ChromeOS 기기 정책 설정

Google 관리 콘솔에서 Chrome 정책을 관리하는 관리자를 위한 페이지입니다.

Chrome Enterprise 관리자는 Chromebook 등 관리되는 ChromeOS 기기를 사용자가 사용할 때 적용되는 설정을 관리할 수 있습니다. 기기 수준 설정은 기기를 사용하는 모든 사용자에게 적용되며, 게스트로 로그인하거나 개인 Gmail 계정으로 로그인한 경우에도 동일하게 적용됩니다.

기기 설정 지정

시작 전 준비사항: 특정 그룹의 기기에 대해 설정하려면 해당 기기를 조직 단위에 추가하세요.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 기기그런 다음Chrome그런 다음설정그런 다음기기 설정으로 이동합니다.
  3. 모든 사용자 및 등록된 브라우저에 설정을 적용하려면 상위 조직 단위가 선택된 상태로 두세요. 그렇지 않으면 하위 조직 단위를 선택하세요.
  4. 변경하려는 설정을 클릭합니다. 각 설정 자세히 알아보기

    도움말: 상단의 검색 설정에 텍스트를 입력하여 설정을 빠르게 찾을 수 있습니다.

    설정이 상위 조직 단위에서 상속된 경우 상속됨으로 표시됩니다. 또는 하위 조직 단위에서 재정의된 경우 로컬 단위로 적용됨으로 표시됩니다.

  5. 저장을 클릭합니다.

    설정은 일반적으로 몇 분 내에 적용되지만 모든 사용자에게 적용되려면 최대 24시간이 걸릴 수 있습니다.

각 설정 자세히 알아보기

관리 Chrome OS 기기의 경우

기기별 설정 기기별 설정이 표시되면 해당 설정은 특정 기기 유형에서만 사용할 수 있습니다​. 일부 설정은 단일 앱 키오스크로 등록된 기기에서는 사용할 수 없습니다.

대부분의 정책은 ChromeOS에서 연결된 사용자 및 연결되지 않은 사용자 모두에게 적용됩니다. 로그인한 ChromeOS 기기를 관리하는 도메인으로 관리되는 사용자가 연결된 사용자입니다. 사용자가 다른 도메인에서 관리되는 사용자로서 자신의 기기에 로그인하면 연결되지 않은 사용자로 취급됩니다. 예를 들어 @domainA.com 사용자가 domainB.com으로 관리되는 기기로 로그인하거나 관리되지 않는 기기에 로그인하는 경우입니다. 연결된 사용자 또는 연결되지 않은 사용자 중 하나에게만 적용되는 정책은 관리 콘솔에 명확하게 표시됩니다. 

등록 및 액세스

모두 열기  |  모두 닫기

강제 재등록

ChromeOS 또는 ChromeOS Flex 기기를 완전 삭제한 후 계정에 강제 재등록할지를 설정합니다. 

완전 삭제된 ChromeOS 기기는 사용자가 사용자 이름과 비밀번호를 입력하지 않아도 기본적으로 계정에 자동 재등록됩니다. 

ChromeOS 버전 131부터 ChromeOS Flex 기기에서 강제 재등록을 지원합니다. 해당하는 기기는 선택한 강제 재등록 옵션과 관계없이 완전 삭제 후 항상 사용자 이름 또는 비밀번호로 재등록됩니다.

옵션을 선택합니다.

  • 기기 완전 삭제 후 강제로 자동 재등록: (기본값) ChromeOS 기기가 계정에 자동으로 재등록됩니다. 이 옵션은 ChromeOS Flex 기기에 적용되지 않습니다.
  • 기기 완전 삭제 후 사용자 인증 정보로 강제 재등록: 사용자에게 ChromeOS 또는 ChromeOS Flex 기기를 계정에 직접 재등록하라는 메시지가 표시됩니다.
  • 기기를 완전 삭제한 다음 강제로 재등록하지 않음: 사용자가 기기를 계정에 재등록하지 않아도 사용할 수 있습니다.

강제 재등록이 사용 설정되어 있으며 계정에 재등록하고 싶지 않은 특정 기기가 있다면 기기를 프로비저닝 해제하거나 설정을 변경해야 합니다.

ChromeOS 기기의 경우 강제 재등록이 사용 설정되면 기기에서 개발자 모드가 사용 중지됩니다. ChromeOS Flex 기기에서는 개발자 모드에 액세스할 수 없습니다.

강제 재등록에 관한 자세한 내용은 완전 삭제한 Chrome OS 기기를 강제로 재등록하기를 참고하세요.

파워워시

필요한 경우 사용자가 Chromebook을 초기 상태로 복원할 수 있도록 허용합니다.

기본값은 파워워시가 트리거되도록 허용입니다.

파워워시가 트리거되도록 허용하지 않음을 선택하는 경우에도 사용자가 파워워시를 실행할 수 있는 한 가지 예외가 있습니다. 사용자가 기기에 TPM(신뢰할 수 있는 플랫폼 모듈) 펌웨어 업데이트를 설치하도록 허용했지만 아직 업데이트되지 않은 경우입니다. 업데이트가 완료되면 기기 데이터가 삭제되고 초기화될 수 있습니다. 자세한 내용은 TPM 펌웨어 업데이트를 참고하세요.

인증 액세스

이 설정을 사용하면 웹 클라이언트가 정책을 준수하고 수정되지 않은 ChromeOS 기기에서 실행(관리자가 요구한 경우 안전 모드에서 실행)되고 있다는 증명을 웹 서비스에서 요청하도록 할 수 있습니다. 여기에는 다음과 같은 설정이 포함되어 있습니다.

  • 콘텐츠 보호 사용: 조직의 ChromeOS 기기에서 고유 키(신뢰할 수 있는 플랫폼 모듈)를 사용하여 콘텐츠 제공업체에 ID를 인증하도록 합니다. 이 기능을 사용하면 Chromebook이 자체 검사 부팅 모드에서 실행되고 있음을 콘텐츠 제공업체에 입증할 수 있습니다.
  • 콘텐츠 보호 사용 안함: 사용 안함으로 설정한 경우 일부 프리미엄 콘텐츠에 액세스하지 못할 수도 있습니다.

자세한 내용은 관리자의 경우 ChromeOS 기기에서 인증 액세스 사용하기를 참고하세요. 개발자는 Google Verified Access API 개발자 가이드를 참고하세요.

자체 검사 모드
  • 인증 액세스를 위한 자체 검사 모드 부팅 필요: 기기 확인을 하려면 기기가 자체 검사 부팅 모드로 실행되어야 합니다. 개발 모드인 경우 기기의 인증 액세스 점검은 항상 실패하게 됩니다.
  • 인증 액세스를 위한 부팅 모드 점검 건너뛰기: 개발 모드인 기기가 인증 액세스 점검을 통과하도록 허용합니다.
  • 전체 액세스 권한이 있는 서비스: Google Verified Access API에 전체 액세스 권한이 있는 서비스 계정의 이메일 주소를 나열합니다. Google Cloud Platform Console에서 생성된 서비스 계정입니다.
  • 제한된 액세스 권한이 있는 서비스: Google Verified Access API에 대한 액세스가 제한된 서비스 계정의 이메일 주소를 나열합니다. Google Cloud Platform Console에서 생성된 서비스 계정입니다.

자세한 내용은 관리자의 경우 ChromeOS 기기에서 인증 액세스 사용하기를 참고하세요. 개발자는 Google Verified Access API 개발자 가이드를 참고하세요.

사용 중지된 기기 반환 안내

분실 또는 도난으로 인해 사용 중지된 기기에서 화면의 맞춤 텍스트를 제어합니다. 메시지에 반품 주소와 연락 가능한 전화번호를 포함하는 것이 좋습니다. 그런 다음 화면을 보는 사람은 누구나 기기를 조직에 반환할 수 있습니다.

통합된 FIDO 2단계 인증
Titan M 보안 칩이 포함된 장치에서 2단계 인증(2FA)을 사용할 수 있는지 여부를 지정합니다.

로그인 설정

모두 열기  |  모두 닫기

게스트 모드

관리 ChromeOS 기기에서 게스트로 로그인을 허용할지 결정합니다. 게스트 모드 허용을 선택하면 기본 로그인 화면에서 사용자가 게스트로 로그인할 수 있는 옵션이 제공됩니다. 게스트 모드 사용 안함을 선택하면 사용자는 Google 계정 또는 Google Workspace 계정을 사용하여 로그인해야 합니다. 사용자가 게스트 모드를 사용하여 로그인하면 조직 정책이 적용되지 않습니다.

초/중/고등학교(K-12) EDU 도메인의 경우 기본값은 게스트 모드 사용 안함입니다.

다른 모든 도메인의 기본값은 게스트 모드 허용입니다.

로그인 제한

ChromeOS 기기에 로그인할 수 있는 사용자를 관리할 수 있습니다.

참고: 게스트로 로그인 또는 관리 게스트 세션을 허용할 경우 어떤 설정을 선택하든 사용자는 기기를 사용할 수 있습니다.

다음 옵션 중 하나를 선택합니다.

  • 목록에 있는 사용자로 로그인 제한: 지정한 사용자만 기기에 로그인할 수 있습니다. 다른 사용자에게는 오류 메시지가 표시됩니다. 지정하려는 사용자의 각 줄에 하나의 패턴을 입력합니다.
    • 도메인 내 모든 사용자의 로그인 허용: *@example.com을 입력합니다. 사용자 추가 버튼은 기기에서 항상 사용할 수 있습니다.
    • 특정 사용자만 로그인하도록 허용user-id@example.com을 입력합니다. 지정된 사용자가 모두 기기에 로그인하면 '사용자 추가' 버튼은 더 이상 사용할 수 없습니다.
  • 모든 사용자의 로그인 허용: Google 계정이 있는 모든 사용자가 기기에 로그인할 수 있습니다. 사용자 추가 버튼은 로그인 화면에서 사용할 수 있습니다.
  • 모든 사용자에게 로그인 허용 안함: 사용자가 Google 계정으로 기기에 로그인할 수 없습니다. 사용자 추가 버튼도 사용할 수 없습니다.
도메인 자동 완성

로그인 페이지에서 사용자에게 표시될 도메인 이름을 선택하면 사용자가 로그인할 때 사용자 이름의 @domain.com 부분을 입력하지 않아도 됩니다.

이 설정을 사용 설정하려면 목록에서 로그인 시 자동 완성에 아래 설정된 도메인 이름 사용을 선택하고 도메인 이름을 입력합니다.

로그인 화면

ChromeOS 기기의 로그인 화면에 기기에 로그인한 사용자의 이름 및 사진을 표시할지를 지정합니다.

로그인 화면에 사용자의 이름과 사진을 표시하면 사용자가 세션을 빠르게 시작할 수 있으며, 이는 대부분의 배포에 가장 적합한 설정입니다. 최상의 사용자 경험을 제공하려면 이 설정을 선택적으로 변경하거나 거의 변경하지 않는 것이 좋습니다.

  • 사용자 이름 및 사진 항상 표시: 사용자가 로그인 화면의 사용자 계정을 선택할 수 있도록 허용합니다(기본값).
  • 사용자 이름 및 사진 표시 안함: 사용자 계정이 로그인 화면에 표시되지 않게 합니다. 사용자가 기기에 로그인할 때마다 Google 계정 사용자 이름과 비밀번호를 입력해야 합니다. 기기용 SAML 싱글 사인온(SSO)을 사용 중이며 사용자를 SAML ID 공급업체(IdP) 페이지로 직접 보내는 경우 Google에서 사용자의 이메일 주소를 입력하지 않고 SSO 로그인 페이지로 리디렉션합니다.

    참고: 사용자가 2단계 인증에 등록된 경우 기기에 로그인할 때마다 두 번째 인증 단계를 진행하라는 메시지가 사용자에게 표시됩니다.

기기 적용 외 시간

일주일 중 관리 ChromeOS 기기에 로그인 제한 및 게스트로 로그인 설정을 적용하지 않을 시간을 설정합니다.

예를 들어 학교 관리자는 수업 시간 동안 게스트로 로그인을 차단하거나 사용자 이름이 @schooldomain.edu로 끝나는 사용자만 로그인하도록 허용할 수 있습니다. 이렇게 하면 수업 시간 이외에는 사용자가 게스트 모드로 탐색하거나 @schooldomain.edu로 끝나지 않는 계정을 사용하여 기기에 로그인할 수 있습니다.

기기 배경화면 이미지

로그인 화면의 기본 배경화면을 나만의 맞춤 배경화면으로 바꿉니다. 최대 16MB의 JPG 형식(.jpg 또는 .jpeg 파일)으로 이미지를 업로드할 수 있습니다. 다른 파일 형식은 지원되지 않습니다.

사용자 데이터

등록된 ChromeOS 기기에서 사용자가 로그아웃할 때마다 로컬에 저장된 모든 설정 및 사용자 데이터를 삭제할지 지정합니다. 기기가 동기화하는 데이터는 클라우드에 유지되지만 기기 자체에는 남아 있지 않습니다. 모든 로컬 사용자 데이터 삭제로 설정하면 사용자가 사용할 수 있는 저장용량이 기기 RAM 용량의 절반으로 제한됩니다. 관리 게스트 세션과 함께 해당 정책을 설정하면 세션 이름 또는 아바타가 캐시되지 않습니다.

참고:기본적으로 ChromeOS 기기는 여러 사용자에게 공유될 때 모든 사용자 데이터를 암호화하고 디스크 공간을 자동으로 정리합니다. 이 기본 동작은 대부분의 배포에 가장 적합한 설정이며 데이터 보안과 최적의 사용자 경험을 보장합니다. 모든 로컬 사용자 데이터 삭제는 선택적으로 사용 설정하거나 거의 설정하지 않는 것이 좋습니다.

싱글 사인온(SSO) IdP 리디렉션

기기에 SAML SSO가 구성되어 있어야 합니다. ChromeOS 기기용 SAML 싱글 사인온(SSO) 구성하기를 참고하세요.

싱글 사인온(SSO) 사용자가 먼저 이메일 주소를 입력하지 않고도 SAML ID 공급업체(IdP) 페이지로 직접 이동하는 것을 허용하려면 싱글 사인온 IdP 리디렉션을 사용 설정하면 됩니다.

싱글 사인온(SSO) 쿠키 동작

기기에 SAML SSO가 있어야 합니다. ChromeOS 기기용 SAML 싱글 사인온(SSO) 구성하기를 참고하세요.

싱글 사인온(SSO) 사용자가 후속 기기 로그인에서 동일한 ID 공급업체(IdP)를 이용하는 내부 웹사이트 및 클라우드 서비스에 로그인할 수 있는지 여부를 지정합니다. SAML SSO 쿠키는 최초 로그인 시 항상 전송됩니다.

후속 로그인에서 쿠키를 전송하려면 로그인 시 SAML SSO 쿠키를 사용자 세션으로 전송하도록 사용 설정을 선택합니다. 조직의 지원되는 기기에서도 Android 앱을 사용 설정한 경우 쿠키가 Android 앱으로 전송되지 않습니다.

싱글 사인온(SSO) 카메라 권한

기기에 SAML SSO가 있어야 합니다. ChromeOS 기기용 SAML 싱글 사인온(SSO) 구성하기를 참고하세요.

중요: 이 정책을 사용 설정하면 관리자가 사용자를 대신하여 서드 파티에 사용자 카메라에 대한 액세스 권한을 부여하게 됩니다. 이 정책을 통해 카메라 권한이 부여되고 나면 시스템에서 최종 사용자에게 동의 양식이 표시되지 않으므로 관리자는 사용자가 사용할 수 있는 적절한 동의 양식을 마련해 두어야 합니다.

SAML 싱글 사인온(SSO) 절차 중에 사용자 카메라에 직접 액세스할 수 있는 서드 파티 앱 또는 서비스를 지정합니다. 이 설정을 구성하면 서드 파티 ID 공급업체(IdP)가 ChromeOS 기기에 새로운 형식의 인증 흐름을 가져올 수 있습니다.

허용 목록에 IdP를 추가하려면 각 서비스의 URL을 한 줄에 하나씩 입력하세요.

조직에 Clever 배지를 설정하는 방법에 관한 자세한 내용은 Clever 지원 사이트를 참고하세요.

SAML IdP 로그인 페이지의 사용자 이름 자동 완성

사용자가 사용자 이름을 두 번 입력하지 않도록 Google ID에서 서드 파티 ID 공급업체(3P IdP)로 사용자 이름을 자동으로 전달할 수 있습니다. 

로그인 및 잠금 화면에서 SAML을 사용하여 온라인 인증을 진행하는 동안 사용자 이름 입력란을 자동 완성하기 위해 ChromeOS에서 사용하는 쿼리 매개변수 키를 지정하면 됩니다. 일부 ID 공급업체는 로그인 페이지에서 이러한 특수 쿼리 매개변수를 지원합니다.

쿼리 매개변수의 값은 ChromeOS 프로필과 연결된 사용자의 이메일입니다. 사용자가 SAML IdP로 다른 이메일을 사용해야 하는 경우 입력란을 비워둡니다.

쿼리 매개변수 키를 지정하지 않으면 사용자는 SAML IdP 로그인 페이지에 사용자 아이디를 직접 입력해야 합니다.

ID 공급자 정책 값
Microsoft Entra ID login_hint
Okta

참고: 다른 Okta 엔드포인트는 사용자 이름 자동 완성을 지원하지 않을 수 있습니다.

ADFS login_hint

관련 주제

ChromeOS 기기의 SAML 싱글 사인온(SSO) 설정하기

싱글 사인온(SSO) 클라이언트 인증서

기기에 SAML SSO가 구성되어 있어야 합니다. ChromeOS 기기용 SAML 싱글 사인온(SSO) 구성하기를 참고하세요.

싱글 사인온(SSO) 사이트의 클라이언트 인증서를 제어할 수 있습니다.

URL 패턴 목록을 JSON 문자열로 입력합니다. 그런 다음 패턴과 일치하는 SSO 사이트에서 클라이언트 인증서를 요청하고 유효한 기기 전체 클라이언트 인증서가 설치되면 Chrome은 자동으로 사이트의 인증서를 선택합니다.

인증서를 요청하는 사이트가 아무 패턴과도 일치하지 않으면 Chrome에서 인증서를 제공하지 않습니다.

JSON 문자열의 형식을 지정하는 방법은 다음과 같습니다.

{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"인증서 발행 기관 이름"}}}

ISSUER/CN 매개변수(위의 인증서 발행기관 이름)는 클라이언트 인증서가 자동으로 선택되도록 하려면 발행기관으로 표시되어 있어야 하는 인증 기관(CA)의 일반 이름을 지정합니다. 모든 CA에서 발급한 인증서를 Chrome에서 선택하게 하려면 “filter”:{}를 입력하여 이 매개변수를 비워둡니다.

예:

{"pattern":"https://[*.]ext.example.com","filter":{}}, {"pattern":"https://[*.]corp.example.com","filter":{}}, {"pattern":"https://[*.]intranet.usercontent.com","filter":{}}

접근성 제어

로그인 화면의 접근성 설정을 제어하도록 허용합니다. 접근성 설정에는 큰 커서, 음성 피드백, 고대비 모드가 포함됩니다.

  • 로그아웃 시 로그인 화면의 접근성 설정 해제: 로그인 화면이 표시되거나 사용자가 로그인 화면에서 1분 동안 유휴 상태이면 접근성 설정이 기본값으로 복원됩니다.
  • 사용자가 로그인 화면의 접근성 설정을 제어하도록 허용: 기기가 다시 시작된 경우에도 사용자가 사용 설정 또는 중지한 접근성 설정이 로그인 화면에 유지됩니다.
로그인 언어

ChromeOS 기기의 로그인 화면에 표시될 언어를 지정합니다. 사용자가 언어를 선택하도록 허용할 수도 있습니다.

로그인 키보드

ChromeOS 기기의 로그인 화면에서 허용되는 키보드 레이아웃을 지정합니다.

싱글 사인온(SSO) 인증 액세스

로그인 화면에서 SAML 인증을 하는 동안 기기에서 인증 액세스 확인을 수행할 수 있도록 액세스 권한을 부여받는 URL을 지정합니다.

특히 URL이 여기에 입력된 패턴 중 하나와 일치하는 경우 원격 증명 챌린지의 반응을 포함하는 HTTP 헤더를 받을 수 있도록 허용하여 기기 ID 및 기기 상태를 증명합니다.

허용된 IdP 리디렉션 URL 입력란에 URL을 추가하지 않으면 어떤 URL도 로그인 화면에서 원격 증명을 사용할 수 없습니다.

URL에는 HTTPS 스킴(예: https://example.com)이 있어야 합니다.

유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식을 참고하세요.

사용자가 ChromeOS 버전 또는 기기 일련번호와 같은 기기 시스템 정보를 로그인 화면에 표시할지, 시스템 정보가 항상 기본적으로 표시되도록 할지를 지정합니다.

기본값은 사용자가 Alt+V를 눌러 로그인 화면에 시스템 정보를 표시하도록 허용입니다.

통합 전자 개인 정보 보호 화면이 있는 ChromeOS 기기에만 적용됩니다.

로그인 화면에서 개인 정보 보호 화면이 항상 사용 설정 또는 중지되도록 지정합니다. 로그인 화면에서 개인 정보 보호 화면을 사용 설정 또는 중지하거나 사용자가 선택하도록 허용할 수 있습니다.

비밀번호 입력 시 숫자 키보드 표시
터치스크린이 있는 ChromeOS 기기의 로그인 및 잠금 화면에 사용자가 비밀번호를 입력할 수 있도록 숫자 키보드가 표시되는지를 지정합니다. 비밀번호 입력 시 숫자 키보드로 기본 설정을 선택해도 사용자가 영숫자로 된 비밀번호를 사용할 경우 표준 키보드로 전환할 수 있습니다.
로그인 화면에서 Manifest V2 확장 프로그램 사용 가능 여부

Manifest V2 확장 프로그램 지원이 향후 중단될 예정입니다. 모든 확장 프로그램은 Manifest V2 지원 타임라인에 따라 Manifest V3로 이전되어야 합니다.

사용자가 기기의 로그인 화면에서 Manifest V2 확장 프로그램에 액세스할 수 있는지 지정하세요.

모든 Chrome 확장 프로그램에는 manifest.json이라는 JSON 형식의 매니페스트 파일이 있습니다. 매니페스트 파일은 확장 프로그램의 청사진이며, 확장 프로그램의 루트 디렉터리에 있어야 합니다.

매니페스트 파일의 정보에는 다음이 포함됩니다.

  • 확장 프로그램 제목
  • 확장 프로그램 버전 번호
  • 확장 프로그램을 실행하는 데 필요한 권한

자세한 내용은 매니페스트 파일 형식을 참고하세요.

다음 옵션 중 하나를 선택합니다.

  • 기본 기기 동작(기본값): 사용자는 기본 기기 설정 및 Manifest V2 지원 타임라인에 따라 Manifest V2 확장 프로그램에 액세스할 수 있습니다.
  • 로그인 화면에서 Manifest V2 확장 프로그램 사용 중지: 사용자가 Manifest V2 확장 프로그램을 설치할 수 없으며 기존 확장 프로그램이 사용 중지됩니다.
  • 로그인 화면에서 Manifest V2 확장 프로그램 사용 설정: 사용자가 Manifest V2 확장 프로그램을 설치할 수 있습니다.
  • 로그인 화면에서 강제 설치된 Manifest V2 확장 프로그램 사용 설정: 사용자가 강제 설치된 Manifest V2 확장 프로그램에만 액세스할 수 있습니다. 여기에는 Google 관리 콘솔의 앱 및 확장 프로그램 페이지를 사용하여 강제 설치된 확장 프로그램이 포함됩니다. 다른 모든 Manifest V2 확장 프로그램은 사용 중지됩니다. 이 옵션은 이전 단계와 관계없이 항상 사용할 수 있습니다.

참고: 확장 프로그램 사용 가능 여부는 다른 정책에 의해서도 제어됩니다. 예를 들어 Manifest 정책에서 허용하는 V2 확장 프로그램이 관리 콘솔 내 앱 및 확장 프로그램 페이지의 권한 및 URL 설정에 따라 차단된 것으로 표시되면 차단됩니다.

관리 ChromeOS 기기의 로그인 화면에서 사용자의 실제 위치를 감지할 수 있는지 설정합니다.

기본적으로 로그인 화면에서 위치정보에 대한 액세스 허용이 선택되어 있습니다.

로그인 화면에서 위치정보에 대한 액세스 허용 중지를 선택하면 다른 위치정보 설정에 영향을 미칠 수 있습니다. 예를 들어, 자동 시간대 감지에 정확한 실시간 좌표 대신 대략적인 IP 기반 위치 데이터만 사용하여 정확도가 떨어질 수 있습니다.

참고: 사용자는 로그인한 후 위치 설정을 변경할 수 있습니다.

로그인/잠금 화면의 차단된 URL

SAML 또는 OpenID Connect 싱글 사인온(SSO)을 사용자 인증에 사용하거나 종속 포털로 네트워크 연결을 구성할 때 사용자의 로그인 및 잠금 화면에서 사용 가능한 콘텐츠를 제어할 수 있습니다.

차단된 URL

사용자가 로그인 및 잠금 화면에서 특정 URL에 액세스하는 것을 차단합니다.

설정하려면 최대 1,000개의 URL을 각각 별도의 행에 입력하세요.

URL 구문

각 URL에는 유효한 호스트 이름(예: google.com)이나 IP 주소를 사용해야 하고, 호스트 대신 별표(*)를 사용할 수도 있습니다. 별표는 와일드 카드처럼 작동하며 모든 호스트 이름과 IP 주소를 나타냅니다.

URL에는 다음이 포함될 수도 있습니다.

  • http 또는 https와 그 뒤의 ://로 구성된 URL 스키마
  • 1에서 65,535 사이의 유효한 포트 값
  • 리소스 경로
  • 쿼리 매개변수

참고:

  • 하위 도메인 일치 기능의 사용을 중지하려면 호스트 앞에 추가로 마침표를 하나 더 넣으세요.
  • http://user:pass@example.com/pub/bigfile.iso와 같은 user:pass 입력란을 사용할 수 없습니다. 대신 http://example.com/pub/bigfile.iso를 입력하세요.
  • 차단된 URL 및 차단된 URL 예외 필터가 동일한 경로 길이로 모두 적용되면 예외 필터가 우선합니다.
  • 호스트 앞에 추가 마침표가 있는 경우 정책은 정확히 일치하는 호스트만 필터링합니다.
  • https://www.google.com/*https://google.com/*과 같이 URL 끝에는 와일드 카드를 사용할 수 없습니다.
  • 정책은 와일드 카드(*)를 마지막으로 검색합니다.
  • 선택적 쿼리는 키-값 토큰과 '&'로 구분된 키 전용 토큰의 조합입니다.
  • 키-값 토큰은 '=' 기호로 구분됩니다.
  • 쿼리 토큰 맨 뒤에 접두사 일치를 나타내는 '*'를 사용할 수도 있습니다. 일치 여부를 확인하는 동안 토큰 순서는 무시됩니다.

차단된 URL 항목 결과
example.com example.com, www.example.com, sub.www.example.com에 대한 모든 요청을 차단합니다.
http://example.com example.com 및 모든 하위 도메인에 대한 모든 HTTP 요청은 차단하지만 HTTPS 요청은 허용합니다.
https://* 모든 도메인에 대한 모든 HTTPS 요청을 차단합니다.
mail.example.com mail.example.com에 대한 요청은 차단하지만 www.example.com 또는 example.com에 대한 요청은 차단하지 않습니다.
.example.com example.com은 차단하지만 example.com/docs 등의 하위 도메인은 차단하지 않습니다.
.www.example.com www.example.com은 차단하지만 그 하위 도메인은 차단하지 않습니다.
* 차단된 URL 예외 항목으로 표시된 경우를 제외하고 모든 URL 요청을 차단합니다. 여기에는 http://google.com, https://gmail.com, chrome://policy와 같은 모든 URL 스키마가 포함됩니다.
*:8080 포트 8080에 대한 모든 요청을 차단합니다.
*/html/crosh.html Chrome 보안 셸(Crosh 셸이라고도 함)을 차단합니다.

chrome://settings

chrome://os-settings

chrome://os-settings에 대한 모든 요청을 차단합니다.

example.com/stuff example.com/stuff 및 그 하위 도메인에 대한 모든 요청을 차단합니다.
192.168.1.2 192.168.1.2에 대한 요청을 차단합니다.
youtube.com/watch?v=V1 ID가 V1인 YouTube 동영상을 차단합니다.
로그인/잠금 화면의 차단된 URL 예외 항목

SAML 또는 OpenID Connect 싱글 사인온(SSO)을 사용자 인증에 사용하거나 종속 포털로 네트워크 연결을 구성할 때 사용자의 로그인 및 잠금 화면에서 사용 가능한 콘텐츠를 제어할 수 있습니다.

차단된 URL 예외

로그인 / 잠금 화면에서 차단된 URL 설정에 지정된 URL 차단 목록에 예외를 지정합니다.

설정하려면 최대 1,000개의 URL을 각각 별도의 행에 입력하세요.

URL 구문

각 URL에는 유효한 호스트 이름(예: google.com)이나 IP 주소를 사용해야 하고, 호스트 대신 별표(*)를 사용할 수도 있습니다. 별표는 와일드 카드처럼 작동하며 모든 호스트 이름과 IP 주소를 나타냅니다.

URL에는 다음이 포함될 수도 있습니다.

  • http 또는 https와 그 뒤의 ://로 구성된 URL 스키마
  • 1에서 65,535 사이의 유효한 포트 값
  • 리소스 경로
  • 쿼리 매개변수

참고:

  • 하위 도메인 일치 기능의 사용을 중지하려면 호스트 앞에 추가로 마침표를 하나 더 넣으세요.
  • http://user:pass@example.com/pub/bigfile.iso와 같은 user:pass 입력란을 사용할 수 없습니다. 대신 http://example.com/pub/bigfile.iso를 입력하세요.
  • 차단된 URL 및 차단된 URL 예외 필터가 동일한 경로 길이로 모두 적용되면 예외 필터가 우선합니다.
  • 호스트 앞에 추가 마침표가 있는 경우 정책은 정확히 일치하는 호스트만 필터링합니다.
  • https://www.google.com/*https://google.com/*과 같이 URL 끝에는 와일드 카드를 사용할 수 없습니다.
  • 정책은 와일드 카드(*)를 마지막으로 검색합니다.
  • 선택적 쿼리는 키-값 토큰과 '&'로 구분된 키 전용 토큰의 조합입니다.
  • 키-값 토큰은 '=' 기호로 구분됩니다.
  • 쿼리 토큰 맨 뒤에 접두사 일치를 나타내는 '*'를 사용할 수도 있습니다. 일치 여부를 확인하는 동안 토큰 순서는 무시됩니다.

허용된 URL 항목 결과
example.com example.com, www.example.com, sub.www.example.com에 대한 모든 요청을 허용합니다.
https://* 모든 도메인에 대한 모든 HTTPS 요청을 허용합니다.
*:8080 포트 8080에 대한 모든 요청을 허용합니다.
*/html/crosh.html Chrome 보안 셸(Crosh 셸이라고도 함)을 허용합니다.

chrome://settings

chrome://os-settings

chrome://os-settings에 대한 모든 요청을 허용합니다.

example.com/stuff example.com/stuff 및 하위 도메인에 대한 모든 요청을 허용합니다.
192.168.1.2 192.168.1.2에 대한 요청을 허용합니다.

로그인 화면에서 특정 공급업체 및 제품 ID를 사용하여 USB 기기에 자동으로 연결할 수 있는 웹사이트 URL을 나열합니다.

나열한 URL은 요청 URL의 출처와 일치합니다. URL 패턴의 경로는 무시됩니다. 유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식으로 이동하세요.

각 URL에 액세스를 허용하려는 기기의 공급업체 식별자(VID) 및 제품 식별자(PID)를 콜론으로 구분한 16진수 쌍(VID:PID)으로 입력합니다. 각 기기별로 별도의 줄에 입력합니다.

고려사항

  • 목록에 추가하는 각 항목에 대해 URL 및 기기 ID가 유효해야 합니다. 그렇지 않을 경우 해당 항목은 무시됩니다.
  • 기기별로 공급업체 ID와 제품 ID를 입력할 수 있습니다.
    • 공급업체 ID를 추가하지 않으면 정책은 모든 기기와 연결됩니다.
    • 제품 ID를 추가하지 않으면 정책은 지정된 공급업체 ID가 있는 모든 기기와 연결됩니다. 
    • 제품 ID가 있지만 공급업체 ID는 없는 정책은 잘못된 정책입니다.
  • 목록에 항목을 추가하지 않으면 어떤 웹사이트도 로그인 화면의 USB 기기에 자동으로 연결할 수 없습니다.

로그인 화면에서 특정 공급업체 및 제품 ID를 사용하여 HID 기기에 자동으로 연결할 수 있는 웹사이트 URL을 나열합니다.

나열한 URL은 요청 URL의 출처와 일치합니다. URL 패턴의 경로는 무시됩니다. 유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식으로 이동하세요.

각 URL에 액세스를 허용하려는 기기의 공급업체 식별자(VID) 및 제품 식별자(PID)를 콜론으로 구분한 16진수 쌍(VID:PID)으로 입력합니다. 각 기기별로 별도의 줄에 입력합니다.

고려사항

  • 목록에 추가하는 각 항목에 대해 URL 및 기기 ID가 유효해야 합니다. 그렇지 않을 경우 해당 항목은 무시됩니다.
  • 기기별로 공급업체 ID와 제품 ID를 입력할 수 있습니다.
    • 공급업체 ID를 추가하지 않으면 정책은 모든 기기와 연결됩니다.
    • 제품 ID를 추가하지 않으면 정책은 지정된 공급업체 ID가 있는 모든 기기와 연결됩니다.
    • 제품 ID가 있지만 공급업체 ID는 없는 정책은 잘못된 정책입니다.
  • 목록에 항목을 추가하지 않으면 어떤 웹사이트도 로그인 화면에서 HID 기기에 자동으로 연결할 수 없습니다.
온라인 로그인 화면 자동 새로고침

온라인 로그인 화면이 자동으로 새로고침되기까지 경과되는 시간을 지정합니다.

이 설정은 온라인 로그인 화면이 유휴 상태일 때 시간이 초과되지 않도록 하려는 경우에 유용합니다. SAML SSO 로그인 화면을 영구적으로 표시하는 경우 이 설정을 사용하는 것이 좋습니다. ChromeOS 기기용 SAML 싱글 사인온(SSO) 설정하기를 참고하세요.

5분에서 10,080분 사이의 값을 입력하세요. 온라인 로그인 화면 새로고침을 비활성화하려면 비워두세요.

참고: 이 설정은 잠금 화면의 온라인 인증 흐름에는 적용되지 않습니다.

로그인 화면 접근성

기본적으로 기기의 로그인 화면에서 접근성 설정은 사용 중지되어 있습니다. 관리 콘솔을 사용하여 접근성 기능을 사용 또는 사용 중지할 경우 사용자가 정책을 변경하거나 재정의할 수 없습니다. 사용자가 결정하도록 허용을 선택하면 사용자는 필요에 따라 접근성 기능을 사용 또는 사용 중지할 수 있습니다. 자세한 내용은 Chromebook 접근성 설정 사용Chromebook 키보드 단축키를 참고하세요.

참고: 접근성 기능을 사용 중지하면 기기 포괄성이 감소할 수 있습니다.

모두 열기  |  모두 닫기

ChromeOS 기기에서 로그인 화면에 표시된 텍스트를 소리 내 읽도록 합니다. 필요한 경우 사용자가 점자 기기를 연결하고 설정할 수 있습니다. 자세한 내용은 내장 스크린 리더 사용하기Chromebook에서 점자 기기 사용하기를 참고하세요.

사용자가 로그인 화면에서 항목을 선택하면 특정 텍스트를 소리 내어 읽어줍니다. ChromeOS가 선택한 단어를 소리 내어 읽으면 각 단어는 시각적으로 강조표시됩니다. 자세한 내용은 텍스트를 음성으로 듣기를 참고하세요.

로그인 화면을 더 쉽게 읽을 수 있도록 글꼴 및 배경 색 구성표를 변경합니다.

사용자가 로그인 화면 전체(전체화면 돋보기) 또는 부분(고정 돋보기)을 확대할 수 있도록 합니다. 자세한 내용은 Chromebook 화면 확대하기를 참고하세요.

사용자가 단축키를 사용할 때 여러 키를 한 번에 다 누르는 대신 순서대로 하나씩 누를 수 있도록 합니다. 예를 들어 항목을 붙여넣을 때 고정키를 사용하면 사용자가 CtrlV 키를 동시에 누르는 대신, Ctrl을 누른 다음 V를 눌러도 됩니다. 자세한 내용은 키를 한 번에 한 개씩 눌러 단축키 사용하기를 참고하세요.

사용자가 실제 키를 누르지 않고 문자를 입력하도록 합니다. 일반적으로 터치스크린 인터페이스가 있는 기기에서는 터치 키보드가 사용되지만 사용자는 터치패드, 마우스 또는 연결된 조이스틱도 사용할 수도 있습니다. 자세한 내용은 터치 키보드 사용하기를 참고하세요.

사용자가 키보드 대신 음성을 사용하여 로그인 화면에 텍스트를 입력할 수 있도록 합니다. 자세한 내용은 음성으로 텍스트 입력하기를 참고하세요.

사용자가 키보드로 탐색하는 로그인 화면의 객체를 강조표시합니다. 사용자가 화면에서 어디에 있는지 파악하는 데 도움이 됩니다.

텍스트를 수정할 때 로그인 화면의 텍스트 캐럿 또는 커서의 주변 영역이 강조표시됩니다.

사용자가 직접 마우스나 터치패드 버튼을 누르지 않아도 로그인 화면에서 마우스 커서가 멈추는 부분에서 자동으로 클릭됩니다. 자세한 내용은 Chromebook에서 객체 자동 클릭하기를 참고하세요.

로그인 화면에서 커서가 더 잘 보이도록 마우스 커서의 크기를 늘립니다.

로그인 화면에서 더 잘 보이도록 마우스 커서 주변에 색이 있는 포커스 링을 표시합니다.

로그인 화면에서 오른쪽과 왼쪽 마우스 버튼의 기능을 바꿀 수 있도록 합니다. 기본적으로 왼쪽 버튼이 기본 버튼으로 설정되어 있습니다.

사용자가 스테레오 사운드에 포함된 콘텐츠를 놓치지 않도록 모든 스피커에 동일한 소리를 재생합니다.

사용자가 로그인 화면에서 접근성 키보드 단축키를 사용할 수 있도록 합니다. 자세한 내용은 Chromebook 키보드 단축키를 참고하세요.

기기 업데이트 설정

중요: 아래의 자동 업데이트 설정을 변경하려면 ChromeOS 기기의 업데이트 관리하기를 검토하세요.

모두 열기  |  모두 닫기

자동 업데이트 설정

기기에서 OS 버전을 자동으로 업데이트하도록 허용

소프트웨어 지원은 최신 버전 ChromeOS에서만 사용할 수 있습니다.

새로운 ChromeOS 버전이 출시되면 ChromeOS 기기에서 자동으로 업데이트하도록 허용하여 사용자가 직접 업데이트를 확인하도록 설정할 수 있습니다. 업데이트를 허용하는 것이 좋습니다.

기기를 등록하고 다시 시작하기 전에 업데이트를 중지하려면 다음 안내를 따르세요.

  • 최종 사용자 라이선스 계약 화면에서 Ctrl +Alt + E를 누릅니다. 그렇지 않으면 다운로드된 업데이트 중 정책에 따라 차단되어야 할 업데이트가 기기 재부팅 시 적용될 수 있습니다.

대상 버전

소프트웨어 지원은 최신 버전 ChromeOS에서만 사용할 수 있습니다.

기기를 업데이트할 수 있는 최신 ChromeOS 버전을 지정하세요. 기기는 선택된 ChromeOS 버전 이상으로 업데이트되지 않습니다. ChromeOS의 최근 몇 개 버전이 표시됩니다. ChromeOS 버전을 업데이트하기 전에 호환성 문제를 해결해야 한다면 ChromeOS가 특정 버전 이상으로 업데이트되지 않도록 해야 합니다. 또는 기기를 장기적 지원(LTS) 채널로 전환하기 전에 ChromeOS 업데이트를 특정 버전으로 고정해야 합니다. 장기적 지원으로의 전환에 관한 자세한 내용은 ChromeOS 장기적 지원을 참고하세요.

최신 버전이 출시될 때 ChromeOS를 최신 버전으로 업데이트하려면 사용 가능한 최신 버전 사용을 선택하세요.

대상 버전으로 롤백

이미 최신 버전을 실행 중인 경우 기기를 대상 버전에서 지정한 버전으로 롤백할지를 지정합니다.

자세한 내용은 ChromeOS를 이전 버전으로 롤백하기를 참고하세요.

출시 채널

최상위 조직 단위에 설정할 수 없습니다. 조직 단위별로 설정해야 합니다.

기본적으로 ChromeOS는 공개 버전 채널의 업데이트를 따릅니다. 또는 장기적 지원(LTS), 장기적 지원 후보(LTC), 베타, 개발자 채널을 선택할 수 있습니다. 

하나 이상의 기기를 개발자나 베타 채널을 사용하도록 구성하면 앞으로 출시될 Chrome 버전의 호환성 문제를 파악할 수 있습니다. 자세한 내용은 ChromeOS 출시 권장사항을 참조하세요. 사용자 기기를 업데이트할 채널을 결정하는 데 도움이 되는 정보는 ChromeOS 출시 권장사항을 참고하세요.

Chrome 버전 96부터 LTC 채널로 전환하면 안정성을 높일 수 있습니다. 공개 버전 채널보다 출시 주기가 느립니다. 기기는 계속해서 보안 수정사항을 자주 받지만, 기능 업데이트는 6개월마다 받습니다. 자세한 내용은 ChromeOS 장기적 지원(LTS)을 참고하세요.

사용자가 직접 채널을 선택하도록 허용하려면 사용자가 구성하도록 허용을 선택하세요. 사용자가 출시 채널을 전환하여 최신 Chrome 기능을 테스트하도록 할 수 있습니다. 사용자가 ChromeOS 기기에서 출시 채널을 전환하는 방법에 관한 자세한 내용은 공개, 베타, 개발자 소프트웨어 간 전환하기를 참고하세요.

사용자가 개발자 채널을 선택할 수 있도록 하려면 개발자 도구 사용자 정책을 내장된 개발자 도구를 사용하도록 항상 허용으로 설정해야 합니다. 자세한 내용은 개발자 도구를 참고하세요.

출시 계획

업데이트를 관리 ChromeOS 기기에 출시할 방법을 지정합니다.

다음 옵션 중 하나를 선택합니다.

  • 기본(기기는 새 버전이 출시되면 자동으로 업데이트됨): ChromeOS의 새 버전이 출시되면 기기가 새 버전으로 자동 업데이트됩니다.
  • 특정 일정에 따라 업데이트 출시: 처음에 특정 비율의 기기만 업데이트하고 시간이 지남에 따라 비율을 높입니다. 일정 스테이징 설정을 사용하여 출시 일정을 지정합니다.
  • 업데이트 분산: 네트워크 대역폭 제한이 있는 경우 업데이트를 며칠 동안(최대 2주) 분산할 수 있습니다. 자동 업데이트 무작위로 분산 설정을 사용하여 일수를 지정할 수 있습니다.

일정 스테이징

특정 일정에 따라 업데이트를 출시하는 경우에만 사용 가능

ChromeOS의 새 버전으로 기기를 업데이트하기 위한 출시 일정을 지정합니다. 이 설정을 사용하면 특정 기간 동안 ChromeOS의 새 버전을 특정 비율의 기기에만 설치할 수 있습니다. 일부 기기는 출시일 이후의 날짜에 업데이트될 수 있습니다. 기기가 모두 업데이트될 때까지 점진적으로 기기를 추가할 수 있습니다.

자동 업데이트 무작위로 분산

업데이트를 분산하도록 선택한 경우에만 사용 가능

관리 기기에서 출시 후 업데이트를 다운로드할 대략적인 일수를 지정합니다. 이 설정을 사용하면 오래되었거나 대역폭이 작은 네트워크에서의 트래픽 급증을 방지할 수 있습니다. 이 기간에 오프라인 상태인 기기는 다시 온라인 상태가 되면 업데이트를 다운로드합니다.

네트워크에서 트래픽 급증을 처리할 수 있는 경우에는 자동 업데이트 분산을 사용하지 않음을 선택하거나 작은 일수를 선택해야 합니다. 분산 업데이트가 사용 중지되면 사용자는 Chrome의 새로운 기능 및 개선사항을 더 일찍 활용할 수 있으며 동시에 사용하는 버전 수를 최소화하면 업데이트 기간 동안 변경 관리를 간소화할 수도 있습니다.

추가 블랙아웃 기간

Chrome에서 일시적으로 자동 업데이트 확인을 중단하는 날짜 및 시간을 지정합니다. 기기가 업데이트 중인 경우 Chrome에서 업데이트를 일시중지합니다. 블랙아웃 기간은 필요한 수만큼 설정할 수 있습니다. 블랙아웃 기간 동안 사용자나 관리자가 시작한 수동 업데이트 확인은 차단되지 않습니다.

참고: 이 정책을 설정하면 기기에서 블랙아웃 기간 동안 자동 업데이트를 다운로드할 수 없으므로 스테이징 일정에 영향을 미칠 수 있습니다.

업데이트 후 자동 재부팅

업데이트 후 기기를 자동으로 다시 시작할지 선택합니다. 기기가 키오스크로 구성된 경우 즉시 재시작됩니다. 그렇지 않으면 사용자 세션 또는 관리 게스트 세션의 경우 사용자가 다음번 로그아웃할 때 자동으로 다시 시작됩니다.

  • 자동 재부팅 허용: 자동 업데이트 후 사용자가 다음번 로그아웃할 때 ChromeOS 기기가 다시 시작됩니다.
  • 자동 재부팅 허용 안함: 자동 다시 시작을 사용 중지합니다.

참고: 사용자 세션의 경우 사용자가 최신 업데이트를 받으려면 기기를 다시 시작하라는 알림을 받도록 다시 실행 알림 사용자 정책도 설정하는 것이 좋습니다. 자세한 내용은 다시 실행 알림을 참고하세요.

모바일 데이터 연결을 통한 업데이트

ChromeOS 기기가 새 버전의 ChromeOS로 자동 업데이트될 때 사용할 수 있는 연결 유형을 지정합니다. 기본적으로 기기는 Wi-Fi나 이더넷에 연결되어 있을 때만 자동으로 업데이트를 확인하고 다운로드합니다. 모바일 데이터 연결을 포함한 모든 연결에서 자동 업데이트 허용을 선택하면 기기가 모바일 네트워크에 연결될 때 자동으로 업데이트됩니다.

P2P

ChromeOS 업데이트 페이로드에 P2P를 사용할지 지정합니다. P2P 자동 업데이트 다운로드 허용을 선택하면 기기가 LAN에서 업데이트 페이로드를 공유하고 사용하려고 시도하므로 인터넷 대역폭 사용량 및 혼잡을 줄일 수 있습니다. LAN에서 업데이트 페이로드를 사용할 수 없는 경우 기기가 업데이트 서버로부터 다운로드하는 설정으로 대체됩니다.

업데이트 시행

ChromeOS 버전 86 이상을 실행하는 기기

  • 이후 기기 및 사용자 세션 차단:지정한 기기보다 이전 버전의 ChromeOS를 사용하는 기기입니다. 사용자가 기기에서 로그아웃되기 전까지의 기간을 설정합니다. 1~6주 사이의 값을 선택합니다. 기기가 업데이트될 때까지 사용자를 즉시 로그아웃시키려면 경고 없음을 선택합니다.
  • 최소한의 버전을 실행하지 않는 경우: 사용자 기기에서 허용할 가장 오래된 ChromeOS 버전을 지정합니다.
  • 자동 업데이트를 수신하지 않으며 아직 차단되지 않은 기기의 기간 연장: 더 이상 자동 업데이트를 받지 않으며 지정한 버전보다 오래된 ChromeOS 버전을 사용하는 기기입니다. 자동 업데이트가 중지된 후 사용자가 기기에서 로그아웃될 때까지의 기간을 설정합니다. 1~12주 사이의 값을 선택합니다. 사용자를 즉시 로그아웃시키려면 경고 없음을 선택합니다.

  • 최종 자동 업데이트 메시지: 더 이상 자동 업데이트를 받지 않고 지정한 버전보다 오래된 ChromeOS 버전을 사용 중인 기기에서 사용자에게 표시되는 메시지를 설정합니다. 서식이 없는 일반 텍스트를 사용합니다. 마크업은 허용되지 않습니다. 비워 두면 사용자에게 기본 메시지가 표시됩니다.
    기기 자동 업데이트에 관한 자세한 내용은 자동 업데이트 정책을 참고하세요.
    사용자의 기기에 이 메시지가 표시되는 방식은 이후 기기 및 사용자 세션 차단에서 지정한 기간이 지났는지 여부에 따라 다릅니다.
    • 지정한 기간이 되지 않은 경우: 사용자가 로그인한 후 Chrome 관리 페이지에 메시지가 표시됩니다.
    • 지정된 기간이 지난 경우: 로그인 화면에 메시지가 표시됩니다. 기기가 차단되며 사용자는 로그인할 수 없습니다.

다운로드 항목 업데이트

ChromeOS 기기가 HTTP 또는 HTTPS 중 어떤 방법을 통해 ChromeOS 업데이트를 다운로드할지 지정합니다.

연장된 자동 업데이트

ChromeOS 기기는 기기 플랫폼이 처음 출시된 후 10년 동안 OS 업데이트를 받습니다. 하지만 일부 기기의 경우 10년의 지원 기간 전체를 적용받으려면 연장된 업데이트를 받겠다고 선택해야 합니다.

자세한 내용은 연장된 업데이트 지원을 참고하세요.

앱이 제어하는 업데이트

사용자가 선택한 앱이 지정한 버전 번호 이상의 Chrome 버전으로 기기가 업데이트되는 것을 방지합니다.

앱 선택을 클릭하면 Chrome 웹 스토어가 열리며 여기서 원하는 앱을 검색하고 선택할 수 있습니다.

키오스크가 제어하는 업데이트

자동 실행 키오스크 앱에서만 사용 가능

자동 실행 키오스크 앱에서 ChromeOS 버전을 제어하도록 허용하여 기기가 앱에 지정된 버전 번호 이상의 Chrome 버전으로 업데이트되지 않도록 합니다.

매니페스트 파일에서 앱은 "kiosk_enabled": true를 포함하고 필요한 ChromeOS 버전(required_platform_version)을 지정해야 합니다. 매니페스트 파일의 업데이트가 기기에 적용되려면 최대 24시간이 소요될 수 있습니다. 앱의 매니페스트 파일에서 설정을 구성하는 법에 대한 자세한 내용은 키오스크 앱에서 Chrome 버전을 제어하도록 허용하기를 참고하세요.

변형

Chrome 변형을 완전히 사용 설정할지, 중요 수정사항에만 사용 설정할지, 기기에서 사용 중지할지 제어할 수 있습니다.

변형을 사용하면 새로운 브라우저 버전을 제공하지 않고도 이미 존재하는 기능을 선별적으로 사용 설정 또는 중지하여 Chrome을 수정할 수 있습니다.

참고: Chrome 개발자가 중요한 보안 수정사항을 시기적절하게 제공하지 못할 수 있으므로 변형을 사용 중지하지 않는 것이 좋습니다.

자세한 내용은 Chrome 변형 프레임워크 관리를 참고하세요.

예정된 업데이트
기기별 설정Dell Latitude 5300 2-in-1, 5400, 7410 및 7410 2-in-1 Chromebook Enterprise 기기에 적용됩니다.

기기가 절전 모드인 경우에도 기기에서 업데이트를 확인할 날짜와 시간을 지정합니다. 기기가 꺼져 있으면 업데이트를 확인하지 않습니다.

키오스크 설정

키오스크 설정을 구성하기 전에 키오스크로 기기를 등록해야 합니다.

관련 주제: ChromeOS 기기 등록하기, ChromeOS 기기 세부정보 보기, 앱 및 확장 프로그램 보기 및 구성하기, 앱 및 확장 프로그램 정책 설정하기

모두 열기  |  모두 닫기

관리 게스트 세션

Chrome Enterprise 업그레이드 또는 Chrome Education 업그레이드에 등록된 기기에서만 사용할 수 있습니다.

ChromeOS 기기를 관리 게스트 세션으로 구성하려면 기기가 할당된 조직 단위에 관리 게스트 세션 설정이 있는지 확인해야 합니다. 그런 다음 키오스크를 관리 게스트 세션 키오스크로 설정하려면 관리 게스트 세션 허용을 선택합니다.

관리 게스트 세션 설정 만들기에 대한 자세한 내용은 관리 게스트 세션 기기를 참고하세요.

기기에서 관리 게스트 세션을 자동으로 실행하려면 관리 게스트 세션 자동 실행을 선택하고 자동 실행 지연0으로 설정하세요.

기기 상태 모니터링 사용

ChromeOS 기기에서 자동으로 실행되는 관리 게스트 세션에서만 사용할 수 있습니다.

기기 상태 모니터링 사용을 선택하여 키오스크의 상태를 보고하도록 허용합니다. 그런 다음 기기가 온라인 상태에 있고 올바르게 작동하고 있는지 확인할 수 있습니다.

자세한 내용은 키오스크 상태 모니터링하기를 참고하세요.

기기 시스템 로그 업로드 사용

ChromeOS 기기에서 자동으로 실행되는 관리 게스트 세션에서만 사용할 수 있습니다.

중요: 이 설정을 사용하기 전에 관리되는 키오스크 기기 사용자에게 사용자의 활동이 모니터링될 수 있으며 데이터가 의도치 않게 캡처되어 공유될 수 있다는 점을 알려야 합니다. 이러한 사실을 사용자에게 알리지 않으면 Google 계약 조건에 위배됩니다.

기기 시스템 로그 업로드 사용을 선택하여 키오스크 기기에 대해 시스템 로그를 자동으로 캡처합니다. 로그는 12시간마다 캡처되어 관리 콘솔로 업로드되며, 업로드된 로그는 관리 콘솔에서 최대 60일까지 저장됩니다. 한 번에 7개의 로그(지난 5일에 대해 하루에 한 개씩, 30일 이전에 대해 한 개, 그리고 45일 이전에 대해 한 개)까지 다운로드받을 수 있습니다.

자세한 내용은 키오스크 상태 모니터링하기를 참고하세요.

화면 회전(시계 방향)

ChromeOS 기기에서 자동으로 실행되는 관리 게스트 세션에서만 사용할 수 있습니다.

키오스크 기기의 화면 회전을 구성하려면 원하는 화면 방향을 선택합니다. 예를 들어 세로 모드 레이아웃의 화면으로 회전하려면 90도를 선택합니다. 기기에 수동으로 다른 화면 방향을 설정하면 이 정책보다 우선 적용됩니다.

키오스크 기기 상태 알림 전송

Chrome 키오스크 기기가 꺼져 있을 때 알림을 받으려면 이메일로 알림 수신 체크박스 또는 SMS로 알림 수신 체크박스를 선택하거나 두 개를 모두 선택하세요.

키오스크 기기 상태 알림 연락처 정보

Chrome Kiosk 기기에 대한 상태 업데이트를 받습니다.

  • 이메일로 업데이트 받기: 이메일 알림 옆에 이메일 주소를 한 줄에 하나씩 입력합니다.
  • SMS로 업데이트 받기: 휴대전화 알림 옆에 전화번호를 한 줄에 하나씩 입력합니다.
URL 차단

차단된 URL

Chrome 브라우저 사용자가 특정 URL에 액세스하지 못하도록 설정합니다.

설정하려면 최대 1,000개의 URL을 각각 별도의 행에 입력하세요.

차단된 URL 예외

URL 차단 목록에 예외를 지정합니다.

설정하려면 최대 1,000개의 URL을 각각 별도의 행에 입력하세요.

URL 구문

각 URL에는 유효한 호스트 이름(예: google.com)이나 IP 주소를 사용해야 하고, 호스트 대신 별표(*)를 사용할 수도 있습니다. 별표는 와일드 카드처럼 작동하며 모든 호스트 이름과 IP 주소를 나타냅니다.

URL에는 다음이 포함될 수도 있습니다.

  • http 또는 https와 ://로 구성된 URL 스키마
  • 1에서 65,535 사이의 유효한 포트 값
  • 리소스 경로
  • 쿼리 매개변수

참고:

  • 하위 도메인 일치 기능의 사용을 중지하려면 호스트 앞에 추가로 마침표를 하나 더 넣으세요.
  • http://user:pass@example.com/pub/bigfile.iso와 같은 user:pass 입력란을 사용할 수 없습니다. 대신 http://example.com/pub/bigfile.iso를 입력하세요.
  • 차단된 URL 및 차단된 URL 예외 필터가 동일한 경로 길이로 모두 적용되면 예외 필터가 우선합니다.
  • 호스트 앞에 추가 마침표가 있는 경우 정책은 정확히 일치하는 호스트만 필터링합니다.
  • https://www.google.com/*https://google.com/*과 같이 URL 끝에는 와일드 카드를 사용할 수 없습니다.
  • 정책은 와일드 카드(*)를 마지막으로 검색합니다.
  • 선택적 쿼리는 키-값 토큰과 '&'로 구분된 키 전용 토큰의 조합입니다.
  • 키-값 토큰은 '=' 기호로 구분됩니다.
  • 쿼리 토큰 맨 뒤에 접두사 일치를 나타내는 '*'를 사용할 수도 있습니다. 일치 여부를 확인하는 동안 토큰 순서는 무시됩니다.

차단된 URL 항목 결과
example.com example.com, www.example.com, sub.www.example.com에 대한 모든 요청을 차단합니다.
http://example.com example.com 및 모든 하위 도메인에 대한 모든 HTTP 요청은 차단하지만 HTTPS 요청은 허용합니다.
https://* 모든 도메인에 대한 모든 HTTPS 요청을 차단합니다.
mail.example.com mail.example.com에 대한 요청은 차단하지만 www.example.com 또는 example.com에 대한 요청은 차단하지 않습니다.
.example.com example.com은 차단하지만 example.com/docs 등의 하위 도메인은 차단하지 않습니다.
.www.example.com www.example.com은 차단하지만 그 하위 도메인은 차단하지 않습니다.
* 차단된 URL 예외 항목으로 표시된 경우를 제외하고 모든 URL 요청을 차단합니다. 여기에는 http://google.com, https://gmail.com, chrome://policy와 같은 모든 URL 스키마가 포함됩니다.
*:8080 포트 8080에 대한 모든 요청을 차단합니다.
*/html/crosh.html Chrome 보안 셸(Crosh 셸이라고도 함)을 차단합니다.

chrome://settings

chrome://os-settings

chrome://os-settings에 대한 모든 요청을 차단합니다.

example.com/stuff example.com/stuff 및 그 하위 도메인에 대한 모든 요청을 차단합니다.
192.168.1.2 192.168.1.2에 대한 요청을 차단합니다.
youtube.com/watch?v=V1 ID가 V1인 YouTube 동영상을 차단합니다.
키오스크 가상 키보드 기능

키오스크 모드의 프로그레시브 웹 앱(PWA)에 적용됩니다.

사용 설정할 가상 키보드 기능을 지정합니다. 체크박스를 선택하여 사용자에게 제공하려는 기능을 선택하세요.

  • 자동 추천: 자동 수정 또는 맞춤법 검사를 사용하여 자동으로 단어를 수정하고 입력 시 추천 단어를 표시합니다.
  • 필기 인식: 사용자의 필기를 읽습니다. 사용자는 가상 키보드를 사용하는 대신 화면에 직접 쓸 수 있습니다.
  • 음성 입력: 음성을 텍스트로 변환합니다. 사용자는 일반적으로 키보드를 통해 입력하는 대부분의 위치에서 음성으로 텍스트를 입력할 수 있습니다.

사용자가 터치 키보드를 사용하는 방법에 관한 자세한 내용은 터치 키보드 사용하기를 참고하세요.

참고: 키오스크 가상 키보드 기능 설정을 구성하기 전에 터치 키보드가 사용 중지되어 있지 않은지 확인하세요. 자세한 내용은 키오스크 터치 키보드 설정을 참고하세요.

키오스크 문제 해결 도구

프로덕션 기기에서는 문제 해결 도구를 사용 설정하지 않는 것이 좋습니다. 도구를 사용 설정하려면 필요한 기기의 하위 조직 단위를 만들고 설정을 적용합니다. 프로덕션 환경에 기기를 배포하기 전에 이 설정을 사용 중지해야 합니다.

관리자는 사용자가 키오스크 세션에서 키오스크 문제 해결 도구에 액세스할 수 있는지를 제어할 수 있습니다.

자세한 내용은 ChromeOS 키오스크 기기 문제 해결하기를 참고하세요.

WebUSB API 허용 기기

키오스크 세션에서 특정 공급업체 및 제품 ID를 사용하여 USB 기기에 연결할 수 있는 사이트 목록을 지정할 수 있습니다. 이러한 기기에 대한 액세스는 클라이언트 측의 해당 웹 애플리케이션에 대해 자동으로 허용됩니다.

WebUSB API 허용 기기 섹션에서 다음 단계를 따르세요.

  1. 아직 구성된 USB 기기가 없습니다 옆에 있는 를 클릭합니다.
  2. USB 장치에 대한 액세스 권한을 자동으로 부여받는 사이트를 지정하는 URL 패턴을 입력합니다.
  3. VID-PID 아래에 표시된 URL별로 해당 공급업체 및 제품 ID를 입력합니다.
  4. 저장을 클릭합니다.

목록에 지정한 URL은 요청 URL의 출처와 일치합니다. URL 패턴의 경로는 무시됩니다. 유효한 URL 패턴에 관해 자세히 알아보려면 기업 정책 URL 패턴 형식을 참고하세요.

고려사항

  • 모든 기기와 URL이 유효해야 하며 그렇지 않으면 정책이 무시됩니다.
  • VID-PID 필드의 각 항목에는 공급업체 ID와 제품 ID가 있을 수 있습니다. 공급업체 ID를 추가하지 않으면 정책은 모든 기기와 연결됩니다. 제품 ID를 추가하지 않으면 정책은 지정된 공급업체 ID가 있는 모든 기기와 연결됩니다. 
  • 제품 ID가 있지만 공급업체 ID는 없는 정책은 잘못된 정책입니다.
  • 이 정책은 WebUSB API 설정 및 사용자 기본 설정보다 우선합니다.
  • 이 정책은 WebUSB API를 통한 USB 기기의 액세스에만 영향을 미칩니다. Web Serial API를 통하여 USB 기기에 액세스를 부여하려면 SerialAllowUsbDevicesForUrls 정책을 확인하세요.
URL로 입력되며 익명으로 처리되는 데이터 수집

키오스크 세션에 대해 URL로 입력되며 익명으로 처리되는 데이터 수집을 수행할지 여부를 지정할 수 있습니다.

ChromeOS 키오스크에 대해 이 설정을 사용하도록 설정하면 키오스크 앱에 대해 URL로 입력되는 측정항목이 수집됩니다. 설정하지 않으면 기본적으로 이 설정이 활성화되며 사용자가 변경할 수 없습니다.

원격 액세스 관리자가 호스트와 파일을 주고받을 수 있도록 허용

관리자가 Chrome 원격 데스크톱 세션에서 키오스크 기기의 파일을 업로드 및 다운로드할 수 있는지 지정할 수 있습니다. 이렇게 하면 관리자가 기기에서 로그를 다운로드하고 문제 해결 중에 기기에 필요한 데이터를 업로드할 수 있습니다.

파일 전송은 기본적으로 허용되지 않습니다.

Enterprise Hardware Platform API

엔터프라이즈 정책에 따라 설치된 확장 프로그램에서 Enterprise Hardware Platform API를 사용하도록 허용합니다. 이 API는 브라우저가 실행되는 하드웨어 플랫폼의 제조업체 및 모델 확장 프로그램에 관한 요청을 처리합니다. 이 정책은 Chrome에 내장된 구성요소 확장 프로그램에도 적용됩니다.

키오스크 전원 설정

키오스크 전원 설정을 구성하기 전에 키오스크로 기기를 등록해야 합니다.

키오스크 기기를 상시 사용 설정하려면 다음 각 작업을 모두 수행하세요.

  • 유휴 상태일 때 수행할 작업에서 아무것도 안함을 선택합니다.
  • 화면 어둡게 하기 제한 시간(분)0을 입력합니다.
  • 화면 꺼짐 제한 시간(분)0을 입력합니다.
  • 키오스크 기기를 상시 사용 설정해야 하는 앱의 앱 및 확장 프로그램 > 키오스크에서  앱에서 전원 관리 허용 을 사용 설정합니다.

모두 열기  |  모두 닫기

덮개를 덮을 때 수행할 작업

사용자가 기기의 덮개를 닫을 때 해당 기기를 절전 모드로 전환하거나 종료하거나 아무 작업도 실행하지 않도록 하려면 이 옵션을 선택합니다.

AC 키오스크 전원 설정

AC 전원을 사용하는 키오스크 기기에 적용됩니다.

유휴 상태 제한 시간(분)

키오스크 기기가 절전 모드로 전환되거나 로그아웃되거나 종료되기 전에 유휴 시간을 지정하려면 값을 분 단위로 입력합니다.

기기마다 다른 시스템 기본값을 적용하려면 입력란을 빈칸으로 둡니다. 유휴 상태 시 모든 작업을 차단하려면 유휴 상태일 때 수행할 작업에서 아무 것도 안함을 선택합니다.

유휴 상태 경고 제한 시간(분)

현재 사용자에게 기기가 로그아웃되거나 종료될 것임을 알리는 경고가 표시되기 전에 유휴 시간을 지정하려면 값을 분 단위로 입력합니다.

유휴 상태 경고를 표시하지 않으려면 다음 중 하나를 수행하세요.

  • 유휴 경고 제한 시간(분) 입력란에 0을 입력합니다.
  • 유휴 상태일 때 수행할 작업에서 절전 모드를 선택합니다.
  • 유휴 상태일 때 수행할 작업에서 아무 것도 안함을 선택합니다.

기기마다 다양한 시스템 기본값을 사용하려면 유휴 경고 제한 시간(분) 입력란을 비워 둡니다.

유휴 상태일 때 수행할 작업

유휴 시간이 지난 후 기기가 실행할 작업을 선택합니다.

  • 절전 모드: 기기를 절전 모드로 전환하려는 경우
  • 로그아웃: 현재 키오스크 세션을 종료하려는 경우
  • 종료: 키오스크 기기를 종료하려는 경우
  • 아무 것도 안함: 아무 작업도 하지 않으려는 경우

화면 어둡게 하기 제한 시간(분)

기기 화면이 어두워지기 전 유휴 시간을 지정하려면 값을 분 단위로 입력합니다. 화면을 어둡게 하지 않으려면 0을 입력합니다. 기기마다 다른 시스템 기본값을 적용하려면 입력란을 빈칸으로 둡니다.

화면 꺼짐 제한 시간(분)

기기 화면이 꺼지기 전 유휴 시간을 지정하려면 값을 분 단위로 입력합니다. 화면을 끄지 않으려면 0을 입력합니다. 기기마다 다양한 시스템 기본값을 사용하려면 입력란을 빈칸으로 둡니다.

배터리 키오스크 전원 설정

배터리를 사용하는 키오스크 기기에 적용됩니다.

유휴 상태 제한 시간(분)

키오스크 기기가 절전 모드로 전환되거나 로그아웃되거나 종료되기 전에 유휴 시간을 지정하려면 값을 분 단위로 입력합니다.

기기마다 다양한 시스템 기본값을 사용하려면 입력란을 빈칸으로 둡니다. 유휴 상태 시 모든 작업을 차단하려면 유휴 상태일 때 수행할 작업에서 아무 것도 안함을 선택합니다.

유휴 상태 경고 제한 시간(분)

현재 사용자에게 기기가 로그아웃되거나 종료될 것임을 알리는 경고가 표시되기 전에 유휴 시간을 지정하려면 값을 분 단위로 입력합니다.

유휴 상태 경고를 표시하지 않으려면 다음 중 하나를 수행하세요.

  • 유휴 경고 제한 시간(분) 입력란에 0을 입력합니다.
  • 유휴 상태일 때 수행할 작업에서 절전 모드를 선택합니다.
  • 유휴 상태일 때 수행할 작업에서 아무 것도 안함을 선택합니다.

기기마다 다양한 시스템 기본값을 사용하려면 유휴 경고 제한 시간(분) 입력란을 비워 둡니다.

유휴 상태일 때 수행할 작업

유휴 시간이 지난 후 기기가 실행할 작업을 선택합니다.

  • 절전 모드: 기기를 절전 모드로 전환하려는 경우
  • 로그아웃: 현재 키오스크 세션을 종료하려는 경우
  • 종료: 키오스크 기기를 종료하려는 경우
  • 아무 것도 안함: 아무 작업도 하지 않으려는 경우

화면 어둡게 하기 제한 시간(분)

기기 화면이 어두워지기 전 유휴 시간을 지정하려면 값을 분 단위로 입력합니다. 화면을 어둡게 하지 않으려면 0을 입력합니다. 기기마다 다양한 시스템 기본값을 사용하려면 입력란을 빈칸으로 둡니다.

화면 꺼짐 제한 시간(분)

기기 화면이 꺼지기 전 유휴 시간을 지정하려면 값을 분 단위로 입력합니다. 화면을 끄지 않으려면 0을 입력합니다. 기기마다 다양한 시스템 기본값을 사용하려면 입력란을 빈칸으로 둡니다.

기기 절전 모드

ChromeOS 버전 125 이상을 실행하는 기기의 경우:

관리 ChromeOS 기기가 절전 모드로 전환되고 절전 모드에서 해제되는 주간 일정을 설정합니다. 간격이 시작되면 기기가 절전 모드로 전환되고, 간격이 끝나면 기기가 해제됩니다.

고려사항

  • 이 정책을 설정하기 전에 배터리 키오스크 전원 설정AC 키오스크 전원 설정에서 유휴 상태일 때 수행할 작업아무것도 안 함으로 설정해야 합니다. 자세한 내용은 키오스크 전원 설정을 참고하세요.
  • 간격이 겹치는 일정은 지원되지 않습니다. 일정에 간격이 2개 이상 겹치는 경우 이 정책은 아무런 영향을 미치지 않습니다.
  • 절전 모드 시간대는 기기 시간대와 동일합니다.
  • 절전 모드 중에는 예약된 재부팅과 같은 다른 예약 작업이 실행되지 않습니다.

키오스크 접근성

기본적으로 개별 접근성 설정은 사용자가 결정하도록 허용으로 선택되어 있습니다. 따라서 Chrome 키오스크 앱을 실행하는 기기에서는 접근성 설정이 사용 중지되어 있으며 필요에 따라 사용자가 사용 또는 사용 중지할 수 있습니다. 관리 콘솔을 사용하여 개별 접근성 기능을 사용 또는 사용 중지할 경우 사용자가 설정을 변경하거나 재정의할 수 없습니다.

참고: 접근성 기능을 사용 중지하면 기기의 포용성이 감소할 수 있습니다.

모두 열기  |  모두 닫기

키오스크 플로팅 접근성 메뉴

기본적으로 Chrome 키오스크 앱을 실행하는 기기에서는 접근성 메뉴가 숨겨져 있습니다. 키오스크 모드에서 플로팅 접근성 메뉴 표시함을 선택하면 접근성 메뉴가 기기에 항상 표시됩니다. 메뉴는 화면 오른쪽 하단에 표시됩니다. 사용자는 화면 내 원하는 위치로 메뉴를 이동하여 메뉴가 버튼과 같은 앱 구성요소를 가리지 않도록 할 수 있습니다.

키오스크 모드에서 플로팅 접근성 메뉴 표시 안함이 선택되어 있어도 사용자가 단축키를 사용하여 접근성 기능을 사용 설정할 수 있습니다(관리자가 관리 콘솔을 사용하여 개별 접근성 설정을 사용 중지하지 않았으며 관련 단축키가 있는 경우에 한함). 자세한 내용은 Chromebook 단축키를 참고하세요.

참고: 일반적으로 Shift + Alt + L 단축키는 런처 버튼과 실행기의 항목에 포커스를 둡니다. 하지만 Chrome 키오스크 앱을 실행하는 기기에서는 대신 접근성 메뉴에 포커스를 둡니다.

키오스크 음성 피드백

키오스크 기기에서 화면에 표시된 텍스트를 소리 내어 읽을 수 있도록 합니다. 필요한 경우 사용자가 점자 기기를 연결하고 설정할 수도 있습니다. 자세한 내용은 내장 스크린 리더 사용하기Chromebook에서 점자 기기 사용하기를 참고하세요.

키오스크 텍스트 읽어주기

사용자가 화면에 있는 항목을 선택하여 특정 텍스트를 음성으로 들을 수 있도록 합니다. ChromeOS가 선택한 단어를 소리 내어 읽으면 각 단어는 시각적으로 강조표시됩니다. 자세한 내용은 텍스트를 음성으로 듣기를 참고하세요.

키오스크 고대비

화면 가독성을 높이기 위해 글꼴 및 배경 색 구성표를 변경합니다.

키오스크 고정키

사용자가 여러 개의 단축키 조합을 한 번에 다 누르는 대신 순서대로 한 번에 하나씩 누를 수 있도록 합니다. 예를 들어 항목을 붙여넣을 때 고정키를 사용하면 사용자가 CtrlV 키를 동시에 누르는 대신, Ctrl을 누른 다음 V를 눌러도 됩니다. 자세한 내용은 한 번에 하나의 단축키 사용하기를 참고하세요.

키오스크 터치 키보드

사용자가 실제 키를 누르지 않고 문자를 입력하도록 합니다. 일반적으로 터치스크린 인터페이스가 있는 기기에서는 터치 키보드가 사용되지만 사용자는 터치패드, 마우스 또는 연결된 조이스틱도 사용할 수도 있습니다. 자세한 내용은 터치 키보드 사용하기를 참고하세요.

키오스크 음성기록

사용자가 키보드 대신 음성을 사용하여 텍스트를 입력할 수 있도록 합니다. 자세한 내용은 음성으로 텍스트 입력하기를 참고하세요.

키오스크 키보드 포커스 강조표시

사용자가 키보드를 사용하여 탐색하는 화면의 객체가 강조표시됩니다. 사용자가 화면에서 어디에 있는지 파악하는 데 도움이 됩니다.

키오스크 캐럿 강조표시

텍스트를 수정할 때 화면의 텍스트 캐럿 또는 커서의 주변 영역이 강조표시됩니다.

키오스크 자동 클릭 사용 설정

사용자가 직접 마우스나 터치패드 버튼을 누르지 않아도 화면에서 마우스 커서가 멈추는 부분이 자동으로 클릭됩니다. 자세한 내용은 Chromebook에서 객체 자동 클릭하기를 참고하세요.

키오스크 큰 커서

화면에서 더 잘 보이도록 마우스 커서의 크기를 늘립니다.

키오스크 커서 강조표시

화면에서 더 잘 보이도록 마우스 커서 주변에 색이 있는 포커스 링을 표시합니다.

키오스크 기본 마우스 버튼

키오스크에서 오른쪽과 왼쪽 마우스 버튼의 기능을 바꿀 수 있도록 합니다. 기본적으로 왼쪽 버튼이 기본 버튼으로 설정되어 있습니다.

키오스크 모노 오디오

사용자가 스테레오 사운드에 포함된 콘텐츠를 놓치지 않도록 모든 스피커에 동일한 소리를 재생합니다.

키오스크 접근성 단축키

사용자가 접근성 단축키를 사용할 수 있도록 합니다. 자세한 내용은 Chromebook 키보드 단축키를 참고하세요.

키오스크 화면 돋보기
사용자가 화면 전체(전체화면 돋보기) 또는 부분(고정 돋보기)을 확대할 수 있도록 합니다. 자세한 내용은 Chromebook 화면 확대하기를 참고하세요.

사용자 및 기기 보고

모든 ChromeOS 기기 정보 보고를 사용 설정하는 것이 좋습니다. 그러면 기기 세부정보, 인사이트 보고서 또는 Telemetry API와 같이 보고가 필요한 기능에 관해 제공되는 보고 데이터를 모두 볼 수 있습니다.

자세한 내용은 다음을 참고하세요.

모두 열기  |  모두 닫기

기기 OS 정보 보고

등록된 ChromeOS 기기에서 OS 버전, 부팅 모드, 업데이트 상태와 같은 현재 OS 상태 정보를 보고할지 여부를 지정합니다.

모든 정보 보고를 사용 설정 또는 사용 중지하거나 맞춤설정을 선택해 보고할 정보를 지정할 수 있습니다.

조직의 지원되는 기기에서 Android 앱을 사용 설정한 경우 이 설정은 Android 로깅 또는 보고에 영향을 미치지 않습니다.

기기 하드웨어 정보 보고

등록된 ChromeOS 기기에서 필수 제품 데이터, 시스템 정보, 시간대 상태와 같은 현재 하드웨어 정보를 보고할지 여부를 지정합니다.

모든 하드웨어 정보 보고를 사용 설정 또는 사용 중지하거나 맞춤설정을 선택해 보고할 정보를 지정할 수 있습니다.

조직의 지원되는 기기에서 Android 앱을 사용 설정한 경우 이 설정은 Android 로깅 또는 보고에 영향을 미치지 않습니다.

기기 텔레메트리 보고

하드웨어 상태네트워크 인터페이스 옵션은 ChromeOS 버전 95 이하를 실행하는 기기에만 적용됩니다.

등록된 ChromeOS 기기에서 CPU, 메모리, 저장 장치, 그래픽 장치와 같은 주요 구성요소의 상태에 관해 기기 텔레메트리를 보고할지 여부를 지정합니다.

모든 텔레메트리 정보 보고를 사용 설정 또는 사용 중지하거나 맞춤설정을 선택해 보고할 정보를 지정할 수 있습니다.

조직의 지원되는 기기에서 Android 앱을 사용 설정한 경우 이 설정은 Android 로깅 또는 보고에 영향을 미치지 않습니다.

기기 사용자 추적 보고

기기의 최근 사용자 추적 여부를 지정합니다.

기본적으로 최근 사용자 추적 사용 설정이 선택되어 있습니다. 또한 사용자 데이터 설정이 모든 로컬 사용자 데이터 삭제(사용자가 로그아웃할 때 기기의 모든 사용자 데이터 삭제)로 설정된 경우에는 이 설정이 무시됩니다. 사용자 데이터를 참고하세요.

키오스크 세션 상태 보고

등록된 ChromeOS 기기가 키오스크 모드일 때 세션 상태를 보고할지 여부를 지정합니다.

실행 중인 키오스크 앱 보고

등록된 ChromeOS 기기가 키오스크 모드일 때 키오스크 애플리케이션에 관한 정보를 보고할지 여부를 지정합니다.

기기 인쇄 작업 보고

등록된 ChromeOS 기기에서 인쇄 작업 및 인쇄 사용을 추적할지 여부를 지정합니다.

자세한 내용은 인쇄 보고서 보기를 참고하세요.

기기 상태 보고서 업로드 빈도

ChromeOS에서 기기 상태 업로드를 보내는 빈도를 분 단위로 지정합니다. 허용되는 최소 빈도는 60분입니다.

비활성 기기 알림

비활성 기기 알림 보고서

도메인의 비활성 기기에 대한 이메일 보고서를 받습니다. 보고서에는 다음 사항이 포함됩니다.

  • 도메인의 모든 비활성 기기(비활성 범위에 지정된 시간 이후 동기화되지 않은 기기) 정보
  • 최근 비활성화된 기기 수 정보를 포함해 각 조직 단위 내 총 비활성 기기 수
  • 조직 단위, 일련번호, 자산 ID, 마지막 동기화 날짜 등 각 기기에 대한 자세한 정보 링크(새롭게 비활성화된 기기가 30대 미만인 경우)

참고: 보고서에 있는 일부 정보는 최대 1일까지 반영이 지체될 수 있습니다. 예를 들어, 이전에 비활성 상태였던 기기가 지난 24시간 안에 동기화되었다면 현재 활성 상태여도 여전히 비활성 목록에 표시될 수 있습니다.

비활성 기간(일)

지정한 일 수보다 더 오랜 기간 동안 관리 서버에 체크인하지 않은 기기는 비활성 상태로 간주됩니다. 1보다 큰 정수로 일 수를 지정할 수 있습니다.

예를 들어 지난주에 동기화되지 않은 모든 기기를 비활성 상태로 표시하려면 비활성 기간(일) 옆에 7을 입력합니다.

알림 주기(일)

비활성 알림 보고서를 얼마나 자주 발송할지 지정하려면 알림 주기 입력란에 원하는 일 수를 입력합니다.

알림 보고서가 전송될 이메일 주소

알림 보고서가 전송될 이메일 주소를 지정하려면 주소(1줄당 1개)를 입력합니다.

익명 통계 보고

ChromeOS 기기에서 시스템이나 브라우저 프로세스가 실패할 때마다 Google에 사용 통계 및 비정상 종료 보고서를 보낼지를 지정합니다.

사용 통계에는 환경설정, 버튼 클릭수 및 메모리 사용량과 같은 집계 정보가 포함되며 웹페이지 URL이나 개인정보는 포함되지 않습니다. 비정상 종료 보고서에는 비정상 종료가 발생했을 당시의 시스템 정보가 포함되며 발생 당시 상황에 따라 웹페이지 URL이나 개인 정보가 포함될 수도 있습니다.

조직의 지원되는 기기에서 Android 앱을 사용하도록 설정하면 이 정책은 Android 사용 및 진단 데이터 수집도 제어할 수 있습니다.

기기 시스템 로그 업로드

설정을 사용하면 기기에서 관리 서버로 보낸 시스템 로그를 모니터링할 수 있습니다.

기본값은 기기 시스템 로그 업로드 사용 안함입니다.

시스템 전체의 성능 흔적 수집

사용자가 시스템 추적 서비스를 사용하여 시스템 전체의 성능 흔적을 수집할 수 있는지를 지정합니다.

기본값은 사용자가 시스템 전체의 흔적을 수집하지 못하도록 하는 것입니다. 이 설정은 시스템 전체의 흔적 수집만 사용 중지하며 브라우저 흔적 수집에는 영향을 주지 않습니다.

확장 감지 및 반응(XDR) 이벤트 보고

XDR 이벤트는 관리 콘솔에 표시되지 않습니다. XDR 이벤트를 제공업체에 보고하려면 XDR 제공업체 구성을 설정한 다음 이 설정을 사용 설정하세요. 자세한 내용은 ChromeOS 기기용 XDR 설정을 참고하세요.

ChromeOS 기기에서 XDR 이벤트 전송 여부를 설정합니다.

대규모 감지 및 대응(XDR) 시스템을 통해 프로세스, 네트워크 및 기타 보안 관련 이벤트를 모니터링하여 다양한 관리 기기에서 의심스러운 일련의 활동을 식별할 수 있습니다.

대규모 감지 및 반응(XDR) 이벤트와 관련된 정보 보고를 선택하면 등록된 기기에서 XDR 이벤트와 관련된 정보를 제공업체에 보고합니다.
확장 프로그램 시스템 로깅

chrome.systemLog API를 사용하여 엔터프라이즈 확장 프로그램이 시스템 로그 파일에 로그를 추가하도록 허용할지 여부를 선택할 수 있습니다. 이러한 로그는 더 빠르고 쉽게 디버깅할 수 있도록 하며 일정 기간 동안 유지됩니다. 

기본적으로 엔터프라이즈 확장 프로그램 시스템 로깅 사용 중지가 선택되어 있습니다. 로그는 세션마다 저장되지 않습니다.

chrome.systemLog API를 사용하여 시스템 로그 파일에 로그를 임시 저장하려면 엔터프라이즈 확장 프로그램 시스템 로깅 사용 설정을 선택합니다.

디버깅 목적으로만 이 설정을 사용 설정하고 디버깅이 완료되면 사용 중지하는 것이 좋습니다.

디스플레이 설정

화면 설정

기기 디스플레이의 디스플레이 해상도와 배율을 설정합니다.

외부 디스플레이 설정은 연결된 디스플레이에 적용되며, 지정된 해상도 또는 배율을 지원하지 않는 디스플레이에는 적용되지 않습니다.

사용자 변경 허용

기본적으로 사용자가 사전 정의된 디스플레이 설정을 덮어쓰도록 허용(권장)이 선택되어 있습니다. 사용자가 디스플레이의 해상도와 배율을 변경할 수는 있지만, 다음 재부팅 시 설정이 기본값으로 되돌아갑니다. 사용자가 디스플레이 설정을 변경하지 못하게 하려면 사용자가 사전 정의된 디스플레이 설정을 변경하도록 허용하지 않음을 선택하세요.

외부 해상도

기본적으로 항상 기본 해상도 사용이 선택됩니다. 외부 디스플레이 너비외부 디스플레이 높이에 입력된 값은 무시되며 외부 디스플레이는 기본 해상도로로 설정됩니다.

맞춤 해상도 사용을 선택하면 모든 외부 모니터에 커스텀 해상도가 적용됩니다. 지원되지 않는 해상도인 경우 기본 해상도로 되돌아갑니다.

외부 디스플레이 배율(백분율)

ChromeOS 기기에 연결된 외부 모니터의 디스플레이 배율을 지정합니다.

내부 디스플레이 배율(백분율)

ChromeOS 기기의 내부 디스플레이 배율을 지정합니다.

전원 및 종료

모두 열기  |  모두 닫기

전원 관리

로그인 화면(로그인한 사용자 없음)을 표시하는 ChromeOS 기기가 일정 시간 후에 절전 모드로 전환되거나 종료되어야 하는지 혹은 계속 절전 모드 해제 상태로 유지되어야 하는지를 제어합니다. 이 설정은 키오스크로 사용되는 기기가 종료되지 않도록 하는 데 유용합니다.

가동시간 한도 이후 재부팅

현재 로그인 화면이 표시되는 키오스크 기기에서만 작동합니다.

기기가 다시 시작될 때까지 남은 일 수를 지정할 수 있습니다. 기기가 같은 시각에 다시 시작되지 않거나 사용자가 다음번에 로그아웃할 때까지 다시 시작이 연기될 수도 있습니다. 세션이 실행 중인 경우 최대 24시간의 유예 기간이 적용됩니다.

앱이나 기기를 다시 시작할 수 있도록 키오스크 앱을 정기적으로 종료하도록 구성하는 것이 좋습니다.

종료 허용

다음 중에서 선택할 수 있습니다.

  • 사용자가 종료 아이콘 또는 기기의 전원 버튼을 사용하여 기기를 끌 수 있도록 허용(기본값): 사용자가 기기의 버튼, 키보드, 마우스, 화면을 사용하여 기기를 끌 수 있습니다.
  • 사용자가 기기의 전원 버튼으로만 기기를 끌 수 있도록 허용: 사용자가 기기의 버튼으로만 기기를 끌 수 있고 키보드, 마우스, 화면을 통해서는 기기를 끌 수 없습니다.

이 설정은 ChromeOS 기기를 키오스크나 디지털 사이니지로 활용할 때와 같은 특정 배포 시나리오에서 유용할 수 있습니다.

피크 시프트 전원 관리

기기별 설정Dell Latitude 5300 2-in-1, 5400, 7410 및 7410 2-in-1 Chromebook Enterprise 기기에 적용됩니다.

Chromebook을 배터리 전원으로 자동 전환하여 전력 소비를 줄일 수 있습니다.

피크 시프트 전원 관리를 활성화한 경우 다음을 수행하세요.

  1. 피크 시프트 배터리 임계값 아래에서 15~100 사이의 백분율 값을 입력합니다. 배터리 백분율이 지정한 값보다 크면 기기가 배터리를 통해 실행됩니다.
  2. 매일 피크 시프트 전원 관리를 실행할 시작 시간 및 종료 시간을 설정하려면 다음을 수행하세요.

    1. 피크 시프트 요일 구성 아래에서 시작 및 종료 시간을 선택합니다. 해당 시간 동안 기기가 위에 설정된 임계값에 도달하지 않으면 AC 전원이 사용되지 않습니다.
    2. 충전 시작 시간 아래에서 배터리 충전을 시작할 시간을 선택합니다.
기본 배터리 충전 구성

기기별 설정Dell Latitude 5300 2-in-1, 5400, 7410 및 7410 2-in-1 Chromebook Enterprise 기기에 적용됩니다.

기본 배터리 충전 모드를 구성할 수 있습니다. 다음 중에서 선택하면 됩니다.

  • 표준 모드: 배터리를 일반 속도로 완전히 충전합니다.
  • 자동 조절 모드: 일반적인 사용 패턴에 따라 배터리가 최적화되도록 자동 조절합니다.
  • 급속 충전 모드: 배터리를 단시간 내에 충전합니다.
  • 기본적으로 AC 모드: 주로 AC 충전으로 배터리 수명을 연장합니다.
  • 맞춤 모드: 배터리 비율에 따라 충전을 시작하고 중지할 시간을 입력할 수 있습니다.

참고: 이 설정은 고급 충전 배터리 모드 설정과 동시에 사용할 수 없습니다.

고급 충전 배터리 모드

기기별 설정Dell Latitude 5300 2-in-1, 5400, 7410 및 7410 2-in-1 Chromebook Enterprise 기기에 적용됩니다.

하루에 한 번만 완전히 충전하여 배터리 수명을 연장할 수 있습니다. 남은 기간 동안은 시스템이 전원에 직접 연결되어 있더라도 저장용량에 유리한 저충전 상태로 배터리를 유지합니다.

고급 충전 배터리 모드를 활성화한 경우 매일 시작 시간 및 종료 시간을 입력하세요.

참고: 종료 시간 전 마지막 1.5시간 내에는 기기가 배터리 충전을 막아 더 낮은 충전 상태에 도달하게 될 수도 있습니다.

AC로 부팅
기기별 설정Dell Latitude 5300 2-in-1, 5400, 7410 및 7410 2-in-1 Chromebook Enterprise 기기에 적용됩니다.

AC로 부팅을 활성화하고 기기를 종료하면 AC 어댑터에 연결될 때 기기가 켜집니다.

참고: 기기가 전원에 연결된 Dell WD19 도킹 스테이션에 연결된 경우 이 설정이 사용 중지된 경우에도 Chromebook이 켜집니다.

USB 전력 공유
기기별 설정Dell Latitude 5300 2-in-1, 5400, 7410 및 7410 2-in-1 Chromebook Enterprise 기기에 적용됩니다.

Chromebook이 꺼져 있고 전원에 연결된 상태일 때 특수 USB 포트를 통해 휴대전화와 같은 다른 기기를 충전할 수 있습니다. Chromebook이 절전 모드일 때 모든 USB 포트에서 기기 충전이 이루어집니다.

로그아웃 시 재부팅

독립적인 사용자에게만 적용됩니다.

사용자가 로그아웃할 때 기기를 강제로 재부팅할지 여부를 지정합니다. 기본적으로 사용자 로그아웃 시 재부팅하지 않음이 선택되어 있습니다.

예약된 재부팅

기기가 다시 시작되는 시간, 빈도(매일, 매주, 매월), 요일 또는 날짜를 지정할 수 있습니다. 일정은 기기의 시간대 설정을 기준으로 합니다.

사용자 세션 또는 관리 게스트 세션의 경우 다음 사항이 적용됩니다.

  • 예정된 시간 1시간 전에 다시 시작 알림이 사용자에게 전송됩니다. 그런 다음 다시 시작하거나 예약된 재부팅을 기다릴 수 있습니다. 예약된 재부팅은 지연할 수 없습니다.
  • 기기 부팅 후 1시간의 유예 기간이 있습니다. 이 기간에는 예약된 재부팅을 건너뛰고 설정에 따라 다음 날, 주 또는 월로 다시 예약됩니다.

기본값은 예약된 재부팅 사용 중지입니다.

앱이 정기적으로 종료되도록 구성하여 앱이나 기기를 다시 시작할 수 있게 하는 것이 좋습니다. 예를 들어 매주 월요일 오전 2시에 기기가 종료되도록 예약할 수 있습니다.

가상 머신

독립적인 사용자용 Linux 가상 머신(베타)

독립적인 사용자가 가상 머신을 사용하여 Linux 앱을 지원할 수 있는지 결정할 수 있습니다. 설정은 이미 실행 중인 컨테이너가 아니라 새 Linux 컨테이너를 시작하는 데 적용됩니다.

기본값은 독립적인 사용자용 Linux 앱을 지원하는 데 필요한 가상 머신의 사용 차단이며, 독립적인 사용자는 Linux 앱을 지원하는 데 가상 머신을 사용할 수 없습니다.

독립적인 사용자용 Linux 앱을 지원하는 데 필요한 가상 머신의 사용 허용을 선택하면 모든 독립적인 사용자가 Linux 가상 머신을 사용할 수 있습니다.

연결된 사용자가 가상 머신을 사용하도록 설정하려면 '사용자 및 브라우저' 페이지에서 사용자용 Linux 앱을 지원하는 데 필요한 가상 머신의 사용 허용을 선택합니다. 자세한 내용은 독립적인 사용자용 Linux 가상 머신(베타)을 참고하세요.

참고: 일반 사용자용 ChromeOS 기기에서는 이 기능이 더 이상 베타 버전으로 제공되지 않습니다. 관리 기기 및 사용자에게는 계속 베타 버전으로 제공됩니다.

신뢰할 수 없는 소스의 Android 앱

개별 ChromeOS 기기에서 신뢰할 수 없는 출처의 Android 앱 사용을 제어할 수 있습니다. Google Play에는 적용되지 않습니다.

  • 이 기기의 사용자가 ADB 사이드로드를 사용하지 못하도록 차단: 신뢰할 수 없는 출처의 Android 앱을 기기에서 사용하지 못하도록 차단하는 것이 기본값입니다. 이 경우 사용자가 Chromebook을 초기 상태로 복원하도록 강제하지 않습니다.
  • 기기의 사용자가 ADB 사이드로드를 사용하지 못하게 하고 이전에 사이드로드가 사용 설정된 경우 기기 파워워시를 강제 시행: 기기에서 신뢰할 수 없는 출처의 Android 앱을 사용하는 것을 방지하며 이전에 사이드로드가 사용 설정된 경우 강제로 사용자가 Chromebook을 초기 상태로 복원하도록 합니다.
  • 기기의 연결된 사용자가 ADB 사이드로드를 사용하도록 허용: 기기의 연결된 사용자가 신뢰할 수 없는 출처의 Android 앱을 사용하도록 허용합니다. 또한 신뢰할 수 없는 출처의 사용자 설정에서 Android 앱을 사용 설정해야 합니다. 자세한 내용은 신뢰할 수 없는 출처의 Android 앱을 참고하세요.

기타 설정

모두 열기  |  모두 닫기

기기 네트워크 호스트 이름 템플릿

DHCP 요청을 통해 DHCP 서버로 전달되는 호스트 이름을 지정할 수 있습니다.

이 정책이 비어 있지 않은 문자열로 설정된 경우 해당 문자열이 DHCP 요청 중에 기기 호스트 이름으로 사용됩니다.

문자열에는 ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME}, ${LOCATION} 변수가 포함될 수 있습니다. 이 변수는 기기에서 찾은 값으로 대체됩니다. 그 결과로 나오는 대체 값은 RFC 1035, 섹션 3.1에 따라 유효한 호스트 이름이어야 합니다.

이 정책이 설정되어 있지 않거나 대체 후 값이 유효한 호스트 이름이 아닌 경우 DHCP 요청에서 어떠한 호스트 이름도 사용되지 않습니다.

인터넷 인쇄 프로토콜 client-name 속성

프린터 연결이 안전하며(ipps:// URI 스킴) 인쇄 작업을 제출하는 사용자가 연결된 경우에만 적용됩니다. client-info를 지원하는 프린터에만 적용됩니다.

client-name 값이 인쇄 작업의 인터넷 인쇄 프로토콜(IPP) 인쇄 대상으로 전달되도록 설정할 수 있습니다.

client-name 속성의 템플릿을 추가하면 추가 client-info 값이 IPP 프린터로 제출된 인쇄 작업에 전송됩니다. 추가한 client-info 값의 client-type 구성원이 other로 설정됩니다. 추가된 client-info 값의 client-name 구성원은 자리표시자 변수를 대체한 후 정책 값으로 설정됩니다.

지원되는 자리표시자 변수는 다음과 같습니다.

  • ${DEVICE_DIRECTORY_API_ID}
  • ${DEVICE_SERIAL_NUMBER}
  • ${DEVICE_ASSET_ID}
  • ${DEVICE_ANNOTATED_LOCATION}

지원되지 않는 자리표시자 변수는 대체되지 않습니다. 클라이언트 이름 값 127자(영문 기준) 이하여야 합니다.

유효한 값은 다음과 같습니다.

  • 영어 알파벳의 소문자 및 대문자
  • 숫자
  • 대시(-)
  • 점(.)
  • 밑줄 기호(_)

정책이 비어 있거나 잘못된 값이 추가되면 인쇄 작업 요청에 client-info 값이 추가되지 않습니다.

자세한 내용은 ChromeOS 기기 정보 보기를 참고하세요.
시간대

시스템 시간대

사용자의 기기에 설정할 시간대를 지정합니다.

시스템 시간대 자동 감지

기기가 현재 시간대를 감지하고 설정하는 방법을 지정하기 위해 다음 옵션 중 하나를 선택하세요.

  • 사용자 결정 허용: 사용자가 표준 Chrome 날짜 및 시간 설정을 사용하여 시간대를 제어합니다.
  • 시간대 자동 감지 사용 안함: 사용자가 수동으로 시간대를 선택해야 합니다.
  • 항상 대략 시간대 감지 사용: 기기 IP 주소를 사용하여 시간대를 설정합니다.
  • 시간대를 결정하는 동안 항상 서버에 Wi-Fi 액세스 포인트 전송: 기기가 연결하는 Wi-Fi 액세스 포인트의 위치를 사용하여 가장 정확한 시간대를 설정합니다.
  • 모든 위치 정보 보내기: Wi-Fi 액세스 포인트 및 GPS와 같은 위치 정보를 사용하여 시간대를 설정합니다.
모바일 데이터 로밍

ChromeOS 기기의 사용자가 다른 이동통신사에서 관리하는 모바일 네트워크를 사용하여 온라인 상태가 될 수 있는지를 지정합니다. 이 설정을 사용하면 기기에서 모바일 데이터 로밍을 허용해야 합니다.

관련 주제 모바일 데이터 네트워크에 연결하기

USB 액세스

Citrix Receiver와 같은 애플리케이션에서 직접 액세스할 수 있는 USB 기기 목록을 지정할 수 있습니다. 키보드, 서명 패드, 프린터, 스캐너와 같은 기기와 기타 USB 기기를 목록에 포함할 수 있습니다. 이 정책을 구성하지 않았다면 분리 가능 USB 기기 목록은 비어 있습니다.

목록에 기기를 추가하려면 USB 공급업체 식별자(VID) 및 제품 식별자(PID)를 콜론으로 분리한 16진수 값(VID:PID)으로 입력합니다. 각 기기별로 별도의 줄에 입력합니다. 예를 들어, 마우스(VID: 046E, PID: D626)와 서명 패드(VID: 0404, PID: 6002)를 목록에 추가하려면 다음을 입력합니다.

046E:D626
0404:6002

주변기기 데이터 액세스 보호

특정 Thunderbolt 또는 USB4 도크, 디스플레이, 커넥터 케이블을 포함한 일부 주변기기는 제대로 작동하거나 최적의 성능을 발휘하기 위해 사용자에게 데이터 액세스 보호를 사용 중지하도록 요청합니다.

기본적으로 등록된 ChromeOS 기기를 대상으로 주변기기의 데이터 액세스 보호가 사용 설정되어 있으며 이로 인해 주변기기 성능이 제한됩니다. 데이터 액세스 보호 사용 중지를 선택하면 주변기기 성능이 향상될 수 있지만 개인 정보가 노출되어 무단 사용될 가능성이 있습니다.

블루투스

기기에서 블루투스를 사용 설정 또는 사용 중지할 수 있습니다.

  • 블루투스를 사용 설정하려면 블루투스를 사용 중지하지 않음을 선택합니다.
  • 블루투스를 사용 중지하려면 블루투스 사용 중지를 선택합니다.

정책을 블루투스 사용 중지에서 블루투스를 사용 중지하지 않음으로 변경하고 변경사항을 적용하려면 기기를 다시 시작해야 합니다.

정책을 블루투스를 사용 중지하지 않음에서 블루투스 사용 중지로 변경하면 변경사항이 즉시 적용되며 장치를 다시 시작할 필요가 없습니다.

허용된 블루투스 서비스

ChromeOS 기기에서 연결할 수 있는 블루투스 서비스를 나열합니다. 목록이 비어 있으면 사용자가 어느 블루투스 서비스에나 연결할 수 있습니다.

기기 대역폭 제한

Chrome 버전 56 이상을 사용하는 키오스크, 관리 게스트 세션 또는 사용자 모드인 기기

기기 수준의 대역폭 소비를 제어합니다. Wi-Fi, 이더넷, USB 이더넷 어댑터, USB 셀룰러 동글, USB 무선 카드를 포함한 기기의 모든 네트워크 인터페이스가 조절됩니다. OS 업데이트를 포함한 모든 네트워크 트래픽도 조절됩니다.

설정을 사용하려면 다음 안내를 따르세요.

  1. 네트워크 조절 사용 설정을 선택합니다.
  2. 다운로드 및 업로드 속도를 kbps 단위로 지정합니다. 지정할 수 있는 최소 속도는 513kbps입니다.
TPM 펌웨어 업데이트

TPM 펌웨어 업데이트를 설치하면 기기가 삭제되어 초기화될 수 있으며 업데이트 시도가 반복적으로 실패하면 기기를 사용할 수 없게 될 수도 있습니다.

사용자가 기기에 TPM(신뢰할 수 있는 플랫폼 모듈) 펌웨어 업데이트를 설치하도록 허용하려면 사용자가 TPM 펌웨어 업데이트를 수행하도록 허용을 선택합니다. 사용자가 펌웨어를 설치하는 방법에 대한 자세한 내용은 Chromebook의 보안 업데이트하기를 참고하세요.

인증된 프록시 트래픽

시스템 트래픽이 인증된 인터넷 프록시 서버를 통과할 수 있는지를 지정합니다.

기본값은 시스템 트래픽이 인증된 프록시 서버를 통과하지 못하게 차단하는 것입니다.

시스템 트래픽이 인증된 프록시를 통과하도록 허용을 선택하면 프록시 서버에서 인터넷에 액세스하기 위해 서비스 계정 사용자 인증 정보, 사용자 이름, 비밀번호를 요구합니다. 이러한 사용자 인증 정보는 시스템 트래픽에만 사용되며, 브라우저 트래픽은 여전히 본인의 사용자 인증 정보를 사용해 프록시에 인증해야 합니다.

참고: HTTPS 시스템 트래픽만 인증된 프록시를 통해 보낼 수 있습니다. ChromeOS 업데이트에 HTTP를 사용하는 경우 영향을 받을 가능성이 있습니다. 네트워크에서 HTTPS를 통한 ChromeOS 업데이트를 지원할 수 없다면 HTTP를 통한 업데이트를 허용하도록 다운로드 항목 업데이트를 설정해야 합니다. 이러한 업데이트는 프록시를 거치지 않습니다. 자세한 내용은 다운로드 항목 업데이트를 참고하세요.

MAC 주소 패스 스루

기기별 설정Dell Latitude 5300 2-in-1, 5400, 7410 및 7410 2-in-1 Chromebook Enterprise 기기에 적용됩니다.

도킹 스테이션이 Chromebook에 연결될 때 사용하는 MAC 주소를 선택할 수 있습니다.

Dell SupportAssist

기기별 설정Dell Latitude 5300 2-in-1, 5400, 7410 및 7410 2-in-1 Chromebook Enterprise 기기에 적용됩니다.

Dell SupportAssist 프로그램을 켜고 구성할 수 있습니다. Dell Support Assist에 대한 정보는 Dell 지원을 참고하세요.

시스템 시간 형식

로그인 화면 및 ChromeOS 기기의 관리 게스트 세션에 표시되는 시계 형식을 지정합니다.

기본값은 현재 언어를 기준으로 자동 설정됨입니다. 시계를 12시간 또는 24시간 형식으로 설정할 수도 있습니다. 사용자는 언제든지 계정의 시계 형식을 변경할 수 있습니다.

앱 및 확장 프로그램 캐시 크기

하나의 기기에서 여러 사용자가 앱 및 확장 프로그램을 설치할 때 캐시에 사용되는 바이트 크기를 지정합니다. 이렇게 하면 모든 사용자가 각각 앱 및 확장 프로그램을 다시 다운로드하지 않아도 됩니다.

크기를 1MB 미만으로 설정하거나 설정하지 않으면 ChromeOS가 기본 크기인 256MiB를 사용합니다.

하드웨어 프로필

연결된 모니터의 디스플레이 품질을 개선하기 위해 사용되는 ICC 디스플레이 프로필을 비롯해 하드웨어 프로필을 Google 서버에서 다운로드할 수 있는지를 지정합니다.

기본값은 하드웨어 프로필을 다운로드할 수 있도록 허용하는 것입니다.

디스크 공간 부족 알림

디스크 공간이 부족할 때 알림을 사용하거나 사용 중지할 수 있습니다. 이 정책은 기기의 모든 사용자에 적용됩니다.

기본값은 디스크 공간이 부족할 때 알림을 표시하지 않음입니다.

  • 관리 대상 기기가 아니거나 사용자가 한 명뿐인 경우 정책이 무시되며 알림이 항상 표시됩니다.
  • 관리 기기에 사용자 계정이 여러 개 있는 경우 디스크 공간이 부족할 때 알림 표시를 선택했을 때만 알림이 표시됩니다.
ChromeOS 등록을 통한 혜택 사용
엔터프라이즈 기기 사용자가 ChromeOS 등록을 통해 혜택을 사용하도록 허용하거나 차단할 수 있습니다.
네트워크 패킷 캡처 디버그

사용자가 검토 또는 분석을 위해 기기에서 인터넷 프로토콜(IP) 패킷을 캡처할 수 있는지 지정합니다.

여러 인증서가 일치하는 경우 로그인 화면에 메시지 표시

일치하는 인증서가 두 개 이상일 때 사용자에게 로그인 화면에서 클라이언트 인증서를 선택하라는 메시지를 표시할지 지정합니다.

사용자에게 메시지를 표시하도록 선택하고 싱글 사인온(SSO) 클라이언트 인증서 설정에 URL 패턴 목록을 입력한 경우 자동 선택 정책이 여러 인증서와 일치할 때마다 사용자에게 클라이언트 인증서를 선택하라는 메시지가 표시됩니다. 자세한 내용은 싱글 사인온(SSO) 클라이언트 인증서를 참고하세요.

PIV 카드를 사용하는 경우 인증서를 자동으로 필터링하도록 DriveLock 스마트 카드 미들웨어(CSSI) 앱 매개변수 filter_auth_cert를 설정할 수 있습니다. 자세한 내용은 로그인 시 인증서 자동 선택하기를 참고하세요.

참고:사용자가 인증서 선택에 대해 제한적으로 알고 있을 수 있으므로 여러 인증서가 일치하는 경우 로그인 화면에 메시지 표시 설정은 테스트 목적으로만 사용하거나 싱글 사인온(SSO) 클라이언트 인증서 설정에서 필터를 올바르게 구성할 수 없는 경우에만 사용하는 것이 좋습니다.

키 보관함 사용 설정

지원되는 경우 ChromeOS에서 dm-crypt 사용자 홈의 기본 저장용량 암호화에 AES Key Locker 구현을 사용 설정할지 여부를 설정합니다.

암호화에 dm-crypt를 사용하는 사용자 홈에 적용됩니다. dm-crypt를 사용하지 않는 기존 사용자 홈은 AES Key Locker를 지원하지 않으므로 기본적으로 AESNI로 설정됩니다.

사용자 스토리지 암호화를 위한 암호화 알고리즘으로 키 보관함 사용 안함이 기본적으로 선택됩니다. dm-crypt 사용자 홈의 기본 저장용량 암호화는 기본적으로 AESNI를 사용하도록 설정됩니다.

다국어 키보드 단축키 매핑

국제 키보드 단축키 매핑을 사용 또는 사용 중지합니다. 기본값은 국제 키보드 단축키가 키의 글리프가 아닌 키보드 내 키 위치에 매핑됨입니다. 단축키는 국제 키보드 레이아웃과 일관되게 작동하며 기존 단축키는 지원 중단됩니다.

참고: 맞춤 키보드 단축키가 제공되면 이 정책은 지원 중단됩니다.

독립적인 사용자용 Android 앱

기본적으로 독립적인 사용자는 관리 ChromeOS 기기에서 Android 앱을 사용할 수 있습니다.

이 설정의 변경사항은 Android 앱이 실행되지 않을 때 관리 ChromeOS 기기에만 적용됩니다. 예: ChromeOS를 시작하는 동안.

ChromeOS 기기에 Android 앱을 설치하는 방법에 관한 자세한 내용은 ChromeOS 기기의 관리 사용자에게 Android 앱 배포하기를 참고하세요.

기본 키보드 백라이트 색상

사용자 기기의 키보드 백라이트에 적용할 기본 색상 조합을 지정합니다.

배터리 잔량 낮음 알림음

배터리 잔량 또는 남은 시간이 기준점 미만으로 떨어질 때 기기에서 알림음을 재생할지를 지정합니다.

전원에 연결되어 있지 않으면 다음 시점에 기기에서 경고음이 재생됩니다.

  • 남은 사용 시간이 15분으로 줄어든 시점
  • 남은 사용 시간이 5분으로 줄어든 시점

참고: 저전력 충전기에 연결된 경우 배터리가 10%까지 떨어지면 기기에서 경고음이 울리고 5%가 되면 다시 경고음이 울립니다.

다음 옵션 중 하나를 선택합니다.

  • 배터리 잔량 낮음 알림음 사용: 배터리가 부족할 때 기기에서 알림음이 재생됩니다. 관리자가 이 정책을 사용 설정하면 사용자는 해당 정책을 사용 중지할 수 없습니다.
  • 배터리 잔량 낮음 알림음 사용 안함: 기기에서 배터리 부족 경고에 대한 음성 알림이 재생되지 않습니다. 관리자가 이 정책을 사용 중지하면 사용자는 해당 정책을 사용 설정할 수 없습니다.
  • 사용자가 결정하도록 허용: 처음에는 기존 사용자의 경우 배터리 잔량 낮음 알림음이 커져 있고 신규 사용자의 경우 켜져 있지만, 모든 사용자가 언제든지 알림음을 켜거나 끌 수 있습니다.
충전음

배터리 잔량 또는 남은 시간이 기준점 미만으로 떨어질 때 기기에서 알림음을 재생할지를 지정합니다.

전원에 연결되어 있지 않으면 다음 시점에 기기에서 경고음이 재생됩니다.

  • 남은 사용 시간이 15분으로 줄어든 시점
  • 남은 사용 시간이 5분으로 줄어든 시점

참고: 저전력 충전기에 연결된 경우 배터리가 10%까지 떨어지면 기기에서 경고음이 울리고 5%가 되면 다시 경고음이 울립니다.

다음 옵션 중 하나를 선택합니다.

  • 배터리 잔량 낮음 알림음 사용: 배터리가 부족할 때 기기에서 알림음이 재생됩니다. 관리자가 이 정책을 사용 설정하면 사용자는 해당 정책을 사용 중지할 수 없습니다.
  • 배터리 잔량 낮음 알림음 사용 안함: 기기에서 배터리 부족 경고에 대한 음성 알림이 재생되지 않습니다. 관리자가 이 정책을 사용 중지하면 사용자는 해당 정책을 사용 설정할 수 없습니다.
  • 사용자가 결정하도록 허용: 처음에는 기존 사용자의 경우 배터리 잔량 낮음 알림음이 커져 있고 신규 사용자의 경우 켜져 있지만, 모든 사용자가 언제든지 알림음을 켜거나 끌 수 있습니다.
주변기기 드라이버 미리 로드

드라이버가 ChromeOS 기기에 미리 로드된 주변기기의 유형을 지정합니다. 미리 로드되지 않은 드라이버는 사용자가 주변기기를 연결하는 즉시 다운로드됩니다.

참고: 지원되는 주변기기용 드라이버는 ChromeOS 기기에 이미 제공되어 있습니다. 지원되는 주변기기 목록은 ChromeOS 주변기기 정보를 참고하세요.
ChromeOS Flex의 추가 하드웨어 데이터

ChromeOS Flex 기기에서 Google에 추가 하드웨어 데이터를 전송할지 여부를 제어합니다.

이 하드웨어 데이터는 ChromeOS 및 ChromeOS Flex를 전반적으로 개선하는 데 사용됩니다. 예를 들어 중앙 처리 장치(CPU)를 기반으로 비정상 종료의 영향을 분석하거나 구성요소를 공유하는 기기의 수를 기반으로 버그 수정의 우선순위를 정할 수 있습니다.

이 설정을 사용 설정하면 ChromeOS Flex 기기에서 추가 하드웨어 세부정보를 공유합니다. 이 설정을 사용 중지하면 기기는 표준 하드웨어 데이터만 공유합니다.

하드웨어 동영상 가속

Active Directory 관리 ChromeOS 기기에서는 지원되지 않습니다.

하드웨어 가속을 사용하여 동영상을 디코딩할지 여부를 설정합니다.

하드웨어 가속은 동영상 디코딩을 중앙 처리 장치(CPU)에서 그래픽 처리 장치(GPU)로 오프로드하여 전력 소비를 줄이면서 더 빠르고 효율적으로 동영상을 처리합니다.

이 설정은 기본적으로 사용 설정되므로 하드웨어 가속을 통해 동영상 디코딩을 처리합니다. 이 설정을 사용 중지하면 동영상 디코딩을 하드웨어 가속을 통해 처리할 수 없습니다.

참고: 이 설정을 사용 중지하면 CPU 부하가 높아질 수 있으므로 사용 중지하지 않는 것이 좋습니다. 사용 중지할 경우 기기 성능과 배터리 소모에 부정적인 영향을 미칩니다.

기능 키 동작

런처 또는 검색 키를 사용하여 사용자가 기능 키의 동작을 변경할 수 있는지 여부를 설정할 수 있습니다.

옵션을 선택합니다.

  • 사용자가 결정하도록 허용: 사용자가 런처 또는 검색 키가 기능 키의 동작을 변경하도록 허용하거나 차단할지 선택할 수 있습니다.
  • 런처/검색 키로 기능 키의 동작을 변경하도록 허용: 런처 또는 검색 키를 사용하여 기능 키의 동작을 변경할 수 있습니다. 사용자는 이 설정을 변경할 수 없습니다.
  • 런처/검색 키가 기능 키의 동작을 변경하지 못하도록 차단: 런처 또는 검색 키를 사용하여 기능 키의 동작을 변경할 수 없습니다. 사용자는 이 설정을 변경할 수 없습니다.

Chrome 관리 - 파트너 액세스

EMM 파트너가 기기 관리에 액세스하도록 허용

현재 Education 버전에서는 사용할 수 없습니다.

EMM 파트너가 프로그래매틱 방식으로 액세스하여 기기 정책을 관리하고 기기 정보를 가져오며 원격 명령을 실행할 수 있도록 합니다. 파트너는 이 액세스 기능을 사용하여 Google 관리 콘솔 기능을 EMM 콘솔과 통합할 수 있습니다.

파트너 액세스가 사용 설정되어 있으면 EMM 파트너는 개별 ChromeOS 기기를 관리할 수 있으므로 더 이상 관리 콘솔 조직 단위 구조로 기기를 관리할 필요가 없습니다. 대신 EMM 콘솔에서 만들어진 구조를 사용할 수 있습니다.

파트너 액세스와 관리 콘솔을 사용하여 같은 기기에 같은 정책을 동시에 설정할 수 없습니다. 파트너 액세스 제어를 사용하여 구성된 기기 수준 정책은 관리 콘솔에서 설정된 정책보다 우선 적용됩니다. 조직 단위 수준의 정책을 기기에 시행하려면 Chrome 관리 사용 중지 - 파트너 액세스를 선택해야 합니다.

관련 주제: EMM 콘솔로 ChromeOS 기기 관리하기

Imprivata

사용자가 사용자 이름과 비밀번호를 입력하는 대신 배지를 탭하여 ChromeOS 기기에 로그인할 수 있는지 지정합니다. 설정 방법에 관한 자세한 내용은 Imprivata OneSign으로 ChromeOS 기기 사용하기를 참고하세요.

보안

포스트 퀀텀 TLS

이 정책은 일시적으로 사용되며 향후 출시되는 ChromeOS 버전에서는 삭제될 예정입니다. 이 설정을 사용하도록 설정하여 문제를 테스트한 다음 문제가 해결되는 동안에는 사용 중지할 수 있습니다.

ChromeOS가 전송 계층 보안(TLS) 에서 포스트 퀀텀 키 계약 알고리즘을 제공할지 지정합니다. ChromeOS 버전이 무엇이냐에 따라 NIST 포스트 퀀텀 표준인 ML-KEM 또는 표준의 초기 초안 버전인 Kyber 중 하나의 알고리즘이 사용됩니다. TLS 연결에서 포스트 퀀텀 키 계약을 사용하면 지원 서버가 퀀텀 컴퓨터의 복호화로부터 사용자 트래픽을 보호할 수 있습니다.

Kyber는 하위 호환되므로 기존 TLS 서버 및 네트워킹 미들웨어는 새 옵션을 무시하고 이전 옵션을 계속 선택해야 합니다.

참고: TLS를 올바르게 구현해야 합니다. 그렇지 않으면 새로운 옵션을 제공하더라도 기기가 오작동할 수 있습니다. 예를 들어 알 수 없는 옵션이나 더 큰 메시지로 인해 연결이 끊길 수 있습니다. 이러한 기기는 포스트 퀀텀 준비가 되지 않았으며 기업의 포스트 퀀텀 전환을 방해할 수 있습니다. 이 시나리오를 처리하는 관리자는 공급업체에 문의하여 해결 방법을 확인해야 합니다.

다음 옵션 중 하나를 선택하세요.

  • 기본 Chrome 설정 사용: 기본값입니다. ChromeOS에서 TLS 연결에 포스트 퀀텀 키 계약을 제공하기 위한 기본 출시 프로세스를 따릅니다.
  • TLS 연결에서 포스트 퀀텀 키 협약 허용: ChromeOS가 TLS 연결에서 포스트 퀀텀 키 협약을 제공합니다. 사용자 트래픽은 양자 컴퓨터 복호화로부터 보호됩니다.
  • TLS 연결에서 포스트 퀀텀 키 협약 허용 안 함: ChromeOS가 TLS 연결에서 포스트 퀀텀 키 계약을 제공하지 않습니다. 사용자 트래픽은 퀀텀 컴퓨터 복호화로부터 보호되지 않습니다.
참고: 이 설정은 사용자 및 브라우저 설정 페이지의 포스트 퀀텀 TLS 설정보다 우선 적용됩니다.

Google 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

다음 단계를 시도해 보세요.

검색
검색어 지우기
검색 닫기
기본 메뉴
2348077336654210483
true
도움말 센터 검색
true
true
true
true
true
410864
false
false