Skip to main content

시스템

In this섹션에서는 section시스템 you관련 can정책을 configure구성할 system-related policies.있습니다.

 

1. 최소 API 레벨

최소 허용 Android API 레벨.

 

2. 암호화 정책

암호화가 활성화되었는지 여부.

기본값: 이 값은 무시되며, 즉 암호화가 필요하지 않습니다.

비밀번호 없이 활성화: 암호화가 필요하지만 부팅 시 비밀번호가 필요하지 않습니다.

비밀번호로 활성화: 암호화가 필요하며 부팅 시 비밀번호가 필요합니다.

 

3. 자동 날짜 및 시간

회사 소유 기기에 자동 날짜, 시간, 시간대가 활성화되었는지 여부.

User사용자 choice (default)선택(기본값): Auto날짜, date,시간, time,시간대는 and사용자의 time선택에 zone따라 are left to user's choice.설정됩니다.

강제: 장치에서 자동 날짜, 시간, 시간대 적용을 강제합니다.

 

4. 위치 모드

위치 감지 수준 설정입니다.수준입니다. 사용자는 장치기기 설정 접근이 차단되지 않는 한 값을 변경할 수 있습니다. 회사 소유 장치에만기기에만 적용됩니다.

User사용자 choice (default)선택(기본값): Location위치 setting설정은 is장치에서 not제한되지 restricted않습니다. on특정 the동작은 device.설정되거나 No적용되지 specific behavior is set or enforced.않습니다.

강제: 장치에서 위치 설정 활성화.

사용 중지: 장치에서 위치 설정 사용 중지.

 

5. 개발자 설정

개발자 설정에 대한 접근 권한: 개발자 옵션 및 안전 부팅

Disabled사용 (default)중지(기본값): Disables개발자 all설정을 developer모두 settings비활성화하고 and사용자가 prevents접근하지 the못하도록 user from accessing them.방지합니다.

허용: 모든 개발자 설정을 허용합니다. 사용자는 설정을 액세스하고 선택적으로 구성할 수 있습니다.

 

6. 공통 기준 모드

Controls공통 Common기준 Criteria모드—정보 Mode—security기술 standards보안 defined평가의 in공통 the기준(CC)으로 Common정의된 Criteria보안 for표준입니다. Information공통 Technology기준 Security모드를 Evaluation활성화하면 장치의 특정 보안 구성 요소가 강화됩니다 (CC). Enabling Common Criteria Mode increases certain security components on a device (for example: AES-GCM encryption of예: Bluetooth Long Term Keys,키의 additionalAES-GCM validation암호화, for일부 some네트워크 network인증서에 certificates,대한 and추가 cryptographic유효성 policy검사, integrity암호화 checks)정책 무결성 검사). Common공통 Criteria기준 Mode is supported only on company-owned devices running모드는 Android 11 or이상을 above.실행하는 Warning:회사 Common소유 Criteria장치에서만 Mode지원됩니다. enforces경고: a공통 strict기준 security모드는 model일반적으로 typically매우 only민감한 required조직에서만 for요구되는 highly엄격한 sensitive보안 organizations.모델을 Standard적용합니다. device일반적인 use장치 may사용이 be영향을 affected;받을 enable it있으므로 only필요한 if경우에만 required.활성화하십시오.

Disabled비활성화 (default)기본값): Disables공통 Common기준 Criteria모드를 Mode.비활성화합니다.

활성화: 일반 기준 모드를 사용합니다.

 

7. Memory메모리 Tagging태깅 Extension확장 (MTE)

Controls기기에서 Memory메모리 Tagging태깅 Extension확장(MTE)을 (MTE) on the device.제어합니다.

User사용자 choice선택 (default)기본값): The사용자는 user기기가 can지원하는 choose경우, to기기에서 enableMTE를 or활성화하거나 disable비활성화할 MTE on있습니다.

강제: theMTE가 device활성화되었으며 사용자가 변경할 수 없습니다 (ifAndroid supported14 by이상, the회사 device)소유 기기의 완전 관리 기기 및 작업 프로필에서 지원).

Enforced비활성화: MTEMTE가 is비활성화되었으며 enabled사용자가 and변경할 the user is not allowed to change it없습니다 (Android 14+;14 supported이상, on완전 fully관리 managed기기에서만 devices and work profiles on company-owned devices).

Disabled: MTE is disabled and the user is not allowed to change it (Android 14+; supported on fully managed devices only)지원).

 

8. Content콘텐츠 protection보호

Controls기만 whether content검색 protection기능을 (which포함하는 scans콘텐츠 for보호 deceptive기능을 apps)활성화할지 is여부를 enabled. This is supported on제어합니다. Android 15 and이상 above.버전에서 지원됩니다.

Disabled비활성화 (default)기본값): Content콘텐츠 protection보호가 is비활성화되어 disabled있으며 and사용자는 the이를 user변경할 cannot change this.없습니다.

Enforced강제: Content콘텐츠 protection보호가 is활성화되어 enabled있으며 and사용자는 the이를 user변경할 cannot change this없습니다 (Android 15+)15 이상).

User사용자 choice선택: Content콘텐츠 protection보호는 is정책에 not의해 controlled제어되지 by않으며 the사용자가 policy;선택할 the user can choose있습니다 (Android 15+)15 이상).

 

9. Assist콘텐츠 content지원

ControlsAssistContent가 whether어시스턴트 AssistContent앱과 is같은 allowed권한 to있는 be앱으로 sent전송되는 to것을 a허용할지 privileged여부를 app제어합니다. suchAssistContent에는 as스크린샷과 an assistant이름(패키지 app이름) (for등의 example,정보가 Circle to Search). AssistContent includes screenshots and information about an app, such as package name. This is supported on포함됩니다. Android 15 and이상에서 above.지원됩니다.

Allowed허용 (default)기본값): Assist어시스턴트 content앱과 is같은 allowed권한 to있는 be앱으로 sent어시스턴트 to콘텐츠 a전송이 privileged app (허용됩니다(Android 15+)15 이상).

Disallowed차단: Assist어시스턴트 content콘텐츠가 is권한 blocked있는 from앱으로 being전송되지 sent않도록 to a privileged app (차단되었습니다(Android 15+)15 이상).

 

10. 위치 공유 사용 중지

업무 앱의 위치 공유가 비활성화되었을 수 있습니다. 프로필 소유 장치에서는 업무 프로필의 위치를 비활성화합니다. 완전히 관리되는 장치에서는 전체 장치의 위치를 비활성화합니다(“위치 모드”를 덮어씁니다).

 

11. 창 닫기 비활성화 만들기

앱 창 외에 창을 만드는 것을 비활성화할지 여부. 이 옵션은 다음 시스템 UI가 표시되지 않도록 방지합니다: 토스트 및 스낵바, 전화 활동(통화 수신 등), 중요 전화 활동(통화 중 등), 시스템 알림, 시스템 오류 및 시스템 오버레이.

 

12. 네트워크 탈출구

네트워크 탈출구가 활성화되었는지 여부입니다. 부팅 시 네트워크 연결이 불가능한 경우, 탈출구는 사용자가 장치 정책을 새로 고치기 위해 일시적으로 네트워크에 연결하도록 안내합니다. 정책을 적용한 후에는 일시적인 네트워크 연결이 삭제되고 장치는 계속 부팅됩니다. 이는 마지막 정책에 적합한 네트워크가 없는 경우, 장치가 잠금 작업 모드 앱으로 부팅되거나 사용자가 장치 설정에 접근할 수 없는 경우 네트워크에 연결할 수 없게 되는 것을 방지합니다.

 

13. 기본 활동

특정 인텐트 필터와 일치하는 인텐트를 처리하기 위한 기본 활동 목록입니다. 예를 들어, 이 기능을 통해 IT 관리자는 웹 링크를 자동으로 여는 브라우저 앱 또는 홈 버튼을 탭할 때 사용하는 런처 앱을 선택할 수 있습니다.

Use기본 작업 추가를 사용하여 항목을 생성합니다. 항목 내에서 Add작업 default activity추가 to create entries. Within an entry, use Add범주 action추가 and사용하여 Add의도 category필터를 to build the intent filter.구성합니다.

13.1. 수신자 활동

기본 인텐트 핸들러로 사용할 활동입니다. com.android.enterprise.app/.MainActivity와 같이 Android 구성 요소 이름을 지정해야 합니다. 또는 Android 장치 정책에서 인텐트를 처리할 적절한 활동을 앱에서 선택하도록 앱의 패키지 이름을 사용할 수도 있습니다.

13.2. 작업

필터에서 일치시킬 의도 작업입니다. 필터에 작업이 포함된 경우, 해당 값 중 하나와 일치하는 의도 작업이 있어야 합니다. 작업이 포함되지 않은 경우, 의도 작업은 무시됩니다.

13.3. 카테고리

필터에서 일치시킬 의도 범주입니다. 의도는 필요한 범주를 포함하며, 일치시키려면 필터에 모두 포함되어야 합니다. 다시 말해, 의도에 해당 범주가 지정되지 않으면 필터에 범주를 추가해도 일치에 영향을 미치지 않습니다.

 

14. 허용된 입력 방식

허용되는 입력 방식 지정

허용된 모든 항목: 제한 없음. 모든 입력 방식이 허용됩니다.

시스템: 시스템 내장 입력 방식만 허용됩니다.

제공된: 제공된 시스템 내장 입력 방식만 허용됩니다.

14.1. 허용된 입력 방식

허용되는 입력 방식 패키지 이름입니다. 허용되는 입력 방식이(가) 시스템 및 제공된으로 설정되었을 때만 적용됩니다.

Use입력 방법 추가Add input기능을 method사용하여 항목을 추가하고 삭제 작업으로 제거합니다. to add entries and remove them with the delete action..

 

15. 허용된 접근성 서비스

허용되는 접근성 서비스 사양.

허용된 모든 항목: 모든 접근성 서비스를 사용할 수 있습니다.

시스템: 시스템 내장 접근성 서비스만 사용할 수 있습니다.

제공되는: 제공되는 시스템 내장 접근성 서비스만 사용할 수 있습니다.

15.1. 허용된 접근성 서비스

허용된 접근성 서비스입니다. 허용된 접근성 서비스가 설정되었을 때만 적용됩니다. 시스템 및 제공된 접근성 서비스.

Use보조 기능 서비스 Add추가 accessibility사용하여 service항목을 to추가하고 add삭제 entries작업으로 and remove them with the delete action.제거합니다.

 

16. 시스템 업데이트 정책

시스템 업데이트 관리 구성

기본 설정: 기기에 대한 기본 업데이트 동작을 따르며, 일반적으로 사용자가 시스템 업데이트를 수락해야 합니다.

자동: 업데이트가 제공되는 즉시 자동으로 설치합니다.

창 모드: 일일 유지 관리 기간 내에 자동으로 설치됩니다. 또한 이 기간 내에 Play 앱도 업데이트하도록 구성됩니다. 키오스크 장치의 경우 이것이 앱을 지속적으로 전경에 고정할 수 있는 유일한 방법이므로 강력히 권장됩니다.

일시 중단: 최대 30일까지 자동 설치를 연기합니다.

 

16.1. Maintenance유지 window관리 시간 (Windowed only)모드만 해당)

When시스템 System업데이트 update policy정책 is set to Windowed, you설정된 can define the daily maintenance window using the경우, from and to fields.필드를 사용하여 매일 유지 관리 시간을 정의할 수 있습니다.

 

16.2. System시스템 update업데이트 freeze동결 periods기간

An매년 annually반복되는 repeating기간으로, time장치에서 period실행 in which over-the-air (OTA) system updates are postponed to freeze the중인 OS version버전을 running고정하기 on위해 aOTA(Over-The-Air) device.시스템 To업데이트가 prevent보류됩니다. freezing장치를 the무기한 device고정하지 indefinitely,않도록 each freeze고정 period기간은 must최소 be60일 separated이상의 by간격을 at두고, least최대 6090일을 days.초과할 Each freeze period must not exceed 90 days.없습니다.

Use시스템 업데이트 고정 기간 Add추가 system사용하여 update항목을 freeze period to create entries.생성합니다.

 

17. Credential자격 providers증명 default공급업체의 기본값

Controls which apps are allowed to act as credential providers on Android안드로이드 14 and이상에서 above.자격 증명 공급업체 역할을 수행할 수 있는 앱을 제어합니다.

Disallowed허용 안 함 (default)기본값): AppscredentialProviderPolicy가 with지정되지 credentialProviderPolicy않은 unspecified앱은 are자격 not증명 allowed공급업체 to역할을 act수행할 as a credential provider.없습니다.

Disallowed허용 except system함 (시스템 제외): AppscredentialProviderPolicy가 with지정되지 credentialProviderPolicy않은 unspecified앱은 are시스템 not기본 allowed자격 to증명 act공급업체 as외에는 a자격 credential증명 provider,공급업체 except역할을 for수행할 the OEM default credential providers.없습니다.

Back to top