시스템
이 섹션에서는 시스템 관련 정책을 구성할 수 있습니다.
1. 최소 API 레벨
최소 허용 Android API 레벨.
2. 암호화 정책
암호화가 활성화되었는지 여부.
기본값: 이 값은 무시되며, 즉 암호화가 필요하지 않습니다.
비밀번호 없이 활성화: 암호화가 필요하지만 부팅 시 비밀번호가 필요하지 않습니다.
비밀번호로 활성화: 암호화가 필요하며 부팅 시 비밀번호가 필요합니다.
3. 자동 날짜 및 시간
회사 소유 기기에 자동 날짜, 시간, 시간대가 활성화되었는지 여부.
사용자 선택(기본값): 날짜, 시간, 시간대는 사용자의 선택에 따라 설정됩니다.
강제: 장치에서 자동 날짜, 시간, 시간대 적용을 강제합니다.
4. 위치 모드
위치 감지 수준입니다. 사용자는 기기 설정 접근이 차단되지 않는 한 값을 변경할 수 있습니다. 회사 소유 기기에만 적용됩니다.
사용자 선택(기본값): 위치 설정은 장치에서 제한되지 않습니다. 특정 동작은 설정되거나 적용되지 않습니다.
강제: 장치에서 위치 설정 활성화.
사용 중지: 장치에서 위치 설정 사용 중지.
5. 개발자 설정
개발자 설정에 대한 접근 권한: 개발자 옵션 및 안전 부팅
사용 중지(기본값): 개발자 설정을 모두 비활성화하고 사용자가 접근하지 못하도록 방지합니다.
허용: 모든 개발자 설정을 허용합니다. 사용자는 설정을 액세스하고 선택적으로 구성할 수 있습니다.
6. 공통 기준 모드
공통 기준 모드—정보 기술 보안 평가의 공통 기준(CC)으로 정의된 보안 표준입니다. 공통 기준 모드를 활성화하면 장치의 특정 보안 구성 요소가 강화됩니다 (예: Bluetooth Long Term 키의 AES-GCM 암호화, 일부 네트워크 인증서에 대한 추가 유효성 검사, 암호화 정책 무결성 검사). 공통 기준 모드는 Android 11 이상을 실행하는 회사 소유 장치에서만 지원됩니다. 경고: 공통 기준 모드는 일반적으로 매우 민감한 조직에서만 요구되는 엄격한 보안 모델을 적용합니다. 일반적인 장치 사용이 영향을 받을 수 있으므로 필요한 경우에만 활성화하십시오.
비활성화 (기본값): 공통 기준 모드를 비활성화합니다.
활성화: 일반 기준 모드를 사용합니다.
7. 메모리 태깅 확장 (MTE)
기기에서 메모리 태깅 확장(MTE)을 제어합니다.
사용자 선택 (기본값): 사용자는 기기가 지원하는 경우, 기기에서 MTE를 활성화하거나 비활성화할 수 있습니다.
강제: MTE가 활성화되었으며 사용자가 변경할 수 없습니다 (Android 14 이상, 회사 소유 기기의 완전 관리 기기 및 작업 프로필에서 지원).
비활성화: MTE가 비활성화되었으며 사용자가 변경할 수 없습니다 (Android 14 이상, 완전 관리 기기에서만 지원).
8. 콘텐츠 보호
기만 앱 검색 기능을 포함하는 콘텐츠 보호 기능을 활성화할지 여부를 제어합니다. Android 15 이상 버전에서 지원됩니다.
비활성화 (기본값): 콘텐츠 보호가 비활성화되어 있으며 사용자는 이를 변경할 수 없습니다.
강제: 콘텐츠 보호가 활성화되어 있으며 사용자는 이를 변경할 수 없습니다 (Android 15 이상).
사용자 선택: 콘텐츠 보호는 정책에 의해 제어되지 않으며 사용자가 선택할 수 있습니다 (Android 15 이상).
9. 콘텐츠 지원
AssistContent가 어시스턴트 앱과 같은 권한 있는 앱으로 전송되는 것을 허용할지 여부를 제어합니다. AssistContent에는 스크린샷과 앱 이름(패키지 이름) 등의 정보가 포함됩니다. Android 15 이상에서 지원됩니다.
허용 (기본값): 어시스턴트 앱과 같은 권한 있는 앱으로 어시스턴트 콘텐츠 전송이 허용됩니다(Android 15 이상).
차단: 어시스턴트 콘텐츠가 권한 있는 앱으로 전송되지 않도록 차단되었습니다(Android 15 이상).
10. 위치 공유 사용 중지
업무 앱의 위치 공유가 비활성화되었을 수 있습니다. 프로필 소유 장치에서는 업무 프로필의 위치를 비활성화합니다. 완전히 관리되는 장치에서는 전체 장치의 위치를 비활성화합니다(“위치 모드”를 덮어씁니다).
11. 창 닫기 비활성화 만들기
앱 창 외에 창을 만드는 것을 비활성화할지 여부. 이 옵션은 다음 시스템 UI가 표시되지 않도록 방지합니다: 토스트 및 스낵바, 전화 활동(통화 수신 등), 중요 전화 활동(통화 중 등), 시스템 알림, 시스템 오류 및 시스템 오버레이.
12. 네트워크 탈출구
네트워크 탈출구가 활성화되었는지 여부입니다. 부팅 시 네트워크 연결이 불가능한 경우, 탈출구는 사용자가 장치 정책을 새로 고치기 위해 일시적으로 네트워크에 연결하도록 안내합니다. 정책을 적용한 후에는 일시적인 네트워크 연결이 삭제되고 장치는 계속 부팅됩니다. 이는 마지막 정책에 적합한 네트워크가 없는 경우, 장치가 잠금 작업 모드 앱으로 부팅되거나 사용자가 장치 설정에 접근할 수 없는 경우 네트워크에 연결할 수 없게 되는 것을 방지합니다.
13. 기본 활동
특정 인텐트 필터와 일치하는 인텐트를 처리하기 위한 기본 활동 목록입니다. 예를 들어, 이 기능을 통해 IT 관리자는 웹 링크를 자동으로 여는 브라우저 앱 또는 홈 버튼을 탭할 때 사용하는 런처 앱을 선택할 수 있습니다.
기본 작업 추가를 사용하여 항목을 생성합니다. 항목 내에서 작업 추가 및 범주 추가를 사용하여 의도 필터를 구성합니다.
13.1. 수신자 활동
기본 인텐트 핸들러로 사용할 활동입니다. com.android.enterprise.app/.MainActivity와 같이 Android 구성 요소 이름을 지정해야 합니다. 또는 Android 장치 정책에서 인텐트를 처리할 적절한 활동을 앱에서 선택하도록 앱의 패키지 이름을 사용할 수도 있습니다.
13.2. 작업
필터에서 일치시킬 의도 작업입니다. 필터에 작업이 포함된 경우, 해당 값 중 하나와 일치하는 의도 작업이 있어야 합니다. 작업이 포함되지 않은 경우, 의도 작업은 무시됩니다.
13.3. 카테고리
필터에서 일치시킬 의도 범주입니다. 의도는 필요한 범주를 포함하며, 일치시키려면 필터에 모두 포함되어야 합니다. 다시 말해, 의도에 해당 범주가 지정되지 않으면 필터에 범주를 추가해도 일치에 영향을 미치지 않습니다.
14. 허용된 입력 방식
허용되는 입력 방식 지정
허용된 모든 항목: 제한 없음. 모든 입력 방식이 허용됩니다.
시스템: 시스템 내장 입력 방식만 허용됩니다.
제공된: 제공된 시스템 내장 입력 방식만 허용됩니다.
14.1. 허용된 입력 방식
허용되는 입력 방식 패키지 이름입니다. 허용되는 입력 방식이(가) 시스템 및 제공된으로 설정되었을 때만 적용됩니다.
입력 방법 추가 기능을 사용하여 항목을 추가하고 삭제 작업으로 제거합니다..
15. 허용된 접근성 서비스
허용되는 접근성 서비스 사양.
허용된 모든 항목: 모든 접근성 서비스를 사용할 수 있습니다.
시스템: 시스템 내장 접근성 서비스만 사용할 수 있습니다.
제공되는: 제공되는 시스템 내장 접근성 서비스만 사용할 수 있습니다.
15.1. 허용된 접근성 서비스
허용된 접근성 서비스입니다. 허용된 접근성 서비스가 설정되었을 때만 적용됩니다. 시스템 및 제공된 접근성 서비스.
보조 기능 서비스 추가를 사용하여 항목을 추가하고 삭제 작업으로 제거합니다.
16. 시스템 업데이트 정책
시스템 업데이트 관리 구성
기본 설정: 기기에 대한 기본 업데이트 동작을 따르며, 일반적으로 사용자가 시스템 업데이트를 수락해야 합니다.
자동: 업데이트가 제공되는 즉시 자동으로 설치합니다.
창 모드: 일일 유지 관리 기간 내에 자동으로 설치됩니다. 또한 이 기간 내에 Play 앱도 업데이트하도록 구성됩니다. 키오스크 장치의 경우 이것이 앱을 지속적으로 전경에 고정할 수 있는 유일한 방법이므로 강력히 권장됩니다.
일시 중단: 최대 30일까지 자동 설치를 연기합니다.
16.1. 유지 관리 시간 (창 모드만 해당)
시스템 업데이트 정책이 Windowed로 설정된 경우, from 및 to 필드를 사용하여 매일 유지 관리 시간을 정의할 수 있습니다.
16.2. 시스템 업데이트 동결 기간
매년 반복되는 기간으로, 장치에서 실행 중인 OS 버전을 고정하기 위해 OTA(Over-The-Air) 시스템 업데이트가 보류됩니다. 장치를 무기한 고정하지 않도록 각 고정 기간은 최소 60일 이상의 간격을 두고, 최대 90일을 초과할 수 없습니다.
시스템 업데이트 고정 기간 추가를 사용하여 항목을 생성합니다.
17. 자격 증명 공급업체의 기본값
안드로이드 14 이상에서 자격 증명 공급업체 역할을 수행할 수 있는 앱을 제어합니다.
허용 안 함 (기본값): credentialProviderPolicy가 지정되지 않은 앱은 자격 증명 공급업체 역할을 수행할 수 없습니다.
허용 안 함 (시스템 제외): credentialProviderPolicy가 지정되지 않은 앱은 시스템 기본 자격 증명 공급업체 외에는 자격 증명 공급업체 역할을 수행할 수 없습니다.