제한 장치 정책
제한 장치 정책은 사용자 장치에서 카메라와 같은 특정 기능을 허용하거나 제한합니다. 또한 보안 제한을 설정하고 미디어 콘텐츠에 대한 제한과 사용자가 설치할 수 있는 앱 유형 및 설치할 수 없는 앱 유형에 대한 제한을 설정할 수 있습니다. 대부분의 제한 설정은 기본적으로 켜짐 또는 허용입니다. 주요 예외 사항은 iOS 보안 - 시행 기능 및 모든 Windows 태블릿 기능입니다. 이러한 기능은 기본적으로 꺼짐 또는 제한으로 설정됩니다.
Windows 10 RS2 휴대폰: Internet Explorer를 사용하지 않는 사용자 지정 XML 정책 또는 제한 정책을 휴대폰에 배포한 후 브라우저가 사용되는 상태로 유지됩니다. 이 문제를 해결하려면 휴대폰을 다시 시작하십시오. 이것은 타사 문제입니다.
팁:
켜짐을 선택한 모든 옵션은 사용자가 해당 작업을 수행하거나 기능을 사용할 수 있다는 의미입니다. 예:
카메라. 켜짐이면 사용자가 장치에서 카메라를 사용할 수 있습니다. 꺼짐이면 사용자가 장치에서 카메라를 사용할 수 없습니다.
스크린샷. 켜짐인 경우 사용자는 장치에서 스크린샷을 찍을 수 있습니다. 꺼짐인 경우 사용자는 장치에서 스크린샷을 찍을 수 없습니다.
이 정책을 추가하거나 구성하려면 구성 > 장치 정책으로 이동합니다. 자세한 내용은 장치 정책을 참조하십시오.
iOS 설정
일부 iOS 제한 정책 설정은 여기와 XenMobile 콘솔 제한 정책 페이지에 설명된 대로 특정 버전의 iOS에만 적용됩니다.
iOS 제한 정책 설정은 장치가 사용자 등록 모드, 감독되지 않는 모드(전체 MDM) 또는 감독 모드에서 등록된 경우 적용됩니다. 다음 표에는 iOS 13 이상에 대한 각 제한 정책 설정에 사용할 수 있는 등록 모드가 나와 있습니다.
표에 나와 있듯이 iOS 13부터는 이전에 감독되지 않은 모드 및 감독 모드에서 사용할 수 있었던 일부 설정을 감독 모드에서만 사용할 수 있습니다. 다음 규칙이 적용됩니다.
- 감독되는 iOS 13 이상 장치를 XenMobile에 등록하는 경우 설정이 장치에 적용됩니다.
- 감독되지 않는 iOS 13 이상 장치를 XenMobile에 등록하는 경우 설정이 장치에 적용되지 않습니다.
- iOS 12 이하 장치가 이미 XenMobile에 등록되었고 iOS 13으로 업그레이드된 경우 변경 사항은 없습니다. 이 설정은 업그레이드 전과 마찬가지로 장치에 적용됩니다.
iOS 장치를 감독 모드로 설정하는 방법에 관한 정보는 Apple Configurator를 사용하여 iOS 장치를 감독 모드로 전환을 참조하십시오.
설정 | 사용자 등록 | 감독되지 않음 | 감독됨 |
---|---|---|---|
하드웨어 제어 허용 | |||
카메라 | 아니요 | 예 | 예 |
FaceTime | 아니요 | 아니요(iOS 13의 새로운 기능) | 예 |
스크린샷 | 예 | 아니요 | 예 |
교실 앱이 학생 화면을 원격으로 관찰할 수 있도록 허용 | 아니요 | 아니요 | 예 |
메시지를 표시하지 않고 교실 앱이 AirPlay 및 화면 보기를 수행할 수 있도록 허용 | 아니요 | 아니요 | 예 |
사진 스트림 | 아니요 | 예 | 예 |
공유 사진 스트림 | 아니요 | 예 | 예 |
음성 전화 걸기 | 아니요 | 예 | 예 |
Siri | 예 | 예 | 예 |
장치가 잠겨 있는 동안 허용 | 예 | 예 | 예 |
Siri 비속어 필터 | 아니요 | 아니요 | 예 |
앱 설치 | 아니요 | 아니요(iOS 13의 새로운 기능) | 예 |
대체 앱 마켓플레이스 | 아니요 | 아니요 | 예 |
로밍 중에 글로벌 배경 가져오기 허용 | 아니요 | 예 | 예 |
앱 허용 | |||
iTunes 스토어 | 아니요 | 아니요(iOS 13의 새로운 기능) | 예 |
앱에서 바로 구매 | 아니요 | 예 | 예 |
구매 시 iTunes 암호 필요 | 아니요 | 예 | 예 |
Safari | 아니요 | 아니요(iOS 13의 새로운 기능) | 예 |
자동 채우기 | 아니요 | 아니요(iOS 13의 새로운 기능) | 예 |
부정 행위 경고 시행 | 예 | 예 | 예 |
JavaScript 사용 | 아니요 | 예 | 예 |
팝업 차단 | 아니요 | 예 | 예 |
쿠키 적용 | 아니요 | 예 | 예 |
네트워크 - iCloud 동작 허용 | |||
iCloud 문서 및 데이터 | 아니요 | 아니요(iOS 13의 새로운 기능) | 예 |
iCloud 백업 | 아니요 | 예 | 예 |
iCloud 사진 키 집합 | 아니요 | 예 | 예 |
iCloud 사진 라이브러리 | 아니요 | 예 | 예 |
보안 - 시행 | |||
암호화된 백업 | 예 | 예 | 예 |
제한된 AD 추적 | 아니요 | 예 | 예 |
첫 번째 AirPlay 페어링의 암호 | 예 | 예 | 예 |
Wrist Detect를 사용하기 위해 페어링된 Apple Watch | 예 | 예 | 예 |
AirDrop을 사용하여 관리되는 문서 공유 | 예 | 예 | 예 |
보안 - 허용 | |||
신뢰할 수 없는 SSL 인증서 수락 | 아니요 | 예 | 예 |
인증서 신뢰 설정에 대한 자동 업데이트 | 아니요 | 예 | 예 |
관리되지 않는 앱에 있는 관리되는 앱의 문서 | 예 | 예 | 예 |
관리되지 않는 앱이 관리되는 연락처 읽기 | 아니요 | 아니요 | 예 |
관리되는 앱이 관리되지 않는 연락처 쓰기 | 아니요 | 아니요 | 예 |
관리되는 앱에 있는 관리되지 않는 앱의 문서 | 예 | 예 | 예 |
Apple에 진단 제출 | 예 | 예 | 예 |
장치의 잠금을 해제하기 위한 Touch ID | 아니요 | 예 | 예 |
자동 잠금 해제 | 아니요 | 예 | 예 |
잠겨 있을 경우 Passbook 알림 | 아니요 | 예 | 예 |
핸드오프 | 아니요 | 예 | 예 |
관리되는 앱에 대한 iCloud 동기화 | 예 | 예 | 예 |
엔터프라이즈 북에 대한 백업 | 예 | 예 | 예 |
엔터프라이즈 북 동기화에 대한 메모 및 하이라이트 | 예 | 예 | 예 |
Spotlight에 대한 인터넷 결과 | 아니요 | 예 | 예 |
엔터프라이즈 앱 신뢰 | 아니요 | 예 | 예 |
Apple 개인 맞춤형 광고 허용 | 아니요 | 예 | 예 |
감독되는 경우에만 해당되는 설정 - 허용 | |||
모든 내용 및 설정 지우기 | 아니요 | 아니요 | 예 |
제한 구성 | 아니요 | 아니요 | 예 |
팟캐스트 | 아니요 | 아니요 | 예 |
구성 프로필 설치 | 아니요 | 아니요 | 예 |
지문 수정 | 아니요 | 아니요 | 예 |
장치에서 앱 설치 | 아니요 | 아니요 | 예 |
바로 가기 키 | 아니요 | 아니요 | 예 |
페어링된 Apple Watch | 아니요 | 아니요 | 예 |
암호 수정 | 아니요 | 아니요 | 예 |
장치 이름 수정 | 아니요 | 아니요 | 예 |
배경 화면 수정 | 아니요 | 아니요 | 예 |
자동으로 앱 다운로드 | 아니요 | 아니요 | 예 |
AirDrop | 아니요 | 아니요 | 예 |
iMessage | 아니요 | 아니요 | 예 |
Siri 사용자 생성 콘텐츠 | 아니요 | 아니요 | 예 |
iBooks | 아니요 | 아니요 | 예 |
앱 제거 | 아니요 | 예 | 예 |
게임 센터 | 아니요 | 아니요(iOS 13의 새로운 기능) | 예 |
친구 추가 | 아니요 | 아니요 | 예 |
멀티플레이 게임 | 아니요 | 아니요(iOS 13의 새로운 기능) | 예 |
계정 설정 수정 | 아니요 | 아니요 | 예 |
앱 셀룰러 데이터 설정 수정 | 아니요 | 아니요 | 예 |
앱 셀룰러 데이터 설정 수정 | 아니요 | 아니요 | 예 |
내 친구 찾기 설정 수정 | 아니요 | 아니요 | 예 |
비 Configurator 호스트와 페어링 | 아니요 | 아니요 | 예 |
키보드 자동 완성 | 아니요 | 아니요 | 예 |
키보드 자동 수정 | 아니요 | 아니요 | 예 |
키보드 맞춤법 검사 | 아니요 | 아니요 | 예 |
정의 조회 | 아니요 | 아니요 | 예 |
단일 앱 번들 ID | |||
뉴스 | 아니요 | 아니요 | 예 |
Apple Music 서비스 | 아니요 | 아니요 | 예 |
iTunes Radio | 아니요 | 아니요 | 예 |
알림 수정 | 아니요 | 아니요 | 예 |
제한된 앱 사용 | 아니요 | 아니요 | 예 |
진단 제출 수정 | 아니요 | 아니요 | 예 |
Bluetooth 수정 | 아니요 | 아니요 | 예 |
받아쓰기 허용 | 아니요 | 아니요 | 예 |
Wi-Fi 정책에 따라 설치된 Wi-Fi 네트워크에만 참가 | 아니요 | 아니요 | 예 |
메시지를 표시하지 않고 교실 앱이 AirPlay 및 화면 보기를 수행할 수 있도록 허용 | 아니요 | 아니요 | 예 |
메시지를 표시하지 않고 교실 앱이 앱 및 장치를 잠글 수 있도록 허용 | 아니요 | 아니요 | 예 |
메시지를 표시하지 않고 교실 앱 클래스에 자동 참가 | 아니요 | 아니요 | 예 |
AirPrint 허용 | 아니요 | 아니요 | 예 |
키 집합에 AirPrint 자격 증명 저장 허용 | 아니요 | 아니요 | 예 |
iBeacon을 사용하여 AirPrint 프린터 검색 허용 | 아니요 | 아니요 | 예 |
신뢰할 수 있는 인증서가 있는 대상에만 AirPrint 허용 | 아니요 | 아니요 | 예 |
VPN 구성 추가 | 아니요 | 아니요 | 예 |
셀룰러 요금제 설정 수정 | 아니요 | 아니요 | 예 |
시스템 앱 제거 | 아니요 | 아니요 | 예 |
새로운 주변 장치 설정 | 아니요 | 아니요 | 예 |
USB 제한 모드 허용 | 아니요 | 아니요 | 예 |
소프트웨어 업데이트 강제 지연 | 아니요 | 아니요 | 예 |
소프트웨어 업데이트 시행 지연 | 아니요 | 아니요 | 예 |
교실에서 클래스를 나갈 때 허가 요청 시행 | 아니요 | 아니요 | 예 |
암호 자동 채우기 | 아니요 | 아니요 | 예 |
암호 근접 요청 | 아니요 | 아니요 | 예 |
암호 공유 | 아니요 | 아니요 | 예 |
자동 날짜 및 시간 적용 | 아니요 | 아니요 | 예 |
페어링되지 않은 장치로 부팅하여 복구 허용 | 아니요 | 아니요 | 예 |
신속 보안 대응 설치 | 아니요 | 아니요 | 예 |
신속 보안 대응 제거 | 아니요 | 아니요 | 예 |
메일 프라이버시 보호 허용 | 아니요 | 아니요 | 예 |
NFC | 아니요 | 아니요 | 예 |
앱 클립 허용 | 아니요 | 아니요 | 예 |
보안 - 잠금 화면에 표시 | |||
제어 센터 | 예 | 예 | 예 |
알림 | 예 | 예 | 예 |
오늘의 보기 | 예 | 예 | 예 |
미디어 콘텐츠 - 허용 | |||
음악, 팟캐스트 및 iTunes U의 성인 등급 자료 | 아니요 | 아니요(iOS 13의 새로운 기능) | 예 |
iBooks의 성 관련 성인 등급 콘텐츠 | 아니요 | 예 | 예 |
평가 지역 | 아니요 | 예 | 예 |
영화 | 아니요 | 예 | 예 |
TV 쇼 | 아니요 | 예 | 예 |
앱 | 아니요 | 예 | 예 |
-
하드웨어 제어 허용
-
카메라: 사용자가 장치에서 카메라를 사용할 수 있도록 허용합니다.
- FaceTime: 사용자가 장치에서 FaceTime을 사용할 수 있도록 허용합니다. 감독되는 iOS 장치를 위한 설정입니다.
-
스크린샷: 사용자가 장치에서 스크린샷을 찍을 수 있도록 허용합니다.
- 교실 앱이 학생 화면을 원격으로 관찰할 수 있도록 허용: 이 제한을 선택 취소하면 강사가 교실 앱을 사용하여 학생 화면을 원격으로 관찰할 수 없습니다. 기본 설정은 선택되어 있으며 강사는 교실 앱을 사용하여 학생 화면을 관찰할 수 있습니다. 메시지를 표시하지 않고 교실 앱이 AirPlay 및 화면 보기를 수행할 수 있도록 허용 설정에 따라 강사에게 권한을 제공할지 여부를 묻는 메시지가 학생에게 표시됩니다. 감독되는 iOS 장치를 위한 설정입니다.
- 메시지를 표시하지 않고 교실 앱이 AirPlay 및 화면 보기를 수행할 수 있도록 허용: 이 제한을 선택하면 권한에 대한 메시지 표시 없이 강사가 학생 장치에서 AirPlay 및 화면 보기를 수행할 수 있습니다. 기본 설정은 선택 취소되어 있습니다. 감독되는 iOS 장치를 위한 설정입니다.
- 사진 스트림: 사용자가 MyPhotoStream을 사용하여 iCloud를 통해 사진을 모든 iOS 장치에 공유할 수 있도록 허용합니다.
- 공유 사진 스트림: 사용자가 iCloud 사진 공유를 사용하여 동료, 친구 및 가족과 사진을 공유할 수 있도록 허용합니다.
- 음성 전화 걸기: 사용자의 장치에서 전화 걸기를 사용하도록 설정합니다.
-
Siri: 사용자가 Siri를 사용할 수 있도록 허용합니다.
- 장치가 잠겨 있는 동안 허용: 사용자가 장치가 잠겨 있는 동안 Siri를 사용할 수 있도록 허용합니다.
-
Siri 비속어 필터: Siri 비속어 필터를 사용하도록 설정합니다. 기본값은 이 기능을 제한하는 것이며, 비속어를 필터링하지 않습니다.
Siri 및 보안에 대한 자세한 내용은 Siri 및 받아쓰기 정책을 참조하십시오.
- 앱 설치: 사용자가 앱을 설치하도록 허용합니다. 감독되는 iOS 장치를 위한 설정입니다.
- 대체 앱 마켓플레이스: 웹에서 대체 마켓플레이스 앱을 설치하는 것을 방지하고 설치된 대체 마켓플레이스 앱이 앱을 설치하는 것을 방지합니다. 이 기능은 iOS 17.4 이상 버전에서 사용할 수 있습니다. 기본값은 켜짐입니다. 감독되는 iOS 장치를 위한 설정입니다.
- 로밍 중에 글로벌 배경 가져오기 허용: 장치가 로밍 중인 동안 장치가 iCloud에 메일 계정을 자동으로 동기화하도록 허용합니다. 꺼짐으로 설정하면 iOS 휴대폰이 로밍 중일 때 배경 가져오기 활동이 비활성화됩니다. 기본값은 켜짐입니다.
-
카메라: 사용자가 장치에서 카메라를 사용할 수 있도록 허용합니다.
-
앱 허용
- iTunes 스토어: 사용자가 iTunes 스토어에 액세스할 수 있도록 허용합니다. 감독되는 iOS 장치를 위한 설정입니다.
-
앱에서 바로 구매: 사용자가 앱 내에서 구입할 수 있도록 허용합니다.
- 구매 시 iTunes 암호 필요: 앱에서 바로 구매 시 암호를 묻습니다. 기본값은 이 기능을 제한하는 것이며, 앱에서 바로 구매 시 암호가 필요하지 않습니다.
-
Safari: 사용자가 Safari에 액세스할 수 있도록 허용합니다. 감독되는 iOS 장치를 위한 설정입니다.
- 자동 채우기: 사용자가 Safari에서 사용자 이름 및 암호에 대한 자동 채우기를 설정할 수 있도록 허용합니다.
- 부정 행위 경고 시행: 이 설정을 사용하는 경우 사용자가 의심스러운 피싱 웹 사이트를 방문하면 Safari 경고가 나타납니다. 기본값은 이 기능을 제한하는 것이며, 경고가 실행되지 않습니다.
- JavaScript 사용: Safari에서 JavaScript를 실행하도록 허용합니다.
- 팝업 차단: 웹 사이트를 보는 동안 팝업을 차단합니다. 기본값은 이 기능을 제한하는 것이며, 팝업을 차단하지 않습니다.
- 쿠키 적용: 쿠키가 허용되는 범위를 설정합니다. 목록에서 쿠키를 허용하거나 제한하는 옵션을 선택합니다. 기본 옵션은 항상이며, Safari에서 모든 웹 사이트가 쿠키를 저장하도록 허용합니다. 다른 옵션은 현재 웹 사이트만, 안 함 및 방문한 웹 사이트에서만입니다.
-
네트워크 - iCloud 동작 허용
- iCloud 문서 및 데이터: 사용자가 문서 및 데이터를 iCloud에 동기화하도록 허용합니다. 감독되는 iOS 장치를 위한 설정입니다.
- iCloud 백업: 사용자가 장치를 iCloud에 백업하도록 허용합니다.
- iCloud 키 집합: 사용자가 암호, Wi-Fi 네트워크, 신용 카드 및 기타 정보를 iCloud 키 집합에 저장하도록 허용합니다.
- 클라우드 사진 라이브러리: 사용자가 iCloud 사진 라이브러리에 액세스할 수 있도록 허용합니다.
-
보안 - 시행
기본값은 다음과 같은 기능을 제한하는 것이며, 보안 기능이 사용되지 않습니다.
- 암호화된 백업: iCloud에 대한 백업을 암호화합니다.
- 제한된 AD 추적: 표적 광고 추적을 차단합니다.
- 첫 번째 Airplay 페어링의 암호: AirPlay 지원 장치는 AirPlay를 사용하기 전에 화면 상의 일회용 코드로 확인을 받아야 합니다.
- Wrist Detect를 사용하기 위해 페어링된 Apple Watch: 손목 인식을 사용하려면 페어링된 Apple Watch가 있어야 합니다.
- AirDrop을 사용하여 관리되는 문서 공유: 이 옵션을 켜짐으로 설정하면 AirDrop이 관리되지 않는 드롭 대상으로 나타납니다.
-
보안 - 허용
- 신뢰할 수 없는 SSL 인증서 수락: 사용자가 웹 사이트의 신뢰할 수 없는 SSL 인증서를 수락하도록 허용합니다.
- 인증서 신뢰 설정에 대한 자동 업데이트: 신뢰할 수 있는 인증서가 자동으로 업데이트되도록 허용합니다.
- 관리되지 않는 앱에 있는 관리되는 앱의 문서: 사용자가 관리되는(기업) 앱에서 관리되지 않는(개인) 앱으로 데이터를 이동할 수 있도록 허용합니다.
- 관리되는 앱에 있는 관리되지 않는 앱의 문서: 사용자가 관리되지 않는(개인) 앱에서 관리되는(회사) 앱으로 데이터를 이동할 수 있도록 허용합니다.
- Apple에 진단 제출: 사용자의 장치에 대한 익명의 진단 데이터를 Apple에 보내도록 허용합니다.
- 장치의 잠금을 해제하기 위한 Touch ID: 사용자가 지문을 사용하여 장치의 잠금을 해제하도록 허용합니다.
- 자동 잠금 해제: 꺼짐으로 설정되어 있으면 사용자는 Apple Watch를 사용하여 페어링된 iPhone의 잠금을 해제할 수 없습니다. 기본값은 켜짐입니다. iOS 14.5 이상에서 사용할 수 있습니다.
- 잠겨 있을 경우 Passbook 알림: 잠금 화면에 Passbook 알림이 표시되도록 허용합니다.
- 핸드오프: 사용자가 한 iOS 장치에서 근처의 다른 iOS 장치로 활동을 전송할 수 있도록 허용합니다.
- 관리되는 앱에 대한 iCloud 동기화: 사용자가 관리되는 앱을 iCloud와 동기화하도록 허용합니다.
- 엔터프라이즈 북에 대한 백업: 엔터프라이즈 북을 iCloud에 백업하도록 허용합니다.
- 엔터프라이즈 북 동기화에 대한 메모 및 하이라이트: 사용자가 엔터프라이즈 북에 추가한 메모 및 하이라이트를 iCloud와 동기화할 수 있도록 허용합니다.
- 엔터프라이즈 앱 신뢰: 엔터프라이즈 응용 프로그램을 신뢰할 수 있도록 허용합니다. 엔터프라이즈 앱은 조직에 따라 맞춤 제작된 앱입니다. 이러한 앱은 내부적으로 제작하거나 외부 공급업체를 통해 개발 및 구입할 수 있습니다. 자세한 내용은 iOS에 사용자 지정 엔터프라이즈 앱 설치를 참조하십시오.
- Spotlight에 대한 인터넷 결과: Spotlight가 인터넷뿐만 아니라 장치의 검색 결과를 표시하도록 허용합니다.
- 관리되지 않는 앱이 관리되는 연락처 읽기: 선택 사항. 관리되지 않는 앱에 있는 관리되는 앱의 문서가 사용되지 않는 경우에만 사용할 수 있습니다. 사용하도록 설정하면 관리되지 않는 앱이 관리되는 계정의 연락처에서 데이터를 읽을 수 있습니다. 기본값은 꺼짐입니다. iOS 12부터 사용할 수 있습니다.
- 관리되는 앱이 관리되지 않는 연락처 쓰기: 선택 사항. 사용하도록 설정하면 관리되는 앱에서 관리되지 않는 계정의 연락처에 연락처를 쓸 수 있습니다. 관리되지 않는 앱에 있는 관리되는 앱의 문서를 사용하는 경우 이 제한은 영향을 미치지 않습니다. 기본값은 꺼짐입니다. iOS 12부터 사용할 수 있습니다.
- Apple 개인 맞춤형 광고 허용: 꺼짐으로 설정되어 있으면 Apple 광고 플랫폼에서 개인 맞춤형 광고를 게재하는 데 사용자의 데이터가 사용되지 않습니다. 기본값은 켜짐입니다. iOS 14.0 이상에서 사용할 수 있습니다.
-
감독되는 경우에만 해당되는 설정 - 허용
이러한 설정은 감독되는 장치에만 적용됩니다. iOS 장치를 감독 모드로 설정하는 단계는 Apple Configurator를 사용하여 iOS 장치를 감독 모드로 전환을 참조하십시오.
- 모든 내용 및 설정 지우기: 사용자가 장치에서 모든 콘텐츠 및 설정을 지울 수 있도록 허용합니다.
- 제한 구성: 사용자가 장치에서 자녀 보호 기능을 구성하도록 허용합니다.
- 팟캐스트: 사용자가 팟캐스트를 다운로드하고 동기화하도록 허용합니다.
- 구성 프로필 설치: 사용자가 배포된 구성 프로필과 다른 구성 프로필을 설치하도록 허용합니다.
- 지문 수정: 사용자가 Touch ID 지문을 변경하거나 삭제하도록 허용합니다.
- 장치에서 앱 설치: 사용자가 앱을 설치하도록 허용합니다. 이 설정을 비활성화하면 최종 사용자가 새 앱을 설치하지 못하게 됩니다. App Store가 비활성화되고 아이콘이 홈 화면에서 제거됩니다.
- 바로 가기 키: 사용자가 자주 사용하는 단어나 구에 대한 사용자 지정 바로 가기 키를 만들 수 있도록 허용합니다.
- 페어링된 Apple Watch: 사용자가 Apple Watch를 감독되는 장치와 페어링할 수 있도록 허용합니다.
- 암호 수정: 사용자가 감독되는 장치에서 암호를 변경할 수 있도록 허용합니다.
- 장치 이름 수정: 사용자가 장치 이름을 변경할 수 있도록 허용합니다.
- 배경 화면 수정: 사용자가 장치에서 배경 화면을 변경할 수 있도록 허용합니다.
- 자동으로 앱 다운로드: 앱 다운로드를 허용합니다.
- AirDrop: 사용자가 인접한 iOS 장치와 사진, 비디오, 웹 사이트, 위치 등을 공유할 수 있도록 허용합니다.
- iMessage: 사용자가 iMessage를 사용하여 Wi-Fi를 통한 텍스트를 사용하도록 허용합니다.
- Siri 사용자 생성 콘텐츠: Siri가 웹에서 사용자 생성 콘텐츠를 쿼리하도록 허용합니다. 전통적인 저널리스트가 아닌 소비자가 사용자 생성 콘텐츠를 제작합니다. 예를 들어 Twitter 또는 Facebook에서 찾은 콘텐츠가 사용자가 생성한 콘텐츠입니다.
- iBooks: 사용자가 iBooks 앱을 사용할 수 있도록 허용합니다.
- 앱 제거: 사용자가 장치에서 앱을 삭제하도록 허용합니다.
-
게임 센터: 사용자가 장치에서 Game Center를 통해 온라인 게임을 플레이할 수 있도록 허용합니다.
- 친구 추가: 사용자가 게임을 할 친구에게 알림을 보낼 수 있도록 허용합니다.
- 멀티플레이 게임: 사용자가 장치에서 멀티플레이 게임을 시작할 수 있도록 허용합니다.
- 계정 설정 수정: 사용자가 장치 계정 설정을 수정할 수 있도록 허용합니다.
- 앱 셀룰러 데이터 설정 수정: 앱이 셀룰러 데이터를 사용하는 방식을 사용자가 수정할 수 있도록 허용합니다.
- 내 친구 찾기 설정 수정: 사용자가 내 친구 찾기 설정을 변경할 수 있도록 허용합니다.
- 비 Configurator 호스트와 페어링: 관리자가 사용자 장치가 페어링할 수 있는 장치를 제어할 수 있도록 허용합니다. 이 설정을 사용하지 않도록 설정하면 Apple Configurator를 실행하는 감독되는 호스트 이외에는 페어링할 수 없습니다. 감독 호스트 인증서가 구성되어 있지 않으면 모든 페어링을 사용할 수 없습니다.
- 키보드 자동 완성: 사용자 장치가 키보드 자동 완성 기능을 사용하여 입력하는 단어를 제안할 수 있도록 허용합니다. 사용자가 추천 단어에 액세스하지 못하도록 하는 표준화된 테스트 관리와 같은 상황에서는 이 옵션을 비활성화하십시오.
- 키보드 자동 수정: 사용자 장치가 키보드 자동 수정을 사용할 수 있도록 허용합니다. 사용자가 자동 수정에 액세스하지 못하도록 하는 표준화된 테스트 관리와 같은 상황에서는 이 옵션을 비활성화하십시오.
- 키보드 맞춤법 검사: 입력하는 동안 사용자 장치가 맞춤법 검사를 사용할 수 있도록 허용합니다. 사용자가 맞춤법 검사에 액세스하지 못하도록 하는 표준화된 테스트 관리와 같은 상황에서는 이 옵션을 비활성화하십시오.
- 정의 조회: 입력하는 동안 사용자 장치가 정의 조회를 사용할 수 있도록 허용합니다. 사용자가 입력하는 동안 정의를 조회하지 못하도록 하는 표준화된 테스트 관리와 같은 상황에서는 이 옵션을 비활성화하십시오.
- 단일 앱 번들 ID: 장치에 대한 제어 권한을 유지하고 다른 앱 또는 기능과의 상호 작용을 방지하도록 허용된 앱 목록을 만듭니다. 앱을 추가하려면 추가를 클릭하고 앱 이름을 입력한 후 저장을 클릭합니다. 추가할 각 앱에 대해 이 프로세스를 반복합니다.
- 뉴스: 사용자가 뉴스 앱을 사용할 수 있도록 허용합니다.
- Apple Music 서비스: 사용자가 Apple Music 서비스를 사용할 수 있도록 허용합니다. Apple Music 서비스를 허용하지 않는 경우 Music 앱이 클래식 모드에서 실행됩니다.
- iTunes Radio: 사용자가 iTunes Radio를 사용할 수 있도록 허용합니다.
- 알림 수정: 사용자가 알림 설정을 수정할 수 있도록 허용합니다.
-
제한된 앱 사용: 사용자가 제공된 번들 ID를 기반으로 모든 앱을 사용하거나 일부 앱을 사용하거나 사용하지 않도록 허용합니다. 감독되는 장치에만 적용됩니다. 일부 앱만 허용을 선택할 경우 번들 ID가
com.apple.webapp
인 앱을 추가하여 웹 클립을 허용합니다.참고:
iOS 11부터 앱 제한에서 사용할 수 있는 Apple 정책이 변경되었습니다. Apple의 경우 더 이상 적절한 iOS 응용 프로그램 번들을 제한하여 설정 앱과 전화 앱에 대한 액세스를 제거할 수 없습니다.
일부 앱을 차단하는 제한 장치 정책을 구성한 후 정책 배포: 나중에 해당 앱 중 일부 또는 전부를 허용하려는 경우 제한 장치 정책을 변경하고 배포해도 제한이 변경되지 않습니다. 이 경우 iOS가 변경 내용을 iOS 프로필에 적용하지 않습니다. 계속하려면 프로필 제거 정책을 사용하여 iOS 프로필을 제거한 후 업데이트된 제한 장치 정책을 배포해야 합니다.
이 설정을 Only allow some apps(일부 앱만 허용)로 변경하는 경우: 이 정책을 배포하기 전에 Apple 배포 프로그램을 사용하여 등록된 장치의 사용자가 설정 도우미에서 Apple 계정에 로그인할 수 있도록 해당 사용자에게 알려줘야 합니다. 그렇지 않으면 사용자가 장치에서 2단계 인증을 사용하지 않도록 설정해야 Apple 계정에 로그인하고 허용된 앱에 액세스할 수 있습니다.
- 진단 제출 수정: 사용자가 설정 > 진단 및 사용 현황 창의 설정에서 진단 제출 및 앱 분석 설정을 변경할 수 있도록 허용합니다.
- Bluetooth 수정: 사용자가 Bluetooth 설정을 수정할 수 있도록 허용합니다.
- 받아쓰기 허용: 감독되는 경우에만 해당. 이 제한을 꺼짐으로 설정하면 음성 텍스트 변환을 포함한 받아쓰기 입력이 허용되지 않습니다. 기본 설정은 켜짐입니다.
- WiFi 정책에 따라 설치된 WiFi 네트워크에만 참가: 선택 사항입니다. 감독되는 경우에만 해당. 이 제한을 켜짐으로 설정하면 구성 프로필을 통해 설정된 장치만 Wi-Fi 네트워크에 참여할 수 있습니다. 기본 설정은 꺼짐입니다.
- 메시지를 표시하지 않고 교실 앱이 AirPlay 및 화면 보기를 수행할 수 있도록 허용: 이 제한을 선택하면 권한에 대한 메시지 표시 없이 강사가 학생 장치에서 AirPlay 및 화면 보기를 수행할 수 있습니다. 기본 설정은 선택 취소되어 있습니다. 감독되는 iOS 장치를 위한 설정입니다.
- 메시지를 표시하지 않고 교실 앱이 앱 및 장치를 잠글 수 있도록 허용: 이 제한을 켜짐으로 설정하면 교실 앱이 사용자에게 메시지를 표시하지 않고 자동으로 사용자 장치와 앱을 잠급니다. 기본 설정은 꺼짐입니다. iOS 11(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.
- 메시지를 표시하지 않고 교실 앱 클래스에 자동 참가: 이 제한을 켜짐으로 설정하면 교실 앱이 사용자에게 메시지를 표시하지 않고 사용자를 자동으로 클래스에 참가시킵니다. 기본 설정은 꺼짐입니다. iOS 11(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.
-
AirPrint 허용: 이 제한을 꺼짐으로 설정하면 사용자가 AirPrint를 사용하여 인쇄할 수 없습니다. 기본 설정은 켜짐입니다. 이 제한이 켜짐인 경우 다음과 같은 추가 제한이 표시됩니다. iOS 11(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.
- 키 집합에 AirPrint 자격 증명 저장 허용: 이 제한을 선택 취소하면 AirPrint 사용자 이름과 암호가 키 집합에 저장되지 않습니다. 기본 설정은 선택되어 있습니다. iOS 11(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.
- iBeacon을 사용하여 AirPrint 프린터 검색 허용: 이 제한을 선택 취소하면 AirPrint 프린터에 대한 iBeacon 검색이 사용되지 않습니다. 이렇게 하면 위장한 AirPrint Bluetooth 알림의 네트워크 트래픽 피싱이 방지됩니다. 기본 설정은 선택되어 있습니다. iOS 11(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.
- 신뢰할 수 있는 인증서가 있는 대상에만 AirPrint 허용: 이 제한을 선택하면 사용자가 AirPrint를 사용하여 신뢰할 수 있는 인증서가 있는 대상에만 인쇄할 수 있습니다. 기본 설정은 선택 취소되어 있습니다. iOS 11(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.
- VPN 구성 추가: 이 제한을 꺼짐으로 설정하면 사용자가 VPN 구성을 만들 수 없습니다. 기본 설정은 켜짐입니다. iOS 11(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.
- 셀룰러 요금제 설정 수정: 이 제한을 꺼짐으로 설정하면 사용자가 셀룰러 요금제 설정을 수정할 수 없습니다. 기본 설정은 켜짐입니다. iOS 11(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.
- 시스템 앱 제거: 이 제한을 꺼짐으로 설정하면 사용자가 시스템 앱을 장치에서 제거할 수 없습니다. 기본 설정은 켜짐입니다. iOS 11(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.
- 새로운 주변 장치 설정: 이 제한을 꺼짐으로 설정하면 사용자가 새로운 주변 장치를 설정할 수 없습니다. 기본 설정은 켜짐입니다. iOS 11(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.
- USB 제한 모드 허용: 꺼짐인 경우 장치가 잠겨 있는 동안 항상 USB 액세서리에 연결할 수 있습니다. 기본값은 켜짐입니다. iOS 11.3 이상의 감독되는 장치에서만 사용할 수 있습니다.
- 소프트웨어 업데이트 강제 지연: 켜짐인 경우 사용자에게 소프트웨어 업데이트 표시가 지연됩니다. 이 제한을 적용하면 소프트웨어 업데이트 릴리스 날짜로부터 지정된 기간(일)까지 소프트웨어 업데이트가 표시되지 않습니다. 기본값은 꺼짐입니다. iOS 11.3 이상의 감독되는 장치에서만 사용할 수 있습니다.
- 소프트웨어 업데이트 시행 지연(일): 장치에서 소프트웨어 업데이트를 지연할 일 수를 지정할 수 있습니다. 최대 지연은 90일입니다. 기본값은 30일입니다. iOS 11.3 이상의 감독되는 장치에서만 사용할 수 있습니다.
- 교실에서 클래스를 나갈 때 허가 요청 시행: 켜짐인 경우 교실 앱을 통해 관리되지 않는 과정에 등록한 학생이 과정을 나가려면 교사의 허가를 요청해야 합니다. 기본값은 꺼짐입니다. iOS 11.3 이상의 감독되는 장치에서만 사용할 수 있습니다.
- 암호 자동 채우기: 선택 사항입니다. 사용하지 않는 경우 사용자는 암호 자동 채우기 또는 강력한 자동 암호 기능을 사용할 수 없습니다. 기본값은 켜짐입니다. iOS 12부터 사용할 수 있습니다.
- 암호 근접 요청: 선택 사항입니다. 사용하지 않는 경우 사용자의 장치는 주변 장치에서 암호를 요청하지 않습니다. 기본값은 켜짐입니다. iOS 12부터 사용할 수 있습니다.
- 암호 공유: 선택 사항입니다. 사용하지 않는 경우 사용자는 AirDrop 암호 기능을 사용하여 암호를 공유할 수 없습니다. 기본값은 켜짐입니다. iOS 12부터 사용할 수 있습니다.
- 자동 날짜 및 시간 적용: 감독되는 장치에서 날짜와 시간을 자동으로 설정할 수 있습니다. 켜짐인 경우 장치 사용자는 일반 > 날짜 및 시간에서 자동으로 설정을 끌 수 없습니다. 장치의 표준 시간대는 장치가 해당 위치를 확인할 수 있는 경우에만 업데이트됩니다. 즉, 장치에 위치 서비스가 활성화된 셀룰러 연결 또는 Wi-Fi 연결이 있는 경우입니다. 기본값은 꺼짐입니다. iOS 12 이상의 감독되는 장치에서만 사용할 수 있습니다.
- 페어링되지 않은 장치로 부팅하여 복구 허용: 켜짐으로 설정되어 있으면 페어링되지 않은 장치가 복구 모드로 장치를 부팅할 수 있습니다. 기본값은 꺼짐입니다. iOS 14.5 이상에서 사용할 수 있습니다.
- 신속 보안 대응 설치: 꺼짐으로 설정되어 있으면 신속 보안 대응이 설치되지 않습니다. 기본값은 켜짐입니다.
- 신속 보안 대응 제거: 꺼짐으로 설정되어 있으면 신속 보안 대응이 제거되지 않습니다. 기본값은 켜짐입니다.
- 메일 개인 프라이버시 보호 허용: 꺼짐으로 설정되어 있으면 장치에서 메일 프라이버시 보호가 비활성화됩니다. 기본값은 켜짐입니다. iOS 15.2 이상에서 사용할 수 있습니다.
- NFC: 꺼짐으로 설정되어 있으면 NFC가 비활성화됩니다. 기본값은 켜짐입니다. iOS 14.2 이상에서 사용할 수 있습니다.
- 앱 클립 허용: 꺼짐으로 설정되어 있으면 사용자가 앱 클립을 추가하지 못하게 하고 장치에서 기존 앱 클립을 제거합니다. 기본값은 켜짐입니다. iOS 14.0 이상에서 사용할 수 있습니다.
-
보안 - 잠금 화면에 표시
- 제어 센터: 잠금 화면에서 제어 센터에 액세스 할 수 있습니다. 사용자는 제어 센터에서 비행기 모드, Wi-Fi, Bluetooth, 방해 금지 모드 및 회전 잠금 설정을 쉽게 수정할 수 있습니다.
- 알림: 잠금 화면에서 알림을 허용합니다.
- 오늘의 보기: 날씨 및 오늘 날짜의 일정 항목과 같은 정보를 잠금 화면에 집계하는 [오늘의 보기]를 허용합니다.
-
미디어 콘텐츠 - 허용
- 음악, 팟캐스트 및 iTunes U의 성인 등급 자료: 사용자의 장치에 무삭제판 자료를 허용합니다.
- iBooks의 성 관련 성인 등급 콘텐츠: iBooks에서 무삭제판 자료를 다운로드하도록 허용합니다.
- 평가 지역: 유해 콘텐츠 차단 등급을 얻는 지역을 설정합니다. 목록에서 평가 지역을 설정할 국가를 클릭합니다. 기본값은 미국입니다.
- 영화: 사용자 장치에서 영화를 허용할지 여부를 설정합니다. 영화가 허용된 경우 선택적으로 영화 등급을 설정합니다. 목록에서 장치에 영화를 허용하거나 제한하는 옵션을 선택합니다. 기본값은 모든 영화 허용입니다.
- TV 쇼: 사용자 장치에서 TV 쇼를 허용할지 여부를 설정합니다. TV 쇼가 허용된 경우 선택적으로 TV 쇼 등급을 설정합니다. 목록에서 장치에 TV 쇼를 허용하거나 제한하는 옵션을 선택합니다. 기본값은 모든 TV 쇼 허용입니다.
- 앱: 사용자 장치에서 앱을 허용할지 여부를 설정합니다. 앱이 허용된 경우 선택적으로 앱 등급을 설정합니다. 목록에서 장치에 앱을 허용하거나 제한하는 옵션을 선택합니다. 기본값은 모든 앱 허용입니다.
-
정책 설정
-
정책 제거: 정책 제거를 예약할 때 사용할 방법을 선택합니다. 사용 가능한 옵션은 날짜 선택과 제거할 때까지의 기간(시간)입니다.
- 날짜 선택: 달력을 클릭하여 제거할 특정 날짜를 선택합니다.
- 제거할 때까지의 기간(시간): 정책 제거가 발생할 때까지 시간을 숫자로 입력합니다. iOS 6.0 이상에서만 사용할 수 있습니다.
- 프로필 범위: 이 정책을 사용자에 적용할지, 전체 시스템에 적용할지 선택합니다. 기본값은 사용자입니다. 이 옵션은 iOS 9.3 이상에서만 사용할 수 있습니다.
-
정책 제거: 정책 제거를 예약할 때 사용할 방법을 선택합니다. 사용 가능한 옵션은 날짜 선택과 제거할 때까지의 기간(시간)입니다.
macOS 설정
-
기본 설정
-
시스템 기본 설정에서 항목 제한: 시스템 기본 설정에 대한 사용자 액세스를 허용하거나 제한합니다. 기본값은 시스템 기본 설정에 대한 사용자의 전체 액세스를 허용하는 꺼짐입니다. 사용하는 경우 다음 설정을 구성합니다.
-
시스템 기본 설정 창: 선택한 설정을 사용할지 여부를 선택합니다. 기본값은 모든 설정을 사용하도록 설정하는 것이며, 기본적으로 켜짐입니다.
- 사용자 및 그룹
- 일반
- 내게 필요한 옵션
- App Store
- 소프트웨어 업데이트
- Bluetooth
- CD 및 DVD
- 날짜 및 시간
- 데스크톱 및 화면 보호기
- 디스플레이
- 고정
- 절전
- 확장
- FibreChannel
- iCloud
- 잉크
- 인터넷 계정
- 키보드
- 언어 및 텍스트
- Mission Control
- 마우스
- 네트워크
- 알림
- 자녀 보호
- 프린터 및 스캐너
- 프로필
- 보안 및 개인 정보
- 공유
- 사운드
- 받아쓰기 및 음성
- Spotlight
- 시동 디스크
- Time Machine
- 트랙 패드
- Xsan
-
시스템 기본 설정 창: 선택한 설정을 사용할지 여부를 선택합니다. 기본값은 모든 설정을 사용하도록 설정하는 것이며, 기본적으로 켜짐입니다.
-
시스템 기본 설정에서 항목 제한: 시스템 기본 설정에 대한 사용자 액세스를 허용하거나 제한합니다. 기본값은 시스템 기본 설정에 대한 사용자의 전체 액세스를 허용하는 꺼짐입니다. 사용하는 경우 다음 설정을 구성합니다.
-
앱
- 게임 센터 사용 허용: 사용자가 Game Center를 통해 온라인 게임을 할 수 있도록 허용합니다. 기본값은 켜짐입니다.
- 게임 센터 친구 추가 허용: 사용자가 게임을 할 친구에게 알림을 보낼 수 있도록 허용합니다. 기본값은 켜짐입니다.
- 멀티 플레이 게임 허용: 사용자가 멀티 플레이 게임을 시작할 수 있도록 허용합니다. 기본값은 켜짐입니다.
- 게임 센터 계정 수정 허용: 사용자가 Game Center 계정 설정을 수정할 수 있도록 허용합니다. 기본값은 켜짐입니다.
- App Store 채택 허용: App Store에서 OS X의 기존 앱을 채택하는 것을 허용하거나 제한합니다. 기본값은 켜짐입니다.
- Safari 자동 채우기 허용: Safari가 암호, 주소 및 다른 저장된 기본 정보로 웹 사이트의 필드를 자동으로 채우도록 허용합니다. 기본값은 켜짐입니다.
- 앱을 설치 또는 업데이트하려면 관리자 암호가 필요함: 앱을 설치하거나 업데이트하려면 관리자 암호가 필요합니다. 기본값은 꺼짐이며, 관리자 암호가 필요하지 않습니다.
- App Store를 소프트웨어 업데이트 전용 제한: App Store를 업데이트 전용으로 제한합니다. 업데이트를 제외한 App Store의 모든 탭이 비활성화됩니다. 기본값은 전체 App Store 액세스 권한을 허용하는 꺼짐입니다.
-
열기가 허용된 앱 제한: 사용자가 사용할 수 있는 앱을 제한하거나 허용합니다. 기본값은 모든 앱을 사용하도록 허용하는 꺼짐입니다. 사용하는 경우 다음 설정을 구성합니다.
- 허용되는 앱: 추가를 클릭하고 시작하도록 허용된 앱의 번들 ID와 이름을 입력한 다음 저장을 클릭합니다. 시작하도록 허용할 각 앱에 대해 이 단계를 반복합니다.
- 허용되지 않은 폴더: 추가를 클릭하고 사용자 액세스를 제한할 폴더의 파일 경로(예: /Applications/Utilities)를 입력한 다음 저장을 클릭합니다. 사용자가 액세스하지 않길 원하는 모든 폴더에 대해 이 단계를 반복합니다.
- 허용되는 폴더: 추가를 클릭하고 사용자에게 액세스하도록 허가할 폴더의 파일 경로를 입력한 다음 저장을 클릭합니다. 사용자가 액세스하길 원하는 모든 폴더에 대해 이 단계를 반복합니다.
-
위젯
-
다음 대시보드 위젯만 실행되도록 허용: 세계 시계 또는 계산기와 같이 사용자에게 실행하도록 허용된 대시보드 위젯을 허용하거나 제한합니다. 기본값은 사용자가 모든 위젯을 실행하도록 허용하는 꺼짐입니다. 사용하는 경우 다음 설정을 구성합니다.
- 허용되는 위젯: 추가를 클릭하고 실행하도록 허용된 위젯의 이름 및 ID를 입력한 다음 저장을 클릭합니다. 대시보드에서 실행하려는 각 위젯에 대해 이 단계를 반복합니다.
-
다음 대시보드 위젯만 실행되도록 허용: 세계 시계 또는 계산기와 같이 사용자에게 실행하도록 허용된 대시보드 위젯을 허용하거나 제한합니다. 기본값은 사용자가 모든 위젯을 실행하도록 허용하는 꺼짐입니다. 사용하는 경우 다음 설정을 구성합니다.
-
미디어
- AirDrop 허용: 사용자가 인접한 iOS 장치와 사진, 비디오, 웹 사이트, 위치 등을 공유할 수 있도록 허용합니다.
-
공유
- 새 공유 서비스를 자동으로 사용: 공유 서비스를 자동으로 사용할지 여부를 선택합니다.
- 메일: 공유 사서함을 허용할지 여부를 선택합니다.
- Facebook: 공유 Facebook 계정을 허용할지 여부를 선택합니다.
- 비디오 서비스 - Flickr, Vimeo, Tudou 및 Youku: 공유 비디오 서비스를 허용할지 여부를 선택합니다.
- Aperture에 추가: Aperture에 공유 기능을 추가하도록 허용할지 여부를 선택합니다.
- Sina Weibo: 공유 Sina Weibo 마이크로 블로그 계정을 허용할지 여부를 선택합니다.
- Twitter: 공유 Twitter 계정을 허용할지 여부를 선택합니다.
- 메시지: 메시지에 대한 공유 액세스를 허용할지 여부를 선택합니다.
- iPhoto에 추가: iPhoto에 공유 기능을 추가하도록 허용할지 여부를 선택합니다.
- 읽기 목록에 추가: 읽기 목록에 공유 기능을 추가하도록 허용할지 여부를 선택합니다.
- AirDrop: 공유 AirDrop 계정을 허용할지 여부를 선택합니다.
-
기능
- 데스크톱 바탕 화면 잠금: 사용자가 바탕 화면 사진을 변경할 수 있는지 여부를 선택합니다. 기본값은 사용자가 바탕 화면 사진을 변경할 수 있는 꺼짐입니다.
- 카메라 사용 허용: 사용자가 Mac에서 카메라를 사용할 수 있는지 여부를 선택합니다. 기본값은 사용자가 카메라를 사용할 수 없는 꺼짐입니다.
- Apple Music 허용: 사용자가 Apple Music 서비스를 사용할 수 있도록 허용합니다(macOS 10.12 이상). Apple Music 서비스를 허용하지 않는 경우 Music 앱이 클래식 모드에서 실행됩니다. 감독되는 장치에만 적용됩니다. 기본값은 켜짐입니다.
- Spotlight 제안 허용: 사용자가 Spotlight 제안을 사용하여 Mac을 검색하고 인터넷, iTunes 및 App Store의 Spotlight 제안을 제공할 수 있는지 여부를 선택합니다. 기본값은 사용자가 Spotlight 제안을 사용하지 못하게 하는 꺼짐입니다.
- 조회 허용: 사용자가 상황에 맞는 메뉴 또는 Spotlight 검색 메뉴를 사용하여 단어의 정의를 조회할 수 있는지 여부를 선택합니다. 기본값은 사용자가 Mac에서 조회를 사용하지 못하게 하는 꺼짐입니다.
- 로컬 계정에 iCloud 암호 사용 허용: 사용자가 Apple ID 및 iCloud 암호를 사용하여 Mac에 로그온할 수 있는지 여부를 선택합니다. 이 정책을 사용하도록 설정하면 사용자가 Mac의 모든 로그인 화면에서 하나의 ID와 암호만 사용하게 됩니다. 기본값은 사용자가 Apple ID 및 iCloud 암호를 사용하여 Mac에 액세스할 수 있도록 허용하는 켜짐입니다.
-
iCloud 문서 및 데이터 허용: 사용자가 Mac에서 iCloud에 저장된 문서 및 데이터에 액세스할 수 있도록 허용할지 여부를 선택합니다. 기본값은 사용자가 Mac에서 iCloud 문서 및 데이터를 사용하지 못하게 하는 꺼짐입니다.
- iCloud 바탕 화면 및 문서 허용: (macOS 10.12.4 이상) 기본적으로 선택됩니다.
- iCloud 키 집합 동기화 허용: iCloud 키 집합 동기화를 허용합니다(macOS 10.12 이상). 기본값은 켜짐입니다.
- iCloud 메일 허용: 사용자가 iCloud 메일을 사용할 수 있도록 허용합니다(macOS 10.12 이상). 기본값은 켜짐입니다.
- iCloud 연락처 허용: 사용자가 iCloud 연락처를 사용할 수 있도록 허용합니다(macOS 10.12 이상). 기본값은 켜짐입니다.
- iCloud 일정 허용: 사용자가 iCloud 일정을 사용할 수 있도록 허용합니다(macOS 10.12 이상). 기본값은 켜짐입니다.
- iCloud 미리 알림 허용: 사용자가 iCloud 미리 알림을 사용할 수 있도록 허용합니다(macOS 10.12 이상). 기본값은 켜짐입니다.
- iCloud 책갈피 허용: 사용자가 iCloud 책갈피를 동기화할 수 있도록 허용합니다(macOS 10.12 이상). 기본값은 켜짐입니다.
- iCloud 메모 허용: 사용자가 iCloud 메모를 사용할 수 있도록 허용합니다(macOS 10.12 이상). 기본값은 켜짐입니다.
- iCloud 사진 허용: 이 설정을 꺼짐으로 변경하면 iCloud 사진 라이브러리에서 완벽하게 다운로드되지 않은 모든 사진이 로컬 장치 스토리지에서 제거됩니다(macOS 10.12 이상). 기본값은 켜짐입니다.
- 자동 잠금 해제 허용: 이 옵션 및 Apple Watch에 대한 자세한 내용은 https://www.imore.com/auto-unlock을 참조하십시오(macOS 10.12 이상). 기본값은 켜짐입니다.
- Touch ID를 통한 Mac 잠금 해제 허용: (macOS 10.12.4 이상). 기본값은 켜짐입니다.
- 소프트웨어 업데이트 강제 지연: 켜짐인 경우 사용자에게 소프트웨어 업데이트 표시가 지연됩니다. 소프트웨어 업데이트 릴리스 날짜로부터 지정된 기간(일)까지 소프트웨어 업데이트가 표시되지 않습니다. 기본값은 꺼짐입니다. macOS 10.13.4 이상을 실행하는 감독되는 장치에만 사용할 수 있습니다.
- 소프트웨어 업데이트 시행 지연(일): 장치에서 소프트웨어 업데이트를 지연할 일 수를 지정합니다. 최대값은 90일입니다. 기본값은 30입니다. macOS 10.13.4 이상을 실행하는 감독되는 장치에만 사용할 수 있습니다.
- 암호 자동 채우기: 선택 사항입니다. 사용하지 않는 경우 사용자는 암호 자동 채우기 또는 강력한 자동 암호 기능을 사용할 수 없습니다. 기본값은 켜짐입니다. macOS 10.14부터 사용할 수 있습니다.
- 암호 근접 요청: 선택 사항입니다. 사용하지 않는 경우 사용자의 장치는 주변 장치에서 암호를 요청하지 않습니다. 기본값은 켜짐입니다. macOS 10.14부터 사용할 수 있습니다.
- 암호 공유: 선택 사항입니다. 사용하지 않는 경우 사용자는 AirDrop 암호 기능을 사용하여 암호를 공유할 수 없습니다. 기본값은 켜짐입니다. macOS 10.14부터 사용할 수 있습니다.
Android 설정
- 카메라: 사용자가 장치에서 카메라를 사용할 수 있도록 허용합니다. 꺼짐인 경우 카메라가 사용되지 않습니다. 기본값은 켜짐입니다.
Android Enterprise 설정
새 Android 장치 또는 공장 기본값으로 재설정된 Android 장치가 작업 프로필 모드로 등록되면 Android 9.0-10.x를 실행하는 장치는 작업 프로필이 있는 완전 관리형 장치로 등록됩니다. Android 11 이상을 실행하는 장치는 회사 소유 장치에서 작업 프로필로 등록됩니다. 제한 정책은 장치 또는 관리되는 장치의 작업 프로필에 적용할 수 있습니다.
회사 소유 장치 모드로 작업 프로필에 등록된 장치에서는 다음 제한을 작업 프로필에만 사용할 수 있습니다.
- 백업 서비스 허용
- 시스템 앱 사용
- Keyguard가 장치를 잠그지 않도록 방지
- 상태 표시줄의 사용 허용
- 장치 화면을 켜진 상태로 유지
- 응용 프로그램 설정의 사용자 제어 허용
- 사용자가 사용자 자격 증명을 구성하도록 허용
- VPN 구성 허용
- USB 대용량 스토리지 허용
- 공장 기본값으로 재설정 허용
- 앱 제거 허용
- Google Play 이외의 앱 허용
- 상호 프로필 복사 및 붙여넣기 허용
- 앱 확인 사용
- 계정 관리 허용
- 인쇄 허용
- NFC 허용
- 사용자 추가 허용
Android Enterprise의 작업 프로필 모드에서 장치를 등록하는 경우 USB 디버깅 및 알 수 없는 소스 설정은 기본적으로 사용되지 않도록 설정됩니다.
Android 9.0-10.x 및 Samsung Knox 3.0 이상을 실행하는 장치의 경우 Android Enterprise 페이지에서 Samsung Knox 및 Samsung SAFE에 대한 설정을 구성합니다. 이전 버전의 Android 또는 Samsung Knox를 실행하는 장치의 경우 Samsung Knox 페이지 및 Samsung SAFE 페이지를 사용합니다.
회사 소유 장치 모드로 작업 프로필에 등록된 장치에는 Samsung 제한이 적용되지 않습니다. Knox 서비스 플러그인(KSP)을 사용하여 이러한 장치에 Samsung 제한을 적용합니다. 자세한 내용은 Samsung 설명서를 참조하십시오.
최신 Samsung Knox 관리 기능에 Samsung Knox 3.4 이상을 사용할 것을 권장합니다.
-
작업 프로필/회사 소유 장치의 작업 프로필을 사용하는 완전 관리형 장치에 적용: 작업 프로필로 완전히 관리되는 장치에 대해 제한 정책 설정이 구성될 수 있도록 허용합니다. 이 설정이 켜짐인 경우 다음 설정 중 하나를 선택합니다.
- 작업 프로필: 구성하는 제한 설정이 장치의 작업 프로필에만 적용됩니다.
- 장치 관리: 구성하는 제한 설정이 장치에만 적용됩니다.
이 설정이 꺼짐인 경우 구성하는 자격 증명 설정은 작업 프로필에 명시적으로 적용되는 설정을 제외하고 장치에 적용됩니다. 기본값은 꺼짐입니다.
작업 프로필/회사 소유 장치의 작업 프로필을 사용하는 완전 관리형 장치에 적용이 꺼짐인 경우 다음 설정을 구성합니다.
-
보안
- 계정 관리 허용: 작업 프로필 및 관리되는 장치에 계정을 추가할 수 있습니다. 기본값은 꺼짐입니다.
- 상호 프로필 복사 및 붙여넣기 허용: 켜짐일 경우 사용자는 Android Enterprise 프로필의 앱과 개인 영역의 앱 사이에 복사해서 붙여넣을 수 있습니다. 기본값은 꺼짐입니다.
- 화면 캡처 허용: 사용자가 장치 화면의 화면 캡처를 기록하거나 생성할 수 있습니다. 기본값은 꺼짐입니다.
- 카메라 사용 허용: 사용자가 장치 카메라로 사진을 찍고 비디오를 만들 수 있습니다. 기본값은 꺼짐입니다.
- VPN 구성 허용: 사용자가 VPN 구성을 만들 수 있습니다. Android 6 이상을 실행하는 작업 프로필 장치와 완전 관리형 장치를 위한 설정입니다. 기본값은 켜짐입니다.
- 백업 서비스 허용: 사용자가 장치에서 응용 프로그램 및 시스템 데이터를 백업할 수 있습니다. 기본값은 켜짐입니다.
- NFC 허용: 사용자가 NFC(근거리 통신)를 사용하여 장치의 웹 페이지, 사진, 비디오 또는 기타 콘텐츠를 다른 장치로 보낼 수 있도록 허용합니다. MDM 4.0 이상에 해당합니다. 기본값은 켜짐입니다.
- 위치 공급자 구성 허용: 사용자가 자신의 장치에서 GPS를 켤 수 있습니다. Android API 28 이상을 위한 설정입니다. 기본값은 켜짐입니다.
-
위치 공유 허용: 관리되는 프로필의 경우 장치 소유자가 이 설정을 재정의할 수 있습니다. 기본값은 꺼짐입니다.
팁:
XenMobile에서 위치 장치 정책을 만들어 지리적 경계를 적용할 수 있습니다. 위치 장치 정책을 참조하십시오.
- 사용자가 사용자 자격 증명을 구성하도록 허용: 사용자가 관리형 키 저장소의 자격 증명을 구성할 수 있는지 여부를 지정합니다. 기본값은 켜짐입니다.
- 인쇄 허용: 켜짐인 경우 이 설정은 사용자가 사용자 장치에서 액세스할 수 있는 모든 프린터로 인쇄할 수 있도록 허용합니다. 기본값은 꺼짐입니다. Android 9 이상에서 사용할 수 있습니다.
- USB 디버깅 허용: 기본값은 꺼짐입니다.
-
앱
-
시스템 앱 사용: 사용자가 사전 설치된 장치 앱을 실행할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 특정 앱을 사용하려면 시스템 앱 목록 테이블에서 추가를 클릭합니다.
-
시스템 앱 목록: 장치에서 사용할 시스템 앱 목록입니다. 시스템 앱 사용을 켜짐으로 설정하고 앱 패키지 이름을 추가합니다. 시스템 앱의 패키지 이름을 조회하려면 Android Debug Bridge(
adb
)를 사용하여 Android 패키지 관리자(pm
) 명령을 호출하면 됩니다. 예:adb shell "pm list packages -f name"
. 여기서 “name”은 패키지 이름의 일부입니다. 자세한 내용은 https://developer.android.com/studio/command-line/adb 항목을 참조하십시오. Android Enterprise 기기의 경우 Android Enterprise 앱 권한 정책을 사용하여 앱 권한을 제한할 수 있습니다.
-
시스템 앱 목록: 장치에서 사용할 시스템 앱 목록입니다. 시스템 앱 사용을 켜짐으로 설정하고 앱 패키지 이름을 추가합니다. 시스템 앱의 패키지 이름을 조회하려면 Android Debug Bridge(
-
응용 프로그램 사용 안 함: 장치에서 지정된 목록의 앱이 실행되지 않도록 차단합니다. 기본값은 꺼짐입니다. 설치된 앱을 사용하지 않도록 설정하려면 설정을 켜짐으로 변경한 다음 응용 프로그램 목록 테이블에서 추가를 클릭합니다.
- 응용 프로그램 목록: 차단하려는 앱의 목록입니다. 응용 프로그램 사용 안 함을 켜짐으로 설정하고 앱을 추가합니다. 앱 패키지 이름을 입력합니다. 앱 목록을 변경하고 배포하면 이전 앱 목록을 덮어씁니다. 예: com.example1 및 com.example2를 사용하지 않도록 설정하고 나중에 com.example1 및 com.example3으로 목록을 변경하는 경우 XenMobile은 com.example.2를 사용하도록 설정합니다.
- 앱 확인 사용: OS에서 앱을 검사하여 악성 동작을 검색할 수 있도록 합니다. 기본값은 켜짐입니다.
- Google 앱 사용: 사용자가 Google 모바일 서비스에서 컨테이너로 앱을 다운로드할 수 있습니다. 기본값은 켜짐입니다.
- Google Play 이외의 앱 허용: Google Play 이외의 스토어에서 앱을 설치할 수 있습니다. 기본값은 꺼짐입니다.
- 응용 프로그램 설정의 사용자 제어 허용: 사용자가 앱을 제거하고, 앱을 사용하지 않도록 설정하고, 캐시 및 데이터를 지우고, 앱을 강제로 중지하고, 기본값을 지울 수 있습니다. 사용자는 설정 앱에서 이러한 작업을 수행합니다.기본값은 꺼짐입니다.
-
앱 제거 허용: 사용자가 관리되는 Google Play 스토어 내에서 앱을 제거하도록 허용합니다. 기본값은 꺼짐입니다. 이 설정을 표시하려면 서버 속성(
afw.restriction.policy.v2
)을 활성화합니다. 서버 속성에 대한 자세한 내용은 서버 속성을 참조하십시오.
-
시스템 앱 사용: 사용자가 사전 설치된 장치 앱을 실행할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 특정 앱을 사용하려면 시스템 앱 목록 테이블에서 추가를 클릭합니다.
-
BYOD 작업 프로필
-
홈 화면에 작업 프로필 앱 위젯 허용: 이 설정이 켜짐인 경우 사용자가 작업 프로필 앱 위젯을 장치 홈 화면에 배치할 수 있습니다. 이 설정이 꺼짐인 경우 사용자가 작업 프로필 앱 위젯을 장치 홈 화면에 배치할 수 없습니다. 기본값은 꺼짐입니다.
- 위젯이 허용되는 앱: 홈 화면에서 허용할 앱 목록입니다. 홈 화면에 작업 프로필 앱 위젯 허용을 켜짐으로 설정하고 앱을 추가합니다. 추가를 클릭하고 목록에서 홈 화면에 허용할 위젯의 앱을 선택합니다. 저장을 클릭합니다. 더 많은 앱 위젯을 허용하려면 이 프로세스를 반복합니다.
- 장치 연락처에 작업 프로필 연락처 허용: 수신 전화에 대해 관리되는 Android Enterprise 프로필에 있는 연락처가 상위 프로필에 표시됩니다(Android 7.0 이상). 기본값은 꺼짐입니다.
-
홈 화면에 작업 프로필 앱 위젯 허용: 이 설정이 켜짐인 경우 사용자가 작업 프로필 앱 위젯을 장치 홈 화면에 배치할 수 있습니다. 이 설정이 꺼짐인 경우 사용자가 작업 프로필 앱 위젯을 장치 홈 화면에 배치할 수 없습니다. 기본값은 꺼짐입니다.
-
완전 관리형 장치만
- 사용자 추가 허용: 사용자가 장치에 새 사용자를 추가할 수 있도록 허용합니다. 기본값은 켜짐입니다.
- 데이터 로밍 허용: 로밍하는 동안 사용자가 셀룰러 데이터를 사용할 수 있도록 허용합니다. 기본값은 꺼짐이며, 사용자의 장치에서 로밍이 비활성화됩니다. 기본값은 꺼짐입니다.
- SMS 허용: 사용자가 SMS 메시지를 보내고 받을 수 있습니다. 기본값은 꺼짐입니다.
- 상태 표시줄의 사용 허용: 켜짐인 경우 관리되는 장치 및 전용 장치(COSU 장치라고도 함)에서 상태 표시줄이 사용됩니다. 이렇게 설정하면 알림, 빠른 설정 및 전체 화면 모드에서 벗어날 수 있는 기타 화면 오버레이가 사용되지 않습니다. 사용자는 시스템 설정으로 이동하여 알림을 볼 수 있습니다. Android 6.0 이상을 위한 설정입니다. 기본값은 꺼짐입니다.
-
Bluetooth 허용: 사용자가 Bluetooth를 사용할 수 있습니다. 기본값은 켜짐입니다.
-
Bluetooth 공유 허용: 선택을 취소할 경우 사용자가 장치에서 나가는 Bluetooth 공유를 설정할 수 없습니다. 기본값은 선택되어 있습니다. 이 설정을 표시하려면 서버 속성(
afw.restriction.policy.v2
)을 활성화합니다. 서버 속성에 대한 자세한 내용은 서버 속성을 참조하십시오.
-
Bluetooth 공유 허용: 선택을 취소할 경우 사용자가 장치에서 나가는 Bluetooth 공유를 설정할 수 없습니다. 기본값은 선택되어 있습니다. 이 설정을 표시하려면 서버 속성(
- 날짜 및 시간 구성 허용: 사용자가 장치에서 날짜 및 시간을 변경할 수 있습니다. 기본값은 켜짐입니다.
- 공장 기본값으로 재설정 허용: 사용자가 장치에서 공장 기본값으로 재설정을 수행할 수 있습니다. 기본값은 켜짐입니다.
- 장치 화면을 켜진 상태로 유지: 이 설정을 켜짐으로 설정하면 장치를 연결할 때 장치 화면이 켜진 상태로 유지됩니다. 기본값은 꺼짐입니다.
- USB 대용량 스토리지 허용: USB 연결을 통해 사용자의 장치와 컴퓨터 간에서 대용량 데이터 파일을 전송할 수 있습니다. 기본값은 켜짐입니다.
- 마이크 허용: 사용자가 장치에서 마이크를 사용할 수 있습니다. 기본값은 켜짐입니다.
- 테더링 허용: 사용자가 휴대용 핫스폿을 구성하고 데이터를 테더링할 수 있습니다. 기본값은 꺼짐입니다.
- Keyguard가 장치를 잠그지 않도록 방지: 켜짐일 경우 관리되는 장치 및 전용 장치(COSU 장치라고도 함)의 잠금 화면에서 Keyguard가 사용되지 않습니다. 기본값은 꺼짐입니다.
- Wi-Fi 변경 허용: 켜짐인 경우 사용자가 Wi-Fi를 켜거나 끄고 Wi-Fi 네트워크에 연결할 수 있습니다. 기본값은 켜짐입니다.
- 파일 전송 허용: USB를 통한 파일 전송을 허용합니다. 기본값은 꺼짐입니다.
-
Samsung
- TIMA 키 저장소 사용: TIMA 키 저장소는 대칭 키에 대한 TrustZone 기반의 보안 키 저장소를 제공합니다. RSA 키 쌍 및 인증서는 저장을 위해 기본 키 저장소 공급자로 라우팅됩니다. 기본값은 꺼짐입니다.
- 공유 목록 허용: 사용자가 공유 방법 목록의 앱 간에서 콘텐츠를 공유할 수 있습니다. 기본값은 켜짐입니다.
- 감사 로그 사용: 장치의 법의학 분석을 위한 이벤트 감사 로그 만들기를 사용하도록 설정합니다. 기본값은 꺼짐입니다.
-
Samsung: 완전 관리형 장치만
- ODE 신뢰할 수 있는 부팅 확인 사용: ODE 신뢰할 수 있는 부팅 확인을 사용하여 bootloader에서 시스템 이미지까지 신뢰 체인을 설정합니다. 기본값은 켜짐입니다.
- 긴급 호출만 허용: 사용자가 장치에서 긴급 통화 전용 모드를 사용할 수 있습니다. 기본값은 꺼짐입니다.
- 펌웨어 복구 허용: 사용자가 장치에서 펌웨어를 복구할 수 있습니다. 기본값은 켜짐입니다.
- 빠른 암호화 허용: 사용된 메모리 공간의 암호화만 허용합니다. 이 암호화는 모든 데이터를 암호화하는 전체 디스크 암호화와 대조됩니다. 이 데이터에는 설정, 응용 프로그램 데이터, 다운로드한 파일 및 응용 프로그램, 미디어 및 기타 파일이 포함됩니다. 기본값은 켜짐입니다.
- Common Criteria 모드 사용: 장치를 Common Criteria 모드로 전환합니다. Common Criteria 구성은 엄격한 보안 프로세스를 적용합니다. 기본값은 켜짐입니다.
- 재부팅 배너 사용: 사용자의 장치가 다시 시작되면 DoD에서 승인 시스템 사용 알림 메시지 또는 배너를 표시합니다. 기본값은 꺼짐입니다.
- 설정 변경 허용: 사용자가 완전 관리형 장치에서 설정을 변경할 수 있습니다. 기본값은 켜짐입니다.
- 백그라운드 데이터 사용 활성화: 완전히 관리되는 장치의 경우 앱이 백그라운드에서 데이터를 동기화할 수 있습니다. 기본값은 켜짐입니다.
-
클립보드 허용: 사용자가 장치의 클립보드에 데이터를 복사할 수 있도록 허용합니다.
- 클립보드 공유 허용: 사용자가 장치와 컴퓨터 간에서 클립보드 콘텐츠를 공유할 수 있도록 허용합니다(MDM 4.0 이상).
- 홈 키 허용: 사용자가 완전 관리형 장치에서 홈 키를 사용할 수 있습니다. 기본값은 켜짐입니다.
- 모의 위치 허용: 사용자가 GPS 위치를 조작할 수 있습니다. 완전 관리형 장치에 사용할 수 있습니다. 기본값은 꺼짐입니다.
- NFC: 사용자가 완전 관리형 장치에서 NFC를 사용할 수 있습니다(MDM 3.0 이상). 기본값은 켜짐입니다.
- 전원 끄기 허용: 사용자가 완전 관리형 장치를 끌 수 있습니다(MDM 3.0 이상). 기본값은 켜짐입니다.
- Wi-Fi Direct 허용: 사용자가 Wi-Fi 연결을 통해 다른 장치에 직접 연결할 수 있습니다. 기본값은 켜짐입니다. 켜짐인 경우 Wi-Fi 변경 허용 설정을 사용하도록 설정해야 합니다.
- SD 카드 허용: 가능한 경우 사용자가 장치에서 SD 카드를 사용할 수 있습니다. 기본값은 켜짐입니다.
- USB 호스트 스토리지 허용: USB 장치가 연결될 때 사용자의 장치가 USB 호스트로 작동할 수 있도록 허용합니다. 그러면 사용자의 장치가 USB 장치에 전원을 공급합니다. 기본값은 켜짐입니다.
- 음성 다이얼 허용: 사용자가 장치에서 음성 다이얼을 사용할 수 있습니다(MDM 4.0 이상). 기본값은 켜짐입니다.
- S Beam 허용: 사용자가 NFC 및 Wi-Fi Direct를 사용하여 다른 사용자와 콘텐츠를 공유할 수 있습니다(MDM 4.0 이상). 기본값은 켜짐입니다.
- S Voice 허용: 사용자가 장치에서 지능형 개인 비서 및 지식 탐색기를 사용할 수 있습니다(MDM 4.0 이상). 기본값은 켜짐입니다.
- USB 테더링 허용: 사용자가 USB 연결을 사용하여 다른 장치와 모바일 데이터 연결을 공유할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐인 경우 테더링 허용 설정도 켜짐이어야 합니다.
-
Bluetooth 테더링 허용: 사용자가 Bluetooth 연결을 사용하여 다른 장치와 모바일 데이터 연결을 공유할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐인 경우 테더링 허용 설정도 켜짐이어야 합니다.
-
Bluetooth 공유 허용: 선택을 취소할 경우 사용자가 장치에서 나가는 Bluetooth 공유를 설정할 수 없습니다. 기본값은 선택되어 있습니다. 이 설정을 표시하려면 서버 속성(
afw.restriction.policy.v2
)을 활성화합니다. 서버 속성에 대한 자세한 내용은 서버 속성을 참조하십시오.
-
Bluetooth 공유 허용: 선택을 취소할 경우 사용자가 장치에서 나가는 Bluetooth 공유를 설정할 수 없습니다. 기본값은 선택되어 있습니다. 이 설정을 표시하려면 서버 속성(
- Wi-Fi 테더링 허용: 사용자가 Wi-Fi 연결을 사용하여 다른 장치와 모바일 데이터 연결을 공유할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐인 경우 테더링 허용 설정도 켜짐이어야 합니다.
- 들어오는 MMS 허용: 사용자가 MMS 메시지를 받을 수 있습니다. 기본값은 꺼짐입니다. 켜짐인 경우 SMS 허용 설정을 켜야 합니다.
- 나가는 MMS 허용: 사용자가 MMS 메시지를 보낼 수 있습니다. 기본값은 꺼짐입니다. 켜짐인 경우 SMS 허용 설정을 켜야 합니다.
- 들어오는 SMS 허용: 사용자가 SMS 메시지를 받을 수 있습니다. 기본값은 꺼짐입니다. 켜짐인 경우 SMS 허용 설정을 켜야 합니다.
- 나가는 SMS 허용: 사용자가 SMS 메시지를 보낼 수 있습니다. 기본값은 꺼짐입니다. 켜짐인 경우 SMS 허용 설정을 켜야 합니다.
- 모바일 네트워크 구성: 사용자가 셀룰러 데이터 연결을 사용할 수 있도록 허용합니다. 기본값은 꺼짐입니다.
- 일별 제한(MB): 사용자가 하루에 사용할 수 있는 모바일 데이터의 양(MB)을 입력합니다. 기본값은 이 기능은 비활성화하는 0입니다(MDM 4.0 이상).
- 주별 제한(MB): 사용자가 한 주에 사용할 수 있는 모바일 데이터의 양(MB)을 입력합니다. 기본값은 이 기능은 비활성화하는 0입니다(MDM 4.0 이상).
- 월별 제한(MB): 사용자가 한 달에 사용할 수 있는 모바일 데이터의 양(MB)을 입력합니다. 기본값은 이 기능은 비활성화하는 0입니다(MDM 4.0 이상).
- 보안 VPN 통신만 허용: 사용자가 보안 연결만 사용할 수 있습니다(MDM 4.0 이상). 기본값은 켜짐입니다.
- 오디오 녹음 허용: 사용자가 장치에서 오디오를 녹음할 수 있습니다(MDM 4.0 이상). 기본값은 켜짐입니다. 켜짐인 경우 마이크 허용 설정을 켜야 합니다.
- 비디오 녹화 허용: 사용자가 장치에서 비디오를 녹화할 수 있습니다(MDM 4.0 이상). 기본값은 꺼짐입니다. 켜짐인 경우 카메라 사용 허용 설정을 켜야 합니다.
- 로밍 시 푸시 메시지 허용: 사용자가 푸시에 셀룰러 데이터를 사용할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐인 경우 데이터 로밍 허용 설정을 사용하도록 설정해야 합니다.
- 로밍 시 자동 동기화 허용: 사용자가 동기화에 셀룰러 데이터를 사용할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐인 경우 데이터 로밍 허용 설정을 사용하도록 설정해야 합니다.
- 로밍 시 음성 통화 허용: 사용자가 음성 통화에 셀룰러 데이터를 사용할 수 있습니다. 기본값은 꺼짐입니다. 켜짐인 경우 데이터 로밍 허용 설정을 사용하도록 설정해야 합니다.
-
Samsung: Knox 컨테이너/완전 관리형 장치
- 해지 확인 사용: 해지된 인증서를 확인할 수 있습니다. 기본값은 꺼짐입니다.
-
Samsung: Knox 컨테이너만
- 앱을 컨테이너로 이동: 사용자가 Knox 컨테이너와 장치의 개인 영역 간에서 앱을 이동할 수 있습니다. 기본값은 켜짐입니다.
- 다단계 인증 적용: 사용자는 지문과 함께 암호 또는 PIN과 같은 다른 인증 방법을 사용하여 장치를 열어야 합니다. 기본값은 켜짐입니다.
- 컨테이너에 대한 인증 적용: 장치의 잠금을 해제하는 데 사용되는 방법과 다른 인증 방법을 사용하여 KNOX 컨테이너를 여십시오. 기본값은 켜짐입니다.
- 보안 키패드 사용: 사용자가 Knox 컨테이너 내부의 보안 키보드를 사용하도록 강제합니다. 기본값은 켜짐입니다.
-
Samsung: DeX
-
Samsung DeX 사용: 지원되는 Knox 지원 장치가 Samsung DeX 모드에서 실행되도록 합니다. Samsung Knox 3.1(최소 버전)이 필요합니다. 기본값은 켜짐입니다. Samsung DeX 장치 요구 사항 및 Samsung DeX 설정 방법에 대한 자세한 내용은 Samsung 개발자 문서를 참조하십시오.
- DeX 모드에서만 이더넷 허용: Samsung DeX 모드에서 이더넷을 사용하도록 설정합니다 DeX 모드에서는 셀룰러 데이터, Wi-Fi, 테더링(Wi-Fi, Bluetooth 및 USB)이 제한됩니다. 기본값은 선택되어 있지 않습니다.
- DeX 로고 이미지 업로드: Samsung DeX 아이콘으로 사용할 .png 이미지를 지정하려면 이 설정을 선택합니다.
- DeX 화면 시간 초과(초): DeX 화면이 꺼질 때까지의 유휴 시간(초)을 지정합니다. 시간 초과를 비활성화하려면 0을 입력합니다. 기본값은 1200초(20분)입니다.
-
Samsung DeX 앱에서 앱 바로가기 추가: 앱 패키지 이름을 지정하여 앱 바로 가기를 DeX 파일에 추가합니다. 앱 패키지 이름을 조회하려면 Google Play로 이동하여 앱을 선택합니다. URL에는 패키지 이름(
https://play.google.com/store/apps/details?id=<package.name><!--NeedCopy-->
)이 포함됩니다. - Samsung DeX 앱에서 앱 바로 가기 제거: 앱 패키지 이름을 지정하여 DeX에서 바로 가기를 제거합니다. 앱 패키지 이름을 조회하려면 Google Play로 이동합니다.
-
Samsung DeX 모드에서 비활성화할 앱 패키지: Samsung DeX 모드에서 차단할 앱 패키지의 쉼표로 구분된 목록을 지정합니다. 예:
"com.android.chrome", "com.google.android.gm"<!--NeedCopy-->
.
-
Samsung DeX 사용: 지원되는 Knox 지원 장치가 Samsung DeX 모드에서 실행되도록 합니다. Samsung Knox 3.1(최소 버전)이 필요합니다. 기본값은 켜짐입니다. Samsung DeX 장치 요구 사항 및 Samsung DeX 설정 방법에 대한 자세한 내용은 Samsung 개발자 문서를 참조하십시오.
작업 프로필로 완전히 관리되는 장치에 적용이 켜짐이고 작업 프로필이 있는 완전히 관리되는 장치의 경우 정책을 다음 항목에 적용이 작업 프로필로 설정된 경우 다음 설정을 구성합니다.
-
보안
- 계정 관리 허용: 작업 프로필 및 관리되는 장치에 계정을 추가할 수 있습니다. 기본값은 꺼짐입니다.
- 상호 프로필 복사 및 붙여넣기 허용: 켜짐일 경우 사용자는 Android Enterprise 프로필의 앱과 개인 영역의 앱 사이에 복사해서 붙여넣을 수 있습니다. 기본값은 꺼짐입니다.
- 화면 캡처 허용: 사용자가 장치 화면의 화면 캡처를 기록하거나 생성할 수 있습니다. 기본값은 꺼짐입니다.
- 카메라 사용 허용: 사용자가 장치 카메라로 사진을 찍고 비디오를 만들 수 있습니다. 기본값은 꺼짐입니다.
- 위치 공급자 구성 허용: 사용자가 자신의 장치에서 GPS를 켤 수 있습니다. Android API 28 이상을 위한 설정입니다. 기본값은 켜짐입니다.
-
위치 공유 허용: 관리되는 프로필의 경우 장치 소유자가 이 설정을 재정의할 수 있습니다. 기본값은 꺼짐입니다.
팁:
XenMobile에서 위치 장치 정책을 만들어 지리적 경계를 적용할 수 있습니다. 위치 장치 정책을 참조하십시오.
- 사용자가 사용자 자격 증명을 구성하도록 허용: 사용자가 관리형 키 저장소의 자격 증명을 구성할 수 있는지 여부를 지정합니다. 기본값은 켜짐입니다.
- 인쇄 허용: 켜짐인 경우 이 설정은 사용자가 사용자 장치에서 액세스할 수 있는 모든 프린터로 인쇄할 수 있도록 허용합니다. 기본값은 꺼짐입니다. Android 9 이상에서 사용할 수 있습니다.
-
앱
-
시스템 앱 사용: 사용자가 사전 설치된 장치 앱을 실행할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 특정 앱을 사용하려면 시스템 앱 목록 테이블에서 추가를 클릭합니다.
-
시스템 앱 목록: 장치에서 사용할 시스템 앱 목록입니다. 시스템 앱 사용을 켜짐으로 설정하고 앱 패키지 이름을 추가합니다. 시스템 앱의 패키지 이름을 조회하려면 Android Debug Bridge(
adb
)를 사용하여 Android 패키지 관리자(pm
) 명령을 호출하면 됩니다. 예:adb shell "pm list packages -f name"
. 여기서 “name”은 패키지 이름의 일부입니다. 자세한 내용은 https://developer.android.com/studio/command-line/adb 항목을 참조하십시오. Android Enterprise 기기의 경우 Android Enterprise 앱 권한 정책을 사용하여 앱 권한을 제한할 수 있습니다.
-
시스템 앱 목록: 장치에서 사용할 시스템 앱 목록입니다. 시스템 앱 사용을 켜짐으로 설정하고 앱 패키지 이름을 추가합니다. 시스템 앱의 패키지 이름을 조회하려면 Android Debug Bridge(
-
응용 프로그램 사용 안 함: 장치에서 지정된 목록의 앱이 실행되지 않도록 차단합니다. 기본값은 꺼짐입니다. 설치된 앱을 사용하지 않도록 설정하려면 설정을 켜짐으로 변경한 다음 응용 프로그램 목록 테이블에서 추가를 클릭합니다.
- 응용 프로그램 목록: 차단하려는 앱의 목록입니다. 응용 프로그램 사용 안 함을 켜짐으로 설정하고 앱을 추가합니다. 앱 패키지 이름을 입력합니다. 앱 목록을 변경하고 배포하면 이전 앱 목록을 덮어씁니다. 예: com.example1 및 com.example2를 사용하지 않도록 설정하고 나중에 com.example1 및 com.example3으로 목록을 변경하는 경우 XenMobile은 com.example.2를 사용하도록 설정합니다.
- 앱 확인 사용: OS에서 앱을 검사하여 악성 동작을 검색할 수 있도록 합니다. 기본값은 켜짐입니다.
- Google 앱 사용: 사용자가 Google 모바일 서비스에서 컨테이너로 앱을 다운로드할 수 있습니다. 기본값은 켜짐입니다.
- Google Play 이외의 앱 허용: Google Play 이외의 스토어에서 앱을 설치할 수 있습니다. 기본값은 꺼짐입니다.
- 응용 프로그램 설정의 사용자 제어 허용: 사용자가 앱을 제거하고, 앱을 사용하지 않도록 설정하고, 캐시 및 데이터를 지우고, 앱을 강제로 중지하고, 기본값을 지울 수 있습니다. 사용자는 설정 앱에서 이러한 작업을 수행합니다.기본값은 꺼짐입니다.
-
앱 제거 허용: 사용자가 관리되는 Google Play 스토어 내에서 앱을 제거하도록 허용합니다. 기본값은 꺼짐입니다. 이 설정을 표시하려면 서버 속성(
afw.restriction.policy.v2
)을 활성화합니다. 서버 속성에 대한 자세한 내용은 서버 속성을 참조하십시오.
-
시스템 앱 사용: 사용자가 사전 설치된 장치 앱을 실행할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 특정 앱을 사용하려면 시스템 앱 목록 테이블에서 추가를 클릭합니다.
-
BYOD 작업 프로필
-
홈 화면에 작업 프로필 앱 위젯 허용: 이 설정이 켜짐인 경우 사용자가 작업 프로필 앱 위젯을 장치 홈 화면에 배치할 수 있습니다. 이 설정이 꺼짐인 경우 사용자가 작업 프로필 앱 위젯을 장치 홈 화면에 배치할 수 없습니다. 기본값은 꺼짐입니다.
- 위젯이 허용되는 앱: 홈 화면에서 허용할 앱 목록입니다. 홈 화면에 작업 프로필 앱 위젯 허용을 켜짐으로 설정하고 앱을 추가합니다. 추가를 클릭하고 목록에서 홈 화면에 허용할 위젯의 앱을 선택합니다. 저장을 클릭합니다. 더 많은 앱 위젯을 허용하려면 이 프로세스를 반복합니다.
- 장치 연락처에 작업 프로필 연락처 허용: 수신 전화에 대해 관리되는 Android Enterprise 프로필에 있는 연락처가 상위 프로필에 표시됩니다(Android 7.0 이상). 기본값은 꺼짐입니다.
-
홈 화면에 작업 프로필 앱 위젯 허용: 이 설정이 켜짐인 경우 사용자가 작업 프로필 앱 위젯을 장치 홈 화면에 배치할 수 있습니다. 이 설정이 꺼짐인 경우 사용자가 작업 프로필 앱 위젯을 장치 홈 화면에 배치할 수 없습니다. 기본값은 꺼짐입니다.
-
Samsung
- TIMA 키 저장소 사용: TIMA 키 저장소는 대칭 키에 대한 TrustZone 기반의 보안 키 저장소를 제공합니다. RSA 키 쌍 및 인증서는 저장을 위해 기본 키 저장소 공급자로 라우팅됩니다. 기본값은 꺼짐입니다.
- 공유 목록 허용: 사용자가 공유 방법 목록의 앱 간에서 콘텐츠를 공유할 수 있습니다. 기본값은 켜짐입니다.
- 감사 로그 사용: 장치의 법의학 분석을 위한 이벤트 감사 로그 만들기를 사용하도록 설정합니다. 기본값은 꺼짐입니다.
-
Samsung: Knox 컨테이너/완전 관리형 장치
- 해지 확인 사용: 해지된 인증서를 확인할 수 있습니다. 기본값은 꺼짐입니다.
-
Samsung: Knox 컨테이너만
- 앱을 컨테이너로 이동: 사용자가 Knox 컨테이너와 장치의 개인 영역 간에서 앱을 이동할 수 있습니다. 기본값은 켜짐입니다.
- 다단계 인증 적용: 사용자는 지문과 함께 암호 또는 PIN과 같은 다른 인증 방법을 사용하여 장치를 열어야 합니다. 기본값은 켜짐입니다.
- 컨테이너에 대한 인증 적용: 장치의 잠금을 해제하는 데 사용되는 방법과 다른 인증 방법을 사용하여 KNOX 컨테이너를 여십시오. 기본값은 켜짐입니다.
- 보안 키패드 사용: 사용자가 Knox 컨테이너 내부의 보안 키보드를 사용하도록 강제합니다. 기본값은 켜짐입니다.
작업 프로필로 완전히 관리되는 장치에 적용이 켜짐이고 작업 프로필이 있는 완전히 관리되는 장치의 경우 정책을 다음 항목에 적용이 관리되는 장치로 설정된 경우 다음 설정을 구성합니다.
-
보안
- 계정 관리 허용: 작업 프로필 및 관리되는 장치에 계정을 추가할 수 있습니다. 기본값은 꺼짐입니다.
- 상호 프로필 복사 및 붙여넣기 허용: 켜짐일 경우 사용자는 Android Enterprise 프로필의 앱과 개인 영역의 앱 사이에 복사해서 붙여넣을 수 있습니다. 기본값은 꺼짐입니다.
- 화면 캡처 허용: 사용자가 장치 화면의 화면 캡처를 기록하거나 생성할 수 있습니다. 기본값은 꺼짐입니다.
- 카메라 사용 허용: 사용자가 장치 카메라로 사진을 찍고 비디오를 만들 수 있습니다. 기본값은 꺼짐입니다.
- VPN 구성 허용: 사용자가 VPN 구성을 만들 수 있습니다. Android 6 이상을 실행하는 작업 프로필 장치와 완전 관리형 장치를 위한 설정입니다. 기본값은 켜짐입니다.
- 백업 서비스 허용: 사용자가 장치에서 응용 프로그램 및 시스템 데이터를 백업할 수 있습니다. 기본값은 켜짐입니다.
- NFC 허용: 사용자가 NFC(근거리 통신)를 사용하여 장치의 웹 페이지, 사진, 비디오 또는 기타 콘텐츠를 다른 장치로 보낼 수 있도록 허용합니다. MDM 4.0 이상에 해당합니다. 기본값은 켜짐입니다.
- 위치 공급자 구성 허용: 사용자가 자신의 장치에서 GPS를 켤 수 있습니다. Android API 28 이상을 위한 설정입니다. 기본값은 켜짐입니다.
-
위치 공유 허용: 관리되는 프로필의 경우 장치 소유자가 이 설정을 재정의할 수 있습니다. 기본값은 꺼짐입니다.
팁:
XenMobile에서 위치 장치 정책을 만들어 지리적 경계를 적용할 수 있습니다. 위치 장치 정책을 참조하십시오.
- 사용자가 사용자 자격 증명을 구성하도록 허용: 사용자가 관리형 키 저장소의 자격 증명을 구성할 수 있는지 여부를 지정합니다. 기본값은 켜짐입니다.
- 인쇄 허용: 켜짐인 경우 이 설정은 사용자가 사용자 장치에서 액세스할 수 있는 모든 프린터로 인쇄할 수 있도록 허용합니다. 기본값은 꺼짐입니다. Android 9 이상에서 사용할 수 있습니다.
- USB 디버깅 허용: 기본값은 꺼짐입니다.
-
앱
-
시스템 앱 사용: 사용자가 사전 설치된 장치 앱을 실행할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 특정 앱을 사용하려면 시스템 앱 목록 테이블에서 추가를 클릭합니다.
-
시스템 앱 목록: 장치에서 사용할 시스템 앱 목록입니다. 시스템 앱 사용을 켜짐으로 설정하고 앱 패키지 이름을 추가합니다. 시스템 앱의 패키지 이름을 조회하려면 Android Debug Bridge(
adb
)를 사용하여 Android 패키지 관리자(pm
) 명령을 호출하면 됩니다. 예:adb shell "pm list packages -f name"
. 여기서 “name”은 패키지 이름의 일부입니다. 자세한 내용은 https://developer.android.com/studio/command-line/adb 항목을 참조하십시오. Android Enterprise 기기의 경우 Android Enterprise 앱 권한 정책을 사용하여 앱 권한을 제한할 수 있습니다.
-
시스템 앱 목록: 장치에서 사용할 시스템 앱 목록입니다. 시스템 앱 사용을 켜짐으로 설정하고 앱 패키지 이름을 추가합니다. 시스템 앱의 패키지 이름을 조회하려면 Android Debug Bridge(
-
응용 프로그램 사용 안 함: 장치에서 지정된 목록의 앱이 실행되지 않도록 차단합니다. 기본값은 꺼짐입니다. 설치된 앱을 사용하지 않도록 설정하려면 설정을 켜짐으로 변경한 다음 응용 프로그램 목록 테이블에서 추가를 클릭합니다.
- 응용 프로그램 목록: 차단하려는 앱의 목록입니다. 응용 프로그램 사용 안 함을 켜짐으로 설정하고 앱을 추가합니다. 앱 패키지 이름을 입력합니다. 앱 목록을 변경하고 배포하면 이전 앱 목록을 덮어씁니다. 예: com.example1 및 com.example2를 사용하지 않도록 설정하고 나중에 com.example1 및 com.example3으로 목록을 변경하는 경우 XenMobile은 com.example.2를 사용하도록 설정합니다.
- 앱 확인 사용: OS에서 앱을 검사하여 악성 동작을 검색할 수 있도록 합니다. 기본값은 켜짐입니다.
- Google 앱 사용: 사용자가 Google 모바일 서비스에서 컨테이너로 앱을 다운로드할 수 있습니다. 기본값은 켜짐입니다.
- Google Play 이외의 앱 허용: Google Play 이외의 스토어에서 앱을 설치할 수 있습니다. 기본값은 꺼짐입니다.
- 응용 프로그램 설정의 사용자 제어 허용: 사용자가 앱을 제거하고, 앱을 사용하지 않도록 설정하고, 캐시 및 데이터를 지우고, 앱을 강제로 중지하고, 기본값을 지울 수 있습니다. 사용자는 설정 앱에서 이러한 작업을 수행합니다.기본값은 꺼짐입니다.
-
앱 제거 허용: 사용자가 관리되는 Google Play 스토어 내에서 앱을 제거하도록 허용합니다. 기본값은 꺼짐입니다. 이 설정을 표시하려면 서버 속성(
afw.restriction.policy.v2
)을 활성화합니다. 서버 속성에 대한 자세한 내용은 서버 속성을 참조하십시오.
-
시스템 앱 사용: 사용자가 사전 설치된 장치 앱을 실행할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 특정 앱을 사용하려면 시스템 앱 목록 테이블에서 추가를 클릭합니다.
-
완전 관리형 장치만
- 사용자 추가 허용: 사용자가 장치에 새 사용자를 추가할 수 있도록 허용합니다. 기본값은 켜짐입니다.
- 데이터 로밍 허용: 로밍하는 동안 사용자가 셀룰러 데이터를 사용할 수 있도록 허용합니다. 기본값은 꺼짐이며, 사용자의 장치에서 로밍이 비활성화됩니다. 기본값은 꺼짐입니다.
- SMS 허용: 사용자가 SMS 메시지를 보내고 받을 수 있습니다. 기본값은 꺼짐입니다.
- 상태 표시줄의 사용 허용: 켜짐인 경우 관리되는 장치 및 전용 장치(COSU 장치라고도 함)에서 상태 표시줄이 사용됩니다. 이렇게 설정하면 알림, 빠른 설정 및 전체 화면 모드에서 벗어날 수 있는 기타 화면 오버레이가 사용되지 않습니다. 사용자는 시스템 설정으로 이동하여 알림을 볼 수 있습니다. Android 6.0 이상을 위한 설정입니다. 기본값은 꺼짐입니다.
-
Bluetooth 허용: 사용자가 Bluetooth를 사용할 수 있습니다. 기본값은 켜짐입니다.
-
Bluetooth 공유 허용: 선택을 취소할 경우 사용자가 장치에서 나가는 Bluetooth 공유를 설정할 수 없습니다. 기본값은 선택되어 있습니다. 이 설정을 표시하려면 서버 속성(
afw.restriction.policy.v2
)을 활성화합니다. 서버 속성에 대한 자세한 내용은 서버 속성을 참조하십시오.
-
Bluetooth 공유 허용: 선택을 취소할 경우 사용자가 장치에서 나가는 Bluetooth 공유를 설정할 수 없습니다. 기본값은 선택되어 있습니다. 이 설정을 표시하려면 서버 속성(
- 날짜 및 시간 구성 허용: 사용자가 장치에서 날짜 및 시간을 변경할 수 있습니다. 기본값은 켜짐입니다.
- 공장 기본값으로 재설정 허용: 사용자가 장치에서 공장 기본값으로 재설정을 수행할 수 있습니다. 기본값은 켜짐입니다.
- 장치 화면을 켜진 상태로 유지: 이 설정을 켜짐으로 설정하면 장치를 연결할 때 장치 화면이 켜진 상태로 유지됩니다. 기본값은 꺼짐입니다.
- USB 대용량 스토리지 허용: USB 연결을 통해 사용자의 장치와 컴퓨터 간에서 대용량 데이터 파일을 전송할 수 있습니다. 기본값은 켜짐입니다.
- 마이크 허용: 사용자가 장치에서 마이크를 사용할 수 있습니다. 기본값은 켜짐입니다.
- 테더링 허용: 사용자가 휴대용 핫스폿을 구성하고 데이터를 테더링할 수 있습니다. 기본값은 꺼짐입니다. 이 설정이 켜져 있으면 Samsung 장치에서 다음 설정을 사용할 수 있습니다.
- Keyguard가 장치를 잠그지 않도록 방지: 켜짐일 경우 관리되는 장치 및 전용 장치(COSU 장치라고도 함)의 잠금 화면에서 Keyguard가 사용되지 않습니다. 기본값은 꺼짐입니다.
- Wi-Fi 변경 허용: 켜짐인 경우 사용자가 Wi-Fi를 켜거나 끄고 Wi-Fi 네트워크에 연결할 수 있습니다. 기본값은 켜짐입니다.
- 파일 전송 허용: USB를 통한 파일 전송을 허용합니다. 기본값은 꺼짐입니다.
-
Samsung
- TIMA 키 저장소 사용: TIMA 키 저장소는 대칭 키에 대한 TrustZone 기반의 보안 키 저장소를 제공합니다. RSA 키 쌍 및 인증서는 저장을 위해 기본 키 저장소 공급자로 라우팅됩니다. 기본값은 꺼짐입니다.
- 공유 목록 허용: 사용자가 공유 방법 목록의 앱 간에서 콘텐츠를 공유할 수 있습니다. 기본값은 켜짐입니다.
- 감사 로그 사용: 장치의 법의학 분석을 위한 이벤트 감사 로그 만들기를 사용하도록 설정합니다. 기본값은 꺼짐입니다.
-
Samsung: 완전 관리형 장치만
- ODE 신뢰할 수 있는 부팅 확인 사용: ODE 신뢰할 수 있는 부팅 확인을 사용하여 bootloader에서 시스템 이미지까지 신뢰 체인을 설정합니다. 기본값은 켜짐입니다.
- 긴급 호출만 허용: 사용자가 장치에서 긴급 통화 전용 모드를 사용할 수 있습니다. 기본값은 꺼짐입니다.
- 펌웨어 복구 허용: 사용자가 장치에서 펌웨어를 복구할 수 있습니다. 기본값은 켜짐입니다.
- 빠른 암호화 허용: 사용된 메모리 공간의 암호화만 허용합니다. 이 암호화는 모든 데이터를 암호화하는 전체 디스크 암호화와 대조됩니다. 이 데이터에는 설정, 응용 프로그램 데이터, 다운로드한 파일 및 응용 프로그램, 미디어 및 기타 파일이 포함됩니다. 기본값은 켜짐입니다.
- Common Criteria 모드 사용: 장치를 Common Criteria 모드로 전환합니다. Common Criteria 구성은 엄격한 보안 프로세스를 적용합니다. 기본값은 켜짐입니다.
- 재부팅 배너 사용: 사용자의 장치가 다시 시작되면 DoD에서 승인 시스템 사용 알림 메시지 또는 배너를 표시합니다. 기본값은 꺼짐입니다.
- 설정 변경 허용: 사용자가 완전 관리형 장치에서 설정을 변경할 수 있습니다. 기본값은 켜짐입니다.
- 백그라운드 데이터 사용 활성화: 완전히 관리되는 장치의 경우 앱이 백그라운드에서 데이터를 동기화할 수 있습니다. 기본값은 켜짐입니다.
-
클립보드 허용: 사용자가 장치의 클립보드에 데이터를 복사할 수 있도록 허용합니다. 기본값은 켜짐입니다.
- 클립보드 공유 허용: 사용자가 장치와 컴퓨터 간에서 클립보드 콘텐츠를 공유할 수 있도록 허용합니다(MDM 4.0 이상).
- 홈 키 허용: 사용자가 완전 관리형 장치에서 홈 키를 사용할 수 있습니다. 기본값은 켜짐입니다.
- 모의 위치 허용: 사용자가 GPS 위치를 조작할 수 있습니다. 완전 관리형 장치에 사용할 수 있습니다. 기본값은 꺼짐입니다.
- NFC: 사용자가 완전 관리형 장치에서 NFC를 사용할 수 있습니다(MDM 3.0 이상). 기본값은 켜짐입니다.
- 전원 끄기 허용: 사용자가 완전 관리형 장치를 끌 수 있습니다(MDM 3.0 이상). 기본값은 켜짐입니다.
- Wi-Fi Direct 허용: 사용자가 Wi-Fi 연결을 통해 다른 장치에 직접 연결할 수 있습니다. 기본값은 켜짐입니다. 켜짐인 경우 Wi-Fi 변경 허용 설정을 사용하도록 설정해야 합니다.
- SD 카드 허용: 가능한 경우 사용자가 장치에서 SD 카드를 사용할 수 있습니다. 기본값은 켜짐입니다.
- USB 호스트 스토리지 허용: USB 장치가 연결될 때 사용자의 장치가 USB 호스트로 작동할 수 있도록 허용합니다. 그러면 사용자의 장치가 USB 장치에 전원을 공급합니다. 기본값은 켜짐입니다.
- 음성 다이얼 허용: 사용자가 장치에서 음성 다이얼을 사용할 수 있습니다(MDM 4.0 이상). 기본값은 켜짐입니다.
- S Beam 허용: 사용자가 NFC 및 Wi-Fi Direct를 사용하여 다른 사용자와 콘텐츠를 공유할 수 있습니다(MDM 4.0 이상). 기본값은 켜짐입니다.
- S Voice 허용: 사용자가 장치에서 지능형 개인 비서 및 지식 탐색기를 사용할 수 있습니다(MDM 4.0 이상). 기본값은 켜짐입니다.
- USB 테더링 허용: 사용자가 USB 연결을 사용하여 다른 장치와 모바일 데이터 연결을 공유할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐인 경우 테더링 허용 설정도 켜짐이어야 합니다.
- Bluetooth 테더링 허용: 사용자가 Bluetooth 연결을 사용하여 다른 장치와 모바일 데이터 연결을 공유할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐인 경우 테더링 허용 설정도 켜짐이어야 합니다.
- Wi-Fi 테더링 허용: 사용자가 Wi-Fi 연결을 사용하여 다른 장치와 모바일 데이터 연결을 공유할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐인 경우 테더링 허용 설정도 켜짐이어야 합니다.
- 들어오는 MMS 허용: 사용자가 MMS 메시지를 받을 수 있습니다. 기본값은 꺼짐입니다. 켜짐인 경우 SMS 허용 설정을 켜야 합니다.
- 나가는 MMS 허용: 사용자가 MMS 메시지를 보낼 수 있습니다. 기본값은 꺼짐입니다. 켜짐인 경우 SMS 허용 설정을 켜야 합니다.
- 들어오는 SMS 허용: 사용자가 SMS 메시지를 받을 수 있습니다. 기본값은 꺼짐입니다. 켜짐인 경우 SMS 허용 설정을 켜야 합니다.
- 나가는 SMS 허용: 사용자가 SMS 메시지를 보낼 수 있습니다. 기본값은 꺼짐입니다. 켜짐인 경우 SMS 허용 설정을 켜야 합니다.
- 모바일 네트워크 구성: 사용자가 셀룰러 데이터 연결을 사용할 수 있도록 허용합니다. 기본값은 꺼짐입니다.
- 일별 제한(MB): 사용자가 하루에 사용할 수 있는 모바일 데이터의 양(MB)을 입력합니다. 기본값은 이 기능은 비활성화하는 0입니다(MDM 4.0 이상).
- 주별 제한(MB): 사용자가 한 주에 사용할 수 있는 모바일 데이터의 양(MB)을 입력합니다. 기본값은 이 기능은 비활성화하는 0입니다(MDM 4.0 이상).
- 월별 제한(MB): 사용자가 한 달에 사용할 수 있는 모바일 데이터의 양(MB)을 입력합니다. 기본값은 이 기능은 비활성화하는 0입니다(MDM 4.0 이상).
- 보안 VPN 통신만 허용: 사용자가 보안 연결만 사용할 수 있습니다(MDM 4.0 이상). 기본값은 켜짐입니다.
- 오디오 녹음 허용: 사용자가 장치에서 오디오를 녹음할 수 있습니다(MDM 4.0 이상). 기본값은 켜짐입니다. 켜짐인 경우 마이크 허용 설정을 켜야 합니다.
- 비디오 녹화 허용: 사용자가 장치에서 비디오를 녹화할 수 있습니다(MDM 4.0 이상). 기본값은 꺼짐입니다. 켜짐인 경우 카메라 사용 허용 설정을 켜야 합니다.
- 로밍 시 푸시 메시지 허용: 사용자가 푸시에 셀룰러 데이터를 사용할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐인 경우 데이터 로밍 허용 설정을 사용하도록 설정해야 합니다.
- 로밍 시 자동 동기화 허용: 사용자가 동기화에 셀룰러 데이터를 사용할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐인 경우 데이터 로밍 허용 설정을 사용하도록 설정해야 합니다.
- 로밍 시 음성 통화 허용: 사용자가 음성 통화에 셀룰러 데이터를 사용할 수 있습니다. 기본값은 꺼짐입니다. 켜짐인 경우 데이터 로밍 허용 설정을 사용하도록 설정해야 합니다.
-
Samsung: Knox 컨테이너/완전 관리형 장치
- 해지 확인 사용: 해지된 인증서를 확인할 수 있습니다. 기본값은 꺼짐입니다.
-
Samsung: Knox 컨테이너만
- 앱을 컨테이너로 이동: 사용자가 Knox 컨테이너와 장치의 개인 영역 간에서 앱을 이동할 수 있습니다. 기본값은 켜짐입니다.
- 다단계 인증 적용: 사용자는 지문과 함께 암호 또는 PIN과 같은 다른 인증 방법을 사용하여 장치를 열어야 합니다. 기본값은 켜짐입니다.
- 컨테이너에 대한 인증 적용: 장치의 잠금을 해제하는 데 사용되는 방법과 다른 인증 방법을 사용하여 KNOX 컨테이너를 여십시오. 기본값은 켜짐입니다.
- 보안 키패드 사용: 사용자가 Knox 컨테이너 내부의 보안 키보드를 사용하도록 강제합니다. 기본값은 켜짐입니다.
Windows 데스크톱/태블릿 설정
-
WiFi 설정
- 인터넷 공유 허용: 장치가 WiFi 핫스폿으로 전환되어 다른 장치와 인터넷 연결을 공유할 수 있도록 허용합니다.
-
연결
- 셀룰러를 통한 VPN 허용: 장치가 VPN을 통해 셀룰러 네트워크에 연결할 수 있도록 허용합니다.
- 로밍하는 동안 셀룰러를 통한 VPN 허용: 장치가 셀룰러 네트워크를 통해 로밍할 때 장치가 VPN을 통해 연결할 수 있도록 허용합니다.
- 셀룰러 데이터 로밍 허용: 로밍하는 동안 사용자가 셀룰러 데이터를 사용할 수 있도록 허용합니다.
-
계정
- Microsoft 계정 연결 허용: 장치가 전자 메일과 관련이 없는 연결 인증 및 서비스에 대해 Microsoft 계정을 사용할 수 있도록 허용합니다.
- Microsoft 이외의 전자 메일 허용: 사용자가 Microsoft 이외의 전자 메일 계정을 추가할 수 있도록 허용합니다.
-
시스템
- 스토리지 카드 허용: 장치가 스토리지 카드를 사용할 수 있도록 허용합니다.
- 원격 분석: 드롭다운 목록에서 옵션을 선택하여 장치가 원격 분석 정보를 전송하는 것을 허용하거나 제한합니다. 기본값은 허용입니다. 다른 옵션은 허용 안 함 및 허용, 보조 데이터 요청 제외입니다.
- 위치 서비스 허용: 위치 서비스를 허용합니다.
- 내부 빌드에 대한 미리 보기 허용: 사용자가 Microsoft 내부 빌드를 미리 볼 수 있도록 허용합니다.
-
카메라:
- 카메라 사용 허용: 사용자가 장치의 카메라를 사용할 수 있도록 허용합니다.
-
Bluetooth:
- 검색 가능 모드 허용: Bluetooth 장치가 로컬 장치를 찾을 수 있도록 허용합니다.
- 로컬 장치 이름: 로컬 장치의 이름입니다.
-
경험:
- Cortana 허용: 사용자가 지능형 개인 비서 및 지식 탐색기인 Cortana에 액세스할 수 있도록 허용합니다.
- 장치 검색 허용: 네트워크를 통한 장치 검색을 허용합니다.
- MDM 수동 등록 해제 허용: 사용자가 수동으로 XenMobile MDM에서 장치의 등록을 해제할 수 있도록 허용합니다.
- 장치 설정 동기화 허용: 로밍 중에 사용자가 Windows 10 및 Windows 11 장치 간에서 설정을 동기화할 수 있도록 허용합니다.
-
위쪽 잠금:
- 알림 허용: 잠금 화면에 알림 메시지를 허용합니다.
-
앱
- 앱 스토어 자동 업데이트 허용: 앱 스토어에서 앱이 자동으로 업데이트되도록 허용합니다.
-
개인 정보:
- 개인 설정 입력 허용: 입력 개인 설정 서비스가 실행되어 사용자의 입력 내용에 따라 펜 및 터치 키보드 등의 예측 입력을 개선할 수 있도록 허용합니다.
-
설정:
- 자동 재생 허용: 사용자가 자동 재생 설정을 변경할 수 있도록 허용합니다.
- 데이터 센스 허용: 사용자가 데이터 센스 설정을 변경할 수 있도록 허용합니다.
- 날짜/시간 허용: 사용자가 날짜 및 시간 설정을 변경할 수 있도록 허용합니다.
- 언어 허용: 사용자가 언어 설정을 변경할 수 있도록 허용합니다.
- 절전 모드 허용: 사용자가 전원 및 절전 모드 설정을 변경할 수 있도록 허용합니다.
- 지역 허용: 사용자가 지역 설정을 변경할 수 있도록 허용합니다.
- 로그인 옵션 허용: 사용자가 로그인 설정을 변경할 수 있도록 허용합니다.
- 회사 허용: 사용자가 회사 설정을 변경할 수 있도록 허용합니다.
- 사용자 계정 허용: 사용자가 계정 설정을 변경할 수 있도록 허용합니다.