XenMobile® Server

제한 장치 정책

제한 장치 정책은 카메라와 같은 사용자 장치의 특정 기능 또는 기능을 허용하거나 제한합니다. 미디어 콘텐츠에 대한 제한 및 사용자가 설치할 수 있는 앱 유형에 대한 제한 외에도 보안 제한을 설정할 수 있습니다. 대부분의 제한 설정은 기본적으로 켜짐으로 설정되어 허용됩니다. 주요 예외는 iOS 보안 - 강제 기능과 모든 Windows 태블릿 기능으로, 기본적으로 꺼짐으로 설정되어 제한됩니다.

Windows 10 RS2 Phone의 경우: Internet Explorer를 비활성화하는 사용자 지정 XML 정책 또는 제한 정책이 휴대폰에 배포된 후에도 브라우저는 계속 활성화되어 있습니다. 이 문제를 해결하려면 휴대폰을 다시 시작하십시오. 이 문제는 타사 문제입니다.

팁:

켜짐을 선택한 모든 옵션은 사용자가 해당 작업을 수행하거나 기능을 사용할 수 있음을 의미합니다. 예를 들어:

카메라. 켜짐으로 설정하면 사용자는 장치에서 카메라를 사용할 수 있습니다. 꺼짐으로 설정하면 사용자는 장치에서 카메라를 사용할 수 없습니다.

스크린샷. 켜짐으로 설정하면 사용자는 장치에서 스크린샷을 찍을 수 있습니다. 꺼짐으로 설정하면 사용자는 장치에서 스크린샷을 찍을 수 없습니다.

이 정책을 추가하거나 구성하려면 구성 > 장치 정책으로 이동하십시오. 자세한 내용은 장치 정책을 참조하십시오.

iOS 설정

장치 정책 구성 화면

일부 iOS 제한 정책 설정은 여기에 그리고 XenMobile® 콘솔 제한 정책 페이지에 명시된 대로 특정 iOS 버전에만 적용됩니다.

iOS 제한 정책 설정은 장치가 사용자 등록 모드, 비감독(전체 MDM) 모드 또는 감독 모드로 등록될 때 적용될 수 있습니다. 다음 표는 iOS 13 이상에 대한 각 제한 정책 설정에 사용할 수 있는 등록 모드를 보여줍니다.

표에 명시된 바와 같이, 이전에 비감독 및 감독 모드에서 사용할 수 있었던 일부 설정은 iOS 13부터 감독 모드에서만 사용할 수 있습니다. 다음 규칙이 적용됩니다.

  • 감독되는 iOS 13 이상 장치가 XenMobile에 등록되면 설정이 장치에 적용됩니다.
  • 비감독되는 iOS 13 이상 장치가 XenMobile에 등록되면 설정이 장치에 적용되지 않습니다.
  • iOS 12(또는 이전) 장치가 이미 XenMobile에 등록되어 있고 iOS 13으로 업그레이드되는 경우 변경 사항은 없습니다. 설정은 업그레이드 전과 동일하게 장치에 적용됩니다.

iOS 장치를 감독 모드로 설정하는 방법에 대한 자세한 내용은 Apple Configurator를 사용하여 iOS 장치를 감독 모드로 전환하는 방법을 참조하십시오.

설정 사용자 등록 비감독 감독
하드웨어 제어 허용
카메라 아니요
FaceTime 아니요 아니요 (iOS 13에서 새로 추가됨)
FaceTime 원격 제어 허용 아니요 아니요
스크린샷 아니요
Classroom 앱이 학생 화면을 원격으로 관찰하도록 허용 아니요 아니요
Classroom 앱이 메시지 없이 AirPlay 및 화면 보기를 수행하도록 허용 아니요 아니요
사진 스트림 아니요
공유 사진 스트림 아니요
공유 iPad 임시 세션 허용 아니요
음성 다이얼링 아니요
Siri
기기 잠금 시 허용
Siri 비속어 필터 아니요 아니요
앱 설치 아니요 아니요 (iOS 13에서 새로 추가됨)
대체 앱 마켓플레이스 아니요 아니요
웹 배포 앱 아니요 아니요
로밍 중 전역 백그라운드 가져오기 허용 아니요
앱 허용
iTunes Store 아니요 아니요 (iOS 13에서 새로 추가됨)
인앱 구매 아니요
구매 시 iTunes 암호 요구 아니요
Safari 아니요 아니요 (iOS 13에서 새로 추가됨)
자동 완성 아니요 아니요 (iOS 13에서 새로 추가됨)
사기 경고 강제
JavaScript 활성화 아니요
팝업 차단 아니요
쿠키 허용 아니요
네트워크 - iCloud 작업 허용
iCloud 문서 및 데이터 아니요 아니요 (iOS 13에서 새로 추가됨)
iCloud 백업 아니요
iCloud 사진 키체인 아니요
iCloud 사진 보관함 아니요
보안 - 강제
암호화된 백업
제한된 광고 추적 아니요
첫 AirPlay 페어링 시 암호
손목 감지 사용을 위한 페어링된 Apple Watch
AirDrop을 사용한 관리 문서 공유
보안 - 허용
신뢰할 수 없는 SSL 인증서 허용 아니요
인증서 신뢰 설정 자동 업데이트 아니요
관리되는 붙여넣기 보드 요구
관리되는 앱의 문서를 관리되지 않는 앱에서 사용
관리되지 않는 앱이 관리되는 연락처를 읽음 아니요 아니요
관리되는 앱이 관리되지 않는 연락처를 씀 아니요 아니요
관리되지 않는 앱의 문서를 관리되는 앱에서 사용
Apple에 진단 제출
기기 잠금 해제를 위한 Touch ID 아니요
자동 잠금 해제 아니요
잠금 시 Passbook 알림 아니요
Handoff 아니요
관리되는 앱의 iCloud 동기화
기업용 도서 백업
기업용 도서의 메모 및 하이라이트 동기화
Spotlight의 인터넷 결과 아니요
기업 앱 신뢰 아니요
Apple 맞춤형 광고 허용 아니요
감독 전용 설정 - 허용
eSIM 수정 허용 아니요 아니요
지우기 시 eSIM 보존 아니요 아니요
모든 콘텐츠 및 설정 지우기 아니요 아니요
제한 구성 아니요 아니요
팟캐스트 아니요 아니요
구성 프로필 설치 아니요 아니요
지문 수정 아니요 아니요
기기에서 앱 설치 아니요 아니요
키보드 단축키 아니요 아니요
페어링된 Apple Watch 아니요 아니요
암호 수정 아니요 아니요
기기 이름 수정 아니요 아니요
배경화면 수정 아니요 아니요
앱 자동 다운로드 아니요 아니요
AirDrop 아니요 아니요
iMessage 아니요 아니요
Siri 사용자 생성 콘텐츠 아니요 아니요
iBooks 아니요 아니요
앱 제거 아니요
Game Center 아니요 아니요 (iOS 13에서 새로 추가됨)
친구 추가 아니요 아니요
멀티플레이어 게임 아니요 아니요 (iOS 13에서 새로 추가됨)
계정 설정 수정 아니요 아니요
앱 셀룰러 데이터 설정 수정 아니요 아니요
네트워크 드라이브 연결 허용 아니요 아니요
USB 기기 연결 허용 아니요 아니요
나의 기기 찾기 허용 아니요 아니요
나의 친구 찾기 허용 아니요 아니요
나의 친구 찾기 설정 수정 아니요 아니요
Configurator가 아닌 호스트와 페어링 아니요 아니요
예측 키보드 아니요 아니요
키보드 자동 수정 아니요 아니요
키보드 맞춤법 검사 아니요 아니요
QuickPath 키보드 허용 아니요 아니요
정의 조회 아니요 아니요
단일 앱 번들 ID 아니요 아니요
뉴스 아니요 아니요
Apple Music 서비스 아니요 아니요
iTunes Radio 아니요 아니요
알림 수정 아니요 아니요
제한된 앱 사용 아니요 아니요
진단 제출 수정 아니요 아니요
Bluetooth 수정 아니요 아니요
받아쓰기 허용 아니요 아니요
Wi-Fi 강제 켜기 아니요 아니요
Wi-Fi 정책에 의해 설치된 Wi-Fi 네트워크만 연결 아니요 아니요
Classroom 앱이 메시지 없이 AirPlay 및 화면 보기를 수행하도록 허용 아니요 아니요
Classroom 앱이 메시지 없이 앱에 잠그고 기기를 잠그도록 허용 아니요 아니요
메시지 없이 Classroom 앱 수업에 자동 참여 아니요 아니요
AirPrint 허용 아니요 아니요
키체인에 AirPrint 자격 증명 저장 허용 아니요 아니요
iBeacon을 사용하여 AirPrint 프린터 검색 허용 아니요 아니요
신뢰할 수 있는 인증서가 있는 대상으로만 AirPrint 허용 아니요 아니요
VPN 구성 추가 아니요 아니요
셀룰러 요금제 설정 수정 아니요 아니요
시스템 앱 제거 아니요 아니요
새로운 주변 기기 설정 아니요 아니요
USB 제한 모드 허용 아니요 아니요
지연된 소프트웨어 업데이트 강제 아니요 아니요
강제 소프트웨어 업데이트 지연 아니요 아니요
수업을 떠나기 위한 Classroom 요청 권한 강제 아니요 아니요
자동 완성 전 인증 강제 아니요 아니요
자동 날짜 및 시간 강제 아니요 아니요
암호 자동 완성 아니요 아니요
암호 근접 요청 아니요 아니요
암호 공유 아니요 아니요
개인용 핫스팟 설정 수정 아니요 아니요
페어링되지 않은 기기에 의한 복구 부팅 허용 아니요 아니요
신속 보안 대응 설치 아니요 아니요
신속 보안 대응 제거 아니요 아니요
메일 개인 정보 보호 허용 아니요 아니요
NFC 아니요 아니요
앱 클립 허용 아니요 아니요
Genmoji 아니요 아니요
이미지 플레이그라운드 아니요 아니요
이미지 완드 아니요 아니요
iPhone 미러링 아니요 아니요
개인화된 필기 결과 아니요 아니요
쓰기 도구 아니요 아니요
통화 녹음 아니요 아니요
숨길 앱 아니요 아니요
잠글 앱 아니요 아니요
메일 요약 아니요 아니요
RCS 메시징 아니요 아니요
외부 인텔리전스 통합 허용 아니요 아니요
외부 인텔리전스 통합 로그인 허용 아니요 아니요
메일 스마트 답장 허용 아니요 아니요
메모 필사 허용 아니요 아니요
Safari 요약 허용 아니요 아니요
시각 인텔리전스 요약 허용 아니요 아니요
메모 필사 요약 허용 아니요 아니요
Apple 인텔리전스 보고서 허용 아니요 아니요
기본 통화 앱 수정 허용 아니요 아니요
기본 메시징 앱 수정 허용 아니요 아니요
외부 인텔리전스 작업 공간 ID 허용 아니요 아니요
기본 브라우저 수정 아니요 아니요
실시간 음성 사서함 허용 아니요 아니요
보안 - 잠금 화면에 표시
제어 센터
알림
오늘 보기
미디어 콘텐츠 - 허용
노골적인 음악, 팟캐스트 및 iTunes U 자료 아니요 아니요 (iOS 13에서 새로 추가됨)
iBooks의 노골적인 성적 콘텐츠 아니요
등급 지역 아니요
영화 아니요
TV 프로그램 아니요
아니요
  • 하드웨어 제어 허용
    • 카메라: 사용자가 기기에서 카메라를 사용하도록 허용합니다.
      • FaceTime: 사용자가 기기에서 FaceTime을 사용하도록 허용합니다. 감독되는 iOS 기기용입니다.
      • FaceTime 원격 제어 허용: 원격 FaceTime 세션이 기기 제어를 요청하도록 허용합니다. 감독되는 iOS 기기용입니다. iOS 18.4 이상에서 사용할 수 있습니다.
    • 스크린샷: 사용자가 기기에서 스크린샷을 찍도록 허용합니다.
      • Classroom 앱이 학생 화면을 원격으로 관찰하도록 허용: 이 제한이 선택 해제되면 강사는 Classroom 앱을 사용하여 학생 화면을 원격으로 관찰할 수 없습니다. 기본 설정은 선택되어 있으며, 강사는 Classroom 앱을 사용하여 학생 화면을 관찰할 수 있습니다. Classroom 앱이 메시지 없이 AirPlay 및 화면 보기를 수행하도록 허용 설정은 학생이 강사에게 권한을 부여하라는 메시지를 받을지 여부를 결정합니다. 감독되는 iOS 기기용입니다.
      • Classroom 앱이 메시지 없이 AirPlay 및 화면 보기를 수행하도록 허용: 이 제한이 선택되면 강사는 권한을 요청하는 메시지 없이 학생 기기에서 AirPlay 및 화면 보기를 수행할 수 있습니다. 기본 설정은 선택 해제되어 있습니다. 감독되는 iOS 기기용입니다.
    • 사진 스트림: 사용자가 MyPhotoStream을 사용하여 iCloud를 통해 모든 iOS 기기에 사진을 공유하도록 허용합니다.
    • 공유 사진 스트림: 사용자가 iCloud 사진 공유를 사용하여 동료, 친구 및 가족과 사진을 공유하도록 허용합니다.
    • 공유 iPad 임시 세션 허용: 설정이 일 때 공유 iPad의 임시 세션에 대한 액세스를 방지합니다. 기본값은 입니다.
    • 음성 다이얼링: 사용자 기기에서 음성 다이얼링을 활성화합니다.
    • Siri: 사용자가 Siri를 사용하도록 허용합니다.
      • 기기 잠금 시 허용: 사용자가 기기가 잠겨 있는 동안 Siri를 사용하도록 허용합니다.
      • Siri 비속어 필터: Siri 비속어 필터를 활성화합니다. 기본값은 이 기능을 제한하는 것이며, 이는 비속어 필터링이 수행되지 않음을 의미합니다.

        Siri 및 보안에 대한 자세한 내용은 Siri 및 받아쓰기 정책을 참조하십시오.

    • 앱 설치: 사용자가 앱을 설치하도록 허용합니다. 감독되는 iOS 기기용입니다.
    • 대체 앱 마켓플레이스: 웹에서 대체 마켓플레이스 앱을 설치하는 것을 방지하고, 설치된 대체 마켓플레이스 앱이 앱을 설치하는 것을 방지합니다. 이 기능은 iOS 17.4 이상 버전에서 사용할 수 있습니다. 기본값은 입니다. 감독되는 iOS 기기용입니다.
    • 웹 배포 앱: 고객 관리자가 iOS 기기에서 웹으로 배포된 타사 앱을 차단할 수 있도록 합니다. 이는 iOS 17.5 이상 버전에 적용됩니다. 자세한 내용은 제한을 참조하십시오.
    • 로밍 중 전역 백그라운드 가져오기 허용: 기기가 로밍 중일 때 기기가 메일 계정을 iCloud에 자동으로 동기화하도록 허용합니다. 으로 설정하면 iOS 전화가 로밍 중일 때 전역 백그라운드 가져오기 활동을 비활성화합니다. 기본값은 입니다.
  • 앱 허용
    • iTunes Store: 사용자가 iTunes Store에 액세스하도록 허용합니다. 감독되는 iOS 기기용입니다.
    • 인앱 구매: 사용자가 인앱 구매를 하도록 허용합니다.
      • 구매 시 iTunes 암호 요구: 인앱 구매에 암호를 요구합니다. 기본값은 이 기능을 제한하는 것이며, 이는 인앱 구매에 암호가 필요하지 않음을 의미합니다.
    • Safari: 사용자가 Safari에 액세스하도록 허용합니다. 감독되는 iOS 기기용입니다.
      • 자동 완성: 사용자가 Safari에서 사용자 이름과 암호에 대한 자동 완성을 설정하도록 허용합니다.
      • 사기 경고 강제: 이 설정이 활성화되고 사용자가 의심스러운 피싱 웹사이트를 방문하면 Safari가 사용자에게 경고합니다. 기본값은 이 기능을 제한하는 것이며, 이는 경고가 발행되지 않음을 의미합니다.
      • JavaScript 활성화: Safari에서 JavaScript가 실행되도록 허용합니다.
      • 팝업 차단: 웹사이트를 보는 동안 팝업을 차단합니다. 기본값은 이 기능을 제한하는 것이며, 이는 팝업이 차단되지 않음을 의미합니다.
    • 쿠키 허용: 쿠키가 허용되는 정도를 설정합니다. 목록에서 쿠키를 허용하거나 제한하는 옵션을 선택합니다. 기본 옵션은 항상이며, 이는 모든 웹사이트가 Safari에 쿠키를 저장하도록 허용합니다. 다른 옵션은 현재 웹사이트만, 안 함, 방문한 사이트에서만입니다.
  • 네트워크 - iCloud 작업 허용

    • iCloud 문서 및 데이터: 사용자가 문서 및 데이터를 iCloud에 동기화하도록 허용합니다. 감독되는 iOS 기기용입니다.
    • iCloud 백업: 사용자가 기기를 iCloud에 백업하도록 허용합니다.
    • iCloud 키체인: 사용자가 암호, Wi-Fi 네트워크, 신용 카드 및 기타 정보를 iCloud 키체인에 저장하도록 허용합니다.
    • 클라우드 사진 보관함: 사용자가 iCloud 사진 보관함에 액세스하도록 허용합니다.
  • 보안 - 강제

    기본값은 다음 기능을 제한하는 것이며, 이는 보안 기능이 활성화되지 않음을 의미합니다.

    • 암호화된 백업: iCloud 백업을 암호화하도록 강제합니다.
    • 제한된 광고 추적: 타겟 광고 추적을 차단합니다.
    • 첫 AirPlay 페어링 시 암호: AirPlay 지원 기기가 AirPlay를 사용하기 전에 일회성 화면 코드로 확인되도록 요구합니다.
    • 손목 감지 사용을 위한 페어링된 Apple Watch: 손목 감지를 사용하려면 페어링된 Apple Watch가 필요합니다.
    • AirDrop을 사용한 관리 문서 공유: 이 옵션을 으로 설정하면 AirDrop이 관리되지 않는 드롭 대상으로 나타납니다.
  • 보안 - 허용

    • 신뢰할 수 없는 SSL 인증서 허용: 사용자가 웹사이트의 신뢰할 수 없는 SSL 인증서를 허용하도록 허용합니다.
    • 인증서 신뢰 설정 자동 업데이트: 신뢰할 수 있는 인증서가 자동으로 업데이트되도록 허용합니다.
    • 관리되는 붙여넣기 보드 요구: 켬으로 설정하면 복사 및 붙여넣기 기능이 관리되는 앱의 문서를 관리되지 않는 앱에서 사용관리되지 않는 앱의 문서를 관리되는 앱에서 사용에 적용하는 것과 동일한 제한을 따르도록 허용합니다. 기본값은 입니다. 예를 들어, 다음을 구성합니다:

      • 관리되는 붙여넣기 보드 요구: 켬
      • 관리되는 앱의 문서를 관리되지 않는 앱에서 사용: 끔
      • 관리되지 않는 앱의 문서를 관리되는 앱에서 사용: 켬

참고: > > 정책을 iOS 장치에 배포한 후에는 사용자가 관리되는 앱에서 관리되지 않는 앱으로 데이터를 복사하여 붙여넣을 수 없지만, 관리되지 않는 앱에서 관리되는 앱으로는 데이터를 복사하여 붙여넣을 수 있습니다. - 관리되지 않는 앱의 관리되는 앱 문서: 사용자가 관리되는(회사) 앱에서 관리되지 않는(개인) 앱으로 데이터를 이동할 수 있도록 허용합니다. - 관리되는 앱의 관리되지 않는 앱 문서: 사용자가 관리되지 않는(개인) 앱에서 관리되는(회사) 앱으로 데이터를 이동할 수 있도록 허용합니다. - Apple에 진단 제출: 사용자 장치에 대한 익명 진단 데이터를 Apple에 보낼 수 있도록 허용합니다. - Touch ID로 장치 잠금 해제: 사용자가 지문을 사용하여 장치를 잠금 해제할 수 있도록 허용합니다. - 자동 잠금 해제: 으로 설정하면 사용자가 Apple Watch를 사용하여 페어링된 iPhone의 잠금을 해제할 수 없습니다. 기본값은 입니다. iOS 14.5 이상에서 사용할 수 있습니다. - 잠금 시 Passbook 알림: 잠금 화면에 Passbook 알림이 표시되도록 허용합니다. - Handoff: 사용자가 한 iOS 장치에서 근처의 다른 iOS 장치로 활동을 전송할 수 있도록 허용합니다. - 관리되는 앱의 iCloud 동기화: 사용자가 관리되는 앱을 iCloud에 동기화할 수 있도록 허용합니다. - 엔터프라이즈 도서 백업: 엔터프라이즈 도서를 iCloud에 백업할 수 있도록 허용합니다. - 엔터프라이즈 도서의 메모 및 하이라이트 동기화: 사용자가 엔터프라이즈 도서에 추가한 메모 및 하이라이트를 iCloud에 동기화할 수 있도록 허용합니다. - 엔터프라이즈 앱 신뢰: 엔터프라이즈 애플리케이션을 신뢰할 수 있도록 허용합니다. 엔터프라이즈 앱은 조직을 위해 맞춤 제작된 모든 앱을 의미합니다. 이러한 앱은 내부적으로 제작되거나 외부 공급업체에서 개발 및 구매될 수 있습니다. 추가 정보는 iOS에서 사용자 지정 엔터프라이즈 앱 설치를 참조하십시오. - Spotlight의 인터넷 결과: Spotlight가 장치 외에 인터넷에서도 검색 결과를 표시하도록 허용합니다. - 관리되지 않는 앱이 관리되는 연락처 읽기: 선택 사항입니다. 관리되지 않는 앱의 관리되는 앱 문서가 비활성화된 경우에만 사용할 수 있습니다. 이 정책을 활성화하면 관리되지 않는 앱이 관리되는 계정의 연락처에서 데이터를 읽을 수 있습니다. 기본값은 입니다. iOS 12부터 사용할 수 있습니다. - 관리되는 앱이 관리되지 않는 연락처 쓰기: 선택 사항입니다. 활성화하면 관리되는 앱이 관리되지 않는 계정의 연락처에 연락처를 쓸 수 있도록 허용합니다. 관리되지 않는 앱의 관리되는 앱 문서가 활성화된 경우 이 제한은 적용되지 않습니다. 기본값은 입니다. iOS 12부터 사용할 수 있습니다. - Apple 개인 맞춤형 광고 허용: 으로 설정하면 사용자의 데이터가 Apple 광고 플랫폼에서 개인 맞춤형 광고를 제공하는 데 사용되지 않습니다. 기본값은 입니다. iOS 14.0 이상에서 사용할 수 있습니다.

  • 감독 전용 설정 - 허용

    이 설정은 감독되는 장치에만 적용됩니다. iOS 장치를 감독 모드로 설정하는 단계는 Apple Configurator를 사용하여 iOS 장치를 감독 모드로 전환하는 방법을 참조하십시오.

    • eSIM 수정 허용: 사용자가 장치에서 eSIM 설정을 변경할 수 있도록 허용합니다.
    • 지우기 시 eSIM 보존: 으로 설정하면 암호 시도 실패 횟수 초과 또는 설정 > 일반 > 재설정의 모든 콘텐츠 및 설정 지우기 옵션으로 인해 장치를 지울 때 시스템이 eSIM을 보존합니다. 기본값은 입니다.

    참고:

    나의 찾기가 장치 지우기를 시작하는 경우 시스템은 eSIM을 보존하지 않습니다.

    • 모든 콘텐츠 및 설정 지우기: 사용자가 장치에서 모든 콘텐츠 및 설정을 지울 수 있도록 허용합니다.
    • 제한 구성: 사용자가 장치에서 자녀 보호 기능을 구성할 수 있도록 허용합니다.
    • 팟캐스트: 사용자가 팟캐스트를 다운로드하고 동기화할 수 있도록 허용합니다.
    • 구성 프로필 설치: 사용자가 배포한 프로필 외의 구성 프로필을 설치할 수 있도록 허용합니다.
    • 지문 수정: 사용자가 Touch ID 지문을 변경하거나 삭제할 수 있도록 허용합니다.
    • 장치에서 앱 설치: 사용자가 앱을 설치할 수 있도록 허용합니다. 이 설정을 비활성화하면 최종 사용자가 새 앱을 설치할 수 없습니다. App Store가 비활성화되고 해당 아이콘이 홈 화면에서 제거됩니다.
    • 키보드 단축키: 사용자가 자주 사용하는 단어나 문구에 대한 사용자 지정 키보드 단축키를 만들 수 있도록 허용합니다.
    • 페어링된 Apple Watch: 사용자가 Apple Watch를 감독되는 장치에 페어링할 수 있도록 허용합니다.
    • 암호 수정: 사용자가 감독되는 장치에서 암호를 변경할 수 있도록 허용합니다.
    • 장치 이름 수정: 사용자가 장치 이름을 변경할 수 있도록 허용합니다.
    • 배경화면 수정: 사용자가 장치에서 배경화면을 변경할 수 있도록 허용합니다.
    • 앱 자동 다운로드: 앱을 다운로드할 수 있도록 허용합니다.
    • AirDrop: 사용자가 사진, 비디오, 웹사이트, 위치 등을 근처의 iOS 장치와 공유할 수 있도록 허용합니다.
    • iMessage: 사용자가 iMessage를 사용하여 Wi-Fi를 통해 문자를 보낼 수 있도록 허용합니다.
    • Siri 사용자 생성 콘텐츠: Siri가 웹에서 사용자 생성 콘텐츠를 쿼리할 수 있도록 허용합니다. 전통적인 언론인이 아닌 소비자가 사용자 생성 콘텐츠를 생성합니다. 예를 들어, Twitter 또는 Facebook에서 찾은 콘텐츠는 사용자 생성 콘텐츠입니다.
    • iBooks: 사용자가 iBooks 앱을 사용할 수 있도록 허용합니다.
    • 앱 제거: 사용자가 장치에서 앱을 제거할 수 있도록 허용합니다.
    • Game Center: 사용자가 장치에서 Game Center를 통해 온라인 게임을 플레이할 수 있도록 허용합니다.
      • 친구 추가: 사용자가 친구에게 게임을 플레이하도록 알림을 보낼 수 있도록 허용합니다.
      • 멀티플레이어 게임: 사용자가 장치에서 멀티플레이어 게임 플레이를 시작할 수 있도록 허용합니다.
    • 계정 설정 수정: 사용자가 장치 계정 설정을 수정할 수 있도록 허용합니다.
    • 앱 셀룰러 데이터 설정 수정: 사용자가 앱이 셀룰러 데이터를 사용하는 방식을 수정할 수 있도록 허용합니다.
    • 네트워크 드라이브 연결 허용: 설정이 으로 설정된 경우 파일 앱에서 네트워크 드라이브에 연결하는 것을 방지합니다. 기본값은 입니다.
    • USB 장치 연결 허용: 설정이 으로 설정된 경우 파일 앱에서 연결된 USB 장치에 연결하는 것을 방지합니다. 기본값은 입니다.
    • 나의 장치 찾기 허용: 설정이 으로 설정된 경우 나의 찾기 앱에서 나의 장치 찾기 옵션을 비활성화합니다. 기본값은 입니다.
    • 나의 친구 찾기 허용: 설정이 으로 설정된 경우 나의 찾기 앱에서 나의 친구 찾기 옵션을 비활성화합니다. 기본값은 입니다.
    • 나의 친구 찾기 설정 수정: 사용자가 나의 친구 찾기 설정을 변경할 수 있도록 허용합니다.
    • Configurator가 아닌 호스트와 페어링: 관리자가 사용자 장치가 페어링할 수 있는 장치를 제어할 수 있도록 허용합니다. 이 설정을 비활성화하면 Apple Configurator를 실행하는 감독 호스트와의 페어링을 제외하고 모든 페어링이 비활성화됩니다. 감독 호스트 인증서가 구성되지 않은 경우 모든 페어링이 비활성화됩니다.
    • 예측 키보드: 사용자 장치가 입력할 때 단어를 제안하는 예측 키보드를 사용할 수 있도록 허용합니다. 사용자가 제안된 단어에 액세스하지 못하도록 하려는 표준화된 시험 관리와 같은 상황에서는 이 옵션을 비활성화하십시오.
    • 키보드 자동 수정: 사용자 장치가 키보드 자동 수정을 사용할 수 있도록 허용합니다. 사용자가 자동 수정에 액세스하지 못하도록 하려는 표준화된 시험 관리와 같은 상황에서는 이 옵션을 비활성화하십시오.
    • 키보드 맞춤법 검사: 사용자 장치가 입력하는 동안 맞춤법 검사를 사용할 수 있도록 허용합니다. 사용자가 맞춤법 검사기에 액세스하지 못하도록 하려는 표준화된 시험 관리와 같은 상황에서는 이 옵션을 비활성화하십시오.
    • QuickPath 키보드 허용: 설정이 으로 설정된 경우 QuickPath 키보드를 비활성화합니다. 기본값은 입니다.
    • 정의 조회: 사용자 장치가 입력하는 동안 정의 조회를 사용할 수 있도록 허용합니다. 사용자가 입력하는 동안 정의를 조회하지 못하도록 하려는 표준화된 시험 관리와 같은 상황에서는 이 옵션을 비활성화하십시오.
    • 단일 앱 번들 ID: 장치에 대한 제어를 유지하고 다른 앱 또는 기능과의 상호 작용을 방지할 수 있는 앱 목록을 만듭니다. 앱을 추가하려면 추가를 클릭하고 앱 이름을 입력한 다음 저장을 클릭합니다. 추가하려는 각 앱에 대해 이 프로세스를 반복합니다.
    • 뉴스: 사용자가 뉴스 앱을 사용할 수 있도록 허용합니다.
    • Apple Music 서비스: 사용자가 Apple Music 서비스를 사용할 수 있도록 허용합니다. Apple Music 서비스를 허용하지 않으면 음악 앱이 클래식 모드로 실행됩니다.
    • iTunes Radio: 사용자가 iTunes Radio를 사용할 수 있도록 허용합니다.
    • 알림 수정: 사용자가 알림 설정을 수정할 수 있도록 허용합니다.
    • 제한된 앱 사용: 사용자가 모든 앱을 사용하거나, 제공하는 번들 ID를 기반으로 앱을 사용하거나 사용하지 않도록 허용합니다. 감독되는 장치에만 적용됩니다. 일부 앱만 허용을 선택하는 경우 웹 클립을 허용하려면 번들 ID com.apple.webapp을 사용하여 앱을 추가하십시오.

      참고:

      iOS 11부터 Apple은 앱 제한에 사용할 수 있는 정책에 변경 사항을 도입했습니다. Apple은 더 이상 적절한 iOS 애플리케이션 번들을 제한하여 설정 앱 및 전화 앱에 대한 액세스를 제거하는 것을 허용하지 않습니다.

      일부 앱을 차단하도록 제한 장치 정책을 구성한 다음 정책을 배포한 후: 나중에 해당 앱 중 일부 또는 전부를 허용하려는 경우 제한 장치 정책을 변경하고 배포해도 제한이 변경되지 않습니다. 이 경우 iOS는 iOS 프로필에 변경 사항을 적용하지 않습니다. 계속하려면 프로필 제거 정책을 사용하여 iOS 프로필을 제거한 다음 업데이트된 제한 장치 정책을 배포하십시오.

      이 설정을 일부 앱만 허용으로 변경하는 경우: 이 정책을 배포하기 전에 Apple 배포 프로그램을 사용하여 등록된 장치 사용자에게 설정 지원에서 Apple 계정에 로그인하도록 조언하십시오. 그렇지 않으면 사용자가 Apple 계정에 로그인하고 허용된 앱에 액세스하기 위해 장치에서 2단계 인증을 비활성화해야 할 수 있습니다.

    • 진단 제출 수정: 사용자가 설정 > 진단 및 사용량 창에서 진단 제출 및 앱 분석 설정을 수정할 수 있도록 허용합니다.
    • Bluetooth 수정: 사용자가 Bluetooth 설정을 수정할 수 있도록 허용합니다.
    • 받아쓰기 허용: 감독 전용입니다. 이 제한이 으로 설정되면 음성 텍스트 변환을 포함한 받아쓰기 입력이 허용되지 않습니다. 기본 설정은 입니다.
    • Wi-Fi 강제 켜기: 설정 또는 제어 센터에서 Wi-Fi를 켜거나 끄는 것을 방지합니다. 비행기 모드를 활성화해도 이 제한에는 영향을 미치지 않으며, 연결할 Wi-Fi 네트워크를 선택하는 것을 방지하지 않습니다. 기본값은 입니다.
    • Wi-Fi 정책으로 설치된 Wi-Fi 네트워크만 연결: 선택 사항입니다. 감독 전용입니다. 이 제한이 으로 설정되면 장치는 구성 프로필을 통해 설정된 Wi-Fi 네트워크에만 연결할 수 있습니다. 기본 설정은 입니다.
    • Classroom 앱이 메시지 없이 AirPlay 및 화면 보기를 수행하도록 허용: 이 제한을 선택하면 강사가 허가 메시지 없이 학생 장치에서 AirPlay 및 화면 보기를 수행할 수 있습니다. 기본 설정은 선택되지 않습니다. 감독되는 iOS 장치용입니다.
    • Classroom 앱이 메시지 없이 앱에 잠그고 장치를 잠그도록 허용: 이 제한이 으로 설정되면 Classroom 앱은 사용자에게 메시지를 표시하지 않고 자동으로 사용자 장치를 앱에 잠그고 장치를 잠급니다. 기본 설정은 입니다. iOS 11(최소 버전) 이상을 실행하는 감독되는 장치용입니다.
    • Classroom 앱 수업에 메시지 없이 자동으로 참여: 이 제한이 으로 설정되면 Classroom 앱은 사용자에게 메시지를 표시하지 않고 자동으로 사용자를 수업에 참여시킵니다. 기본 설정은 입니다. iOS 11(최소 버전) 이상을 실행하는 감독되는 장치용입니다.
    • AirPrint 허용: 이 제한이 으로 설정되면 사용자는 AirPrint로 인쇄할 수 없습니다. 기본 설정은 입니다. 이 제한이 으로 설정되면 다음 추가 제한이 나타납니다. iOS 11(최소 버전) 이상을 실행하는 감독되는 장치용입니다.
      • AirPrint 자격 증명을 키체인에 저장 허용: 이 제한이 선택되지 않으면 AirPrint 사용자 이름과 암호가 키체인에 저장되지 않습니다. 기본 설정은 선택됩니다. iOS 11(최소 버전) 이상을 실행하는 감독되는 장치용입니다.
      • iBeacon을 사용하여 AirPrint 프린터 검색 허용: 이 제한이 선택되지 않으면 AirPrint 프린터의 iBeacon 검색이 비활성화됩니다. 이는 네트워크 트래픽을 피싱하는 가짜 AirPrint Bluetooth 비콘을 방지합니다. 기본 설정은 선택됩니다. iOS 11(최소 버전) 이상을 실행하는 감독되는 장치용입니다.
      • 신뢰할 수 있는 인증서가 있는 대상으로만 AirPrint 허용: 이 제한을 선택하면 사용자는 신뢰할 수 있는 인증서가 있는 대상으로만 AirPrint를 사용하여 인쇄할 수 있습니다. 기본 설정은 선택되지 않습니다. iOS 11(최소 버전) 이상을 실행하는 감독되는 장치용입니다.
    • VPN 구성 추가: 이 제한이 으로 설정되면 사용자는 VPN 구성을 만들 수 없습니다. 기본 설정은 입니다. iOS 11(최소 버전) 이상을 실행하는 감독되는 장치용입니다.
    • 셀룰러 요금제 설정 수정: 이 제한이 으로 설정되면 사용자는 셀룰러 요금제 설정을 수정할 수 없습니다. 기본 설정은 입니다. iOS 11(최소 버전) 이상을 실행하는 감독되는 장치용입니다.
    • 시스템 앱 제거: 이 제한이 으로 설정되면 사용자는 장치에서 시스템 앱을 제거할 수 없습니다. 기본 설정은 입니다. iOS 11(최소 버전) 이상을 실행하는 감독되는 장치용입니다.
    • 새로운 근처 장치 설정: 이 제한이 으로 설정되면 사용자는 새로운 근처 장치를 설정할 수 없습니다. 기본 설정은 입니다. iOS 11(최소 버전) 이상을 실행하는 감독되는 장치용입니다.
    • USB 제한 모드 허용: 으로 설정하면 장치가 잠겨 있는 동안에도 항상 USB 액세서리에 연결할 수 있습니다. 기본값은 입니다. 감독되는 iOS 11.3 이상 장치에서만 사용할 수 있습니다.
    • 소프트웨어 업데이트 지연 강제 적용: 으로 설정하면 소프트웨어 업데이트의 사용자 가시성을 지연시킵니다. 이 제한이 적용되면 사용자는 소프트웨어 업데이트 릴리스 날짜로부터 지정된 일수 후에야 소프트웨어 업데이트를 볼 수 있습니다. 기본값은 입니다. 감독되는 iOS 11.3 이상 장치에서만 사용할 수 있습니다.
    • 강제 소프트웨어 업데이트 지연(일): 장치에서 소프트웨어 업데이트를 지연할 일수를 지정할 수 있습니다. 최대 지연은 90일입니다. 기본값은 30일입니다. 감독되는 iOS 11.3 이상 장치에서만 사용할 수 있습니다.
    • 수업을 떠나기 위한 Classroom 요청 허용 강제 적용: 으로 설정하면 Classroom을 사용하는 비관리형 과정에 등록된 학생은 과정을 떠나려고 할 때 교사에게 허가를 요청해야 합니다. 기본값은 입니다. 감독되는 iOS 11.3 이상 장치에서만 사용할 수 있습니다.
    • 자동 완성 전 인증 강제 적용: 으로 설정하면 시스템이 Safari 및 앱에서 암호 또는 신용 카드 정보를 자동 완성하기 전에 사용자가 인증해야 합니다. Face ID 또는 Touch ID가 있는 장치에서만 지원됩니다. 기본값은 입니다.
    • 암호 자동 완성: 선택 사항입니다. 비활성화하면 사용자는 암호 자동 완성 또는 자동 강력 암호 기능을 사용할 수 없습니다. 기본값은 입니다. iOS 12부터 사용할 수 있습니다.
    • 암호 근접 요청: 선택 사항입니다. 비활성화하면 사용자 장치가 근처 장치에서 암호를 요청하지 않습니다. 기본값은 입니다. iOS 12부터 사용할 수 있습니다.
    • 암호 공유: 선택 사항입니다. 비활성화하면 사용자는 AirDrop 암호 기능을 사용하여 암호를 공유할 수 없습니다. 기본값은 입니다. iOS 12부터 사용할 수 있습니다.
    • 개인용 핫스팟 설정 수정: 으로 설정하면 개인용 핫스팟 설정 수정이 비활성화됩니다. 기본값은 입니다.
    • 페어링되지 않은 장치에 의한 복구 부팅 허용: 으로 설정하면 페어링되지 않은 장치에 의해 장치가 복구 모드로 부팅될 수 있습니다. 기본값은 입니다. iOS 14.5 이상에서 사용할 수 있습니다.
    • 신속 보안 응답 설치: 으로 설정하면 신속 보안 응답 설치를 금지합니다. 기본값은 입니다.
    • 신속 보안 응답 제거: 으로 설정하면 신속 보안 응답 제거를 금지합니다. 기본값은 입니다.
    • 메일 개인 정보 보호 허용: 으로 설정하면 장치에서 메일 개인 정보 보호를 비활성화합니다. 기본값은 입니다. iOS 15.2 이상에서 사용할 수 있습니다.
    • NFC: 으로 설정하면 NFC를 비활성화합니다. 기본값은 입니다. iOS 14.2 이상에서 사용할 수 있습니다.
    • 앱 클립 허용: 으로 설정하면 사용자가 앱 클립을 추가하는 것을 방지하고 장치에 있는 기존 앱 클립을 모두 제거합니다. 기본값은 입니다. iOS 14.0 이상에서 사용할 수 있습니다.
    • Genmoji: 으로 설정하면 새로운 Genmoji 생성을 금지합니다. iOS 18 이상에서 사용할 수 있습니다.
    • 이미지 플레이그라운드: 으로 설정하면 이미지 생성 사용을 금지합니다. iOS 18 이상에서 사용할 수 있습니다.
    • 이미지 완드: 으로 설정하면 이미지 완드 사용을 금지합니다. iOS 18 이상에서 사용할 수 있습니다.
    • iPhone 미러링: 으로 설정하면 iPhone 미러링 사용을 금지합니다. iOS에서 사용될 때, 이는 iPhone이 어떤 Mac에도 미러링되는 것을 방지합니다. iOS 18 이상에서 사용할 수 있습니다.
    • 개인 맞춤형 필기 결과: 으로 설정하면 시스템이 사용자의 필기로 텍스트를 생성하는 것을 방지합니다. iOS 18 이상에서 사용할 수 있습니다.
    • 쓰기 도구: 으로 설정하면 Apple Intelligence 쓰기 도구를 비활성화합니다. iOS 18 이상에서 사용할 수 있습니다.
    • 통화 녹음: 으로 설정하면 통화 녹음을 비활성화합니다. 감독되는 장치가 필요합니다. iOS 18.1 이상에서 사용할 수 있습니다.
    • 숨길 앱: 으로 설정하면 사용자가 앱을 숨기는 기능을 금지합니다. iOS에서 사용될 때, 이는 사용자가 앱을 숨기는 것을 방지하지만, 앱을 홈 화면에서 제거하면서 앱 라이브러리에 남겨두는 것은 허용합니다. 감독되는 장치가 필요합니다. iOS 18 이상에서 사용할 수 있습니다.
    • 잠글 앱: 으로 설정하면 사용자가 앱을 잠그는 기능을 금지합니다. iOS에서 사용될 때, 이는 사용자가 앱을 잠그는 것을 방지하며, 결과적으로 앱 숨기기도 방지합니다. 감독되는 장치가 필요합니다. iOS 18 이상에서 사용할 수 있습니다.
    • 메일 요약: 으로 설정하면 이메일 메시지의 요약을 수동으로 생성하는 기능을 금지합니다. iOS에서 사용될 때, 이는 자동 요약 생성에는 영향을 미치지 않습니다. 감독되는 장치가 필요합니다. iOS 18.1 이상에서 사용할 수 있습니다.
    • RCS 메시징: 으로 설정하면 RCS 메시징 사용을 방지합니다. 감독되는 장치가 필요합니다. iOS 18.1 이상에서 사용할 수 있습니다.
    • 외부 인텔리전스 통합 허용: 으로 설정하면 Siri와 함께 외부 클라우드 기반 인텔리전스 서비스 사용을 비활성화합니다. 기본값은 입니다. iOS 18.2 이상에서 사용할 수 있습니다.
    • 외부 인텔리전스 통합에 로그인 허용: 으로 설정하면 외부 인텔리전스 공급자를 익명 모드로 강제 전환합니다. 사용자가 이미 외부 인텔리전스 공급자에 로그인한 경우, 이 제한을 적용하면 다음 요청 시 로그아웃됩니다. 기본값은 입니다. iOS 18.2 이상에서 사용할 수 있습니다.
    • 메일 스마트 답장 허용: 으로 설정하면 메일에서 스마트 답장을 비활성화합니다. 기본값은 입니다. iOS 18.2 이상에서 사용할 수 있습니다.
    • 노트 필사 허용: 으로 설정하면 노트에서 필사를 비활성화합니다. 기본값은 입니다. iOS 18.2 이상에서 사용할 수 있습니다.
    • Safari 요약 허용: 으로 설정하면 시스템이 Safari에서 콘텐츠를 요약하는 기능을 비활성화합니다. 기본값은 입니다. iOS 18.4 이상에서 사용할 수 있습니다.
    • 시각 인텔리전스 요약 허용: 으로 설정하면 시스템이 시각 인텔리전스 요약을 비활성화합니다. 기본값은 입니다. iOS 18.3 이상에서 사용할 수 있습니다.
    • 노트 필사 요약 허용: 으로 설정하면 노트에서 필사 요약을 비활성화합니다. 기본값은 입니다. iOS 18.3 이상에서 사용할 수 있습니다.
    • Apple Intelligence 보고서 허용: 으로 설정하면 시스템이 Apple Intelligence 보고서를 비활성화합니다. 기본값은 입니다. iOS 18.4 이상에서 사용할 수 있습니다.
    • 기본 통화 앱 수정 허용: 으로 설정하면 기본 통화 앱 기본 설정 수정을 비활성화합니다. 이 설정이 적용되어도 기본 통화 앱 기본 설정을 설정하는 MDM 설정 명령은 여전히 작동합니다. 기본값은 입니다. iOS 18.4 이상에서 사용할 수 있습니다.
    • 기본 메시징 앱 수정 허용: 으로 설정하면 기본 메시징 앱 기본 설정 수정을 비활성화합니다. 이 설정이 적용되어도 기본 메시징 앱 기본 설정을 설정하는 MDM 설정 명령은 여전히 작동합니다. 기본값은 입니다. iOS 18.4 이상에서 사용할 수 있습니다.
    • 외부 인텔리전스 작업 공간 ID 허용: 문자열 배열이지만 현재 단일 요소로 제한됩니다. 존재하는 경우 Apple Intelligence는 지정된 외부 통합 작업 공간 ID만 사용하도록 허용하며, 요청을 하려면 로그인이 필요합니다. 사용자는 로그인을 지원하는 통합에 로그인해야 합니다. 여러 페이로드는 교차 작업을 사용하여 결합됩니다. 이는 충돌하는 값이 여러 페이로드에 지정된 경우 허용되는 작업 공간 ID 집합이 빈 집합이 될 수 있음을 의미합니다. iOS 18.3 이상에서 사용할 수 있습니다.

      • 외부 인텔리전스 작업 공간 ID: 외부 인텔리전스 작업 공간 ID를 추가하려면 추가를 클릭하고 외부 인텔리전스 작업 공간 ID를 입력한 다음 저장을 클릭합니다. 추가하려는 각 작업 공간 ID에 대해 이 프로세스를 반복합니다.
    • 기본 브라우저 수정: 으로 설정하면 기본 브라우저 기본 설정 수정을 금지합니다. iOS에서 사용될 때, 이는 기본 브라우저 기본 설정을 설정하는 MDM 설정 명령은 여전히 허용합니다. 감독되는 장치가 필요합니다. iOS 18.2 이상에서 사용할 수 있습니다.
    • 실시간 음성 사서함 허용: 으로 설정하면 장치에서 실시간 음성 사서함을 비활성화합니다. 기본값은 입니다. iOS 17.2 이상에서 사용할 수 있습니다.
  • 보안 - 잠금 화면에 표시
    • 제어 센터: 잠금 화면에서 제어 센터에 액세스할 수 있도록 허용합니다. 제어 센터를 통해 사용자는 비행기 모드, Wi-Fi, Bluetooth, 방해금지 모드 및 화면 회전 잠금 설정을 쉽게 수정할 수 있습니다.
    • 알림: 잠금 화면에 알림을 허용합니다.
    • 오늘 보기: 날씨 및 현재 날짜의 캘린더 항목과 같은 정보를 집계하는 오늘 보기를 잠금 화면에서 허용합니다.
  • 미디어 콘텐츠 - 허용
    • 노골적인 음악, 팟캐스트 및 iTunes U 자료: 사용자 장치에서 노골적인 자료를 허용합니다.
    • iBooks의 노골적인 성적 콘텐츠: iBooks에서 노골적인 자료를 다운로드할 수 있도록 허용합니다.
    • 등급 지역: 자녀 보호 등급을 가져올 지역을 설정합니다. 목록에서 국가를 클릭하여 등급 지역을 설정합니다. 기본값은 미국입니다.
    • 영화: 사용자 장치에서 영화를 허용할지 여부를 설정합니다. 영화가 허용되는 경우 선택적으로 영화의 등급 수준을 설정합니다. 목록에서 옵션을 클릭하여 장치에서 영화를 허용하거나 제한합니다. 기본값은 모든 영화 허용입니다.
    • TV 프로그램: 사용자 장치에서 TV 프로그램을 허용할지 여부를 설정합니다. TV 프로그램이 허용되는 경우 선택적으로 TV 프로그램의 등급 수준을 설정합니다. 목록에서 옵션을 클릭하여 장치에서 TV 프로그램을 허용하거나 제한합니다. 기본값은 모든 TV 프로그램 허용입니다.
    • 앱: 사용자 장치에서 앱을 허용할지 여부를 설정합니다. 앱이 허용되는 경우 선택적으로 앱의 등급 수준을 설정합니다. 목록에서 옵션을 클릭하여 장치에서 앱을 허용하거나 제한합니다. 기본값은 모든 앱 허용입니다.
  • 정책 설정
    • 정책 제거: 정책 제거 일정을 예약하는 방법을 선택합니다. 사용 가능한 옵션은 날짜 선택제거까지의 기간(시간)입니다.
      • 날짜 선택: 달력을 클릭하여 제거할 특정 날짜를 선택합니다.
      • 제거까지의 기간(시간): 정책 제거가 발생할 때까지의 시간(시간)을 숫자로 입력합니다. iOS 6.0 이상에서만 사용할 수 있습니다.
    • 프로필 범위: 이 정책이 사용자 또는 전체 시스템에 적용되는지 여부를 선택합니다. 기본값은 사용자입니다. 이 옵션은 iOS 9.3 이상에서만 사용할 수 있습니다.

macOS 설정

장치 정책 구성 화면 이미지

  • 기본 설정
    • 시스템 환경설정 항목 제한: 사용자의 시스템 환경설정 접근을 허용하거나 제한합니다. 기본값은 으로, 사용자가 시스템 환경설정에 완전히 접근할 수 있도록 허용합니다. 이 설정을 활성화하면 다음 설정을 구성합니다.
      • 시스템 환경설정 패널: 선택한 설정이 활성화될지 또는 비활성화될지 선택합니다. 기본값은 모든 설정을 활성화하는 것으로, 기본적으로 으로 설정되어 있습니다.
        • 사용자 및 그룹
        • 일반
        • 손쉬운 사용
        • App Store
        • 소프트웨어 업데이트
        • Bluetooth
        • CD 및 DVD
        • 날짜 및 시간
        • 데스크탑 및 화면 보호기
        • 디스플레이
        • Dock
        • 에너지 절약
        • 확장 프로그램
        • FibreChannel
        • iCloud
        • Ink
        • 인터넷 계정
        • 키보드
        • 언어 및 텍스트
        • Mission Control
        • 마우스
        • 네트워크
        • 알림
        • 자녀 보호 기능
        • 프린터 및 스캐너
        • 프로파일
        • 보안 및 개인 정보 보호
        • 공유
        • 사운드
        • 받아쓰기 및 말하기
        • Spotlight
        • 시동 디스크
        • Time Machine
        • 트랙패드
        • Xsan
    • Game Center 사용 허용: 사용자가 Game Center를 통해 온라인 게임을 플레이할 수 있도록 허용합니다. 기본값은 입니다.
    • Game Center 친구 추가 허용: 사용자가 친구에게 게임 플레이 알림을 보낼 수 있도록 허용합니다. 기본값은 입니다.
    • 멀티플레이어 게임 허용: 사용자가 멀티플레이어 게임을 시작할 수 있도록 허용합니다. 기본값은 입니다.
    • Game Center 계정 수정 허용: 사용자가 Game Center 계정 설정을 수정할 수 있도록 허용합니다. 기본값은 입니다.
    • App Store 채택 허용: App Store가 OS X에 미리 존재하는 앱을 채택하도록 허용하거나 제한합니다. 기본값은 입니다.
    • Safari 자동 완성 허용: Safari가 저장된 암호, 주소 및 기타 기본 정보로 웹사이트의 필드를 자동으로 채울 수 있도록 허용합니다. 기본값은 입니다.
    • 앱 설치 또는 업데이트 시 관리자 암호 요구: 앱을 설치하거나 업데이트할 때 관리자 암호를 요구합니다. 기본값은 으로, 관리자 암호가 필요하지 않음을 의미합니다.
    • App Store를 소프트웨어 업데이트로만 제한: App Store를 업데이트로만 제한하여 App Store의 모든 탭(업데이트 제외)을 비활성화합니다. 기본값은 으로, App Store에 대한 전체 접근을 허용합니다.
    • 허용된 앱 제한: 사용자가 사용할 수 있는 앱을 제한하거나 허용합니다. 기본값은 끔으로, 모든 앱을 사용할 수 있도록 허용합니다. 활성화된 경우 다음 설정을 구성합니다.
      • 허용된 앱: 추가를 클릭하고 실행이 허용된 앱의 이름과 번들 ID를 입력한 다음 저장을 클릭합니다. 실행이 허용된 각 앱에 대해 이 단계를 반복합니다.
      • 허용되지 않는 폴더: 추가를 클릭하고 사용자 접근을 제한하려는 폴더의 파일 경로(예: /Applications/Utilities)를 입력한 다음 저장을 클릭합니다. 사용자가 접근하지 못하도록 하려는 모든 폴더에 대해 이 단계를 반복합니다.
      • 허용된 폴더: 추가를 클릭하고 사용자 접근을 허용하려는 폴더의 파일 경로를 입력한 다음 저장을 클릭합니다. 사용자가 접근하도록 하려는 모든 폴더에 대해 이 단계를 반복합니다.
  • 위젯
    • 다음 Dashboard 위젯만 실행 허용: 사용자가 실행할 수 있는 Dashboard 위젯(예: 세계 시계 또는 계산기)을 허용하거나 제한합니다. 기본값은 으로, 사용자가 모든 위젯을 실행할 수 있도록 허용합니다. 활성화된 경우 다음 설정을 구성합니다.
      • 허용된 위젯: 추가를 클릭하고 실행이 허용된 위젯의 이름과 ID를 입력한 다음 저장을 클릭합니다. Dashboard에서 실행하려는 각 위젯에 대해 이 단계를 반복합니다.
  • 미디어
    • AirDrop 허용: 사용자가 근처 iOS 장치와 사진, 비디오, 웹사이트, 위치 등을 공유할 수 있도록 허용합니다.
  • 공유
    • 새 공유 서비스 자동 활성화: 공유 서비스를 자동으로 활성화할지 여부를 선택합니다.
    • 메일: 공유 사서함을 허용할지 여부를 선택합니다.
    • Facebook: 공유 Facebook 계정을 허용할지 여부를 선택합니다.
    • 비디오 서비스 - Flickr, Vimeo, Tudou, Youku: 공유 비디오 서비스를 허용할지 여부를 선택합니다.
    • Aperture에 추가: Aperture에 추가하는 공유 기능을 허용할지 여부를 선택합니다.
    • Sina Weibo: 공유 Sina Weibo 마이크로블로깅 계정을 허용할지 여부를 선택합니다.
    • Twitter: 공유 Twitter 계정을 허용할지 여부를 선택합니다.
    • 메시지: 메시지에 대한 공유 접근을 허용할지 여부를 선택합니다.
    • iPhoto에 추가: iPhoto에 추가하는 공유 기능을 허용할지 여부를 선택합니다.
    • 읽기 목록에 추가: 읽기 목록에 추가하는 공유 기능을 허용할지 여부를 선택합니다.
    • AirDrop: 공유 AirDrop 계정을 허용할지 여부를 선택합니다.
  • 기능
    • 데스크탑 사진 잠금: 사용자가 데스크탑 사진을 변경할 수 있는지 여부를 선택합니다. 기본값은 으로, 사용자가 데스크탑 사진을 변경할 수 있음을 의미합니다.
    • 카메라 사용 허용: 사용자가 Mac에서 카메라를 사용할 수 있는지 여부를 선택합니다. 기본값은 으로, 사용자가 카메라를 사용할 수 없음을 의미합니다.
    • Apple Music 허용: 사용자가 Apple Music 서비스를 사용할 수 있도록 허용합니다(macOS 10.12 이상). Apple Music 서비스를 허용하지 않으면 음악 앱이 클래식 모드로 실행됩니다. 감독되는 장치에만 적용됩니다. 기본값은 입니다.
    • Spotlight 제안 허용: 사용자가 Spotlight 제안을 사용하여 Mac을 검색하고 인터넷, iTunes 및 App Store에서 Spotlight 제안을 제공할 수 있는지 여부를 선택합니다. 기본값은 으로, 사용자가 Spotlight 제안을 사용하는 것을 방지합니다.
    • 찾아보기 허용: 사용자가 상황에 맞는 메뉴 또는 Spotlight 검색 메뉴를 사용하여 단어의 정의를 찾아볼 수 있는지 여부를 선택합니다. 기본값은 끔으로, 사용자가 Mac에서 찾아보기를 사용하는 것을 방지합니다.
    • 로컬 계정에 iCloud 암호 사용 허용: 사용자가 Apple ID 및 iCloud 암호를 사용하여 Mac에 로그인할 수 있는지 여부를 선택합니다. 이 정책을 활성화하면 사용자는 Mac의 모든 로그인 화면에 대해 하나의 ID와 암호만 사용합니다. 기본값은 으로, 사용자가 Apple ID 및 iCloud 암호를 사용하여 Mac에 접근할 수 있도록 허용합니다.
    • iCloud 문서 및 데이터 허용: 사용자가 Mac에서 iCloud에 저장된 문서 및 데이터에 접근할 수 있는지 여부를 선택합니다. 기본값은 으로, 사용자가 Mac에서 iCloud 문서 및 데이터를 사용하는 것을 방지합니다.
      • iCloud 데스크탑 및 문서 허용: (macOS 10.12.4 이상) 기본값이 선택되어 있습니다.
    • iCloud 키체인 동기화 허용: iCloud 키체인 동기화를 허용합니다(macOS 10.12 이상). 기본값은 입니다.
    • iCloud Mail 허용: 사용자가 iCloud Mail을 사용할 수 있도록 허용합니다(macOS 10.12 이상). 기본값은 입니다.
    • iCloud 연락처 허용: 사용자가 iCloud 연락처를 사용할 수 있도록 허용합니다(macOS 10.12 이상). 기본값은 입니다.
    • iCloud 캘린더 허용: 사용자가 iCloud 캘린더를 사용할 수 있도록 허용합니다(macOS 10.12 이상). 기본값은 입니다.
    • iCloud 미리 알림 허용: 사용자가 iCloud 미리 알림을 사용할 수 있도록 허용합니다(macOS 10.12 이상). 기본값은 입니다.
    • iCloud 책갈피 허용: 사용자가 iCloud 책갈피와 동기화할 수 있도록 허용합니다(macOS 10.12 이상). 기본값은 입니다.
    • iCloud 메모 허용: 사용자가 iCloud 메모를 사용할 수 있도록 허용합니다(macOS 10.12 이상). 기본값은 입니다.
    • iCloud 사진 허용: 이 설정을 으로 변경하면 iCloud 사진 보관함에서 완전히 다운로드되지 않은 모든 사진이 로컬 장치 저장소에서 제거됩니다(macOS 10.12 이상). 기본값은 입니다.
    • 자동 잠금 해제 허용: 이 옵션 및 Apple Watch에 대한 자세한 내용은 https://www.imore.com/auto-unlock을 참조하십시오(macOS 10.12 이상). 기본값은 입니다.
    • Touch ID를 사용하여 Mac 잠금 해제 허용: (macOS 10.12.4 이상). 기본값은 입니다.
    • 소프트웨어 업데이트 지연 강제 적용: 으로 설정하면 이 설정은 소프트웨어 업데이트의 사용자 가시성을 지연시킵니다. 사용자는 소프트웨어 업데이트 릴리스 날짜로부터 지정된 일수가 지난 후에야 소프트웨어 업데이트를 볼 수 있습니다. 기본값은 입니다. macOS 10.13.4 이상을 실행하는 감독되는 장치에서만 사용할 수 있습니다.
    • 강제 소프트웨어 업데이트 지연(일): 장치에서 소프트웨어 업데이트를 지연할 일수를 지정합니다. 최대 90일입니다. 기본값은 30입니다. macOS 10.13.4 이상을 실행하는 감독되는 장치에서만 사용할 수 있습니다.
    • 암호 자동 완성: 선택 사항입니다. 비활성화된 경우 사용자는 암호 자동 완성 또는 자동 강력한 암호 기능을 사용할 수 없습니다. 기본값은 입니다. macOS 10.14부터 사용할 수 있습니다.
    • 암호 근접 요청: 선택 사항입니다. 비활성화된 경우 사용자의 장치는 근처 장치에서 암호를 요청하지 않습니다. 기본값은 입니다. macOS 10.14부터 사용할 수 있습니다.
    • 암호 공유: 선택 사항입니다. 비활성화된 경우 사용자는 AirDrop 암호 기능을 사용하여 암호를 공유할 수 없습니다. 기본값은 입니다. macOS 10.14부터 사용할 수 있습니다.
    • 이미지 플레이그라운드: 으로 설정하면 이미지 생성을 금지합니다. 기본값은 입니다. macOS 15 이상을 실행하는 감독되는 장치에서만 사용할 수 있습니다.
    • iPhone 미러링: 으로 설정하면 iPhone 미러링 사용을 금지합니다. macOS에서 사용될 때, 이는 Mac이 어떤 iPhone도 미러링하는 것을 방지합니다. 기본값은 입니다. macOS 15 이상을 실행하는 감독되는 장치에서만 사용할 수 있습니다.
    • 쓰기 도구: 으로 설정하면 Apple Intelligence 쓰기 도구를 비활성화합니다. 기본값은 입니다. macOS 15 이상을 실행하는 감독되는 장치에서만 사용할 수 있습니다.
    • 미디어 공유 수정 허용: 으로 설정하면 미디어 공유 설정 수정을 방지합니다. 기본값은 입니다. macOS 15.1 이상에서 사용할 수 있습니다.
    • 화면 캡처 경고 우회 강제 적용: 으로 설정하면 화면 캡처 경고 표시를 우회합니다. 기본값은 입니다. macOS 15.1 이상에서 사용할 수 있습니다.
    • 메일 요약: 으로 설정하면 이메일 메시지를 수동으로 요약하는 기능을 비활성화합니다. 이는 자동 요약 생성에는 영향을 미치지 않습니다. 기본값은 입니다. macOS 15.1 이상에서 사용할 수 있습니다.

Android 설정

  • 카메라: 사용자가 장치에서 카메라를 사용할 수 있도록 허용합니다. 으로 설정하면 카메라가 비활성화됩니다. 기본값은 입니다.

Android Enterprise 설정

장치 정책 구성 화면

새 Android 장치 또는 공장 초기화된 Android 장치가 업무 프로필 모드로 등록될 때, Android 9.0-10.x를 실행하는 장치는 업무 프로필이 있는 완전 관리형 장치로 등록됩니다. Android 11 이상을 실행하는 장치는 회사 소유 장치의 업무 프로필로 등록됩니다. 제한 정책은 장치의 업무 프로필 또는 관리형 장치에 적용될 수 있습니다.

회사 소유 장치의 업무 프로필 모드로 등록된 장치에서는 다음 제한 사항이 업무 프로필에만 적용됩니다.

  • 백업 서비스 허용
  • 시스템 앱 활성화
  • 키가드가 장치를 잠그지 못하도록 유지
  • 상태 표시줄 사용 허용
  • 장치 화면 켜짐 유지
  • 사용자에게 애플리케이션 설정 제어 허용
  • 사용자에게 사용자 자격 증명 구성 허용
  • VPN 구성 허용
  • USB 대용량 저장소 허용
  • 공장 초기화 허용
  • 앱 제거 허용
  • 업무 및 개인 프로필에서 이메일 앱 접근
  • 비 Google Play 앱 허용
  • 교차 프로필 복사 및 붙여넣기 허용
  • 앱 확인 활성화
  • 계정 관리 허용
  • 인쇄 허용
  • NFC 허용
  • 사용자 추가 허용

기본적으로 USB 디버깅 및 알 수 없는 소스 설정은 Android Enterprise에 업무 프로필 모드로 등록된 장치에서 비활성화됩니다.

Android 9.0-10.x 및 Samsung Knox 3.0 이상을 실행하는 장치의 경우 Android Enterprise 페이지에서 Samsung Knox 및 Samsung SAFE 설정을 구성합니다. 이전 버전의 Android 또는 Samsung Knox를 실행하는 장치의 경우 Samsung KnoxSamsung SAFE 페이지를 사용합니다.

Samsung 제한 사항은 회사 소유 기기 모드의 업무 프로필에 등록된 기기에는 적용되지 않습니다. 이러한 기기에 삼성 제한 사항을 적용하려면 Knox Service Plugin(KSP)을 사용하십시오. 자세한 내용은 삼성 설명서를 참조하십시오.

최신 Samsung Knox 관리 기능을 사용하려면 Samsung Knox 3.4 이상을 사용하는 것이 좋습니다.

  • 업무 프로필이 있는 완전 관리형 기기/회사 소유 기기의 업무 프로필에 적용: 업무 프로필이 있는 완전 관리형 기기에 대한 제한 정책 설정을 구성할 수 있습니다. 이 설정이 켜짐으로 되어 있으면 다음 설정 중 하나를 선택하십시오.
    • 업무 프로필: 구성하는 제한 설정은 기기의 업무 프로필에만 적용됩니다.
    • 기기 관리: 구성하는 제한 설정은 기기에만 적용됩니다.

    이 설정이 꺼짐으로 되어 있으면, 구성하는 자격 증명 설정은 업무 프로필에 명시적으로 적용되는 설정을 제외하고 기기에 적용됩니다. 기본값은 꺼짐입니다.

업무 프로필이 있는 완전 관리형 기기/회사 소유 기기의 업무 프로필에 적용이 꺼져 있으면 다음 설정을 구성하십시오.

  • 보안

    • 계정 관리 허용: 업무 프로필 및 관리형 기기에 계정을 추가할 수 있습니다. 기본값은 꺼짐입니다.
    • 교차 프로필 복사 및 붙여넣기 허용: 켜짐으로 되어 있으면 사용자는 Android Enterprise 프로필의 앱과 개인 영역의 앱 간에 복사 및 붙여넣기를 할 수 있습니다. 기본값은 꺼짐입니다.
    • 화면 캡처 허용: 사용자가 기기 화면을 녹화하거나 화면 캡처를 할 수 있습니다. 기본값은 꺼짐입니다.
    • 카메라 사용 허용: 사용자가 기기 카메라로 사진을 찍고 동영상을 만들 수 있습니다. 기본값은 꺼짐입니다.
    • VPN 구성 허용: 사용자가 VPN 구성을 생성할 수 있습니다. Android 6 이상을 실행하는 업무 프로필 기기 및 완전 관리형 기기에 해당합니다. 기본값은 켜짐입니다.
    • 백업 서비스 허용: 사용자가 기기에서 애플리케이션 및 시스템 데이터를 백업할 수 있습니다. 기본값은 켜짐입니다.
    • NFC 허용: 사용자가 근거리 무선 통신(NFC)을 사용하여 웹 페이지, 사진, 비디오 또는 기타 콘텐츠를 자신의 기기에서 다른 기기로 보낼 수 있습니다. MDM 4.0 이상에 해당합니다. 기본값은 켜짐입니다.
    • 위치 공급자 구성 허용: 사용자가 기기에서 GPS를 켤 수 있습니다. Android API 28 이상에 해당합니다. 기본값은 켜짐입니다.
    • 위치 공유 허용: 관리형 프로필의 경우 기기 소유자가 이 설정을 재정의할 수 있습니다. 기본값은 꺼짐입니다.

      팁:

      XenMobile에서 위치 기기 정책을 생성하여 지리적 경계를 적용할 수 있습니다. 위치 기기 정책을 참조하십시오.

    • 사용자 자격 증명 구성 허용: 사용자가 관리형 키 저장소에서 자격 증명을 구성할 수 있는지 여부를 지정합니다. 기본값은 켜짐입니다.
    • 인쇄 허용: 켜짐으로 되어 있으면 사용자는 사용자 기기에서 액세스할 수 있는 모든 프린터로 인쇄할 수 있습니다. 기본값은 꺼짐입니다. 사용 가능: Android 9 이상.
    • USB 디버깅 허용: 기본값은 꺼짐입니다.
    • 시스템 앱 사용: 사용자가 사전 설치된 기기 앱을 실행할 수 있습니다. 기본값은 꺼짐입니다. 특정 앱을 사용하려면 시스템 앱 목록 테이블에서 추가를 클릭하십시오.
      • 시스템 앱 목록: 기기에서 사용하려는 시스템 앱 목록입니다. 시스템 앱 사용켜짐으로 설정하고 앱 패키지 이름을 추가하십시오. 시스템 앱의 패키지 이름을 찾으려면 Android Debug Bridge(adb)를 사용하여 Android 패키지 관리자(pm) 명령을 호출할 수 있습니다. 예를 들어, adb shell "pm list packages -f name"을 사용하며, 여기서 “name”은 패키지 이름의 일부입니다. 자세한 내용은 https://developer.android.com/studio/command-line/adb를 참조하십시오. Android Enterprise 기기의 경우 Android Enterprise 앱 권한 정책을 사용하여 앱 권한을 제한할 수 있습니다.
    • 애플리케이션 비활성화: 지정된 앱 목록이 기기에서 실행되지 않도록 차단합니다. 기본값은 꺼짐입니다. 설치된 앱을 비활성화하려면 설정을 켜짐으로 변경한 다음 애플리케이션 목록 테이블에서 추가를 클릭하십시오.
      • 애플리케이션 목록: 차단하려는 앱 목록입니다. 애플리케이션 비활성화켜짐으로 설정하고 앱을 추가하십시오. 앱 패키지 이름을 입력하십시오. 앱 목록을 변경하고 배포하면 이전 앱 목록이 덮어쓰여집니다. 예를 들어, com.example1 및 com.example2를 비활성화한 다음 나중에 목록을 com.example1 및 com.example3으로 변경하면 XenMobile은 com.example.2를 활성화합니다.
    • 앱 확인 사용: OS가 앱을 스캔하여 악성 동작을 감지할 수 있도록 합니다. 기본값은 켜짐입니다.
    • Google 앱 사용: 사용자가 Google Mobile Services에서 앱을 기기로 다운로드할 수 있도록 합니다. 기본값은 켜짐입니다.
    • 비 Google Play 앱 허용: Google Play가 아닌 다른 스토어에서 앱을 설치할 수 있도록 합니다. 기본값은 꺼짐입니다.
    • 애플리케이션 설정에 대한 사용자 제어 허용: 사용자가 앱을 제거하고, 앱을 비활성화하고, 캐시 및 데이터를 지우고, 모든 앱을 강제 중지하고, 기본값을 지울 수 있도록 합니다. 사용자는 설정 앱에서 이러한 작업을 수행합니다. 기본값은 꺼짐입니다.
    • 앱 제거 허용: 사용자가 관리형 Google Play 스토어 내에서 앱을 제거할 수 있도록 합니다. 기본값은 꺼짐입니다. 이 설정을 표시하려면 서버 속성 afw.restriction.policy.v2를 활성화하십시오. 서버 속성에 대한 자세한 내용은 서버 속성을 참조하십시오.
    • 업무 및 개인 프로필에서 이메일 앱 액세스: 설정이 켜짐으로 되어 있으면 사용자가 개인 프로필에서 업무 프로필 이메일 앱에 액세스하고 사용할 수 있습니다. 기본값은 꺼짐입니다.
  • BYOD 업무 프로필

  • 작업 프로필 앱 위젯을 홈 화면에 허용: 이 설정이 켜짐이면 사용자는 작업 프로필 앱 위젯을 장치 홈 화면에 배치할 수 있습니다. 이 설정이 꺼짐이면 사용자는 작업 프로필 앱 위젯을 장치 홈 화면에 배치할 수 없습니다. 기본값은 꺼짐입니다.
    • 허용된 위젯이 있는 앱: 홈 화면에 허용할 앱 목록입니다. 작업 프로필 앱 위젯을 홈 화면에 허용켜짐으로 설정하고 앱을 추가합니다. 추가를 클릭하고 홈 화면에 위젯을 허용할 앱을 목록에서 선택합니다. 저장을 클릭합니다. 이 과정을 반복하여 더 많은 앱 위젯을 허용합니다.
  • 장치 연락처에 작업 프로필 연락처 허용: 수신 전화의 경우 관리되는 Android Enterprise 프로필의 연락처를 상위 프로필에 표시합니다(Android 7.0 이상). 기본값은 꺼짐입니다.

  • 완전히 관리되는 장치에만 해당

    • 사용자 추가 허용: 사용자가 장치에 새 사용자를 추가할 수 있도록 허용합니다. 기본값은 켜짐입니다.
    • 데이터 로밍 허용: 사용자가 로밍 중에 셀룰러 데이터를 사용할 수 있도록 허용합니다. 기본값은 꺼짐이며, 이는 사용자 장치에서 로밍을 비활성화합니다. 기본값은 꺼짐입니다.
    • SMS 허용: 사용자가 SMS 메시지를 보내고 받을 수 있도록 허용합니다. 기본값은 꺼짐입니다.
    • 상태 표시줄 사용 허용: 이 설정이 켜짐이면 관리되는 장치 및 전용 장치(COSU 장치라고도 함)에서 상태 표시줄을 활성화합니다. 이 설정은 알림, 빠른 설정 및 전체 화면 모드에서 벗어날 수 있는 기타 화면 오버레이를 비활성화합니다. 사용자는 시스템 설정으로 이동하여 알림을 볼 수 있습니다. Android 6.0 이상용입니다. 기본값은 꺼짐입니다.
    • Bluetooth 허용: 사용자가 Bluetooth를 사용할 수 있도록 허용합니다. 기본값은 켜짐입니다.
      • Bluetooth 공유 허용: 선택 취소된 경우 사용자는 장치에서 Bluetooth 공유를 설정할 수 없습니다. 기본값은 선택됨입니다. 이 설정을 표시하려면 서버 속성 afw.restriction.policy.v2를 활성화합니다. 서버 속성에 대한 자세한 내용은 서버 속성을 참조하십시오.
    • 날짜 및 시간 구성 허용: 사용자가 장치에서 날짜 및 시간을 변경할 수 있도록 허용합니다. 기본값은 켜짐입니다.
    • 공장 초기화 허용: 사용자가 장치에서 공장 초기화를 수행할 수 있도록 허용합니다. 기본값은 켜짐입니다.
    • 장치 화면 켜짐 유지: 이 설정이 켜짐으로 설정된 경우 장치가 연결되어 있을 때 장치 화면이 켜져 있습니다. 기본값은 꺼짐입니다.
    • USB 대용량 저장소 허용: 사용자의 장치와 컴퓨터 간에 USB 연결을 통해 대용량 데이터 파일을 전송할 수 있도록 허용합니다. 기본값은 켜짐입니다.
    • 마이크 허용: 사용자가 장치에서 마이크를 사용할 수 있도록 허용합니다. 기본값은 켜짐입니다.
    • 테더링 허용: 사용자가 휴대용 핫스팟을 구성하고 데이터를 테더링할 수 있도록 허용합니다. 기본값은 꺼짐입니다.
    • 장치 잠금 방지 키가드 유지: 이 설정이 켜짐이면 관리되는 장치 및 전용 장치(COSU 장치라고도 함)의 잠금 화면에서 키가드를 비활성화합니다. 기본값은 꺼짐입니다.
    • Wi-Fi 변경 허용: 이 설정이 켜짐이면 사용자는 Wi-Fi를 켜거나 끄고 Wi-Fi 네트워크에 연결할 수 있습니다. 기본값은 켜짐입니다.
    • 파일 전송 허용: USB를 통한 파일 전송을 허용합니다. 기본값은 꺼짐입니다.
  • Samsung

    • TIMA 키 저장소 활성화: TIMA 키 저장소는 대칭 키에 대한 TrustZone 기반 보안 키 저장소를 제공합니다. RSA 키 쌍 및 인증서는 저장소를 위해 기본 키 저장소 공급자로 라우팅됩니다. 기본값은 꺼짐입니다.
    • 공유 목록 허용: 사용자가 공유 목록의 앱 간에 콘텐츠를 공유할 수 있도록 허용합니다. 기본값은 켜짐입니다.
    • 감사 로그 활성화: 장치의 포렌식 분석을 위한 이벤트 감사 로그 생성을 활성화합니다. 기본값은 꺼짐입니다.
  • Samsung: 완전히 관리되는 장치에만 해당

    • ODE 신뢰할 수 있는 부팅 확인 활성화: ODE 신뢰할 수 있는 부팅 확인을 사용하여 부트로더에서 시스템 이미지까지 신뢰 체인을 설정합니다. 기본값은 켜짐입니다.
    • 긴급 통화만 허용: 사용자가 장치에서 긴급 통화 전용 모드를 활성화할 수 있도록 허용합니다. 기본값은 꺼짐입니다.
    • 펌웨어 복구 허용: 사용자가 장치에서 펌웨어를 복구할 수 있도록 허용합니다. 기본값은 켜짐입니다.
    • 빠른 암호화 허용: 사용된 메모리 공간만 암호화할 수 있도록 허용합니다. 이 암호화는 모든 데이터를 암호화하는 전체 디스크 암호화와 대조됩니다. 해당 데이터에는 설정, 애플리케이션 데이터, 다운로드된 파일 및 애플리케이션, 미디어 및 기타 파일이 포함됩니다. 기본값은 켜짐입니다.
    • 공통 평가 기준 모드 활성화: 장치를 공통 평가 기준 모드로 전환합니다. 공통 평가 기준 구성은 엄격한 보안 프로세스를 적용합니다. 기본값은 켜짐입니다.
    • 재부팅 배너 활성화: 사용자 장치가 다시 시작될 때 DoD 승인 시스템 사용 알림 메시지 또는 배너를 표시합니다. 기본값은 꺼짐입니다.
    • 설정 변경 허용: 사용자가 완전히 관리되는 장치에서 설정을 변경할 수 있도록 허용합니다. 기본값은 켜짐입니다.
    • 백그라운드 데이터 사용 활성화: 앱이 백그라운드에서 데이터를 동기화할 수 있도록 허용합니다. 완전히 관리되는 장치에 해당합니다. 기본값은 켜짐입니다.
    • 클립보드 허용: 사용자가 장치에서 클립보드로 데이터를 복사할 수 있도록 허용합니다.
      • 클립보드 공유 허용: 사용자가 장치와 컴퓨터 간에 클립보드 콘텐츠를 공유할 수 있도록 허용합니다(MDM 4.0 이상).
    • 홈 키 허용: 사용자가 완전히 관리되는 장치에서 키를 사용할 수 있도록 허용합니다. 기본값은 켜짐입니다.
    • 모의 위치 허용: 사용자가 GPS 위치를 위조할 수 있도록 허용합니다. 완전히 관리되는 장치에 해당합니다. 기본값은 꺼짐입니다.
    • NFC: 사용자가 완전히 관리되는 장치에서 NFC를 사용할 수 있도록 허용합니다(MDM 3.0 이상). 기본값은 켜짐입니다.
    • 전원 끄기 허용: 사용자가 완전히 관리되는 장치의 전원을 끌 수 있도록 허용합니다(MDM 3.0 이상). 기본값은 켜짐입니다.
    • Wi-Fi Direct 허용: 사용자가 Wi-Fi 연결을 통해 다른 장치에 직접 연결할 수 있도록 허용합니다. 기본값은 켜짐입니다. 켜짐인 경우 Wi-Fi 변경 허용 설정을 활성화해야 합니다.
    • SD 카드 허용: 사용자가 장치에서 SD 카드를 사용할 수 있도록 허용합니다(사용 가능한 경우). 기본값은 켜짐입니다.
    • USB 호스트 저장소 허용: USB 장치가 장치에 연결될 때 사용자의 장치가 USB 호스트 역할을 할 수 있도록 허용합니다. 그러면 사용자의 장치가 USB 장치에 전원을 공급합니다. 기본값은 켜짐입니다.
    • 음성 다이얼러 허용: 사용자가 장치에서 음성 다이얼러를 사용할 수 있도록 허용합니다(MDM 4.0 이상). 기본값은 켜짐입니다.
    • S 빔 허용: 사용자가 NFC 및 Wi-Fi Direct를 사용하여 다른 사람과 콘텐츠를 공유할 수 있도록 허용합니다(MDM 4.0 이상). 기본값은 켜짐입니다.
    • S 보이스 허용: 사용자가 장치에서 지능형 개인 비서 및 지식 탐색기를 사용할 수 있도록 허용합니다(MDM 4.0 이상). 기본값은 켜짐입니다.
    • USB 테더링 허용: 사용자가 USB 연결을 사용하여 모바일 데이터 연결을 다른 장치와 공유할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐인 경우 테더링 허용 설정도 켜짐이어야 합니다.
    • Bluetooth 테더링 허용: 사용자가 Bluetooth 연결을 사용하여 모바일 데이터 연결을 다른 장치와 공유할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐인 경우 테더링 허용 설정도 켜짐이어야 합니다.
      • Bluetooth 공유 허용: 선택 취소된 경우 사용자는 장치에서 Bluetooth 공유를 설정할 수 없습니다. 기본값은 선택됨입니다. 이 설정을 표시하려면 서버 속성 afw.restriction.policy.v2를 활성화합니다. 서버 속성에 대한 자세한 내용은 서버 속성을 참조하십시오.
    • Wi-Fi 테더링 허용: 사용자가 Wi-Fi 연결을 사용하여 모바일 데이터 연결을 다른 장치와 공유할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐인 경우 테더링 허용 설정도 켜짐이어야 합니다.
    • 수신 MMS 허용: 사용자가 MMS 메시지를 수신할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐인 경우 SMS 허용 설정을 켜야 합니다.
    • 발신 MMS 허용: 사용자가 MMS 메시지를 보낼 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐인 경우 SMS 허용 설정을 켜야 합니다.
    • 수신 SMS 허용: 사용자가 SMS 메시지를 수신할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐인 경우 SMS 허용 설정을 켜야 합니다.
    • 발신 SMS 허용: 사용자가 SMS 메시지를 보낼 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐인 경우 SMS 허용 설정을 켜야 합니다.
    • 모바일 네트워크 구성: 사용자가 셀룰러 데이터 연결을 사용할 수 있도록 허용합니다. 기본값은 꺼짐입니다.
    • 일일 제한(MB): 사용자가 매일 사용할 수 있는 모바일 데이터의 MB 수를 입력합니다. 기본값은 0이며, 이 기능은 비활성화됩니다(MDM 4.0 이상).
    • 주간 제한(MB): 사용자가 매주 사용할 수 있는 모바일 데이터의 MB 수를 입력합니다. 기본값은 0이며, 이 기능은 비활성화됩니다(MDM 4.0 이상).
    • 월간 제한(MB): 사용자가 매월 사용할 수 있는 모바일 데이터의 MB 수를 입력합니다. 기본값은 0이며, 이 기능은 비활성화됩니다(MDM 4.0 이상).
    • 보안 VPN 연결만 허용: 사용자가 보안 연결만 사용할 수 있도록 허용합니다(MDM 4.0 이상). 기본값은 켜짐입니다.
    • 오디오 녹음 허용: 사용자가 장치로 오디오를 녹음할 수 있도록 허용합니다(MDM 4.0 이상). 기본값은 켜짐입니다. 켜짐인 경우 마이크 허용 설정을 켜야 합니다.
    • 비디오 녹화 허용: 사용자가 장치로 비디오를 녹화할 수 있도록 허용합니다(MDM 4.0 이상). 기본값은 꺼짐입니다. 켜짐인 경우 카메라 사용 허용 설정을 켜야 합니다.
    • 로밍 시 푸시 메시지 허용: 사용자가 푸시를 위해 셀룰러 데이터를 사용할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐인 경우 데이터 로밍 허용 설정을 활성화해야 합니다.
    • 로밍 시 자동 동기화 허용: 사용자가 동기화를 위해 셀룰러 데이터를 사용할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐인 경우 데이터 로밍 허용 설정을 활성화해야 합니다.
    • 로밍 시 음성 통화 허용: 사용자가 음성 통화를 위해 셀룰러 데이터를 사용할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐인 경우 데이터 로밍 허용 설정을 활성화해야 합니다.
  • Samsung: Knox 컨테이너/완전히 관리되는 장치

    • 해지 확인 활성화: 해지된 인증서 확인을 활성화합니다. 기본값은 꺼짐입니다.
  • Samsung: Knox 컨테이너에만 해당

    • 앱을 컨테이너로 이동: 사용자가 Knox 컨테이너와 장치의 개인 영역 간에 앱을 이동할 수 있도록 허용합니다. 기본값은 켜짐입니다.
    • 다단계 인증 적용: 사용자는 장치를 열기 위해 지문과 암호 또는 PIN과 같은 다른 인증 방법을 사용해야 합니다. 기본값은 켜짐입니다.
    • 컨테이너에 대한 인증 적용: 장치 잠금 해제에 사용된 방법과 다른 인증 방법을 사용하여 KNOX 컨테이너를 엽니다. 기본값은 켜짐입니다.
    • 보안 키패드 활성화: 사용자가 Knox 컨테이너 내에서 보안 키보드를 사용하도록 강제합니다. 기본값은 켜짐입니다.
  • Samsung: DeX

  • Samsung DeX 사용: 지원되는 Knox 지원 장치가 Samsung DeX 모드에서 실행되도록 합니다. Samsung Knox 3.1(최소 버전) 이상이 필요합니다. 기본값은 켜짐입니다. Samsung DeX 장치 요구 사항 및 Samsung DeX 설정에 대한 자세한 내용은 Samsung 개발자 설명서를 참조하십시오. - DeX 모드에서만 이더넷 허용: Samsung DeX 모드에서 이더넷 사용을 허용합니다. DeX 모드에서는 셀룰러 데이터, Wi-Fi 및 테더링(Wi-Fi, Bluetooth, USB)이 제한됩니다. 기본값은 선택 해제됨입니다. - DeX 로고 이미지 업로드: 이 설정을 선택하여 Samsung DeX의 아이콘으로 사용할 .png 이미지를 지정합니다. - DeX 화면 시간 초과(초): DeX 화면이 꺼지기까지의 유휴 시간(초)을 지정합니다. 시간 초과를 비활성화하려면 0을 입력합니다. 기본값은 1200초(20분)입니다. - Samsung DeX에 앱 바로 가기 추가: DeX에 앱 바로 가기를 추가하려면 앱 패키지 이름을 지정합니다. 앱 패키지 이름을 찾으려면 Google Play로 이동하여 앱을 선택합니다. URL에 패키지 이름이 포함됩니다. https://play.google.com/store/apps/details?id=<package.name><!--NeedCopy--> . - Samsung DeX에서 앱 바로 가기 제거: DeX에서 바로 가기를 제거하려면 앱 패키지 이름을 지정합니다. 앱 패키지 이름을 찾으려면 Google Play로 이동합니다. - Samsung DeX에서 비활성화할 앱 패키지: Samsung DeX 모드에서 차단할 앱 패키지의 쉼표로 구분된 목록을 지정합니다. 예: "com.android.chrome", "com.google.android.gm"<!--NeedCopy--> .

작업 프로필이 있는 완전 관리형 장치에 적용이 켜져 있고 작업 프로필이 있는 완전 관리형 장치의 경우 정책을 다음 위치에 적용작업 프로필로 설정된 경우 다음 설정을 구성합니다.

  • 보안

    • 계정 관리 허용: 작업 프로필 및 관리되는 장치에 계정을 추가할 수 있도록 허용합니다. 기본값은 꺼짐입니다.
    • 교차 프로필 복사 및 붙여넣기 허용: 켜짐으로 설정하면 사용자는 Android Enterprise 프로필의 앱과 개인 영역의 앱 간에 복사 및 붙여넣기를 할 수 있습니다. 기본값은 꺼짐입니다.
    • 화면 캡처 허용: 사용자가 장치 화면을 녹화하거나 화면 캡처를 할 수 있도록 허용합니다. 기본값은 꺼짐입니다.
    • 카메라 사용 허용: 사용자가 장치 카메라로 사진을 찍고 비디오를 만들 수 있도록 허용합니다. 기본값은 꺼짐입니다.
    • 위치 공급자 구성 허용: 사용자가 장치에서 GPS를 켤 수 있도록 허용합니다. Android API 28 이상에 해당합니다. 기본값은 켜짐입니다.
    • 위치 공유 허용: 관리되는 프로필의 경우 장치 소유자가 이 설정을 재정의할 수 있습니다. 기본값은 꺼짐입니다.

      팁:

      XenMobile에서 위치 장치 정책을 생성하여 지리적 경계를 적용할 수 있습니다. 위치 장치 정책을 참조하십시오.

    • 사용자 자격 증명 구성 허용: 사용자가 관리되는 키 저장소에서 자격 증명을 구성할 수 있는지 여부를 지정합니다. 기본값은 켜짐입니다.
    • 인쇄 허용: 켜짐으로 설정하면 사용자는 사용자 장치에서 액세스할 수 있는 모든 프린터로 인쇄할 수 있습니다. 기본값은 꺼짐입니다. 사용 가능: Android 9 이상.
    • 시스템 앱 사용: 사용자가 사전 설치된 장치 앱을 실행할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 특정 앱을 사용하려면 시스템 앱 목록 테이블에서 추가를 클릭합니다.
      • 시스템 앱 목록: 장치에서 사용하려는 시스템 앱 목록입니다. 시스템 앱 사용켜짐으로 설정하고 앱 패키지 이름을 추가합니다. 시스템 앱의 패키지 이름을 찾으려면 Android Debug Bridge(adb)를 사용하여 Android 패키지 관리자(pm) 명령을 호출할 수 있습니다. 예: adb shell "pm list packages -f name", 여기서 “name”은 패키지 이름의 일부입니다. 자세한 내용은 https://developer.android.com/studio/command-line/adb를 참조하십시오. Android Enterprise 장치의 경우 Android Enterprise 앱 권한 정책을 사용하여 앱 권한을 제한할 수 있습니다.
    • 애플리케이션 비활성화: 지정된 앱 목록이 장치에서 실행되지 않도록 차단합니다. 기본값은 꺼짐입니다. 설치된 앱을 비활성화하려면 설정을 켜짐으로 변경한 다음 애플리케이션 목록 테이블에서 추가를 클릭합니다.
      • 애플리케이션 목록: 차단하려는 앱 목록입니다. 애플리케이션 비활성화켜짐으로 설정하고 앱을 추가합니다. 앱 패키지 이름을 입력합니다. 앱 목록을 변경하고 배포하면 이전 앱 목록이 덮어쓰여집니다. 예: com.example1 및 com.example2를 비활성화한 다음 나중에 목록을 com.example1 및 com.example3으로 변경하면 XenMobile은 com.example.2를 활성화합니다.
    • 앱 확인 사용: OS가 앱을 스캔하여 악성 동작을 감지하도록 합니다. 기본값은 켜짐입니다.
    • Google 앱 사용: 사용자가 Google Mobile Services에서 장치로 앱을 다운로드할 수 있도록 허용합니다. 기본값은 켜짐입니다.
    • Google Play 외 앱 허용: Google Play 외 스토어에서 앱을 설치할 수 있도록 허용합니다. 기본값은 꺼짐입니다.
    • 애플리케이션 설정에 대한 사용자 제어 허용: 사용자가 앱을 제거하고, 앱을 비활성화하고, 캐시 및 데이터를 지우고, 모든 앱을 강제 중지하고, 기본값을 지울 수 있도록 허용합니다. 사용자는 설정 앱에서 이러한 작업을 수행합니다. 기본값은 꺼짐입니다.
    • 앱 제거 허용: 사용자가 관리되는 Google Play 스토어 내에서 앱을 제거할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 이 설정을 표시하려면 서버 속성 afw.restriction.policy.v2를 활성화합니다. 서버 속성에 대한 자세한 내용은 서버 속성을 참조하십시오.
    • 작업 및 개인 프로필에서 이메일 앱 액세스: 설정이 켜짐으로 설정된 경우 사용자가 개인 프로필에서 작업 프로필 이메일 앱에 액세스하고 사용할 수 있도록 허용합니다. 기본값은 꺼짐입니다.
  • BYOD 작업 프로필

    • 홈 화면에 작업 프로필 앱 위젯 허용: 이 설정이 켜짐으로 설정된 경우 사용자는 작업 프로필 앱 위젯을 장치 홈 화면에 배치할 수 있습니다. 이 설정이 꺼짐으로 설정된 경우 사용자는 작업 프로필 앱 위젯을 장치 홈 화면에 배치할 수 없습니다. 기본값은 꺼짐입니다.
      • 허용된 위젯이 있는 앱: 홈 화면에 허용하려는 앱 목록입니다. 홈 화면에 작업 프로필 앱 위젯 허용켜짐으로 설정하고 앱을 추가합니다. 추가를 클릭하고 목록에서 홈 화면에 위젯을 허용하려는 앱을 선택합니다. 저장을 클릭합니다. 더 많은 앱 위젯을 허용하려면 이 프로세스를 반복합니다.
    • 장치 연락처에 작업 프로필 연락처 허용: 수신 전화의 경우 관리되는 Android Enterprise 프로필의 연락처를 상위 프로필에 표시합니다(Android 7.0 이상). 기본값은 꺼짐입니다.
  • Samsung

    • TIMA 키 저장소 사용: TIMA 키 저장소는 대칭 키에 대한 TrustZone 기반 보안 키 저장소를 제공합니다. RSA 키 쌍 및 인증서는 저장을 위해 기본 키 저장소 공급자로 라우팅됩니다. 기본값은 꺼짐입니다.
    • 공유 목록 허용: 사용자가 공유 목록의 앱 간에 콘텐츠를 공유할 수 있도록 허용합니다. 기본값은 켜짐입니다.
    • 감사 로그 사용: 장치에 대한 포렌식 분석을 위한 이벤트 감사 로그 생성을 활성화합니다. 기본값은 꺼짐입니다.
  • 삼성: Knox 컨테이너/완전 관리형 장치

    • 해지 확인 활성화: 해지된 인증서 확인을 활성화합니다. 기본값은 해제입니다.
  • 삼성: Knox 컨테이너 전용

    • 앱을 컨테이너로 이동: 사용자가 Knox 컨테이너와 장치의 개인 영역 간에 앱을 이동할 수 있도록 허용합니다. 기본값은 설정입니다.
    • 다단계 인증 적용: 사용자는 장치를 열기 위해 지문과 암호 또는 PIN과 같은 다른 인증 방법 하나를 사용해야 합니다. 기본값은 설정입니다.
    • 컨테이너 인증 적용: 장치 잠금 해제에 사용된 방법과 다른 인증 방법을 사용하여 KNOX 컨테이너를 엽니다. 기본값은 설정입니다.
    • 보안 키패드 활성화: 사용자가 Knox 컨테이너 내에서 보안 키보드를 사용하도록 강제합니다. 기본값은 설정입니다.

작업 프로필이 있는 완전 관리형 장치에 적용이 설정되어 있고 작업 프로필이 있는 완전 관리형 장치의 경우 정책을 다음 위치에 적용관리형 장치로 설정된 경우 다음 설정을 구성합니다.

  • 보안

    • 계정 관리 허용: 작업 프로필 및 관리형 장치에 계정을 추가할 수 있도록 허용합니다. 기본값은 해제입니다.
    • 교차 프로필 복사 및 붙여넣기 허용: 설정인 경우, 사용자는 Android Enterprise 프로필의 앱과 개인 영역의 앱 간에 복사 및 붙여넣기를 할 수 있습니다. 기본값은 해제입니다.
    • 화면 캡처 허용: 사용자가 장치 화면을 녹화하거나 화면 캡처를 할 수 있도록 허용합니다. 기본값은 해제입니다.
    • 카메라 사용 허용: 사용자가 장치 카메라로 사진을 찍고 비디오를 만들 수 있도록 허용합니다. 기본값은 해제입니다.
    • VPN 구성 허용: 사용자가 VPN 구성을 생성할 수 있도록 허용합니다. Android 6 이상을 실행하는 작업 프로필 장치 및 완전 관리형 장치에 해당합니다. 기본값은 설정입니다.
    • 백업 서비스 허용: 사용자가 장치에서 애플리케이션 및 시스템 데이터를 백업할 수 있도록 허용합니다. 기본값은 설정입니다.
    • NFC 허용: 사용자가 NFC(근거리 무선 통신)를 사용하여 웹 페이지, 사진, 비디오 또는 기타 콘텐츠를 자신의 장치에서 다른 장치로 보낼 수 있도록 허용합니다. MDM 4.0 이상에 해당합니다. 기본값은 설정입니다.
    • 위치 공급자 구성 허용: 사용자가 장치에서 GPS를 켤 수 있도록 허용합니다. Android API 28 이상에 해당합니다. 기본값은 설정입니다.
    • 위치 공유 허용: 관리형 프로필의 경우 장치 소유자가 이 설정을 재정의할 수 있습니다. 기본값은 해제입니다.

      팁:

      XenMobile에서 위치 장치 정책을 생성하여 지리적 경계를 적용할 수 있습니다. 자세한 내용은 위치 장치 정책을 참조하십시오.

    • 사용자 자격 증명 구성 허용: 사용자가 관리형 키 저장소에서 자격 증명을 구성할 수 있는지 여부를 지정합니다. 기본값은 설정입니다.
    • 인쇄 허용: 설정인 경우, 이 설정은 사용자가 사용자 장치에서 액세스할 수 있는 모든 프린터로 인쇄할 수 있도록 허용합니다. 기본값은 해제입니다. 사용 가능: Android 9 이상.
    • USB 디버깅 허용: 기본값은 해제입니다.
    • 시스템 앱 활성화: 사용자가 사전 설치된 장치 앱을 실행할 수 있도록 허용합니다. 기본값은 해제입니다. 특정 앱을 활성화하려면 시스템 앱 목록 테이블에서 추가를 클릭합니다.
      • 시스템 앱 목록: 장치에서 활성화하려는 시스템 앱 목록입니다. 시스템 앱 활성화설정으로 지정하고 앱 패키지 이름을 추가합니다. 시스템 앱의 패키지 이름을 찾으려면 Android Debug Bridge(adb)를 사용하여 Android 패키지 관리자(pm) 명령을 호출할 수 있습니다. 예를 들어, adb shell "pm list packages -f name"을 사용하며, 여기서 “name”은 패키지 이름의 일부입니다. 자세한 내용은 https://developer.android.com/studio/command-line/adb를 참조하십시오. Android Enterprise 장치의 경우 Android Enterprise 앱 권한 정책을 사용하여 앱 권한을 제한할 수 있습니다.
    • 애플리케이션 비활성화: 지정된 앱 목록이 장치에서 실행되지 않도록 차단합니다. 기본값은 해제입니다. 설치된 앱을 비활성화하려면 설정을 설정으로 변경한 다음 애플리케이션 목록 테이블에서 추가를 클릭합니다.
      • 애플리케이션 목록: 차단하려는 앱 목록입니다. 애플리케이션 비활성화설정으로 지정하고 앱을 추가합니다. 앱 패키지 이름을 입력합니다. 앱 목록을 변경하고 배포하면 이전 앱 목록이 덮어쓰여집니다. 예를 들어, com.example1 및 com.example2를 비활성화한 다음 나중에 목록을 com.example1 및 com.example3으로 변경하면 XenMobile은 com.example.2를 활성화합니다.
    • 앱 확인 활성화: OS가 앱을 스캔하여 악성 동작을 감지하도록 활성화합니다. 기본값은 설정입니다.
    • Google 앱 활성화: 사용자가 Google Mobile Services에서 앱을 장치로 다운로드할 수 있도록 허용합니다. 기본값은 설정입니다.
    • 비 Google Play 앱 허용: Google Play 외의 스토어에서 앱을 설치할 수 있도록 허용합니다. 기본값은 해제입니다.
    • 사용자에게 애플리케이션 설정 제어 허용: 사용자가 앱을 제거하고, 앱을 비활성화하고, 캐시 및 데이터를 지우고, 모든 앱을 강제 중지하고, 기본값을 지울 수 있도록 허용합니다. 사용자는 설정 앱에서 이러한 작업을 수행합니다. 기본값은 해제입니다.
    • 앱 제거 허용: 사용자가 관리형 Google Play 스토어 내에서 앱을 제거할 수 있도록 허용합니다. 기본값은 해제입니다. 이 설정을 표시하려면 서버 속성 afw.restriction.policy.v2를 활성화하십시오. 서버 속성에 대한 자세한 내용은 서버 속성을 참조하십시오.
  • 완전 관리형 장치 전용

  • 사용자 추가 허용: 사용자가 장치에 새 사용자를 추가할 수 있도록 허용합니다. 기본값은 켜짐입니다.
  • 데이터 로밍 허용: 사용자가 로밍 중에 셀룰러 데이터를 사용할 수 있도록 허용합니다. 기본값은 꺼짐이며, 이는 사용자 장치에서 로밍을 비활성화합니다. 기본값은 꺼짐입니다.
  • SMS 허용: 사용자가 SMS 메시지를 보내고 받을 수 있도록 허용합니다. 기본값은 꺼짐입니다.
  • 상태 표시줄 사용 허용: 켜짐으로 설정하면 이 설정은 관리되는 장치 및 전용 장치(COSU 장치라고도 함)에서 상태 표시줄을 활성화합니다. 이 설정은 알림, 빠른 설정 및 전체 화면 모드에서 벗어날 수 있는 기타 화면 오버레이를 비활성화합니다. 사용자는 시스템 설정으로 이동하여 알림을 볼 수 있습니다. Android 6.0 이상용입니다. 기본값은 꺼짐입니다.
  • Bluetooth 허용: 사용자가 Bluetooth를 사용할 수 있도록 허용합니다. 기본값은 켜짐입니다.
    • Bluetooth 공유 허용: 선택 취소하면 사용자는 장치에서 나가는 Bluetooth 공유를 설정할 수 없습니다. 기본값은 선택됨입니다. 이 설정을 표시하려면 서버 속성 afw.restriction.policy.v2를 활성화하십시오. 서버 속성에 대한 자세한 내용은 서버 속성을 참조하십시오.
  • 날짜 및 시간 구성 허용: 사용자가 장치에서 날짜 및 시간을 변경할 수 있도록 허용합니다. 기본값은 켜짐입니다.
  • 공장 초기화 허용: 사용자가 장치를 공장 초기화할 수 있도록 허용합니다. 기본값은 켜짐입니다.
  • 장치 화면 켜짐 유지: 이 설정이 켜짐으로 설정되면 장치가 연결되어 있을 때 장치 화면이 계속 켜져 있습니다. 기본값은 꺼짐입니다.
  • USB 대용량 저장소 허용: 사용자의 장치와 컴퓨터 간에 USB 연결을 통해 대용량 데이터 파일을 전송할 수 있도록 허용합니다. 기본값은 켜짐입니다.
  • 마이크 허용: 사용자가 장치에서 마이크를 사용할 수 있도록 허용합니다. 기본값은 켜짐입니다.
  • 테더링 허용: 사용자가 휴대용 핫스팟을 구성하고 데이터를 테더링할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 이 설정이 켜져 있으면 Samsung 장치에 대해 다음 설정이 제공됩니다.
  • 키가드가 장치를 잠그지 않도록 유지: 켜짐으로 설정하면 이 설정은 관리되는 장치 및 전용 장치(COSU 장치라고도 함)의 잠금 화면에서 키가드를 비활성화합니다. 기본값은 꺼짐입니다.
  • Wi-Fi 변경 허용: 켜짐으로 설정하면 사용자는 Wi-Fi를 켜거나 끄고 Wi-Fi 네트워크에 연결할 수 있습니다. 기본값은 켜짐입니다.
  • 파일 전송 허용: USB를 통한 파일 전송을 허용합니다. 기본값은 꺼짐입니다.

  • Samsung

    • TIMA 키 저장소 활성화: TIMA 키 저장소는 대칭 키에 대한 TrustZone 기반 보안 키 저장소를 제공합니다. RSA 키 쌍 및 인증서는 저장소를 위해 기본 키 저장소 공급자로 라우팅됩니다. 기본값은 꺼짐입니다.
    • 공유 목록 허용: 사용자가 공유 목록에서 앱 간에 콘텐츠를 공유할 수 있도록 허용합니다. 기본값은 켜짐입니다.
    • 감사 로그 활성화: 장치의 포렌식 분석을 위한 이벤트 감사 로그 생성을 활성화합니다. 기본값은 꺼짐입니다.
  • Samsung: 완전 관리형 장치 전용

    • ODE 신뢰할 수 있는 부팅 확인 활성화: ODE 신뢰할 수 있는 부팅 확인을 사용하여 부트로더에서 시스템 이미지까지 신뢰 체인을 설정합니다. 기본값은 켜짐입니다.
    • 긴급 통화만 허용: 사용자가 장치에서 긴급 통화 전용 모드를 활성화할 수 있도록 허용합니다. 기본값은 꺼짐입니다.
    • 펌웨어 복구 허용: 사용자가 장치에서 펌웨어를 복구할 수 있도록 허용합니다. 기본값은 켜짐입니다.
    • 빠른 암호화 허용: 사용된 메모리 공간만 암호화할 수 있도록 허용합니다. 이 암호화는 모든 데이터를 암호화하는 전체 디스크 암호화와 대조됩니다. 해당 데이터에는 설정, 응용 프로그램 데이터, 다운로드된 파일 및 응용 프로그램, 미디어 및 기타 파일이 포함됩니다. 기본값은 켜짐입니다.
    • 공통 평가 기준 모드 활성화: 장치를 공통 평가 기준 모드로 전환합니다. 공통 평가 기준 구성은 엄격한 보안 프로세스를 적용합니다. 기본값은 켜짐입니다.
    • 재부팅 배너 활성화: 사용자 장치가 다시 시작될 때 DoD 승인 시스템 사용 알림 메시지 또는 배너를 표시합니다. 기본값은 꺼짐입니다.
    • 설정 변경 허용: 사용자가 완전 관리형 장치에서 설정을 변경할 수 있도록 허용합니다. 기본값은 켜짐입니다.
    • 백그라운드 데이터 사용 활성화: 앱이 백그라운드에서 데이터를 동기화할 수 있도록 허용합니다. 완전 관리형 장치용입니다. 기본값은 켜짐입니다.
    • 클립보드 허용: 사용자가 장치에서 클립보드로 데이터를 복사할 수 있도록 허용합니다. 기본값은 켜짐입니다.
      • 클립보드 공유 허용: 사용자가 장치와 컴퓨터 간에 클립보드 콘텐츠를 공유할 수 있도록 허용합니다(MDM 4.0 이상).
    • 홈 키 허용: 사용자가 완전 관리형 장치에서 키를 사용할 수 있도록 허용합니다. 기본값은 켜짐입니다.
    • 모의 위치 허용: 사용자가 GPS 위치를 위조할 수 있도록 허용합니다. 완전 관리형 장치용입니다. 기본값은 꺼짐입니다.
    • NFC: 사용자가 완전 관리형 장치에서 NFC를 사용할 수 있도록 허용합니다(MDM 3.0 이상). 기본값은 켜짐입니다.
    • 전원 끄기 허용: 사용자가 완전 관리형 장치의 전원을 끌 수 있도록 허용합니다(MDM 3.0 이상). 기본값은 켜짐입니다.
    • Wi-Fi Direct 허용: 사용자가 Wi-Fi 연결을 통해 다른 장치에 직접 연결할 수 있도록 허용합니다. 기본값은 켜짐입니다. 켜짐으로 설정하면 Wi-Fi 변경 허용 설정을 활성화해야 합니다.
    • SD 카드 허용: 사용자가 장치에서 SD 카드를 사용할 수 있도록 허용합니다(사용 가능한 경우). 기본값은 켜짐입니다.
    • USB 호스트 저장소 허용: USB 장치가 장치에 연결될 때 사용자 장치가 USB 호스트 역할을 할 수 있도록 허용합니다. 그러면 사용자 장치가 USB 장치에 전원을 공급합니다. 기본값은 켜짐입니다.
    • 음성 다이얼러 허용: 사용자가 장치에서 음성 다이얼러를 사용할 수 있도록 허용합니다(MDM 4.0 이상). 기본값은 켜짐입니다.
    • S 빔 허용: 사용자가 NFC 및 Wi-Fi Direct를 사용하여 다른 사람과 콘텐츠를 공유할 수 있도록 허용합니다(MDM 4.0 이상). 기본값은 켜짐입니다.
    • S 보이스 허용: 사용자가 장치에서 지능형 개인 비서 및 지식 내비게이터를 사용할 수 있도록 허용합니다(MDM 4.0 이상). 기본값은 켜짐입니다.
    • USB 테더링 허용: 사용자가 USB 연결을 사용하여 모바일 데이터 연결을 다른 장치와 공유할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐으로 설정하면 테더링 허용 설정도 켜짐으로 설정해야 합니다.
    • Bluetooth 테더링 허용: 사용자가 Bluetooth 연결을 사용하여 모바일 데이터 연결을 다른 장치와 공유할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐으로 설정하면 테더링 허용 설정도 켜짐으로 설정해야 합니다.
    • Wi-Fi 테더링 허용: 사용자가 Wi-Fi 연결을 사용하여 모바일 데이터 연결을 다른 장치와 공유할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐으로 설정하면 테더링 허용 설정도 켜짐으로 설정해야 합니다.
    • 수신 MMS 허용: 사용자가 MMS 메시지를 받을 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐으로 설정하면 SMS 허용 설정을 켜야 합니다.
    • 발신 MMS 허용: 사용자가 MMS 메시지를 보낼 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐으로 설정하면 SMS 허용 설정을 켜야 합니다.
    • 수신 SMS 허용: 사용자가 SMS 메시지를 받을 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐으로 설정하면 SMS 허용 설정을 켜야 합니다.
    • 발신 SMS 허용: 사용자가 SMS 메시지를 보낼 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐으로 설정하면 SMS 허용 설정을 켜야 합니다.
    • 모바일 네트워크 구성: 사용자가 셀룰러 데이터 연결을 사용할 수 있도록 허용합니다. 기본값은 꺼짐입니다.
    • 일별 제한(MB): 사용자가 매일 사용할 수 있는 모바일 데이터의 MB 수를 입력합니다. 기본값은 0이며, 이 기능은 비활성화됩니다(MDM 4.0 이상).
    • 주별 제한(MB): 사용자가 매주 사용할 수 있는 모바일 데이터의 MB 수를 입력합니다. 기본값은 0이며, 이 기능은 비활성화됩니다(MDM 4.0 이상).
    • 월별 제한(MB): 사용자가 매월 사용할 수 있는 모바일 데이터의 MB 수를 입력합니다. 기본값은 0이며, 이 기능은 비활성화됩니다(MDM 4.0 이상).
    • 보안 VPN 연결만 허용: 사용자가 보안 연결만 사용할 수 있도록 허용합니다(MDM 4.0 이상). 기본값은 켜짐입니다.
    • 오디오 녹음 허용: 사용자가 장치로 오디오를 녹음할 수 있도록 허용합니다(MDM 4.0 이상). 기본값은 켜짐입니다. 켜짐으로 설정하면 마이크 허용 설정을 켜야 합니다.
    • 비디오 녹화 허용: 사용자가 장치로 비디오를 녹화할 수 있도록 허용합니다(MDM 4.0 이상). 기본값은 꺼짐입니다. 켜짐으로 설정하면 카메라 사용 허용 설정을 켜야 합니다.
    • 로밍 시 푸시 메시지 허용: 사용자가 푸시를 위해 셀룰러 데이터를 사용할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐으로 설정하면 데이터 로밍 허용 설정을 활성화해야 합니다.
    • 로밍 시 자동 동기화 허용: 사용자가 동기화를 위해 셀룰러 데이터를 사용할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐으로 설정하면 데이터 로밍 허용 설정을 활성화해야 합니다.
    • 로밍 시 음성 통화 허용: 사용자가 음성 통화를 위해 셀룰러 데이터를 사용할 수 있도록 허용합니다. 기본값은 꺼짐입니다. 켜짐으로 설정하면 데이터 로밍 허용 설정을 활성화해야 합니다.
  • Samsung: Knox 컨테이너/완전 관리형 장치

    • 해지 확인 활성화: 해지된 인증서 확인을 활성화합니다. 기본값은 꺼짐입니다.
  • Samsung: Knox 컨테이너 전용

    • 앱을 컨테이너로 이동: 사용자가 Knox 컨테이너와 장치의 개인 영역 간에 앱을 이동할 수 있도록 허용합니다. 기본값은 켜짐입니다.
    • 다단계 인증 적용: 사용자는 장치를 열기 위해 지문과 암호 또는 PIN과 같은 다른 인증 방법 중 하나를 사용해야 합니다. 기본값은 켜짐입니다.
    • 컨테이너 인증 적용: 장치 잠금 해제에 사용된 방법과 다른 인증 방법을 사용하여 KNOX 컨테이너를 엽니다. 기본값은 켜짐입니다.
    • 보안 키패드 활성화: 사용자가 Knox 컨테이너 내에서 보안 키보드를 사용하도록 강제합니다. 기본값은 켜짐입니다.

Windows 데스크톱/태블릿 설정

장치 정책 구성 화면 이미지

  • Wi-Fi 설정
    • 인터넷 공유 허용: 장치가 Wi-Fi 핫스팟으로 전환하여 다른 장치와 인터넷 연결을 공유할 수 있도록 허용합니다.
  • 연결
    • 셀룰러를 통한 VPN 허용: 장치가 VPN을 통해 셀룰러 네트워크에 연결할 수 있도록 허용합니다.
    • 로밍 중 셀룰러를 통한 VPN 허용: 장치가 셀룰러 네트워크를 통해 로밍할 때 VPN을 통해 연결할 수 있도록 허용합니다.
    • 셀룰러 데이터 로밍 허용: 사용자가 로밍 중에 셀룰러 데이터를 사용할 수 있도록 허용합니다.
  • 계정
    • Microsoft 계정 연결 허용: 장치가 이메일과 관련 없는 연결 인증 및 서비스를 위해 Microsoft 계정을 사용할 수 있도록 허용합니다.
    • 비 Microsoft 이메일 허용: 사용자가 비 Microsoft 이메일 계정을 추가할 수 있도록 허용합니다.
  • 시스템
    • 저장소 카드 허용: 장치가 저장소 카드를 사용할 수 있도록 허용합니다.
    • 원격 분석: 드롭다운 목록에서 옵션을 선택하여 장치가 원격 분석 정보를 보내는 것을 허용하거나 제한합니다. 기본값은 허용됨입니다. 다른 옵션은 허용되지 않음보조 데이터 요청 제외, 허용됨입니다.
    • 위치 서비스 허용: 위치 서비스를 허용합니다.
    • 내부 빌드 미리 보기 허용: 사용자가 Microsoft 내부 빌드를 미리 볼 수 있도록 허용합니다.
  • 카메라:
    • 카메라 사용 허용: 사용자가 장치 카메라를 사용할 수 있도록 허용합니다.
  • Bluetooth:
    • 검색 가능 모드 허용: Bluetooth 장치가 로컬 장치를 찾을 수 있도록 허용합니다.
    • 로컬 장치 이름: 로컬 장치의 이름입니다.
  • 경험:
    • Cortana 허용: 사용자가 지능형 개인 비서 및 지식 내비게이터인 Cortana에 액세스할 수 있도록 허용합니다.
    • 장치 검색 허용: 장치의 네트워크 검색을 허용합니다.
    • 수동 MDM 등록 해제 허용: 사용자가 XenMobile MDM에서 장치를 수동으로 등록 해제할 수 있도록 허용합니다.
    • 장치 설정 동기화 허용: 사용자가 로밍 시 Windows 10 및 Windows 11 장치 간에 설정을 동기화할 수 있도록 허용합니다.
  • 잠금 화면 위:
    • 토스트 허용: 잠금 화면에 토스트 알림을 허용합니다.
    • 앱 스토어 자동 업데이트 허용: 앱 스토어의 앱이 자동으로 업데이트되도록 허용합니다.
  • 개인 정보 보호:
    • 입력 개인 설정 허용: 사용자가 입력하는 내용에 따라 펜 및 터치 키보드와 같은 예측 입력을 개선하기 위해 입력 개인 설정 서비스가 실행되도록 허용합니다.
  • 설정:
    • 자동 실행 허용: 사용자가 자동 실행 설정을 변경할 수 있도록 허용합니다.
    • 데이터 센스 허용: 사용자가 데이터 센스 설정을 변경할 수 있도록 허용합니다.
    • 날짜 시간 허용: 사용자가 날짜 및 시간 설정을 변경할 수 있도록 허용합니다.
    • 언어 허용: 사용자가 언어 설정을 변경할 수 있도록 허용합니다.
    • 전원 절전 허용: 사용자가 전원 및 절전 설정을 변경할 수 있도록 허용합니다.
    • 지역 허용: 사용자가 지역 설정을 변경할 수 있도록 허용합니다.
    • 로그인 옵션 허용: 사용자가 로그인 설정을 변경할 수 있도록 허용합니다.
    • 작업 공간 허용: 사용자가 작업 공간 설정을 변경할 수 있도록 허용합니다.
    • 계정 허용: 사용자가 계정 설정을 변경할 수 있도록 허용합니다.
제한 장치 정책