Skip to main content

시스템

이 섹션에서는 시스템 관련 정책을 설정할 수 있습니다.

 

1. 최소 API 레벨

최소 지원 Android API 레벨.

 

2. 암호화 정책

암호화가 활성화되었는지 여부.

기본값: 이 값은 무시되며, 즉 암호화가 필요하지 않습니다.

비밀번호 없이 활성화: 암호화는 필요하지만, 부팅 시 비밀번호가 필요하지 않습니다.

비밀번호로 설정: 부팅 시 암호화가 필요하며, 비밀번호를 입력해야 합니다.

 

3. 자동 날짜 및 시간 설정

회사 소유 기기에서 자동 날짜, 시간, 시간대 설정이 활성화되어 있는지 여부.

사용자 선택 (기본값): 자동 날짜, 시간, 시간대 설정은 사용자 선택에 따라 결정됩니다.

강제 적용: 장치에서 자동 날짜, 시간 및 시간대를 적용합니다.

 

4. 위치 모드

위치 감지 수준 설정. 사용자는 설정에 따라 이 값을 변경할 수 있습니다. 회사 소유 장치에만 적용됩니다.

사용자 선택 (기본값): 장치에서 위치 설정에 대한 제한이 없습니다. 특정 동작이 설정되거나 적용되지 않습니다.

강제: 장치에서 위치 설정을 활성화합니다.

사용 중지: 장치에서 위치 설정을 사용하지 않도록 설정합니다.

 

5. 개발자 설정

개발자 설정 접근 권한: 개발자 옵션 및 안전 부팅.

사용 중지 (기본값): 모든 개발자 설정을 비활성화하고 사용자가 해당 설정에 접근하지 못하도록 합니다.

허용: 모든 개발자 설정을 활성화합니다. 사용자는 해당 설정에 접근하고 필요에 따라 설정을 구성할 수 있습니다.

 

6. CC 인증 모드

공통 기준 모드: 정보 기술 보안 평가를 위한 공통 기준에 정의된 보안 표준을 제어합니다. 공통 기준 모드를 활성화하면 장치의 특정 보안 기능이 강화됩니다(예: Bluetooth 장기 키의 AES-GCM 암호화, 일부 네트워크 인증서에 대한 추가 검증, 암호화 정책 무결성 검사). 공통 기준 모드는 Android 11 이상을 실행하는 회사 소유 장치에서만 지원됩니다. 경고: 공통 기준 모드는 일반적으로 매우 민감한 조직에서만 필요한 엄격한 보안 모델을 적용합니다. 일반적인 장치 사용에 영향을 줄 수 있으므로 필요한 경우에만 활성화하십시오.

사용 중지 (기본값): Common Criteria 모드를 비활성화합니다.

활성화: Common Criteria 모드를 활성화합니다.

 

7. 메모리 태깅 확장 기능 (Memory Tagging Extension, MTE)

이 기능을 통해 장치에서 메모리 태깅 확장 기능(MTE)을 제어할 수 있습니다.

사용자 선택 (기본값): 사용자는 장치에서 MTE 기능을 활성화하거나 비활성화할 수 있습니다 (장치가 지원하는 경우).

강제: MTE가 활성화되었으며, 사용자는 이 설정을 변경할 수 없습니다 (Android 14 이상; 회사 소유 장치의 완전 관리 장치 및 업무 프로필에서 지원).

비활성화: MTE가 비활성화되었으며, 사용자는 이 설정을 변경할 수 없습니다 (Android 14 이상; 완전 관리 장치에서만 지원).

 

8. 콘텐츠 보호: 콘텐츠 보호 기능이 활성화되어 있습니다

콘텐츠 보호 (기만 앱 탐지 기능) 활성화 여부: Android 15 이상에서 지원됩니다.

비활성화 (기본값): 콘텐츠 보호 기능이 비활성화되었으며, 사용자는 이 설정을 변경할 수 없습니다.

강제: 콘텐츠 보호 기능이 활성화되었으며, 사용자는 이 설정을 변경할 수 없습니다 (Android 15 이상).

사용자 선택: 콘텐츠 보호 기능은 정책에 의해 제어되지 않으며, 사용자가 직접 선택할 수 있습니다 (Android 15 이상).

 

9. 콘텐츠 보호 기능은 정책에 의해 제어되지 않으며, 사용자가 직접 선택할 수 있습니다 (Android 15 이상)

AssistContent 기능은 정책에 의해 제어되지 않으며, 사용자가 직접 선택할 수 있습니다 (Android 15 이상). AssistContent는 화면 캡처 및 앱 정보(예: 패키지 이름)를 포함하며, 어시스턴트 앱과 같은 권한 있는 앱으로 전송될 수 있습니다 (예: Circle to Search). 이 기능은 Android 15 이상에서 지원됩니다.

허용 (기본): Assist content는 권한 있는 앱으로 전송될 수 있습니다 (Android 15 이상).

허용되지 않음: Assist 콘텐츠는 권한 있는 앱으로 전송되지 않습니다 (Android 15 이상).

 

10. 위치 공유 기능이 비활성화되었습니다

작업 앱의 위치 공유 기능이 비활성화되어 있는지 확인합니다. 프로필 소유자 기기의 경우, 작업 프로필에 대한 위치 정보를 비활성화합니다. 완전히 관리되는 기기의 경우, 전체 기기의 위치 정보를 비활성화합니다 (여기에는 "위치 모드" 설정도 포함됩니다).

 

11. Windows 비활성화 생성

앱 창 외에 다른 창을 생성하는 기능 비활성화 여부. 이 옵션을 사용하면 다음과 같은 시스템 UI가 표시되지 않습니다: 알림 및 간편 알림, 전화 활동(예: 전화 수신), 중요 전화 활동(예: 통화 중), 시스템 알림, 시스템 오류 및 시스템 오버레이.

 

12. 네트워크 비상 탈출구

부팅 시 네트워크 연결이 불가능할 경우, 네트워크 비상 탈출 기능이 활성화되어 있으면 사용자가 일시적으로 네트워크에 연결하도록 안내합니다. 정책을 적용한 후에는 임시 네트워크 연결 정보가 삭제되고 장치는 부팅을 계속합니다. 이를 통해 마지막 정책에 적합한 네트워크가 없을 경우에도 장치가 앱 잠금 모드로 부팅되거나, 사용자가 장치 설정에 접근할 수 없는 경우에도 네트워크 연결 문제를 방지할 수 있습니다.

 

13. 기본 활동

특정 인텐트 필터와 일치하는 인텐트를 처리하기 위한 기본 활동 목록입니다. 예를 들어, 이 기능을 사용하면 IT 관리자가 웹 링크를 자동으로 여는 브라우저 앱이나 홈 버튼을 누를 때 사용하는 앱을 선택할 수 있습니다.

특정 인텐트 필터와 일치하는 기본 활동을 추가하려면 기본 활동 추가 기능을 사용하세요. 항목 내에서는 액션 추가카테고리 추가를 사용하여 인텐트 필터를 구성합니다.

13.1. 수신자 활동

기본 인텐트 처리기로 설정할 활동입니다. Android 컴포넌트 이름 형식으로 지정해야 하며, 예시는 다음과 같습니다: com.android.enterprise.app/.MainActivity. 또는 앱의 패키지 이름을 지정할 수도 있습니다. 이 경우 Android Device Policy가 앱에서 적절한 활동을 선택하여 인텐트를 처리합니다.

13.2. 작업

필터에서 일치시켜야 하는 동작을 지정합니다. 필터에 동작이 포함된 경우, 해당 동작은 필터에 지정된 값 중 하나여야 합니다. 필터에 동작이 포함되지 않은 경우, 동작은 무시됩니다.

13.3. 카테고리

필터에서 일치시켜야 할 의도 범주입니다. 의도는 해당 의도에 필요한 범주들을 포함하며, 일치시키려면 필터에 모든 범주가 포함되어야 합니다. 다시 말해, 필터에 범주를 추가해도 해당 범주가 의도에 명시되어 있지 않으면 일치 결과에 영향을 미치지 않습니다.

 

14. 허용된 입력 방식

허용되는 입력 방식을 지정합니다.

허용되는 모든 방식: 제한 없음. 모든 입력 방식이 허용됩니다.

시스템 기본: 시스템에 내장된 입력 방식만 허용됩니다.

제공된: 시스템 기본 및 제공된 입력 방식만 허용됩니다.

14.1. 허용된 입력 방식:

허용되는 입력 방식 패키지 이름입니다. `허용되는 입력 방식 설정이 `시스템 및 제공된 방식만으로 설정되었을 때만 적용됩니다.

입력 방식 추가 기능을 사용하여 항목을 추가하고, 삭제 기능을 통해 항목을 삭제할 수 있습니다.입력 방식을 추가하고, 삭제 기능을 사용하여 항목을 삭제하십시오.

 

15. 허용된 접근성 서비스

허용되는 접근성 서비스를 지정합니다.

허용된 모든 항목: 모든 접근성 서비스를 사용할 수 있습니다.

시스템 내장: 시스템에 내장된 접근성 서비스만 사용할 수 있습니다.

제공되는: 시스템 내장 및 제공되는 접근성 서비스만 사용할 수 있습니다.

15.1. 허용된 접근성 서비스: 제공되는 시스템 내장 및 접근성 서비스만 사용 가능합니다

허용된 접근성 서비스입니다. 이 설정은 허용되는 접근성 서비스시스템에서 제공하는 서비스만으로 설정되었을 때만 적용됩니다.

접근성 서비스를 추가하여 항목을 추가하고, 삭제 기능을 사용하여 항목을 제거할 수 있습니다.

 

16. 시스템 업데이트 정책

시스템 업데이트 관리를 위한 설정.

기본 설정: 기기에서 기본 업데이트 설정을 사용합니다. 일반적으로 사용자가 시스템 업데이트를 수동으로 승인해야 합니다.

자동: 업데이트가 제공되는 즉시 자동으로 설치합니다.

창 모드: 일일 유지 관리 시간 내에 자동으로 설치합니다. 또한, 이 설정을 통해 Play 스토어 앱도 해당 시간 내에 업데이트되도록 구성됩니다. 키오스크 장치에서는 앱이 항상 전경에 고정되도록 유지하려면 이 방법을 사용하는 것이 좋습니다. Play 스토어를 통해 앱을 업데이트할 수 있는 유일한 방법이기 때문입니다.

일시 중단: 자동 설치를 최대 30일까지 지연시킬 수 있습니다.

 

16.1. 유지 보수 기간 (창 모드에서만 사용 가능)

"시스템 업데이트 정책"이 "창 모드"로 설정된 경우, "시작" 및 "종료" 필드를 사용하여 매일의 유지 보수 기간을 설정할 수 있습니다.

 

16.2. 시스템 업데이트 일시 중단 기간

매년 반복되는 기간으로, 이 기간 동안에는 장치에 설치된 운영체제 버전을 고정하기 위해 무선(OTA) 시스템 업데이트가 일시 중단됩니다. 장치가 영구적으로 업데이트되지 않도록, 각 고정 기간은 최소 60일 간격으로 분리되어야 합니다. 각 고정 기간은 90일을 초과할 수 없습니다.

시스템 업데이트 일시 중단 기간 추가 기능을 사용하여 항목을 생성합니다.

 

17. 기본 자격 증명 제공자

Android 14 이상 버전에서 어떤 앱이 자격 증명 제공자로 작동할 수 있는지 제어합니다.

허용되지 않음 (기본값): credentialProviderPolicy가 지정되지 않은 앱은 자격 증명 제공자로 작동할 수 없습니다.

제한됨(시스템 제외): credentialProviderPolicy가 지정되지 않은 앱은 자격 증명 제공자로 작동할 수 없습니다. 단, 시스템 기본 자격 증명 제공자는 예외입니다.

Back to top