**
- **iCloud 문서 동기화 허용**
- **iCloud Freeform 허용**
- **iCloud 키체인 동기화 허용**
- **iCloud Mail 허용**
- **iCloud 메모 허용**
- **iCloud 사진 라이브러리 허용**
- **iCloud 비공개 릴레이 허용**
- **iCloud 미리 알림 허용**

## 멀티미디어

- **카메라 허용**
- **파일 공유 수정 허용**
- **파일 앱의 USB 드라이브 액세스 허용**

## 셀룰러

- **앱 셀룰러 데이터 수정 허용**
- **셀룰러 요금제 수정 허용**
- **eSIM 수정 허용**
- **eSIM 외부 전송 허용**

## 네트워킹

- **AirDrop 허용**
- **AirPlay 수신 요청 허용**
- **AirPrint 허용**
- **AirPrint 자격 증명 저장 허용**
- **AirPrint iBeacon 검색 허용**
- **Bluetooth 설정 변경 허용**
- **Bluetooth 공유 설정 변경 허용**
- **파일 앱 네트워크 드라이브 액세스 허용**
- **인터넷 공유 설정 변경 허용**

## 계정(제한 사항)

 계정 패널에는 제한 사항과 (선택적으로) 계정 구성이 모두 포함되어 있습니다. 제한 사항 토글은 사용자가 시스템 계정을 수정할 수 있는지 여부를 제어합니다.

- **계정 수정 허용**

# Apple 정책: 앱 및 프로필

 이 섹션에서는 Apple 기기를 위한 관리형 애플리케이션 및 계정 페이로드를 구성하는 방법을 설명합니다.

## 애플리케이션 관리

**애플리케이션 관리** 패널에는 일반적인 앱 관련 제한 사항과 관리형 앱 목록이 모두 포함되어 있습니다.

### 일반 앱 제한 사항

- **App Clips 허용**
- **앱 설치 허용**
- **앱 삭제 허용**
- **앱 자동 다운로드 허용**
- **앱 숨기기 허용**
- **앱 잠금 허용**
- **앱 내 구입 허용**

### 관리형 앱

 정책에 앱을 추가하려면 **애플리케이션 추가**를 사용하십시오. 각 관리형 앱은 카드로 표시됩니다. 카드를 확장하여 설정을 편집하거나 삭제 작업을 사용하여 앱을 제거할 수 있습니다.

- **App Store ID**: 관리되는 앱의 App Store 식별자입니다.
- **Bundle ID**: 앱 번들 식별자입니다.
- **설치 동작**: 앱이 반드시 설치된 상태를 유지해야 하는지, 또는 사용자가 직접 설치/삭제할 수 있는지 여부를 제어합니다.
- **할당**: 라이선스 할당 유형입니다.
- **VPP 라이선스**: App Store를 통한 설치에 사용되는 VPP 라이선스 유형입니다.

## 계정

**계정** 패널에서는 관리형 기기에 적용되는 계정을 구성할 수 있습니다. 또한 계정 수정에 대한 제한 토글도 포함되어 있습니다.

### 제한 사항

- **계정 수정 허용**: 비활성화 시, 사용자는 Apple 계정 및 인터넷 계정과 같은 계정을 수정할 수 없습니다.

### 계정 추가

 정책에 계정 페이로드를 추가하려면 **Google 계정 추가** 또는 **메일 계정 추가**를 사용하십시오. 각 계정은 구성 필드가 포함된 카드로 표시됩니다.

### 사용자 계정 자격 증명

 Google 및 메일 계정 카드 모두 **사용자 계정 자격 증명** 토글을 제공합니다. 이 기능이 활성화되면 시스템은 사용자별로 계정 자격 증명을 적용합니다. 비활성화하면 정책에 계정 식별 정보를 입력합니다.

### Google 계정 필드

- **표시 이름**: 사용자에게 표시되는 계정 이름입니다.
- **Google 이메일 주소**: 사용자 이메일 주소입니다.
- **전체 이름**: 사용자의 전체 이름입니다.

### 메일 계정 필드

 메일 계정에는 신원 필드와 수신/발신 서버 구성이 포함됩니다. 호스트 이름은 필수 항목입니다.

- **표시 이름**: 사용자에게 표시되는 메일 계정 이름입니다.
- **이메일 주소**: 사용자 이메일 주소입니다.
- **전체 이름**: 사용자의 전체 이름입니다.

#### 수신 서버

- **서버 유형**: 메일 프로토콜(예: IMAP 또는 POP).
- **인증 방법**: 서버의 인증 방법입니다.
- **IMAP 경로 접두사**: 서버 유형이 IMAP인 경우에만 표시됩니다.
- **호스트 이름**: 필수 항목입니다.
- **포트**: 서버 포트 (1–65535).

#### 발신 서버

- **인증 방법**
- **호스트 이름**: 필수 항목입니다.
- **포트**: 서버 포트 (1–65535).

### S/MIME 옵션

 메일 계정의 경우, S/MIME 암호화 및 서명 동작을 구성할 수도 있습니다.

#### 암호화

- **S/MIME 암호화**
- **사용자 지정 가능한 ID**
- **메시지별 스위치 활성화**
- **사용자 지정 가능**

#### 서명

- **S/MIME 서명**
- **사용자 지정 가능한 ID**
- **사용자 지정 가능**

<p class="callout info"> 계정 및 제한 옵션에는 사전 요구 사항과 지원되는 OS 버전을 설명하는 대시보드 툴팁이 포함되어 있습니다. </p>