사용자 매뉴얼
Cerberus Enterprise MDM 문서
소개
Cerberus Enterprise는 Android 및 Apple 기기를 안전하게 관리할 수 있도록 설계된 종합적인 EMM 솔루션입니다. 깔끔하고 사용하기 쉬운 인터페이스를 통해 BYOD 및 회사 소유 기기를 효과적으로 관리할 수 있으며, 몇 분 안에 시작할 수 있습니다. Cerberus Enterprise를 효과적으로 사용하려면, 시스템 작동 방식에 대한 몇 가지 주요 개념을 이해해야 합니다. 이 시스템은 Android 및 Apple 기기 관리를 모두 지원합니다 Android 기기에서 Cerberus Enterprise는 Google의 공식 Android 관리 API 를 사용하여 Android 기기 정책 앱(ADP)을 통해 기기를 관리합니다. 대부분의 설정은 ADP에서 직접 적용되며, 일부 선택적 기능은 Cerberus Enterprise 보조 앱이 필요할 수 있습니다. 이 보조 앱은 ADP만으로는 불가능한 기능을 제공합니다. Apple 기기에서는 Cerberus Enterprise가 Apple MDM(Mobile Device Management)을 통해 기기를 관리합니다. Apple 관리를 위해서는 APNs 인증서가 필요하며, 선택적으로 Apple Business Manager와 통합하여 자동 등록 및 앱 라이선스를 사용할 수 있습니다. 각 장치는 등록 토큰을 사용하여 시스템에 등록하거나, 등록 토큰 또는 등록 프로필 (Apple 수동 등록)을 통해 등록할 수 있습니다. 등록 방법은 장치에 적용되어야 하는 규칙을 포함하는 정책 와 연결됩니다. IT 관리자는 장치 등록 후 해당 장치에 연결된 정책을 변경할 수 있습니다. 하지만 각 장치는 한 번에 하나의 정책만 연결할 수 있습니다. 등록(프로비저닝) 과정에서 필요한 관리 구성 요소가 자동으로 설치 및 구성됩니다. Android의 경우 일반적으로 Android 장치 정책 앱(그리고 구성에 따라 Cerberus Enterprise 동반 앱)이 설치됩니다. Apple 장치의 경우, 장치가 등록되면 MDM을 통해 관리가 적용됩니다. 결과적으로, 해당 정책이 자동으로 장치에 적용되며, 관련된 모든 규칙은 플랫폼 관리 시스템에 의해 시행됩니다. 정책은 여러 장치에 적용될 수 있습니다. 이 경우, 정책을 수정하면 해당 장치에 연결된 모든 장치에 변경 사항이 적용됩니다.
설정
Android 관리 설정
Cerberus Enterprise를 사용하여 Android 기기를 관리하려면 먼저 조직을 Google Android Enterprise에 연결해야 합니다. 설정 과정은 보통 몇 분 정도 소요되며, 작업용 이메일 주소 가 필요합니다 (예: name@enterprise.com ). 설정 과정에서 어떤 일이 일어나는지 Google Android Enterprise로 연결됩니다. 업무용 이메일 주소로 로그인합니다. Google에서 귀사의 조직을 위한 Android Management 계정을 생성합니다. 설정이 완료되면 Cerberus Enterprise로 다시 이동됩니다. 중요 정보 반드시 회사 이메일 주소를 사용하세요. 개인 Gmail 계정은 사용하지 마십시오. 이 이메일은 Android Management을 위한 Google 관리자 계정을 생성하는 데 사용됩니다. 다음 단계 설정 완료 후, 등록 토큰 을 생성하고, 해당 기기에 적합한 프로비저닝 방법을 선택하십시오.
Apple 관리 설정(APNs)
Apple 기기를 관리하려면 Cerberus Enterprise는 Apple 푸시 알림 서비스(APNs) 인증서가 필요합니다. 귀하의 조직과 연결된 Apple ID를 사용하십시오. APNs 인증서는 1년 동안 유효하며, 기기 관리를 계속하려면 매년 갱신해야 합니다. 1단계: CSR 파일을 다운로드합니다 대시보드에서 Apple 관리 설정을 시작하고, Cerberus Enterprise에서 생성된 공급업체 서명 인증서 요청(CSR) 파일을 다운로드합니다. 2단계: Apple 포털에서 푸시 인증서를 생성합니다 Apple ID를 사용하여 Apple 푸시 인증서 포털에 로그인합니다. “ 인증서 생성 ”을 클릭하세요. 1단계에서 CSR 파일을 업로드하세요. 생성된 푸시 인증서를 다운로드하세요. 포털 링크: https://identity.apple.com/ 3단계: 푸시 인증서 업로드 Apple에서 다운로드한 푸시 인증서를 Cerberus Enterprise에 다시 업로드하여 설정을 완료하세요. APNs 인증서가 만료되면, Apple 기기 관리가 인증서 갱신 시까지 작동을 멈춥니다. 다음 단계 APNs 구성을 완료한 후, Apple 기기 등록 절차를 진행할 수 있습니다. Apple 프로비저닝 개요( Apple 프로비저닝 개요 )를 참조하여 계속 진행하십시오.
장치 등록 개요
Cerberus Enterprise는 Android 및 Apple 플랫폼 모두의 장치 관리를 지원합니다. 관리해야 할 장치에 따라 각 플랫폼을 독립적으로 구성할 수 있습니다. 1. 대시보드에서 플랫폼 설정을 완료합니다 장치를 등록하기 전에, Cerberus Enterprise 대시보드에서 플랫폼 설정을 완료하세요. 계정이 아직 설정되지 않았다면, 대시보드가 필요한 단계를 안내해 드립니다. Android 설정 (Google Android Enterprise) Android 설정 완료 방법을 확인하려면, Android 관리 설정 을 참조하십시오. 대시보드의 등록 절차로 이동하여 Android 관리 설정 을 선택하십시오. Google로 리디렉션되어 업무용 계정 으로 로그인하고 Android Enterprise를 승인해야 합니다. 승인 후에는 Cerberus Enterprise로 다시 연결되어 설정 완료 단계로 이동합니다. 애플 설정 (APNs 푸시 인증서) 전체 Apple 설정 절차에 대한 내용은 Apple 관리 설정(APNs) 를 참조하십시오. 대시보드의 가입 흐름으로 이동하여 애플 관리 설정 을 선택하십시오. Cerberus Enterprise에서 CSR 파일을 다운로드하세요. Apple Push Certificates 포털에서 APNs 인증서를 생성하고, 생성된 인증서를 다운로드하세요. 다운로드한 인증서를 Cerberus Enterprise에 다시 업로드하여 Apple 기기 관리를 활성화하세요. 2. 기기를 등록합니다 플랫폼 설정을 완료한 후, 기기 소유 모델과 운영체제에 맞는 등록 방법을 선택하세요. Android 기기 등록 Android의 경우, 등록은 등록 토큰 을 통해 이루어집니다. 기기가 개인 소유인지 회사 소유인지에 따라 적절한 방법을 선택하세요. 개인 소유 장치(BYOD/작업 프로필): 이 가이드 를 따르세요. 회사 소유 장치 (업무 및 개인 용도 / 업무 프로필): 이 가이드 를 따르세요. 회사 소유 장치 (업무용만 / 완전 관리 또는 전용): 이 가이드 를 따르세요. 원터치: 이 가이드 를 따르세요. 애플 장치 등록 방법을 안내해 드립니다 Apple 기기를 사용하는 경우, 위에 설명된 APNs 설정부터 완료한 다음, Apple 프로비저닝 가이드를 따르세요: Apple 프로비저닝 개요 .
장치 프로비저닝 - Android
지원되는 기기
일반적으로 Google Play 서비스가 설치된 Android 6 이상 버전을 사용하는 기기는 Cerberus Enterprise와 호환됩니다. 더 나은 사용자 경험을 위해, 안드로이드 엔터프라이즈 권장 사양을 충족하는 기기를 사용하는 것을 권장합니다. 일부 기능은 특정 Android 버전에서만 사용 가능하거나, 운영체제 버전에 따라 다르게 작동할 수 있습니다. 특정 기능에 대한 자세한 내용은 설명서의 정책 섹션을 참조하십시오. Cerberus Enterprise는 기업 소유 기기와 개인 소유 기기 모두를 지원하며, 기기 소유자(device owner) 및 프로필 소유자(profile owner)의 두 가지 관리 모드를 제공합니다. 개인 소유 기기는 작업 프로필 을 통해 관리할 수 있습니다. 이를 통해 직원들의 업무 데이터 및 앱을 개인 데이터 및 앱과 분리하여 보안 및 개인 정보 보호를 향상시키는 BYOD(Bring Your Own Device) 솔루션을 제공합니다. 이 옵션은 직원들이 이미 소유하고 있으며, 업무용으로 조직에 등록하려는 기기에 적합합니다. 회사 소유 기기는 작업 프로필을 통해 관리할 수 있지만, 장치에 대한 더욱 엄격한 제어를 제공하는 완전 관리 옵션을 선택할 수도 있습니다. 작업 프로필을 사용하는 회사 소유 기기는 기업에서 직원들에게 업무용 기기를 제공하면서도 개인적인 용도로 사용할 수 있도록 할 때 적합합니다. 반면, 완전 관리 기기는 오직 업무용으로만 사용해야 하는 기기나, 키오스크와 같은 전용 기기 (COSU, corporate-owned single-use)에 더 적합합니다. 장치 프로비저닝에 대한 자세한 내용은 장치 프로비저닝 개요 페이지를 참조하십시오.
등록 토큰
Cerberus Enterprise는 Android 기기 등록(프로비저닝) 프로세스를 시작하기 위해 등록 토큰을 사용합니다. 선택하는 토큰은 등록된 기기에 적용되는 초기 정책을 정의하며, 어떤 프로비저닝 모드가 허용되는지에 영향을 미칩니다. Android 등록 토큰 탭은 Android Management setup 설정 완료 후 에만 사용할 수 있습니다. 등록 토큰을 찾는 방법 대시보드에서 등록 토큰 을 엽니다. 계정 설정에 따라 페이지에 여러 탭(Android 토큰, Google 계정 연동 등록, Apple 수동 등록, Apple 자동 기기 등록)이 표시될 수 있습니다. Android Enterprise가 관리형 Google 도메인(Google Workspace)을 사용하는 경우, 대시보드에 Google 등록을 통한 인증 탭이 표시될 수 있습니다. 활성화 및 사용 방법에 대한 자세한 내용은 Google 등록을 통한 인증 를 참조하십시오. (Android) 등록 토큰 목록 Android 토큰 탭에서는 모든 토큰 목록이 표 형태로 표시됩니다. 행을 클릭하면 해당 토큰의 상세 정보 페이지가 열립니다. 열 ID : 내부 토큰 식별자. 상태 : 사용 가능 , 사용됨 (일회용 토큰 이미 사용됨) 또는 만료됨 . 만료 : 만료일/시간, 또는 영구 . 정책 : 토큰에 적용된 정책입니다 (UI 툴팁에서도 정책 ID를 확인할 수 있습니다). 개인 사용 : 허용 / 비허용 / 전용 기기. 허용되는 사용 : 여러 번 사용 가능 또는 한 번만 사용 가능. 사용자 : 토큰을 사용하여 등록된 장치에 미리 할당된 사용자는 선택 사항입니다. 작업 각 행에는 삭제 작업이 있습니다 ( 삭제 등록 토큰 ). 라이선스 만료 시 삭제는 비활성화됩니다. 테이블은 다중 행 선택을 지원합니다. 선택 모드를 활성화하고 여러 토큰을 선택한 다음 선택한 토큰 삭제 기능을 사용하여 삭제할 수 있습니다. 목록을 다시 로드하려면 새로 고침 작업을 사용하세요. 테이블은 페이지로 나뉘어 있으며, 각 페이지당 10/25/50개의 항목이 표시됩니다. 새로운 등록 토큰을 만드세요 Android 토큰 탭에서 새로운 등록 토큰 을 클릭하여 토큰 생성 페이지를 엽니다. 라이선스가 만료된 경우, 생성 버튼은 비활성화됩니다. 토큰 옵션 1. 정책 필수. 이 토큰을 사용하여 등록된 모든 장치에 이 정책이 자동으로 적용됩니다. 사용 가능한 안드로이드 정책 중에서 하나를 선택하세요. 아직 정책이 없으면 먼저 생성하세요. 2. 사용자 선택 사항입니다. 설정하면 새로 등록된 장치가 이 사용자에게 자동으로 연결됩니다. 3. 개인 사용 이 등록 토큰으로 프로비저닝된 장치에서 개인 사용을 허용할지 여부를 제어합니다 허용 대상 : 개인 소유 기기(작업 프로필) 및 업무 및 개인 사용을 위한 회사 소유 기기에 적합합니다. 허용되지 않음 : 업무용으로만 사용되는 회사 소유 기기(완전 관리)에 적합합니다. 전용 기기 : 키오스크 또는 전용 기기에 적합합니다(기기가 특정 사용자에게 연결되지 않음). 4. 허용된 사용 방식 토큰을 여러 번 사용할 수 있도록 설정할지 ( 여러 번 ) 아니면 한 번만 사용할 수 있도록 설정할지 ( 한 번만 ) 선택하세요. 5. 만료일 유효 기간 단위를 선택하세요 ( 분 , 시간 , 일 또는 영구 ). "영구"로 설정하지 않은 경우, 만료 값을 입력하세요. 허용 범위는 선택한 기준에 따라 다르며 최대 10,000일까지 가능합니다. 프로비저닝 옵션 (QR 코드만) 이 추가 옵션들은 QR 코드에 내장되어 있으며, QR 코드를 스캔하여 등록된 완전히 관리되는 기기의 프로비저닝 과정에서 적용됩니다. 이러한 옵션은 업무 프로필이나, 등록 URL 또는 토큰을 사용하여 등록된 기기에는 적용되지 않습니다. Wi-Fi 구성 이 기능을 사용하면 장치가 프로비저닝 중에 Wi-Fi에 자동으로 연결되도록 설정할 수 있습니다. 이를 통해 관리 앱을 다운로드하고 초기화할 수 있습니다. 사용 가능한 필드에는 SSID , 숨김 SSID , 보안 , 그리고 필요한 경우 비밀번호 가 포함됩니다. 또한 HTTP 프록시( 프록시 )를 구성할 수 있으며, 모드에 따라 호스트 / 포트 , PAC URI 및 프록시 우회 호스트 를 설정할 수 있습니다. 다른 옵션들 추가 옵션으로는 지역 설정 , 시간대 , 및 암호화 건너뛰기 가 있습니다. 등록 토큰 세부 정보 토큰을 열면, 상세 정보 페이지에서 토큰 설정 및 사용 정보를 확인할 수 있습니다 상태 , 만료일 , 사용량 , 개인 사용 및 허용된 사용 . 토큰 : 원본 등록 토큰 값입니다 (복사 가능). 등록 URL : Google Android Enterprise 등록 URL이며, 복사하여 이메일로 보낼 수 있습니다. QR 코드 : 페이지 오른쪽 부분에 표시되며, 완전 관리 장치 등록에 사용됩니다. 단계별 등록 절차는 Android 등록 가이드에서 확인하세요: 개인 소유 장치 , 업무 및 개인용 회사 소유 장치 , 업무용 회사 소유 장치 및 원터치 .
개인 소유 기기
직원 소유의 기기는 작업 프로필 을 사용하여 설정할 수 있습니다. 작업 프로필은 업무용 앱 및 데이터와 개인 앱 및 데이터가 분리된 독립적인 공간을 제공합니다. 대부분의 앱, 데이터 및 기타 관리 정책은 작업 프로필에만 적용되며, 직원의 개인 앱 및 데이터는 그대로 보호됩니다. 개인 소유 장치에서 업무 프로필을 설정하려면 다음 프로비저닝 방법 중 하나를 사용하십시오 (다음과 같이 설정되었는지 확인하십시오: 등록 토큰 이 개인 사용 으로 설정되었는지: 허용 ): 등록 토큰 링크 Android 버전 6.0+ 사용자는 등록 URL을 최종 사용자에게 제공할 수 있습니다. 최종 사용자가 자신의 기기에서 링크를 열면, 작업 프로필 설정 과정을 안내받게 됩니다. 작업 프로필을 " 설정 "에서 추가합니다. Android 버전 6.0+ 사용자는 기기에서 작업 프로필을 "설정"하여 사용할 수 있습니다 1. 설정으로 이동하여 설정 > Google > 설정 및 복구 로 이동하세요. 2. “작업 프로필 설정” 을 터치하세요 . 이 단계를 진행하면 설정 마법사가 시작되어 Android 장치 정책 을 장치에 다운로드합니다. 다음으로, 사용자는 QR 코드를 스캔하거나 수동으로 등록 토큰을 입력하여 작업 프로필 설정을 완료하라는 메시지가 표시됩니다. Android 장치 정책을 다운로드합니다 Android 버전 6.0+ 사용자는 Google Play 스토어에서 Android 장치 정책을 다운로드하여 기기에 업무 프로필을 설정할 수 있습니다. 앱을 설치한 후, 사용자는 QR 코드를 스캔하거나 수동으로 등록 토큰을 입력하여 업무 프로필 설정을 완료해야 합니다.
업무 및 개인용으로 사용되는 회사 소유 기기
회사 소유 기기에 업무용 프로필을 설정하면, 기기를 업무 및 개인 용도로 모두 사용할 수 있습니다. 회사 소유 기기에서 업무용 프로필을 사용하는 경우: 대부분의 앱, 데이터 및 기타 관리 정책은 작업 프로필에만 적용됩니다. 직원 개인 프로필은 비공개로 유지됩니다. 하지만, 기업에서는 특정 기기 전체 정책 및 개인 사용 정책을 적용할 수 있습니다. 기업은 Cerberus Enterprise를 통해 블록 범위 를 사용하여 전체 기기 또는 작업 프로필에 대한 규정 준수 조치를 적용할 수 있습니다. 기기 등록 해제 및 기기 명령은 전체 기기에 적용됩니다. 회사 소유 기기를 작업 프로필과 함께 설정하려면 다음 프로비저닝 방법 중 하나를 사용하세요 ( 등록 토큰 이 개인 사용 으로 허용 설정되어 있는지 확인하세요): QR 코드 방식 Android 버전 8.0+ 새 장치이거나 초기화된 장치에서는 사용자가 (일반적으로 IT 관리자) 화면의 같은 위치를 여섯 번 탭합니다. 그러면 장치가 사용자가 QR 코드를 스캔하도록 안내합니다.
업무용으로만 사용되는 회사 소유 장치
전체 기기 관리 는 업무용으로만 사용되는 회사 소유 기기에 적합합니다. 기업은 기기에 설치된 모든 앱을 관리하고, Android Management API의 모든 정책 및 명령을 적용할 수 있습니다. 또한, 기기를 특정 앱 또는 소수의 앱으로 제한하여(정책을 통해) 특정 목적이나 사용 사례에 활용하도록 설정할 수도 있습니다. 이러한 방식으로 관리되는 기기 그룹은 전용 기기 라고 합니다. 회사 소유 기기에 대한 전체 관리 설정을 구성하려면 다음 프로비저닝 방법 중 하나를 사용하십시오 (엔롤먼트 토큰이 등록 토큰 을 사용하며, 개인 사용 설정이 사용 불가 로 설정되어 있는지 확인하십시오): QR 코드 방식 Android 버전 7.0+ 새 장치이거나 초기화된 장치에서는 사용자가 (일반적으로 IT 관리자) 화면의 같은 위치를 여섯 번 탭합니다. 그러면 장치가 사용자가 QR 코드를 스캔하도록 안내합니다. DPC 식별 방법 Android 버전 5.1+ QR 코드를 통해 Android 장치 정책을 추가할 수 없는 경우, 사용자 또는 IT 관리자는 다음 단계를 따라 완전 관리 또는 전용 장치를 설정할 수 있습니다 1. 새 장치 또는 초기화된 장치에서 설정 마법사를 따르세요. 2. 장치를 인터넷에 연결하려면 Wi-Fi 로그인 정보를 입력하세요. 3. 로그인 메시지가 표시되면 ` afw#setup `을 입력하여 Android 장치 정책 파일을 다운로드합니다. 4. QR 코드를 스캔하거나 수동으로 등록 토큰을 입력하여 장치를 등록합니다.
터치 없이 간편하게
IT 관리자는 제로 터치 등록 방법을 사용하여 회사 소유 기기를 프로비저닝할 수 있습니다. 자세한 내용은 제로 터치 등록(IT 관리자용) 에서 확인하십시오. 기기를 처음 켰을 때, IT 관리자가 정의한 설정으로 자동으로 기기가 설정됩니다. IT 관리자는 인가된 판매자 로부터 구매한 장치를 미리 구성하고, Cerberus Enterprise 대시보드를 사용하여 관리할 수 있습니다. Zero-touch 계정을 연결하려면, 대시보드의 Zero-touch 섹션으로 이동하여 안내를 따르십시오. Android 버전 작업 프로필 완전 관리형 장치 전용 기기 8.0+ (Pixel 7.1+) ✓ ✓ ✓
구글 등록을 통해 인증합니다
구글 등록을 통해 인증합니다 (이 기능은 구글을 통한 등록 인증 이라고도 합니다). 이를 통해 사용자는 Android 기기 등록 과정에서 Google Workspace 계정으로 인증할 수 있습니다. 이 기능은 관리형 Google 도메인(Google Workspace)을 사용하는 Android 기업용 기기에서만 사용할 수 있습니다. 이 기능을 어디에서 찾을 수 있나요? 대시보드에서 등록 토큰 을 열고 Google 등록을 사용한 인증 탭을 선택합니다. 이 탭은 Android Management가 구성되어 있고 Google Workspace 통합이 귀하의 엔터프라이즈에서 사용 가능한 경우에만 표시됩니다. Google 인증 활성화 (또는 비활성화) Google 인증은 Google 관리 콘솔 에서 활성화됩니다. 설정을 변경한 후에는 Cerberus Enterprise로 돌아가 상태 새로 고침 을 사용하여 현재 구성을 다시 로드하세요. 관리자 계정으로 Google 관리 콘솔 에 로그인하세요. 장치 를 엽니다. 모바일 및 엔드포인트 → 설정 → 타사 연동 . Cerberus Enterprise를 위한 Android EMM 연동 을 찾아 열어보세요. EMM 제공업체 관리를 위해 관리 를 클릭하세요. Google 인증 사용 토글 을 탭하여, Google 인증을 사용하여 등록하는 기능을 활성화하거나 비활성화합니다. 저장 을 클릭 하여 변경 사항을 저장합니다. Cerberus Enterprise 대시보드로 돌아가서 상태 새로 고침 을 클릭합니다. 그런 다음 Google 등록을 통한 인증 탭을 선택합니다. 구글 인증 등록 토큰 Google 인증이 활성화되면, 대시보드에서 이 등록 방식에 사용되는 전용 등록 토큰이 표시됩니다. 페이지에는 QR 코드 , 등록 토큰 값, 그리고 등록 URL (복사하여 이메일로 보낼 수 있음)이 표시될 수 있습니다. 주요 옵션 개인 사용 허용 : 토큰이 기기를 업무 및 개인 사용(업무 프로필 시나리오) 또는 업무용으로만 등록할 수 있는지 여부를 제어합니다 (완전 관리/전용 시나리오). 기본 대체 정책 : 등록하는 사용자가 특정 Google 인증 기본 정책을 할당받지 않은 경우 적용되는 정책입니다. 정책 상호작용 정책 설정 작업 계정 설정 인증 (workAccountSetupConfig.authenticationType)은 사용자가 작업 계정 설정 중에 어떻게 인증하는지를 제어하지만, Google 관리 콘솔의 Google을 사용하여 인증 설정 및 등록 토큰 유형은 여전히 인증을 요구할 수 있습니다. 이미 등록된 장치의 경우, 이 정책은 장치가 관리형 Google Play 계정으로 관리되는 경우(즉, Google 인증을 사용하여 등록 하지 않은 경우)에만 적용됩니다. 라이선스가 만료되면 일부 기능(예: 토큰 옵션 변경)은 사용 불가능하게 됩니다. 기기를 등록하세요 등록 과정에서 사용자는 Google Workspace 계정으로 인증하라는 메시지가 표시됩니다. 등록이 완료되면 장치는 인증된 사용자에게 연결됩니다. 작업 프로필 (개인 소유 기기) 등록 URL 을 사용자에게 공유하세요. 사용자가 Android 기기에서 해당 URL을 열면, 작업 프로필 설정 및 Google 인증 과정을 안내받습니다. 또는 사용자는 Android 설정에서 작업 프로필 설정 과정을 시작한 다음, 안내에 따라 QR 코드를 스캔하거나 등록 토큰을 입력할 수 있습니다. 회사 소유 장치 QR 코드 방식 : 새 장치 또는 초기화된 장치에서는 화면의 동일한 위치를 여러 번 탭하여 QR 코드 프롬프트를 표시한 다음, 대시보드에 표시된 QR 코드를 스캔합니다. DPC 식별 방법 (QR 코드 스캔이 불가능한 경우): 설정 마법사를 따라 진행하고, Wi-Fi에 연결한 후, 로그인 화면에서 afw#setup 을 입력하고, QR 코드를 스캔하거나 등록 토큰을 입력하여 계속 진행합니다. 프롬프트에 따라 Google Workspace 계정으로 인증합니다. 일반적인 Android 기기 등록 절차(작업 프로필 vs. 완전 관리)에 대한 내용은 이 설명서의 일반적인 Android 등록 페이지를 참조하세요.
장치 프로비저닝 - Apple
Apple 프로비저닝 개요
Cerberus Enterprise는 Apple 기기의 등록 및 관리를 지원합니다. Apple 프로비저닝은 APNs 인증서가 필요하며, 다양한 등록 방법을 통해 수행할 수 있습니다. 필수 조건: Apple 관리 (APNs) 설정 Apple 기기를 등록하기 전에, Apple Management 설정(APNs) 을 완료하세요. 등록 방법을 선택하세요 수동 등록 (등록 프로필) 이 방법은 등록 URL과 구성 프로필 파일(mobileconfig)을 제공하며, 이 파일을 장치에 설치합니다. 애플 수동 등록 을 참조하십시오. 자동 장치 등록 (ADE) 이 방법은 Apple Business Manager와 통합되어 회사 소유 장치의 자동 등록을 지원합니다. Apple 자동 장치 등록(ADE) 문서를 참조하세요. 기기의 종류와 구매 방식에 따라 수동 등록과 ADE(Apple 자동 장치 등록)를 함께 사용할 수 있습니다.
애플 수동 등록 (등록 프로필)
Cerberus Enterprise는 등록 URL과 등록 프로필 파일을 사용하여 애플 기기에 대한 수동 등록을 지원합니다. Apple Management (APNs)가 구성된 경우 수동 등록이 가능합니다. 아직 APNs 설정을 완료하지 않은 경우, Apple Management 설정(APNs) 을 참조하십시오. 등록 URL과 프로필을 가져오세요 대시보드의 등록 섹션으로 이동하여 Apple 수동 등록 (등록 프로필) 탭을 선택하세요. 등록 URL 를 복사하거나, 이메일 전송 기능을 사용하세요. 등록 프로필 (mobileconfig 파일)을 다운로드합니다. iPhone 또는 iPad 등록 방법 iOS/iPadOS 15.0 이상 버전 등록 프로필 파일( enroll.mobileconfig )을 장치로 보내거나, 장치에서 Safari를 사용하여 등록 URL을 엽니다. 장치에서 설정 → 프로필 다운로드 → 설치 를 선택한 다음, 안내를 따르십시오. 등록 후, 상태는 설정 → 일반 → VPN 및 장치 관리 (또는 프로필 및 장치 관리 )에서 확인하실 수 있습니다. Cerberus Enterprise 대시보드에서 획득한 등록 프로필만 설치하십시오.
애플 자동 기기 등록(ADE)
자동 기기 등록(ADE)은 Apple Business Manager(ABM)과 연동되어, 기기를 처음 켜거나 초기화했을 때 자동으로 회사 소유 기기를 등록합니다. ADE를 사용하려면 먼저 Apple Management(APNs)를 구성해야 합니다. 필요한 경우, Apple Management 설정(APNs) 를 참조하십시오. 장치를 자동으로 등록하는 방법 Apple Business Manager 계정에 장치를 추가하세요. ABM 계정에 새 장치를 추가한 후, Cerberus Enterprise의 장치 섹션에서 ABM에서 동기화 작업을 사용하여 장치를 동기화하세요. 대시보드에서 등록 → Apple 자동 장치 등록(ADE) → 새로운 ADE 프로필 순서로 ADE 프로필을 생성합니다. 장치 세부 정보 페이지에서 ADE 프로필 필드를 사용하여 장치에 ADE 프로필을 할당합니다. ADE 프로필 설정 (개요) ADE 프로필은 기기의 등록 방식과 설정 마법사의 작동 방식을 제어합니다. Cerberus Enterprise에서 ADE 프로필은 이름, 선택 사항인 초기 정책, 그리고 일부 등록 옵션을 포함합니다. 프로필 이름 프로필에 대한 사람이 읽을 수 있는 이름입니다(예: 기본 ADE 프로필 ). 정책 이 정책은 처음에는 등록된 장치에 적용되었습니다. 새 ADE 프로필을 만들 때 정책을 할당할 수 있습니다. 등록 옵션 MDM 제거 가능 여부 : 장치에서 MDM 설정을 제거할 수 있는지 여부를 제어합니다. 페어링 허용 : 페어링을 허용할지 여부를 제어합니다 (iOS 13에서 Apple에서 사용 중단). 자동 설정 진행 : 설정 마법사의 화면을 자동으로 진행합니다. 장치 구성 완료 대기 : 서버에서 장치가 구성 완료로 표시될 때까지 설정 마법사의 진행을 중단합니다. 필수 : 설정 과정에서 프로필 적용을 건너뛸 수 없도록 합니다. 멀티 사용자 (공유 iPad) : 장치를 공유 iPad 모드로 설정합니다. 감독 : 장치에 대한 감독을 요청합니다. 장치에 ADE 프로필이 할당되면, 자동으로 등록될 준비가 완료됩니다.
정책 개요
대시보드의 정책 섹션( 대시보드 → 정책 )에는 계정의 모든 정책이 나열되어 있으며, 사용자가 정책을 생성, 복사, 편집 및 삭제할 수 있습니다. 정책 목록 정책은 표 형태로 표시됩니다. 행을 클릭하면 해당 정책 편집기가 열립니다. 열 ID : 내부 정책 식별자. MDM : Android 또는 Apple 기기의 정책을 관리하는 플랫폼입니다. 이름 : 정책 이름입니다. 설명 : 정책 설명입니다. 장치 : 현재 정책에 할당된 등록된 장치 수입니다. 필터 및 검색 Android 관리 및 Apple 관리가 모두 구성된 경우, 목록을 전체 , Android 또는 Apple 로 필터링할 수 있습니다. 정책 이름 또는 설명으로 검색 기능을 활성화하여 검색할 수 있습니다. 새로 고침 및 페이지 나누기 새로 고침 작업을 사용하여 목록을 다시 불러옵니다. 테이블은 페이지로 나뉘어 있으며, 한 페이지에 10/25/50개의 항목이 표시됩니다. 새로운 정책을 만듭니다 정책 페이지 하단에서 새 정책을 만들 수 있습니다. 계정에 설정된 플랫폼에 따라 다음 작업 중 하나 또는 둘 모두를 볼 수 있습니다 새 안드로이드 정책 만들기 새로운 Apple 정책 만들기 라이선스가 만료된 경우, 정책 생성(및 기타 쓰기 작업)이 비활성화됩니다. 정책 복사 및 삭제 각 정책 행에는 작업 메뉴가 있으며, 이 메뉴에는 정책 복사 및 정책 삭제 기능이 포함되어 있습니다. 정책 삭제 경고 정책을 삭제할 때, 정책 사용 방식에 따라 대시보드에 추가 경고가 표시될 수 있습니다. 정책이 등록된 장치에 할당되어 있는 경우, 해당 정책을 삭제하면 관련된 장치가 등록 해제되고, 앱과 데이터가 삭제됩니다. 정책이 등록 토큰에 할당되어 있는 경우, 해당 토큰은 더 이상 등록 프로세스를 완료할 수 없을 수 있습니다. 정책을 Google 인증 등록의 기본값으로 설정한 경우(전역 또는 특정 사용자에게), 해당 정책을 삭제하면 등록이 실패할 수 있습니다. 여러 정책을 삭제합니다 정책 목록에서는 여러 항목을 한 번에 선택하여 일괄 삭제할 수 있습니다. 다중 선택 모드에서는 여러 정책을 선택하여 한 번의 작업으로 삭제할 수 있습니다. 선택한 모든 정책이 동일한 플랫폼(모든 Android 또는 모든 Apple)에 속하는 경우에만 일괄 삭제가 가능합니다. 다음: 정책 설정 편집 정책 목록은 시작점입니다. 정책 설정을 구성하려면, 해당 편집기 설명서를 참조하십시오: 정책 → Android 및 정책 → Apple . 등록 토큰에 의해 참조되는 정책은 장치 등록 과정에서 자동으로 적용됩니다.
정책 - Android
요약
Android 정책은 시스템의 핵심 요소이며, 관리되는 장치에 적용되고 실행되는 규칙을 정의합니다. 대시보드의 정책 섹션에서 정책을 확인하고 새 정책을 생성할 수 있습니다. Android 정책을 열려면 테이블에서 해당 정책 행을 클릭하면 시스템에서 정책 편집기 페이지가 열립니다. 정책은 "Enrollment tokens" href=""https://enterprise.cerberusapp.com/docs/books/01386/page/013d4"">"/>등록 토큰 과 연결될 수 있으며, 이를 통해 장치 프로비저닝 과정에서 자동으로 적용됩니다. 또한, 프로비저닝 후에도 장치에 할당된 정책을 변경할 수 있습니다. 각 장치는 한 번에 하나의 정책과만 연결될 수 있습니다. 많은 정책 옵션은 특정 장치 유형(완전 관리, 전용, 업무 프로필) 및 Android 버전에만 적용됩니다. 지원되지 않는 설정은 장치에서 무시되거나, 규정 준수되지 않는 것으로 보고될 수 있습니다. 정책 편집기 레이아웃 정책 편집기는 확장 가능한 섹션으로 구성되어 있습니다. 페이지 상단에서는 항상 다음 항목을 편집할 수 있습니다 이름 (필수) ID (읽기 전용) 설명 (선택 사항) 아래 섹션은 정책 편집기의 패널과 일치합니다 (예: 앱 관리, 보안, 네트워크, 시스템, 개인 사용, 프로필 간 정책 등). 이 사용 설명서의 각 장을 통해 각 패널을 자세히 알아보세요. 저장, 삭제 및 연결된 장치 변경 사항을 적용하려면 정책 저장 버튼을 사용하세요. 이 버튼은 변경 사항이 없을 때 또는 라이선스가 만료되었을 때 비활성화됩니다. 기존 정책을 열 경우(정책 ID가 있는 경우), 페이지 하단에 정책 삭제 작업과 연결된 장치 목록이 표시되어 현재 정책을 사용 중인 장치 수를 확인할 수 있습니다.
앱 관리
이 섹션에서는 앱 사용 가능 여부, 설치, 업데이트 및 권한 관리에 관련된 정책을 설정할 수 있습니다. 관리되는 Google Play 계정은 장치가 프로비저닝될 때 자동으로 생성됩니다. 1. 플레이 스토어 모드 이 모드는 사용자가 Play 스토어에서 사용할 수 있는 앱과 정책에서 앱이 제거될 때 장치에서의 동작을 제어합니다. 허용 목록 (기본값) : 정책에 포함된 앱만 사용 가능하며, 정책에 없는 앱은 자동으로 기기에서 제거됩니다. Play 스토어에는 사용 가능한 앱만 표시됩니다. 차단 목록 : 모든 앱이 사용 가능하며, 기기에 설치되면 안 되는 앱은 애플리케이션 정책에서 명시적으로 차단 해야 합니다. Play 스토어에서는 차단된 앱을 제외한 모든 앱이 표시됩니다. 2. 신뢰할 수 없는 앱 정책 신뢰할 수 없는 앱(알 수 없는 출처의 앱)에 대한 정책: 이 설정은 기기에 적용되는 정책으로, 사용자가 Play 스토어 외부에서 앱을 설치(사이드로딩)할 수 있는지 여부를 결정하는 Android 시스템 설정을 제어합니다. 허용 안 함 (기본값) : 기기 전체에서 신뢰할 수 없는 앱 설치를 허용하지 않습니다. 개인 프로필에만 적용 : 업무 프로필이 있는 기기의 경우, 신뢰할 수 없는 앱 설치를 기기의 개인 프로필에만 허용합니다. 허용 : 신뢰할 수 없는 앱 설치를 전체 기기에 대해 허용합니다. 3. Google Play 보호 Google Play 보호 앱 검증 강제 여부. 강제 (기본) : 앱 검증을 강제로 활성화합니다. 사용자 선택 : 사용자가 앱 검증 기능을 활성화할지 여부를 선택할 수 있습니다. 4. 기본 권한 정책 앱의 런타임 권한 요청에 대한 정책입니다. 프롬프트 (기본값) : 사용자가 권한을 부여하도록 알림을 표시합니다. 허용 : 권한을 자동으로 부여합니다. 거부 : 권한을 자동으로 거부합니다. 5. 앱 기능 완전 관리되는 기기 또는 업무 프로필 내 앱이 앱 기능을 노출할 수 있는지 여부를 제어합니다. Android 16 이상이 필요합니다. 허용 (기본값) : 완전 관리되는 기기 또는 업무 프로필 내 앱이 앱 기능을 노출할 수 있습니다. 허용되지 않음 : 완전히 관리되는 기기 또는 업무 프로필 내 앱은 앱 기능을 노출할 수 없습니다. 6. 설치된 앱 중 비활성화된 앱 사용자가 앱을 설치하는 것을 비활성화할 수 있습니다. 7. 앱 제거를 비활성화할 수 있습니다 사용자가 앱을 제거하는 기능을 비활성화할 수 있습니다. 8. 권한 정책 모든 앱에 대해 명시적인 권한 부여, 그룹 권한, 또는 권한 거부 설정을 할 수 있습니다. 이러한 값은 기본 권한 정책 설정을 재정의합니다. 권한 정책 추가 기능을 사용하여 항목을 생성하고, 삭제 기능을 통해 항목을 삭제할 수 있습니다. 각 항목에는 다음이 포함됩니다: Android 권한/그룹 : 필요한 Android 권한 또는 그룹 (필수)입니다. 예를 들어 android.permission.READ_CALENDAR 또는 android.permission_group.CALENDAR 입니다. 정책 : 허용 / 거부 / 요청 ( 기본 권한 정책 과 동일한 정책 옵션 사용). 9. 애플리케이션 정책에 반드시 포함되어야 하는 애플리케이션 목록입니다. 목록 내용의 동작은 ` Play 스토어 모드 에 설정된 값에 따라 달라집니다. 만약 Play 스토어 모드 가 허용 목록 으로 설정된 경우, 정책에 포함된 앱만 사용 가능하며, 정책에 없는 앱은 자동으로 기기에서 제거됩니다. 만약 Play 스토어 모드 가 블랙리스트 로 설정된 경우, 모든 앱이 사용 가능하며, 기기에 설치되어서는 안 되는 앱은 애플리케이션 정책에서 명시적으로 차단 해야 합니다. 새로운 앱을 추가하려면, 앱 추가 버튼(또는 앱 추가 아이콘)을 클릭한 다음, Play 스토어에서 앱을 선택하고 앱 카드에서 선택 버튼을 클릭하세요. 귀하의 국가에서 Play 스토어에 게시된 모든 앱은 기본적으로 선택 가능합니다. 비공개 앱 또는 웹 앱을 선택하려면 먼저 해당 앱을 시스템에 업로드해야 합니다. 자세한 내용은 개인 앱 페이지를 참조하십시오. 각 앱은 자체 설정으로 구성할 수 있으며, 이러한 설정은 시각적으로 카드 형태로 표시됩니다 9.1. 설치 유형 앱 설치 유형. 사용 가능 : 앱을 설치할 수 있습니다. 사전 설치 : 앱은 자동으로 설치되며, 사용자가 제거할 수 있습니다. 강제 설치 : 앱은 자동으로 설치되며, 사용자가 제거할 수 없습니다. 차단됨 : 앱은 차단되어 설치할 수 없습니다. 이전 정책에 의해 설치된 경우, 앱은 제거됩니다. 설정 필요 : 앱은 자동으로 설치되며, 사용자가 제거할 수 없고, 설치가 완료될 때까지 설정 완료를 방해합니다. 키오스크 : 앱은 자동으로 설치되며, 키오스크 모드로 설정되며, 기본 홈 인텐트로 지정되고, 잠금 작업 모드에 등록됩니다. 장치 설정은 앱이 설치될 때까지 완료되지 않습니다. 설치 후에는 사용자가 앱을 제거할 수 없습니다. 이 설치 유형 은 정책당 하나의 앱에만 적용할 수 있습니다. 이 설정이 정책에 포함된 경우, 상태 표시줄이 자동으로 비활성화됩니다. 자세한 내용은 관련 키오스크 모드 페이지를 참조하십시오. 9.2. 설치 제한 사항 앱 설치에 대한 제약 조건을 정의합니다. 여러 제약 조건을 선택한 경우, 앱을 설치하려면 모든 제약 조건을 충족해야 합니다. 이 옵션은 " 설치 유형 "이 " 미리 설치 " 또는 " 강제 설치 "인 경우에만 표시됩니다. 제한 없는 네트워크 : 앱은 장치가 제한 없는 네트워크(예: Wi-Fi)에 연결되어 있을 때만 설치됩니다. 충전 중 : 앱은 장치가 충전 중일 때만 설치됩니다. 유휴 상태 : 앱은 장치가 유휴 상태일 때만 설치됩니다. 9.3. 자동 업데이트 모드 앱의 자동 업데이트 모드를 제어합니다. 기본 설정 : 앱은 사용자에게 미치는 영향을 최소화하기 위해 낮은 우선순위로 자동으로 업데이트됩니다. 앱은 다음 조건을 모두 충족할 때 업데이트됩니다. (1) 장치가 현재 사용 중이지 않음, (2) 장치가 데이터 요금이 부과되지 않는 네트워크에 연결되어 있음, (3) 장치가 충전 중임. 개발자가 새 업데이트를 게시한 후 24시간 이내에 장치에 업데이트가 있다는 알림이 표시되며, 이후 위 조건을 충족하는 경우 앱이 업데이트됩니다. 연기 : 앱은 최신 버전이 출시된 후 최대 90일 동안 자동으로 업데이트되지 않습니다. 최신 버전이 출시된 후 90일이 지나면, 최신 버전이 자동으로 설치되지만 우선 순위가 낮습니다 (기본 자동 업데이트 모드 참조: 기본 자동 업데이트 모드). 앱이 업데이트된 후, 다시 최신 버전이 출시될 때까지는 90일 동안 자동으로 업데이트되지 않습니다. 사용자는 언제든지 Play 스토어에서 앱을 수동으로 업데이트할 수 있습니다. 우선순위 높음 : 앱은 가능한 한 빨리 업데이트됩니다. 어떤 제약도 적용되지 않으며, 새로운 업데이트가 제공되면 즉시 장치에 알림이 전송됩니다. 9.4. 최소 버전 코드 이 설정은 장치에서 실행되는 앱의 최소 버전을 지정합니다. 설정된 경우, 장치는 앱을 최소 해당 버전 코드 이상으로 업데이트하려고 시도합니다. 앱이 최신 버전이 아니면, 장치에는 비준수 세부 정보 와 비준수 사유 가 APP_NOT_UPDATED 로 설정되어 표시됩니다. 앱은 이 값 이상의 버전 코드로 이미 Google Play에 게시되어 있어야 합니다. 정책당 최대 20개의 앱에서 최소 버전 코드를 지정할 수 있습니다. 9.5. 위임된 권한 범위 Android 기기 정책에서 앱에 위임된 권한 범위입니다. 다른 앱에 특정 Android 권한을 부여할 수 있습니다 인증서 설치 : 인증서 설치 및 관리에 대한 접근 권한을 부여합니다. 관리 구성 : 관리 구성 설정 및 관리에 대한 접근 권한을 부여합니다. 앱 제거 방지 : 앱 제거 방지 기능에 대한 접근 권한을 부여합니다. 권한 : 권한 정책 및 권한 부여 상태에 대한 접근 권한을 제공합니다. 패키지 접근 권한 : 패키지 접근 권한 상태에 대한 접근 권한을 부여합니다. 시스템 앱 : 시스템 앱 활성화를 위한 접근 권한을 부여합니다. 9.6. 우선 순위 네트워크 이 앱에서 사용할 우선 네트워크 서비스입니다. 설정된 경우, 앱은 사용 가능한 경우 지정된 기업 네트워크 슬라이스를 사용하여 연결을 수행합니다. 이는 5G 네트워크 슬라이싱 구성 섹션의 셀룰러 패널에 구성된 네트워크 슬라이스와 일치해야 합니다. 9.7. 기본 권한 정책 이 설정은 앱에서 요청하는 모든 권한에 대한 기본 정책입니다. 지정된 경우, 이 설정은 모든 앱에 적용되는 정책 레벨의 기본 권한 정책 를 대체합니다. 하지만 모든 앱에 적용되는 권한 정책 는 대체하지 않습니다. 프롬프트 (기본값) : 사용자가 권한을 부여하도록 알림을 표시합니다. 허용 : 권한을 자동으로 부여합니다. 거부 : 권한을 자동으로 거부합니다. 9.8. 업무용 앱과 개인 앱 연결 사용자 동의 하에, 앱이 기기의 업무용 및 개인용 프로필 간에 자체적으로 통신할 수 있는지 여부를 제어합니다 (Android 11 이상). 허용되지 않음 (기본값) : 앱이 프로필 간에 통신하는 것을 방지합니다. 허용 : 사용자의 동의를 얻은 후 앱이 프로필 간에 통신할 수 있도록 허용합니다. 9.9. 항상 연결된 VPN의 잠금 해제 예외 VPN이 연결되지 않았거나 잠금 기능이 활성화된 상태에서도 앱이 네트워크를 사용할 수 있는지 여부를 지정합니다. Android 10 이상을 실행하는 기기에서만 지원됩니다. 강제 (기본값) : 앱은 항상 연결된 VPN 보안 설정을 준수합니다. 예외 : 이 앱은 항상 연결된 VPN 보안 설정에서 제외됩니다. 9.10. 작업 프로필 위젯 작업 프로필에 설치된 앱이 홈 화면에 위젯을 추가할 수 있는지 여부를 지정합니다. 허용 : 이 애플리케이션은 홈 화면에 위젯을 추가할 수 있습니다. 허용되지 않음 : 이 애플리케이션은 홈 화면에 위젯을 추가할 수 없습니다. 9.11. 사용자 제어 설정 특정 앱에 대해 사용자 제어가 허용되는지 여부를 지정합니다. 사용자 제어에는 앱 강제 종료 및 앱 데이터 삭제와 같은 사용자 작업이 포함됩니다(Android 11 이상). 앱에 extensionConfig 가 활성화된 경우, 이 설정에 관계없이 사용자 제어가 허용되지 않습니다. 키오스크 앱의 경우, 허용 을 사용하여 사용자 제어를 허용할 수 있습니다. 지정되지 않음 : 앱의 기본 동작을 사용하여 사용자 제어가 허용되는지 또는 제한되는지를 결정합니다. 허용 : 앱에 대한 사용자 제어가 허용됩니다. 허용되지 않음 : 이 앱에 대한 사용자 제어는 허용되지 않습니다. 9.12. 비활성화됨 앱이 비활성화되었는지 여부. 비활성화된 경우에도 앱 데이터는 보존됩니다. 9.13. 자격 증명 공급자 사용을 허용합니다 Android 14 이상 버전에서 앱이 자격 증명 공급자 역할을 수행할 수 있는지 여부. 9.14. 관리 구성 앱의 관리 설정 구성을 하려면, 관리 구성 활성화 버튼을 클릭하세요. 앱에 이미 관리 구성이 설정되어 있는 경우, 관리 구성 버튼을 사용하여 구성을 수정하거나, 구성 삭제 버튼을 사용하여 삭제할 수 있습니다. 관리 구성 기능은 해당 기능을 지원하는 앱에만 제공됩니다. 9.15. 권한 정책 앱에 대한 명시적인 권한 허용 또는 거부 설정입니다. 이러한 값은 모든 앱에 적용되는 기본 권한 정책 및 권한 정책 을 대체합니다. 앱 카드에 대한 권한 규칙을 추가하려면 추가 권한 정책 을 사용하고, 삭제 작업을 통해 해당 규칙을 제거할 수 있습니다. 9.16. 추적 ID 앱의 클로즈드 테스트 트랙 ID 목록입니다. 기기가 액세스할 수 있는 트랙 ID는 다음과 같습니다. 여러 트랙 ID가 선택된 경우, 기기는 액세스 가능한 모든 트랙 중에서 최신 버전을 받습니다. 트랙 ID가 선택되지 않은 경우, 기기는 앱의 프로덕션 트랙만 사용할 수 있습니다. 트랙 ID 옵션은 조직에서 사용할 수 있는 트랙 ID가 하나 이상 있는 앱에만 제공됩니다. 특정 앱에 대한 클로즈드 테스트 트랙에 조직을 추가하는 방법에 대한 자세한 내용은 여기 에서 확인하세요. 10. 기본 앱 설정 지원되는 유형에 대해 기본 앱을 설정합니다. 최소 하나의 유형에 대해 기본 앱이 설정된 경우, 사용자는 해당 프로필에서 기본 앱을 변경할 수 없습니다. 각 기본 애플리케이션 유형 에 대해 기본 애플리케이션 설정은 하나만 허용됩니다. 기본 애플리케이션 목록에는 중복 항목이 포함되어서는 안 됩니다. 10.1. 기본 애플리케이션 유형 설정할 앱 범주를 선택하세요 (예: 브라우저, 다이얼러, SMS, 지갑 또는 어시스턴트). 사용 가능 여부는 Android 버전 및 관리 모드에 따라 다릅니다. 10.2. 기본 애플리케이션 범위 기본 앱을 적용할 위치를 선택하세요 (전체 관리, 업무 프로필 또는 개인 프로필). 선택한 유형에서 지원하는 범위만 선택할 수 있습니다. 선택한 범위 중 하나라도 장치의 관리 모드에 적용되지 않으면, 장치는 규정 미준수 상태임을 알립니다. 10.3. 기본 애플리케이션 선택한 유형에 대해 기본으로 설정할 수 있는 앱 목록입니다. 설치되어 있고 해당 조건을 충족하는 첫 번째 앱이 기본 앱으로 설정됩니다. 만약 권한에 완전 관리 또는 작업 프로필 이 포함되어 있다면, 각 앱은 애플리케이션 목록에 존재해야 하며, 설치 유형 이 차단 으로 설정되어 있으면 안 됩니다. 11. 개인 키 선택 개인 키 선택 규칙에 일치하는 항목이 없을 경우, 사용자가 개인 키 별칭을 선택할 수 있도록 장치에 UI를 표시할 수 있습니다. 개인 키 선택 규칙 . Android P 이전 버전의 기기에서는 이 설정을 변경하면 기업용 키가 보안에 취약해질 수 있습니다. 12. 개인 키 규칙을 선택하세요 개인 키에 대한 앱의 접근 권한을 제어합니다. 이 규칙은 Android 장치 정책에서 지정된 앱에 어떤 개인 키(있는 경우)를 부여할지 결정합니다. 앱이 특정 URL에 대한 개인 키 별칭을 요청하기 위해 KeyChain.choosePrivateKeyAlias (또는 해당 오버로드)를 호출하거나, Android 11 이상에서 urlPattern이 설정되지 않았거나, 빈 문자열이거나, ".*"인 URL에 특정되지 않은 규칙의 경우, 앱이 KeyChain.getPrivateKey를 직접 호출할 수 있도록 접근 권한을 부여합니다. 앱이 KeyChain.choosePrivateKeyAlias를 호출할 때, 일치하는 choosePrivateKeyRules가 여러 개 있는 경우, 마지막으로 일치하는 규칙이 반환할 키 별칭을 정의합니다. 개인 키 규칙 추가 기능을 사용하여 항목을 만들고, 삭제 기능을 사용하여 항목을 삭제할 수 있습니다. 12.1. 개인 키 별칭 사용할 개인 키의 별명입니다. 12.2. 사용할 URL 패턴입니다 요청 URL과 일치하는 URL 패턴입니다. 설정하지 않거나 비워두면 모든 URL과 일치합니다. java.util.regex.Pattern의 정규 표현식 구문을 사용합니다. 12.3. 패키지 이름 해당 규칙이 적용되는 패키지 이름입니다. 각 앱의 서명 인증서 해시가 Play에서 제공하는 해시와 비교하여 검증됩니다. 패키지 이름을 지정하지 않으면 KeyChain.choosePrivateKeyAlias 또는 이 메서드의 모든 변형을 호출하는 모든 앱에 대해 해당 별칭이 제공됩니다 (하지만 KeyChain.choosePrivateKeyAlias를 호출하지 않으면 적용되지 않습니다. Android 11 이상에서도 마찬가지입니다). 여기에 지정된 패키지와 동일한 Android UID를 가진 모든 앱은 KeyChain.choosePrivateKeyAlias를 호출할 때 접근 권한을 갖습니다. 패키지 이름 을 추가하여 항목을 등록하고, 삭제 기능을 사용하여 항목을 제거할 수 있습니다. 앱을 삭제하려면, 앱 카드 하단의 휴지통 아이콘을 클릭하세요.
키오스크 모드
키오스크 모드를 사용하면 기기의 기능을 하나의 앱 또는 여러 앱으로 제한할 수 있습니다. 단일 앱 키오스크 모드와 다중 앱 키오스크 모드 중 선택은 귀사의 목표에 따라 달라집니다. 단일 앱 키오스크 모드에서는, 단일 애플리케이션으로 구성되며 사용자가 장치에서 다른 앱을 사용할 수 없도록 설정됩니다. 또한 사용자는 해당 앱을 종료할 수 없으므로, 특정 앱 전용으로 사용되는 장치가 됩니다. 이 모드를 활성화하려면, 앱 관리 섹션에서 설치 유형 을 키오스크 로 설정하십시오. 멀티 앱 키오스크 모드 에서는, 기기가 여러 애플리케이션에 대한 액세스 권한을 갖습니다. 최종 사용자는 사용자 정의 런처를 통해 여러 앱 간을 이동할 수 있습니다. 이 모드를 활성화하려면 키오스크 사용자 정의 런처 옵션을 켜십시오. 키오스크 모드를 활성화하면, 최종 사용자가 시스템 설정이나 상태 표시줄과 같은 특정 시스템 기능을 사용할 수 있는지 여부를 설정할 수 있습니다. 키오스크용 맞춤형 홈 화면 키오스크의 사용자 정의 홈 화면이 활성화되었는지 여부를 나타냅니다. 이 기능은 홈 화면을 대체하여 장치를 Cerberus Enterprise의 앱 관리 설정에서 설치된 앱으로 제한합니다. 앱은 하나의 페이지에 알파벳순으로 표시됩니다. 전원 버튼 동작 전원 버튼을 길게 누를 때 키오스크 모드에서 장치의 동작을 설정합니다. 사용 가능 (기본값) : 키오스크 모드에서 사용자가 전원 버튼을 길게 누르면 전원 메뉴(예: 전원 끄기, 재시작)가 표시됩니다. 차단됨 : 키오스크 모드에서 사용자가 전원 버튼을 길게 누르면 전원 메뉴(예: 전원 끄기, 재시작)가 표시되지 않습니다. 참고: 이로 인해 사용자가 장치를 끄는 것을 방지할 수 있습니다. 시스템 오류 경고 키오스크 모드에서 앱 충돌 또는 응답 없음 시 시스템 오류 대화 상자를 표시할지 여부를 설정합니다. 비활성화하면 시스템이 사용자가 UI에서 "앱 닫기" 옵션을 선택한 것처럼 해당 앱을 강제 종료합니다. 차단 (기본) : 앱 충돌 또는 응답 없음(ANR)을 포함한 모든 시스템 오류 대화 상자가 차단됩니다. 차단된 경우, 시스템은 사용자가 UI에서 앱을 닫는 것과 동일하게 해당 앱을 강제 종료합니다. 활성화 : 앱 충돌 또는 응답 없음(ANR)을 포함한 모든 시스템 오류 대화 상자가 표시됩니다. 시스템 탐색 키오스크 모드에서 활성화할 탐색 기능을 지정합니다 (예: 홈, 개요 버튼). 사용 중지 (기본값) : 홈 및 개요 버튼이 사용 불가능합니다. 홈 화면만 : 홈 버튼만 활성화되어 있습니다. 활성화 : 홈 및 개요 버튼이 활성화되어 있습니다. 상태 표시줄 키오스크 모드에서 시스템 정보 및 알림 비활성 여부를 지정합니다. 사용 중지 (기본값) : 키오스크 모드에서는 시스템 정보 및 알림이 사용 중지됩니다. 시스템 정보만 : 상태 표시줄에는 시스템 정보만 표시됩니다. 활성화 : 키오스크 모드에서 시스템 정보 및 알림이 상태 표시줄에 표시됩니다. 참고: 이 정책이 적용되려면, 기기의 홈 버튼을 `kioskCustomization.systemNavigation`을 사용하여 활성화해야 합니다. 장치 설정 키오스크 모드에서 설정 앱 사용을 허용할지 여부를 지정합니다. 허용 (기본값) : 설정 앱에 대한 접근 권한을 키오스크 모드에서 허용합니다. 차단 : 설정 앱에 대한 접근 권한이 키오스크 모드에서는 허용되지 않습니다.
보안
이 섹션에서는 보안 관련 정책을 설정할 수 있습니다. 보안 위험 관련 작업 상태 보고서에서 기기가 보안 위험을 보고할 때 수행할 작업을 선택하세요. 지원되는 보안 위험 유형: 알 수 없는 운영체제 : Play Integrity API에서 해당 기기가 알 수 없는 운영체제를 실행 중이라는 것을 감지했습니다(기본 무결성 검사는 성공하지만 ctsProfileMatch는 실패). 손상된 운영체제 : Play Integrity API에서 해당 기기가 손상된 운영체제를 실행 중임을 감지했습니다(기본 무결성 검사는 실패). 하드웨어 기반 평가 실패 : Play Integrity API에서 해당 기기가 시스템 무결성에 대한 강력한 보장을 제공하지 않는 것으로 확인되었습니다. 기기 무결성 필드에서 "MEETS_STRONG_INTEGRITY" 레이블이 표시되지 않는 경우. 사용 가능한 작업: 기업 데이터 삭제 (기본) : 사용 중지 및 업무 데이터 삭제 (완전 관리의 경우 전체 기기, 프로필 소유의 경우 업무 프로필만). 조치 없음 : 기기를 등록 상태로 유지하고 자동으로 아무런 작업도 수행하지 않습니다. 영등기능 기업 데이터 삭제 를 선택하시면, 삭제 옵션을 구성할 수 있습니다. 초기화 보호 유지 : 장치 초기화 시 초기화 보호(FRP) 데이터를 유지합니다. 외부 저장 공간 삭제 : 삭제 작업을 수행할 때 장치의 외부 저장 공간(예: SD 카드)도 함께 삭제합니다. eSIM 삭제 : 회사 소유 기기의 경우, 기기 초기화 시 모든 eSIM을 삭제합니다. 개인 소유 기기의 경우, 관리되는 eSIM(ADD_ESIM 명령어를 통해 추가된 eSIM)만 삭제되며, 개인적으로 추가된 eSIM은 삭제되지 않습니다. 1. 잠금 해제까지 최대 시간 사용자 활동 후 기기 잠금까지의 최대 시간 (초). 0을 입력하면 제한이 없습니다. 2. 충전 중에도 계속 실행 충전 중 전원이 켜진 상태로 유지되는 배터리 설정입니다. 이 설정을 사용할 때는 기기가 계속 켜진 상태로 유지되도록 최대 대기 시간 을 초기화하는 것이 좋습니다. AC 어댑터 : 전원 공급 장치는 AC 어댑터입니다. USB 포트 : 전원 공급 장치는 USB 포트입니다. 무선 충전 : 전원 공급 방식은 무선입니다. 3. 키 가드 비활성화됨 `true`일 경우, 주 디스플레이 및/또는 보조 디스플레이에 대한 잠금 화면을 비활성화합니다. 이 정책은 전용 장치 관리 모드에서만 지원됩니다. 4. 비밀번호 요구 사항 비밀번호 요구사항 정책. 다음 방법을 사용하여 암호 요구 사항 구성 을 추가하거나, 모두 삭제 를 사용하여 설정된 모든 암호 요구 사항을 제거할 수 있습니다. 비밀번호 요구 사항은 자동 범위(단일 요구 사항) 또는 별도의 기기 / 작업 프로필 범위를 사용할 수 있습니다. 복잡성을 기반으로 하는 요구 사항은 동일한 범위에 대한 품질 기반 요구 사항과 함께 사용해야 합니다. 4.1. 범위 암호 요구 사항이 적용되는 범위입니다. 자동 : 범위가 지정되지 않았습니다. 암호 요구 사항은 작업 프로필 장치의 경우 작업 프로필에, 완전 관리 또는 전용 장치의 경우 전체 장치에 적용됩니다. 기기 : 암호 요구 사항은 해당 기기에만 적용됩니다. 작업 프로필 : 암호 요구 사항은 작업 프로필에만 적용됩니다. 4.2. 암호 사용 기록 길이 암호 사용 기록 길이. 이 필드를 설정하면 사용자가 이전에 사용했던 암호와 동일한 새 암호를 입력할 수 없습니다. 값이 0이면 제한이 없습니다. 4.3. 데이터 삭제 시 허용되는 최대 실패 횟수 장치 암호 해제 시 입력 가능한 최대 오타 횟수. 0으로 설정하면 제한이 없습니다. 4.4. 비밀번호 만료 시간 (일) 이 설정은 사용자가 지정된 일수마다 주기적으로 비밀번호를 변경하도록 강제합니다. 4.5. 비밀번호로 잠금 해제 필요 강력한 인증 방식(비밀번호, PIN, 패턴)을 사용하여 장치 또는 업무 프로필이 잠금 해제된 후, 다른 인증 방식(예: 지문, 신뢰 에이전트, 얼굴 인식)을 사용하여 잠금 해제할 수 있는 시간. 지정된 시간이 지나면, 장치 또는 업무 프로필을 잠금 해제하는 데 강력한 인증 방식만 사용할 수 있습니다. 기기의 기본 설정 : 시간 초과 기간은 기기의 기본 설정으로 지정됩니다. 매일 : 시간 초과 기간은 24시간으로 설정됩니다. 4.6. 비밀번호 품질 필요한 비밀번호 수준. 높은 복잡도 : Android 12 이상에서는 다음과 같이 높은 수준의 비밀번호 복잡도를 정의합니다. 반복되거나(4444) 또는 순서가 있는(1234, 4321, 2468) 숫자 시퀀스를 포함하는 PIN은 최소 8자리 이상, 알파벳만 사용하는 경우 최소 6자리 이상, 영문과 숫자를 모두 사용하는 경우 최소 6자리 이상이어야 합니다. 중간 수준의 비밀번호 복잡도 : 다음과 같이 중간 수준의 비밀번호 복잡도를 정의합니다. 반복되는 숫자(4444) 또는 순서가 있는 숫자(1234, 4321, 2468) 시퀀스를 포함하는 PIN은 최소 4자리 이상, 영문자만 사용하는 경우 최소 4자리 이상, 영문자와 숫자를 모두 사용하는 경우 최소 4자리 이상이어야 합니다. 낮은 복잡도 : 낮은 비밀번호 복잡도 수준을 다음과 같이 정의합니다. 반복되는 숫자(4444) 또는 순서가 있는 숫자(1234, 4321, 2468) 시퀀스를 포함하는 PIN은 최소 4자리 이상입니다. 없음 : 비밀번호 요구 사항이 없습니다. 취약 : 장치는 최소한 보안 수준이 낮은 생체 인식 기술로 보호되어야 합니다. 여기에는 개인의 신원을 대략 3자리 PIN과 동등한 수준으로 식별할 수 있는 기술이 포함되며, 오탐율은 1,000분의 1 미만이어야 합니다. 임의 : 비밀번호는 필수이지만, 비밀번호의 내용에 대한 제한은 없습니다. 숫자 : 비밀번호에는 숫자 문자가 포함되어야 합니다. 숫자 복합 조건 : 비밀번호는 숫자 문자를 포함해야 하며, 반복되는 문자(예: 4444)나 순서가 있는 문자열(예: 1234, 4321, 2468)은 포함될 수 없습니다. 영문자 : 비밀번호는 영문자(또는 특수 문자)를 포함해야 합니다. 영숫자 : 비밀번호는 숫자와 영문자(또는 특수 문자)를 모두 포함해야 합니다. 복잡성 : 비밀번호는 passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols 등에서 지정된 최소 요구 사항을 충족해야 합니다. 예를 들어 passwordMinimumSymbols가 2로 설정된 경우, 비밀번호에는 최소 두 개의 특수 문자가 포함되어야 합니다. 4.7. 최소 길이 최소 허용 비밀번호 길이는 0자 이상입니다. 0은 제한이 없음을 의미합니다. 4.8. 최소 글자 수 비밀번호에 필요한 최소 글자 수. 4.9. 비밀번호에 필요한 최소 소문자 개수 비밀번호에 필요한 최소 소문자 개수. 4.10. 최소 대문자 개수 비밀번호에 필요한 최소 대문자 개수. 4.11. 비문자 최소 개수 비문자(숫자 또는 기호) 최소 개수: 비밀번호에 필요한 비문자(숫자 또는 기호)의 최소 개수를 입력하세요. 4.12. 최소 숫자 개수 비밀번호에 필요한 최소 숫자 개수. 4.13. 최소 문자 수 비밀번호에 필요한 최소 문자 수. 4.14. 통합 잠금 Android 9 이상 버전의 기기와 업무 프로필이 있는 경우, 기기와 업무 프로필에 대한 통합 잠금 사용 여부를 제어합니다. 다른 기기에는 영향을 미치지 않습니다. 통합 잠금 허용 : 기기와 업무 프로필에 대해 동일한 잠금 설정을 사용할 수 있습니다. 별도의 업무 잠금 : 업무 프로필에 대해 별도의 잠금 설정을 사용해야 합니다. 5. 초기화 기능 사용 불가 설정에서 초기화를 하는 기능이 비활성화되었는지 여부입니다. 완전 관리되는 기기에만 적용됩니다. 6. 공장 초기화 보호 공장 초기화 보호를 위한 장치 관리자의 이메일 주소입니다. 장치가 승인되지 않은 공장 초기화를 수행하면, 장치를 사용하기 위해 이 관리자 중 한 명이 Google 계정 이메일과 비밀번호로 로그인해야 합니다. 관리자가 지정되지 않은 경우, 장치는 공장 초기화 보호 기능을 제공하지 않습니다. 완전 관리 장치에만 적용됩니다. 관리자 이메일 : 공장 초기화 보호 활성화 를 사용하여 관리자 설정을 시작합니다. 그런 다음 관리자 이메일 추가 를 사용하여 주소를 추가하고, 삭제 작업을 통해 제거할 수 있습니다. 7. Keyguard 기능 Keyguard (잠금 화면) 기능 중 비활성화할 수 있는 항목. 7.1. 모든 항목 비활성화 현재 및 향후 모든 키 가드 사용자 정의 설정을 비활성화합니다. 7.2. 카메라 사용을 비활성화합니다 안전 키 가드 화면(예: PIN)에서 카메라 사용을 비활성화합니다. 7.3. 알림을 끄세요 보안 잠금 화면에서 모든 알림 표시를 끄세요. 7.4. 알림 내용을 가리지 않고 표시하는 기능을 끄세요 보안 잠금 화면에서 내용이 가려지지 않은 알림을 사용 중지합니다. 7.5. 신뢰 에이전트 상태를 무시합니다 보안 잠금 화면에서 신뢰 에이전트 상태를 무시합니다. 7.6. 지문 인식 비활성화 보안 잠금 화면에서 지문 인식 센서 비활성화. 7.7. 알림에 텍스트 입력 비활성화 보안 잠금 화면에서 알림에 텍스트 입력 비활성화. 7.8. 얼굴 인식 기능을 사용하지 않도록 설정 보안 잠금 화면에서 얼굴 인식 기능을 사용하지 않도록 설정합니다. 7.9. 홍채 인증 기능을 사용하지 않도록 설정합니다 보안 잠금 화면에서 홍채 인증 기능을 사용하지 않도록 설정합니다. 7.10. 모든 생체 인식 인증을 사용하지 않도록 설정합니다 보안 잠금 화면에서 모든 생체 인식 인증을 사용하지 않도록 설정합니다. 7.11. 모든 바로가기를 사용하지 않도록 설정합니다 Android 14 이상 버전에서 보안 잠금 화면에 있는 모든 바로가기를 사용하지 않도록 설정합니다.
멀티미디어
이 섹션에서는 카메라/마이크 사용, USB 데이터 접근, 인쇄, 화면 관련 제한 사항 등을 설정할 수 있습니다. 1. 카메라 접근 권한 카메라 사용 권한을 제어하며, 사용자가 카메라 접근 기능을 켜고 끌 수 있는지 여부를 결정합니다 (Android 12 이상). 일반적으로, 카메라 사용을 비활성화하면 완전 관리 장치에서는 전체적으로 비활성화되고, 작업 프로필 장치에서는 작업 프로필 내에서만 비활성화됩니다. 사용자 선택 (기본값) : 기본 장치 동작입니다. 카메라가 사용 가능하며 (Android 12 이상), 사용자는 카메라 접근 기능을 켜고 끌 수 있습니다. 사용 중지 : 모든 카메라가 사용 중지되었습니다 (전체 관리: 기기 전체에 적용; 업무 프로필: 업무 프로필 앱에만 해당). 관리 상태에서는 카메라 접근 토글이 작동하지 않습니다. 강제 : 카메라가 사용 가능합니다. Android 12 이상을 실행하는 완전 관리 장치에서는 사용자가 카메라 접근 기능을 켜고 끌 수 없습니다. 다른 장치/버전에서는 사용자 선택과 동일하게 작동합니다. 2. 마이크 접근 권한 완전 관리되는 기기에서는 마이크 사용을 제어하고 사용자가 마이크 접근 권한 설정을 변경할 수 있는지 여부를 결정합니다(Android 12 이상). 이 설정은 완전 관리되지 않는 기기에는 영향을 미치지 않습니다. 사용자 선택 (기본값) : 기본 동작입니다. 마이크가 사용 가능하며 (Android 12 이상) 사용자는 마이크 접근 권한 설정을 변경할 수 있습니다. 사용 중지 : 마이크가 비활성화되었습니다 (전체 기기). 마이크 접근 권한 설정 스위치는 작동하지 않습니다. 강제 : 마이크 사용 가능. Android 12 이상에서는 사용자가 마이크 접근 권한을 직접 설정할 수 없습니다. Android 11 이하 버전에서는 사용자 선택에 따릅니다. 3. USB 데이터 접근 권한 USB를 통해 전송할 수 있는 파일 및/또는 데이터 유형을 제어합니다. 회사 소유 기기에서만 지원됩니다. 파일 전송 금지 (기본) : 파일 전송은 허용되지 않지만, 다른 USB 데이터 연결(예: 마우스/키보드)은 허용됩니다. 데이터 전송 차단 : 모든 USB 데이터 전송을 금지합니다 (Android 12 이상, USB HAL 1.3 이상). 지원되지 않는 경우, 파일 전송 차단으로 전환됩니다. 데이터 전송 허용 : 모든 USB 데이터 전송을 허용합니다. 4. 인쇄 인쇄 기능을 허용할지 여부를 설정합니다 (Android 9 이상). 허용 (기본) : 인쇄가 허용됩니다. 허용되지 않음 : 인쇄가 허용되지 않습니다 (Android 9 이상). 5. 화면 밝기 설정 화면 밝기 모드와 (선택적으로) 밝기 값을 제어합니다. 화면 밝기 모드: 사용자 선택 (기본값) : 사용자가 화면 밝기를 설정할 수 있습니다. 자동 : 밝기가 자동으로 설정되며, 사용자는 이 값을 변경할 수 없습니다. 밝기 값을 설정할 수 있으며, 이는 자동 조절의 일부로 사용됩니다 (완전 관리 Android 9 이상; 회사 소유 Android 15 이상 기기의 작업 프로필). 고정 : 밝기가 설정된 값으로 고정되며, 사용자는 이 값을 변경할 수 없습니다. 밝기 값은 필수입니다 (완전 관리 Android 9 이상; 회사 소유 Android 15 이상 기기의 작업 프로필). 화면 밝기: 설정된 값으로 고정되며, 사용자는 이 값을 변경할 수 없습니다. 밝기 값은 필수입니다 (완전 관리 Android 9 이상; 회사 소유 Android 15 이상 기기의 작업 프로필). 1부터 255까지의 값 (1 = 가장 낮음, 255 = 가장 높음). 0 값을 설정하면 밝기 값이 설정되지 않습니다. 6. 화면 자동 꺼짐 설정 사용자가 화면 자동 꺼짐 시간을 설정할 수 있는지 여부 및, 설정이 강제되는 경우, 해당 시간 값을 제어합니다. 화면 자동 꺼짐 모드 설정은 사용자가 직접 설정하거나 강제 모드를 사용할 수 있도록 선택합니다. 사용자 선택 (기본값) : 사용자가 화면 자동 꺼짐 시간을 설정할 수 있습니다. 강제 : 화면 자동 꺼짐 시간은 설정된 값으로 고정되며, 사용자는 변경할 수 없습니다 (완전 관리 Android 9 이상; 회사 소유 Android 15 이상 기기의 작업 프로필). 화면 자동 꺼짐: 설정된 값으로 고정되며, 사용자는 변경할 수 없습니다 (완전 관리 Android 9 이상; 회사 소유 Android 15 이상 기기의 작업 프로필) 초 단위 시간 초과 설정입니다. 값은 0보다 커야 합니다. 설정 값이 최대 잠금 시간 보다 크면, 시스템에서 값을 제한하고 규정 준수되지 않았음을 알릴 수 있습니다. 7. 화면 캡처 기능 비활성화 화면 캡처 기능이 비활성화되어 있는지 여부. 8. 볼륨 조절 비활성화 마스터 볼륨 조절 비활성화 여부. 9. 물리적 미디어 마운트 비활성화 외부 물리적 저장 장치 마운트 기능이 비활성화되었는지 여부.
휴대 전화
이 섹션에서는 이동통신과 관련된 정책을 구성할 수 있습니다. 1. 비행기 모드 사용자가 비행기 모드를 켜고 끌 수 있는지 여부를 제어합니다. 사용자 선택 (기본) : 사용자가 비행기 모드를 켜거나 끌 수 있습니다. 사용 불능 : 비행기 모드가 비활성화되어 있습니다. 사용자는 비행기 모드를 켜거나 끌 수 없습니다. Android 9 이상에서 지원됩니다. 2. 셀룰러 2G 사용자가 셀룰러 2G 설정을 켜고 끌 수 있는지 여부를 제어합니다. 사용자 선택 (기본) : 사용자가 셀룰러 2G 기능을 켜고 끌 수 있습니다. 비활성화 : 셀룰러 2G 기능이 비활성화되었습니다. 사용자는 설정에서 셀룰러 2G 기능을 켤 수 없습니다. Android 14 이상에서 지원됩니다. 3. APN 설정 덮어쓰기 APN 설정 덮어쓰기 기능을 활성화하거나 비활성화할지 여부를 제어합니다. 활성화하면 구성된 덮어쓰기 APN만 사용되며, 장치에 있는 다른 모든 APN은 무시됩니다. 사용 중지 (기본값) : 장치에 구성된 모든 APN 설정이 저장되지만, 사용 중지되어 영향을 미치지 않습니다. 장치에 있는 다른 모든 APN은 계속 사용됩니다. 활성화 : 오버라이드 APN 설정만 사용되며, 다른 모든 APN은 무시됩니다. 이 설정은 Android 10 이상을 사용하는 완전 관리 장치에서만 구성할 수 있습니다. 4. APN 설정 하나 이상의 APN 항목을 구성합니다. 항목을 추가하려면 APN 추가 를 사용하고, 항목을 삭제하려면 APN 삭제 를 사용하십시오. 각 APN 설정에는 필수 항목이 있습니다 APN 유형 : 이 APN에 대해 사용할 트래픽 유형을 하나 이상 선택하세요 (사용 가능 여부는 관리 모드 및 Android 버전에 따라 다름). APN 이름 : 통신사에서 제공하는 APN 식별자입니다. 표시 이름 : UI에 표시되는 사용자 친화적인 이름입니다. 선택 사항인 APN 필드: 인증 방식 , 사용자 이름 , 비밀번호 : 필요한 경우, 통신사 인증을 설정합니다. 프로토콜 및 데이터 로밍 프로토콜 : IP 프로토콜 설정입니다. 네트워크 유형 : APN이 사용할 수 있는 이동통신 기술을 제한합니다 (예: LTE/5G NR). 프록시 주소 및 프록시 포트 : 데이터 트래픽을 위한 HTTP 프록시 서버 정보 (해당하는 경우). MMS 프록시 주소 , MMS 프록시 포트 , MMSC (MMS 센터 URI) : MMS 관련 설정입니다. 숫자 기반 운영자 ID (MCC+MNC) 및 통신사 ID : 통신사 식별 필드입니다. 항상 연결 상태 유지 : 이 APN을 통해 활성화된 PDU 세션을 항상 켜두도록 설정할지 여부입니다. Android 15 이상에서 지원됩니다. MVNO 유형 : 모바일 가상 네트워크 운영 사업자 식별자 유형입니다. IPv4 MTU 및 IPv6 MTU : IPv4/IPv6 경로의 최대 전송 단위입니다. Android 13 이상에서 지원됩니다. 5. 셀 브로드캐스트 구성 비활성화됨 셀 브로드캐스트 구성 비활성화 여부. 6. 모바일 네트워크 구성 비활성화 모바일 네트워크 구성이 비활성화되었는지 여부. 7. 로밍 데이터 사용 중지 로밍 데이터 서비스 사용 중지 여부. 8. 발신 통화 차단 발신 통화가 차단되었는지 여부. 9. SMS 기능 비활성화 SMS 메시지 전송 및 수신 기능 비활성화 여부. 10. 5G 네트워크 슬라이싱 구성 엔터프라이즈 5G 네트워크 슬라이싱을 활성화하려면, 우선순위 네트워크 서비스 설정을 구성하세요. 최대 5개의 엔터프라이즈 슬라이스를 설정하고, 최적화된 트래픽 라우팅을 위해 특정 네트워크에 애플리케이션을 할당할 수 있습니다. 10.1. 기본 우선 네트워크 애플리케이션 목록에 없는 애플리케이션의 기본 우선 네트워크 ID 또는 앱의 우선 네트워크 가 설정되지 않은 경우에 사용됩니다. 지정된 네트워크 ID에 대한 구성이 필요합니다(또는 우선 네트워크 없음 으로 설정된 경우 제외). 참고: com.google.android.apps.work.clouddpc 및 com.google.android.gms 와 같은 중요한 앱은 이 기본 설정에서 제외됩니다. 10.2. 네트워크 서비스 구성 설정 슬라이스 구성을 만들려면 ` 네트워크 구성 추가 ` 기능을 사용하십시오. 최대 5개의 구성을 추가할 수 있습니다. 각 구성은 다음과 같은 항목을 포함합니다. 우선 네트워크 ID (자동 할당) : 네트워크 ID는 자동으로 할당되며 변경할 수 없습니다. 기본 연결 사용 : 기기 전체의 기본 네트워크 연결을 사용할지 여부입니다. 이 기능을 사용하지 않도록 설정하면 5G 네트워크가 사용 불가능할 경우 앱이 인터넷에 접속할 수 없습니다. 호환되지 않는 네트워크 : 이 구성이 적용되는 앱이 기본 서비스 네트워크 이외의 네트워크를 사용할 수 있는지 여부입니다. 허용되지 않음 으로 설정된 경우, 기본 연결 사용 또한 허용되지 않음 으로 설정해야 합니다. Android 14 이상에서 필요합니다.
네트워킹
이 섹션에서는 네트워크 관련 정책을 설정할 수 있습니다. Wi-Fi 설정은 시스템에서 Wi-Fi 설정 을 통해 프로비저닝되고 관리될 수 있습니다. Wi-Fi 설정 값에 따라, 사용자는 네트워크 추가/수정에 대한 제한적인 제어 권한을 갖거나, 전혀 제어 권한을 갖지 못할 수 있습니다. 장치 무선 연결 상태 1. Wi-Fi 상태 Wi-Fi의 현재 상태를 제어하고, 사용자가 Wi-Fi 상태를 변경할 수 있는지 여부를 확인합니다. 사용자 선택 (기본) : 사용자가 Wi-Fi를 활성화/비활성화할 수 있습니다. 활성화 : Wi-Fi가 켜져 있으며, 사용자가 끄지 못하도록 설정되었습니다 (Android 13 이상). 사용 중지 : Wi-Fi가 꺼져 있으며, 사용자가 켤 수 없습니다 (Android 13 이상). 2. 최소 Wi-Fi 보안 수준 장치가 연결할 수 있는 Wi-Fi 네트워크의 최소 보안 수준입니다. Android 13 이상에서, 회사 소유 장치의 완전 관리 장치 및 업무 프로필에서 지원됩니다. 개방형 네트워크 (기본값) : 장치는 모든 유형의 Wi-Fi 네트워크에 연결할 수 있습니다. 개인 네트워크 : 개방형 Wi-Fi 네트워크를 사용하지 않도록 설정하며, 최소한 개인 보안(예: WPA2-PSK)을 요구합니다. 기업 네트워크 : 기업용 EAP 네트워크를 요구하며, 이 보안 수준 이하의 Wi-Fi 네트워크는 허용하지 않습니다. 192비트 기업 네트워크 : 192비트 기업 네트워크를 필요로 하며, 가장 강력한 보안 옵션입니다. 3. 초광대역(UWB) 상태 초광대역 설정의 상태를 제어하고, 사용자가 해당 기능을 켜거나 끌 수 있는지 여부를 관리합니다. 사용자 선택 (기본값) : 사용자는 UWB 기능을 켜거나 끌 수 있습니다. 사용 중지 : UWB 기능이 비활성화되었으며, 사용자는 설정에서 이 기능을 켜거나 끌 수 없습니다 (Android 14 이상). 장치 연결 관리 4. 블루투스 공유 블루투스 공유 기능을 허용할지 여부를 설정합니다. 허용 : 블루투스 공유 기능 사용 (완전 관리 장치에서는 기본적으로 활성화되어 있으며, Android 8 이상에서 사용 가능). 허용되지 않음 : 블루투스 공유 기능이 비활성화되었습니다 (기본적으로 작업 프로필에서 비활성화되며, Android 8 이상에서 사용 가능). 5. Wi-Fi 설정 Wi-Fi 설정 권한 제어. 선택한 옵션에 따라 사용자는 Wi-Fi 네트워크 설정을 완전히, 부분적으로 또는 전혀 제어할 수 있습니다. Wi-Fi 설정 허용 (기본) : 사용자가 Wi-Fi를 설정할 수 있습니다. Wi-Fi 구성 추가 방지 : 새로운 Wi-Fi 구성을 추가하는 것을 허용하지 않습니다. 사용자는 이미 설정된 네트워크 중에서 선택할 수 있습니다 (Android 13 이상, 완전 관리 및 회사 소유 작업 프로필). Wi-Fi 구성 추가 방지 : Wi-Fi 네트워크 구성을 추가하는 것을 허용하지 않습니다. 완전 관리 장치의 경우, 사용자가 구성한 네트워크는 제거되고, Wi-Fi 구성 을 통해 구성된 네트워크만 유지됩니다. 회사 소유 작업 프로필의 경우, 기존 네트워크에는 영향을 미치지 않지만 사용자는 Wi-Fi 네트워크를 추가, 삭제 또는 수정할 수 없습니다. Wi-Fi 구성 기능이 비활성화되어 장치가 부팅 시 네트워크에 연결할 수 없는 경우, 시스템은 사용자가 일시적으로 연결하고 정책을 새로 고칠 수 있도록 네트워크 우회 기능 을 표시할 수 있습니다. 6. Wi-Fi 직접 연결 설정 Wi-Fi 직접 연결 설정 구성 및 사용 방법입니다. Android 13 이상을 실행하는 회사 소유 기기에서 지원됩니다. 허용 (기본값) : 사용자가 Wi-Fi 직접 연결 기능을 사용할 수 있습니다. 허용 안 함 : 사용자는 Wi-Fi 직접 연결 기능을 사용할 수 없습니다. 7. 핫스팟 설정 핫스팟 설정을 제어합니다. 설정된 값에 따라 사용자가 다양한 핫스팟 기능을 부분적으로 또는 완전히 사용할 수 없도록 제한할 수 있습니다. 모든 핫스팟 허용 (기본값) : 모든 핫스팟 기능의 설정 및 사용을 허용합니다. Wi-Fi 핫스팟 사용 중지 : 사용자가 Wi-Fi 핫스팟 기능을 사용하지 못하도록 설정합니다 (회사 소유의 Android 13 이상 기기). 모든 핫스팟 사용 금지 : 모든 유형의 핫스팟 연결을 차단합니다 (완전 관리 + 회사 소유 작업 프로필). 8. Wi-Fi SSID 정책 장치가 연결할 수 있는 Wi-Fi SSID에 대한 제한 사항입니다 (단, 장치에서 구성할 수 있는 네트워크에는 영향을 미치지 않습니다). Android 13 이상을 실행하는 회사 소유 장치에서 지원됩니다. SSID 차단 목록 (기본) : 장치는 목록에 있는 SSID가 포함된 Wi-Fi 네트워크에는 연결할 수 없지만, 다른 네트워크에는 연결할 수 있습니다. SSID 허용 목록 : 장치는 목록에 있는 SSID만 사용하여 Wi-Fi 네트워크에 연결할 수 있습니다. SSID 목록은 비어 있을 수 없습니다. SSID 추가 기능을 사용하여 항목을 추가합니다. 선택한 정책 유형에 따라 목록은 허용되거나 거부되는 SSID 목록으로 해석됩니다. 정책 편집기 UI에서 SSID 목록은 허용 목록의 경우 " 허용된 Wi-Fi SSID "로, 차단 목록의 경우 " 차단된 Wi-Fi SSID "로 표시됩니다. 9. Wi-Fi 로밍 설정 SSID별 Wi-Fi 로밍 모드를 구성합니다. Wi-Fi 로밍 설정 추가 를 사용하여 항목을 생성합니다. 각 항목에는 다음이 포함됩니다: SSID : 로밍 설정을 적용할 SSID입니다 (필수). Wi-Fi 로밍 모드 : 기본 / 비활성화 / 공격적. 비활성화 및 공격적 모드는 Android 15 이상 버전에서만 지원되며, 회사 소유 기기의 완전 관리 기기 및 작업 프로필에서만 작동합니다. 네트워크 제한 10. 블루투스 비활성화 블루투스가 비활성화되어 있습니다. (블루투스 설정 비활성화는 사용자가 우회할 수 있으므로 이 설정을 우선적으로 사용합니다.) 11. 블루투스 연락처 공유 기능 사용 불가 블루투스 연락처 공유 기능이 비활성화되었는지 여부. 블루투스 설정이 비활성화되었습니다 블루투스 설정이 비활성화되었는지 확인 중입니다. 13. 네트워크 재설정 기능이 비활성화되었습니다 네트워크 설정 초기화 기능이 비활성화되어 있습니다. 14. 발신 비콘 기능이 비활성화되었습니다 앱에서 NFC를 사용하여 데이터를 전송하는 기능이 비활성화되었습니다. VPN 15. 항상 연결 VPN 앱 특정 관리 앱의 데이터를 항상 구성된 VPN을 통해 전송하도록, 항상 연결 VPN 패키지 이름을 지정하십시오. 참고: 이 기능은 항상 연결 VPN 및 앱별 VPN 기능을 모두 지원하는 VPN 클라이언트 배포가 필요합니다. 16. VPN 잠금 설정 VPN 연결이 끊어진 경우 네트워크 연결을 차단합니다. 17. VPN 설정 비활성화 VPN 설정이 비활성화되어 있는지 여부. 프록시 및 네트워크 서비스 18. 우선적인 네트워크 서비스 작업 프로필에서 우선적인 네트워크 서비스 사용 여부를 설정합니다. 예를 들어, 기업은 통신사와 협약을 맺어 업무 데이터를 기업용으로 특별히 할당된 통신망 서비스를 통해 전송할 수 있습니다 (예: 5G 네트워크의 기업 전용 회선). 이 설정은 완전 관리 장치에는 영향을 미치지 않습니다. 사용 중지 : 작업 프로필에서 우선 네트워크 서비스 사용이 비활성화되어 있습니다. 활성화 : 작업 프로필에서 우선 네트워크 서비스가 활성화되어 있습니다. 엔터프라이즈 네트워크 슬라이싱을 사용하는 경우, 셀룰러 정책 패널에서 5G 네트워크 슬라이싱 구성 을 설정하고, 앱을 특정 슬라이스에 우선 네트워크 설정을 통해 할당하십시오. 19. 권장되는 글로벌 프록시 네트워크에 구애받지 않는 글로벌 HTTP 프록시입니다. 일반적으로 프록시는 WiFi 설정에서 네트워크별로 구성해야 합니다. 글로벌 프록시는 일반적인 내부 필터링과 같은 특수한 구성에 유용할 수 있습니다. 글로벌 프록시는 권장 사항일 뿐이며, 일부 앱은 이를 무시할 수 있습니다. 사용 중지됨 직접 프록시 자동 프록시 구성(PAC) 19.1. 호스트 직접 프록시의 호스트. 19.2. 포트 직접 프록시의 포트. 19.3. PAC URI 프록시 설정을 위해 사용되는 PAC 스크립트의 URI입니다. 19.4. 제외된 호스트 직접 프록시의 경우, 프록시를 우회하는 호스트 목록입니다. 호스트 이름은 와일드카드(예: *.example.com )를 포함할 수 있습니다. 직접 프록시의 경우, 프록시 우회 목록에 제외할 호스트를 추가 할 수 있습니다 (직접 프록시에서만 사용 가능). Wi-Fi 구성 시스템이 장치에 적용할 Wi-Fi 네트워크 구성을 정의합니다. Wi-Fi 구성 추가 를 사용하여 항목을 생성하고, 삭제 작업을 통해 제거할 수 있습니다. 20. Wi-Fi 구성 필드 각 설정에는 다음이 포함됩니다: 설정 이름 : 필수. SSID : 필수입니다. 자동 연결 : 기기가 해당 네트워크 범위 내에 있을 때 자동으로 연결할지 여부입니다. 빠른 전환 : 클라이언트가 네트워크에 대해 빠른 전환(IEEE 802.11r-2008) 기술을 사용하도록 시도할지 여부입니다. 숨김 SSID : SSID 브로드캐스팅 여부입니다. MAC 주소 무작위화 모드 : 하드웨어 또는 자동 (Android 13 이상). 20.1. 보안 Wi-Fi 보안 옵션: WEP-PSK : WEP(사전 공유 키). WPA‑PSK : WPA/WPA2/WPA3 개인(사전 공유 키). WPA‑EAP : WPA/WPA2/WPA3 엔터프라이즈(확장 인증 프로토콜). WPA3 192비트 모드 : WPA3 192비트 모드만 허용하는 WPA‑EAP 네트워크. 20.2. 암호문(사전 공유 키) 보안이 WEP-PSK 또는 WPA-PSK 일 때 표시됩니다. 암호문이 필요합니다. 20.3. EAP 방식 (엔터프라이즈) 보안이 WPA‑EAP 또는 WPA3 192비트 모드 로 설정되었을 때 표시됩니다. 다음 EAP 외부 방식을 선택하세요: EAP-TLS EAP-TTLS PEAP EAP‑SIM EAP‑AKA 20.4. 2단계 인증 외부 메서드 터널링에 사용되는 EAP-TTLS 및 PEAP 에 대한 정보입니다. MSCHAPv2 PAP 20.5. 사용자로부터 받은 EAP 인증 정보 활성화하면 시스템은 사용자를 기준으로 각 장치에 EAP 인증 정보를 자동으로 적용합니다. 사용자 인증 정보는 " 사용자 " 섹션에서 구성할 수 있습니다. 20.6. 클라이언트 인증서 다음과 같이 EAP-TLS 의 경우, Wi-Fi 인증에 사용되는 클라이언트 인증서를 할당할 수 있습니다. 자세한 내용은 인증서 관리 페이지를 참조하십시오. 이미 인증서가 할당된 경우, 인증서 보기 를 사용하여 내용을 확인하거나, 인증서 변경 를 사용하여 다른 인증서를 선택할 수 있습니다. 또는, 클라이언트 인증서 키 쌍 별칭 을 지정하여 Android 키체인에 저장된 클라이언트 인증서를 참조하고 Wi-Fi 인증을 허용할 수 있습니다. 만약 클라이언트 인증서 및 클라이언트 인증서 키 쌍 별칭 이 모두 설정된 경우, 키 쌍 별칭은 무시됩니다. 20.7. 식별 사용자 식별. 터널링 방식의 외부 프로토콜(PEAP, EAP‑TTLS)의 경우, 이 값은 터널 내부에서 인증하는 데 사용되며, 익명 식별 은 터널 외부의 EAP 식별자에 사용됩니다. 터널링 방식을 사용하지 않는 외부 프로토콜의 경우, 이 값은 EAP 식별자로 사용됩니다. 20.8. 익명 식별자 터널링 프로토콜의 경우, 이 값은 외부 프로토콜에 표시되는 사용자 ID를 나타냅니다. 20.9. 비밀번호 사용자 비밀번호. 지정하지 않으면 사용자에게 입력하도록 안내합니다. 20.10. 서버 CA 인증서 호스트 인증서 체인을 확인하는 데 사용되는 CA 인증서 목록입니다. 적어도 하나의 CA 인증서가 일치해야 합니다. 자세한 내용은 인증서 관리 페이지를 참조하십시오. 서버 CA 인증서를 추가 하여 항목을 추가하고 삭제 기능을 사용하여 제거할 수 있습니다. 20.11. 도메인 접미사 일치 서버 도메인 이름에 대한 제약 조건 목록입니다. 이 항목들은 인증 서버 인증서의 대체 주체 이름 DNS 이름과 일치하는 접미사 요구 사항으로 사용됩니다.
시스템
이 섹션에서는 시스템 관련 정책을 설정할 수 있습니다. 1. 최소 API 레벨 최소 지원 Android API 레벨. 2. 암호화 정책 암호화가 활성화되었는지 여부. 기본값 : 이 값은 무시되며, 즉 암호화가 필요하지 않습니다. 비밀번호 없이 활성화 : 암호화는 필요하지만, 부팅 시 비밀번호가 필요하지 않습니다. 비밀번호로 설정 : 부팅 시 암호화가 필요하며, 비밀번호를 입력해야 합니다. 3. 자동 날짜 및 시간 설정 회사 소유 기기에서 자동 날짜, 시간, 시간대 설정이 활성화되어 있는지 여부. 사용자 선택 (기본값) : 자동 날짜, 시간, 시간대 설정은 사용자 선택에 따라 결정됩니다. 강제 적용 : 장치에서 자동 날짜, 시간 및 시간대를 적용합니다. 4. 개발자 설정 개발자 설정 접근 권한: 개발자 옵션 및 안전 부팅. 사용 중지 (기본값) : 모든 개발자 설정을 비활성화하고 사용자가 해당 설정에 접근하지 못하도록 합니다. 허용 : 모든 개발자 설정을 활성화합니다. 사용자는 해당 설정에 접근하고 필요에 따라 설정을 구성할 수 있습니다. 5. CC 인증 모드 공통 기준 모드: 정보 기술 보안 평가를 위한 공통 기준에 정의된 보안 표준을 제어합니다. 공통 기준 모드를 활성화하면 장치의 특정 보안 기능이 강화됩니다(예: Bluetooth 장기 키의 AES-GCM 암호화, 일부 네트워크 인증서에 대한 추가 검증, 암호화 정책 무결성 검사). 공통 기준 모드는 Android 11 이상을 실행하는 회사 소유 장치에서만 지원됩니다. 경고: 공통 기준 모드는 일반적으로 매우 민감한 조직에서만 필요한 엄격한 보안 모델을 적용합니다. 일반적인 장치 사용에 영향을 줄 수 있으므로 필요한 경우에만 활성화하십시오. 사용 중지 (기본값) : Common Criteria 모드를 비활성화합니다. 활성화 : Common Criteria 모드를 활성화합니다. 6. 메모리 태깅 확장 기능 (Memory Tagging Extension, MTE) 이 기능을 통해 장치에서 메모리 태깅 확장 기능(MTE)을 제어할 수 있습니다. 사용자 선택 (기본값) : 사용자는 장치에서 MTE 기능을 활성화하거나 비활성화할 수 있습니다 (장치가 지원하는 경우). 강제 : MTE가 활성화되었으며, 사용자는 이 설정을 변경할 수 없습니다 (Android 14 이상; 회사 소유 장치의 완전 관리 장치 및 업무 프로필에서 지원). 비활성화 : MTE가 비활성화되었으며, 사용자는 이 설정을 변경할 수 없습니다 (Android 14 이상; 완전 관리 장치에서만 지원). 7. 콘텐츠 보호: 콘텐츠 보호 기능이 활성화되어 있습니다 콘텐츠 보호 (기만 앱 탐지 기능) 활성화 여부: Android 15 이상에서 지원됩니다. 비활성화 (기본값) : 콘텐츠 보호 기능이 비활성화되었으며, 사용자는 이 설정을 변경할 수 없습니다. 강제 : 콘텐츠 보호 기능이 활성화되었으며, 사용자는 이 설정을 변경할 수 없습니다 (Android 15 이상). 사용자 선택 : 콘텐츠 보호 기능은 정책에 의해 제어되지 않으며, 사용자가 직접 선택할 수 있습니다 (Android 15 이상). 8. 콘텐츠 보호 기능은 정책에 의해 제어되지 않으며, 사용자가 직접 선택할 수 있습니다 (Android 15 이상) AssistContent 기능은 정책에 의해 제어되지 않으며, 사용자가 직접 선택할 수 있습니다 (Android 15 이상). AssistContent는 화면 캡처 및 앱 정보(예: 패키지 이름)를 포함하며, 어시스턴트 앱과 같은 권한 있는 앱으로 전송될 수 있습니다 (예: Circle to Search). 이 기능은 Android 15 이상에서 지원됩니다. 허용 (기본) : Assist content는 권한 있는 앱으로 전송될 수 있습니다 (Android 15 이상). 허용되지 않음 : Assist 콘텐츠는 권한 있는 앱으로 전송되지 않습니다 (Android 15 이상). 9. Windows 비활성화 생성 앱 창 외에 다른 창을 생성하는 기능 비활성화 여부. 이 옵션을 사용하면 다음과 같은 시스템 UI가 표시되지 않습니다: 알림 및 간편 알림, 전화 활동(예: 전화 수신), 중요 전화 활동(예: 통화 중), 시스템 알림, 시스템 오류 및 시스템 오버레이. 10. 네트워크 비상 탈출구 부팅 시 네트워크 연결이 불가능할 경우, 네트워크 비상 탈출 기능이 활성화되어 있으면 사용자가 일시적으로 네트워크에 연결하도록 안내합니다. 정책을 적용한 후에는 임시 네트워크 연결 정보가 삭제되고 장치는 부팅을 계속합니다. 이를 통해 마지막 정책에 적합한 네트워크가 없을 경우에도 장치가 앱 잠금 모드로 부팅되거나, 사용자가 장치 설정에 접근할 수 없는 경우에도 네트워크 연결 문제를 방지할 수 있습니다. 11. 기본 활동 특정 인텐트 필터와 일치하는 인텐트를 처리하기 위한 기본 활동 목록입니다. 예를 들어, 이 기능을 사용하면 IT 관리자가 웹 링크를 자동으로 여는 브라우저 앱이나 홈 버튼을 누를 때 사용하는 앱을 선택할 수 있습니다. 특정 인텐트 필터와 일치하는 기본 활동을 추가하려면 기본 활동 추가 기능을 사용하세요. 항목 내에서는 액션 추가 및 카테고리 추가 를 사용하여 인텐트 필터를 구성합니다. 11.1. 수신자 활동 기본 인텐트 처리기로 설정할 활동입니다. Android 컴포넌트 이름 형식으로 지정해야 하며, 예시는 다음과 같습니다: com.android.enterprise.app/.MainActivity. 또는 앱의 패키지 이름을 지정할 수도 있습니다. 이 경우 Android Device Policy가 앱에서 적절한 활동을 선택하여 인텐트를 처리합니다. 11.2. 작업 필터에서 일치시켜야 하는 동작을 지정합니다. 필터에 동작이 포함된 경우, 해당 동작은 필터에 지정된 값 중 하나여야 합니다. 필터에 동작이 포함되지 않은 경우, 동작은 무시됩니다. 11.3. 카테고리 필터에서 일치시켜야 할 의도 범주입니다. 의도는 해당 의도에 필요한 범주들을 포함하며, 일치시키려면 필터에 모든 범주가 포함되어야 합니다. 다시 말해, 필터에 범주를 추가해도 해당 범주가 의도에 명시되어 있지 않으면 일치 결과에 영향을 미치지 않습니다. 12. 허용된 입력 방식 허용되는 입력 방식을 지정합니다. 허용되는 모든 방식 : 제한 없음. 모든 입력 방식이 허용됩니다. 시스템 기본 : 시스템에 내장된 입력 방식만 허용됩니다. 제공된 : 시스템 기본 및 제공된 입력 방식만 허용됩니다. 12.1. 허용된 입력 방식: 허용되는 입력 방식 패키지 이름입니다. ` 허용되는 입력 방식 설정이 ` 시스템 및 제공된 방식만 으로 설정되었을 때만 적용됩니다. 입력 방식 추가 기능을 사용하여 항목을 추가하고, 삭제 기능을 통해 항목을 삭제할 수 있습니다. 입력 방식 을 추가하고, 삭제 기능을 사용하여 항목을 삭제하십시오. 13. 허용된 접근성 서비스 허용되는 접근성 서비스를 지정합니다. 허용된 모든 항목 : 모든 접근성 서비스를 사용할 수 있습니다. 시스템 내장 : 시스템에 내장된 접근성 서비스만 사용할 수 있습니다. 제공되는 : 시스템 내장 및 제공되는 접근성 서비스만 사용할 수 있습니다. 13.1. 허용된 접근성 서비스: 제공되는 시스템 내장 및 접근성 서비스만 사용 가능합니다 허용된 접근성 서비스입니다. 이 설정은 허용되는 접근성 서비스 가 시스템에서 제공하는 서비스만 으로 설정되었을 때만 적용됩니다. 접근성 서비스를 추가 하여 항목을 추가하고, 삭제 기능을 사용하여 항목을 제거할 수 있습니다. 14. 시스템 업데이트 정책 시스템 업데이트 관리를 위한 설정. 기본 설정 : 기기에서 기본 업데이트 설정을 사용합니다. 일반적으로 사용자가 시스템 업데이트를 수동으로 승인해야 합니다. 자동 : 업데이트가 제공되는 즉시 자동으로 설치합니다. 창 모드 : 일일 유지 관리 시간 내에 자동으로 설치합니다. 또한, 이 설정을 통해 Play 스토어 앱도 해당 시간 내에 업데이트되도록 구성됩니다. 키오스크 장치에서는 앱이 항상 전경에 고정되도록 유지하려면 이 방법을 사용하는 것이 좋습니다. Play 스토어를 통해 앱을 업데이트할 수 있는 유일한 방법이기 때문입니다. 일시 중단 : 자동 설치를 최대 30일까지 지연시킬 수 있습니다. 14.1. 유지 관리 시간 (창 모드에서만) " 시스템 업데이트 정책 "이 " 창 모드 "로 설정된 경우, " 시작 " 및 " 종료 " 필드를 사용하여 매일의 유지 보수 기간을 설정할 수 있습니다. 14.2. 시스템 업데이트 동결 기간 매년 반복되는 기간으로, 이 기간 동안에는 장치에 설치된 운영체제 버전을 고정하기 위해 무선(OTA) 시스템 업데이트가 일시 중단됩니다. 장치가 영구적으로 업데이트되지 않도록, 각 고정 기간은 최소 60일 간격으로 분리되어야 합니다. 각 고정 기간은 90일을 초과할 수 없습니다. 시스템 업데이트 일시 중단 기간 추가 기능을 사용하여 항목을 생성합니다. 15. 기본 자격 증명 제공자 Android 14 이상 버전에서 어떤 앱이 자격 증명 제공자로 작동할 수 있는지 제어합니다. 허용되지 않음 (기본값) : credentialProviderPolicy가 지정되지 않은 앱은 자격 증명 제공자로 작동할 수 없습니다. 제한됨(시스템 제외) : credentialProviderPolicy가 지정되지 않은 앱은 자격 증명 제공자로 작동할 수 없습니다. 단, 시스템 기본 자격 증명 제공자는 예외입니다.
위치 및 지오펜스
이 패널은 기기 위치 보고, 위치 적용, 지오펜스 정의를 제어하는 Android 정책 설정을 그룹화합니다. Cerberus Enterprise가 기기 위치를 수집하거나 구성된 영역에 진입하거나 이탈할 때 감지하도록 하려면 이 패널을 사용하세요. 위치 보고 위치 보고 장치 지리 위치 보고를 활성화합니다. 이 설정에서 수집된 위치 데이터는 대시보드 위치 지도 , 장치 개요 위치 기록 및 지오펜스 처리에 사용됩니다. 완전하게 관리되지 않는 기기의 경우, 위치 데이터는 Cerberus Enterprise 앱에 필요한 위치 권한이 있고 기기의 위치 서비스가 활성화되어 있는지에 따라 달라질 수 있습니다. 위치 모드 회사 소유 장치의 위치 설정 제어 사용자 선택 : 위치 서비스는 정책에 의해 제한되지 않습니다. 강제 적용 : 장치에서 위치 서비스가 활성화되었습니다. 사용 중지 : 장치에서 위치 서비스가 비활성화되었습니다. 위치 공유 기능이 비활성화되었습니다 작업 앱의 위치 공유를 사용 중지합니다. 프로필 소유 장치에서는 작업 프로필에 영향을 미치고, 완전 관리 장치에서는 전체 장치의 위치를 비활성화하며 장치 위치 모드를 재정의합니다. 능동적인 지오펜스에 대한 자동 동작 능동적인 지오펜스는 작동을 위해 위치 보고가 필요합니다. 하나 이상의 지오펜스가 활성화되어 있으면 Cerberus Enterprise는 관련 위치 설정을 자동으로 일관되게 유지합니다. 지오펜스가 활성 상태일 때는 위치 보고 가 활성화됩니다. 위치 확인 모드 가 강제 로 설정됩니다. 위치 공유 중지 가 강제적으로 해제되었습니다. 위치 보고 를 활성 지오펜스가 하나 이상 있는 동안 비활성화하려고 하면 Cerberus Enterprise에서 확인 대화 상자를 표시합니다. 계속 진행하면 정책에 있는 모든 활성 지오펜스가 비활성화됩니다. 지오펜스 목록 정책은 최대 10개의 지오펜스 를 포함할 수 있습니다. 지오펜스 이름은 정책 내에서 고유해야 합니다. 지오펜스 추가 를 사용하여 새 항목을 만듭니다. 각 지오펜스는 다음 주요 필드를 포함합니다. 이름 : 필수이며 고유해야 합니다. 위도 와 경도 : 영역의 중심입니다. 반경(m) : 필수, 100 에서 10000 미터. 설명 : 관리자를 위한 선택적 메모입니다. 보고서 진입 및 보고서 종료 : 어떤 전환 이벤트가 생성될지 선택합니다. 활성 : 지오펜스를 삭제하지 않고 활성화 또는 비활성화합니다. 최소한 하나의 진입 보고 또는 종료 보고 는 각 지오펜스에 대해 활성화 상태로 유지해야 합니다. 지도 편집 도구 각 지오펜스 카드에는 해당 지역의 지도 미리보기가 포함되어 있습니다. 지도를 통해 또는 숫자 필드에서 기하학적 도형을 편집할 수 있습니다. 지도 영역을 탭하여 지오펜스 중심을 이동합니다(편집 잠금 해제 시). 현재 위치 버튼을 사용하여 지도 위치를 현재 브라우저 위치로 이동하세요 . Use the 지도 중심 재설정 버튼을 사용하여 해당 지오펜스의 선호 보기 영역을 복원합니다. 지오펜스 도형의 실수로 인한 변경을 방지하려면 잠금 버튼을 사용하세요. 지오펜스 데이터는 어디에 표시되나요 지오펜스 전환 내역은 Android 기기 개요 페이지의 위치 패널 지오펜스 탭에서 확인할 수 있습니다. 해당 탭에서는 전용 지도와 필터링 도구, 전환 목록을 함께 표시합니다.
사용자 관리
사용자 추가 (비활성화) 새 사용자 및 프로필 추가 기능을 비활성화할 수 있습니다. `managementMode`가 DEVICE_OWNER 인 경우, 이 설정은 무시되며 사용자는 새 사용자를 추가하거나 기존 사용자를 제거할 수 없습니다. 비활성화된 계정 수정 계정 추가 또는 삭제 기능이 비활성화되었는지 여부. 사용자 인증 정보 구성이 비활성화되었는지 여부 사용자 인증 정보 구성이 비활성화되었는지 여부. 사용자 비활성화 해제 다른 사용자 제거 기능 사용 가능 여부. 사용자 아이콘 설정 비활성화 사용자 아이콘 변경 기능 비활성화 여부. 벽지 설정 비활성화 벽지 변경 기능이 비활성화되었는지 여부. 작업 계정 설정 인증 작업 계정 설정 시 사용자 인증 방식을 제어합니다. 이 옵션은 관리형 Google 도메인(Google Workspace)을 사용하는 Android 기업 환경에서만 사용할 수 있습니다. 장치 설정/등록 중 이 정책은 업무 계정 서명인이 필요한지 여부에 영향을 미치지만, Google 관리 콘솔 설정 Google을 사용하여 인증 및 등록 토큰 유형은 여전히 인증을 요구할 수 있습니다. 이미 등록된 장치의 경우, 이 정책은 장치가 관리형 Google Play 계정으로 관리될 때만 적용됩니다 (즉, Google을 사용하여 인증 없이 등록된 경우). 자세한 내용 및 문제 해결 방법은 Google 인증을 통한 등록 을 참조하십시오. 차단된 계정 유형 사용자가 관리할 수 없는 계정 유형입니다. 이 옵션을 사용하면, 장치 사용자가 승인되지 않은 계정을 추가하는 것을 방지할 수 있습니다. 차단된 계정 유형을 추가하려면 추가할 차단 계정 유형 을 선택하세요. 각 항목은 계정 유형 필드(필수)를 가지고 있습니다. 예를 들어 com.google 와 같은 문자열을 입력하세요. 삭제 작업을 사용하여 항목을 삭제할 수 있습니다.
개인 사용
업무 및 개인용으로 회사 소유 장치를 사용할 때 장치 사용 규칙을 설정하여 , 사용자가 업무 프로필 외부에서 장치를 사용하는 방식을 제한할 수 있습니다. 이 섹션은 회사 소유의 업무 프로필이 설치된 장치에만 적용됩니다. 완전 관리되는 장치 또는 개인 소유의 장치에는 영향을 미치지 않습니다. 1. 카메라가 비활성화되었습니다 카메라 비활성화 여부. 2. 화면 캡처 기능 비활성화 화면 캡처 기능이 비활성화되어 있는지 여부. 3. 휴가 가능 일수 (최대) 작업 프로필이 비활성화된 상태로 유지되는 시간을 제어합니다. 4. 블루투스 공유 회사 소유 기기의 업무 프로필에서 개인 프로필에 대한 블루투스 공유 기능을 허용할지 여부를 제어합니다. 5. 개인 공간 기기가 개인 공간 사용을 허용할지 여부를 제어합니다. 6. 플레이 스토어 모드 이 모드는 개인 프로필의 Play 스토어에서 사용자에게 허용되거나 차단되는 앱을 제어합니다. 차단 목록(기본값) : 모든 앱이 사용 가능하며, 장치에 설치하면 안 되는 앱은 차단 목록에 명시적으로 등록해야 합니다. 앱 섹션에서 확인할 수 있습니다. 허용 목록 : 애플리케이션 섹션에 명시적으로 등록된 앱만 설치 유형 이 사용 가능 으로 설정된 경우에만 개인 프로필에 설치할 수 있습니다. 7. 애플리케이션 개인 프로필에 허용하거나 차단해야 하는 애플리케이션 목록입니다. 목록의 내용은 " Play 스토어 모드 "에 설정된 값에 따라 달라집니다. Play 스토어에서 새 앱을 추가하려면 + 아이콘을 클릭하십시오. 7.1. 설치 유형 개인 프로필 애플리케이션이 가질 수 있는 설치 유형. 차단됨 : 앱이 차단되어 개인 프로필에 설치할 수 없습니다. 사용 가능 : 이 앱은 개인 프로필에서 설치할 수 있습니다. 8. 차단된 계정 유형 사용자가 관리할 수 없는 계정 유형입니다. 이 옵션을 사용하면 장치 사용자가 개인 프로필에 승인되지 않은 계정을 추가하는 것을 방지할 수 있습니다.
프로필 간 정책
개인 프로필과 업무 프로필이 모두 설정된 기기에만 적용됩니다. 프로필 간 복사/붙여넣기 한 프로필(개인 또는 업무)에서 복사한 텍스트를 다른 프로필에 붙여넣을 수 있는지 여부입니다. 허용되지 않음 (기본값) : 사용자가 업무 프로필에서 복사한 텍스트를 개인 프로필에 붙여넣는 것을 방지합니다. 개인 프로필에서 복사한 텍스트는 업무 프로필에 붙여넣을 수 있습니다. 허용 : 어떤 프로필에서 복사한 텍스트도 다른 프로필에 붙여넣을 수 있습니다. 프로필 간 데이터 공유 개인 프로필 또는 업무 프로필에서 앱으로 데이터를 공유할 수 있는지 여부를 설정합니다. 특히, 인텐트를 통한 간단한 데이터 공유를 제어합니다. 연락처 검색, 복사/붙여넣기, 또는 연결된 업무 및 개인 앱 간의 다른 프로필 간 통신 채널은 별도로 구성됩니다. 허용되지 않음 : 개인 프로필에서 업무 프로필로, 또는 업무 프로필에서 개인 프로필로 데이터 공유를 차단합니다. 업무 프로필에서 개인 프로필로의 데이터 공유는 허용되지 않습니다 (기본 설정) : 사용자가 업무 프로필의 데이터를 개인 프로필에 설치된 앱과 공유하는 것을 방지합니다. 개인 데이터는 업무용 앱과 공유할 수 있습니다. 허용 : 한 프로필의 데이터는 다른 프로필과 공유할 수 있습니다. 작업 프로필 위젯의 기본 설정입니다 작업 프로필 위젯의 기본 동작입니다. 특정 앱에서 위젯 정책을 정의하지 않은 경우, 여기에서 설정한 기본 설정을 따릅니다. 프로필 간 앱 기능 개인 프로필 앱이 작업 프로필 앱의 기능을 사용할 수 있도록 설정합니다. 안드로이드 16 이상이 필요합니다. 이 설정은 정책 수준의 앱 기능 옵션(앱 관리 섹션 내)에 따라 달라집니다. 앱 기능이 사용 불가 로 설정된 경우, API는 프로필 간 앱 기능에 대한 허용 설정을 거부합니다. 개인 프로필에 등록된 업무 연락처 업무 프로필에 저장된 연락처가 개인 프로필의 연락처 검색 및 수신 통화 시 표시될 수 있는지 여부. 허용 (기본값) : 업무 프로필의 연락처가 개인 프로필에 표시되도록 허용합니다. 허용 안 함 : 개인 앱이 업무 프로필 연락처에 접근하거나 업무 연락처를 검색하는 것을 방지합니다. 시스템 앱 제외, 사용 불가 : 대부분의 개인 앱이 업무 프로필 연락처에 접근하는 것을 방지합니다. 단, OEM의 기본 다이얼러, 메시지, 연락처 앱(Android 14 이상)은 예외입니다. 개인 프로필에서 업무 연락처를 사용할 수 있도록 설정한 경우, 선택적으로 예외 패키지 이름 목록을 정의할 수 있습니다. 선택한 모드에 따라 이러한 예외는 개인 앱에 대해 허용 목록 또는 차단 목록으로 작동합니다.
상태 보고
이 섹션에서는 기기에서 어떤 데이터를 가져올지 설정할 수 있습니다. 상태 데이터는 기기 상태 대시보드 페이지에서 확인할 수 있습니다. 애플리케이션 보고서 앱 보고서 사용 설정 여부. (설치된 앱에 대한 보고 정보) 이 옵션은 시스템에서 요구하는 사항이며 (컴패니언 앱 연동을 위해) 항상 활성화되어 있습니다. 비활성화할 수 없습니다. 제거된 앱 포함 제거된 앱이 애플리케이션 보고서에 포함되는지 여부. 장치 설정 장치 설정 보고 기능이 활성화되었는지 여부. (장치의 보안 관련 설정 정보) 소프트웨어 정보 소프트웨어 정보 보고 활성화 여부. (기기 소프트웨어 정보) 메모리 정보 메모리 보고 기능 활성화 여부 (메모리 및 저장소 측정과 관련된 이벤트) 네트워크 정보 네트워크 정보 보고 기능 활성화 여부 (기기 네트워크 정보) 정보 표시 보고서 표시 기능을 사용할지 여부입니다. 업무 프로필이 설정된 개인 소유 장치의 경우 보고서 데이터가 제공되지 않습니다. (장치 표시 정보) 전원 관리 이벤트 전원 관리 이벤트 보고 기능 활성화 여부입니다. 개인 소유 기기에 작업 프로필이 설치된 경우, 보고 데이터는 제공되지 않습니다. 하드웨어 상태 하드웨어 상태 보고 기능 활성화 여부. 개인 소유 장치에 작업 프로필이 설치된 경우, 데이터 보고가 지원되지 않습니다. 시스템 속성 시스템 속성 보고 기능 활성화 여부. CC 인증 모드 CC 인증 모드 보고서 활성화 여부.
기타
1. 이스터 에그 게임 사용 중지됨 설정에서 이스터 에그 게임이 비활성화되었는지 여부. 2. 처음 사용하는 팁을 건너뛰기 처음 사용할 때 팁을 건너뛸지 여부 (기업 관리자는 앱이 처음 시작될 때 사용자 튜토리얼 및 기타 안내 팁을 건너뛸 수 있도록 시스템 권장 설정을 활성화할 수 있습니다). 3. 간단한 지원 메시지 관리자가 기능을 비활성화한 경우, 설정 화면에서 사용자에게 표시되는 메시지입니다. 메시지가 200자 이상이면 잘릴 수 있습니다. 4. 긴 지원 메시지 사용자에게 장치 관리자 설정 화면에 표시되는 메시지입니다. 5. 소유자 잠금 화면 정보입니다 잠금 화면에 표시될 기기 소유자 정보입니다. 6. 설정 작업 설정 과정에서 수행해야 할 작업입니다. 등록 과정에서 사용자가 장치 설정을 위해 필요한 하나 이상의 앱을 실행하도록 설정할 수 있습니다. 설정 작업을 추가하려면 추가 설정 작업 을 사용하고, 삭제 작업을 통해 항목을 삭제할 수 있습니다. 6.1. 앱 실행 실행할 앱의 패키지 이름 6.2. 제목 앱을 실행해야 하는 이유를 사용자에게 설명하는 메시지를 표시합니다. 6.3. 설명 앱을 실행해야 하는 이유를 사용자에게 설명하는 메시지를 표시합니다. 7. 엔터프라이즈 표시 이름 가시성 엔터프라이즈 표시 이름이 기기에서 보이는지 여부를 제어합니다 (예: 회사 소유 기기의 잠금 화면 메시지). 표시(기본값) : 엔터프라이즈 표시 이름이 기기에서 보이도록 설정합니다 (Android 7 이상 버전의 작업 프로필 및 Android 8 이상 버전의 완전 관리 기기에서 지원). 숨김 : 엔터프라이즈 표시 이름이 기기에서 보이지 않도록 설정합니다.
정책 적용 규칙
아래 나열된 정책 설정 중 하나라도 준수하지 않는 기기 또는 작업 프로필이 있는 경우, Android 기기 정책은 기본적으로 해당 기기 또는 작업 프로필의 사용을 차단합니다 비밀번호 요구 사항 암호화 정책 키 가드 비활성화됨 허용된 입력 방식 허용된 접근성 서비스 기기가 10일 동안에도 규정 준수를 하지 않으면, Android 기기 정책에 따라 기기가 초기화되거나 업무 프로필이 삭제됩니다. 이 섹션에서는 기본 규정 준수 정책을 재정의하거나 새 정책을 추가할 수 있습니다. 규칙 특정 정책이 장치에 적용될 수 없을 때 발생하는 동작을 정의하는 규칙 목록입니다. 새로운 규칙을 만들기 위해 규칙 추가 를 사용하세요. 각 규칙 카드는 삭제 기능을 사용하여 제거할 수 있습니다. 설정 이름 적용할 최상위 정책입니다. 예를 들어, 애플리케이션 또는 비밀번호 요구 사항 . 필수 항목입니다. 입력 값은 지원되는 최상위 정책 이름과 일치해야 하며, 그렇지 않으면 해당 필드가 유효하지 않음으로 표시됩니다. 일정 날짜 후 차단 정책 위반 상태가 되기 전, 장치 또는 작업 프로필이 차단되기까지의 일수를 설정합니다. 즉시 접근을 차단하려면 0으로 설정하십시오. 차단까지 남은 일수 는 초기화까지 남은 일수 보다 작아야 합니다. 이 설정은 회사 소유 장치에만 적용됩니다. 허용 범위: 0 ~ 300. 블록 범위 블록 작업의 범위를 지정합니다. 회사 소유 장치에만 적용됩니다. 기본 설정 (새 규칙): 작업 프로필 . 작업 프로필 : 차단 기능은 작업 프로필에 설치된 앱에만 적용됩니다. 개인 프로필의 앱에는 영향을 미치지 않습니다. 전체 기기 : 차단 기능은 개인 프로필에 설치된 앱을 포함하여 기기 전체에 적용됩니다. 며칠 후 데이터 삭제 정책 위반 상태가 된 후, 기기 또는 업무 프로필이 삭제되기까지 남은 일수를 설정합니다. 삭제까지 남은 일수 는 차단까지 남은 일수 보다 커야 합니다. 이 기능은 회사 소유 기기에만 적용됩니다. 필수. 기본값 (새 규칙): 1 . 허용 범위: 1–300. 공장 초기화 보호 기능을 유지합니다 기기가 공장 초기화될 때 보호 데이터가 유지되는지 여부입니다. 이 설정은 작업 프로필에는 적용되지 않습니다. 기본 (새 규칙): 활성화됨.
정책 - Apple
애플 정책
애플 정책은 Cerberus Enterprise가 MDM을 통해 애플 기기에 적용하는 관리 설정을 정의합니다. 이러한 설정은 애플 정책 편집기에서 대시보드를 통해 구성됩니다. 시작하기 전에 Apple 기기 관리를 위해서는 Apple Management(APNs) 설정이 필요합니다. 필요한 경우, Apple Management 설정(APNs) 페이지를 참조하십시오. Apple 정책 편집기를 엽니다 대시보드에서 정책 을 열고 새 Apple 정책 만들기 를 클릭합니다. 기존 Apple 정책을 편집하려면 정책 테이블에서 해당 행을 클릭합니다. 편집 화면 레이아웃 Apple 정책 편집기는 확장 가능한 여러 섹션으로 구성되어 있습니다. 페이지 상단에서는 항상 다음을 편집할 수 있습니다 이름 (필수) ID (읽기 전용) 설명 (선택 사항) 정책 섹션 아래 섹션은 현재 Apple 정책 편집기에 제공되는 패널과 일치합니다 앱 관리 : 앱 관련 제한 사항 및 관리 앱을 구성합니다. 비밀번호 설정 : 비밀번호 요구 사항 및 관련 규칙을 구성합니다. 보안 : 자동 잠금 해제 및 생체 인식 잠금 해제와 같은 기능을 제어합니다. iCloud : 특정 iCloud 서비스(백업, 키체인 동기화, 개인 정보 보호 기능 등)의 사용을 허용하거나 제한합니다. 멀티미디어 : 카메라 및 관련 기능 사용을 허용하거나 제한합니다. 셀룰러 : 셀룰러 관련 설정을 제어합니다 (앱의 셀룰러 데이터 설정, eSIM, 요금제 변경 등). 네트워크 : AirDrop, AirPrint, AirPlay 및 기타 연결 설정을 제어합니다. 계정 : 계정 수정 기능을 제한하고(선택 사항), Google 및 Mail 계정을 구성합니다. 애플 정책 편집기에는 많은 옵션이 있으며, 각 옵션에는 요구 사항과 지원되는 운영체제 버전을 설명하는 도움말이 포함되어 있습니다. 저장, 삭제 및 연결된 장치 변경 사항을 적용하려면 정책 저장 버튼을 사용하세요. 저장 버튼은 수정할 내용이 없거나 라이선스가 만료된 경우 비활성화됩니다. 기존 정책을 편집할 때, 페이지에는 정책 삭제 작업 옵션도 표시됩니다. 편집기 하단에는 연결된 장치 목록을 표시하여 현재 정책을 사용 중인 장치 수를 확인할 수 있습니다. 다음 페이지 비밀번호: 비밀번호 설정 요구 사항 및 관련 보안 옵션을 구성합니다. 제한 사항: 허용되는 기능 및 운영 체제 수준의 제한 사항을 정의합니다. 앱 및 프로필: 설치된 앱과 구성 프로필을 설정합니다.
Apple 정책: 비밀번호
비밀번호 설정 섹션에서는 장치 비밀번호 요구 사항 및 관련 보안 규칙(예: 최소 길이 및 복잡성)을 제어합니다. 옵션 Apple 정책 편집기에서는 토글과 숫자 필드를 혼합하여 비밀번호 옵션을 구성합니다. 많은 필드에는 지원되는 OS 버전 및 감독 요구 사항을 나타내는 툴팁이 포함되어 있습니다. 비밀번호 설정 옵션 다음 인증 시 변경 : 사용자가 다음 인증을 할 때 비밀번호 재설정을 강제합니다. 영숫자 암호 : 최소 하나의 영문자와 하나의 숫자를 포함해야 합니다. 복잡한 비밀번호 요구 : "복잡한" 비밀번호를 요구합니다 (반복되거나 연속적인 패턴을 사용하지 않고, 최소 하나의 영문자 또는 숫자가 아닌 문자를 포함해야 합니다). 비밀번호 요구 : 추가적인 길이 또는 품질 요구 사항 없이 비밀번호를 설정합니다. 참고: 다른 비밀번호 관련 설정을 활성화하면 자동으로 비밀번호가 요구됩니다. 숫자 필드 실패 횟수 초기화까지 남은 시간(분) : 실패 횟수 초기화 전에 경과하는 시간 (최대 실패 횟수 설정 필요). 최대 실패 횟수 : 장치가 삭제/잠금되기 전에 허용되는 실패 횟수 (범위: 2–11). 최대 허용 시간(분) : 장치가 암호를 입력하지 않고도 잠금을 해제될 수 있는 최대 시간 (0 = 비활성화). 최대 유휴 시간(분) : 장치가 잠겨지기 전 최대 유휴 시간 (범위: 0–15). 최대 암호 복잡성 : 암호 변경을 강제하기 전 최대 기간 (범위: 0–730일). 최소 복합 문자 수 : "복합" 문자의 최소 개수 (범위: 0–4). 최소 길이 : 최소 비밀번호 길이 (범위: 0–16). 비밀번호 재사용 제한 : 이전 비밀번호 재사용 방지를 위한 비밀번호 기록 길이 (범위: 1–50).
애플 정책: 제한 사항
제한 사항 섹션에서는 관리되는 Apple 기기에서 허용되는 운영체제 기능을 제어합니다. Apple 정책 편집기에서 이러한 옵션은 여러 토글이 있는 그룹화된 패널로 제공됩니다. 많은 제한 사항은 특정 운영체제 버전에서만 지원되며, 관리되는 기기가 필요할 수 있습니다. 정확한 요구 사항은 대시보드의 도움말 텍스트를 참조하십시오. 보안 자동 잠금 해제 허용 지문 인식 잠금 해제 허용 지문 인식 수정 허용 iCloud iCloud 주소록 접근 허용 iCloud 백업 사용 허용 iCloud 북마크 사용 설정 iCloud 캘린더 사용 권한 허용 iCloud 데스크톱 및 문서 에 대한 접근 권한을 허용합니다. iCloud 문서 동기화 에 대한 접근 권한을 허용합니다. iCloud Freeform 에 대한 접근 권한을 허용합니다. iCloud 키체인 동기화 에 대한 접근 권한을 허용합니다. iCloud 메일 에 대한 접근 권한을 허용합니다. iCloud 노트 에 대한 접근 권한을 허용합니다. iCloud 사진 라이브러리 에 대한 접근 권한을 허용합니다. iCloud 개인 리레이 에 대한 접근 권한을 허용합니다. iCloud 알림 에 대한 접근 권한을 허용합니다. 멀티미디어 카메라 사용 허용 파일 공유 수정 허용 USB 드라이브 파일 접근 허용 휴대 전화 앱의 셀룰러 데이터 수정 권한을 허용합니다 휴대폰 요금제 변경 권한을 허용합니다 eSIM 수정 권한을 허용합니다 eSIM 외부 전송을 허용합니다 네트워킹 AirDrop 사용 허용 AirPlay로 들어오는 요청 허용 AirPrint 사용 허용 AirPrint 자격 증명 저장 허용 AirPrint iBeacon 검색 기능 허용 블루투스 수정 기능을 허용합니다. 블루투스 공유 수정 기능 사용 파일 및 네트워크 드라이브 접근 권한 허용 인터넷 공유 변경 권한 허용 계정(제한) 계정 패널에는 제한 기능과 (선택적으로) 계정 설정이 포함되어 있습니다. 제한 전환 버튼은 사용자가 시스템 계정을 수정할 수 있는지 여부를 제어합니다. 계정 수정 허용
Apple 정책: 앱 및 프로필
이 섹션에서는 Apple 기기용으로 관리되는 앱 및 계정 설정을 구성하는 방법을 설명합니다. 앱 관리 앱 관리 패널에는 앱과 관련된 일반적인 제한 사항과 관리되는 앱 목록이 모두 포함되어 있습니다. 일반 앱 제한 사항 앱 클립 사용 권한 앱 설치 허용 앱 제거 허용 자동 앱 다운로드 허용 앱 숨기기 허용 앱을 잠금 상태로 설정할 수 있습니다 앱 내 구매 허용 관리되는 앱 애플리케이션 추가 를 사용하여 정책에 앱을 추가합니다. 관리되는 각 앱은 카드 형태로 표시됩니다. 카드를 확장하여 설정을 편집하고 삭제 작업을 통해 앱을 제거할 수 있습니다. 앱 스토어 ID : 관리되는 앱의 앱 스토어 식별자입니다. 앱 번들 ID : 앱의 번들 식별자입니다. 설치 동작 : 앱이 설치된 상태로 유지되는지, 아니면 사용자가 직접 설치 및 제거할 수 있는지 여부를 제어합니다. 할당 : 라이선스 할당 유형입니다. VPP 라이선스 : 앱 스토어를 통해 설치할 때 사용되는 VPP 라이선스 유형입니다. 계정 계정 패널을 사용하면 관리되는 장치에 적용되는 계정을 구성할 수 있습니다. 또한, 계정 수정에 대한 제한 기능을 제공합니다. 제한사항 계정 수정 허용 : 이 기능을 사용하지 않도록 설정하면 사용자가 Apple 계정 및 인터넷 계정과 같은 계정을 수정할 수 없습니다. 계정 추가 구글 계정 추가 또는 메일 계정 추가 를 통해 계정 정보를 정책에 추가할 수 있습니다. 각 계정은 구성 필드와 함께 카드 형태로 표시됩니다. 사용자 계정의 인증 정보 Google 및 Mail 계정 카드 모두에서 사용자 계정 인증 정보 토글을 제공합니다. 활성화하면 시스템에서 사용자별로 계정 인증 정보를 적용합니다. 비활성화하면 정책에 계정 정보를 직접 입력합니다. Google 계정 관련 필드 표시 이름 : 계정에 대해 사용자에게 표시되는 이름입니다. Google 이메일 주소 : 사용자 이메일 주소입니다. 이름 : 사용자 전체 이름입니다. 메일 계정 필드 메일 계정에는 식별 정보 필드와 함께 수신/발신 서버 설정이 포함됩니다. 호스트 이름은 필수입니다. 표시 이름 : 메일 계정에 대해 사용자에게 표시되는 이름입니다. 이메일 주소 : 사용자 이메일 주소입니다. 이름 : 사용자 전체 이름입니다. 수신 서버 서버 유형 : 메일 프로토콜 (예: IMAP 또는 POP). 인증 방법 : 서버에 대한 인증 방법입니다. IMAP 경로 접두사 : 서버 유형이 IMAP인 경우에만 표시됩니다. 호스트 이름 : 필수 입력 항목입니다. 포트 : 서버 포트 (1~65535). 아웃바운드 서버 인증 방법 호스트 이름 : 필수 입력 항목입니다. 포트 : 서버 포트 (1~65535). S/MIME 옵션 메일 계정의 경우, S/MIME 암호화 및 서명 기능을 설정할 수 있습니다. 암호화 S/MIME 암호화 사용자 식별 정보 (사용자가 변경 가능) 메시지별 전환 기능 활성화 사용자가 직접 변경 가능 서명 S/MIME 서명 사용자 식별 정보 (사용자가 변경 가능) 사용자가 직접 변경 가능 계정 및 제한 옵션에는 대시보드에 툴팁이 표시되어 필요한 사항과 지원되는 운영체제 버전을 설명합니다.
장치 상태
기기 개요
대시보드에서 대시보드 → 장치 로 이동하여 장치 행을 클릭합니다. 페이지 제목에는 장치 모델 모델 (사용 가능한 경우) 및 내부 ID ID 가 표시됩니다. 과거 데이터와 현재 등록 현황이 표시됩니다 기기가 여러 번 등록된 경우, Cerberus Enterprise는 읽기 전용으로 과거 기록을 보여줄 수 있습니다. 이 경우, 페이지에 과거 데이터 라는 안내 문구와 함께 현재 등록 데이터로 돌아가는 버튼이 표시됩니다. 상위 필드 상단 섹션에서는 장치 식별 정보, 할당 정보 및 관리 상태를 요약하여 보여줍니다. 일부 필드는 플랫폼에 따라 다르며 Android 또는 Apple 장치에서만 표시됩니다. ID 및 모델 : 읽기 전용 식별자입니다. 사용자 : 현재 할당된 사용자(있는 경우)를 보여줍니다. 사용자 메뉴에서 사용자 보기 또는 사용자 변경 을 선택하거나, 사용자가 설정되지 않은 경우 사용자를 할당할 수 있습니다. 관리 모드 및 소유권 : UI에서 툴팁으로 표시됩니다. 상태 : 현재 장치 상태 (아이콘 및 툴팁 상세 정보 포함). ADE 프로필 (애플 기기만 해당): 할당된 자동 장치 등록 프로필(있는 경우)을 표시하고, 열거나 변경할 수 있습니다. 정책 : 할당된 정책을 표시하고, 열거나 변경하거나, 정책이 설정되지 않은 경우 정책을 할당할 수 있습니다. 정책 준수 상태 (정책이 할당된 경우): 장치가 정책을 준수하는지 여부를 나타냅니다. 정책 버전 (정책이 할당된 경우): 장치에 최신 정책 버전이 적용되었는지 여부를 나타냅니다. 등록일 및 최근 상태 보고서 : 등록일 및 마지막 상태 보고 시각 정보를 표시합니다. 등록 해제일 : 장치가 등록 해제되었을 때 표시됩니다. 일부 데이터 및 패널은 해당 범주가 장치 정책에서 활성화되었을 때만 사용할 수 있습니다. 자세한 내용은 상태 보고 및 위치 및 ジオフェンス 페이지를 참조하십시오. 패널 장치 편집기는 확장 가능한 섹션으로 구성되어 있습니다. 플랫폼 및 상태에 따라 다음 패널 중 하나 이상이 표시될 수 있습니다 위치 지도 : 현재 장치에 대한 위치 기록 탭과 Android 장치에서는 ジオフェンス 데이터가 사용 가능한 경우 ジオフェンス 전환을 위한 ジオフェンス 탭으로 구성된 탭 패널입니다. 명령어 : 장치에 명령을 전송하고 명령 내역을 확인합니다 (플랫폼별). 보안 상태 (Android만 해당): 보안 상태, Play Integrity 판정 결과, 보안 위험 요소. 애플리케이션 보고서 (Android만 해당): 설치된 앱 및 피드백/오류 보고서. 관리되는 애플리케이션 (Apple 기기만 해당): 관리되는 앱의 상태 및 설치 세부 정보. 규정 미준수 세부 정보 : 장치가 규정을 준수하지 않을 때 표시되며, 규정 미준수 상태인 정책 설정을 나열합니다. 상태 보고서 : 장치에서 보고하는 추가 데이터로, 범주와 값의 트리 형태로 표시됩니다. 등록 이력 : 동일한 물리적 장치에 대한 이전 등록 내역이며, 목록 형태로 표시됩니다. 위치 패널 탭 위치 지도 패널은 이제 탭을 사용하여 위치 기록 및 지오펜스 전환을 분리합니다. 위치 : 히스토리 필터, 날짜 범위 검색, 위치 마커, 정확도 원, 그리고 현재 장치에 대한 실시간 추적 제어 기능을 보여줍니다. 지오펜스 (Android 전용): 전용 지도에서 지오펜스 전환 기록을 보여주며, 기간 필터, 선택적 보관된 지오펜스 토글, 그리고 전환 목록이 사이드바에 표시됩니다. 이러한 탭의 전체 동작은 위치 지도 를 참조하십시오. 작업 페이지 하단에서 데이터 새로고침 및 플랫폼, 장치 상태, 라이선스 상태에 따라 다양한 작업을 수행할 수 있습니다. 데이터 새로고침 : 장치 정보를 다시 불러옵니다. 장치 사용 중지 / 장치 사용 (Android만 해당): 지원되는 상태에서만 사용 가능합니다. 장치 등록 해제 : 장치에서 관리 기능을 제거합니다. 실제 동작은 플랫폼 및 소유권에 따라 달라집니다 (예: Android의 경우, 업무 프로필을 삭제하거나 공장 초기화를 수행할 수 있습니다). 장치 삭제 : 장치가 이미 등록 해제되었고, 해당 장치의 기록을 삭제할 수 있을 때 사용 가능한 기능입니다.
명령어
장치 편집기는 관리 대상 장치에 원격 명령을 전송할 수 있는 명령어 패널을 제공합니다. 사용 가능한 명령어는 플랫폼(Android 또는 Apple) 및 장치 상태에 따라 다릅니다. 장치가 현재 온라인 상태가 아니면, 명령은 장치가 인터넷에 연결되는 즉시 전송 및 실행됩니다. Android 명령의 경우, 전달되지 않은 명령이 유효한 기간을 설정하기 위해 ` 기간 ` 매개변수를 설정할 수 있습니다. Android (AMAPI) 명령 Android 기기의 경우, 명령 패널에는 기간 필드(값 + 단위)와 명령 선택기가 있습니다. 일부 명령에는 추가 매개변수가 필요하며, 명령을 선택하면 해당 매개변수가 동적으로 나타납니다. 일반 매개변수 유효 기간 : 명령을 즉시 실행할 수 없는 경우, 해당 명령이 유효한 기간입니다. 명령 : 장치로 보낼 작업을 선택합니다. 추가 필드가 있는 명령 비밀번호 재설정 : 새 비밀번호 와 새 비밀번호 확인 이 필요합니다. 선택적 옵션에는 지금 잠금 , 입력 필요 , 및 부팅 시 자격 증명 요청 안 함 이 포함됩니다. 앱 데이터 삭제 : 대상 패키지 이름 이 필요합니다. 분실 모드 시작 : 분실 메시지 가 필요하며, 선택적으로 연락처 정보(주소, 회사명, 전화번호, 이메일)를 포함할 수 있습니다. 장치 정보 요청 : 요청할 장치 정보를 선택해야 합니다. eSIM 추가 : 활성화 코드 및 활성화 상태 가 필요합니다. eSIM 삭제 : eSIM ICCID 가 필요합니다. 초기화 : 초기화 이유 메시지 를 지원합니다 (개인 기기에서 사용자에게 표시됨) 및 선택적 초기화 플래그를 사용할 수 있습니다. 명령어 기록 보내기 컨트롤 아래에는 대시보드에서 명령 기록 테이블을 확인할 수 있습니다. 테이블은 정렬이 가능하며 페이지 나누기를 지원합니다. 일부 행을 확장하여 추가 매개변수 또는 실행 세부 정보를 볼 수 있습니다. Android 히스토리 열 생성 날짜 명령 유효 기간 상태 오류 실행 날짜 Apple (MDM) 명령어 Apple 기기의 경우, 명령 패널에서 명령 선택기를 제공합니다. 일부 명령은 추가 입력이 필요합니다. Android와 마찬가지로, 아래에 명령 기록 테이블이 표시됩니다. 추가 필드가 있는 명령 InstallApplication : 애플리케이션 Bundle ID 가 필요합니다. 알림 전송 : 알림 메시지 (최대 200자)가 필요합니다. 애플 장치 기록 열람 생성 날짜 명령 상태 상태 정보 표시 시간 새로 고침 명령 패널에서 새로 고침 기능을 사용하여 명령 기록을 다시 로드합니다.
위치 지도
이 페이지에서는 장치 개요 에서 사용 가능한 장치별 위치 도구를 설명합니다. 패널에는 위치 기록을 위한 위치 탭과 Android 장치의 경우 울타리 전환을 위한 지오펜스 탭이 있습니다. 필수 조건 장치 위치 데이터는 장치 정책에서 위치 보고가 활성화된 경우에만 표시됩니다. 활성화하려면 정책을 열고 위치 및 지오펜스 → 위치 보고 를 켬을 누릅니다. 자세한 내용은 위치 및 지오펜스 에서 확인하십시오. 완전하게 관리되지 않는 기기의 경우, 위치 데이터는 Cerberus Enterprise 앱에 필요한 위치 권한이 있고 기기의 위치 서비스가 활성화되어 있는지에 따라 달라질 수 있습니다. 대시보드에서 사용 가능한 글로벌 다중 장치 지도를 보려면 대시보드 위치 지도 를 참조하십시오. 데이터를 불러오는 중이며, 데이터가 없을 경우 표시됩니다 위치 데이터 로딩 중에는 패널에서 지도에 로딩 오버레이가 표시됩니다. 기기가 위치 정보를 사용할 수 없는 경우, 패널은 위치 정보가 없습니다 라는 메시지와 함께 할당된 정책에서 위치 보고 사용을 활성화하도록 알림을 표시합니다. 날짜 필터가 활성화되어 있고 일치하는 샘플이 없는 경우, 패널은 선택한 날짜 범위에 데이터가 없습니다 . 위치 탭 위치 탭을 열어 개별 장치의 기록을 확인하십시오. 사용 가능한 필터에는 마지막으로 알려진 위치, 최근 기록 범위, 사용자 지정 날짜 범위 및 실시간 추적이 포함됩니다. 마지막 : 마지막으로 확인된 위치를 보여줍니다. 오늘 , 지난 7일 , 및 지난 30일 : 선택한 기간 동안 기록된 위치를 보여줍니다. 검색 : 사용자 지정 날짜 범위를 선택할 수 있습니다. 라이브 : 현재 장치에 대한 실시간 추적을 시작하거나 중지합니다. 마커 상세 정보 위치 마커를 클릭하면, 다음과 같은 정보 창이 열립니다: 위치 기록의 타임스탬프. 보고된 정확도 (미터 단위). 보고된 속도 , 장치가 제공하는 경우. 보고된 방향 또는 각도, 장치가 제공하는 경우. 정확도 원 정보 창이 열려 있을 때, 마커 주위에 정확도 원이 표시됩니다. 원의 반지름은 보고된 정확도(미터 단위)에 해당하며, 정보 창을 닫으면 원이 숨겨집니다. 실시간 추적 장치 기록 보기에 진입하여 실시간 필터를 선택하면 해당 장치에 대한 실시간 추적 요청이 시작됩니다. Cerberus Enterprise는 요청 시작 전에 확인을 요청합니다. 실시간 추적은 최대 15분 까지 실행됩니다. 장치가 실시간 추적 중일 때 알림을 표시합니다. 실시간 추적 중에는 패널이 최신 위치를 계속 새로 고치고 실시간 표시등이 유지됩니다. 라이브 필터를 다시 선택하면 시간 초과 전에 실시간 추적을 중단할 수 있습니다. 지오펜스 탭 안드로이드 기기에서는 두 번째 탭에서 할당된 정책에 정의된 지오펜스에서 생성된 지오펜스 전환을 확인할 수 있습니다. 이 탭은 기기에 지오펜스 데이터가 있는 경우에만 사용할 수 있습니다. 지도는 현재 지오펜스 영역과 기록된 전환 지점을 함께 보여줍니다. 오른쪽의 전환 목록에서는 진입 및 종료 이벤트를 검사할 수 있습니다. 사용 가능한 필터는 오늘 , 지난 7일 , 지난 30일 , 및 사용자 지정 날짜 범위 검색입니다. 보관된 항목도 이전 지오펜스 정의와 관련된 전환 내용을 보여주며, 현재 정책에 더 이상 존재하지 않는 내용이 포함됩니다. 지오펜스 전환 세부 정보 전환을 선택하면 지도에서 해당 세부 정보가 표시되고 목록 항목이 강조 표시됩니다. 사용 가능한 경우 Cerberus Enterprise는 해당 전환에 대한 장치 좌표와 보고된 정확도도 보여줍니다.
대시보드 위치 지도
대시보드 위치 지도는 위치 데이터를 보고하는 장치의 최신 알려진 위치를 전역적으로 보여줍니다. 대시보드 에서 열어 동일한 Google 지도에서 여러 장치를 검토하세요. 필수 조건 장치가 이 지도에 표시되려면 할당된 정책에서 위치 보고가 활성화되어 있어야 합니다. 활성화하려면 정책을 열고 위치 및 지오펜스 → 위치 보고 를 켜세요. 자세한 내용은 위치 및 지오펜스 에서 확인하세요. 완전하게 관리되지 않는 기기의 경우, 위치 데이터는 Cerberus Enterprise 앱에 필요한 위치 권한이 있고 기기의 위치 서비스가 활성화되어 있는지에 따라 달라질 수 있습니다. 기기 편집기에서 사용할 수 있는 장치별 기록 및 지오펜스 전환에 대한 내용은 위치 지도 를 참조하세요. 데이터를 불러오는 중이며, 데이터가 없을 경우 표시됩니다 위치 데이터 로딩 중에는 지도에 로딩 오버레이가 표시됩니다. 현재 위치 데이터를 사용할 수 있는 장치가 없으면 페이지에 위치 데이터 없음 메시지가 표시됩니다. 마커 및 클러스터 위치 정보가 있는 각 장치는 마커로 표시됩니다. 장치가 가까이 있을 때, 지도가 읽기 쉽도록 마커가 자동으로 클러스터링됩니다. 현재 실시간 추적 중인 장치는 애니메이션 마커로 강조 표시되어 지도에서 쉽게 찾을 수 있습니다. 지도 컨트롤 지도에 장치 위치가 포함되어 있으면 Cerberus Enterprise는 지도 오른쪽 상단에 작업 버튼을 표시합니다. 현재 위치 : 브라우저 위치 정보를 사용하여 지도를 현재 위치로 이동하고 보고된 정확도 범위를 조정합니다. 지도의 위치 재중심 : 현재 표시된 장치 마커 주위를 다시 지도에 맞춥니다. 실시간 추적 중인 라이브 추적 알림: 하나 이상의 장치가 실시간으로 추적 중일 때 표시되며 현재 활성 장치 수를 보여줍니다. 모든 실시간 추적 중단 : 실시간 추적 표시줄 내부의 아이콘 버튼을 누르면 확인 후 현재 추적 중인 모든 장치의 실시간 추적이 중지됩니다. 마커 상세 정보 마커를 클릭하면 정보 창이 열립니다: 장치 모델 및 내부 ID . 최근 보고된 위치의 타임스탬프 보고된 정확도 는 미터 단위입니다. 보고된 속도 는 사용 가능한 경우. 보고된 방향 또는 각도, 사용 가능한 경우. 정보 창의 장치 식별자는 해당 장치 개요 페이지로 연결되는 링크입니다. 정보 창 작업 각 정보 창에는 선택된 장치에 대한 작업 버튼도 포함되어 있습니다. 장치 연결 : 정보 창 상단에 있는 장치 이름 및 ID는 해당 장치 개요 페이지를 엽니다. 확대 : 선택한 장치 지도를 중앙으로 이동하고 보고된 정확도 원을 최대한 가깝게 조정합니다. 실행 중 : 해당 장치의 실시간 추적을 시작합니다. 실시간 추적이 이미 활성화되어 있으면, 확인 후 해당 버튼을 통해 중단할 수 있습니다. 실시간 추적 활성 : 이 상태 표시줄은 선택한 장치가 현재 실시간으로 추적되고 있음을 나타냅니다. 정확도 원 마커를 선택하면 지도에 위치 주변의 정확도 원이 표시됩니다. 원의 반지름은 보고된 정확도와 일치합니다. 실시간 추적 동작 정보 창에서 실시간 추적을 시작하면 해당 장치로 실시간 추적 요청이 전송됩니다. Cerberus Enterprise는 세션이 활성 상태인 동안 자동으로 지도를 새로 고칩니다. 각 실시간 추적 세션은 최대 15분 동안 실행됩니다. 장치가 실시간 추적 중일 때 알림을 표시합니다. 실시간 추적은 선택한 장치 정보 창 또는 지도상의 전역 모든 실시간 추적 중지 버튼에서 중단할 수 있습니다.
개인 앱
이 대시보드 섹션에서 사용자가 직접 개발한 Android 앱이나 웹 앱을 업로드하여, 관리하는 기기에 배포할 수 있습니다. 앱의 제목과 APK 파일만 제공해주시면 됩니다. 비공개 앱은 귀사의 조직에 자동으로 승인되며, 일반적으로 10분 이내에 배포할 수 있습니다. 하루에 최대 15개의 비공개 앱을 업로드할 수 있습니다. 웹 앱도 이 총량에 포함됩니다. 비공개 앱을 처음 게시할 때, 앱 및 Google Play 개발자 계정에 대한 알림을 받기 위해 이메일 주소를 제공해야 합니다. 또한, 관리형 Play는 귀사의 조직을 대신하여 자동으로 Play 개발자 계정을 생성합니다. 이 계정에 대한 등록 비용은 없습니다. iframe에서 게시된 개인 앱: 다른 앱과 달리 동일한 검사를 거치지 않습니다. 따라서 공개 앱으로 변환할 수 없습니다. 이 항목은 양도할 수 없습니다. 앱의 소유권을 다른 Play 개발자 계정으로 이전할 수 없습니다. 자세한 내용은 Managed Google Play 도움말 을 참조하십시오.
인증서 관리
대시보드에는 인증서 가져오기, 보기 및 삭제 기능을 제공하는 인증서 섹션이 있습니다. 인증서 행을 클릭하면 인증서 편집기가 열립니다. 인증서 목록 인증서는 정렬 및 페이지 분할이 가능한 테이블 형태로 표시됩니다. 목록에는 클라이언트 인증서와 인증 기관(CA)이 모두 포함됩니다. 필터 페이지 상단에서 칩 목록을 사용하여 필터를 활성화할 수 있습니다. 일부 필터는 상호 배타적입니다. 전체 : 모든 인증서를 표시합니다. 클라이언트 : 클라이언트 인증서만 표시합니다. 인증 기관 (CA) : CA 인증서만 표시합니다. 검색 : 인증서 이름 또는 가져온 파일 이름으로 검색할 수 있는 텍스트 필드(라벨: 이름 또는 파일 이름 )를 표시합니다. 사용자 없음: 어떤 사용자에게도 연결되지 않은 클라이언트 인증서를 표시합니다. 테이블 열 이름 유형 만료일 사용자 가져온 파일 이름 가져온 날짜 작업 인증서 열기 : 인증서 편집기를 열려면 항목을 클릭하세요. 인증서 삭제 : 이 기능은 인증서가 사용자/정책에 연결되어 있지 않고, 장치에서 사용되지 않을 때만 사용할 수 있습니다. 또한, 라이선스가 만료된 경우에는 이 기능을 사용할 수 없도록 설정할 수 있습니다. 다중 행 선택 : 다중 행 선택 기능을 활성화하면 한 번에 여러 인증서를 삭제할 수 있습니다. 삭제 가능한 인증서만 선택할 수 있습니다. 새로고침 : 인증서 목록을 다시 로드합니다. 인증서 가져오기 인증서를 가져오려면 인증서 가져오기 를 클릭하고 하나 이상의 파일을 선택하십시오. 지원되는 형식은 가져오기 버튼의 도움말 텍스트에 표시됩니다. 고객 지원되는 형식: Base64 인코딩된 PKCS#12 파일 (.p12 / .pfx). 클라이언트 인증서는 기업 네트워크에서 사용자 또는 장치를 식별합니다. 클라이언트 인증서는 특정 사용자와 연결될 수 있습니다. 각 클라이언트 인증서를 특정 사용자에게 선택적으로 할당할 수 있습니다. 이를 통해 여러 장치에 동일한 Wi-Fi EAP 구성을 배포할 수 있습니다. 정책의 네트워크 구성 섹션에서, 사용자로부터 EAP 자격 증명 옵션을 사용하여 수행할 수 있습니다. 또는, 사용자를 사용자 페이지에서 인증서로 등록할 수도 있습니다. 인증서 권한 부여 기관 (CA) 지원되는 형식: Base64 인코딩된 X.509 형식 (.crt / .pem / .cer / .der). CA 인증서는 인증 기관(Certificate Authority)을 식별하며, 장치에 해당 인증 기관에서 발급한 모든 인증서는 신뢰해야 함을 나타냅니다. 대시보드는 가져온 X.509 인증서가 인증 기관 인증서인지 확인합니다. 인증서 편집기 인증서를 열면 편집기가 주요 필드와 읽기 전용 인증서 정보 패널을 표시합니다. 주요 필드 이름 (필수) ID (읽기 전용) 입력 (읽기 전용) 만료 (읽기 전용) 가져오기 날짜 (읽기 전용) 가져온 파일 이름 (읽기 전용) 사용자 연결 (클라이언트 인증서) 클라이언트 인증서의 경우, 편집기는 사용자 필드를 표시합니다. 사용자가 할당된 경우 메뉴를 통해 사용자 열기 , 사용자 변경 또는 사용자 연결 해제 가 가능합니다. 사용자가 할당되지 않은 경우 사용자 작업 버튼을 사용하여 할당할 수 있습니다. 인증서 삭제 삭제 기능은 현재 사용자에게 할당되었거나 정책에 사용 중인 인증서의 경우 비활성화됩니다. 또한, 라이선스 만료 시에도 비활성화될 수 있습니다.
기기
기기
대시보드의 기기 섹션( 대시보드 → 기기 )는 계정에 등록된 모든 기기를 보여줍니다. 이 페이지에서 목록을 필터링하고, 기기 정보를 열거나, 기기 비활성화 또는 등록 해제와 같은 작업을 수행할 수 있습니다. 필터 페이지 상단에서 칩 목록을 사용하여 하나 이상의 필터를 활성화할 수 있습니다. 선택된 칩은 현재 활성화된 필터를 나타냅니다. 사용 가능한 필터 전체 : 모든 장치를 표시합니다. Android : Android 기기만 표시합니다. 애플 : 애플 기기만 표시합니다. 회사 소유 : 회사 소유 기기만 표시합니다. 개인 소유 : 개인 소유 기기만 표시합니다. 프로필 소유자 : Android 작업 프로필에 등록된 기기만 표시합니다. 기기 소유자 : Android에서 완전 관리되는 기기만 표시합니다. 활성 : 활성 상태의 기기만 표시합니다. 규정 준수 : 정책을 준수하는 기기만 표시합니다. 규정 미준수 : 정책을 준수하지 않는 기기만 표시합니다. 보안 : 보안 상태가 양호한 기기만 표시합니다. 보안 취약: 보안 상태가 취약한 기기만 표시합니다. 정책 업데이트 미완료 : 정책 변경이 보류 중인 기기만 표시합니다. 상태 업데이트 안됨 : 지난 72시간 동안 상태를 보고하지 않은 기기만 표시합니다. 앱 오류 : 앱에서 오류 보고를 보낸 기기만 표시합니다. 검색 : 텍스트 검색 필드를 활성화합니다. 검색: 텍스트 검색 필드를 활성화합니다 검색 필터를 활성화하면, " ID, 모델 또는 사용자 "라는 라벨이 있는 텍스트 필드가 나타납니다. 입력 내용을 중지하면 목록이 자동으로 업데이트됩니다. 장치 테이블 장치는 정렬 및 페이지 분할이 가능한 테이블 형태로 표시됩니다. 행을 클릭하면 장치 편집기가 열립니다. 열 ID : 장치 내부 식별자입니다. MDM : 플랫폼 (Android 또는 Apple). 모델 : 기기 모델. 소유권 : 회사 소유 또는 개인 소유 (툴팁 상세 정보 제공). 관리 모드 : 관리 모드 (자세한 내용은 툴팁에서 확인). 정책 : 현재 적용된 정책입니다. 사용자 : 연결된 사용자 (사용 가능한 경우 이름, 이메일 또는 ID). 최근 상태 보고서 : 가장 최근 상태 보고서 타임스탬프 (사용 가능한 경우). 상태 : 장치 상태 (자세한 내용은 툴팁 참조). 규정 준수 : 규정 준수 상태 표시기. 보안 : 보안 상태 (툴팁 상세 정보 포함). 앱 오류 : 앱 오류 표시기. 새로 고침 및 페이지 나누기 새로 고침 작업을 사용하여 목록을 다시 불러옵니다. 테이블은 페이지로 나뉘어 있으며, 한 페이지에 10/25/50개의 항목이 표시됩니다. 장치 작업 각 장치 행은 플랫폼 및 장치 상태에 따라 다양한 작업을 제공할 수 있습니다. 라이선스 만료 또는 종료 시 일부 작업은 비활성화됩니다. 장치별 작업 장치 사용 중지 / 장치 사용 시작 : 지원되는 상태의 Android 장치에서만 사용 가능합니다. 장치 등록 해제 : 관리 기능을 제거합니다. Android의 경우, 작업 프로필을 삭제하거나 공장 초기화를 수행할 수 있으며 (소유권에 따라 다름), Apple의 경우 정책 설정을 제거합니다. 장치 삭제 : 이미 등록 해제된 장치에 대해 사용 가능하며, 시스템에서 해당 장치 정보를 삭제합니다. 여러 행 선택 테이블 아래의 작업 표시줄에서 다중 행 선택 기능을 활성화할 수 있습니다. 활성화하면 여러 행을 선택하고 선택한 장치에 따라 일괄 작업을 수행할 수 있습니다 (사용 중지, 활성화, 등록 해제 또는 삭제). Apple Business Manager 동기화 Apple Management이 설정되어 있고 자동 기기 등록 토큰이 있는 경우, 페이지에 Apple Business Manager에서 기기를 가져오기 위한 ABM에서 동기화 옵션이 표시될 수 있습니다. 기기를 등록하세요 기기 등록 옵션을 사용하여 등록 토큰 섹션을 열고 새 기기 등록을 시작합니다.
사용자
사용자
대시보드의 사용자 섹션 ( 대시보드 → 사용자 )에는 계정에 등록된 모든 사용자가 목록으로 표시됩니다. 이 페이지에서 사용자를 검색하고, 사용자 편집기를 열고, 새 사용자를 만들거나, 현재 장치와 연결되지 않은 사용자를 삭제할 수 있습니다. 검색: 텍스트 검색 필드를 활성화합니다 페이지 상단에는 검색 레이블이 붙은 검색 필드와 이름, 사용자 이름 또는 이메일 텍스트가 있는 자리 표시자가 있습니다. 목록은 입력 중지 후 자동으로 업데이트됩니다. 사용자 목록 사용자는 정렬 및 페이지 분할이 가능한 테이블 형태로 표시됩니다. 행을 클릭하면 사용자 편집기가 열립니다. 열 ID : 내부 사용자 식별자. 이름 : 사용자 이름. 성 : 사용자 성. 사용자 이름 : 사용자 이름 (일반적으로 디렉터리 사용자 이름). 이메일 : 사용자 이메일 주소. 장치 : 현재 사용자 계정에 연결된 장치 수. Wi-Fi 인증서 : 사용자에게 Wi-Fi 인증서가 할당되었는지 여부를 나타내는 지표입니다. 새로 고침 및 페이지 나누기 새로 고침 작업을 수행하면 목록이 다시 로드됩니다. 테이블은 페이지로 나뉘어 있으며, 한 페이지에 10/25/50개의 항목이 표시됩니다. 사용자 작업 새 사용자 만들기 새 사용자 만들기를 클릭 하여 사용자 생성 대화 상자를 엽니다. 라이선스가 만료된 경우 이 기능은 사용 불가능합니다. Google Workspace와 동기화 Google Workspace 계정에 디렉터리 동기화 기능이 활성화되어 있다면, 페이지에 Google Workspace와 동기화 라는 항목이 표시됩니다. 동기화를 시작하면, 요청이 진행되는 동안 진행률 표시기가 나타납니다. 사용자 삭제 사용자를 삭제하려면 해당 사용자가 어떤 장치와도 연결되어 있지 않아야 합니다 ( " 장치 " 열의 값이 0이어야 함). 라이선스가 만료되거나 종료되면 삭제 기능이 비활성화됩니다. 여러 행을 한 번에 선택하고 대량 삭제 테이블 아래의 작업 표시줄에서 여러 행 선택 기능을 활성화할 수 있습니다. 이 모드에서는 여러 사용자를 선택하여 한 번에 삭제할 수 있습니다. 대상 : 삭제 대상으로 선택될 수 있는 사용자는 장치 수가 0인 사용자만 가능합니다. 전체 선택 : 전체 확인란은 현재 페이지의 모든 선택 가능한 항목을 선택합니다. 일괄 삭제 : 선택된 사용자 삭제 기능은 선택된 항목이 없을 때 또는 라이선스가 만료되거나 종료되었을 때 사용 중지됩니다. Wi-Fi 인증서 및 EAP ` Wi-Fi 인증서 열은 인증서가 현재 사용자에게 할당되었는지 여부를 나타냅니다. 사용자 인증서는 일반적으로 Wi-Fi EAP(예: EAP-TLS) 구성에 사용됩니다. 인증서 할당 및 관리에 대한 내용은 인증서 관리 를 참조하십시오.
사용자 편집기
사용자 편집 기능은 대시보드 → 사용자 메뉴에서 사용자를 클릭하여 사용할 수 있습니다. 이를 통해 사용자의 세부 정보를 편집하고, 사용자별 Wi-Fi EAP 자격 증명을 구성하며, 사용자와 연결된 장치를 확인할 수 있습니다. 사용자 정보 상단 영역에는 사용자의 기본 정보 필드가 있습니다. 일부 필드는 필수이며, 누락되었거나 유효하지 않은 경우 편집기에서 오류 메시지가 표시됩니다. ID : 읽기 전용 식별자. 이름 : 필수 입력 항목입니다. 성 : 필수 입력 항목입니다. 사용자 이름 : 필수 입력 항목입니다. 이메일 : 필수이며, 유효한 이메일 주소 형식이어야 합니다. 전화번호 : 선택 사항입니다. Google 계정 : 선택 사항이며, 제공하는 경우 유효한 이메일 주소여야 합니다. Google 인증, 기본 정책 Google Workspace 환경에서 Google 인증을 활성화한 경우, 편집기는 Google 인증 기본 정책 을 표시할 수 있습니다. 이는 해당 사용자가 Google 인증을 사용하여 등록한 장치에 적용되는 정책입니다. 정책 변경 : 정책 선택 대화 상자를 엽니다. 정책 열기 : 선택한 정책을 정책 편집기에서 엽니다 (정책이 설정된 경우). 새로운 기본 정책을 선택한 후에는 변경 사항을 적용하기 위해 사용자 정보를 저장해야 합니다. 편집기에서 저장하라는 알림이 표시됩니다. Wi-Fi EAP 인증 정보 Wi-Fi EAP 인증 정보 섹션은 사용자별 인증 정보를 구성하는 데 사용되며, 이 정보는 사용자의 장치에 자동으로 설치됩니다. 이때 사용자의 정책에 Wi-Fi EAP 구성이 포함되어 있고, 해당 구성이 사용자별 인증 정보를 요구하는 경우에 해당됩니다. Wi-Fi EAP 구성은 Android 정책 네트워크 구성 의 일부입니다. 클라이언트 인증서 사용자는 선택적으로 클라이언트 인증서를 할당할 수 있습니다. 인증서가 할당되면, 클라이언트 인증서 필드에 표시되며, 메뉴를 통해 관련 작업을 수행할 수 있습니다. 인증서가 할당되지 않은 경우, 필드에는 인증서가 할당되지 않음 이 표시되며, 인증서를 할당할 수 있습니다. 인증서 할당 : 인증서 선택 대화 상자를 엽니다. 인증서 열기 : 인증서 편집기를 엽니다. 인증서 변경 : 다른 클라이언트 인증서를 선택합니다. 인증서 해제 : 사용자로부터 인증서를 제거합니다. 시스템은 또한 이 사용자와 연결된 모든 장치에서 해당 인증서를 제거합니다. 인증서 가져오기 및 관리에 대한 자세한 내용은 인증서 관리 를 참조하십시오. ID, 익명 ID, 그리고 비밀번호 ID : 사용자 식별 정보. 터널링 방식(PEAP, EAP‑TTLS)을 사용하는 경우, 이 정보는 터널 내에서 사용됩니다. 익명 식별자 : 터널 외부 프로토콜에서 사용되는 식별 정보입니다. 지정되지 않은 경우, 빈 문자열로 설정됩니다. 비밀번호 : EAP 방식에서 필요한 경우 사용자의 비밀번호입니다. 지정되지 않은 경우, 장치에서 사용자에게 비밀번호를 입력하도록 요청할 수 있습니다. "표시/숨기기" 동작을 통해 비밀번호 표시 여부를 전환할 수 있습니다. 연결된 장치 연결된 장치 섹션에서는 현재 사용자에게 연결된 장치 목록을 보여줍니다. 사용자가 하나 이상의 연결된 장치를 가지고 있는 경우, 해당 사용자는 삭제될 수 없습니다. 저장하고 삭제하려면 사용자 저장 : 폼이 유효하고, 변경 사항이 대기 중이며, 라이선스가 활성화된 경우에만 사용 가능합니다. 저장 중에는 진행률 표시기가 표시됩니다. 사용자 삭제 : 사용자가 장치와 연결되어 있거나 라이선스가 만료/종료된 경우 비활성화됩니다. 삭제가 가능한 경우, 확인 대화 상자가 표시됩니다. 사용자가 등록 토큰에 할당되어 있는 경우, 해당 토큰으로 등록된 장치는 더 이상 사용자에게 할당되지 않을 수 있다는 경고가 표시됩니다. 변경 사항이 저장되지 않았습니다 저장되지 않은 변경 사항이 있는 경우 페이지를 나가려고 하면, 대시보드에서 변경 사항을 버릴지 여부를 묻습니다.
계정
설정
설정 페이지 ( 대시보드 → 설정 )는 계정 및 라이선스 정보를 요약하고, 결제 관리, 플랫폼 설정(Android Management 및 Apple Management), 선택적 디렉토리/토큰 통합 등의 기능을 제공합니다. 라이선스 배너 (만료 예정 / 만료) 라이선스가 만료 예정 , 만료 또는 종료 된 경우, 페이지 상단에 눈에 띄는 배너가 표시됩니다. 구독 상태에 따라, 결제 관리 (Stripe 고객 포털) 또는 라이선스 구매 옵션이 제공됩니다. 라이선스가 만료되면 계정은 기기 등록 해제 기능만 사용할 수 있게 됩니다. 유예 기간이 지나면 계정이 해지될 수 있으며, 이 경우 기기가 자동으로 등록 해제될 수 있습니다. 계정 정보 계정 정보 탭에서는 읽기 전용 필드만 표시됩니다. 사용자 이름 기업 이름 기업 ID 비밀번호 변경 Google 또는 Apple 계정으로 로그인하지 않은 경우, 카드에서 비밀번호 변경 작업을 확인할 수 있습니다. 이 작업은 비밀번호 변경 과정을 계속할 수 있는 대화 상자를 엽니다. 라이선스 정보 라이선스 정보 란은 현재 라이선스 상태 및 장치 제한 정보를 보여줍니다. 또한 영업팀에 문의하거나 결제를 관리하거나 라이선스를 구매하는 기능을 제공합니다. 라이선스 상태 : 활성 또는 만료 (아이콘 배지와 툴팁 제공). 무료 평가판 : 계정이 현재 평가판 모드인 경우 표시됩니다. 라이선스된 장치 : 라이선스에서 허용하는 최대 장치 수입니다. 더 많은 장치가 필요하신가요? 링크를 클릭하면 지원팀에 문의하는 메시지가 열립니다. 다음 예약 갱신 : 자동 갱신되는 활성 구독에 대해서만 표시됩니다. 그렇지 않으면 카드에는 만료일 이 표시됩니다. Android 관리 Android 관리 카드는 귀사의 Android 관리 상태를 보여줍니다. Android 관리가 아직 설정되지 않은 경우, 카드는 Android 관리 설정 작업을 제공하며, 이 작업을 통해 설정 과정을 시작할 수 있습니다. 구성된 상태 Android 관리 기능이 설정되면, 이 카드는 다음 정보를 표시할 수 있습니다: 관리 ID Google Workspace와 동기화되었습니다 (디렉터리 동기화가 활성 상태일 때 배지가 표시됩니다) 관리형 Google Play 계정 설정 (해당되는 경우, Google Play 관리자 설정으로 연결) Google 관리 콘솔 (해당하는 경우 링크) Google Workspace와 동기화 (디렉터리 동기화가 설정되지 않은 경우에만 표시되며, 페이지 하단의 안내 패널을 엽니다) 애플 장치 관리 애플 장치 관리 카드에서는 귀사의 애플 장치 관리(MDM) 상태를 확인할 수 있습니다. 애플 관리가 아직 설정되지 않은 경우, 이 카드는 애플 관리 설정 작업을 제공하며, 이 작업을 통해 설정 과정을 시작할 수 있습니다. 구성된 상태 애플 장치 관리가 설정된 경우, 이 화면에서는 다음과 같은 정보를 확인할 수 있습니다 애플 ID Apple 푸시 인증서 만료일 : 만료 날짜와 아이콘 배지가 표시됩니다. 인증서가 만료될 예정이거나 만료된 경우, 배지 아이콘을 클릭하면 갱신 방법을 확인할 수 있습니다. ABM 토큰 만료일 : Apple Business Manager 토큰의 만료일을 표시합니다 (필요한 경우 클릭 가능한 배지 아이콘이 나타납니다). VPP 토큰 : Apple 볼륨 구매 프로그램(VPP) 토큰의 조직 이름과 만료일을 표시합니다 (필요한 경우 클릭 가능한 배지 아이콘이 나타납니다). Apple Business Manager 포털 : ABM 토큰이 활성화되어 있는 경우 표시되는 링크입니다. Apple Business Manager과 동기화 및 Apple Volume Purchase Program과 동기화 : 토큰이 없을 때 표시됩니다. Apple 기기 관리를 위해서는 APNs 인증서 설정이 필요합니다. 필요한 경우, Apple Management setup (APNs) 를 참조하십시오. 설정 및 개인 정보 설정 및 개인 정보 탭에는 마케팅 설정 변경 옵션과 이용 약관 및 개인 정보 보호 정책 링크가 있습니다. 변경 사항을 적용하려면 설정 저장 버튼을 사용하세요 (저장 중에는 진행률 표시기가 나타납니다). 피드백 보내기 계정에 구독이 활성화된 경우, 페이지에 피드백 보내기 카드와 함께 다음과 같은 링크가 표시될 수 있습니다: 기능 요청 및 외부 리뷰 플랫폼. 인라인 설정 및 갱신 안내 페이지 하단에는 현재 상태에 따라 확장 가능한 안내 패널이 표시됩니다 (예: 인증서/토큰이 누락되었거나 만료될 때). Apple 푸시 인증서(APNs) 갱신 APNs 인증서 만료 또는 만료 시, CSR 다운로드 방법, Apple 포털에서 인증서 갱신 방법, 그리고 Cerberus Enterprise에 새 인증서 업로드 방법을 안내하는 패널이 표시됩니다. Apple Business Manager (ABM)과 동기화 ABM 토큰이 없거나, 만료되었거나, 만료될 때, Apple Business Manager에서 토큰을 다운로드하고 Cerberus Enterprise에 업로드하는 방법을 안내하는 패널이 표시됩니다. Apple 볼륨 구매 프로그램(VPP)과 동기화합니다 VPP 토큰이 없거나, 만료되었거나, 만료될 예정인 경우, Apple Business Manager에서 콘텐츠 토큰을 다운로드하고 Cerberus Enterprise에 업로드하는 방법을 안내하는 패널이 표시됩니다. Google Workspace와 동기화합니다 Google Workspace 디렉터리 동기화가 설정되지 않은 경우, 페이지에는 통합에 대한 설명과 권한 부여 버튼이 포함된 패널이 표시됩니다. 또한 필요한 Google OAuth 범위가 다음과 같이 나열됩니다. https://www.googleapis.com/auth/admin.directory.user.readonly . 초기 Android 설정에 대한 자세한 내용은 Android 관리 설정 을 참조하십시오.
멀티 테넌시
다중 테넌트 개요
다중 테넌트 섹션은 단일 로그인으로 여러 고객 엔터프라이즈를 관리하는 MSP 및 엔터프라이즈 관리자 계정에 제공됩니다. 이 장에서는 엔터프라이즈 범위 모델, 엔터프라이즈 전환, 관리 엔터프라이즈 관리 및 하위 계정에 대해 설명합니다. 다중 테넌트 계정을 신청하려면 enterprise@cerberusapp.com 에 문의하십시오. 핵심 개념 주요 다중 테넌트 계정 : 글로벌 다중 테넌트 작업 공간에 액세스할 수 있는 기본 관리자 계정입니다. 보조 계정 : 기본 계정에서 위임된 관리자 계정을 생성하며, 선택 가능한 기업 할당이 가능합니다. 선택된 기업 컨텍스트 : 일상적인 운영을 위해 대시보드에서 현재 열려 있는 활성 기업. 위임 : 기업 소유자가 권한을 부여하여 관리자 계정이 해당 기업에 진입하고 관리할 수 있도록 하는 기능입니다. 탐색 모델 기업 컨텍스트가 선택되지 않은 경우 사이드 네비게이션에 기업 및 주요 계정의 경우 하위 계정 과 같은 멀티 테넌시 영역이 표시됩니다. 기업에 진입하면 대시보드는 표준 단일 기업 네비게이션(홈, 사용자, 장치, 등록, 정책 등)으로 전환됩니다. 권한 및 위임 각 관리 대상 기업은 소유자가 있습니다. 소유자는 항상 해당 기업에 접근할 수 있습니다. 소유자가 아닌 관리자 계정은 위임이 부여된 경우에만 기업에 접근할 수 있습니다. 소유자 및 위임 상태는 기업 카드에 직접 표시되어 기업 진입 전 접근 범위를 명확하게 합니다. 라이선스 및 청구 관련 작업 멀티 테넌시 뷰에서는 라이선스 상태, 장치 제한 및 기업 청구 관련 작업을 확인할 수 있습니다. 기업 구독 상태 및 사용자 권한에 따라 카드에 청구 관리 또는 라이선스 구매 . 가 표시될 수 있습니다. 다중 테넌트 계정으로 생성된 기업의 경우, 라이선스 관리는 다중 테넌트 사용자가 관리합니다. 기본 계정은 항상 라이선스를 관리할 수 있으며, 하위 계정은 기본 계정이 해당 하위 계정에 대해 라이선스 관리 가능 을 활성화할 때만 라이선스를 관리할 수 있습니다. 이 장의 페이지들 관리형 기업 : 검색, 필터, 카드 세부 정보, 및 기업 생성. 엔터프라이즈 전환 : 최상위 전환 동작 및 범위 전환. 하위 계정 : 대리 운영자, 할당, 자격 증명 관리.
관리 대상 기업
기업 페이지 ( 대시보드 → 기업 )는 관리 대상 기업 접근 권한의 제어 센터입니다. 멀티 테넌트 계정에 표시되는 모든 기업 목록을 제공하며 필터링, 소유권/위임 확인, 기업 컨텍스트 입력 및 새로운 관리 대상 기업 생성(주 계정만 해당)을 할 수 있습니다. 검색 및 필터 검색 기업 : 기업 이름 또는 기업 ID로 필터링합니다. 위임 : 전체 , 위임됨 또는 위임되지 않음 . 라이선스 상태 : 전체 , 유효 , 만료 예정 , 만료 , 또는 종료 . 엔터프라이즈 카드 각 기업 카드에서는 주요 관리 메타데이터가 표시됩니다 라이선스 상태 아이콘 배지와 컨텍스트 툴팁과 함께 표시됩니다. 라이선스 적용 기기 (엔터프라이즈 기기 제한). 다음 예약 갱신 또는 만료일 , 구독 상태에 따라 달라집니다. 위임 상태 ( 소유자 , 승인 , 또는 승인되지 않음 ). 소유자 의 표시 이름 및 사용자 이름. 최근에 선택한 기업 최근에 액세스한 기업은 최근에 선택한 섹션에 고정되어 반복적인 컨텍스트 전환을 빠르게 할 수 있습니다. 기업 작업 기업 : 위임/소유권이 접근을 허용하는 경우 선택한 기업 컨텍스트를 엽니다. 청구 관리 : 사용 가능한 경우 및 허용 시 기업 청구 관리 화면을 엽니다. 라이선스 구매 : 청구가 활성화되지 않은 경우 기업 구매 흐름을 엽니다. 누가 라이선스를 관리할 수 있습니까 다중 테넌트 계정으로 생성된 기업의 경우, 라이선스 관리는 다중 테넌트 사용자가 제어합니다. 기본 계정은 해당 기업의 청구 및 라이선스 작업을 항상 관리할 수 있습니다. 보조 계정은 기본 계정이 라이선스 관리 권한을 보조 계정 페이지에서 부여할 때만 청구 및 라이선스 작업을 관리할 수 있습니다. 관리 대상 기업 만들기 주 다중 테넌트 계정에서는 하단 작업 영역에서 관리 대상 기업 만들기 를 확장할 수 있습니다. 기업 이름 은 필수 입력 항목입니다. 기업별 관리자 사용자 생성 기능은 소유권 모드를 제어합니다. 활성화되면 관리자 사용자 이름 (이메일 형식) 및 관리자 이름 은 필수입니다. 생성 전, 확인 대화 상자가 작업을 요약하고, 필요한 경우 새로운 관리자 사용자에게 이메일로 발송되는 임시 자격 증명이 있음을 경고합니다. 소유권 모드 기업 관리자 활성화 : 새 관리자 사용자는 기업을 소유하고 다중 테넌트 계정에 관리를 위임할 수 있습니다. 기업 관리자 비활성화 : 해당 기업은 다중 테넌트 계정에 직접 소유되어 있습니다. 기업 할당량 계정이 설정된 기업 할당량에 도달하면 생성이 차단되고, 현재 및 최대 기업 수와 함께 지원 연락처 메시지가 표시됩니다. 기업 할당량에 도달하면 한도를 늘릴 때까지 추가 관리 기업을 생성할 수 없습니다.
기업 전환
상단 도구 모음의 기업 전환 기능은 멀티 테넌시 사용자가 로그아웃 없이 위임된 기업 간을 이동할 수 있도록 해줍니다. 적어도 하나의 기업 컨텍스트를 선택할 수 있을 때 사용할 수 있습니다. 스위처 동작 트리거는 현재 기업 이름(사용 가능한 경우) 또는 기업 ID를 표시합니다. 메뉴에는 위임/접근 가능한 기업 목록이 표시되며, 현재 기업은 이미 선택된 것으로 표시됩니다. 전환 중에 스위처 작업은 동시 범위 변경을 방지하기 위해 일시적으로 비활성화됩니다. 기업 계정 나가기 스위처 메뉴에는 기업 계정 나가기 가 포함되어 있으며, 이는 현재 기업 컨텍스트를 지우고 글로벌 멀티 테넌시 작업 공간으로 돌아갑니다. 컨텍스트 재설정 규칙 기업 전환 또는 기업 탈퇴 시 대시보드 범위가 초기화됩니다. 선택한 기업에 따른 페이지 및 데이터가 새로 고쳐지고, 메뉴 가시성은 현재 선택된 기업 유무에 따라 조정됩니다. 빠른 운영 환경 변경을 위해 스위처를 사용하세요. 정책 업데이트나 장치 명령과 같은 민감한 작업을 실행하기 전에 선택한 기업 이름을 확인하세요.
하위 계정
하위 계정 페이지 ( 대시보드 → 하위 계정 )은 기본 다중 테넌시 계정에서만 사용할 수 있습니다. 위임 관리자 사용자 생성, 관리 대상 기업 할당, 청구 권한 제어, 하위 계정 자격 증명 유지를 가능하게 합니다. 하위 계정 목록 각 하위 계정 카드에는 식별 정보 및 관리 제어가 표시됩니다 이름 및 사용자 이름/이메일 . 관리되는 기업 다중 선택 할당. 라이선스 관리 권한 토글을 제어할 수 있습니다. 비밀번호 재설정 및 삭제 작업. 관리되는 기업 할당 기업 할당은 관리되는 기업 다중 선택 필드를 통해 편집됩니다. 변경 후 선택기를 닫으면 업데이트를 저장하기 전에 확인을 요청합니다. 라이선스 관리 권한 라이선스 관리 제어 토글은 하위 계정이 기업 청구/라이선스 관리 작업을 사용할 수 있는지 여부를 제어합니다. 다중 테넌트 계정으로 생성된 기업의 경우, 기본 계정은 항상 라이선스 관리 권한을 갖습니다. 하위 계정은 기본 계정에서 이 토글을 활성화할 때만 라이선스 관리 권한을 받습니다. 암호 재설정 비밀번호 재설정 은 새로운 임시 비밀번호를 생성하여 확인 후 서브 계정 이메일로 발송합니다. 서브 계정 삭제 서브 계정 삭제하려면 확인이 필요하며, 해당 계정에 위임된 액세스가 영구적으로 제거됩니다. 서브 계정 만들기 하단 액션 패널 서브 계정 만들기 를 사용하여 새 위임 관리자를 추가할 수 있습니다. 이메일 : 필수이며 이메일 형식으로 유효성 검사되었습니다. 이름 : 필수 표시 이름입니다. 라이선스 관리 가능 : 선택적 초기 청구 권한입니다. 생성 전에, 제공된 주소로 임시 비밀번호 이메일이 발송된다는 확인 대화 상자가 표시됩니다.
통찰력
귀사의 비즈니스에 MDM이 어떻게 도움이 되는지 자세히 살펴본 몇 가지 기사를 소개합니다 키오스크 모드란 무엇일까요? 비즈니스를 위한 Android 및 Apple 장치 잠금 방법에 대한 안내 키오스크 모드는 일반적인 전화 및 태블릿을 특화된 비즈니스 도구로 전환합니다. Cerberus Enterprise를 통해 조직은 소매 POS, 고객 응대 체크인, 차량 내비게이션과 같은 사용 사례를 위해 장치를 하나의 앱 또는 소수의 승인된 앱으로 잠글 수 있으며, 이러한 특수 장치를 대규모로 더 쉽게 보호, 지원 및 관리할 수 있습니다. 소규모 비즈니스에 적합한 MDM 솔루션 선택 방법: 7가지 체크리스트 구매 과정 후반에 MDM을 선택하는 것이 더 쉬운데, 비교 검토가 실용적일 때 그렇습니다. 이 체크리스트는 소규모 비즈니스가 실제 배포에서 가장 중요한 7가지 기준(보안, Android 및 Apple 지원, 소규모 팀을 위한 사용 편의성, 확장성, 개인 정보 보호 경계, 총 소유 비용, 일상적인 지원 가능성)을 기준으로 벤더를 평가하는 데 도움이 됩니다. 안전하고 집중적인 디지털 교실 구축하기: K-12 학교를 위한 MDM 가이드 학교에서 관리하는 장치는 학습에 집중될 때 가장 효과적입니다. Cerberus Enterprise는 K-12 기관이 관리형 앱, 키오스크 스타일 제한, 표준화된 공유 또는 대여 장치 설정, 손실, 이탈 및 교실 방해를 줄이는 원격 복구 작업 등을 통해 학생 장치를 집중 관리할 수 있도록 지원합니다. 현장 기술자 역량 강화: MDM이 현장 효율성과 보안을 높이는 방법 현장 기술자들은 현장에서 일정, 서비스 노트, 기술 자료, 고객 기록 및 작업 업데이트를 위해 모바일 기기에 의존합니다. Cerberus Enterprise는 관리형 앱, 표준화된 장치 모델, 원격 지원 명령 및 위치 인지 가능성을 통해 이러한 기기를 준비 상태로 유지하여 현장 보안을 강화하면서 동시에 배차 조율을 개선합니다. 지도 그 이상: MDM을 활용하여 더욱 스마트한 차량 관리 및 운전자 안전 확보 차량 운영은 내비게이션, 배차, 메시징, 로깅, 현장 업무 실행을 위해 모바일 기기에 의존합니다. Cerberus Enterprise는 관리 앱, 키오스크 및 전용 기기 제어, 안전한 통신 정책, 원격 문제 해결, 위치 기반 감독을 통해 이러한 기기를 승인된 워크플로우에 집중하도록 돕고 가동 중단 시간을 줄이며 더 안전한 운전 환경을 지원합니다. 울타리, 실시간 추적, 위치 지도 활용이 기업 운영을 어떻게 개선하는가 Cerberus Enterprise의 위치 기반 기능은 조직이 단순한 장치 가시성에서 보다 실질적인 운영 제어로 전환하는 데 도움을 줍니다. 주기적인 위치 보고, 실시간 추적, 울타리 전환, 인터랙티브 지도 등을 통해 물류, 현장 서비스, 의료, 소매, 건설 및 기타 분산된 팀이 업무가 발생하는 위치와 장치가 중요한 구역에 진입하거나 퇴장하는 시점에 대한 더 나은 통찰력을 얻을 수 있습니다. MSP가 MDM 서비스를 확장하고 새로운 수익원을 창출하는 데 멀티 테넌시가 어떻게 도움이 되는가 멀티 테넌시를 통해 MSP, 재판매업체, 그리고 다중 회사 조직은 단일 Cerberus Enterprise 계정에서 여러 기업을 관리하면서 각 환경을 분리할 수 있습니다. 이러한 모델은 운영상의 마찰을 줄이고 서비스 확장성을 향상시키며, 서브 계정 및 고객이 직접 제어하는 관리 기능을 통해 위임된 액세스를 지원합니다. 또한, 소프트웨어 라이선싱을 온보딩, 지원, 규정 준수 및 모바일 관리 서비스와 결합하려는 공급업체를 위한 더 강력한 비즈니스 기회를 창출합니다. MDM 솔루션을 통해 기업 운영 효율성을 높여보세요 모바일 기기 관리(MDM)를 통해 회사 기기를 중앙에서 관리하여 등록, 구성, 유지 관리를 간편하게 할 수 있습니다. 자동 프로비저닝 및 일괄 작업은 수동 IT 작업을 줄이고 모든 기기에서 일관된 정책을 적용합니다. 암호화, 규정 준수 모니터링, 원격 삭제와 같은 보안 기능은 기업 데이터를 보호합니다. 전반적으로 MDM은 생산성을 향상시키면서 지원 비용과 운영 복잡성을 줄입니다. Android Enterprise 관리의 고급 보안 Android Enterprise는 업무 프로필을 사용하여 동일한 기기에서 개인 콘텐츠와 분리된 기업 앱 및 데이터를 격리합니다. 이 컨테이너화는 IT 관리자가 독립적으로 관리하는 별도의 암호화된 환경을 생성합니다. 보안 정책은 개인 앱에 영향을 주지 않고 기업 데이터 공유를 제어할 수 있습니다. 이러한 아키텍처는 개인 애플리케이션이 손상되더라도 기업 데이터를 보호합니다. 애플 아이폰 MDM 및 자동 등록 애플의 MDM 프레임워크를 통해 기업 환경에서 아이폰을 중앙 집중적으로 관리할 수 있습니다. 애플 비즈니스 매니저와 함께 사용하면 기기를 처음 활성화할 때 자동으로 등록 및 구성됩니다. 관리자는 기업 앱을 조용히 배포하고 구성하며, 보안 설정을 적용하고, 규정 준수를 모니터링할 수 있습니다. 이러한 자동화는 일관된 기기 구성을 보장하고 설정 오류를 줄입니다. 모바일 기기 관리 이해하기 모바일 기기 관리(MDM)는 기업 시스템에 접속하는 모바일 기기를 모니터링, 보안 및 제어할 수 있는 중앙 집중식 플랫폼을 제공합니다. 주요 기능으로는 보안 정책 시행, 앱 관리, 분실 기기 원격 잠금 또는 데이터 삭제 등이 있습니다. MDM은 기업 데이터를 보호하고 기기 규정 준수를 유지하는 데 도움이 되며, 모든 규모의 조직이 증가하는 모바일 작업 환경을 안전하게 관리할 수 있도록 지원합니다. 엔터프라이즈 기기 배포 모델 기업은 BYOD, CYOD, COPE, COBO, COSU와 같은 다양한 기기 소유 모델을 채택할 수 있습니다. 각 모델은 비용, 사용자 유연성, 보안 제어 간의 균형이 다릅니다. BYOD는 사용자 편의성을 우선시하는 반면, COBO 및 COSU는 기업의 통제 및 보안을 극대화합니다. 적절한 모델 선택은 규제 요구 사항, 인력 요구 사항 및 IT 관리 역량에 따라 달라집니다. MDM, EMM, UEM 비교 MDM은 정책 적용, 구성 제어, 원격 관리를 통한 모바일 기기 관리 및 보안에 집중합니다. EMM은 애플리케이션 및 콘텐츠 관리를 포함하는 범위를 확장하며, UEM은 노트북 및 데스크톱을 포함한 모든 엔드포인트 관리를 시도합니다. 많은 중소기업에게는 전체 EMM 또는 UEM 제품군이 불필요한 복잡성을 더할 수 있습니다. 실제로 강력한 MDM 기능은 대부분의 모바일 관리 요구 사항을 충족하는 경우가 많습니다. 개인 소유 단말기와 직원 개인 정보 보호를 위한 MDM 최신 MDM 시스템은 컨테이너화를 사용하여 직원 소유 장치에서 업무 및 개인 데이터를 분리합니다. 기업은 회사 앱 및 장치 규정 준수 정보와 같은 업무 환경만 관리하고 모니터링할 수 있습니다. 사진, 메시지, 브라우징 기록 등 개인 데이터는 회사에서 접근할 수 없습니다. 이러한 기술적 분리는 직원 개인 정보를 보호하면서 안전한 BYOD 프로그램을 가능하게 합니다. MDM 투자 수익률 및 비즈니스 가치 MDM은 단순한 보안 비용이 아닌 전략적 투자로 평가되어야 합니다. 장치 손실 감소, IT 지원 비용 절감, 운영 효율성 향상을 통해 재정적 수익을 창출합니다. 자동화된 관리는 직원 생산성 향상과 다운타임 감소에도 기여합니다. 또한, 강화된 보안은 데이터 유출 위험과 재정적 영향을 줄여줍니다. HIPAA 규정 준수 기기 관리 의료 기관은 HIPAA 보안 요구 사항에 따라 전자 환자 데이터를 보호해야 합니다. MDM은 암호화, 인증 제어, 보안 데이터 전송 및 상세 감사 로그 적용을 지원하며, 의료 시스템에 접근하는 장치의 원격 삭제 및 중앙 집중식 정책 시행을 가능하게 합니다. 이러한 제어는 규정 준수 위험을 줄이면서 의료 환경에서 모바일 워크플로우를 지원합니다. 소매 운영 및 보안을 위한 MDM 소매업체는 POS 시스템, 재고 관리, 매장 운영을 위해 모바일 장치에 의존합니다. MDM은 이러한 장치가 안전하고, 최신 상태를 유지하며, PCI-DSS와 같은 표준을 준수하도록 보장합니다. 중앙 집중식 관리를 통해 다운타임을 줄이고 여러 위치에 장치를 쉽게 배포할 수 있습니다. 그 결과, 운영 효율성이 향상되고 결제 관련 보안 사고 위험이 줄어듭니다.