사용자 매뉴얼

Cerberus Enterprise MDM 문서

소개

Cerberus Enterprise는 Android 및 Apple 기기를 안전하게 관리할 수 있도록 설계된 종합 EMM 솔루션입니다. 깔끔하고 사용자 친화적인 대시보드에서 BYOD 및 회사 소유 기기를 효과적으로 관리할 수 있는 모든 기능을 갖추고 있으며, 몇 분 만에 바로 시작할 수 있습니다.

Cerberus Enterprise를 효과적으로 사용하려면 시스템 작동 방식에 관한 몇 가지 핵심 개념을 이해해야 합니다.

시스템은 Android 및 Apple 기기 관리를 모두 지원합니다:

Android의 경우, Cerberus Enterprise는 Android Management API를 사용하여 Android Device Policy(ADP) 앱을 통해 기기를 관리합니다. 대부분의 설정은 ADP에 의해 직접 적용됩니다. 일부 선택적 기능은 ADP 단독 기능 이상의 작업을 수행할 수 있도록 지원하는 Cerberus Enterprise 컴패니언 앱이 필요할 수도 있습니다.

Apple 기기의 경우, Cerberus Enterprise는 Apple MDM(Mobile Device Management)을 통해 기기를 관리합니다. Apple 관리를 위해서는 APNs 인증서가 필요하며, 선택적으로 Apple Business Manager와 통합하여 자동 등록 및 앱 라이선스를 관리할 수 있습니다.

각 기기는 또는 (Apple 수동 등록)을 사용하여 시스템에 등록될 수 있습니다. 등록 방법은 기기에 적용할 규칙을 포함하는 정책와 연결됩니다.

IT 관리자는 등록 후 기기에 연결된 정책을 변경할 수 있습니다. 하지만 각 기기는 한 번에 하나의 정책에만 연결될 수 있습니다.

등록(프로비저닝) 과정 중에 필요한 관리 구성 요소가 자동으로 설치 및 구성됩니다. Android의 경우, 일반적으로 Android Device Policy 앱(및 설정에 따라 Cerberus Enterprise 컴패니언 앱)이 포함됩니다. Apple 기기의 경우, 기기가 등록되면 MDM을 통해 관리가 적용됩니다. 결과적으로 해당 정책이 기기에 자동으로 적용되며, 관련된 모든 규칙은 플랫폼 관리 시스템에 의해 강제됩니다.

하나의 정책을 여러 기기에 적용할 수 있습니다. 이 경우, 정책을 수정하면 연결된 모든 기기에 변경 사항이 반영됩니다.

 

설정

설정

Android 관리 설정

Cerberus Enterprise로 Android 기기를 관리하려면 먼저 조직을 Google Android Enterprise에 연결해야 합니다.

설정 프로세스는 보통 몇 분 정도 소요되며 회사 이메일 주소 (예: name@enterprise.com) 또는 개인 Google 이메일 주소가 필요합니다.

설정 중 발생하는 작업

중요 정보

개인 Gmail 계정이 아닌 회사 이메일 주소로 가입하는 것을 권장합니다. 해당 이메일 주소가 이미 Google 관리자 계정과 연결되어 있는 경우, 기존 계정이 재사용되어 Cerberus Enterprise에 바인딩됩니다. 그렇지 않은 경우에는 새로운 무료 Google 관리자 계정이 생성됩니다. Google 관리자 계정을 사용하면 모든 기능을 활용할 수 있습니다. 예를 들어, 귀하의 Google 관리자 도메인에서 관리되는 계정을 사용하여 Google 인증 방식으로 기기를 등록할 수 있습니다.

회사 이메일 주소가 없으신가요?

개인 Google 이메일 주소(예: Gmail 계정)로도 가입할 수 있습니다. 이 경우, Google에서 Cerberus Enterprise에 바인딩되는 무료 관리형 Google Play 계정을 생성합니다.

다음 단계

설정을 완료한 후, 등록 토큰을 생성하고 기기에 적합한 프로비저닝 방식을 선택하십시오.

설정

Apple 관리 설정(APNs)

Apple 기기를 관리하려면 Cerberus Enterprise에 Apple Push Notification service(APNs) 인증서가 필요합니다.

조직과 관련된 Apple ID를 사용하십시오. APNs 인증서의 유효 기간은 1년이며, 기기 관리를 계속하려면 매년 갱신해야 합니다.

1단계: CSR 파일 다운로드

대시보드에서 Apple 관리 설정을 시작하고 Cerberus Enterprise에서 생성된 Vendor-Signed Certificate Signing Request(CSR) 파일을 다운로드합니다.

2단계: Apple 포털에서 푸시 인증서 생성

포털 링크: https://identity.apple.com/

3단계: 푸시 인증서 업로드

Apple에서 다운로드한 푸시 인증서를 Cerberus Enterprise에 다시 업로드하여 설정을 완료합니다.

APNs 인증서가 만료되면, 인증서를 갱신할 때까지 Apple 기기 관리가 중단됩니다.

다음 단계

APNs 구성이 완료되면 Apple 기기 등록을 진행할 수 있습니다. Apple 프로비저닝 개요를 계속 확인하십시오.

기기 프로비저닝 개요

Cerberus Enterprise는 Android 및 Apple 플랫폼 모두에 대한 기기 관리를 지원합니다. 등록이 필요한 기기에 따라 각 플랫폼을 독립적으로 구성할 수 있습니다.

1. 대시보드에서 플랫폼 설정 완료하기

기기를 등록하기 전에 Cerberus Enterprise 대시보드에서 플랫폼 설정을 완료하십시오. 아직 계정이 구성되지 않은 경우, 대시보드에서 필요한 단계를 안내해 드립니다.

Android 설정(Google Android Enterprise)

전체 Android 설정 절차를 확인하려면 Android Management 설정를 읽어보십시오.

Apple 설정(APNs 푸시 인증서)

전체 Apple 설정 절차를 확인하려면 Apple Management 설정 (APNs)를 읽어보십시오.

2. 기기 등록하기

플랫폼 설정을 완료한 후, 기기 소유 모델 및 OS에 적합한 등록 방식을 선택하십시오.

Android 등록

Android의 경우, 등록은 등록 토큰에 의해 이루어집니다. 기기가 개인 소유인지 회사 소유인지에 따라 적절한 방식을 선택하십시오.

Apple 등록

장치 프로비저닝 - Android

장치 프로비저닝 - Android

지원되는 기기

일반적으로 Google Play 서비스가 포함된 Android 6 이상 버전이 실행되는 모든 기기는 Cerberus Enterprise와 호환됩니다.

더 나은 사용자 경험을 위해 Android Enterprise 권장 요구 사항을 충족하는 기기를 사용하는 것을 권장합니다.

일부 기능은 특정 Android 버전에 국한되거나 OS 버전에 따라 다르게 동작할 수 있습니다. 특정 기능에 대한 자세한 내용은 문서의 정책 섹션을 참조하십시오.

Cerberus Enterprise는 회사 소유 및 개인 소유 기기를 모두 지원하며, 기기 소유자(Device Owner)와 프로필 소유자(Profile Owner)라는 두 가지 관리 모드를 지원합니다.

개인 소유 기기는 작업 프로필을 통해 관리할 수 있습니다. 이를 통해 직원의 업무용 데이터 및 앱을 개인용 데이터 및 앱과 분리하여 유지함으로써 보안과 프라이버시를 모두 향상시키는 BYOD 솔루션을 구현할 수 있습니다. 이 옵션은 직원이 이미 소유하고 있는 기기를 조직의 업무용으로 등록하고자 할 때 적합합니다.

회사 소유 기기 또한 작업 프로필을 통해 관리할 수 있지만, 기기에 대해 더 엄격한 제어가 가능한 완전 관리형 옵션을 선택할 수도 있습니다. 작업 프로필이 있는 회사 소유 기기는 직원에게 업무용 기기를 제공하면서 개인 용도 사용을 허용할 때 적합합니다. 완전 관리형 기기는 업무용으로만 사용해야 하는 기기나 키오스크와 같은 전용 기기(COSU, 기업 소유 단일 용도)에 더 적합합니다.

기기 프로비저닝에 대한 자세한 내용은 기기 프로비저닝 개요 페이지를 참조하십시오.


장치 프로비저닝 - Android

등록 토큰

Cerberus Enterprise는 Android 기기 등록(프로비저닝) 프로세스를 시작하기 위해 등록 토큰을 사용합니다. 선택한 토큰은 등록된 기기에 적용되는 초기 정책을 정의하며, 허용되는 프로비저닝 모드에 영향을 미칩니다.

Android 등록 토큰 탭은 Android 관리 설정를 완료한 후에만 사용할 수 있습니다.

등록 토큰을 찾는 방법

대시보드에서 등록 토큰를 엽니다. 계정 구성에 따라 페이지에 여러 탭(Android 토큰, Google 로그인 등록, Apple 수동 등록 및 Apple 자동 기기 등록)이 표시될 수 있습니다.

Android 엔터프라이즈가 관리되는 Google 도메인(Google Workspace)을 기반으로 하는 경우, 대시보드에 Google 등록을 통한 인증 탭이 표시될 수도 있습니다. 이를 활성화하고 사용하는 방법에 대한 자세한 내용은 Google 등록을 통한 인증를 참조하십시오.

등록 토큰 목록(Android)

Android 토큰 탭에는 모든 토큰의 테이블이 표시됩니다. 행을 클릭하면 해당 토큰의 세부 정보 페이지가 열립니다.

동작

새 등록 토큰 생성

Android 토큰 탭에서 새 등록 토큰를 클릭하여 토큰 생성 페이지를 엽니다. 라이선스가 만료된 경우 생성 버튼이 비활성화됩니다.

토큰 옵션

1. 정책

필수 항목입니다. 이 토큰을 사용하여 등록된 모든 기기에 자동으로 적용되는 정책입니다. Android 정책 중 하나를 선택하십시오. 아직 생성된 정책이 없는 경우 먼저 정책을 생성해야 합니다.

2. 사용자

선택 사항입니다. 설정 시, 새로 등록되는 기기가 이 사용자와 자동으로 연결됩니다.

3. 개인 사용

이 등록 토큰으로 프로비저닝된 기기에서 개인 사용을 허용할지 여부를 제어합니다

4. 허용된 용도

토큰을 여러 번 사용할 수 있는지(다중 사용) 또는 한 번만 사용할 수 있는지(1회용)를 선택합니다.

5. 만료일

만료 단위를 선택합니다(, 시간, , 또는 없음). '없음'으로 설정하지 않은 경우 만료 값을 입력합니다. 허용 범위는 선택한 단위에 따라 다르며 최대 10,000일까지 설정할 수 있습니다.

프로비저닝 옵션(QR 코드 전용)

이 추가 옵션들은 QR 코드에 포함되어 있으며, QR 코드를 스캔하여 등록하는 완전 관리형 기기의 프로비저닝 중에 적용됩니다. 이 옵션은 작업 프로필이나 등록 URL 또는 토큰을 사용하여 등록된 기기에는 적용되지 않습니다.

Wi-Fi 구성

이 옵션은 프로비저닝 중에 기기가 Wi-Fi에 자동으로 연결되어 관리 앱을 다운로드하고 초기화할 수 있도록 합니다. 설정 가능한 필드에는 SSID, 숨겨진 SSID, 보안, 그리고 (필요한 경우) 암호가 포함됩니다.

또한 HTTP 프록시(프록시)를 구성할 수 있으며, 모드에 따라 호스트/포트, PAC URI, 그리고 프록시 우회 호스트를 설정할 수 있습니다.

기타 옵션

추가 옵션에는 지역, 시간대, 그리고 암호화 건너뛰기가 포함됩니다.

등록 토큰 세부 정보

토큰을 열면 세부 정보 페이지에 토큰 구성 및 사용 정보가 표시됩니다

단계별 프로비저닝 절차를 진행하려면 다음 Android 등록 가이드를 따르십시오: 개인 소유 기기, 업무 및 개인용 회사 소유 기기, 업무용 회사 소유 기기, 그리고 Zero-touch.

장치 프로비저닝 - Android

개인 소유 기기

직원이 소유한 기기는 작업 프로필로 설정할 수 있습니다. 작업 프로필은 개인용 앱 및 데이터와 분리되어 업무용 앱과 데이터를 위한 독립적인 공간을 제공합니다. 대부분의 앱, 데이터 및 기타 관리 정책은 작업 프로필에만 적용되며, 직원의 개인용 앱과 데이터는 비공개로 유지됩니다.
개인 소유 기기에 작업 프로필을 설정하려면 다음 프로비저닝 방식 중 하나를 사용하십시오(등록 토큰개인별 사용허용됨으로 설정되어 있는지 확인하십시오>):

등록 토큰 링크

Android 버전
6.0+
최종 사용자에게 등록 URL을 제공할 수 있습니다. 최종 사용자가 자신의 기기에서 링크를 열면 작업 프로필 설정 과정이 안내됩니다.

"설정"에서 작업 프로필 추가

Android 버전
6.0+
사용자가 자신의 기기에 작업 프로필을 설정하려면, 기기의 설정 앱을 연 다음, 검색창을 사용하여 작업 프로필 설정 옵션을 찾아 탭하면 됩니다.

검색 결과가 나오지 않는 경우, 이 옵션의 위치는 다를 수 있습니다. 몇 가지 가능성은 다음과 같습니다:

이 단계는 기기에 Android Device Policy를 다운로드하는 설정 마법사를 시작합니다. 그다음, 사용자는 작업 프로필 설정을 완료하기 위해 QR 코드를 스캔하거나 등록 토큰을 수동으로 입력하라는 메시지를 받게 됩니다.

Android Device Policy 다운로드

Android 버전
6.0+
사용자가 자신의 기기에 작업 프로필을 설정하려면 Google Play 스토어에서 Android Device Policy를 다운로드할 수 있습니다. 앱이 설치되면 사용자는 작업 프로필 설정을 완료하기 위해 QR 코드를 스캔하거나 등록 토큰을 수동으로 입력하라는 메시지를 받게 됩니다.
장치 프로비저닝 - Android

업무 및 개인용 회사 소유 기기

작업 프로필이(가) 있는 회사 소유 기기를 설정하면 업무 및 개인용으로 모두 사용할 수 있습니다. 작업 프로필이 있는 회사 소유 기기의 경우:
작업 프로필이 있는 회사 소유 기기를 설정하려면 다음 프로비저닝 방식 중 하나를 사용하십시오(등록 토큰개인 사용 설정이 허용됨으로 되어 있는지 확인하십시오):

QR 코드 방식

Android 버전
8.0+
새 기기 또는 공장 초기화된 기기에서 사용자(일반적으로 IT 관리자)가 화면의 동일한 지점을 여섯 번 탭합니다. 그러면 기기에서 사용자에게 QR 코드를 스캔하도록 안내하는 창이 나타납니다.
장치 프로비저닝 - Android

업무용 전용 회사 소유 기기

전체 기기 관리는 오직 업무 목적으로만 사용되는 회사 소유 기기에 적합합니다. 기업은 기기의 모든 앱을 관리할 수 있으며, Android Management API의 모든 정책 및 명령 범위를 적용할 수 있습니다.
특정 목적이나 사용 사례를 위해 (정책을 통해) 기기를 단일 앱 또는 소수의 앱 세트로 고정하는 것도 가능합니다. 이러한 완전 관리형 기기 중 일부를 전용 기기라고 합니다.
회사 소유 기기에 전체 관리를 설정하려면 다음 프로비저닝 방식 중 하나를 사용하십시오(등록 토큰개인 사용 설정이 허용 안 함으로 되어 있는지 확인하십시오):

QR 코드 방식

Android 버전
7.0+
새 기기 또는 공장 초기화된 기기에서 사용자(일반적으로 IT 관리자)가 화면의 동일한 지점을 여섯 번 탭합니다. 그러면 기기에서 사용자에게 QR 코드를 스캔하도록 안내하는 창이 나타납니다.

DPC 식별자 방식

Android 버전
5.1+
QR 코드를 통해 Android Device Policy를 추가할 수 없는 경우, 사용자 또는 IT 관리자는 다음 단계를 따라 완전 관리형 기기 또는 전용 기기를 프로비저닝할 수 있습니다

1. 새 기기 또는 공장 초기화된 기기에서 설정 마법사를 따릅니다.
2. 기기를 인터넷에 연결하려면 Wi-Fi 로그인 정보를 입력합니다.
3. 로그인 메시지가 표시되면 afw#setup을(를) 입력하여 Android Device Policy를 다운로드합니다.
4. QR 코드를 스캔하거나 등록 토큰을 수동으로 입력하여 기기를 프로비저닝합니다.
장치 프로비저닝 - Android

Zero-touch

IT 관리자는 IT 관리자를 위한 Zero-touch 등록에 설명된 Zero-touch 등록 방식을 사용하여 회사 소유 기기를 프로비저닝할 수 있습니다. 기기를 처음 켰을 때, 해당 기기는 IT 관리자가 정의한 설정으로 자동 강제 적용됩니다.

IT 관리자는 공인 리셀러를 통해 구매한 기기를 사전 구성하고 Cerberus Enterprise 대시보드를 사용하여 관리할 수 있습니다. Zero-touch 계정을 연결하려면 대시보드의 Zero-touch 섹션으로 이동하여 안내를 따르십시오.

Android 버전작업 프로필완전 관리형 기기전용 기기
8.0+ (Pixel 7.1+)
장치 프로비저닝 - Android

Google 계정을 사용한 인증 등록

Google 계정을 사용한 인증 등록(등록을 위한 Google 인증라고도 함)을 통해 사용자는 Android 기기 등록 중에 자신의 Google Workspace 계정으로 인증할 수 있습니다.

이 기능은 관리되는 Google 도메인(Google Workspace)을 사용하는 Android 엔터프라이즈에서만 사용할 수 있습니다.

찾는 방법

대시보드에서 등록 토큰를 열고 Google 계정을 사용한 인증 등록 탭을 선택합니다. 이 탭은 Android Management가 구성되어 있고 귀사의 엔터프라이즈에서 Google Workspace 통합을 사용할 수 있는 경우에만 표시됩니다.

Google 인증 활성화(또는 비활성화)

Google 인증은 Google 관리 콘솔에서 활성화됩니다. 설정을 변경한 후 Cerberus Enterprise로 돌아가 상태 새로 고침을 사용하여 현재 구성을 다시 불러오십시오.

  1. 관리자 계정으로 Google 관리 콘솔에 로그인합니다.
  2. 기기를 엽니다.
  3. 모바일 및 엔드포인트설정서드파티 통합로 이동합니다.
  4. Cerberus Enterprise용 Android EMM 통합을 찾아 엽니다.
  5. EMM 제공업체 관리를 클릭합니다.
  6. Google 계정을 사용한 인증를 토글하여 등록 시 Google 인증을 활성화하거나 비활성화합니다.
  7. 저장를 클릭합니다.
  8. Cerberus Enterprise 대시보드로 돌아가 Google 계정을 사용한 인증 등록 탭에서 상태 새로 고침을 클릭합니다.

Google 인증 등록 토큰

Google 인증이 활성화되면 대시보드에 이 등록 모드 전용 등록 토큰이 표시됩니다. 페이지에는 QR 코드, 등록 토큰 값, 그리고 등록 URL(복사 및 이메일 전송 가능)가 표시될 수 있습니다.

주요 옵션

정책 상호 작용

정책 설정인 작업 계정 설정 인증(workAccountSetupConfig.authenticationType)는 사용자가 작업 계정 설정 중에 인증하는 방식을 제어하지만, Google 관리 콘솔의 Google 계정을 사용한 인증 설정 및 등록 토큰 유형에 따라 여전히 인증이 필요할 수 있습니다.

이미 등록된 기기의 경우, 이 정책은 해당 기기가 관리되는 Google Play 계정에 의해 관리되는 경우(즉, Google 계정을 사용한 인증 등록 없이 등록된 경우)에만 적용됩니다.

라이선스가 만료되면 일부 작업(예: 토큰 옵션 변경)을 비활성화할 수 있습니다.

기기 등록

등록 중에 사용자는 자신의 Google Workspace 계정으로 인증하라는 메시지를 받습니다. 등록에 성공하면 해당 기기는 인증된 사용자와 연결됩니다.

작업 프로필(개인 소유 기기)

회사 소유 기기

일반적인 Android 프로비저닝 절차(작업 프로필 대 완전 관리형)에 대해서는 이 매뉴얼의 표준 Android 등록 페이지를 참조하십시오.

장치 프로비저닝 - Apple

장치 프로비저닝 - Apple

Apple 프로비저닝 개요

Cerberus Enterprise는 Apple 기기 등록 및 관리를 지원합니다. Apple 프로비저닝에는 APNs 인증서가 필요하며, 다양한 등록 방식을 통해 수행할 수 있습니다.

사전 요구 사항: Apple 관리(APNs) 구성

Apple 기기를 등록하기 전에 Apple 관리 설정(APNs)를 완료하십시오.

등록 방식 선택

수동 등록(등록 프로필)

자동 기기 등록(ADE)

기기 보유 현황 및 구매 프로세스에 따라 수동 등록과 ADE를 병행하여 사용할 수 있습니다.

장치 프로비저닝 - Apple

Apple 수동 등록(등록 프로필)

Cerberus Enterprise는 등록 URL 및 등록 프로필 파일을 사용하여 Apple 기기의 수동 등록을 지원합니다.

수동 등록은 Apple 관리(APNs)가 구성된 경우에 사용할 수 있습니다. 아직 APNs 설정을 완료하지 않았다면 Apple 관리 설정(APNs)를 참조하십시오.

등록 URL 및 프로필 가져오기

iPhone 또는 iPad 등록 방법

iOS/iPadOS 15.0 이상

  1. 등록 프로필 파일(enroll.mobileconfig)을 기기로 전송하거나, 기기의 Safari에서 등록 URL을 엽니다.
  2. 기기에서 설정다운로드된 프로필설치를 차례로 선택한 후 안내를 따릅니다.
  3. 등록을 완료한 후, 설정일반VPN 및 기기 관리(또는 프로필 및 기기 관리)에서 상태를 확인할 수 있습니다.

Cerberus Enterprise 대시보드에서 가져온 등록 프로필만 설치하십시오.

장치 프로비저닝 - Apple

Apple 자동 기기 등록(ADE)

자동 기기 등록(ADE)은 Apple Business Manager(ABM)와 통합되어, 회사 소유 기기를 처음 켰을 때(또는 공장 초기화 후) 자동으로 등록합니다.

ADE를 사용하려면 먼저 Apple 관리(APNs)가 구성되어 있어야 합니다. 필요한 경우 Apple 관리 설정(APNs)를 참조하십시오.

기기 자동 등록 방법

  1. Apple Business Manager 계정에 기기를 추가합니다.
  2. ABM 계정에 새 기기를 추가한 후, 기기 섹션에서 ABM에서 동기화 동작을 사용하여 Cerberus Enterprise에 동기화합니다.
  3. 등록Apple 자동 기기 등록(ADE)새 ADE 프로필 경로를 통해 대시보드에서 ADE 프로필을 생성합니다.
  4. ADE 프로필 필드를 사용하여 기기 세부 정보 페이지에서 기기에 ADE 프로필을 할당합니다.

ADE 프로필 설정(개요)

ADE 프로필은 기기 등록 방식과 설정 지원(Setup Assistant)의 동작을 제어합니다. Cerberus Enterprise에서 ADE 프로필에는 이름, 선택 사항인 초기 정책 및 일부 등록 옵션이 포함됩니다.

프로필 이름

프로필을 식별하기 위한 이름입니다(예: 기본 ADE 프로필).

정책

등록된 기기에 처음에 적용되는 정책입니다. 새 ADE 프로필을 생성할 때 정책을 할당할 수 있습니다.

등록 옵션

기기에 ADE 프로필이 할당되면 자동으로 등록할 준비가 완료됩니다.

정책 개요

대시보드의 정책 섹션(대시보드정책)에는 계정의 모든 정책이 나열되며, 정책을 생성, 복사, 편집 및 삭제할 수 있습니다.

정책 목록

정책은 테이블 형식으로 표시됩니다. 행을 클릭하면 해당 정책 편집기가 열립니다.

필터 및 검색

새로 고침 및 페이지 매기기

새 정책 생성

정책 페이지 하단에서 새 정책을 생성할 수 있습니다. 계정에 구성된 플랫폼에 따라 다음 작업 중 하나 또는 두 가지가 모두 표시될 수 있습니다

라이선스가 만료된 경우, 정책 생성(및 기타 쓰기 작업)이 비활성화됩니다.

정책 복사 및 삭제

각 정책 행에는 정책 복사정책 삭제가 포함된 작업 메뉴가 있습니다.

정책 삭제 경고

정책을 삭제할 때, 정책 사용 방식에 따라 대시보드에 추가 경고가 표시될 수 있습니다.

여러 정책 삭제

정책 목록은 일괄 삭제를 위한 다중 행 선택을 지원합니다. 다중 선택 모드에서는 여러 정책을 선택하여 한 번의 작업으로 삭제할 수 있습니다.

일괄 삭제는 선택한 모든 정책이 동일한 플랫폼(모두 Android 또는 모두 Apple)인 경우에만 활성화됩니다.

다음: 정책 설정 편집

정책 목록은 진입점입니다. 정책 설정을 구성하려면 해당 에디터 문서를 참조하십시오: Policies → AndroidPolicies → Apple.

등록 토큰에 참조된 정책은 기기 등록 중에 자동으로 적용됩니다.

정책 - Android

정책 - Android

요약

Android 정책은 시스템의 핵심 엔티티입니다. 이 정책은 관리되는 기기에 적용되고 강제되는 규칙을 정의합니다.

대시보드의 정책 섹션에서 정책을 찾아보고 새 정책을 생성할 수 있습니다. Android 정책을 열려면 표의 정책 행을 클릭하십시오. 그러면 정책 편집기 페이지가 열립니다.

정책을 등록 토큰과 연관할 수 있으므로, 프로비저닝 과정 중에 기기에 자동으로 적용됩니다. 또한 프로비저닝 후에도 기기에 할당된 정책을 변경할 수 있습니다.

각 기기에는 한 번에 하나의 정책만 연결할 수 있습니다.

많은 정책 옵션은 특정 기기 유형(전체 관리형, 전용 기기, 작업 프로필) 및 Android 버전에만 적용됩니다. 지원되지 않는 설정은 기기에서 무시되거나 규정 미준수로 보고될 수 있습니다.

정책 편집기 레이아웃

정책 편집기는 확장 가능한 섹션 세트로 구성되어 있습니다. 페이지 상단에서는 항상 다음 항목을 편집할 수 있습니다:

아래 섹션은 정책 편집기 패널(예: 앱 관리, 보안, 네트워킹, 시스템, 개인용 사용, 크로스 프로필 정책 등)과 일치합니다. 각 패널에 대한 자세한 내용은 이 매뉴얼의 해당 장을 참조하십시오.

저장, 삭제 및 연결된 기기

변경 사항을 적용하려면 정책 저장을(를) 사용하십시오. 대기 중인 편집 사항이 없거나 라이선스가 만료된 경우 버튼이 비활성화됩니다.

기존 정책(ID가 있는 경우)을 연 경우, 페이지 하단에 정책 삭제 작업과 연결된 기기 목록이 표시되어 현재 해당 정책을 사용 중인 기기 수를 확인할 수 있습니다.

정책 - Android

앱 관리

이 섹션에서는 앱 가용성, 설치, 업데이트 및 권한 관리에 관련된 정책을 설정할 수 있습니다.

기기가 프로비저닝될 때 관리형 Google Play 계정이 자동으로 생성됩니다.

 

1. Play 스토어 모드

이 모드는 Play 스토어에서 사용자에게 제공되는 앱과 정책에서 앱이 제거될 때 기기에서 발생하는 동작을 제어합니다.

화이트리스트(기본값): 정책에 포함된 앱만 사용할 수 있으며, 정책에 없는 모든 앱은 기기에서 자동으로 삭제됩니다. Play 스토어에는 사용 가능한 앱만 표시됩니다.

블랙리스트: 모든 앱을 사용할 수 있으며, 기기에 있으면 안 되는 앱은 애플리케이션 정책에서 차단됨으로 명시적으로 표시해야 합니다. Play 스토어에는 차단된 앱을 제외한 모든 앱이 표시됩니다.

 

2. 신뢰할 수 없는 앱 정책

기기에 적용되는 신뢰할 수 없는 앱(출처를 알 수 없는 앱)에 대한 정책입니다. 이 옵션은 사용자가 Play 스토어 외부에서 앱을 설치할 수 있는지 여부를 결정하는 Android 시스템 설정을 제어합니다.

허용 안 함(기본값): 기기 전체에서 신뢰할 수 없는 앱 설치를 허용하지 않습니다.

개인 프로필만 허용: 작업 프로필이 있는 기기의 경우, 기기의 개인 프로필에서만 신뢰할 수 없는 앱 설치를 허용합니다.

허용: 기기 전체에서 신뢰할 수 없는 앱 설치를 허용합니다.

 

3. Google Play 프로텍트

Google Play 프로텍트 앱 확인이 강제 적용되는지 여부입니다.

강제 적용(기본값): 앱 확인을 강제로 활성화합니다.

사용자 선택: 사용자가 앱 확인 활성화 여부를 선택할 수 있습니다.

 

4. 기본 권한 정책

앱에 런타임 권한 요청을 부여하는 정책입니다.

프롬프트(기본값): 사용자에게 권한 부여를 요청하는 프롬프트를 표시합니다.

허용: 권한을 자동으로 부여합니다.

거부: 권한을 자동으로 거부합니다.

 

5. 앱 기능

전체 관리형 기기 또는 작업 프로필의 앱이 앱 기능을 노출할 수 있는지 여부를 제어합니다. Android 16 이상 버전이 필요합니다.

허용(기본값): 전체 관리형 기기 또는 작업 프로필의 앱이 앱 기능을 노출할 수 있습니다.

허용 안 함: 전체 관리형 기기 또는 작업 프로필의 앱이 앱 기능을 노출할 수 없습니다.

 

6. 앱 설치 비활성화

사용자의 앱 설치가 비활성화되는지 여부입니다.

 

7. 앱 삭제 비활성화

사용자의 애플리케이션 삭제가 비활성화되는지 여부입니다.

 

8. 권한 정책

모든 앱에 대한 명시적인 권한 또는 그룹 부여/거부 설정입니다. 이 값은 기본 권한 정책 설정을 우선합니다.

권한 정책 추가를 사용하여 항목을 생성하고, 삭제 작업으로 해당 항목을 제거할 수 있습니다.

각 항목에는 다음 내용이 포함됩니다

Android 권한/그룹: Android 권한 또는 그룹(필수)입니다. 예: android.permission.READ_CALENDAR 또는 android.permission_group.CALENDAR.

정책: 허용 / 거부 / 프롬프트 (기본 권한 정책와 동일한 정책 옵션을 사용합니다).

 

9. 애플리케이션

정책에 반드시 포함되어야 하는 애플리케이션 목록입니다. 목록 내용의 동작은 Play 스토어 모드에 설정된 값에 따라 달라집니다.

Play 스토어 모드화이트리스트로 설정된 경우, 정책에 포함된 앱만 사용할 수 있으며 정책에 없는 모든 앱은 기기에서 자동으로 삭제됩니다.

If Play Store mode블랙리스트로 설정된 경우, 모든 앱을 사용할 수 있으며 기기에 있으면 안 되는 앱은 애플리케이션 정책에서 차단됨으로 명시적으로 표시해야 합니다.

새 앱을 추가하려면 애플리케이션 추가 버튼(또는 애플리케이션 추가 아이콘)을 클릭한 다음, Play 스토어에서 앱을 선택하고 앱 카드에 있는 선택 버튼을 클릭하십시오.

귀하의 국가에서 Play 스토어에 게시된 모든 앱은 기본적으로 선택할 수 있습니다. 자체 프라이빗 앱 또는 웹 앱을 선택하려면 먼저 시스템에 업로드해야 합니다. 자세한 내용은 프라이빗 앱 페이지를 읽어보십시오.

각 앱은 카드 형태로 시각화된 개별 설정을 구성할 수 있습니다

9.1. 설치 유형

앱에 대해 수행할 설치 유형입니다.

사용 가능: 앱을 설치할 수 있습니다.

사전 설치됨: 앱이 자동으로 설치되며 사용자가 삭제할 수 있습니다.

강제 설치됨: 앱이 자동으로 설치되며 사용자가 삭제할 수 없습니다.

차단됨: 앱이 차단되어 설치할 수 없습니다. 이전 정책에 따라 앱이 이미 설치되어 있는 경우, 삭제됩니다.

설치 필수: 앱이 자동으로 설치되며 사용자가 삭제할 수 없습니다. 또한, 설치가 완료될 때까지 설정 완료를 차단합니다.

키오스크: 앱이 키오스크 모드로 자동 설치됩니다. 이 앱은 기본 홈 인텐트로 설정되며 잠금 작업(lock task) 모드를 위한 화이트리스트에 등록됩니다. 앱이 설치될 때까지 기기 설정이 완료되지 않습니다. 설치 후에는 사용자가 앱을 삭제할 수 없습니다. 이 설치 유형은 정책당 하나의 앱에만 설정할 수 있습니다. 이 옵션이 정책에 포함되면 상태 표시줄이 자동으로 비활성화됩니다. 자세한 내용은 전용 키오스크 모드 페이지를 읽어보십시오.

9.2. 설치 제한 사항

앱 설치에 대한 제한 사항 세트를 정의합니다. 여러 제한 사항이 선택된 경우, 앱을 설치하려면 모든 조건이 충족되어야 합니다.

이 옵션은 설치 유형사전 설치됨 또는 강제 설치됨인 경우에만 표시됩니다.

무제한 네트워크: 기기가 무제한 네트워크(예: Wi-Fi)에 연결되었을 때만 앱을 설치합니다.

충전 중: 기기가 충전 중일 때만 앱을 설치합니다.

유휴 상태: 기기가 유휴 상태일 때만 앱을 설치합니다.

9.3. 자동 업데이트 모드

앱의 자동 업데이트 모드를 제어합니다.

기본값: 사용자에게 미치는 영향을 최소화하기 위해 낮은 우선순위로 앱이 자동 업데이트됩니다. 다음의 모든 제한 사항이 충족될 때 앱이 업데이트됩니다: (1) 기기를 활발하게 사용 중이지 않음, (2) 기기가 무제한 네트워크에 연결됨, (3) 기기가 충전 중임. 개발자가 업데이트를 게시한 후 24시간 이내에 기기에 새 업데이트 알림이 전송되며, 그 이후 위의 제한 사항이 충족되는 시점에 앱이 업데이트됩니다.

연기됨: 앱 버전이 최신이 아니게 된 후 최대 90일 동안 자동 업데이트가 수행되지 않습니다. 앱 버전이 최신이 아니게 된 지 90일이 지나면, 낮은 우선순위로 최신 버전을 자동으로 설치합니다(기본 자동 업데이트 모드 참조). 앱이 업데이트된 후에는 다시 버전이 최신이 아니게 된 시점으로부터 90일이 지나기 전까지는 자동으로 다시 업데이트되지 않습니다. 사용자는 언제든지 Play 스토어에서 수동으로 앱을 업데이트할 수 있습니다.

높은 우선순위: 가능한 한 빨리 앱이 업데이트됩니다. 어떠한 제한 사항도 적용되지 않습니다. 새 업데이트가 사용 가능해지면 즉시 기기에 알림이 전송됩니다.

9.4. 최소 버전 코드

기기에서 실행되는 앱의 최소 버전입니다. 이 값을 설정하면 기기는 해당 버전 코드 이상의 버전으로 앱을 업데이트하려고 시도합니다. 앱이 최신 상태가 아닐 경우, 기기에는 미준수 세부 정보가 표시되며, 미준수 사유APP_NOT_UPDATED로 설정됩니다. 앱은 이미 이 값보다 크거나 같은 버전 코드로 Google Play에 게시되어 있어야 합니다. 정책당 최대 20개의 앱에 최소 버전 코드를 지정할 수 있습니다.

9.5. 위임된 범위(Delegated scopes)

Android Device Policy에서 앱으로 위임된 범위입니다. 다른 앱에 특정 Android 권한을 부여할 수 있습니다

인증서 설치: 인증서 설치 및 관리에 대한 액세스 권한을 부여합니다.

관리형 구성: 관리형 구성 관리에 대한 액세스 권한을 부여합니다.

삭제 차단: 앱 삭제 차단에 대한 액세스 권한을 부여합니다.

권한: 권한 정책 및 권한 부여 상태에 대한 액세스 권한을 부여합니다.

패키지 액세스: 패키지 액세스 상태에 대한 액세스 권한을 부여합니다.

시스템 앱: 시스템 앱 활성화에 대한 액세스 권한을 부여합니다.

9.6. 우선순위 네트워크(Preferential Network)

이 앱에 사용할 우선순위 네트워크 서비스입니다. 설정 시, 사용 가능한 경우 앱은 지정된 기업용 네트워크 슬라이스를 사용하여 연결을 수행합니다. 이 설정은 셀룰러 패널의 5G 네트워크 슬라이싱 구성 섹션에 구성된 네트워크 슬라이스와 일치해야 합니다.

9.7. 기본 권한 정책

앱이 요청하는 모든 권한에 대한 기본 정책입니다. 지정할 경우, 모든 앱에 적용되는 정책 수준의 기본 권한 정책를 재정의합니다. 다만, 모든 앱에 적용되는 권한 정책을 재정의하지는 않습니다.

프롬프트(기본값): 사용자에게 권한 부여를 요청하는 프롬프트를 표시합니다.

허용: 권한을 자동으로 부여합니다.

거부: 권한을 자동으로 거부합니다.

9.8. 연결된 작업 및 개인용 앱(Connected work and personal app)

사용자 동의를 전제로(Android 11 이상), 기기의 작업 프로필과 개인 프로필 간에 앱이 서로 통신할 수 있는지 여부를 제어합니다.

허용 안 함(기본값): 앱의 프로필 간 통신을 차단합니다.

허용: 사용자 동의를 받은 후 앱이 프로필 간에 통신할 수 있도록 허용합니다.

9.9. Always On VPN 잠금 예외 사항(Always On VPN lockdown exemption)

VPN이 연결되지 않았고 잠금 활성화(lockdown enabled) 상태일 때 앱의 네트워크 사용을 허용할지 여부를 지정합니다. Android 10 이상 버전이 실행되는 기기에서만 지원됩니다.

강제 적용(기본값): 앱이 항상 켜져 있는 VPN 잠금 설정을 준수합니다.

예외: 앱이 항상 켜져 있는 VPN 잠금 설정에서 제외됩니다.

9.10. 작업 프로필 위젯(Work profile widgets)

작업 프로필에 설치된 앱이 홈 화면에 위젯을 추가할 수 있는지 여부를 지정합니다.

허용: 애플리케이션이 홈 화면에 위젯을 추가할 수 있습니다.

허용 안 함: 애플리케이션이 홈 화면에 위젯을 추가할 수 없습니다.

9.11. 사용자 제어 설정(User control settings)

특정 앱에 대해 사용자 제어가 허용되는지 여부를 지정합니다. 사용자 제어에는 앱 강제 중지 및 앱 데이터 삭제와 같은 사용자 작업이 포함됩니다(Android 11 이상). 앱에 extensionConfig가 활성화된 경우, 이 설정과 관계없이 사용자 제어가 허용되지 않습니다. 키오스크 앱의 경우 허용을 사용하여 사용자 제어를 허용할 수 있습니다.

지정되지 않음: 앱의 기본 동작을 사용하여 사용자 제어 허용 여부를 결정합니다.

허용: 앱에 대한 사용자 제어가 허용됩니다.

허용 안 함: 앱에 대한 사용자 제어가 허용되지 않습니다.

9.12. 비활성화됨

앱이 비활성화되는지 여부입니다. 비활성화 시에도 앱 데이터는 그대로 유지됩니다.

9.13. 자격 증명 제공자 허용(Allow Credential Provider)

Android 14 이상 버전에서 앱이 자격 증명 제공자로 동작할 수 있는지 여부입니다.

9.14. 관리형 구성(Managed configuration)

앱의 관리형 설정을 구성하려면 관리형 구성 활성화 버튼을 클릭하십시오. 이미 앱에 관리형 구성이 설정되어 있는 경우, 관리형 구성 버튼으로 구성을 수정하거나 구성 제거 버튼으로 삭제할 수 있습니다.

관리형 구성 옵션은 이 기능을 지원하는 앱에서만 사용할 수 있습니다.

9.15. 권한 정책

앱에 대한 명시적인 권한 부여 또는 거부 설정입니다. 이 값은 모든 앱에 적용되는 기본 권한 정책권한 정책를 우선합니다.

권한 정책 추가를 사용하여 앱 카드에 하나 이상의 권한 규칙을 추가하고, 삭제 작업으로 해당 항목을 제거할 수 있습니다.

9.16. 트랙 ID(Track IDs)

기기가 액세스할 수 있는 앱의 비공개 테스트 트랙 ID 목록입니다. 여러 트랙 ID를 선택하면 기기는 액세스 가능한 모든 트랙 중 가장 최신 버전을 받습니다. 선택된 트랙 ID가 없는 경우, 기기는 앱의 프로덕션 트랙에만 액세스할 수 있습니다.

Track IDs 옵션은 귀하의 조직에 대해 최소 하나 이상의 트랙 ID를 사용할 수 있는 앱에서만 사용할 수 있습니다. 특정 앱에 대해 귀하의 조직을 비공개 테스트 트랙에 추가하는 방법에 대한 자세한 내용은 여기를 참조하십시오.

 

10. 기본 애플리케이션 설정

지원되는 유형에 대한 기본 앱을 설정합니다. 최소 하나 이상의 유형에 대해 기본 앱이 설정되면, 사용자가 해당 프로필에서 기본 앱을 변경할 수 없도록 제한됩니다.

Default application type당 하나의 기본 애플리케이션 설정만 허용됩니다. 기본 애플리케이션 목록에 중복된 항목이 포함되어서는 안 됩니다.

10.1. 기본 애플리케이션 유형

구성할 앱 카테고리를 선택하십시오(예: 브라우저, 다이얼러, SMS, 지갑 또는 어시스턴트). 사용 가능 여부는 Android 버전 및 관리 모드에 따라 다릅니다.

10.2. 기본 애플리케이션 범위

기본 앱이 적용될 범위를 선택하십시오(전체 관리, 작업 프로필 또는 개인 프로필). 선택한 유형에서 지원하는 범위만 선택할 수 있습니다.

선택한 범위 중 기기의 관리 모드에 적용 가능한 항목이 없는 경우, 기기에서 비준수 세부 정보가 보고됩니다.

10.3. 기본 애플리케이션

선택한 유형에 대해 기본 앱으로 설정할 수 있는 앱 목록입니다. 가장 먼저 설치되었으며 자격 요건을 갖춘 앱이 기본 앱으로 설정됩니다.

범위에 Fully managed 또는 Work profile가 포함된 경우, 각 앱은 Install typeBlocked로 설정되지 않은 상태로 Applications 목록에 존재해야 합니다.

 

11. 개인 키 선택

Choose private key rules에 일치하는 규칙이 없는 경우, 사용자가 개인 키 별칭을 선택할 수 있도록 기기에 UI를 표시합니다.

Android P 미만 버전의 기기에서는 이 설정을 적용할 경우 기업용 키가 취약해질 수 있습니다.

 

12. 개인 키 선택 규칙

앱의 개인 키 액세스를 제어합니다. 이 규칙은 Android Device Policy가 지정된 앱에 어떤 개인 키(있는 경우)를 부여할지 결정합니다. 액세스는 앱이 특정 URL에 대한 개인 키 별칭을 요청하기 위해 KeyChain.choosePrivateKeyAlias(또는 모든 오버로드)를 호출할 때 부여되거나, URL이 특정되지 않은 규칙(즉, Android 11 이상에서 urlPattern이 설정되지 않았거나 빈 문자열 또는 .*로 설정된 경우)의 경우, 앱이 KeyChain.choosePrivateKeyAlias를 먼저 호출할 필요 없이 직접 KeyChain.getPrivateKey를 호출할 수 있도록 부여됩니다. 앱이 KeyChain.choosePrivateKeyAlias를 호출할 때 둘 이상의 choosePrivateKeyRules가 일치하는 경우, 마지막으로 일치하는 규칙이 반환할 키 별칭을 정의합니다.

Add private key rule를 사용하여 항목을 생성하고, 삭제 작업을 통해 항목을 제거하십시오.

12.1. 개인 키 별칭

사용할 개인 키의 별칭입니다.

12.2. URL 패턴

요청 URL과 일치시킬 URL 패턴입니다. 설정하지 않거나 비어 있는 경우 모든 URL과 일치합니다. 이 기능은 java.util.regex.Pattern의 정규 표현식 구문을 사용합니다.

12.3. 패키지 이름

이 규칙이 적용되는 패키지 이름입니다. 각 앱의 서명 인증서 해시가 Play에서 제공하는 해시와 대조하여 검증됩니다. 패키지 이름이 지정되지 않은 경우, KeyChain.choosePrivateKeyAlias 또는 모든 오버로드를 호출하는 모든 앱에 별칭이 제공됩니다(단, Android 11 이상에서도 KeyChain.choosePrivateKeyAlias를 호출하지 않고는 제공되지 않습니다). 여기에 지정된 패키지와 동일한 Android UID를 가진 모든 앱은 KeyChain.choosePrivateKeyAlias를 호출할 때 액세스 권한을 갖게 됩니다.

Add package name를 사용하여 항목을 추가하고, 삭제 작업을 통해 항목을 제거하십시오.

 

앱을 삭제하려면 앱 카드의 하단에 있는 휴지통 아이콘을 클릭하십시오.

 

 

정책 - Android

키오스크 모드

키오스크 모드를 사용하면 기기의 기능을 단일 앱 또는 여러 앱으로 제한할 수 있습니다. 단일 앱 키오스크 모드와 멀티 앱 키오스크 모드 중 어느 것을 선택할지는 비즈니스 목표에 따라 달라집니다.

단일 앱 키오스크 모드에서는 기기가 단일 애플리케이션용으로 구성되어 최종 사용자가 기기의 다른 앱에 액세스할 수 없습니다. 또한 사용자가 앱을 종료할 수도 없으므로 해당 특정 앱 전용 기기가 됩니다. 이 모드를 활성화하려면 App management 섹션에서 Install typeKiosk로 설정하고 앱을 지정하십시오.

멀티 앱 키오스크 모드에서는 기기에서 여러 애플리케이션에 액세스할 수 있습니다. 최종 사용자는 사용자 지정 런처를 통해 여러 앱 사이를 이동할 수 있습니다. 이 모드를 활성화하려면 Kiosk custom launcher 옵션을 켜십시오.

키오스크 모드가 활성화되면 시스템 설정 및 상태 표시줄과 같은 특정 시스템 기능에 최종 사용자가 액세스할 수 있는지 여부도 구성할 수 있습니다.

 

키오스크 사용자 지정 런처

키오스크 사용자 지정 런처 활성화 여부입니다. 이 기능은 홈 화면을 App management 설정을 통해 설치된 앱으로 기기를 고정하는 런처로 대체합니다. 앱은 알파벳 순서로 단일 페이지에 표시됩니다.

 

전원 버튼 동작

사용자가 전원 버튼을 길게 누를 때 키오스크 모드 기기의 동작을 설정합니다.

사용 가능(기본값): 키오스크 모드 기기에서 사용자가 전원 버튼을 길게 누르면 전원 메뉴(예: 전원 끄기, 다시 시작)가 표시됩니다.

차단됨: 키오스크 모드 기기에서 사용자가 전원 버튼을 길게 눌러도 전원 메뉴(예: 전원 끄기, 다시 시작)가 표시되지 않습니다. 참고: 이 설정은 사용자가 기기를 끌 수 없게 만들 수 있습니다.

 

시스템 오류 경고

키오스크 모드에서 앱 충돌 또는 응답 없음(ANR)에 대한 시스템 오류 대화 상자를 차단할지 여부를 지정합니다. 차단 시, 사용자가 UI에서 "앱 닫기" 옵션을 선택한 것처럼 시스템이 해당 앱을 강제 종료합니다.

차단됨(기본값): 앱 충돌 및 응답 없음(ANR)과 같은 모든 시스템 오류 대화 상자가 차단됩니다. 차단 시, 사용자가 UI에서 앱을 닫는 것처럼 시스템이 해당 앱을 강제 종료합니다.

활성화됨: 앱 충돌 및 응답 없음(ANR)과 같은 모든 시스템 오류 대화 상자가 표시됩니다.

시스템 탐색(System navigation)

키오스크 모드에서 어떤 탐색 기능(예: 홈, 최근 앱 버튼)이 활성화될지 지정합니다.

비활성화됨(기본값): 홈 버튼 및 최근 앱(Overview) 버튼을 사용할 수 없습니다.

홈 버튼만 허용: 홈 버튼만 활성화됩니다.

활성화됨: 홈 버튼 및 최근 앱(Overview) 버튼이 활성화됩니다.

 

상태 표시줄

키오스크 모드에서 시스템 정보 및 알림을 비활성화할지 여부를 지정합니다.

비활성화됨(기본값): 키오스크 모드에서 시스템 정보 및 알림이 비활성화됩니다.

시스템 정보만 표시: 상태 표시줄에 시스템 정보만 표시됩니다.

활성화됨: 키오스크 모드에서 상태 표시줄에 시스템 정보 및 알림이 표시됩니다. 참고: 이 정책이 적용되려면 기기의 홈 버튼이 kioskCustomization.systemNavigation을 사용하여 활성화되어 있어야 합니다.

 

기기 설정

키오스크 모드에서 설정 앱 사용을 허용할지 여부를 지정합니다.

허용됨(기본값): 키오스크 모드에서 설정 앱에 대한 액세스가 허용됩니다.

차단됨: 키오스크 모드에서 설정 앱에 대한 액세스가 허용되지 않습니다.

정책 - Android

보안 (Security)

이 섹션에서는 보안 관련 정책을 구성할 수 있습니다.

 

보안 위험 조치 (Security risk actions)

상태 보고서에 보안 위험(SecurityRisk)이 보고될 때 수행할 작업을 선택합니다.

 

지원되는 보안 위험(SecurityRisk) 유형:

알 수 없는 OS: Play Integrity API가 기기에서 알 수 없는 OS가 실행 중임을 감지했습니다(basicIntegrity 검사는 통과하지만 ctsProfileMatch는 실패함).

변조된 OS: Play Integrity API가 기기에서 변조된 OS가 실행 중임을 감지했습니다(basicIntegrity 검사 실패).

하드웨어 기반 평가 실패: 기기 무결성 필드에 MEETS_STRONG_INTEGRITY 레이블이 표시되지 않는 경우, Play Integrity API는 기기에 강력한 시스템 무결성 보장이 없음을 감지합니다.

 

사용 가능한 조치:

기업 데이터 삭제(기본값): 등록을 해제하고 업무 데이터를 삭제합니다(전체 관리형 기기의 경우 기기 전체, 프로필 소유 기기의 경우 작업 프로필만 삭제).

조치 없음: 기기 등록을 유지하고 자동으로 아무런 조치도 취하지 않습니다.

 

기업 데이터 삭제를 선택하면 다음과 같은 삭제 옵션을 구성할 수 있습니다.

공장 초기화 보호 유지: 기기를 삭제할 때 공장 초기화 보호(FRP) 데이터를 유지합니다.

외부 저장소 삭제: 삭제를 수행할 때 기기의 외부 저장소(SD 카드 등)도 함께 삭제합니다.

eSIM 삭제: 회사 소유 기기의 경우, 기기 삭제 시 모든 eSIM이 제거됩니다. 개인 소유 기기의 경우, 관리형 eSIM(ADD_ESIM 명령을 통해 추가된 eSIM)만 제거되며 개인용 eSIM은 삭제되지 않습니다.

 

1. 잠금까지 최대 시간

기기가 잠기기 전까지의 사용자 활동 최대 시간(초 단위)입니다. 0을 입력하면 제한이 없습니다.

 

2. 충전 중 화면 켜짐 유지

기기가 켜져 있는 배터리 연결 모드입니다. 이 설정을 사용할 때는 기기가 계속 켜져 있는 동안 자동으로 잠기지 않도록 잠금까지 최대 시간을 해제하는 것이 좋습니다.

AC 충전기: 전원 공급원이 AC 충전기인 경우입니다.

USB 포트: 전원 공급원이 USB 포트인 경우입니다.

무선 충전기: 전원 공급원이 무선인 경우입니다.

 

3. 키가드 사용 안 함 (Keyguard disabled)

true인 경우, 기본 및/또는 보조 디스플레이의 잠금 화면이 비활성화됩니다. 이 정책은 전용 기기 관리 모드에서만 지원됩니다.

 

4. 비밀번호 요구 사항

비밀번호 요구 사항 정책입니다.

구성 암호 요구 사항를 사용하여 하나 이상의 암호 요구 사항 블록을 추가하십시오. 구성된 모든 암호 요구 사항을 제거하려면 모두 삭제를 사용하십시오.

암호 요구 사항은 자동 범위(단일 요구 사항) 또는 별도의 기기/업무 프로필 범위를 사용할 수 있습니다. 복잡성 기반 요구 사항은 동일한 범위 내에서 품질 기반 요구 사항과 결합되어야 합니다.

4.1. 범위

암호 요구 사항이 적용되는 범위입니다.

자동: 범위가 지정되지 않습니다. 암호 요구 사항은 업무 프로필 기기의 경우 업무 프로필에, 완전 관리형 또는 전용 기기의 경우 기기 전체에 적용됩니다.

기기: 암호 요구 사항이 기기에만 적용됩니다.

업무 프로필: 암호 요구 사항이 업무 프로필에만 적용됩니다.

4.2. 암호 기록 길이

암호 기록의 길이입니다. 이 필드를 설정하면 사용자는 기록에 있는 암호와 동일한 새 암호를 입력할 수 없습니다. 0은 제한이 없음을 의미합니다.

4.3. 데이터 삭제를 위한 최대 암호 오류 횟수

기기가 삭제되기 전까지 입력할 수 있는 잘못된 기기 잠금 해제 암호 횟수입니다. 0은 제한이 없음을 의미합니다.

4.4. 암호 만료 시간(일)

이 설정은 지정된 일수가 지나면 사용자가 주기적으로 암호를 업데이트하도록 강제합니다.

4.5. 암호 잠금 해제 요구 사항

기기 또는 업무 프로필을 강력한 인증 방식(암호, PIN, 패턴)으로 잠금 해제한 후, 다른 인증 방식(예: 지문, 신뢰할 수 있는 에이전트, 얼굴 인식)을 사용하여 잠금을 해제할 수 있는 시간입니다. 지정된 시간이 지나면 기기 또는 업무 프로필을 잠금 해제하는 데 강력한 인증 방식만 사용할 수 있습니다.

기기 기본값: 제한 시간이 기기 기본값으로 설정됩니다.

매일: 제한 시간이 24시간으로 설정됩니다.

4.6. 암호 품질

필요한 암호 품질입니다.

높은 복잡성: 높은 암호 복잡성 범위를 다음과 같이 정의합니다. Android 12 이상 버전: 반복되는 숫자(4444) 또는 순차적인 숫자(1234, 4321, 2468)가 없는 PIN(길이 최소 8자); 알파벳 포함(길이 최소 6자); 영숫자 포함(길이 최소 6자).

중간 복잡성: 중간 암호 복잡성 범위를 다음과 같이 정의합니다. 반복되는 숫자(4444) 또는 순차적인 숫자(1234, 4321, 2468)가 없는 PIN(길이 최소 4자); 알파벳 포함(길이 최소 4자); 영숫자 포함(길이 최소 4자).

낮은 복잡성: 낮은 암호 복잡성 범위를 다음과 같이 정의합니다. 패턴; 반복되는 숫자(4444) 또는 순차적인 숫자(1234, 4321, 2468)가 포함된 PIN.

없음: 암호 요구 사항이 없습니다.

취약함: 기기는 최소한 보안 수준이 낮은 생체 인식 기술로 보호되어야 합니다. 여기에는 3자리 PIN과 대략적으로 동등한 수준의 개인 식별이 가능한 기술(오인식률 1,000분의 1 미만)이 포함됩니다.

모든 유형: 암호가 필요하지만, 암호에 포함되어야 하는 내용에 대한 제한은 없습니다.

숫자: 암호에 숫자 문자가 포함되어야 합니다.

복합 숫자: 암호에 숫자 문자가 포함되어야 하며, 반복되는 숫자(4444) 또는 순차적인 숫자(1234, 4321, 2468)가 포함될 수 없습니다.

알파벳: 암호에 알파벳(또는 기호) 문자가 포함되어야 합니다.

영숫자: 암호에 숫자와 알파벳(또는 기호) 문자가 모두 포함되어야 합니다.

복잡함: 암호는 passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols 등에 지정된 최소 요구 사항을 충족해야 합니다. 예를 들어, passwordMinimumSymbols가 2인 경우 암호에는 최소 두 개의 기호가 포함되어야 합니다.

4.7. 최소 길이

허용되는 최소 암호 길이입니다. 0은 제한이 없음을 의미합니다.

4.8. 최소 문자 수

암호에 필요한 최소 문자 수입니다.

4.9. 최소 소문자 수

암호에 필요한 최소 소문자 수입니다.

4.10. 최소 대문자 수

암호에 필요한 최소 대문자 수입니다.

4.11. 최소 비문자 캐릭터 수

암호에 필요한 최소 비문자(숫자 또는 기호) 수입니다.

4.12. 최소 숫자 개수

암호에 필요한 최소 숫자 개수입니다.

4.13. 최소 기호 수

암호에 필요한 최소 기호 수입니다.

4.14. 통합 잠금

업무 프로필이 있는 Android 9 이상 버전의 기기에서 기기와 업무 프로필 간에 통합 잠금을 허용할지 여부를 제어합니다. 다른 기기에는 영향을 미치지 않습니다.

통합 잠금 허용: 기기와 업무 프로필에 공통 잠금을 사용할 수 있습니다.

별도 업무 잠금 요구: 업무 프로필에 대한 별도의 잠금이 필요합니다.

 

5. 공장 초기화 비활성화

설정에서 공장 초기화를 수행하는 기능이 비활성화되는지 여부입니다. 완전 관리형 기기에만 적용됩니다.

 

6. 공장 초기화 보호

공장 초기화 보호를 위한 기기 관리자의 이메일 주소입니다. 승인되지 않은 공장 초기화가 발생할 경우, 기기를 잠금 해제하려면 지정된 관리자 중 한 명이 해당 Google 계정 이메일과 암호로 로그인해야 합니다. 관리자가 지정되지 않은 경우 기기에는 공장 초기화 보호 기능이 제공되지 않습니다. 완전 관리형 기기에만 적용됩니다.

관리자 이메일: 관리자 구성을 시작하려면 공장 초기화 보호 활성화를 사용하십시오. 그런 다음 관리자 이메일 추가를 사용하여 주소를 추가하고 삭제 작업으로 제거할 수 있습니다.

 

7. 키가드 기능

비활성화할 수 있는 키가드(잠금 화면) 기능입니다.

7.1. 모두 비활성화

현재 및 향후의 모든 키가드 사용자 지정 기능을 비활성화합니다.

7.2. 카메라 비활성화

보안 키가드 화면(예: PIN)에서 카메라를 비활성화합니다.

7.3. 알림 비활성화

보안 키가드 화면에서 모든 알림이 표시되는 것을 비활성화합니다.

7.4. 편집되지 않은 알림 비활성화

보안 키가드 화면에서 편집되지 않은 알림이 표시되는 것을 비활성화합니다.

7.5. 신뢰할 수 있는 에이전트 상태 무시

보안 키가드 화면에서 신뢰할 수 있는 에이전트 상태를 무시합니다.

7.6. 지문 비활성화

보안 키가드 화면에서 지문 센서를 비활성화합니다.

7.7. 알림 텍스트 입력 비활성화

보안 키가드 화면에서 알림에 텍스트를 입력하는 기능을 비활성화합니다.

7.8. 얼굴 인증 비활성화

보안 키가드 화면에서 얼굴 인증을 비활성화합니다.

7.9. 홍채 인증 비활성화

보안 키가드 화면에서 홍채 인증을 비활성화합니다.

7.10. 모든 생체 인증 비활성화

보안 키가드 화면에서 모든 생체 인증을 비활성화합니다.

7.11. 모든 바로가기 비활성화

Android 14 이상 버전의 보안 키가드 화면에서 모든 바로가기를 비활성화합니다.

정책 - Android

멀티미디어(Multimedia)

이 섹션에서는 카메라/마이크 동작, USB 데이터 액세스, 인쇄 및 디스플레이 관련 제한 사항을 구성할 수 있습니다.

 

1. 카메라 액세스

카메라 사용 여부 및 사용자가 카메라 액세스 토글에 접근할 수 있는지 여부를 제어합니다(Android 12 이상). 일반적으로 전체 관리형 기기에서는 카메라 비활성화가 기기 전체에 적용되며, 작업 프로필 기기에서는 작업 프로필 내에서만 적용됩니다.

사용자 선택(기본값): 기본 기기 동작입니다. 카메라를 사용할 수 있으며 (Android 12 이상에서는) 사용자가 카메라 액세스 여부를 전환할 수 있습니다.

비활성화됨: 모든 카메라가 비활성화됩니다(전체 관리형 기기: 기기 전체; 작업 프로필 기기: 작업 프로필용 앱에만 적용). 관리 범위 내에서는 카메라 액세스 토글이 아무런 영향을 미치지 않습니다.

강제 적용됨: 카메라를 사용할 수 있습니다. Android 12 이상 버전의 전체 관리형 기기에서는 사용자가 카메라 액세스 여부를 전환할 수 없습니다. 다른 기기 또는 버전에서는 사용자 선택(User choice)과 동일하게 동작합니다.

 

2. 마이크 액세스

전체 관리형 기기에서 마이크 사용 여부 및 사용자가 마이크 액세스 토글에 접근할 수 있는지 여부를 제어합니다(Android 12 이상). 이 설정은 전체 관리형이 아닌 기기에는 영향을 미치지 않습니다.

사용자 선택(기본값): 기본 동작입니다. 마이크를 사용할 수 있으며 (Android 12 이상에서는) 사용자가 마이크 액세스 여부를 전환할 수 있습니다.

비활성화됨: 마이크가 비활성화됩니다(기기 전체). 마이크 액세스 토글은 아무런 영향을 미치지 않습니다.

강제 적용됨: 마이크를 사용할 수 있습니다. Android 12 이상 버전에서는 사용자가 마이크 액세스 여부를 전환할 수 없습니다. Android 11 이하 버전에서는 사용자 선택(User choice)과 동일하게 동작합니다.

 

3. USB 데이터 액세스

USB를 통해 전송할 수 있는 파일 및/또는 데이터 유형을 제어합니다. 회사 소유 기기에서만 지원됩니다.

파일 전송 금지(기본값): 파일 전송은 허용되지 않지만, 다른 USB 데이터 연결(예: 마우스/키보드)은 허용됩니다.

데이터 전송 금지: 모든 유형의 USB 데이터 전송이 금지됩니다(USB HAL 1.3 이상을 지원하는 Android 12 이상 버전). 지원되지 않는 경우, 기기는 파일 전송 금지 설정으로 대체됩니다.

데이터 전송 허용: 모든 유형의 USB 데이터 전송이 허용됩니다.

 

4. 인쇄(Printing)

인쇄 허용 여부를 제어합니다(Android 9 이상).

허용됨(기본값): 인쇄가 허용됩니다.

차단됨: 인쇄가 허용되지 않습니다(Android 9 이상).

 

5. 화면 밝기 설정

화면 밝기 모드 및 (선택적으로) 밝기 값을 제어합니다.

화면 밝기 모드:

사용자 선택(기본값): 사용자가 화면 밝기를 구성할 수 있습니다.

자동: 밝기가 자동으로 설정되며 사용자가 변경할 수 없습니다. 밝기 값을 설정할 수 있으며, 이 값은 자동 조절의 일부로 사용됩니다(전체 관리형 Android 9 이상; 회사 소유 Android 15 이상의 작업 프로필).

고정됨: 밝기가 구성된 값으로 설정되며 사용자가 변경할 수 없습니다. 밝기 값이 필수입니다(전체 관리형 Android 9 이상; 회사 소유 Android 15 이상의 작업 프로필).

화면 밝기:

1에서 255 사이의 값(1 = 최저, 255 = 최고). 0은 밝기 값이 설정되지 않았음을 의미합니다.

 

6. 화면 자동 잠금 설정(Screen timeout settings)

사용자가 화면 자동 잠금 시간을 구성할 수 있는지 여부와, 강제 적용 시의 자동 잠금 시간을 제어합니다.

Screen timeout mode 필드는 사용자 제어 방식과 강제 적용 방식 중 하나를 선택합니다.

사용자 선택(기본값): 사용자가 화면 자동 잠금 시간을 구성할 수 있습니다.

강제 적용됨: 화면 자동 잠금 시간이 구성된 값으로 설정되며 사용자가 변경할 수 없습니다(전체 관리형 Android 9 이상; 회사 소유 Android 15 이상의 작업 프로필).

화면 자동 잠금 시간:

초 단위의 자동 잠금 시간입니다. 값은 0보다 커야 합니다. 만약 값이 Maximum time to lock보다 크면, 시스템이 값을 제한하고 비준수 보고를 할 수 있습니다.

 

7. 스크린샷(화면 캡처) 비활성화

스크린샷(화면 캡처) 비활성화 여부를 제어합니다.

 

8. 볼륨 조절 비활성화

마스터 볼륨 조절을 비활성화할지 여부를 제어합니다.

 

9. 물리적 미디어 마운트 비활성화

물리적 외부 미디어 마운트 기능을 비활성화할지 여부를 제어합니다.

정책 - Android

셀룰러

이 섹션에서는 셀룰러 관련 정책을 구성할 수 있습니다.

 

1. 비행기 모드

사용자가 비행기 모드를 켜거나 끌 수 있는지 여부를 제어합니다.

사용자 선택(기본값): 사용자가 비행기 모드를 켜거나 끌 수 있습니다.

비활성화됨: 비행기 모드가 비활성화됩니다. 사용자는 비행기 모드를 켤 수 없습니다. Android 9 이상에서 지원됩니다.

 

2. 셀룰러 2G

사용자가 셀룰러 2G 설정을 켜거나 끌 수 있는지 여부를 제어합니다.

사용자 선택(기본값): 사용자가 셀룰러 2G를 켜거나 끌 수 있습니다.

비활성화됨: 셀룰러 2G가 비활성화됩니다. 사용자는 설정을 통해 셀룰러 2G를 켤 수 없습니다. Android 14 이상에서 지원됩니다.

 

3. APN 재정의(Override)

APN 재정의 활성화 여부를 제어합니다. 활성화하면 구성된 재정의 APN만 사용되며 기기의 다른 모든 APN은 무시됩니다.

비활성화됨(기본값): 구성된 모든 APN 설정이 기기에 저장되지만, 비활성화 상태이며 아무런 영향을 미치지 않습니다. 기기의 다른 모든 APN은 그대로 사용됩니다.

활성화됨: 재정의 APN만 사용되며, 다른 모든 APN은 무시됩니다. 이 설정은 Android 10 이상 버전의 전체 관리 기기에서만 구성할 수 있습니다.

 

4. APN 설정

하나 이상의 APN 항목을 구성하십시오. Add APN를 사용하여 항목을 생성하고, Remove APN를 사용하여 항목을 삭제하십시오.

각 APN에는 필수 필드가 있습니다:

APN 유형: 이 APN에 대한 하나 이상의 트래픽 유형을 선택하십시오(사용 가능 여부는 관리 모드 및 Android 버전에 따라 다릅니다).

APN 이름: 통신사에서 제공하는 APN 식별자입니다.

표시 이름: UI에 표시되는 친숙한 이름입니다.

 

선택적 APN 필드:

인증 유형, 사용자 이름, 비밀번호: 통신사 인증을 구성합니다(필요한 경우).

프로토콜로밍 프로토콜: IP 프로토콜 구성입니다.

네트워크 유형: APN이 사용할 수 있는 셀룰러 기술을 제한합니다(예: LTE/5G NR).

프록시 주소프록시 포트: 데이터 트래픽용 HTTP 프록시(해당하는 경우).

MMS 프록시 주소, MMS 프록시 포트, MMSC (MMS 센터 URI): MMS 관련 설정입니다.

숫자 운영자 ID (MCC+MNC)통신사 ID: 통신사 식별 필드입니다.

Always On 설정: 이 APN에 의해 활성화된 PDU 세션을 항상 켜짐 상태로 유지할지 여부입니다. Android 15 이상에서 지원됩니다.

MVNO 유형: 모바일 가상 네트워크 사업자 식별 유형입니다.

MTU IPv4MTU IPv6: IPv4/IPv6 경로에 대한 최대 전송 단위(MTU)입니다. Android 13 이상에서 지원됩니다.

 

5. 셀 브로드캐스트 구성 비활성화

셀 브로드캐스트 구성 비활성화 여부를 제어합니다.

 

6. 모바일 네트워크 구성 비활성화

모바일 네트워크 구성 비활성화 여부를 제어합니다.

 

7. 로밍 데이터 비활성화

로밍 데이터 서비스 비활성화 여부를 제어합니다.

 

8. 발신 전화 비활성화

발신 전화 비활성화 여부를 제어합니다.

 

9. SMS 비활성화

SMS 메시지 송수신 비활성화 여부를 제어합니다.

 

10. 5G 네트워크 슬라이싱 구성

기업용 5G 네트워크 슬라이싱을 활성화하기 위해 우선순위 네트워크 서비스 설정을 구성합니다. 최대 5개의 기업용 슬라이스를 설정할 수 있으며, 최적화된 트래픽 라우팅을 위해 특정 네트워크에 애플리케이션을 할당할 수 있습니다.

10.1. 기본 우선순위 네트워크

애플리케이션 목록에 포함되지 않은 애플리케이션 또는 앱의 Preferential Network가 설정되지 않은 경우에 대한 기본 우선순위 네트워크 ID입니다. 지정된 네트워크 ID에 대한 구성이 있어야 합니다(No Preferential Network로 설정되지 않은 경우).

참고: com.google.android.apps.work.clouddpccom.google.android.gms와 같은 중요 앱은 이 기본 설정에서 제외됩니다.

 

10.2. 네트워크 서비스 구성

Add Network Configuration를 사용하여 슬라이스 구성을 생성하십시오. 최대 5개까지 구성을 추가할 수 있습니다. 각 구성에는 다음 항목이 포함됩니다:

Preferential Network ID (Auto-assigned): 네트워크 ID가 자동으로 할당되며 변경할 수 없습니다.

Fallback to Default Connection: 기기 전체의 기본 네트워크로 폴백(fallback)하는 것을 허용할지 여부입니다. 허용하지 않을 경우, 5G 슬라이스를 사용할 수 없으면 앱이 인터넷에 접속할 수 없습니다.

Non-Matching Networks: 이 구성의 적용을 받는 앱이 우선순위 서비스 외의 다른 네트워크를 사용할 수 있는지 여부입니다. Disallowed로 설정하면, Fallback to Default Connection 또한 Disallowed로 설정해야 합니다. Android 14 이상 버전이 필요합니다.

정책 - Android

네트워킹(Networking)

이 섹션에서는 네트워킹 관련 정책을 구성할 수 있습니다.

Wi-Fi 구성은 WiFi configurations를 통해 시스템에서 프로비저닝 및 관리할 수 있습니다. Configure Wi‑Fi에 설정된 값에 따라 사용자의 네트워크 추가/수정 권한이 제한되거나 아예 없을 수 있습니다.

 

기기 무선 상태(Device radio state)

1. Wi-Fi 상태

Wi-Fi의 현재 상태와 사용자가 해당 상태를 변경할 수 있는지 여부를 제어합니다.

사용자 선택(기본값): 사용자가 Wi-Fi를 활성화/비활성화할 수 있습니다.

활성화됨: Wi-Fi가 켜져 있으며 사용자가 끌 수 없습니다(Android 13 이상).

비활성화됨: Wi-Fi가 꺼져 있으며 사용자가 켤 수 없습니다(Android 13 이상).

 

2. 최소 Wi-Fi 보안 수준

기기가 연결할 수 있는 Wi-Fi 네트워크의 최소 필수 보안 수준입니다. 전체 관리형 기기 및 회사 소유 기기의 작업 프로필에서 Android 13 이상 버전을 통해 지원됩니다.

개방형 네트워크(기본값): 기기가 모든 유형의 Wi-Fi 네트워크에 연결할 수 있습니다.

개인용 네트워크: 개방형 Wi-Fi 네트워크를 허용하지 않으며, 최소 개인 보안 수준(예: WPA2-PSK)을 요구합니다.

기업용 네트워크: 기업용 EAP 네트워크를 요구하며, 이 보안 수준 미만의 Wi-Fi 네트워크는 허용하지 않습니다.

192비트 기업용 네트워크: 192비트 기업용 네트워크를 요구하며, 가장 엄격한 옵션입니다.

 

3. 초광대역(UWB) 상태

초광대역(UWB) 설정의 상태와 사용자가 해당 설정을 켜거나 끌 수 있는지 여부를 제어합니다.

사용자 선택(기본값): 사용자가 UWB를 켜거나 끌 수 있습니다.

비활성화됨: UWB가 비활성화되며 사용자는 설정을 통해 이를 켜거나 끌 수 없습니다(Android 14 이상).

 

기기 연결 관리(Device connectivity management)

4. 블루투스 공유

블루투스 공유 허용 여부를 제어합니다.

허용됨: 블루투스 공유가 허용됩니다(전체 관리형 기기 및 Android 8 이상에서의 기본값).

차단됨: 블루투스 공유가 허용되지 않습니다(작업 프로필 및 Android 8 이상에서의 기본값).

 

5. Wi-Fi 구성(Configure Wi-Fi)

Wi-Fi 구성 권한을 제어합니다. 선택한 옵션에 따라 사용자는 Wi-Fi 네트워크를 구성할 때 모든 권한을 갖거나, 제한된 권한을 갖거나, 또는 권한이 없을 수 있습니다.

Wi-Fi 구성 허용(기본값): 사용자가 Wi-Fi를 구성할 수 있습니다.

Wi-Fi 구성 추가 금지: 새로운 Wi-Fi 구성을 추가하는 것이 금지됩니다. 사용자는 이미 구성된 네트워크 간에 전환할 수 있습니다(Android 13 이상; 전체 관리형 및 회사 소유 작업 프로필).

Wi-Fi 구성 금지: Wi-Fi 네트워크 구성을 금지합니다. 전체 관리형 기기의 경우 사용자가 구성한 네트워크가 삭제되고 WiFi configurations를 통해 구성된 네트워크만 유지됩니다. 회사 소유 작업 프로필의 경우 기존 네트워크에는 영향을 미치지 않지만 사용자가 Wi-Fi 네트워크를 추가/삭제/수정할 수 없습니다.

Wi-Fi 구성이 비활성화되어 있고 부팅 시 기기가 연결할 수 없는 경우, 시스템은 사용자가 일시적으로 연결하여 정책을 새로 고칠 수 있도록 네트워크 탈출구(network escape hatch)를 표시할 수 있습니다.

 

6. Wi-Fi Direct 설정

Wi-Fi Direct 설정 구성 및 사용 여부를 제어합니다. Android 13 이상 버전이 실행되는 회사 소유 기기에서 지원됩니다.

허용됨(기본값): 사용자가 Wi-Fi Direct를 사용할 수 있습니다.

차단됨: 사용자가 Wi-Fi Direct를 사용할 수 없습니다.

 

7. 테더링 설정(Tethering settings)

테더링 설정을 제어합니다. 설정된 값에 따라 사용자의 다양한 형태의 테더링 사용이 부분적으로 또는 완전히 제한됩니다.

모든 테더링 허용(기본값): 모든 형태의 테더링 구성 및 사용을 허용합니다.

Wi-Fi 테더링 금지: 사용자의 Wi-Fi 테더링 사용을 금지합니다(회사 소유 Android 13 이상).

모든 테더링 금지: 모든 형태의 테더링을 금지합니다(전체 관리형 및 회사 소유 작업 프로필).

 

8. Wi-Fi SSID 정책

기기가 연결할 수 있는 Wi-Fi SSID를 제한합니다(이는 기기에서 구성 가능한 네트워크에는 영향을 미치지 않습니다). Android 13 이상 버전이 실행되는 회사 소유 기기에서 지원됩니다.

SSID 차단 목록(기본값): SSID가 목록에 있는 Wi-Fi 네트워크에는 기기가 연결할 수 없지만, 다른 네트워크에는 연결할 수 있습니다.

SSID 허용 목록: 기기는 목록에 있는 SSID에만 연결할 수 있습니다. SSID 목록은 비어 있지 않아야 합니다.

Add SSID를 사용하여 항목을 추가하십시오. 선택한 정책 유형에 따라 목록은 허용된 SSID 또는 차단된 SSID로 해석됩니다.

Policy Editor UI에서 SSID 목록은 허용 목록의 경우 허용된 Wi‑Fi SSID로, 차단 목록의 경우 차단된 Wi‑Fi SSID로 표시됩니다.

 

9. Wi‑Fi 로밍 설정

SSID별로 Wi‑Fi 로밍 모드를 구성합니다. 항목을 생성하려면 Wi‑Fi 로밍 설정 추가를 사용하세요.

각 항목에는 다음 내용이 포함됩니다

SSID: 로밍 설정이 적용될 SSID (필수).

Wi‑Fi 로밍 모드: 기본 / 사용 안 함 / 공격적. '사용 안 함' 및 '공격적' 모드는 Android 15 이상 버전이 필요하며, 전체 관리형 기기 및 회사 소유 기기의 작업 프로필에서만 지원됩니다.

 

네트워크 제한 사항

10. Bluetooth 사용 안 함

Bluetooth 사용 여부를 설정합니다. 'Bluetooth 구성 사용 안 함'은 사용자가 우회할 수 있으므로 이 설정을 우선적으로 사용하십시오.

 

11. Bluetooth 연락처 공유 사용 안 함

Bluetooth 연락처 공유 사용 여부를 설정합니다.

 

12. Bluetooth 구성 사용 안 함

Bluetooth 구성 사용 여부를 설정합니다.

 

13. 네트워크 초기화 사용 안 함

네트워크 설정 초기화 사용 여부를 설정합니다.

 

14. Outgoing beam 사용 안 함

NFC를 사용하여 앱의 데이터를 전송하는 기능의 사용 여부를 설정합니다.

 

VPN

15. 항상 켜져 있는 VPN 앱

지정된 관리형 앱의 데이터가 항상 구성된 VPN을 통하도록 '항상 켜져 있는 VPN' 패키지 이름을 지정합니다.

참고: 이 기능을 사용하려면 '항상 켜져 있는 VPN'과 '앱별 VPN' 기능을 모두 지원하는 VPN 클라이언트를 배포해야 합니다.

 

16. VPN 잠금 모드

VPN이 연결되지 않았을 때 네트워크 사용을 허용하지 않습니다.

 

17. VPN 구성 사용 안 함

VPN 구성 사용 여부를 설정합니다.

 

프록시 및 네트워크 서비스

18. 우선 네트워크 서비스

작업 프로필에서 우선 네트워크 서비스의 활성화 여부를 제어합니다. 예를 들어, 조직이 통신사와 협약을 맺어 업무용 데이터가 기업 전용 네트워크 서비스(예: 5G 네트워크의 엔터프라이즈 슬라이싱)를 통해 전송되도록 설정할 수 있습니다. 이 설정은 전체 관리형 기기에는 영향을 미치지 않습니다.

사용 안 함: 작업 프로필에서 우선 네트워크 서비스가 비활성화됩니다.

사용함: 작업 프로필에서 우선 네트워크 서비스가 활성화됩니다.

기업용 네트워크 슬라이싱을 사용하는 경우, Cellular 정책 패널에서 5G 네트워크 슬라이싱 구성를 구성하고, 우선 네트워크 설정을 사용하여 앱을 슬라이스에 할당하십시오.

 

네트워크와 독립적인 글로벌 HTTP 프록시입니다. 일반적으로 프록시는 Wi-Fi 구성 시 네트워크별로 설정해야 합니다. 글로벌 프록시는 일반적인 내부 필터링과 같은 특수한 구성에서 유용할 수 있습니다. 글로벌 프록시는 권장 사항일 뿐이며, 일부 앱에서는 이 설정을 무시할 수 있습니다.

사용 안 함

직접 프록시

프록시 자동 구성(PAC)

19.1. 호스트

직접 프록시의 호스트입니다.

19.2. 포트

직접 프록시의 포트입니다.

19.3. PAC URI

프록시를 구성하는 데 사용되는 PAC 스크립트의 URI입니다.

19.4. 제외된 호스트

직접 프록시를 우회할 호스트입니다. 호스트 이름에는 *.example.com와 같은 와일드카드가 포함될 수 있습니다.

Add excluded host를 사용하여 항목을 추가하십시오(직접 프록시에서만 사용 가능).

 

Wi-Fi 구성

시스템이 기기에 적용할 Wi‑Fi 네트워크 구성을 정의합니다. Wi‑Fi 구성 추가를 사용하여 항목을 생성하고, 삭제 동작으로 해당 항목을 제거할 수 있습니다.

20. Wi‑Fi 구성 필드

각 구성에는 다음 항목이 포함됩니다:

구성 이름: 필수 항목.

SSID: 필수 항목.

자동 연결: 범위 내에 있을 때 네트워크에 자동으로 연결할지 여부를 설정합니다.

Fast Transition: 클라이언트가 네트워크와 Fast Transition(IEEE 802.11r-2008)을 사용하도록 시도할지 여부를 설정합니다.

숨겨진 SSID: SSID를 브로드캐스트할지 여부를 설정합니다.

MAC 무작위화 모드: 하드웨어 또는 자동(Android 13 이상).

 

20.1. 보안

Wi‑Fi 보안 옵션:

WEP‑PSK: WEP (사전 공유 키).

WPA‑PSK: WPA/WPA2/WPA3-Personal (사전 공유 키).

WPA‑EAP: WPA/WPA2/WPA3-Enterprise (확장 인증 프로토콜).

WPA3 192비트 모드: WPA3 192비트 모드만 허용하는 WPA‑EAP 네트워크.

20.2. 암호 (사전 공유 키)

보안 유형이 WEP‑PSK 또는 WPA‑PSK인 경우에 표시됩니다. 암호는 필수 항목입니다.

20.3. EAP 방식 (Enterprise)

보안 유형이 WPA‑EAP 또는 WPA3 192비트 모드인 경우에 표시됩니다. 하나의 EAP 외부 방식을 선택하십시오:

EAP‑TLS

EAP‑TTLS

PEAP

EAP‑SIM

EAP‑AKA

20.4. 2단계 인증 (Phase 2 authentication)

터널링 외부 방식(EAP‑TTLSPEAP)에 대해 표시됩니다.

MSCHAPv2

PAP

20.5. 사용자 제공 EAP 자격 증명

이 설정을 활성화하면 시스템이 사용자별로 기기에 EAP 자격 증명을 자동으로 적용합니다. 사용자 자격 증명은 사용자(Users) 섹션에서 구성할 수 있습니다.

20.6. 클라이언트 인증서

EAP‑TLS의 경우, Wi‑Fi 인증에 사용되는 클라이언트 인증서를 할당할 수 있습니다. 자세한 내용은 인증서 관리 페이지를 참조하십시오.

이미 인증서가 할당된 경우, 인증서 열기를 사용하여 인증서를 확인하거나, 인증서 변경를 사용하여 다른 인증서를 선택할 수 있습니다.

또는 Android 키체인에 저장되어 Wi‑Fi 인증에 허용된 클라이언트 인증서를 참조하는 클라이언트 인증서 키 쌍 별칭(Client certificate key pair alias)를 지정할 수 있습니다.

클라이언트 인증서클라이언트 인증서 키 쌍 별칭가 모두 설정된 경우, 키 쌍 별칭은 무시됩니다.

20.7. ID (Identity)

사용자의 ID입니다. 터널링 외부 프로토콜(PEAP, EAP‑TTLS)의 경우, 이는 터널 내부 인증에 사용되며 터널 외부의 EAP ID로는 익명 ID(Anonymous identity)가 사용됩니다. 터널링을 사용하지 않는 외부 프로토콜의 경우, 이는 EAP ID로 사용됩니다.

20.8. 익명 ID (Anonymous identity)

터널링 프로토콜에서만 사용되며, 이는 외부 프로토콜에 제공되는 사용자의 ID를 나타냅니다.

20.9. 비밀번호

사용자의 비밀번호입니다. 지정하지 않으면 사용자에게 입력을 요청하는 것이 기본값입니다.

20.10. 서버 CA 인증서

호스트의 인증서 체인을 검증하는 데 사용할 CA 인증서 목록입니다. 최소 하나 이상의 CA 인증서가 일치해야 합니다. 자세한 내용은 인증서 관리 페이지를 참조하십시오.

Add Server CA certificate를 사용하여 항목을 추가하고, 삭제 동작으로 해당 항목을 제거할 수 있습니다.

20.11. 도메인 접미사 일치 항목

서버 도메인 이름에 대한 제약 조건 목록입니다. 이 항목들은 인증 서버 인증서의 대체 주체 이름(alternative subject name)에 있는 DNS 이름과 접미사 일치 여부를 확인하는 요구 사항으로 사용됩니다.

 

정책 - Android

시스템

이 섹션에서는 시스템 관련 정책을 구성할 수 있습니다.

 

1. 최소 API 수준

허용되는 최소 Android API 수준입니다.

 

2. 암호화 정책

암호화 활성화 여부입니다.

기본값: 이 값은 무시되며, 즉 암호화가 필요하지 않습니다.

비밀번호 없이 활성화: 암호화는 필요하지만 부팅 시 비밀번호는 필요하지 않습니다.

비밀번호와 함께 활성화: 암호화가 필요하며 부팅 시 비밀번호를 입력해야 합니다.

 

3. 날짜 및 시간 자동 설정

회사 소유 기기에서 날짜, 시간 및 시간대 자동 설정이 활성화되어 있는지 여부입니다.

사용자 선택(기본값): 날짜, 시간 및 시간대 자동 설정이 사용자의 선택에 맡겨집니다.

강제 적용: 기기에서 날짜, 시간 및 시간대 자동 설정을 강제합니다.

 

4. 개발자 설정

개발자 옵션 및 안전 모드와 같은 개발자 설정에 대한 액세스를 제어합니다.

비활성화(기본값): 모든 개발자 설정을 비활성화하고 사용자의 액세스를 차단합니다.

허용: 모든 개발자 설정을 허용합니다. 사용자가 설정에 액세스하고 선택적으로 구성할 수 있습니다.

 

5. Common Criteria 모드

정보 기술 보안 평가를 위한 공통 평가 기준(CC)에 정의된 보안 표준인 Common Criteria 모드를 제어합니다. Common Criteria 모드를 활성화하면 기기의 특정 보안 구성 요소가 강화됩니다(예: Bluetooth 장기 키의 AES-GCM 암호화, 일부 네트워크 인증서에 대한 추가 검증 및 암호화 정책 무결성 검사). Common Criteria 모드는 Android 11 이상이 실행되는 회사 소유 기기에서만 지원됩니다. 경고: Common Criteria 모드는 일반적으로 매우 민감한 조직에만 필요한 엄격한 보안 모델을 적용합니다. 일반적인 기기 사용에 영향을 줄 수 있으므로 반드시 필요한 경우에만 활성화하십시오.

비활성화(기본값): Common Criteria 모드를 비활성화합니다.

활성화: Common Criteria 모드를 활성화합니다.

 

6. Memory Tagging Extension (MTE)

기기의 Memory Tagging Extension (MTE)을(를) 제어합니다.

사용자 선택(기본값): 사용자가 기기에서 MTE를 활성화하거나 비활성화할 수 있습니다(기기에서 지원하는 경우).

강제 적용: MTE가 활성화되며 사용자는 이를 변경할 수 없습니다(Android 14 이상; 전체 관리형 기기 및 회사 소유 기기의 작업 프로필에서 지원됨).

비활성화: MTE가 비활성화되며 사용자는 이를 변경할 수 없습니다(Android 14 이상; 전체 관리형 기기에서만 지원됨).

 

7. 콘텐츠 보호

콘텐츠 보호(기만적인 앱을 스캔함) 활성화 여부를 제어합니다. 이 기능은 Android 15 이상에서 지원됩니다.

비활성화(기본값): 콘텐츠 보호가 비활성화되며 사용자는 이를 변경할 수 없습니다.

강제 적용: 콘텐츠 보호가 활성화되며 사용자는 이를 변경할 수 없습니다(Android 15 이상).

사용자 선택: 콘텐츠 보호가 정책에 의해 제어되지 않으며, 사용자가 선택할 수 있습니다(Android 15 이상).

 

8. Assist 콘텐츠

어시스트 앱(예: Circle to Search)과 같은 권한 있는 앱에 AssistContent를 전송할 수 있는지 여부를 제어합니다. AssistContent에는 스크린샷 및 패키지 이름과 같은 앱 정보가 포함됩니다. 이 기능은 Android 15 이상에서 지원됩니다.

허용(기본값): 어시스트 콘텐츠를 권한 있는 앱에 전송할 수 있습니다(Android 15 이상).

차단: 어시스트 콘텐츠가 권한 있는 앱으로 전송되지 않도록 차단합니다(Android 15 이상).

 

9. 생성된 창 비활성화

앱 창 이외의 창 생성을 비활성화할지 여부입니다. 이 옵션을 사용하면 토스트 및 스낵바, 전화 활동(수신 전화 등) 및 우선순위 전화 활동(통화 중 등), 시스템 경고, 시스템 오류 및 시스템 오버레이와 같은 시스템 UI가 표시되지 않습니다.

 

10. 네트워크 탈출구(Network escape hatch)

네트워크 탈출구 활성화 여부입니다. 부팅 시 네트워크 연결이 불가능한 경우, 탈출구 기능이 사용자에게 기기 정책을 새로 고침할 수 있도록 일시적으로 네트워크에 연결하도록 안내합니다. 정책이 적용된 후에는 임시 네트워크 정보가 삭제되며 기기 부팅이 계속됩니다. 이 기능은 마지막 정책에 적합한 네트워크가 없어 기기가 잠금 작업 모드(Lock task mode)의 앱으로 부팅되거나, 사용자가 기기 설정에 접근할 수 없는 상황에서 네트워크 연결이 불가능해지는 것을 방지합니다.

 

11. 기본 활동(Default activities)

특정 인텐트 필터와 일치하는 인텐트를 처리하기 위한 기본 활동 목록입니다. 예를 들어, 이 기능을 통해 IT 관리자는 어떤 브라우저 앱이 웹 링크를 자동으로 열지, 또는 홈 버튼을 누를 때 어떤 런처 앱이 사용될지를 선택할 수 있습니다.

기본 활동 추가를 사용하여 항목을 생성하십시오. 항목 내에서 액션 추가카테고리 추가를 사용하여 인텐트 필터를 구성하십시오.

11.1. 수신 활동(Receiver activity)

기본 인텐트 처리기가 되어야 하는 활동입니다. 이는 `com.android.enterprise.app/.MainActivity`와 같은 Android 구성 요소 이름이어야 합니다. 또는 앱의 패키지 이름을 입력할 수도 있으며, 이 경우 Android 기기 정책(Android Device Policy)이 해당 앱에서 인텐트를 처리할 적절한 활동을 선택합니다.

11.2. 액션(Action)

필터에서 일치시킬 인텐트 액션입니다. 필터에 액션이 포함되어 있는 경우, 해당 인텐트의 액션은 반드시 포함된 값 중 하나여야 일치하는 것으로 간주됩니다. 포함된 액션이 없는 경우, 인텐트 액션은 무시됩니다.

11.3. 카테고리(Category)

필터에서 일치시킬 인텐트 카테고리입니다. 인텐트에는 필요한 카테고리가 포함되어 있으며, 일치하려면 해당 카테고리들이 모두 필터에 포함되어 있어야 합니다. 즉, 인텐트에 지정되지 않은 카테고리를 필터에 추가하는 것은 일치 여부에 아무런 영향을 주지 않습니다.

 

12. 허용된 입력 방식(Permitted input methods)

허용된 입력 방식을 지정합니다.

모두 허용: 제한이 적용되지 않습니다. 모든 입력 방식이 허용됩니다.

시스템 기본 방식만: 시스템에 내장된 입력 방식만 허용됩니다.

시스템 기본 방식 및 제공된 방식만: 제공된 방식과 시스템에 내장된 입력 방식만 허용됩니다.

12.1. 허용된 입력 방식(Allowed input methods)

허용되는 입력 방식의 패키지 이름입니다. 허용된 입력 방식시스템 기본 방식 및 제공된 방식만으로 설정된 경우에만 적용됩니다.

Add input method를 사용하여 항목을 추가하고, 삭제 작업을 통해 항목을 제거하십시오.

 

13. 허용된 접근성 서비스(Permitted accessibility services)

허용된 접근성 서비스를 지정합니다.

모두 허용: 모든 접근성 서비스를 사용할 수 있습니다.

시스템 기본 방식만: 시스템에 내장된 접근성 서비스만 사용할 수 있습니다.

시스템 기본 방식 및 제공된 방식만: 제공된 서비스와 시스템에 내장된 접근성 서비스만 사용할 수 있습니다.

13.1. 허용된 접근성 서비스(Allowed accessibility services)

허용된 접근성 서비스입니다. 허용된 접근성 서비스시스템 기본 방식 및 제공된 방식만으로 설정된 경우에만 적용됩니다.

Add accessibility service를 사용하여 항목을 추가하고, 삭제 작업을 통해 항목을 제거하십시오.

 

14. 시스템 업데이트 정책

시스템 업데이트를 관리하기 위한 구성입니다.

기본값: 기기의 기본 업데이트 동작을 따르며, 일반적으로 사용자가 시스템 업데이트를 수락해야 합니다.

자동: 업데이트가 사용 가능해지는 즉시 자동으로 설치합니다.

윈도우 모드: 일일 유지 관리 시간 내에 자동으로 설치합니다. 이 설정은 Play 앱도 해당 시간 내에 업데이트되도록 구성합니다. 전면에 고정된(pinned) 앱을 Play를 통해 업데이트할 수 있는 유일한 방법이므로 키오스크 기기에 이 설정을 강력히 권장합니다.

연기: 자동 설치를 최대 30일까지 연기합니다.

 

14.1. 유지 관리 시간(Windowed 모드 전용)

시스템 업데이트 정책윈도우 모드로 설정하면, 시작 시간(from)종료 시간(to) 필드를 사용하여 일일 유지 관리 시간을 정의할 수 있습니다.

 

14.2. 시스템 업데이트 중단 기간(Freeze periods)

기기에서 실행 중인 OS 버전을 고정하기 위해 무선(OTA) 시스템 업데이트를 연기하는 연례 반복 기간입니다. 기기가 무기한으로 고정되는 것을 방지하기 위해, 각 중단 기간 사이에는 최소 60일의 간격이 있어야 합니다. 또한 각 중단 기간은 90일을 초과할 수 없습니다.

시스템 업데이트 중단 기간 추가를 사용하여 항목을 생성하십시오.

 

15. 자격 증명 제공자 기본값(Credential providers default)

Android 14 이상에서 어떤 앱이 자격 증명 제공자로 동작할 수 있는지 제어합니다.

차단(기본값): credentialProviderPolicy가 지정되지 않은 앱은 자격 증명 제공자로 동작할 수 없습니다.

시스템 제외 차단: credentialProviderPolicy가 지정되지 않은 앱은 자격 증명 제공자로 동작할 수 없으나, OEM 기본 자격 증명 제공자는 예외로 합니다.

정책 - Android

위치 및 지오펜스(Location and geofence)

이 패널은 기기 위치 보고, 위치 강제 적용 및 지오펜스 정의를 제어하는 Android 정책 설정을 그룹화합니다. Cerberus Enterprise가 기기 위치를 수집하거나, 기기가 설정된 구역에 진입 또는 이탈하는 것을 감지하도록 하려는 경우 이 패널을 사용하십시오.

위치 보고(Location reporting)

위치 보고(Report location)

기기 지오로케이션 보고를 활성화합니다. 이 설정을 통해 수집된 위치 데이터는 대시보드 위치 지도, 기기 개요 위치 기록 및 지오펜스 처리에 사용됩니다.

완전 관리형이 아닌 기기의 경우, 위치 데이터는 Cerberus Enterprise 앱에 필요한 위치 권한이 있는지와 기기에서 위치 서비스가 활성화되어 있는지 여부에 따라 달라질 수 있습니다.

위치 모드(Location mode)

회사 소유 기기의 위치 설정을 제어합니다.

위치 공유 비활성화(Share location disabled)

작업용 앱의 위치 공유를 비활성화합니다. 프로필 소유자(Profile-owner) 기기에서는 작업 프로필에 영향을 미칩니다. 전체 관리형 기기에서는 기기 전체의 위치 공유를 비활성화하며, 기기 위치 모드 설정을 재정의합니다.

활성 지오펜스 시 자동 동작(Automatic behavior with active geofences)

활성 지오펜스가 작동하려면 위치 보고가 필요합니다. 최소 하나 이상의 지오펜스가 활성화되면, Cerberus Enterprise는 관련 위치 설정을 자동으로 일관되게 유지합니다.

하나 이상의 지오펜스가 활성화된 상태에서 Report location를 비활성화하려고 하면 Cerberus Enterprise에서 확인 대화 상자가 표시됩니다. 계속 진행하면 정책 내의 모든 활성 지오펜스가 비활성화됩니다.

지오펜스 목록(Geofence list)

정책에는 최대 10개의 지오펜스를 포함할 수 있습니다. 지오펜스 이름은 정책 내에서 고유해야 합니다.

Add geofence를 사용하여 새 항목을 생성하십시오. 각 지오펜스에는 다음과 같은 주요 필드가 포함됩니다:

각 지오펜스에 대해 Report enter 또는 Report exit 중 적어도 하나는 활성화된 상태를 유지해야 합니다.

지도 편집 도구(Map editing tools)

각 지오펜스 카드에는 해당 영역의 지도 미리보기가 포함되어 있습니다. 지도에서 직접 도형을 편집하거나 숫자 필드를 사용하여 편집할 수 있습니다.

지오펜스 데이터 표시 위치(Where geofence data appears)

지오펜스 전환 내역은 Android Device overview 페이지의 위치 패널 내 Geofence 탭에서 검토할 수 있습니다. 해당 탭에서는 필터링 도구 및 전환 목록과 함께 전용 지도에 표시된 전환 내역을 확인할 수 있습니다.

정책 - Android

사용자 관리

사용자 추가 비활성화

새로운 사용자 및 프로필 추가가 비활성화되는지 여부입니다. managementMode가 DEVICE_OWNER인 기기에서는 이 필드가 무시되며, 사용자는 사용자를 추가하거나 제거할 수 없습니다.

 

계정 수정 비활성화

계정 추가 또는 삭제가 비활성화되는지 여부입니다.

 

사용자 자격 증명 구성 비활성화

사용자 자격 증명 구성이 비활성화되는지 여부입니다.

 

사용자 삭제 비활성화

다른 사용자 삭제가 비활성화되는지 여부입니다.

 

사용자 아이콘 설정 비활성화

사용자 아이콘 변경이 비활성화되는지 여부입니다.

 

배경화면 설정 비활성화

배경화면 변경이 비활성화되는지 여부입니다.

 

업무용 계정 설정 인증(Work account setup authentication)

업무용 계정 설정 시 사용자가 인증하는 방식을 제어합니다. 이 옵션은 관리되는 Google 도메인(Google Workspace)을 사용하는 Android 엔터프라이즈에서만 사용할 수 있습니다.

기기 설정/등록 중에 이 정책은 업무용 계정 로그인이 필요한지 여부에 영향을 미치지만, Google 관리 콘솔의 Google을 사용하여 인증 설정 및 등록 토큰 유형에 따라 여전히 인증이 필요할 수 있습니다.

이미 등록된 기기의 경우, 이 정책은 해당 기기가 관리되는 Google Play 계정에 의해 관리되는 경우(즉, Google을 사용하여 인증하며 등록 없이 등록된 경우)에만 적용됩니다.

자세한 내용 및 문제 해결을 위해 Google을 사용하여 인증하며 등록를 참조하십시오.

 

차단된 계정 유형(Blocked account types)

사용자가 관리할 수 없는 계정 유형입니다. 이 옵션을 사용하면 기기 사용자가 승인되지 않은 계정을 추가하는 것을 방지할 수 있습니다.

하나 이상의 계정 유형을 추가하려면 차단된 계정 유형 추가를 사용하세요.

각 항목에는 계정 유형 필드(필수)가 있습니다. com.google와 같은 문자열을 입력하세요. 삭제 작업을 사용하여 항목을 제거할 수 있습니다.

정책 - Android

개인용 사용(Personal usage)

업무 및 개인용으로 사용되는 회사 소유 기기를 프로비저닝할 때, 작업 프로필 외부에서 사용자가 개인용으로 기기를 조작하는 방식을 제한하기 위한 몇 가지 규칙을 지정할 수 있습니다.

이 섹션은 작업 프로필이 있는 회사 소유 기기에만 적용됩니다. 전체 관리형 기기 또는 개인 소유 기기에는 영향을 미치지 않습니다.

1. 카메라 사용 안 함

카메라 사용 여부를 설정합니다.

 

2. 화면 캡처 사용 안 함

화면 캡처 사용 여부를 설정합니다.

 

3. 업무 모드 해제 최대 일수

작업 프로필을 비활성 상태로 유지할 수 있는 기간을 제어합니다.

 

4. Bluetooth 공유

작업 프로필이 있는 회사 소유 기기의 개인용 프로필에서 Bluetooth 공유를 허용할지 여부를 제어합니다.

 

5. 프라이빗 스페이스(Private space)

기기에서 프라이빗 스페이스를 허용할지 여부를 제어합니다.

 

6. Play 스토어 모드

이 모드는 개인용 프로필의 Play 스토어에서 사용자에게 허용되거나 차단되는 앱을 제어합니다.

차단 목록(기본값): 모든 앱을 사용할 수 있으며, 기기에 있으면 안 되는 앱은 애플리케이션 섹션에서 차단됨으로 명시적으로 표시해야 합니다.

허용 목록: 애플리케이션 섹션에서 설치 유형사용 가능로 명시적으로 지정된 앱만 개인용 프로필에 설치할 수 있습니다.

 

7. 애플리케이션

개인용 프로필에서 허용하거나 차단해야 하는 애플리케이션 목록입니다. 목록 내용의 동작은 Play 스토어 모드에 설정된 값에 따라 달라집니다.

Play 스토어에서 새 앱을 추가하려면 + 아이콘을 클릭하십시오.

7.1. 설치 유형

개인용 프로필 애플리케이션에 적용할 수 있는 설치 동작 유형입니다.

차단됨: 앱이 차단되어 개인용 프로필에 설치할 수 없습니다.

사용 가능: 개인용 프로필에 앱을 설치할 수 있습니다.

 

8. 차단된 계정 유형

사용자가 관리할 수 없는 계정 유형입니다. 이 옵션은 기기 사용자가 개인용 프로필에 승인되지 않은 계정을 추가하는 것을 방지합니다.

정책 - Android

프로필 간 정책(Cross-profile policies)

개인 프로필과 작업 프로필이 모두 있는 기기에만 적용됩니다.

프로필 간 복사/붙여넣기

한 프로필(개인 또는 작업)에서 복사한 텍스트를 다른 프로필에 붙여넣을 수 있는지 여부입니다.

Disallowed (default): 작업 프로필에서 복사한 텍스트를 개인 프로필에 붙여넣는 것을 방지합니다. 개인 프로필에서 복사한 텍스트는 작업 프로필에 붙여넣을 수 있습니다.

Allowed: 어느 프로필에서 복사한 텍스트든 다른 프로필에 붙여넣을 수 있습니다.

 

프로필 간 데이터 공유

한 프로필(개인 또는 작업)의 데이터를 다른 프로필에 있는 앱과 공유할 수 있는지 여부입니다. 특히 인텐트(intent)를 통한 간단한 데이터 공유를 제어합니다. 연락처 검색, 복사/붙여넣기,
또는 연결된 작업 및 개인용 앱과 같은 다른 프로필 간 통신 채널의 관리는 별도로 구성됩니다.

Disallowed: 개인 프로필에서 작업 프로필로, 그리고 작업 프로필에서 개인 프로필로 데이터가 공유되는 것을 모두 방지합니다.

Work to Personal disallowed (default): 사용자가 작업 프로필에서 개인 프로필의 앱으로 데이터를 공유하는 것을 방지합니다. 개인 데이터는 작업용 앱과 공유할 수 있습니다.

Allowed: 어느 프로필의 데이터든 다른 프로필과 공유할 수 있습니다.

 

작업 프로필 위젯 기본값

작업 프로필 위젯의 기본 동작입니다. 특정 앱에 위젯 정책이 정의되어 있지 않은 경우, 여기에 설정된 기본값을 따릅니다.

 

프로필 간 앱 기능

개인 프로필 앱이 작업 프로필 앱의 기능을 호출할 수 있는지 여부를 제어합니다. 이 기능은 Android 16 이상 버전이 필요합니다.

이 설정은 정책 수준의 App functions 옵션(앱 관리 섹션에 있음)에 따라 달라집니다. 만약 App functions가 Disallowed로 설정되어 있으면, Allowed로 설정된 프로필 간 앱 기능 API 호출이 거부됩니다.

 

개인 프로필 내 작업 연락처

작업 프로필에 저장된 연락처를 개인 프로필의 연락처 검색 및 수신 전화에서 표시할 수 있는지 여부입니다.

허용됨(기본값): 작업 프로필의 연락처가 개인 프로필에 표시되도록 허용합니다.

비허용: 개인용 앱이 작업 프로필의 연락처에 접근하거나 작업 연락처를 검색하는 것을 방지합니다.

시스템 제외 비허용: OEM 기본 다이얼러, 메시지 및 연락처 앱을 제외한 대부분의 개인용 앱이 작업 프로필의 연락처에 접근하는 것을 방지합니다(Android 14 이상).

개인 프로필 내 작업 연락처가 구성된 경우, 선택적으로 Exempted package name 항목 목록을 정의할 수 있습니다. 선택한 모드에 따라 이러한 예외 항목은 개인용 앱에 대한 허용 목록 또는 차단 목록으로 작동합니다.

정책 - Android

상태 보고

이 섹션에서는 기기에서 수집할 데이터를 구성할 수 있습니다. 상태 데이터는 기기 상태 대시보드 페이지에서 확인할 수 있습니다.

 

애플리케이션 보고서

앱 보고서가 활성화되어 있는지 여부입니다. (설치된 앱에 대해 보고되는 정보입니다.)

이 옵션은 시스템(컴패니언 앱 통합용)에 의해 필수적으로 요구되며 항상 활성화되어 있습니다. 비활성화할 수 없습니다.

 

삭제된 앱 포함

삭제된 앱이 애플리케이션 보고서에 포함되는지 여부입니다.

 

기기 설정

기기 설정 보고가 활성화되어 있는지 여부입니다. (기기의 보안 관련 설정에 대한 정보입니다.)

 

소프트웨어 정보

소프트웨어 정보 보고가 활성화되어 있는지 여부입니다. (기기 소프트웨어에 대한 정보입니다.)

 

메모리 정보

메모리 보고가 활성화되어 있는지 여부입니다. (메모리 및 스토리지 측정과 관련된 이벤트입니다.)

 

네트워크 정보

네트워크 정보 보고가 활성화되어 있는지 여부입니다. (기기 네트워크 정보.)

 

디스플레이 정보

디스플레이 보고가 활성화되어 있는지 여부입니다. 업무 프로필이 있는 개인 소유 기기에서는 보고 데이터가 제공되지 않습니다. (기기 디스플레이 정보입니다.)

 

전원 관리 이벤트

전원 관리 이벤트 보고가 활성화되어 있는지 여부입니다. 업무 프로필이 있는 개인 소유 기기에서는 보고 데이터가 제공되지 않습니다.

 

하드웨어 상태

하드웨어 상태 보고가 활성화되어 있는지 여부입니다. 업무 프로필이 있는 개인 소유 기기에서는 보고 데이터가 제공되지 않습니다.

 

시스템 속성

시스템 속성 보고가 활성화되어 있는지 여부입니다.

 

공통 평가 모드(Common Criteria Mode)

공통 평가 모드(Common Criteria Mode) 보고가 활성화되어 있는지 여부입니다.

정책 - Android

기타(Misc)

1. 이스터 에그 게임 비활성화

설정의 이스터 에그 게임을 비활성화할지 여부입니다.

 

2. 최초 사용 힌트 건너뛰기

최초 사용 시 힌트를 건너뛰도록 설정합니다. 기업 관리자는 앱이 처음 시작될 때 사용자 튜토리얼 및 기타 소개용 힌트를 건너뛰도록 하는 시스템 권장 사항을 활성화할 수 있습니다.

 

3. 간략한 지원 메시지

관리자에 의해 기능이 비활성화된 경우 설정 화면에 사용자에게 표시되는 메시지입니다. 메시지가 200자를 초과하면 내용이 잘릴 수 있습니다.

 

4. 상세 지원 메시지

기기 관리자 설정 화면에 사용자에게 표시되는 메시지입니다.

 

5. 소유자 잠금 화면 정보(Owner lock screen info)

잠금 화면에 표시될 기기 소유자 정보입니다.

 

6. 설정 작업(Setup actions)

설정 과정 중에 수행할 작업입니다. 등록 과정에서 기기 설정을 위해 필요한 하나 이상의 앱을 사용자가 열도록 요구할 수 있습니다.

Add setup action를 사용하여 항목을 생성하고, 삭제 작업을 통해 항목을 제거하십시오.

6.1. 실행할 앱

실행할 앱의 패키지 이름입니다

6.2. 제목

사용자에게 왜 해당 앱을 실행해야 하는지 설명하기 위해 사용자용 메시지를 제공합니다.

6.3. 설명

사용자에게 왜 해당 앱을 실행해야 하는지 설명하기 위해 사용자용 메시지를 제공합니다.

 

7. 기업 표시 이름 가시성(Enterprise display name visibility)

기기에 기업 표시 이름이 표시되는지 여부를 제어합니다(예: 회사 소유 기기의 잠금 화면 메시지로 표시).

표시됨(기본값): 기기에 기업 표시 이름이 나타납니다(Android 7 이상 작업 프로필 및 Android 8 이상 전체 관리 기기에서 지원됨).

숨김: 기기에 기업 표시 이름이 나타나지 않습니다.

정책 - Android

정책 적용 규칙 (Policy enforcement rules)

기기 또는 작업 프로필이 아래에 나열된 정책 설정 중 하나라도 준수하지 않을 경우, Android 기기 정책(Android Device Policy)은 기본적으로 해당 기기 또는 작업 프로필의 사용을 즉시 차단합니다

기기 또는 작업 프로필이 10일 동안 준수되지 않은 상태로 유지되면, Android 기기 정책(Android Device Policy)이 기기를 공장 초기화하거나 작업 프로필을 삭제합니다.

이 섹션에서는 기본 준수 적용 규칙을 재정의하거나 새로운 규칙을 추가할 수 있습니다.

규칙

특정 정책을 기기에 적용할 수 없는 경우의 동작을 정의하는 규칙 목록입니다.

규칙 추가를 사용하여 새 규칙을 생성하십시오. 각 규칙 카드는 삭제 동작으로 제거할 수 있습니다.

설정 이름

적용할 최상위 정책입니다. 예를 들어, 애플리케이션 또는 비밀번호 요구 사항가 있습니다.

필수 항목입니다. 입력값은 지원되는 최상위 정책 이름과 일치해야 합니다. 그렇지 않으면 해당 필드는 유효하지 않은 것으로 표시됩니다.

차단까지 소요 일수

기기 또는 작업 프로필이 차단되기 전까지 정책 미준수 상태를 유지할 일수입니다. 즉시 액세스를 차단하려면 0으로 설정하십시오. 차단까지 소요 일수초기화까지 소요 일수보다 적어야 합니다. 이 설정은 회사 소유 기기에만 적용됩니다.

허용 범위: 0–300.

차단 범위 (Block scope)

차단 동작의 범위를 지정합니다. 회사 소유 기기에만 적용됩니다.

기본값(새 규칙): 작업 프로필.

작업 프로필: 차단 동작이 작업 프로필 내의 앱에만 적용됩니다. 개인용 프로필의 앱에는 영향을 미치지 않습니다.

전체 기기: 개인용 프로필의 앱을 포함하여 기기 전체에 차단 동작이 적용됩니다.

초기화까지 소요 일수

기기 또는 작업 프로필이 초기화되기 전까지 정책 미준수 상태를 유지할 일수입니다.
초기화까지 소요 일수차단까지 소요 일수보다 커야 합니다. 이 설정은 회사 소유 기기에만 적용됩니다.

필수 항목입니다. 기본값(새 규칙): 1.

허용 범위: 1–300.

공장 초기화 보호 유지(Preserve factory-reset protection)

기기에 공장 초기화 보호 데이터가 유지되는지 여부를 설정합니다. 이 설정은 작업 프로필에는 적용되지 않습니다.

기본값(새 규칙): 사용함.

정책 - Apple

정책 - Apple

Apple 정책

Apple 정책은 Cerberus Enterprise가 MDM을 통해 Apple 기기에 적용하는 관리 설정을 정의합니다. 이러한 설정은 대시보드의 Apple 정책 편집기에서 구성할 수 있습니다.

시작하기 전에

Apple 기기 관리를 위해서는 Apple Management(APNs) 설정이 필요합니다. 필요한 경우 Apple Management 설정(APNs) 페이지를 읽어보십시오.

Apple 정책 편집기 열기

대시보드에서 정책를 열고 새 Apple 정책 생성를 클릭합니다. 기존 Apple 정책을 편집하려면 정책 테이블에서 해당 행을 클릭하십시오.

편집기 레이아웃

Apple 정책 편집기는 확장 가능한 섹션 세트로 구성되어 있습니다. 페이지 상단에서는 항상 다음 항목을 편집할 수 있습니다

정책 섹션

다음 섹션은 현재 Apple 정책 편집기에서 사용할 수 있는 패널과 일치합니다

Apple 정책 편집기의 많은 옵션에는 요구 사항 및 지원되는 OS 버전을 설명하는 툴팁이 포함되어 있습니다.

저장, 삭제 및 연결된 기기

변경 사항을 적용하려면 정책 저장를 사용하십시오. 대기 중인 편집 사항이 없거나 라이선스가 만료된 경우 버튼이 비활성화됩니다.

기존 정책을 편집할 때는 정책 삭제 작업도 표시됩니다. 편집기 하단에는 연결된 기기 목록이 표시되어 현재 해당 정책을 사용 중인 기기 수를 확인할 수 있습니다.

다음 페이지

정책 - Apple

Apple 정책: 암호

암호 설정 섹션은 기기 암호 요구 사항 및 관련 보안 규칙(예: 최소 길이 및 복잡성)을 제어합니다.

옵션

Apple 정책 편집기에서 암호 옵션은 토글과 숫자 필드를 혼합하여 구성합니다. 많은 필드에 지원되는 OS 버전 및 감독 요구 사항을 나타내는 툴팁이 포함되어 있습니다.

암호 토글

숫자 필드

정책 - Apple

Apple 정책: 제한 사항

제한 사항 섹션은 관리되는 Apple 기기에서 허용되는 OS 기능을 제어합니다. Apple 정책 편집기에서는 이러한 옵션이 여러 토글이 포함된 그룹화된 패널로 표시됩니다.

많은 제한 사항은 특정 OS 버전에서만 지원되며 감독 모드 기기가 필요할 수 있습니다. 정확한 요구 사항은 대시보드의 툴팁을 참조하십시오.

보안

iCloud

멀티미디어

셀룰러

네트워킹

계정(제한 사항)

계정 패널에는 제한 사항과 (선택적으로) 계정 구성이 모두 포함되어 있습니다. 제한 사항 토글은 사용자가 시스템 계정을 수정할 수 있는지 여부를 제어합니다.

정책 - Apple

Apple 정책: 앱 및 프로필

이 섹션에서는 Apple 기기를 위한 관리형 애플리케이션 및 계정 페이로드를 구성하는 방법을 설명합니다.

애플리케이션 관리

애플리케이션 관리 패널에는 일반적인 앱 관련 제한 사항과 관리형 앱 목록이 모두 포함되어 있습니다.

일반 앱 제한 사항

관리형 앱

정책에 앱을 추가하려면 애플리케이션 추가를 사용하십시오. 각 관리형 앱은 카드로 표시됩니다. 카드를 확장하여 설정을 편집하거나 삭제 작업을 사용하여 앱을 제거할 수 있습니다.

계정

계정 패널에서는 관리형 기기에 적용되는 계정을 구성할 수 있습니다. 또한 계정 수정에 대한 제한 토글도 포함되어 있습니다.

제한 사항

계정 추가

정책에 계정 페이로드를 추가하려면 Google 계정 추가 또는 메일 계정 추가를 사용하십시오. 각 계정은 구성 필드가 포함된 카드로 표시됩니다.

사용자 계정 자격 증명

Google 및 메일 계정 카드 모두 사용자 계정 자격 증명 토글을 제공합니다. 이 기능이 활성화되면 시스템은 사용자별로 계정 자격 증명을 적용합니다. 비활성화하면 정책에 계정 식별 정보를 입력합니다.

Google 계정 필드

메일 계정 필드

메일 계정에는 신원 필드와 수신/발신 서버 구성이 포함됩니다. 호스트 이름은 필수 항목입니다.

수신 서버

발신 서버

S/MIME 옵션

메일 계정의 경우, S/MIME 암호화 및 서명 동작을 구성할 수도 있습니다.

암호화

서명

계정 및 제한 옵션에는 사전 요구 사항과 지원되는 OS 버전을 설명하는 대시보드 툴팁이 포함되어 있습니다.

장치 상태

장치 상태

기기 개요

대시보드기기에서 기기 행을 클릭하여 기기를 엽니다. 페이지 제목에는 (사용 가능한 경우) 기기 모델과 내부 ID가 표시됩니다.

과거 데이터 대 현재 등록 정보

기기에 여러 개의 등록 정보가 있는 경우, Cerberus Enterprise는 읽기 전용 과거 기록을 표시할 수 있습니다. 이 경우 페이지에는 과거 데이터 배너와 현재 등록 데이터로 돌아가는 버튼이 표시됩니다.

상단 필드

상단 섹션은 기기 식별 정보, 할당 및 관리 상태를 요약하여 보여줍니다. 일부 필드는 플랫폼 전용이며 Android 또는 Apple 기기에만 표시됩니다.

일부 데이터와 패널은 기기 정책에서 해당 카테리가 활성화된 경우에만 사용할 수 있습니다. 자세한 내용은 상태 보고위치 및 지오펜스 페이지를 참조하십시오.

패널

기기 편집기는 확장 가능한 섹션으로 구성되어 있습니다. 플랫폼 및 상태에 따라 다음 중 하나 이상의 패널이 표시될 수 있습니다

위치 패널 탭

위치 지도 패널에 탭 기능이 도입되어 위치 기록과 지오펜스 전환 정보가 분리되어 표시됩니다.

이 탭들의 전체 동작 방식은 위치 지도를 참조하십시오.

동작

페이지 하단에서 데이터를 새로 고치거나 플랫폼, 기기 상태 및 라이선스 상태에 따른 동작을 수행할 수 있습니다.

장치 상태

명령어

기기 편집기에는 관리되는 기기에 원격 명령을 보낼 수 있는 명령어 패널이 제공됩니다. 사용 가능한 명령어는 플랫폼(Android 또는 Apple) 및 기기 상태에 따라 다릅니다.

기기가 현재 온라인 상태가 아닌 경우, 명령은 기기가 인터넷에 연결되는 즉시 전달 및 실행됩니다. Android 명령어의 경우 지속 시간 매개변수를 설정하여 전달되지 않은 명령이 유효하게 유지되는 시간을 지정할 수 있습니다.

Android (AMAPI) 명령어

Android 기기의 경우, 명령어 패널에는 지속 시간 필드(값 + 단위)와 명령어 선택기가 포함되어 있습니다. 일부 명령어는 추가 매개변수가 필요하며, 명령어를 선택하면 동적으로 나타납니다.

공통 매개변수

추가 필드가 있는 명령어

명령 기록

전송 컨트롤 하단에 대시보드에는 명령 기록 테이블이 표시됩니다. 이 테이블은 정렬이 가능하며 페이지 분할을 지원합니다. 일부 행은 확장하여 추가 매개변수 또는 실행 세부 정보를 확인할 수 있습니다.

Android 기록 열

Apple (MDM) 명령

Apple 기기의 경우, 명령 패널에서 명령 선택기를 제공합니다. 일부 명령은 추가 입력이 필요할 수 있습니다. Android와 마찬가지로 하단에 명령 기록 테이블이 표시됩니다.

추가 필드가 있는 명령어

Apple 기록 열

새로 고침

명령 패널의 새로 고침 동작을 사용하여 명령 기록을 다시 불러옵니다.

장치 상태

위치 지도

이 페이지는 기기 개요에서 사용할 수 있는 기기별 위치 도구에 대해 설명합니다. 패널에는 위치 기록을 위한 위치 탭과 Android 기기의 경우 지오펜스 전환을 위한 지오펜스 탭이 포함되어 있습니다.

사전 요구 사항

기기 위치 데이터는 기기 정책에서 위치 보고가 활성화된 경우에만 표시됩니다. 이를 활성화하려면 정책을 열고 위치 및 지오펜스위치 보고를 켭니다. 자세한 내용은 위치 및 지오펜스를 참조하십시오.

완전 관리형이 아닌 기기의 경우, 위치 데이터는 Cerberus Enterprise 앱에 필요한 위치 권한이 있는지와 기기에서 위치 서비스가 활성화되어 있는지 여부에 따라 달라질 수 있습니다.

대시보드에서 사용할 수 있는 글로벌 멀티 디바이스 지도는 대시보드 위치 지도>를 참조하십시오.

로딩 및 데이터 없음 상태

위치 탭

단일 기기의 기록을 검토하려면 위치 탭을 엽니다. 사용 가능한 필터에는 마지막 확인 위치, 최근 기록 범위, 사용자 지정 날짜 범위 및 실시간 추적이 포함됩니다.

마커 세부 정보

위치 마커를 클릭하면 다음과 같은 정보 창이 열립니다:

정확도 범위 원(Accuracy circle)

정보 창이 열려 있는 동안에는 마커 주변에 정확도 범위 원(accuracy circle)이 표시됩니다. 원의 반지름은 보고된 정확도(미터 단위)에 해당합니다. 정보 창을 닫으면 원이 숨겨집니다.

실시간 추적

기기 기록 보기에서 실시간 추적 필터를 선택하면 해당 특정 기기에 대한 실시간 추적 요청이 시작됩니다. Cerberus Enterprise는 요청을 시작하기 전에 확인을 요청합니다.

지오펜스 탭

Android 기기의 경우, 두 번째 탭에는 할당된 정책에 정의된 지오펜스에서 생성된 지오펜스 전환 정보가 표시됩니다. 이 탭은 기기에 지오펜스 데이터가 있는 경우에만 사용할 수 있습니다.

지오펜스 전환 세부 정보

전환 항목을 선택하면 지도에 해당 세부 정보가 열리고 목록의 해당 항목이 강조 표시됩니다. 사용 가능한 경우, Cerberus Enterprise는 해당 전환에 대한 기기 좌표와 보고된 정확도도 함께 표시합니다.

대시보드 위치 지도

대시보드 위치 지도는 위치 데이터를 보고하는 기기들의 가장 최근 알려진 위치를 전역적으로 보여줍니다. 대시보드에서 이 지도를 열어 동일한 Google 지도 상의 여러 기기를 검토할 수 있습니다.

사전 요구 사항

기기는 할당된 정책에서 위치 보고가 활성화된 경우에만 이 지도에 표시됩니다. 이를 활성화하려면 정책을 열고 위치 및 지오펜스위치 보고를 켭니다. 자세한 내용은 위치 및 지오펜스를 참조하십시오.

완전 관리형이 아닌 기기의 경우, 위치 데이터는 Cerberus Enterprise 앱에 필요한 위치 권한이 있는지와 기기에서 위치 서비스가 활성화되어 있는지 여부에 따라 달라질 수 있습니다.

기기 편집기에서 사용할 수 있는 기기별 기록 및 지오펜스 전환에 대한 내용은 위치 지도를 참조하십시오.

로딩 및 데이터 없음 상태

마커 및 클러스터

사용 가능한 위치 데이터가 있는 각 기기는 마커로 표시됩니다. 많은 기기가 서로 가까이 모여 있는 경우, 지도의 가독성을 유지하기 위해 마커가 자동으로 클러스터링됩니다.

현재 실시간 추적 중인 기기는 지도에서 더 쉽게 찾을 수 있도록 애니메이션 마커로 강조 표시됩니다.

지도 컨트롤

지도에 기기 위치가 표시되면 Cerberus Enterprise는 지도 오른쪽 상단 모서리에 작업 버튼을 표시합니다.

마커 상세 정보

마커를 클릭하면 다음과 같은 정보 창이 열립니다:

정보 창의 기기 식별자는 해당 기기 개요 페이지를 여는 링크입니다.

정보 창 작업

각 정보 창에는 선택된 기기에 대한 작업 버튼도 포함되어 있습니다.

정확도 원

마커를 선택하면 위치 주변에 정확도 원이 표시됩니다. 원의 반지름은 보고된 정확도와 일치합니다.

실시간 추적 동작

정보 창에서 실시간 추적을 시작하면 해당 기기로 실시간 추적 요청이 전송됩니다. 세션이 활성화되어 있는 동안 Cerberus Enterprise는 지도를 자동으로 새로 고칩니다.

프라이빗 앱

대시보드의 이 섹션에서 자체 프라이빗 Android 앱을 업로드하거나 웹 앱을 생성하여 기기에 배포할 수 있습니다.

제공해야 할 세부 정보는 앱 제목과 APK뿐입니다. 프라이빗 앱은 조직에 대해 자동으로 승인되며, 일반적으로 10분 이내에 배포 준비가 완료됩니다. 하루에 총 15개의 프라이빗 앱을 업로드할 수 있습니다. 웹 앱 또한 이 합계에 포함된다는 점에 유의하십시오.

처음으로 프라이빗 앱을 게시할 때는 Play Console로부터 앱 및 Google Play 개발자 계정에 관한 알림을 받을 이메일 주소를 제공해야 합니다. 또한, 관리형 Play는 조직을 대신하여 Play 개발자 계정을 자동으로 생성합니다. 이 계정에 대한 등록 비용은 별도로 지불할 필요가 없습니다.

iframe에서 게시된 프라이빗 앱:

자세한 내용은 관리형 Google Play 고객센터

인증서 관리

대시보드에는 인증서를 가져오기, 보기 및 삭제할 수 있는 인증서 섹션이 포함되어 있습니다. 인증서 행을 클릭하면 인증서 편집기가 열립니다.

인증서 목록

인증서는 정렬 및 페이지 이동이 가능한 표 형식으로 표시됩니다. 목록에는 클라이언트 인증서와 인증 기관(CA)이 모두 포함됩니다.

필터

페이지 상단의 칩 목록을 사용하여 필터를 활성화할 수 있습니다. 일부 필터는 서로 배타적입니다.

표 열

작업

인증서 가져오기

인증서를 가져오려면 인증서 가져오기를 클릭하고 하나 이상의 파일을 선택하십시오. 지원되는 형식은 가져오기 버튼의 툴팁에 표시됩니다.

클라이언트

지원되는 형식: Base64로 인코딩된 PKCS#12 (.p12 / .pfx).

클라이언트 인증서는 기업 네트워크상의 사용자 또는 기기를 식별합니다. 클라이언트 인증서는 특정 사용자와 연결될 수 있습니다.

각 클라이언트 인증서는 선택적으로 특정 사용자에게 할당할 수 있습니다. 이를 통해 여러 기기에 동일한 Wi-Fi EAP 구성을 배포할 수 있습니다. 이는 정책의 네트워크 구성 섹션에서 사용자로부터 EAP 자격 증명 가져오기 옵션을 사용하여 수행할 수 있습니다.

또는 사용자 페이지에서 사용자에게 인증서를 할당할 수도 있습니다.

인증 기관(CA)

지원되는 형식: Base64로 인코딩된 X.509 (.crt / .pem / .cer / .der).

CA 인증서는 인증 기관을 식별하며, 해당 CA에서 발급된 모든 인증서를 신뢰해야 함을 기기에 알립니다. 대시보드는 가져온 X.509 인증서가 CA인지 검증합니다.

인증서 편집기

인증서를 열면 편집기에 주요 필드와 읽기 전용 인증서 정보 패널이 표시됩니다.

주요 필드

사용자 연결(클라이언트 인증서)

클라이언트 인증서의 경우, 편집기에 사용자 필드가 표시됩니다. 사용자가 할당되어 있으면 메뉴를 통해 사용자 열기, 사용자 변경 또는 사용자 연결 해제를 할 수 있습니다. 할당된 사용자가 없는 경우, 사용자 작업 버튼을 사용하여 사용자를 할당할 수 있습니다.

인증서 삭제

인증서가 현재 사용자와 연결되어 있거나 정책에 사용 중인 경우 삭제 작업이 비활성화됩니다. 또한 라이선스가 만료된 경우에도 비활성화될 수 있습니다.

이벤트 규칙

이벤트 규칙을 사용하면 지원되는 기기 이벤트에 대한 반응을 자동화할 수 있습니다. 대시보드이벤트 규칙를 열어 등록, 등록 해제, 미준수 및 Android 지오펜스 이벤트를 감시하는 규칙을 생성한 다음, 하나 이상의 작업을 자동으로 트리거할 수 있습니다.

이벤트 규칙 기능

각 규칙은 대상, 이벤트, 그리고 하나 또는 두 개의 작업를 결합합니다. 지원되는 대상은 모든 기기, 특정 기기, 그리고 정책입니다.

규칙에는 이메일 작업만 포함하거나, 기기 작업만 포함하거나, 또는 하나의 기기 작업과 하나의 이메일 작업을 결합할 수 있습니다. 두 가지 작업이 모두 구성된 경우, Cerberus Enterprise는 기기 작업을 먼저 실행한 후 이메일 작업을 실행합니다.

플랫폼 및 호환성 규칙

사용 가능한 이벤트와 작업은 선택한 대상 및 해당 대상에 적용되는 플랫폼에 따라 달라집니다.

규칙 목록

이벤트 규칙 목록은 이 기능의 주요 관리 페이지입니다. 여기에는 규칙 이름, 대상, 이벤트, 작업, 플랫폼, 활성화 상태 및 업데이트 시간이 포함된 검색 가능한 테이블이 있습니다.

규칙 편집기

편집기는 일반, 범위, 트리거, 그리고 작업 섹션으로 나뉩니다. 페이지 하단에는 고정된 작업 표시줄이 있어 스크롤하는 동안 주요 버튼을 계속 볼 수 있습니다.

일반

범위

범위는 규칙이 일치할 수 있는 기기를 정의합니다. 편집기에는 결정된 플랫폼과 (사용 가능한 경우) 적용되는 정책 컨텍스트도 표시됩니다.

트리거

트리거 섹션은 선택한 범위 및 플랫폼을 기준으로 사용 가능한 이벤트를 자동으로 필터링합니다.

지오펜스 트리거

지오펜스 진입 및 이탈 규칙은 Android에서만 지원되며 유효한 Android 정책 컨텍스트가 필요합니다. 위치 보고 및 지오펜스 정의에 대한 자세한 내용은 위치 및 지오펜스를 참조하십시오.

작업

작업 섹션에서는 선택 사항인 기기 작업과 이메일 알림을 지정할 수 있습니다. 지원되지 않는 조합은 UI에서 자동으로 숨겨집니다.

이메일 수신자

이메일 작업에는 ADMIN 역할을 가진 엔터프라이즈 사용자가 항상 포함됩니다. 멀티 테넌시를 통해 엔터프라이즈를 관리하는 경우, 수신자를 MT 관리자까지 확장할 수 있습니다.

실행 동작

이벤트 규칙은 Cerberus Enterprise가 백엔드 통합으로부터 지원되는 이벤트를 수신할 때 즉시 실행됩니다. 비활성화된 규칙은 자동으로 건너뜁니다.

성공 및 실패한 실행 내역은 사람이 읽을 수 있는 메시지와 함께 시스템 로그에 기록됩니다.

기기

기기

기기

대시보드의 기기 섹션(대시보드기기)에는 귀하의 계정에 등록된 모든 기기가 나열됩니다. 이 페이지에서 목록을 필터링하거나, 기기 기록을 열거나, 비활성화 또는 등록 해제와 같은 기기 작업을 수행할 수 있습니다.

필터

페이지 상단의 칩 목록을 사용하여 하나 이상의 필터를 활성화할 수 있습니다. 선택된 칩은 현재 활성화된 필터를 나타냅니다.

사용 가능한 필터

검색

검색 필터를 활성화하면 ID, 모델 또는 사용자라는 레이블이 붙은 텍스트 필드가 나타납니다. 입력을 중단하면 목록이 자동으로 업데이트됩니다.

기기 테이블

기기는 정렬 및 페이지 구분 기능이 있는 테이블에 표시됩니다. 행을 클릭하면 기기 편집기가 열립니다.

새로 고침 및 페이지 구분

기기 작업

각 기기 행에서는 플랫폼 및 기기 상태에 따라 다양한 작업을 수행할 수 있습니다. 라이선스가 만료되거나 종료된 경우 일부 작업은 비활성화됩니다.

기기별 작업

다중 행 선택

테이블 하단의 작업 표시줄에서 다중 행 선택을 활성화할 수 있습니다. 이 기능이 활성화되면 여러 행을 선택하여 선택된 기기에 따라 일괄 작업(비활성화, 활성화, 등록 해제 또는 삭제)을 적용할 수 있습니다.

Apple Business Manager 동기화

Apple Management가 구성되어 있고 자동 기기 등록(Automated Device Enrollment) 토큰이 있는 경우, 페이지에 Apple Business Manager에서 기기를 가져오기 위한 ABM에서 동기화 작업이 표시될 수 있습니다.

기기 등록하기

기기 등록하기를 사용하여 등록 토큰 섹션을 열고 새 기기 등록을 시작합니다.

사용자

사용자

사용자

대시보드의 사용자 섹션(대시보드사용자)에는 계정에 구성된 모든 사용자가 나열됩니다. 이 페이지에서 사용자를 검색하고, 사용자 편집기를 열고, 새 사용자를 생성하며, 현재 기기와 연결되지 않은 사용자를 삭제할 수 있습니다.

검색

페이지 상단에는 검색라는 레이블과 이름, 사용자 이름 또는 이메일이라는 플레이스홀더가 있는 검색 필드가 있습니다. 입력을 멈추면 목록이 자동으로 업데이트됩니다.

사용자 테이블

사용자는 정렬 및 페이지 이동이 가능한 테이블 형식으로 표시됩니다. 행을 클릭하면 사용자 편집기가 열립니다.

새로 고침 및 페이지 이동

사용자 작업

새 사용자 생성

사용자 생성 대화 상자를 열려면 새 사용자 생성를 사용하세요. 라이선스가 만료된 경우 이 작업은 비활성화됩니다.

Google Workspace에서 동기화

계정에서 Google Workspace 디렉터리 동기화를 사용할 수 있는 경우, 페이지에 Google Workspace에서 동기화가 표시됩니다. 동기화를 시작하면 요청이 실행되는 동안 진행 표시기가 나타납니다.

사용자 삭제

사용자가 어떤 기기와도 연결되어 있지 않은 경우에만 사용자를 삭제할 수 있습니다(기기 열이 0이어야 함). 라이선스가 만료되거나 종료된 경우 삭제 작업은 비활성화됩니다.

다중 행 선택 및 일괄 삭제

테이블 하단의 작업 표시줄에서 다중 행 선택을 활성화할 수 있습니다. 이 모드에서는 여러 사용자를 선택하여 일괄적으로 삭제할 수 있습니다.

Wi-Fi 인증서 및 EAP

Wi-Fi 인증서 열에는 현재 사용자에게 인증서가 할당되어 있는지 여부가 표시됩니다. 사용자 인증서는 일반적으로 Wi-Fi EAP(예: EAP-TLS) 구성을 위해 사용됩니다. 인증서 할당 및 관리에 대한 내용은 인증서 관리를 참조하세요.

사용자

사용자 편집기

사용자 편집기는 대시보드사용자에서 사용자 행을 클릭하여 사용할 수 있습니다. 이 기능을 통해 사용자 세부 정보를 편집하고, 사용자별 Wi-Fi EAP 자격 증명을 구성하며, 사용자와 연결된 기기를 확인할 수 있습니다.

사용자 세부 정보

상단 섹션에는 사용자의 주요 필드가 포함되어 있습니다. 일부 필드는 필수이며, 누락되었거나 유효하지 않은 경우 편집기에 유효성 검사 오류가 표시됩니다.

Google 인증 기본 정책

Google 인증이 활성화된 Google Workspace 환경에서는 편집기에 Google 인증 기본 정책가 표시될 수 있습니다. 이는 해당 사용자가 Google 인증을 사용하여 등록한 기기에 적용되는 정책입니다.

Wi-Fi EAP 자격 증명

Wi-Fi EAP 자격 증명 섹션은 사용자에게 할당된 정책에 해당 자격 증명이 필요한 Wi-Fi EAP 구성이 포함되어 있을 때, 사용자의 기기에 자동으로 설치될 사용자별 자격 증명을 구성하는 데 사용됩니다. Wi-Fi EAP 구성은 Android 정책의 네트워크 구성의 일부입니다.

클라이언트 인증서

사용자에게 선택적으로 클라이언트 인증서를 할당할 수 있습니다. 인증서가 할당되면 클라이언트 인증서 필드에 표시되며 메뉴를 통해 작업을 수행할 수 있습니다. 할당된 인증서가 없는 경우 필드에 할당된 인증서 없음이 표시되며 인증서를 할당할 수 있습니다.

인증서 가져오기 및 관리에 대한 내용은 인증서 관리를 참조하세요.

ID, 익명 ID 및 비밀번호

연결된 기기

연결된 기기 섹션에는 현재 사용자와 연결된 기기 목록이 표시됩니다. 사용자에게 하나 이상의 연결된 기기가 있는 경우 사용자를 삭제할 수 없습니다.

저장 및 삭제

저장되지 않은 변경 사항 경고

저장되지 않은 변경 사항이 있는 상태에서 페이지를 나가려고 하면, 대시보드에서 변경 사항을 취소할 것인지 묻는 메시지가 나타납니다.

계정

계정

설정

설정 페이지 (대시보드설정)는 계정 및 라이선스 정보를 요약하여 보여주며, 결제 관리, 플랫폼 설정(Android Management 및 Apple Management), 선택적 디렉토리/토큰 통합을 위한 작업을 제공합니다.

라이선스 배너(만료 예정 / 만료됨)

라이선스가 만료 예정, 만료됨 또는 종료됨 상태가 되면 페이지 상단에 눈에 띄는 배너가 표시됩니다. 구독 상태에 따라 결제 관리 작업(Stripe 고객 포털) 또는 라이선스 구매 작업이 제공됩니다.

라이선스가 만료되면 계정 기능이 기기 등록 해제만 가능하도록 제한됩니다. 유예 기간이 지나면 계정이 취소될 수 있으며, 기기 등록 해제가 자동으로 진행될 수 있습니다.

계정 정보

계정 정보 카드는 읽기 전용 필드를 표시합니다:

비밀번호 변경

Google 또는 Apple 계정으로 로그인하지 않은 경우, 카드에 비밀번호 변경 작업이 표시됩니다. 이 작업을 클릭하면 비밀번호 변경 절차를 계속할 수 있는 대화 상자가 열립니다.

라이선스 정보

라이선스 정보 카드는 현재 라이선스 상태와 기기 제한 수를 표시합니다. 또한 영업팀 문의, 결제 관리 또는 라이선스 구매를 위한 작업도 제공합니다.

Android Management

Android Management 카드는 기업의 Android Management 상태를 표시합니다. Android Management가 아직 구성되지 않은 경우, 카드에 설정 절차를 시작할 수 있는 Android Management 설정 작업이 제공됩니다.

구성된 상태

Android Management가 구성되면 카드는 다음과 같이 표시될 수 있습니다:

Apple Device Management

Apple Device Management 카드는 기업의 Apple 기기 관리(MDM) 상태를 표시합니다. Apple 관리가 아직 구성되지 않은 경우, 카드에 설정 절차를 시작할 수 있는 Apple Management 설정 작업이 제공됩니다.

구성된 상태

Apple 관리가 구성되면 카드는 다음과 같이 표시될 수 있습니다:

Apple 관리를 위해서는 APNs 인증서 설정이 필요합니다. 필요한 경우 Apple Management 설정 (APNs)를 참조하십시오.

환경 설정 및 개인정보 보호

환경 설정 및 개인정보 보호 카드는 마케팅 환경 설정 토글과 서비스 약관 및 개인정보 처리방침 링크를 포함합니다. 변경 사항을 적용하려면 환경 설정 저장를 사용하십시오(저장하는 동안 진행 상태 표시기가 나타납니다).

피드백 보내기

계정에 구독 기능이 활성화된 경우, 페이지에 피드백 보내기 카드가 표시될 수 있으며, 여기에는 기능 요청하기 및 외부 리뷰 플랫폼으로 연결되는 링크가 포함됩니다.

인라인 설정 및 갱신 안내

페이지 하단에는 현재 상태(예: 인증서/토큰이 누락되었거나 만료 예정인 경우)에 따라 확장 가능한 안내 패널이 표시될 수 있습니다.

Apple Push 인증서(APNs) 갱신

APNs 인증서가 만료 예정이거나 이미 만료된 경우, CSR을 다운로드하고 Apple 포털에서 인증서를 갱신한 후 새 인증서를 Cerberus Enterprise에 업로드하는 단계가 포함된 패널이 페이지에 표시됩니다.

Apple Business Manager(ABM)와 동기화

ABM 토큰이 누락되었거나 만료된 경우, 또는 만료 예정인 경우, Apple Business Manager에서 토큰을 다운로드하여 Cerberus Enterprise에 업로드하는 단계가 포함된 패널이 페이지에 표시됩니다.

Apple Volume Purchase Program(VPP)와 동기화

VPP 토큰이 누락되었거나 만료된 경우, 또는 만료 예정인 경우, Apple Business Manager에서 콘텐츠 토큰을 다운로드하여 Cerberus Enterprise에 업로드하는 단계가 포함된 패널이 페이지에 표시됩니다.

Google Workspace와 동기화

Google Workspace 디렉토리 동기화가 구성되지 않은 경우, 페이지에 통합 방식에 대한 설명과 인증 버튼이 포함된 패널이 표시됩니다. 또한 필요한 Google OAuth 범위가 다음과 같이 나열됩니다: https://www.googleapis.com/auth/admin.directory.user.readonly.

초기 Android 설정을 보려면 Android Management 설정를 참조하십시오.

멀티 테넌시

멀티 테넌시

멀티 테넌시 개요

멀티 테넌시 섹션은 단일 로그인을 통해 여러 고객 엔터프라이즈를 관리하는 MSP 및 엔터프라이즈 매니저 계정에서 사용할 수 있습니다. 이 장에서는 엔터프라이즈 범위 모델, 엔터프라이즈 전환, 관리 엔터프라이즈 관리 및 하위 계정에 대해 설명합니다.

멀티 테넌시 계정을 요청하려면 enterprise@cerberusapp.com로 문의하십시오.

핵심 개념

내비게이션 모델

엔터프라이즈 컨텍스트가 선택되지 않은 경우, 사이드 내비게이션에는 엔터프라이즈 및 주 계정의 경우 하위 계정와 같은 멀티 테넌시 영역이 표시됩니다. 엔터프라이즈에 진입하면 대시보드는 표준 단일 엔터프라이즈 내비게이션(홈, 사용자, 기기, 등록, 정책 등)으로 전환됩니다.

소유 및 위임

각 관리 엔터프라이즈에는 소유자가 있습니다. 소유자는 항상 해당 엔터프라이즈에 액세스할 수 있습니다. 소유자가 아닌 관리자 계정은 위임이 허용된 경우에만 엔터프라이즈에 액세스할 수 있습니다.

엔터프라이즈 진입 전 액세스 범위를 명확히 알 수 있도록 엔터프라이즈 카드에 소유자 및 위임 상태가 직접 표시됩니다.

라이선스 및 결제 작업

멀티 테넌시 뷰에서는 라이선스 상태, 기기 제한 및 엔터프라이즈 결제 작업이 표시됩니다. 엔터프라이즈 구독 상태와 권한에 따라 카드에 결제 관리 또는 라이선스 구매가 표시될 수 있습니다.

멀티 테넌시 계정에서 생성된 엔터프라이즈의 경우, 라이선스 관리는 멀티 테넌시 사용자에 의해 관리됩니다. 주 계정은 항상 라이선스 관리를 수행할 수 있는 반면, 하위 계정은 주 계정이 해당 하위 계정에 라이선스 관리 가능 권한을 활성화했을 때만 라이선스 관리를 수행할 수 있습니다.

이 장의 페이지들

멀티 테넌시

관리되는 엔터프라이즈

엔터프라이즈 페이지 (대시보드엔터프라이즈)는 관리되는 엔터프라이즈 액세스를 위한 제어 센터입니다. 이 페이지에는 멀티 테넌시 계정에서 볼 수 있는 모든 엔터프라이즈가 나열되며, 필터링, 소유권/위임 검토, 엔터프라이즈 컨텍스트 진입 및 새로운 관리 엔터프라이즈 생성(주 계정만 가능)을 할 수 있습니다.

검색 및 필터

엔터프라이즈 카드

각 엔터프라이즈 카드에는 주요 관리 메타데이터가 표시됩니다:

최근 선택된 엔터프라이즈

최근에 액세스한 엔터프라이즈는 반복적인 컨텍스트 전환 속도를 높이기 위해 최근 선택됨 섹션에 고정됩니다.

엔터프라이즈 작업

라이선스 관리 권한자

멀티 테넌시 계정에서 생성된 엔터프라이즈의 경우, 라이선스 관리는 멀티 테넌시 사용자에 의해 제어됩니다. 주 계정은 해당 엔터프라이즈에 대한 결제 및 라이선스 작업을 항상 관리할 수 있습니다.

하위 계정은 페이지에서 주 계정이 라이선스 관리 가능 권한을 부여한 경우에만 결제 및 라이선스 작업을 관리할 수 있습니다.

멀티 테넌시

엔터프라이즈 전환

상단 툴바의 엔터프라이즈 전환기를 사용하면 멀티 테넌시 사용자가 로그아웃하지 않고 위임된 엔터프라이즈 간에 이동할 수 있습니다. 이 기능은 선택 가능한 엔터프라이즈 컨텍스트가 하나 이상 있을 때 사용할 수 있습니다.

전환 동작

엔터프라이즈 나가기

전환 메뉴에는 현재 엔터프라이즈 컨텍스트를 해제하고 글로벌 멀티 테넌시 워크스페이스로 돌아가는 엔터프라이즈 나가기가 포함되어 있습니다.

컨텍스트 재설정 규칙

엔터프라이즈를 전환하거나 엔터프라이즈에서 나가면 대시보드 범위가 재설정됩니다. 엔터프라이즈 전용 페이지와 데이터는 새로 선택된 컨텍스트에 맞춰 새로 고침되며, 메뉴 가시성은 현재 엔터프라이즈가 선택되어 있는지 여부에 따라 조정됩니다.

빠른 운영 컨텍스트 변경을 위해 전환기를 사용하되, 정책 업데이트나 기기 명령과 같은 민감한 작업을 실행하기 전에 선택된 엔터프라이즈 이름을 반드시 확인하십시오.

멀티 테넌시

하위 계정

하위 계정 페이지 (대시보드하위 계정)는 주 멀티 테넌시 계정에서 사용할 수 있습니다. 이 페이지를 통해 위임 관리자 사용자를 생성하고, 관리 엔터프라이즈를 할당하며, 결제 권한을 제어하고 하위 계정 자격 증명을 관리할 수 있습니다.

하위 계정 목록

각 하위 계정 카드에는 신원 및 관리 제어 항목이 표시됩니다:

관리되는 엔터프라이즈 할당

엔터프라이즈 할당은 관리되는 엔터프라이즈 다중 선택 필드를 통해 편집합니다. 변경 후 선택기를 닫으면 대시보드에서 업데이트를 저장하기 전에 확인을 요청합니다.

라이선스 관리 권한

라이선스 관리 가능 토글은 하위 계정이 엔터프라이즈 결제/라이선스 관리 작업에 액세스할 수 있는지 여부를 제어합니다.

멀티 테넌시 계정에서 생성된 엔터프라이즈의 경우, 주 계정은 항상 라이선스 관리 권한을 가집니다. 하위 계정은 주 계정이 이 토글을 활성화했을 때만 라이선스 관리 권한을 부여받습니다.

비밀번호 재설정

비밀번호 재설정은(는) 새로운 임시 비밀번호를 생성하고, 확인 후 하위 계정으로 이메일을 통해 전송합니다.

하위 계정 삭제

하위 계정을 삭제하려면 확인이 필요하며, 해당 계정에 대한 위임된 액세스가 영구적으로 제거됩니다.

하위 계정 생성

새로운 위임 관리자를 추가하려면 하단 작업 패널의 하위 계정 생성를 사용하십시오.

인사이트

MDM이 비즈니스에 어떻게 도움이 될 수 있는지 자세히 설명하는 몇 가지 문서를 소개합니다:

키오스크 모드란 무엇인가요? 비즈니스를 위한 Android 및 Apple 기기 잠금 가이드

키오스크 모드는 일반 스마트폰과 태블릿을 업무에 집중할 수 있는 비즈니스 도구로 변환합니다. Cerberus Enterprise는 소매점 POS, 고객용 체크인, 차량 관제와 같은 사용 사례를 위해 기기를 하나의 앱 또는 승인된 소수의 앱 세트로 고정할 수 있도록 지원하며, 이러한 특수 목적 기기를 대규모로 더 쉽고 안전하게 보안을 유지하고 지원하며 관리할 수 있도록 돕습니다.

올바른 MDM 솔루션 선택 방법: 소규모 비즈니스를 위한 7가지 체크리스트

구매 프로세스 후반에 MDM을 선택할 때는 비교 기준이 실용적일 때 더 수월합니다. 이 체크리스트는 소규모 비즈니스가 실제 배포 시 가장 중요한 7가지 기준(보안, Android 및 Apple 지원, 소규모 팀을 위한 사용 편의성, 확장성, 개인정보 보호 경계, 총 소유 비용, 일상적인 지원 가능성)에 따라 공급업체를 평가하는 데 도움을 줍니다.

안전하고 집중력 있는 디지털 교실 만들기: K-12 학교를 위한 MDM 가이드

학교 관리 기기는 학습에 집중할 수 있을 때 가장 효과적입니다. Cerberus Enterprise는 관리형 앱, 키오스크 방식의 제한 사항, 표준화된 공유 또는 대여 기기 설정, 그리고 분실·이탈 및 수업 방해를 줄이는 원격 복구 작업을 통해 K-12 교육 기관이 학생용 기기를 학습에만 집중할 수 있도록 지원합니다.

현장 기술자에게 장비 지원하기: MDM이 현장 효율성과 보안을 높이는 방법

현장 기술자는 현장에서 작업하는 동안 일정, 서비스 노트, 기술 참조 자료, 고객 이력 및 작업 업데이트를 위해 모바일 기기에 의존합니다. Cerberus Enterprise는 관리형 앱, 표준화된 기기 모델, 원격 지원 명령 및 위치 인식 가시성을 통해 이러한 기기를 항상 준비된 상태로 유지할 수 있도록 지원하며, 현장 보안을 강화하는 동시에 배차 조율 효율성을 높여줍니다.

지도를 넘어: 더 스마트한 차량 관제 및 운전자 안전을 위한 MDM 활용법

차량 관제 운영은 내비게이션, 배차, 메시징, 기록 및 현장 실행을 위해 모바일 기기에 의존합니다. Cerberus Enterprise는 관리형 앱, 키오스크 및 전용 기기 제어, 보안 통신 정책, 원격 문제 해결, 위치 인식 감독 기능을 통해 이러한 기기가 승인된 워크플로에만 집중할 수 있도록 지원하며, 가동 중단 시간을 줄이고 더 안전한 운전 운영을 지원할 수 있습니다.

지오펜스, 실시간 추적 및 위치 지도가 엔터프라이즈 운영을 개선하는 방법

Cerberus Enterprise의 위치 인식 기능은 조직이 단순한 기기 가시성을 넘어 보다 실용적인 운영 제어로 전환할 수 있도록 지원합니다. 주기적인 위치 보고, 실시간 추적, 지오펜스 전환 및 대화형 지도는 물류, 현장 서비스, 의료, 소매, 건설 및 작업이 발생하는 위치와 기기가 중요 구역에 진입하거나 이탈하는 시점에 대한 더 나은 통찰력이 필요한 기타 분산된 팀을 지원할 수 있습니다.

멀티 테넌시를 통해 MSP가 MDM 서비스를 확장하고 새로운 수익원을 창출하는 방법

멀티 테넌시는 MSP, 리셀러 및 다중 기업 조직이 각 환경을 분리된 상태로 유지하면서 단일 Cerberus Enterprise 계정에서 여러 엔터프라이즈를 관리할 수 있도록 합니다. 이 모델은 운영상의 마찰을 줄이고 서비스 확장성을 개선하며, 하위 계정 및 명시적인 고객 제어 관리 기능을 통한 위임된 액세스를 지원합니다. 또한 소프트웨어 라이선스와 온보딩, 지원, 컴플라이언스 및 관리형 모빌리티 서비스를 결합하고자 하는 제공업체에게 더 강력한 비즈니스 기회를 창출합니다.

MDM 솔루션을 통한 엔터프라이즈 운영성 강화

모바일 기기 관리(MDM)는 회사 기기에 대한 제어를 중앙 집중화하여 등록, 구성 및 유지 관리를 간소화합니다. 자동 프로비저닝과 대량 작업은 수동 IT 작업을 줄이고 모든 기기에 일관된 정책을 적용할 수 있도록 보장합니다. 암호화, 컴플라이언스 모니터링 및 원격 삭제와 같은 보안 기능은 기업 데이터를 보호합니다. 전반적으로 MDM은 지원 비용과 운영 복잡성을 줄이면서 생산성을 향상시킵니다.

Android 엔터프라이즈 관리의 고급 보안

Android 엔터프라이즈는 작업 프로필을 사용하여 동일한 기기 내의 개인 콘텐츠와 기업용 앱 및 데이터를 분리합니다. 이러한 컨테이너화는 IT 관리자가 독립적으로 관리하는 별도의 암호화된 환경을 생성합니다. 보안 정책을 통해 개인용 앱에 영향을 주지 않으면서 기업 데이터 공유를 제어할 수 있습니다. 이 아키텍처는 개인용 애플리케이션이 침해되더라도 비즈니스 데이터를 보호합니다.

Apple iPhone MDM 및 자동 등록

Apple의 MDM 프레임워크는 엔터프라이즈 환경에서 iPhone을 중앙 집중식으로 관리할 수 있게 해줍니다. Apple Business Manager와 결합하면 기기가 처음 활성화될 때 자동으로 등록 및 구성이 이루어집니다. 관리자는 기업용 앱을 조용히 배포 및 구성하고, 보안 설정을 강제하며, 컴플라이언스를 모니터링할 수 있습니다. 이러한 자동화는 일관된 기기 구성을 보장하고 설정 오류를 줄여줍니다.

모바일 기기 관리(MDM)의 이해

모바일 기기 관리(MDM)는 기업 시스템에 접속하는 모바일 기기를 모니터링, 보안 및 제어할 수 있는 중앙 집중식 플랫폼을 제공합니다. 핵심 기능에는 보안 정책 강제 적용, 애플리케이션 관리, 분실된 기기의 원격 잠금 또는 삭제가 포함됩니다. MDM은 기기 컴플라이언스를 유지하면서 기업 데이터를 보호하는 데 도움을 줍니다. 또한 모든 규모의 조직이 성장하는 모바일 인력을 안전하게 관리할 수 있도록 지원합니다.

엔터프라이즈 기기 배포 모델

조직은 BYOD, CYOD, COPE, COBO, COSU와 같은 다양한 기기 소유 모델을 채택할 수 있습니다. 각 모델은 비용, 사용자 유연성 및 보안 제어 사이의 균형을 서로 다르게 맞춥니다. BYOD는 사용자 편의성을 우선시하는 반면, COBO와 COSU는 기업의 제어권과 보안을 극대화합니다. 올바른 모델을 선택하는 것은 규제 요구 사항, 인력의 필요성 및 IT 관리 역량에 따라 달라집니다.

MDM vs. EMM vs. UEM

MDM은 정책 강제 적용, 구성 제어 및 원격 관리를 통해 모바일 기기를 관리하고 보안을 유지하는 데 중점을 둡니다. EMM은 이 범위를 확장하여 애플리케이션 및 콘텐츠 관리를 포함하며, UEM은 노트북과 데스크톱을 포함한 모든 엔드포인트를 관리하려고 시도합니다. 많은 중소기업(SMB)의 경우, 완전한 EMM 또는 UEM 제품군은 불필요한 복잡성을 초래할 수 있습니다. 실제로 강력한 MDM 기능만으로도 대부분의 모바일 관리 요구 사항을 충족하는 경우가 많습니다.

개인용 스마트폰의 MDM 및 직원 개인정보 보호

현대적인 MDM 시스템은 컨테이너화 기술을 사용하여 직원이 소유한 기기 내에서 업무용 데이터와 개인용 데이터를 분리합니다. 고용주는 기업용 앱 및 기기 컴플라이언스 정보를 포함한 업무 환경만을 관리하고 모니터링할 수 있습니다. 사진, 메시지, 브라우징 기록과 같은 개인 데이터는 회사에서 접근할 수 없습니다. 이러한 기술적 분리는 직원의 개인정보를 보호하는 동시에 안전한 BYOD 프로그램을 가능하게 합니다.

MDM의 ROI 및 비즈니스 가치

MDM은 단순한 보안 비용이 아닌 전략적 투자로 평가되어야 합니다. MDM은 기기 분실 감소, IT 지원 비용 절감 및 운영 효율성 향상을 통해 재무적 수익을 창출합니다. 자동화된 관리는 직원의 생산성을 높이고 가동 중단 시간을 줄여줍니다. 또한, 강화된 보안은 데이터 유출로 인한 위험과 재무적 영향을 감소시킵니다.

HIPAA 준수 기기 관리

의료 기관은 HIPAA 보안 요구 사항에 따라 전자 환자 데이터를 보호해야 합니다. MDM은 암호화, 인증 제어, 보안 데이터 전송 및 상세한 감사 로그를 강제하는 데 도움을 줍니다. 또한 의료 시스템에 접속하는 기기에 대해 원격 삭제 및 중앙 집중식 정책 강제를 가능하게 합니다. 이러한 제어 기능은 의료 환경에서 모바일 워크플로를 지원하는 동시에 컴플라이언스 위험을 줄여줍니다.

소매 운영 및 보안을 위한 MDM

소매 기업은 POS 시스템, 재고 관리 및 매장 내 운영을 위해 모바일 기기에 의존합니다. MDM은 이러한 기기가 보안을 유지하고 최신 상태를 유지하며 PCI-DSS와 같은 표준을 준수하도록 보장합니다. 중앙 집중식 관리는 가동 중단 시간을 줄이고 여러 지점에 걸친 기기 배포를 간소화합니다. 그 결과 운영 효율성이 향상되고 결제 관련 보안 사고의 위험이 감소합니다.