정책 CSP - DmaGuard
DmaGuard 정책
DmaGuard/DeviceEnumerationPolicy
| 버전 | Windows 10 | Windows 11 |
|---|---|---|
| Home | 아니요 | 아니요 |
| Pro | 예 | 예 |
| Windows SE | 아니요 | 예 |
| Business | 예 | 예 |
| Enterprise | 예 | 예 |
| Education | 예 | 예 |
범위:
- 장치
이 정책은 외부 DMA 지원 디바이스에 대해 더 많은 보안을 제공하기 위한 것입니다. 이를 통해 DMA 다시 매핑, 디바이스 메모리 격리 및 샌드박싱과 호환되지 않는 외부 DMA 지원 디바이스의 열거형을 더 많이 제어할 수 있습니다.
디바이스 메모리 샌드박싱을 사용하면 OS가 디바이스의 IOMMU(I/O 메모리 관리 단위)를 사용하여 허용되지 않는 I/O 또는 주변 장치의 메모리 액세스를 차단할 수 있습니다. 즉, OS는 주변 장치에 특정 메모리 범위를 할당합니다. 주변 장치에서 할당된 범위를 벗어난 메모리에 읽기/쓰기를 시도하는 경우 OS는 이를 차단합니다.
이 정책은 커널 DMA 보호가 지원되고 시스템 펌웨어에서 사용하도록 설정된 경우에만 적용됩니다. 커널 DMA 보호는 정책 또는 최종 사용자를 통해 제어할 수 없는 플랫폼 기능입니다. 제조 시 시스템에서 지원되어야 합니다. 시스템에서 커널 DMA Protection을 지원하는지 확인하려면 MSINFO32.exe 요약 페이지에서 커널 DMA 보호 필드를 확인합니다.
참고
이 정책은 1394/Firewire, PCMCIA, CardBus 또는 ExpressCard 디바이스에는 적용되지 않습니다.
지원되는 값은 다음과 같습니다.
0 - 모두 차단(가장 제한적): DMA 다시 매핑 호환 드라이버가 있는 디바이스는 언제든지 열거할 수 있습니다. DMA 다시 매핑이 호환되지 않는 드라이버가 있는 디바이스는 언제든지 DMA를 시작하고 수행할 수 없습니다.
1 - 로그인/화면 잠금 해제(기본값): DMA 다시 매핑 호환 드라이버가 있는 디바이스는 언제든지 열거할 수 있습니다. DMA 다시 매핑이 호환되지 않는 드라이버가 있는 디바이스는 사용자가 화면의 잠금을 해제한 후에만 열거됩니다.
2 - 모두 허용(최소 제한): 모든 외부 DMA 지원 PCIe 디바이스는 언제든지 열거됩니다.
ADMX 정보:
- GP 친숙한 이름: 커널 DMA 보호와 호환되지 않는 외부 디바이스에 대한 열거형 정책
- GP 이름: DmaGuardEnumerationPolicy
- GP 경로: 시스템/커널 DMA 보호
- GP ADMX 파일 이름: dmaguard.admx
관련 항목
피드백
다음에 대한 사용자 의견 제출 및 보기