Intune을 사용하여 기능을 허용하거나 제한하는 Windows 10/11 디바이스 설정
참고
Intune은 이 문서에 나열된 설정보다 더 많은 설정을 지원할 수 있습니다. 모든 설정이 문서화되지 않으며 문서화되지 않습니다. 구성할 수 있는 설정을 보려면 디바이스 구성 정책을 만들고 설정 카탈로그를 선택합니다. 자세한 내용은 설정 카탈로그를 참조하세요.
이 문서에서는 Windows 클라이언트 디바이스에서 제어할 수 있는 몇 가지 설정에 대해 설명합니다. MDM(모바일 디바이스 관리) 솔루션의 일부로 이러한 설정을 사용하여 기능을 허용하거나 사용하지 않도록 설정하고, 암호 규칙을 설정하고, 잠금 화면을 사용자 지정하고, Microsoft Defender 등을 사용합니다.
이러한 설정은 다음 사항에 적용됩니다.
- Windows 11
- Windows 10
이러한 설정은 Intune의 디바이스 구성 프로필에 추가된 다음 Windows 클라이언트 디바이스에 할당되거나 배포됩니다.
참고
일부 설정은 Enterprise와 같은 특정 Windows 버전에서만 사용할 수 있습니다. 지원되는 버전을 보려면 정책 CSP (다른 Microsoft 웹 사이트 열기)를 참조하세요.
Windows 10/11 디바이스 제한 프로필에서 구성 가능한 대부분의 설정은 디바이스 그룹을 사용하여 디바이스 수준에서 배포됩니다. 사용자 그룹에 배포된 정책은 대상 사용자에게 적용됩니다. 이 정책은 Intune 라이선스가 있는 사용자와 해당 디바이스에 로그인하는 사용자에게도 적용됩니다.
시작하기 전에
Windows 10/11 디바이스 제한 프로필을 만듭니다.
앱 스토어
이러한 설정은 지원되는 Windows 버전도 나열하는 ApplicationManagement 정책 CSP를 사용합니다.
앱 스토어(모바일 전용): 차단 을 사용하면 사용자가 모바일 디바이스에서 앱 스토어에 액세스할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 앱 스토어에 액세스할 수 있도록 허용할 수 있습니다.
스토어에서 앱 자동 업데이트: 차단을 선택하면 Microsoft Store에서 업데이트가 자동으로 설치되지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 Microsoft Store에서 설치된 앱을 자동으로 업데이트하도록 허용할 수 있습니다.
신뢰할 수 있는 앱 설치: 비 Microsoft Store 앱을 설치할 수 있는지(테스트용 로드라고도 함)를 선택합니다. 테스트용 로드가 설치되고 Microsoft Store에서 인증되지 않은 앱을 실행하거나 테스트합니다. 예를 들어 회사 내부인 앱만 해당합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다.
- 블록: 사이드로드를 방지합니다. 타사 Store 앱을 설치할 수 없습니다.
- 허용: 사이드로드를 허용합니다. 비 Microsoft Store 앱을 설치할 수 있습니다.
개발자 잠금 해제: 사용자가 사이드로드된 앱을 수정할 수 있도록 허용하는 것과 같은 Windows 개발자 설정을 허용합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다.
- 차단: 개발자 모드 및 앱 사이드로드를 방지합니다.
- 허용: 개발자 모드 및 테스트용 로드 앱을 허용합니다.
개발을 위해 디바이스를 사용하도록 설정 에는 이 기능에 대한 자세한 정보가 있습니다.
공유 사용자 앱 데이터: 허용 을 선택하여 동일한 디바이스의 다른 사용자와 해당 앱의 다른 인스턴스 간에 애플리케이션 데이터를 공유합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 다른 사용자 및 동일한 앱의 다른 인스턴스와 데이터를 공유하는 것을 방지할 수 있습니다.
개인 저장소만 사용: 허용 은 개인 스토어에서만 앱을 다운로드할 수 있도록 허용하고 소매 카탈로그를 포함하여 퍼블릭 스토어에서 다운로드할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 개인 저장소 및 퍼블릭 스토어에서 앱을 다운로드하도록 허용할 수 있습니다.
스토어에서 시작된 앱 시작: 차단 은 디바이스에 미리 설치되었거나 Microsoft Store에서 다운로드한 모든 앱을 사용하지 않도록 설정합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이러한 앱을 열도록 허용할 수 있습니다.
시스템 볼륨에 앱 데이터 설치: 차단은 앱이 디바이스의 시스템 볼륨에 데이터를 저장하지 못하도록 차단합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 앱이 시스템 디스크 볼륨에 데이터를 저장하도록 허용할 수 있습니다.
시스템 드라이브에 앱 설치: 차단을 선택하면 앱이 디바이스의 시스템 드라이브에 설치되지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 앱이 시스템 드라이브에 설치되도록 허용할 수 있습니다.
게임 DVR(데스크톱 전용): 차단 은 Windows 게임 녹화 및 브로드캐스트를 사용하지 않도록 설정합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 게임 녹화 및 브로드캐스트를 허용할 수 있습니다.
스토어에서만 앱: 이 설정은 사용자가 Microsoft Store 이외의 위치에서 앱을 설치할 때 사용자 환경을 결정합니다. USB 디바이스, 네트워크 공유 또는 기타 비 인터넷 원본에서 콘텐츠를 설치하는 것을 방지하지 않습니다. 신뢰할 수 있는 브라우저를 사용하여 이러한 보호가 예상대로 작동하는지 확인합니다.
옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 다른 정책 설정에 정의된 앱을 포함하여 Microsoft Store 이외의 위치에서 앱을 설치하도록 허용할 수 있습니다.
- 어디서나: 앱 권장 사항을 해제하고 사용자가 모든 위치에서 앱을 설치할 수 있도록 합니다.
- 저장 전용: 인터넷에서 실행 파일을 다운로드할 때 악의적인 콘텐츠가 사용자 디바이스에 영향을 주지 않도록 하려는 의도입니다. 사용자가 인터넷에서 앱을 설치하려고 하면 설치가 차단됩니다. 사용자에게 Microsoft Store에서 앱을 다운로드할 것을 권장하는 메시지가 표시됩니다.
- 권장 사항: Microsoft Store에서 사용할 수 있는 웹에서 앱을 설치할 때 스토어에서 다운로드할 것을 권장하는 메시지가 표시됩니다.
- 스토어 선호: Microsoft Store 이외의 위치에서 앱을 설치할 때 사용자에게 경고합니다.
설치에 대한 사용자 제어: 차단 을 사용하면 사용자가 파일을 설치하기 위해 디렉터리를 입력하는 등 시스템 관리자를 위해 일반적으로 예약된 설치 옵션을 변경할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 Windows Installer는 사용자가 이러한 설치 옵션을 변경하지 못하게 할 수 있으며 일부 Windows Installer 보안 기능은 무시됩니다.
관리자 권한으로 앱 설치: 차단 은 Windows Installer가 시스템에 프로그램을 설치할 때 관리자 권한 사용을 지시합니다. 이러한 권한은 모든 프로그램으로 확장됩니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 시스템은 시스템 관리자가 배포하거나 제공하지 않는 프로그램을 설치할 때 현재 사용자의 권한을 적용할 수 있습니다.
ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges CSP
시작 앱: 사용자가 디바이스에 로그인한 후 열 앱 목록을 입력합니다. Windows 애플리케이션의 PFN(패키지 패밀리 이름)의 세미콜론으로 구분된 목록을 사용해야 합니다. 이 정책이 작동하려면 Windows 앱의 매니페스트에서 시작 작업을 사용해야 합니다.
셀룰러 및 연결
이러한 설정은 지원되는 Windows 버전도 나열하는 연결 정책 및 Wi-Fi 정책 CSP를 사용합니다.
셀룰러 데이터 채널: 사용자가 셀룰러 네트워크에 연결된 경우 웹 검색과 같은 데이터를 사용할 수 있는지 선택합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 사용자가 해제할 수 있습니다.
- 차단: 셀룰러 데이터 채널을 허용하지 않습니다. 사용자는 이 기능을 켤 수 없습니다.
- 허용(편집할 수 없음): 셀룰러 데이터 채널을 허용합니다. 사용자는 해제할 수 없습니다.
데이터 로밍: 차단 은 디바이스에서 셀룰러 데이터 로밍을 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 데이터에 액세스할 때 네트워크 간 로밍이 허용될 수 있습니다.
셀룰러 네트워크를 통해 VPN: 차단 을 사용하면 셀룰러 네트워크에 연결할 때 디바이스가 VPN 연결에 액세스할 수 없게 됩니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 VPN이 셀룰러를 포함한 모든 연결을 사용하도록 허용할 수 있습니다.
셀룰러 네트워크를 통해 VPN 로밍: 차단은 셀룰러 네트워크에서 로밍할 때 디바이스가 VPN 연결에 액세스하지 못하도록 차단합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 로밍할 때 VPN 연결을 허용할 수 있습니다.
연결된 디바이스 서비스: 차단 은 CDP(연결된 디바이스 플랫폼) 구성 요소를 사용하지 않도록 설정합니다. CDP를 사용하면 다른 디바이스(Bluetooth/LAN 또는 클라우드를 통해)에 대한 검색 및 연결을 통해 원격 앱 시작, 원격 메시징, 원격 앱 세션 및 기타 디바이스 간 환경을 지원할 수 있습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 다른 Bluetooth 디바이스에 대한 검색 및 연결을 가능하게 하는 연결된 디바이스 서비스를 허용할 수 있습니다.
NFC: 차단 은 NFC(근거리 통신) 기능을 차단합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 디바이스에서 NFC 기능을 사용하도록 설정하고 구성할 수 있도록 허용할 수 있습니다.
Wi-Fi: 차단 을 사용하면 사용자가 디바이스에서 Wi-Fi 연결을 사용하도록 설정하고, 구성하고, 사용할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 Wi-Fi 연결을 허용할 수 있습니다.
Wi-Fi 핫스팟에 자동으로 연결: 차단 을 사용하면 디바이스가 Wi-Fi 핫스팟에 자동으로 연결되지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 디바이스가 무료 Wi-Fi 핫스팟에 자동으로 연결하도록 허용하고 연결에 대한 모든 사용 약관을 자동으로 수락할 수 있습니다.
수동 Wi-Fi 구성: 차단 을 사용하면 디바이스가 MDM 서버 설치 네트워크 외부의 Wi-Fi 연결할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 자체 Wi-Fi 연결 네트워크 SSID를 추가하고 구성할 수 있도록 허용할 수 있습니다.
Wi-Fi 검사 간격: 디바이스가 Wi-Fi 네트워크를 검색하는 빈도를 입력합니다. 값을 1(가장 자주)에서 500(최소 빈도)로 입력합니다. 기본값은 (0)입니다
0.
Bluetooth
이러한 설정은 지원되는 Windows 버전도 나열하는 Bluetooth 정책 CSP를 사용합니다.
Bluetooth: 차단 을 사용하면 사용자가 Bluetooth를 사용하도록 설정할 수 없습니다. 구성되지 않음 (기본값)은 디바이스에서 Bluetooth를 허용합니다.
Bluetooth 검색 가능성: 차단 을 선택하면 다른 Bluetooth 지원 디바이스에서 디바이스를 검색할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 헤드셋과 같은 다른 Bluetooth 사용 디바이스가 디바이스를 검색하도록 허용할 수 있습니다.
Bluetooth 사전 페어링: 차단을 선택하면 특정 Bluetooth 디바이스가 호스트 디바이스와 자동으로 페어링되지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 호스트 디바이스와의 자동 페어링을 허용할 수 있습니다.
Bluetooth 광고: 차단 은 디바이스가 Bluetooth 광고를 보내지 못하도록 차단합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 디바이스가 Bluetooth 광고를 보낼 수 있도록 허용할 수 있습니다.
Bluetooth 근접 연결: 차단 을 사용하면 디바이스 사용자가 빠른 페어링 및 기타 근접 기반 시나리오를 사용할 수 없게 됩니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 디바이스가 Bluetooth 광고를 보낼 수 있도록 허용할 수 있습니다.
Bluetooth 허용 서비스: 허용된 Bluetooth 서비스 및 프로필 목록을 16진수 문자열(예: )으로
{782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}추가합니다.ServicesAllowedList 사용 가이드 에는 서비스 목록에 대한 자세한 정보가 있습니다.
클라우드 및 저장소
이러한 설정은 지원되는 Windows 버전도 나열하는 계정 정책 CSP를 사용합니다.
중요
이러한 Microsoft 계정 설정을 차단하거나 사용하지 않도록 설정하면 사용자가 Microsoft Entra ID에 로그인해야 하는 등록 시나리오에 영향을 미칠 수 있습니다. 예를 들어 Autopilot 미리 프로비전된 Autopilot을 사용합니다. 일반적으로 사용자에게 Microsoft Entra 로그인 창이 표시됩니다. 이러한 설정을 차단 또는 사용 안 함으로 설정하면 Microsoft Entra 로그인 옵션이 표시되지 않을 수 있습니다. 대신 사용자는 EULA를 수락하고 원하는 것이 아닐 수 있는 로컬 계정을 만들어야 합니다.
- Microsoft 계정: 차단 을 사용하면 사용자가 Microsoft 계정을 디바이스와 연결할 수 없습니다. 차단은 사용자가 등록 프로세스를 완료하는 데 의존하는 일부 등록 시나리오에도 영향을 줄 수 있습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 Microsoft 계정을 추가하고 사용할 수 있습니다.
- 타사 계정: 차단 을 사용하면 사용자가 사용자 인터페이스를 사용하여 타사 계정을 추가할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 Microsoft 계정과 연결되지 않은 전자 메일 계정을 추가할 수 있도록 허용할 수 있습니다.
- Microsoft 계정에 대한 설정 동기화: 차단 은 Microsoft 계정과 연결된 디바이스 및 앱 설정이 디바이스 간에 동기화되는 것을 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이 동기화를 허용할 수 있습니다.
- Microsoft 계정 로그인 도우미: 이 OS 서비스를 사용하면 사용자가 Microsoft 계정에 로그인할 수 있습니다. 기본적으로 OS는 사용자가 Microsoft 계정 Sign-In 도우미 (wlidsvc) 서비스를 시작하고 중지하도록 허용할 수 있습니다.
구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 Microsoft 계정 Sign-In 도우미 (wlidsvc) 서비스를 시작하고 중지하도록 허용할 수 있습니다.
사용 안 함: Microsoft 로그인 도우미 서비스(wlidsvc)를 사용 안 함으로 설정하고 사용자가 수동으로 시작하지 못하도록 합니다.
사용 안 함으로 설정하면 사용자가 등록을 완료하는 데 의존하는 일부 등록 시나리오에도 영향을 줄 수 있습니다. 예를 들어 Autopilot 미리 프로비전된 Autopilot을 사용합니다. 일반적으로 사용자에게 Microsoft Entra 로그인 창이 표시됩니다. 사용 안 함으로 설정하면 Microsoft Entra 로그인 옵션이 표시되지 않을 수 있습니다. 대신 사용자는 EULA를 수락하고 원하는 것이 아닐 수 있는 로컬 계정을 만들어야 합니다.
클라우드 프린터
이러한 설정은 지원되는 Windows 버전도 나열하는 EnterpriseCloudPrint 정책 CSP를 사용합니다.
- 프린터 검색 URL: 클라우드 프린터를 찾기 위한 URL을 입력합니다. 예를 들어
https://cloudprinterdiscovery.contoso.com을(를) 입력합니다. - 프린터 액세스 기관 URL: 인증 엔드포인트 URL을 입력하여 OAuth 토큰을 가져옵니다. 예를 들어
https://azuretenant.contoso.com/adfs을(를) 입력합니다. - Azure 네이티브 클라이언트 앱 GUID: OAuthAuthority에서 OAuth 토큰을 가져올 수 있는 클라이언트 애플리케이션의 GUID를 입력합니다. 예를 들어
E1CF1107-FF90-4228-93BF-26052DD2C714을(를) 입력합니다. - 인쇄 서비스 리소스 URI: Azure Portal 구성된 인쇄 서비스에 대한 OAuth 리소스 URI를 입력합니다. 예를 들어
http://MicrosoftEnterpriseCloudPrint/CloudPrint을(를) 입력합니다. - 쿼리할 최대 프린터: 쿼리할 최대 프린터 수를 입력합니다. 기본값은
20입니다. - 프린터 검색 서비스 리소스 URI: Azure Portal 구성된 프린터 검색 서비스에 대한 OAuth 리소스 URI를 입력합니다. 예를 들어
http://MopriaDiscoveryService/CloudPrint을(를) 입력합니다.
팁
Windows Server 하이브리드 클라우드 인쇄를 설정하면 이러한 설정을 구성한 다음 Windows 디바이스에 배포할 수 있습니다.
제어판 및 설정
- 설정 앱: 차단 을 사용하면 사용자가 Windows 설정 앱에 액세스할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 디바이스에서 설정 앱을 열 수 있도록 허용할 수 있습니다.
시스템: 차단 은 설정 앱의 시스템 영역에 대한 액세스를 차단합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
- 전원 및 절전 모드 설정 수정 (데스크톱에만 해당): 차단을 사용하면 사용자가 디바이스에서 전원 및 절전 모드 설정을 변경할 수 없습니다. 구성되지 않음 (기본값)을 사용하면 사용자가 전원 및 절전 모드 설정을 변경할 수 있습니다.
디바이스: 차단 을 선택하면 디바이스에서 설정 앱의 디바이스 영역에 액세스할 수 없게 됩니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
네트워크 인터넷: 차단 은 디바이스에서 설정 앱의 네트워크 & 인터넷 영역에 대한 액세스를 차단합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
개인 설정: 차단 을 사용하면 디바이스에서 설정 앱의 개인 설정 영역에 액세스할 수 없게 됩니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
앱: 차단 을 선택하면 디바이스에서 설정 앱의 앱 영역에 액세스할 수 없게 됩니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
계정: 차단을 선택하면 디바이스에서 설정 앱의 계정 영역에 액세스할 수 없게 됩니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
시간 및 언어: 차단 을 사용하면 디바이스에서 설정 앱의 시간 & 언어 영역에 액세스할 수 없게 됩니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
시스템 시간 수정: 차단 을 사용하면 사용자가 디바이스의 날짜 및 시간 설정을 변경할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 사용자는 이러한 설정을 변경할 수 있습니다.
지역 설정 수정 (데스크톱에만 해당): 차단 을 사용하면 사용자가 디바이스에서 지역 설정을 변경할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 사용자는 이러한 설정을 변경할 수 있습니다.
언어 설정 수정(데스크톱에만 해당): 차단 을 사용하면 사용자가 디바이스에서 언어 설정을 변경할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 사용자는 이러한 설정을 변경할 수 있습니다.
게임: 차단으로 설정하면 다음 설정을 수행합니다.
- 디바이스의 설정 앱 > 게임 영역에 액세스할 수 없도록 합니다.
- Windows 11 22H2 이상에서는 디바이스에서 설정 앱 >시스템>알림 영역을 숨깁니다. 특히 설정/PageVisibilityList CSP에 페이지를 추가합니다
ms-settings:quietmomentsgame.
구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
접근성: 차단 은 디바이스에서 설정 앱의 접근성 영역에 액세스할 수 없도록 합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
개인 정보: 차단 을 선택하면 디바이스에서 설정 앱의 개인 정보 영역에 액세스할 수 없게 됩니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
업데이트 및 보안: 차단을 선택하면 디바이스에서 설정 앱의 업데이트 & 보안 영역에 액세스할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
표시
이러한 설정은 지원되는 Windows 버전도 나열하는 표시 정책 CSP를 사용합니다.
GDI DPI 크기 조정을 사용하면 DPI를 인식하지 않는 애플리케이션이 모니터 DPI별로 인식될 수 있습니다.
앱에 대한 GDI 크기 조정 켜기: GDI DPI 크기 조정을 설정하려는 레거시 앱을 추가 합니다. 예를 들어 또는 를 입력합니다
filename.exe%ProgramFiles%\Path\Filename.exe.목록에 있는 모든 레거시 애플리케이션에 대해 GDI DPI 크기 조정이 설정됩니다.
앱에 대한 GDI 크기 조정 해제: GDI DPI 크기 조정을 해제하려는 레거시 앱을 추가 합니다. 예를 들어 또는 를 입력합니다
filename.exe%ProgramFiles%\Path\Filename.exe.목록에 있는 모든 레거시 애플리케이션에 대해 GDI DPI 크기 조정이 꺼져 있습니다.
앱 목록을 사용하여 .csv 파일을 가져올 수도 있습니다.
일반
이러한 설정은 지원되는 Windows 버전도 나열하는 환경 정책 CSP를 사용합니다.
화면 캡처 (모바일 전용): 차단 을 사용하면 사용자가 디바이스에서 스크린샷을 얻을 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
복사하여 붙여넣기(모바일 전용): 차단 을 사용하면 사용자가 디바이스의 앱 간에 복사 및 붙여넣기를 사용할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
수동 등록 취소: 차단 을 사용하면 사용자가 디바이스의 작업 공간 제어판을 사용하여 작업 공간 계정을 삭제할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
이 정책 설정은 컴퓨터가 Microsoft Entra 조인되어 있고 자동 등록이 사용하도록 설정된 경우 적용되지 않습니다.
수동 루트 인증서 설치 (모바일 전용): 차단을 사용하면 사용자가 루트 인증서 및 중간 CAP 인증서를 수동으로 설치할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
카메라: 차단 을 사용하면 사용자가 디바이스에서 카메라를 사용할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 디바이스 카메라에 대한 액세스를 허용할 수 있습니다.
Intune은 디바이스 카메라에 대한 액세스만 관리합니다. 사진이나 비디오에는 액세스할 수 없습니다.
OneDrive 파일 동기화: 차단 을 사용하면 사용자가 장치에서 OneDrive로 파일을 동기화할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
이동식 스토리지: 차단 을 사용하면 사용자가 USB 드라이브 또는 SD 카드와 같은 외부 스토리지 디바이스를 디바이스와 함께 사용할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
지리적 위치: 차단 은 사용자가 디바이스에서 위치 서비스를 켜는 것을 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
인터넷 공유: 차단 은 디바이스에서 인터넷 연결 공유를 차단합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
전화 재설정: 차단 을 사용하면 사용자가 디바이스에서 초기화하거나 공장 초기화를 수행할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
USB 연결: 차단 은 USB 연결을 통해 또는 HoloLens 디바이스에서 개발자 도구를 사용하여 파일을 동기화하는 데 액세스할 수 없도록 합니다. 이 정책을 변경해도 USB 충전에는 영향을 주지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. USB 충전은 이 설정의 영향을 받지 않습니다.
AntiTheft 모드 (모바일 전용): 차단 을 사용하면 사용자가 디바이스에서 AntiTheft 모드 기본 설정을 선택할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
Cortana: 차단은 디바이스에서 Cortana 음성 도우미 사용하지 않도록 설정합니다. Cortana가 꺼져 있으면 사용자는 여전히 검색하여 디바이스에서 항목을 찾을 수 있습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 Cortana를 허용할 수 있습니다.
참고
Microsoft는 Windows Cortana 독립 실행형 앱을 더 이상 사용하지 않았습니다. Cortana 생산성 도우미 여전히 사용할 수 있습니다. Windows 클라이언트에서 사용되지 않는 기능에 대한 자세한 내용은 Windows 클라이언트의 사용되지 않는 기능을 참조하세요.
음성 녹음 (모바일 전용): 차단을 사용하면 사용자가 디바이스에서 디바이스 음성 녹음기를 사용할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 앱에 대한 음성 녹음을 허용할 수 있습니다.
디바이스 이름 수정 (모바일 전용): 차단 을 사용하면 사용자가 디바이스 이름을 변경할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
프로비저닝 패키지 추가: 차단 은 디바이스에 프로비저닝 패키지를 설치하는 런타임 구성 에이전트를 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
프로비저닝 패키지 제거: 차단 은 디바이스에서 프로비저닝 패키지를 제거하는 런타임 구성 에이전트를 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
디바이스 검색: 차단 을 사용하면 다른 디바이스에서 디바이스를 검색할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
작업 전환기 (모바일 전용): 차단 은 디바이스에서 태스크 전환을 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
SIM 카드 오류 대화 상자(모바일에만 해당): SIM 카드 검색되지 않으면 디바이스에 오류 메시지가 표시되지 않도록 차단합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 오류 메시지를 표시할 수 있습니다.
잉크 작업 영역: 사용자가 잉크 작업 영역에 액세스하는지와 어떻게 액세스하는지 선택합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 잉크 작업 영역을 켤 수 있으며 사용자는 잠금 화면 위에서 사용할 수 있습니다.
- 잠금 화면에서 사용 안 함: 잉크 작업 영역이 활성화되고 기능이 켜져 있습니다. 그러나 사용자는 잠금 화면 위에 액세스할 수 없습니다.
- 사용 안 함: 잉크 작업 영역에 액세스할 수 없습니다. 기능이 꺼져 있습니다.
Autopilot 재설정: 관리 권한이 있는 사용자가 디바이스 잠금 화면에서 Ctrl + Win + R을 사용하여 모든 사용자 데이터 및 설정을 삭제할 수 있도록 허용을 선택합니다. 디바이스가 자동으로 다시 구성되고 관리에 다시 등록됩니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이 기능을 차단할 수 있습니다.
사용자가 디바이스를 설정하는 동안 네트워크에 연결하도록 요구: Windows 설치 중에 네트워크 페이지를 지나기 전에 디바이스가 네트워크에 연결되도록 필요 를 선택합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 네트워크에 연결되지 않은 경우에도 사용자가 네트워크 페이지를 지나갈 수 있도록 허용할 수 있습니다.
이 설정은 다음에 장치를 초기화하거나 재설정할 때 적용됩니다. 다른 Intune 구성과 마찬가지로 구성 설정을 받으려면 디바이스를 Intune에서 등록하고 관리해야 합니다. 그러나 등록하고 정책을 받으면 디바이스를 다시 설정하면 다음 Windows 설정 중에 설정이 적용됩니다.
직접 메모리 액세스: 차단은 사용자가 Windows에 로그인할 때까지 모든 핫 플러그형 PCI 다운스트림 포트에 대한 DMA(직접 메모리 액세스)를 방지합니다. 사용 (기본값)을 사용하면 사용자가 로그인하지 않은 경우에도 DMA에 액세스할 수 있습니다.
작업 관리자의 종료 프로세스: 이 설정은 관리자가 아닌 사용자가 작업 관리자를 사용하여 작업을 종료할 수 있는지 여부를 결정합니다. 차단 은 표준 사용자(비관리자)가 작업 관리자를 사용하여 디바이스에서 프로세스 또는 작업을 종료하지 못하도록 합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 표준 사용자가 작업 관리자를 사용하여 프로세스 또는 작업을 종료하도록 허용할 수 있습니다.
잠긴 화면 환경
알림 센터 알림(모바일 전용): 차단을 선택하면 알림 센터 알림이 디바이스 잠금 화면에 표시되지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 잠금 화면에 알림을 표시하는 앱을 선택할 수 있도록 허용할 수 있습니다.
잠긴 화면 사진 URL(바탕 화면에만 해당): WINDOWS 잠금 화면 배경 화면으로 사용되는 JPG, JPEG 또는 PNG 형식으로 그림의 URL을 입력합니다. 예를 들어
https://contoso.com/image.png을(를) 입력합니다. 이 설정은 이미지를 잠그고 나중에 변경할 수 없습니다.사용자가 구성할 수 있는 화면 시간 제한(모바일 전용): 허용 을 사용하면 사용자가 화면 시간 제한을 구성할 수 있습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자에게 이 옵션을 제공하지 않을 수 있습니다.
잠긴 화면의 Cortana (바탕 화면에만 해당): 차단을 선택하면 디바이스가 잠금 화면에 있을 때 사용자가 Cortana와 상호 작용할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 Cortana와의 상호 작용을 허용할 수 있습니다.
잠긴 화면의 알림 메시지: 차단을 선택하면 디바이스 잠금 화면에 알림 메시지가 표시되지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이러한 알림을 허용할 수 있습니다.
화면 시간 제한(모바일 전용): 화면 잠금에서 화면이 꺼진 기간(초)을 설정합니다. 지원되는 값은 11-1800입니다. 예를 들어 를 입력
300하여 이 시간 제한을 5분으로 설정합니다.
메시지
이러한 설정은 지원되는 Windows 버전도 나열하는 메시징 정책 CSP를 사용합니다.
- 메시지 동기화(모바일 전용): 차단 은 문자 메시지가 백업 및 복원되지 않도록 설정하고 Windows 디바이스 간에 메시지를 동기화하지 않도록 설정합니다. 사용하지 않도록 설정하면 정보가 organization 제어할 수 없는 서버에 저장되는 것을 방지할 수 있습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 이러한 설정을 변경하고 메시지를 동기화하도록 허용할 수 있습니다.
- MMS(모바일 전용): 차단 은 디바이스에서 MMS 송신 및 수신 기능을 사용하지 않도록 설정합니다. 기업의 경우 이 정책을 사용하여 감사 또는 관리 요구 사항의 일부로 디바이스에서 MMS를 사용하지 않도록 설정합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 MMS 보내기 및 수신을 허용할 수 있습니다.
- RCS(모바일 전용): 차단 은 디바이스에서 RCS(Rich Communication Services) 보내기 및 수신 기능을 사용하지 않도록 설정합니다. 기업의 경우 이 정책을 사용하여 감사 또는 관리 요구 사항의 일부로 디바이스에서 RCS를 사용하지 않도록 설정합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 RCS 보내기 및 수신을 허용할 수 있습니다.
Microsoft Edge 레거시(버전 45 이상)
이러한 설정은 지원되는 Windows 버전도 나열하는 브라우저 정책 CSP를 사용합니다.
참고
브라우저 정책 CSP를 사용하는 것은 Microsoft Edge 버전 45 이상에 적용됩니다. Microsoft Edge 버전 77 이상은 Microsoft Intune Microsoft Edge 정책 설정 구성을 참조하세요.
Microsoft Edge 키오스크 모드 사용
사용 가능한 설정은 선택한 항목에 따라 변경됩니다. 옵션은 다음과 같습니다.
- 아니요 (기본값): Microsoft Edge가 키오스크 모드에서 실행되고 있지 않습니다. 모든 Microsoft Edge 설정을 변경하고 구성할 수 있습니다.
- 디지털/대화형 사이니지(단일 앱 키오스크): Windows 10/11 단일 앱 키오스크에서 디지털/대화형 간판 Microsoft Edge 키오스크 모드에 적용되는 Microsoft Edge 설정을 필터링합니다. URL 전체 화면을 열고 해당 웹 사이트에만 콘텐츠를 표시하려면 이 설정을 선택합니다. 디지털 기호 설정 은 이 기능에 대한 자세한 정보를 제공합니다.
- InPrivate 공용 검색(단일 앱 키오스크): Windows 10/11 단일 앱 키오스크에서 사용하기 위해 InPrivate 공용 브라우징 Microsoft Edge 키오스크 모드에 적용되는 Microsoft Edge 설정을 필터링합니다. Microsoft Edge의 다중 탭 버전을 실행합니다.
- 기본 모드(다중 앱 키오스크): 일반 Microsoft Edge 키오스크 모드에 적용할 수 있는 Microsoft Edge 설정을 필터링합니다. 모든 검색 기능을 사용하여 전체 버전의 Microsoft Edge를 실행합니다.
- 공용 검색(다중 앱 키오스크): Windows 10 다중 앱 키오스크에서 공용 검색에 적용할 수 있는 Microsoft Edge 설정을 필터링합니다. Microsoft Edge InPrivate의 다중 탭 버전을 실행합니다.
팁
이러한 옵션이 수행하는 작업에 대한 자세한 내용은 Microsoft Edge 키오스크 모드 구성 유형을 참조하세요.
이 디바이스 제한 프로필은 Windows 키오스크 설정을 사용하여 만든 키오스크 프로필과 직접 관련이 있습니다. 요약하려면 다음을 수행합니다.
Windows 키오스크 설정 프로필을 만들어 키오스크 모드에서 디바이스를 실행합니다. 애플리케이션으로 Microsoft Edge를 선택하고 키오스크 프로필에서 Microsoft Edge 키오스크 모드를 설정합니다.
이 문서에 설명된 디바이스 제한 프로필을 만들고 Microsoft Edge에서 허용되는 특정 기능 및 설정을 구성합니다. 키오스크 프로필(Windows 키오스크 설정)에서 선택한 것과 동일한 Microsoft Edge 키오스크 모드 유형을 선택해야 합니다.
지원되는 키오스크 모드 설정 은 훌륭한 리소스입니다.
중요
키오스크 프로필(Windows 키오스크 설정)과 동일한 디바이스에 이 Microsoft Edge 프로필을 할당해야 합니다.
환경 시작
Microsoft Edge 시작: Microsoft Edge가 시작될 때 열리는 페이지를 선택합니다. 옵션은 다음과 같습니다.
- 사용자 지정 시작 페이지: 시작 페이지(예:
http://www.contoso.com)를 입력합니다. Microsoft Edge는 입력한 시작 페이지를 로드합니다. - 새 탭 페이지: Microsoft Edge는 새 탭 URL 설정에 입력된 내용을 로드합니다.
- 마지막 세션 페이지: Microsoft Edge에서 마지막 세션 페이지를 로드합니다.
- 로컬 앱 설정에서 페이지 시작: Microsoft Edge는 OS에서 정의한 기본 시작 페이지로 시작합니다.
- 사용자 지정 시작 페이지: 시작 페이지(예:
사용자가 시작 페이지를 변경할 수 있도록 허용: 예 (기본값)를 사용하면 시작 페이지를 변경할 수 있습니다. 관리자는 을
EdgeHomepageUrls사용하여 Microsoft Edge를 열 때 사용자가 기본적으로 볼 수 있는 시작 페이지를 입력할 수 있습니다. 사용자가 시작 페이지를 변경하지 못하도록 차단하지 않습니다.새 탭 페이지에서 웹 콘텐츠 허용: 예 (기본값)로 설정하면 새 탭 URL 설정에 입력된 URL이 열립니다. 새 탭 URL 설정이 비어 있으면 Microsoft Edge 설정에 나열된 새 탭 페이지가 열립니다. 사용자가 변경할 수 있습니다. 아니요로 설정하면 빈 페이지가 있는 새 탭이 열립니다. 사용자는 변경할 수 없습니다.
새 탭 URL: 새 탭 페이지에서 열 URL을 입력합니다. 예를 들어 또는 를 입력합니다
https://www.bing.comhttps://www.contoso.com.홈 단추: 홈 단추를 선택하면 어떻게 되는지 선택합니다. 옵션은 다음과 같습니다.
- 시작 페이지: Microsoft Edge 시작 설정에서 선택한 옵션을 엽니다.
- 새 탭 페이지: 새 탭 URL 설정에 입력한 URL을 엽니다.
- 홈 단추 URL: 열 URL을 입력합니다. 예를 들어 또는 를 입력합니다
https://www.bing.comhttps://www.contoso.com. - 홈 숨기기 단추: 홈 단추 숨기기
사용자가 홈 단추를 변경할 수 있도록 허용: 예를 사용하면 사용자가 홈 단추를 변경할 수 있습니다. 사용자 변경 내용이 모든 관리자 설정을 홈 단추로 재정의합니다. 아니요 (기본값)는 사용자가 관리자가 홈 단추를 구성하는 방법을 변경하지 못하도록 차단합니다.
첫 실행 환경 페이지 표시(모바일 전용): 예 (기본값)에는 Microsoft Edge의 첫 번째 사용 소개 페이지가 표시됩니다. Microsoft Edge를 처음 실행할 때 소개 페이지가 표시되지 않습니다. 이 기능을 사용하면 제로 배출 구성에 등록된 조직과 같은 기업이 이 페이지를 차단할 수 있습니다.
첫 번째 실행 환경 URL 목록 위치(Windows 10 Mobile만 해당): 첫 번째 실행 페이지 URL이 포함된 XML 파일을 가리키는 URL을 입력합니다. 예를 들어
https://www.contoso.com/sites.xml을(를) 입력합니다.유휴 시간 후 브라우저 새로 고침: 브라우저를 새로 고칠 때까지 0-1440분까지 유휴 시간(분)을 입력합니다. 기본값은 분입니다
5. (0)으로0설정하면 브라우저가 유휴 상태가 되면 새로 고쳐지지 않습니다.이 설정은 InPrivate 공용 검색(단일 앱 키오스크)에서 실행되는 경우에만 사용할 수 있습니다.
팝업 허용 (데스크톱 전용): 예 (기본값)는 웹 브라우저에서 팝업을 허용합니다. 아니요 는 브라우저에서 팝업 창을 방지합니다.
인터넷 Explorer 인트라넷 트래픽 보내기(데스크톱에만 해당): 예를 사용하면 사용자가 Microsoft Edge 대신 인터넷 Explorer 인트라넷 웹 사이트를 열 수 있습니다. 이 설정은 이전 버전과의 호환성을 위한 것입니다. 아니요 (기본값)를 사용하면 사용자가 Microsoft Edge를 사용할 수 있습니다.
엔터프라이즈 모드 사이트 목록 위치 (데스크톱 전용): 엔터프라이즈 모드에서 열리는 웹 사이트 목록이 포함된 XML 파일을 가리키는 URL을 입력합니다. 사용자는 이 목록을 변경할 수 없습니다. 예를 들어
https://www.contoso.com/sites.xml을(를) 입력합니다.인터넷 Explorer 사이트를 열 때 메시지: 이 설정을 사용하여 인터넷 Explorer 11에서 사이트가 열리기 전에 알림을 표시하도록 Microsoft Edge를 구성합니다. 옵션은 다음과 같습니다.
- 메시지를 표시하지 마세요. OS 기본 동작이 사용되며 메시지를 표시하지 않을 수 있습니다.
- 인터넷 Explorer 11에서 사이트가 열려 있다는 메시지 표시: IE에서 사이트를 열 때 메시지를 표시합니다. 사이트는 IE에서 열립니다.
- Microsoft Edge에서 사이트를 여는 옵션이 포함된 메시지 표시: Microsoft Edge에서 사이트를 열 때 메시지를 표시합니다. 메시지에는 사용자가 IE 대신 Microsoft Edge를 선택할 수 있도록 Microsoft Edge에서 계속 진행 링크가 포함되어 있습니다.
중요
이 설정을 사용하려면 엔터프라이즈 모드 사이트 목록 위치 설정, 인터넷으로 인트라넷 트래픽 보내기 Explorer 설정 또는 두 설정을 모두 사용해야 합니다.
Microsoft 호환성 목록 허용: 예 (기본값)를 사용하면 Microsoft 호환성 목록을 사용할 수 있습니다. 아니요 는 Microsoft Edge의 Microsoft 호환성 목록을 방지합니다. Microsoft의 이 목록은 Microsoft Edge가 알려진 호환성 문제가 있는 사이트를 제대로 표시하는 데 도움이 됩니다.
시작 페이지 및 새 탭 페이지 미리 로드: 예 (기본값)는 이러한 페이지를 미리 로드하는 OS 기본 동작을 사용합니다. 미리 로드하면 Microsoft Edge를 시작하고 새 탭을 로드하는 시간이 최소화됩니다. 아니요 는 Microsoft Edge가 시작 페이지와 새 탭 페이지를 미리 로드하는 것을 방지합니다.
시작 페이지 및 새 탭 페이지 사전 실행: 예 (기본값)는 OS 기본 동작을 사용합니다. 이 동작은 이러한 페이지를 미리 실행하기 위한 것일 수 있습니다. 사전 실행은 Microsoft Edge의 성능을 향상시키고 Microsoft Edge를 시작하는 데 필요한 시간을 최소화합니다. 아니요 는 Microsoft Edge가 시작 페이지와 새 탭 페이지를 미리 시작하는 것을 방지합니다.
즐겨찾기 및 검색
즐겨찾기 표시줄 표시: Microsoft Edge 페이지에서 즐겨찾기 모음에 어떤 일이 발생하는지 선택합니다. 옵션은 다음과 같습니다.
- 시작 및 새 탭 페이지: Microsoft Edge가 시작될 때 및 모든 탭 페이지에 즐겨찾기 표시줄을 표시합니다. 사용자는 이 설정을 변경할 수 있습니다.
- 모든 페이지에서: 모든 페이지에 즐겨찾기 표시줄을 표시합니다. 사용자는 이 설정을 변경할 수 없습니다.
- 숨김: 모든 페이지에서 즐겨찾기 모음을 숨깁니다. 사용자는 이 설정을 변경할 수 없습니다.
즐겨찾기 변경 허용: 예 (기본값)는 OS 기본값을 사용하므로 사용자가 목록을 변경할 수 있습니다. 아니요 를 사용하면 사용자가 즐겨찾기 목록을 추가, 가져오기, 정렬 또는 편집할 수 없습니다.
- 즐겨찾기 목록: 즐겨찾기 파일에 URL 목록을 추가합니다. 예를 들어 를 추가합니다
http://contoso.com/favorites.html.
- 즐겨찾기 목록: 즐겨찾기 파일에 URL 목록을 추가합니다. 예를 들어 를 추가합니다
Microsoft 브라우저 간에 즐겨찾기 동기화(데스크톱에만 해당): 예에서는 Windows가 인터넷 Explorer Microsoft Edge 간에 즐겨찾기를 동기화하도록 강제합니다. 즐겨찾기에 대한 추가, 삭제, 수정 및 순서 변경 내용은 브라우저 간에 공유됩니다. 아니요 (기본값)는 OS 기본값을 사용하며, 사용자가 브라우저 간에 즐겨찾기를 동기화할 수 있는 옵션을 제공할 수 있습니다.
기본 검색 엔진: 디바이스에서 기본 검색 엔진을 선택합니다. 사용자는 언제든지 이 값을 변경할 수 있습니다. 옵션은 다음과 같습니다.
- 클라이언트 Microsoft Edge 설정에서 엔진 검색
- Bing
- Yahoo
- 사용자 지정 값: OpenSearch Xml URL에서 최소한 검색 엔진의 짧은 이름과 URL을 포함하는 XML 파일이 있는 HTTPS URL을 입력합니다. 예를 들어
https://www.contoso.com/opensearch.xml을(를) 입력합니다.
검색 제안 표시: 예 (기본값)를 사용하면 주소 표시줄에 검색 구를 입력할 때 검색 엔진에서 사이트를 제안할 수 있습니다. 아니요 는 이 기능을 방지합니다.
검색 엔진 변경 허용: 예 (기본값)를 사용하면 사용자가 새 검색 엔진을 추가하거나 Microsoft Edge에서 기본 검색 엔진을 변경할 수 있습니다. 사용자가 검색 엔진을 사용자 지정하지 못하도록 하려면 아니요 를 선택합니다.
이 설정은 기본 모드(다중 앱 키오스크)에서 실행되는 경우에만 사용할 수 있습니다.
개인 정보 및 보안
InPrivate 검색 허용: 예 (기본값)는 Microsoft Edge에서 InPrivate 검색을 허용합니다. 모든 InPrivate 탭을 닫은 후 Microsoft Edge는 디바이스에서 검색 데이터를 삭제합니다. 아니요 를 사용하면 사용자가 InPrivate 브라우징 세션을 열 수 없습니다.
검색 기록 저장: 예 (기본값)를 사용하면 Microsoft Edge에서 검색 기록을 저장할 수 있습니다. 검색 기록을 저장할 수 없습니다.
종료 시 검색 데이터 지우 기(데스크톱에만 해당): 예 는 기록을 지우고 사용자가 Microsoft Edge를 종료할 때 데이터를 검색합니다. 아니요 (기본값)는 검색 데이터를 캐시할 수 있는 OS 기본값을 사용합니다.
사용자의 디바이스 간에 브라우저 설정 동기화: 디바이스 간에 브라우저 설정을 동기화하는 방법을 선택합니다. 옵션은 다음과 같습니다.
- 허용: 사용자의 디바이스 간에 Microsoft Edge 브라우저 설정 동기화 허용
- 사용자 재정의 차단 및 사용: 사용자의 디바이스 간에 Microsoft Edge 브라우저 설정의 동기화를 차단합니다. 사용자는 이 설정을 재정의할 수 있습니다. 이 옵션을 선택하면 사용자가 관리자 지정을 재정의할 수 있습니다.
- 차단: 사용자 디바이스 간의 Microsoft Edge 브라우저 설정 동기화를 차단합니다. 사용자는 이 설정을 재정의할 수 없습니다.
암호 관리자 허용: 예 (기본값)를 사용하면 Microsoft Edge에서 암호 관리자를 자동으로 사용할 수 있으므로 사용자가 디바이스에서 암호를 저장하고 관리할 수 있습니다. 아니요 를 사용하면 Microsoft Edge에서 암호 관리자를 사용할 수 없습니다.
쿠키: 웹 브라우저에서 쿠키를 처리하는 방법을 선택합니다. 옵션은 다음과 같습니다.
- 허용: 쿠키는 디바이스에 저장됩니다.
- 모든 쿠키 차단: 쿠키는 디바이스에 저장되지 않습니다.
- 타사 쿠키만 차단: 타사 또는 파트너 쿠키는 디바이스에 저장되지 않습니다.
양식에서 자동 채우기 허용: 예 (기본값)를 사용하면 사용자가 브라우저에서 자동 완성 설정을 변경하고 양식 필드를 자동으로 채울 수 있습니다. 아니요 는 Microsoft Edge에서 자동 채우기 기능을 사용하지 않도록 설정합니다.
추적하지 않는 헤더 보내기: 예 는 추적 정보를 요청하는 웹 사이트에 do-not-track 헤더를 보냅니다(권장). 아니요 (기본값)는 웹 사이트에서 사용자를 추적할 수 있는 헤더를 보내지 않습니다. 사용자는 이 설정을 구성할 수 있습니다.
WebRTC localhost IP 주소 표시: 예 (기본값)를 사용하면 이 프로토콜을 사용하여 전화를 걸 때 사용자의 localhost IP 주소를 표시할 수 있습니다. 아니요 를 사용하면 사용자의 localhost IP 주소가 표시되지 않습니다.
라이브 타일 데이터 수집 허용: 예 (기본값)를 사용하면 Microsoft Edge가 시작 메뉴에 고정된 라이브 타일에서 정보를 수집할 수 있습니다. 아니요 는 사용자에게 제한된 환경을 제공할 수 있는 이 정보를 수집하는 것을 방지하지 않습니다.
사용자는 인증서 오류를 재정의할 수 있습니다. 예 (기본값)를 사용하면 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 오류가 있는 웹 사이트에 액세스할 수 있습니다. 아니요 (보안 강화를 위해 권장됨)는 사용자가 SSL 또는 TLS 오류로 웹 사이트에 액세스하는 것을 방지합니다.
추가
Microsoft Edge 브라우저 허용 (모바일 전용): 예 (기본값)를 사용하면 모바일 디바이스에서 Microsoft Edge 웹 브라우저를 사용할 수 있습니다. 디바이스 에서 Microsoft Edge를 사용할 수 없습니다. 아니요를 선택하면 다른 개별 설정이 데스크톱에만 적용됩니다.
주소 표시줄 허용 드롭다운: 예 (기본값)를 사용하면 Microsoft Edge에서 제안 목록과 함께 주소 표시줄 드롭다운을 표시할 수 있습니다. 입력 할 때 Microsoft Edge가 드롭다운 목록에 제안 목록을 표시하는 것을 막을 수 없습니다. 아니요로 설정하면 다음을 수행합니다.
- Microsoft Edge와 Microsoft 서비스 간의 네트워크 대역폭을 최소화하는 데 도움이 됩니다.
- Microsoft Edge > 설정에 입력할 때 검색 및 사이트 제안 표시를 사용하지 않도록 설정합니다.
전체 화면 모드 허용: 예 (기본값)를 사용하면 Microsoft Edge에서 웹 콘텐츠만 표시하고 Microsoft Edge UI를 숨기는 전체 화면 모드를 사용할 수 있습니다. 아니요 는 Microsoft Edge에서 전체 화면 모드를 방지합니다.
플래그 페이지 허용: 예 (기본값)는 OS 기본값을 사용하며, 이 기본값은 페이지에 대한 액세스를
about:flags허용할 수 있습니다. 이about:flags페이지에서는 사용자가 개발자 설정을 변경하고 실험적 기능을 사용하도록 설정할 수 있습니다. 아니요 를 사용하면 사용자가 Microsoft Edge의about:flags페이지에 액세스할 수 없습니다.개발자 도구 허용: 예 (기본값)를 사용하면 F12 개발자 도구를 사용하여 기본적으로 웹 페이지를 빌드하고 디버그할 수 있습니다. 아니요 를 사용하면 사용자가 F12 개발자 도구를 사용할 수 없습니다.
JavaScript 허용: 예 (기본값)를 사용하면 JavaScript와 같은 스크립트를 Microsoft Edge 브라우저에서 실행할 수 있습니다. 아니요 는 브라우저의 Java 스크립트가 실행되지 않도록 방지합니다.
사용자가 확장을 설치할 수 있음: 예 (기본값)를 사용하면 사용자가 디바이스에 Microsoft Edge 확장을 설치할 수 있습니다. 아니요 는 설치를 방지합니다.
개발자 확장의 사이드로드 허용: 예 (기본값)는 사이드로드를 허용할 수 있는 OS 기본값을 사용합니다. 테스트용 로드는 확인되지 않은 확장을 설치하고 실행합니다. 아니요 는 Microsoft Edge가 확장 로드 기능을 사용하여 사이드로드하는 것을 방지합니다. PowerShell과 같은 다른 방법을 사용하여 확장을 사이드로드하는 것을 방지하지는 않습니다.
필수 확장: Microsoft Edge에서 사용자가 해제할 수 없는 확장을 선택합니다. 패키지 패밀리 이름을 입력하고 추가를 선택합니다. 앱별 VPN에 대한 PFN(패키지 패밀리 이름) 찾기 는 몇 가지 지침을 제공합니다.
패키지 패밀리 이름을 포함하는 CSV 파일을 가져올 수도 있습니다. 또는 입력한 패키지 패밀리 이름을 내보냅니다 .
네트워크 프록시
이러한 설정은 지원되는 Windows 버전도 나열하는 NetworkProxy 정책 CSP를 사용합니다.
프록시 설정 자동 검색: 차단 은 디바이스가 PAC(프록시 자동 구성) 스크립트를 자동으로 검색하지 못하도록 설정합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이 기능을 사용하도록 설정할 수 있으며 디바이스는 PAC 스크립트의 경로를 찾으려고 합니다.
차단으로 설정하면 ProxySettingsPerUser 설정이 자동으로 로
0설정됩니다.프록시 스크립트 사용: 허용 을 선택하여 PAC 스크립트의 경로를 입력하여 프록시 서버를 구성합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS에서 PAC 스크립트의 URL을 입력하지 못할 수 있습니다.
- 스크립트 주소 URL 설정: 프록시 서버를 구성하는 데 사용할 PAC 스크립트의 URL을 입력합니다.
수동 프록시 서버 사용: 허용 을 선택하여 프록시 서버의 이름 또는 IP 주소와 TCP 포트 번호를 수동으로 입력합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS에서는 프록시 서버의 세부 정보를 수동으로 입력할 수 없습니다.
- 주소: 프록시 서버의 이름 또는 IP 주소를 입력합니다.
- 포트 번호: 프록시 서버의 포트 번호를 입력합니다.
- 프록시 예외: 프록시 서버를 사용하지 않아야 하는 URL을 입력합니다. 세미콜론(
;)을 사용하여 각 항목을 구분합니다. - 로컬 주소에 대한 프록시 서버 바이패스: 허용 은 로컬 인트라넷 주소에 프록시 서버를 사용하지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 인트라넷의 로컬 주소에 프록시 서버를 사용할 수 있습니다.
암호
이러한 설정은 지원되는 Windows 버전도 나열하는 DeviceLock 정책 CSP를 사용합니다.
암호: 필요를 요구하면 사용자가 디바이스에 액세스하기 위해 암호를 입력해야 합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 암호 없이 디바이스에 대한 액세스를 허용할 수 있습니다. 로컬 계정에만 적용됩니다. 도메인 계정 암호는 AD(Active Directory) 및 Microsoft Entra ID로 구성된 상태로 유지됩니다.
DeviceLock/DevicePasswordEnabled CSP
필수 암호 유형: 암호 유형을 선택합니다. 옵션은 다음과 같습니다.
- 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 암호에 숫자와 문자를 포함하도록 허용할 수 있습니다.
- 영숫자: 암호는 숫자와 문자가 혼합되어 있어야 합니다.
- 숫자: 암호는 숫자여야 합니다.
최소 암호 길이: 필요한 최소 문자 수를 4~16자까지 입력합니다. 예를 들어 암호 길이에서 6자 이상을 요구하려면 를 입력
6합니다. 기본적으로 OS는 으로4설정할 수 있습니다.DeviceLock/MinDevicePasswordLength CSP
중요
Windows 데스크톱에서 암호 요구 사항이 변경되면 디바이스가 유휴 상태에서 활성 상태로 전환되는 경우와 같이 다음에 로그인할 때 사용자에게 영향을 드립니다. 요구 사항을 충족하는 암호를 가진 사용자는 여전히 암호를 변경하라는 메시지가 표시됩니다.
디바이스를 초기화하기 전에 로그인 실패 횟수: 디바이스를 초기화하기 전에 허용되는 잘못된 암호 수를 최대 11개까지 입력합니다. 입력하는 유효한 번호는 버전에 따라 달라집니다. DeviceLock/MaxDevicePasswordFailedAttempts CSP 는 지원되는 값을 나열합니다.
0(0)은 디바이스 초기화 기능을 사용하지 않도록 설정할 수 있습니다.또한 이 설정은 버전에 따라 다른 영향을 미칩니다. 이 설정에 대한 자세한 내용은 DeviceLock/MaxDevicePasswordFailedAttempts CSP를 참조하세요.
화면이 잠길 때까지 최대 비활성 시간(분): 화면이 잠기기 전에 디바이스가 유휴 상태여야 하는 시간을 입력합니다. 예를 들어 를 입력
5하여 유휴 상태인 5분 후에 디바이스를 잠급니다. 구성되지 않음으로 설정하면 Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 시간 제한이 아닌 (0)으로0설정할 수 있습니다.암호 만료(일): 디바이스 암호를 변경해야 하는 기간(일)을 1~365일로 입력합니다. 예를 들어 90일 후에 암호를 만료하려면 를 입력
90합니다. 값이 비어 있으면 Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 만료가 아닌 (0)으로0설정할 수 있습니다.이전 암호 재사용 방지: 1-24에서 사용할 수 없는 이전에 사용한 암호 수를 입력합니다. 예를 들어 사용자가 새 암호를 현재 암호 또는 이전 4개의 암호로 설정할 수 없도록 를 입력
5합니다. 값이 비어 있으면 Intune은 이 설정을 변경하거나 업데이트하지 않습니다.디바이스가 유휴 상태에서 반환될 때 암호 필요 (모바일 및 홀로그램): 사용자가 유휴 상태인 후 디바이스 잠금을 해제하기 위해 암호를 입력하도록 요구합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 유휴 상태인 후 PIN 또는 암호가 필요하지 않을 수 있습니다.
단순 암호: 차단을 사용하면 사용자가 또는
1111와 같은1234간단한 암호를 만들 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS를 사용하면 사용자가 간단한 암호를 만들 수 있습니다. 이 설정은 그림 암호 사용도 차단합니다.
AADJ 중 자동 암호화: 차단은 디바이스가 처음 사용하도록 준비되고 디바이스가 Microsoft Entra 조인될 때 자동 BitLocker 디바이스 암호화를 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 암호화를 사용하도록 설정할 수 있습니다.
BitLocker 디바이스 암호화에 대한 자세한 정보.
Security/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices CSP
FIPS(연방 정보 처리 표준) 정책: 허용 은 암호화, 해시 및 서명을 위한 미국 정부 표준인 FIPS(연방 정보 처리 표준) 정책을 사용합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 FIPS를 허용하지 않을 수 있습니다.
디바이스 인증 Windows Hello: 사용자가 휴대폰, 피트니스 밴드 또는 IoT 디바이스와 같은 Windows Hello 도우미 디바이스를 사용하여 Windows 10/11 컴퓨터에 로그인할 수 있도록 허용합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 Windows Hello 도우미 디바이스의 인증을 차단할 수 있습니다.
기본 설정 Microsoft Entra 테넌트 도메인: Microsoft Entra organization 기존 도메인 이름을 입력합니다. 이 도메인의 사용자가 로그인할 때 도메인 이름을 입력할 필요가 없습니다. 예를 들어
contoso.com을(를) 입력합니다. 도메인의contoso.com사용자는 대신abby@contoso.com과 같은abby사용자 이름을 사용하여 로그인할 수 있습니다.
앱별 개인 정보 예외
"기본 개인 정보"에서 정의한 것과 다른 개인 정보 동작이 있어야 하는 앱을 추가합니다.
- 패키지 이름: 앱 패키지 패밀리 이름입니다.
- 앱 이름: 앱의 이름입니다.
예외
- 계정 정보: 이 앱이 사용자 이름, 사진 및 기타 연락처 정보에 액세스할 수 있는지 여부를 정의합니다.
- 백그라운드 앱: 이 앱을 백그라운드에서 실행할 수 있는지 여부를 정의합니다.
- 일정: 이 앱이 일정에 액세스할 수 있는지 여부를 정의합니다.
- 통화 기록: 이 앱이 내 통화 기록에 액세스할 수 있는지 여부를 정의합니다.
- 카메라: 이 앱이 카메라에 액세스할 수 있는지 여부를 정의합니다.
- 연락처: 이 앱이 연락처에 액세스할 수 있는지 여부를 정의합니다.
- Email: 이 앱이 전자 메일에 액세스하고 보낼 수 있는지 여부를 정의합니다.
- 위치: 이 앱이 위치 정보에 액세스할 수 있는지 여부를 정의합니다.
- 메시징: 이 앱이 텍스트 또는 MMS 메시지를 읽거나 보낼 수 있는지 여부를 정의합니다.
- 마이크: 이 앱에서 마이크를 사용할 수 있는지 여부를 정의합니다.
- 동작: 이 앱이 디바이스 동작 정보에 액세스할 수 있는지 여부를 정의합니다.
- 알림: 이 앱이 알림에 액세스할 수 있는지 여부를 정의합니다.
- 전화: 이 앱이 휴대폰에 액세스할 수 있는지 여부를 정의합니다.
- 라디오: 일부 앱은 디바이스에서 라디오(예: Bluetooth)를 사용하여 데이터를 보내고 받으며 이러한 라디오를 켜거나 꺼야 합니다. 이 앱이 이러한 라디오를 제어할 수 있는지 여부를 정의합니다.
- 작업: 이 앱이 작업에 액세스할 수 있는지 여부를 정의합니다.
- 신뢰할 수 있는 디바이스: 이 앱에서 신뢰할 수 있는 디바이스를 사용할 수 있는지 선택합니다. 신뢰할 수 있는 디바이스는 이미 연결한 하드웨어 또는 디바이스와 함께 제공되는 하드웨어입니다. 예를 들어 TV, 프로젝터 등을 신뢰할 수 있는 디바이스로 사용합니다.
- 피드백 및 진단: 이 앱이 진단 정보에 액세스할 수 있는지 여부를 정의합니다.
- 디바이스와 동기화: 이 앱이 디바이스와 명시적으로 페어링되지 않은 무선 디바이스와 정보를 자동으로 공유하고 동기화할 수 있는지 선택합니다.
개인 설정
이러한 설정은 지원되는 Windows 버전도 나열하는 개인 설정 정책 CSP를 사용합니다.
바탕 화면 배경 그림 URL(바탕 화면에만 해당): Windows 바탕 화면 배경 화면으로 사용할 .jpg, .jpeg 또는 .png 형식으로 그림의 URL을 입력합니다. 사용자는 그림을 변경할 수 없습니다. 예를 들어
https://contoso.com/logo.png을(를) 입력합니다.비워 두면 Intune은 이 설정을 변경하거나 업데이트하지 않습니다.
Printer
프린터: 네트워크 호스트 이름(DNS 이름)을 사용하여 프린터를 추가합니다. OS는 디바이스의 각 프린터에 대해 일치하는 프린터 드라이버를 검색하고 설치합니다. 값을 입력하지 않으면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
기본 프린터: 기본 프린터로 사용할 설치된 프린터의 네트워크 호스트 이름(DNS 이름)을 입력합니다. 값을 입력하지 않으면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
새 프린터 추가: 차단 을 선택하면 사용자가 새 프린터를 추가할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 새 프린터를 추가할 수 있습니다.
개인 정보 보호
이러한 설정은 지원되는 Windows 버전도 나열하는 개인 정보 취급 방침 CSP를 사용합니다.
개인 정보 환경: 차단 을 사용하면 사용자가 로그인할 때 개인 정보 환경이 열리고 신규 및 업그레이드된 사용자가 열리지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
입력 개인 설정: 차단 은 받아쓰기를 위해 음성을 사용하지 못하도록 차단하고 Microsoft 클라우드 기반 음성 인식을 사용하는 앱과 통신합니다. 사용하지 않도록 설정되었으며 사용자는 설정을 사용하여 온라인 음성 인식을 사용하도록 설정할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 선택할 수 있도록 할 수 있습니다. 이러한 서비스를 허용하는 경우 Microsoft는 서비스를 개선하기 위해 음성 데이터를 수집할 수 있습니다.
페어링 및 개인 정보 사용자 동의 프롬프트 자동 수락: 앱을 실행할 때 Windows에서 페어링 및 개인 정보 동의 메시지를 자동으로 수락할 수 있도록 허용 을 선택합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 자동 수락을 방지할 수 있습니다.
사용자 활동 게시: 차단 은 앱과 OS가 사용자 활동을 게시하지 못하도록 차단합니다. 또한 활동 피드에서 공유 환경 및 최근에 사용한 리소스의 검색을 방지합니다. 사용자 활동은 앱 또는 OS에서 사용자의 작업 상태를 추적합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 앱이 사용자 활동을 게시할 수 있도록 이 기능을 사용하도록 설정할 수 있습니다.
로컬 활동만: 차단 은 로컬 활동에 따라 작업 전환기에서 공유 환경 및 최근에 사용한 리소스의 검색을 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
디바이스의 모든 앱이 액세스할 수 있는 정보를 구성할 수 있습니다. 또한 앱별 개인 정보 예외를 사용하여 앱별로 예외를 정의합니다.
예외
- 계정 정보: 이 앱이 사용자 이름, 사진 및 기타 연락처 정보에 액세스할 수 있는지 여부를 정의합니다.
- 백그라운드 앱: 이 앱을 백그라운드에서 실행할 수 있는지 여부를 정의합니다.
- 일정: 이 앱이 일정에 액세스할 수 있는지 여부를 정의합니다.
- 통화 기록: 이 앱이 내 통화 기록에 액세스할 수 있는지 여부를 정의합니다.
- 카메라: 이 앱이 카메라에 액세스할 수 있는지 여부를 정의합니다.
- 연락처: 이 앱이 연락처에 액세스할 수 있는지 여부를 정의합니다.
- Email: 이 앱이 전자 메일에 액세스하고 보낼 수 있는지 여부를 정의합니다.
- 위치: 이 앱이 위치 정보에 액세스할 수 있는지 여부를 정의합니다.
- 메시징: 이 앱이 텍스트 또는 MMS 메시지를 읽거나 보낼 수 있는지 여부를 정의합니다.
- 마이크: 이 앱에서 마이크를 사용할 수 있는지 여부를 정의합니다.
- 동작: 이 앱이 디바이스 동작 정보에 액세스할 수 있는지 여부를 정의합니다.
- 알림: 이 앱이 알림에 액세스할 수 있는지 여부를 정의합니다.
- 전화: 이 앱이 휴대폰에 액세스할 수 있는지 여부를 정의합니다.
- 라디오: 일부 앱은 디바이스에서 라디오(예: Bluetooth)를 사용하여 데이터를 보내고 받으며 이러한 라디오를 켜거나 꺼야 합니다. 이 앱이 이러한 라디오를 제어할 수 있는지 여부를 정의합니다.
- 작업: 이 앱이 작업에 액세스할 수 있는지 여부를 정의합니다.
- 신뢰할 수 있는 디바이스: 이 앱에서 신뢰할 수 있는 디바이스를 사용할 수 있는지 선택합니다. 신뢰할 수 있는 디바이스는 이미 연결한 하드웨어 또는 디바이스와 함께 제공되는 하드웨어입니다. 예를 들어 TV, 프로젝터 등을 신뢰할 수 있는 디바이스로 사용합니다.
- 피드백 및 진단: 이 앱이 진단 정보에 액세스할 수 있는지 선택합니다.
- 디바이스와 동기화 - 이 앱이 이 PC, 태블릿 또는 휴대폰과 명시적으로 페어링되지 않은 무선 디바이스와 정보를 자동으로 공유하고 동기화할 수 있는지 여부를 정의합니다.
프로젝션
이러한 설정은 지원되는 Windows 버전도 나열하는 WirelessDisplay 정책 CSP를 사용합니다.
무선 디스플레이 수신기의 사용자 입력: 차단 은 무선 디스플레이 수신기의 사용자 입력을 차단합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 무선 디스플레이가 키보드, 마우스, 펜 및 터치 입력을 원본 디바이스로 다시 보내도록 허용할 수 있습니다.
WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver CSP
이 PC에 프로젝션: 차단 은 다른 디바이스가 프로젝션할 디바이스를 찾지 못하게 하고 다른 디바이스에 프로젝션을 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 디바이스를 검색할 수 있도록 허용하고 잠금 화면 위의 디바이스에 프로젝트할 수 있습니다.
페어링을 위한 PIN 필요: 프로젝션 디바이스에 연결할 때 항상 PIN에 대한 프롬프트가 필요합니다 . 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 디바이스를 페어링하는 데 PIN이 필요하지 않을 수 있습니다.
보고 및 원격 분석
Windows 원격 분석에 대한 최근 변경 내용에 대한 자세한 내용은 Windows 진단 데이터 수집에 대한 변경 내용을 참조하세요.
사용량 현황 데이터 공유: 제출된 진단 데이터 수준을 선택합니다. 옵션은 다음과 같습니다.
- 구성되지 않음: (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 강제 설정은 없습니다. 사용자는 제출된 수준을 선택합니다. 기본적으로 OS는 데이터를 공유하지 않을 수 있습니다.
- 진단 데이터 끄기: (권장되지 않음) 이 설정에 대한 자세한 내용은 CSP 시스템/AllowTelemetry 를 검토하세요.
- 필수: 품질 관련 데이터, 앱 호환성 및 기타 유사한 데이터를 포함한 기본 디바이스 정보를 전송하여 디바이스를 안전하고 최신 상태로 유지합니다.
- 고급(1903 및 이전 버전): Windows, Windows Server, System Center 및 앱 사용 방법, 수행 방법, 고급 안정성 데이터 및 필수 수준의 데이터를 포함한 추가 인사이트입니다. 이 옵션이 Windows 1909 이상을 실행하는 디바이스에 배포되면 디바이스가 필수로 설정됩니다.
- 선택 사항: 문제를 식별하고 해결하는 데 필요한 모든 데이터와 필수 및 향상된 수준의 데이터.
Microsoft Edge 검색 데이터를 Microsoft 365 Analytics로 보내기: 이 기능을 사용하려면 사용량 현황 데이터 공유 설정을 고급 또는 전체로 설정합니다. 이 기능은 Microsoft Edge가 구성된 상용 ID를 사용하여 엔터프라이즈 디바이스용 Microsoft 365 Analytics에 보내는 데이터를 제어합니다. 옵션은 다음과 같습니다.
- 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 검색 기록 데이터를 수집하거나 보내지 않을 수 있습니다.
- 인트라넷 데이터만 보내기: 관리자가 인트라넷 데이터 기록을 보낼 수 있습니다.
- 인터넷 데이터만 보내기: 관리자가 인터넷 데이터 기록을 보낼 수 있습니다.
- 인트라넷 및 인터넷 데이터 보내기: 관리자가 인트라넷 및 인터넷 데이터 기록을 보낼 수 있습니다.
원격 분석 프록시 서버: SSL(Secure Sockets Layer) 연결을 사용하여 연결된 사용자 환경 및 원격 분석 요청을 전달하기 위해 프록시 서버의 FQDN(정규화된 도메인 이름) 또는 IP 주소를 입력합니다. 이 설정의 형식은 server:port입니다. 명명된 프록시가 실패하거나 프록시를 입력하지 않으면 연결된 사용자 환경 및 원격 분석 데이터가 전송되지 않습니다. 로컬 디바이스에 유지됩니다.
값을 입력하지 않으면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 기본 프록시 구성을 사용하여 연결된 사용자 환경 및 원격 분석 데이터를 Microsoft로 보낼 수 있습니다.
예제 형식:
IPv4: 192.246.246.106:100 IPv6: [2001:4898:4010:4013:95c1:a8b2:953c:c633]:100 FQDN: www.contoso.com:345
검색
이러한 설정은 지원되는 Windows 버전도 나열하는 검색 정책 CSP를 사용합니다.
안전한 검색(모바일 전용) : Cortana가 검색 결과에서 성인 콘텐츠를 필터링하는 방법을 제어합니다. 옵션은 다음과 같습니다.
- 사용자 정의: Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 강제 설정은 없습니다. 사용자는 자신의 설정을 선택합니다.
- 엄격한: 성인 콘텐츠에 대한 가장 높은 필터링
- 보통: 성인 콘텐츠에 대한 필터링을 조정합니다. 유효한 검색 결과가 필터링되지 않습니다.
검색에 웹 결과 표시: 차단 을 선택하면 사용자가 Windows Search를 사용하여 인터넷을 검색할 수 없으며 웹 결과가 검색에 표시되지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 웹을 검색하도록 허용할 수 있으며 결과는 디바이스에 표시됩니다.
분음 부호: 차단 을 선택하면 Windows Search에 분음 부호가 표시되지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 분음 부호를 표시할 수 있습니다.
자동 언어 검색: 차단 을 사용하면 콘텐츠 또는 속성을 인덱싱할 때 Windows Search에서 언어를 자동으로 검색할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이 기능을 허용할 수 있습니다.
검색 위치: 차단 을 선택하면 Windows Search에서 해당 위치를 사용할 수 없게 됩니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이 기능을 허용할 수 있습니다.
인덱서 백오프: 차단 은 검색 인덱서 백오프 기능을 사용하지 않도록 설정합니다. 시스템 작업이 높은 경우에도 인덱싱은 최고 속도로 계속됩니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 백오프 논리를 사용하여 시스템 활동이 높을 때 인덱싱 작업을 다시 제한할 수 있습니다.
이동식 드라이브 인덱싱: 차단을 선택하면 이동식 드라이브의 위치가 라이브러리에 추가되고 인덱싱되지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이 기능을 허용할 수 있습니다.
낮은 디스크 공간 인덱싱: 사용은 디스크 공간이 부족한 경우에도 자동 인덱싱을 허용합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 하드 디스크 공간이 600MB 이하인 경우 자동 인덱싱을 해제할 수 있습니다. organization 디바이스에 하드 드라이브 공간이 제한된 경우 구성되지 않음으로 설정합니다.
원격 쿼리: 사용을 사용하면 디바이스 인덱스의 원격 쿼리를 허용합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 디바이스의 인덱스 원격 쿼리를 차단할 수 있습니다.
시작
이러한 설정은 지원되는 Windows 버전도 나열하는 시작 정책 CSP를 사용합니다.
참고
사용자 지정된 시작 및 작업 표시줄 환경을 제공하는 관리 기능은 현재 Windows 11 제한됩니다. 자세한 내용은 Windows 11 시작 메뉴에 대해 지원되는 CSP(구성 서비스 공급자) 정책을 참조하세요.
시작 메뉴 레이아웃: 앱이 나열되는 순서 등을 포함하여 사용자 지정이 포함된 XML 파일을 업로드합니다. XML 파일은 기본 시작 레이아웃을 재정의합니다. 사용자가 입력한 시작 메뉴 레이아웃을 변경할 수 없습니다.
구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
시작 메뉴의 타일에 웹 사이트 고정: Microsoft Edge에서 이미지 가져오기 이러한 이미지는 데스크톱 디바이스의 Windows 시작 메뉴에 링크로 표시됩니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
작업 표시줄에서 앱 고정 해제: 차단 을 사용하면 사용자가 작업 표시줄에서 앱을 고정 해제할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 작업 표시줄에서 앱을 고정 해제하도록 허용할 수 있습니다.
빠른 사용자 전환: 차단을 사용하면 로그오프하지 않고 동시에 로그온한 사용자 간에 전환할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자 타일에 스위치 사용자를 표시할 수 있습니다.
대부분의 사용된 앱: 차단 은 시작 메뉴에 가장 자주 사용되는 앱이 표시되지 않도록 숨깁니다. 또한 설정 앱에서 해당 토글을 사용하지 않도록 설정합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 가장 자주 사용되는 앱을 표시할 수 있습니다.
최근에 추가된 앱: 차단 은 시작 메뉴에서 최근에 추가된 앱을 숨깁니다. 또한 설정 앱에서 해당 토글을 사용하지 않도록 설정합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 시작 메뉴에 최근에 추가된 앱을 표시할 수 있습니다.
시작 화면 모드: 시작 화면의 크기를 선택합니다. 옵션은 다음과 같습니다.
- 사용자 정의: Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 강제 설정은 없습니다. 사용자는 크기를 설정할 수 있습니다.
- 전체 화면: 전체 화면 크기를 시작으로 강제합니다.
- 전체 화면이 아닌 경우: 전체 화면이 아닌 크기를 시작으로 강제 적용합니다.
점프 목록에서 최근에 열린 항목: 차단 은 시작 메뉴 및 작업 표시줄에 최근 점프 목록이 표시되지 않도록 숨깁니다. 또한 설정 앱에서 해당 토글을 사용하지 않도록 설정합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 점프 목록에 최근에 열린 항목을 표시할 수 있습니다.
앱 목록: 모든 앱 목록이 표시되는 방법을 선택합니다. 옵션은 다음과 같습니다.
- 사용자 정의: Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 강제 설정은 없습니다. 사용자는 앱 목록이 표시되는 방식을 선택합니다.
- 축소: 모든 앱 목록을 숨깁니다.
- 설정 앱 축소 및 사용 안 함: 모든 앱 목록을 숨기고 설정 앱의 시작 메뉴에서 앱 목록 표시 를 사용하지 않도록 설정합니다.
- 설정 앱을 제거하고 사용하지 않도록 설정: 모든 앱 목록을 숨기고, 모든 앱 단추를 제거하고, 설정 앱의 시작 메뉴에서 앱 목록 표시 를 사용하지 않도록 설정합니다.
전원 단추: 차단 은 시작 메뉴에서 전원 단추를 숨깁니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 전원 단추를 표시할 수 있습니다.
사용자 타일: 차단 은 시작 메뉴에서 사용자 타일을 숨깁니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자 타일을 표시할 수 있습니다. 다음 설정을 구성합니다.
- 잠금: 차단 은 시작 메뉴의 사용자 타일에서 잠금 옵션을 숨깁니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 잠금 옵션을 표시할 수 있습니다.
- 로그아웃: 차단 은 시작 메뉴의 사용자 타일에서 로그아웃 옵션을 숨깁니다. 구성되지 않음 (기본값)에는 로그아웃 옵션이 표시됩니다.
종료: 차단 은 시작 메뉴의 전원 단추에서 업데이트 및 종료 및 종료 옵션을 숨깁니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
절전 모드: 차단 은 시작 메뉴의 전원 단추에서 절전 모드 옵션을 숨깁니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
최대 절전 모드: 차단 은 시작 메뉴의 전원 단추에서 최대 절전 모드 옵션을 숨깁니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
계정 전환: 차단 은 시작 메뉴의 사용자 타일에서 계정 전환을 숨깁니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
다시 시작 옵션: 차단 은 시작 메뉴의 전원 단추에서 업데이트 및 다시 시작 및 다시 시작 옵션을 숨깁니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
시작의 문서: Windows 시작 메뉴에서 문서 폴더를 숨기거나 표시합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 강제 설정은 없습니다. 사용자는 바로 가기를 표시하거나 숨기도록 선택합니다.
- 숨기기: 바로 가기가 숨겨지고 설정 앱에서 설정이 비활성화됩니다.
- 표시: 바로 가기가 표시되고 설정 앱에서 설정이 비활성화됩니다.
시작 시 다운로드: Windows 시작 메뉴에 다운로드 폴더를 숨기거나 표시합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 강제 설정은 없습니다. 사용자는 바로 가기를 표시하거나 숨기도록 선택합니다.
- 숨기기: 바로 가기가 숨겨지고 설정 앱에서 설정이 비활성화됩니다.
- 표시: 바로 가기가 표시되고 설정 앱에서 설정이 비활성화됩니다.
시작 시 파일 탐색기: Windows 시작 메뉴에서 파일 탐색기 숨기거나 표시합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 강제 설정은 없습니다. 사용자는 바로 가기를 표시하거나 숨기도록 선택합니다.
- 숨기기: 바로 가기가 숨겨지고 설정 앱에서 설정이 비활성화됩니다.
- 표시: 바로 가기가 표시되고 설정 앱에서 설정이 비활성화됩니다.
시작 시 홈 그룹: Windows 시작 메뉴에서 홈 그룹 바로 가기를 숨기거나 표시합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 강제 설정은 없습니다. 사용자는 바로 가기를 표시하거나 숨기도록 선택합니다.
- 숨기기: 바로 가기가 숨겨지고 설정 앱에서 설정이 비활성화됩니다.
- 표시: 바로 가기가 표시되고 설정 앱에서 설정이 비활성화됩니다.
시작 시 음악: Windows 시작 메뉴에서 음악 폴더를 숨기거나 표시합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 강제 설정은 없습니다. 사용자는 바로 가기를 표시하거나 숨기도록 선택합니다.
- 숨기기: 바로 가기가 숨겨지고 설정 앱에서 설정이 비활성화됩니다.
- 표시: 바로 가기가 표시되고 설정 앱에서 설정이 비활성화됩니다.
시작 시 네트워크: Windows 시작 메뉴에서 네트워크를 숨기거나 표시합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 강제 설정은 없습니다. 사용자는 바로 가기를 표시하거나 숨기도록 선택합니다.
- 숨기기: 바로 가기가 숨겨지고 설정 앱에서 설정이 비활성화됩니다.
- 표시: 바로 가기가 표시되고 설정 앱에서 설정이 비활성화됩니다.
시작의 개인 폴더: Windows 시작 메뉴에서 개인 폴더를 숨기거나 표시합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 강제 설정은 없습니다. 사용자는 바로 가기를 표시하거나 숨기도록 선택합니다.
- 숨기기: 바로 가기가 숨겨지고 설정 앱에서 설정이 비활성화됩니다.
- 표시: 바로 가기가 표시되고 설정 앱에서 설정이 비활성화됩니다.
시작 시 그림: Windows 시작 메뉴에서 그림 폴더를 숨기거나 표시합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 강제 설정은 없습니다. 사용자는 바로 가기를 표시하거나 숨기도록 선택합니다.
- 숨기기: 바로 가기가 숨겨지고 설정 앱에서 설정이 비활성화됩니다.
- 표시: 바로 가기가 표시되고 설정 앱에서 설정이 비활성화됩니다.
시작의 설정: Windows 시작 메뉴에서 설정 바로 가기를 숨기거나 표시합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 강제 설정은 없습니다. 사용자는 바로 가기를 표시하거나 숨기도록 선택합니다.
- 숨기기: 바로 가기가 숨겨지고 설정 앱에서 설정이 비활성화됩니다.
- 표시: 바로 가기가 표시되고 설정 앱에서 설정이 비활성화됩니다.
시작의 비디오: Windows 시작 메뉴에서 비디오 폴더를 숨기거나 표시합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 강제 설정은 없습니다. 사용자는 바로 가기를 표시하거나 숨기도록 선택합니다.
- 숨기기: 바로 가기가 숨겨지고 설정 앱에서 설정이 비활성화됩니다.
- 표시: 바로 가기가 표시되고 설정 앱에서 설정이 비활성화됩니다.
Microsoft Defender SmartScreen
Microsoft Edge용 SmartScreen: 필요 시 Microsoft Defender SmartScreen을 켜야 하며 사용자가 이를 끌 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 SmartScreen을 켜고 사용자가 켜고 끌 수 있도록 허용할 수 있습니다.
Microsoft Edge는 Microsoft Defender SmartScreen(켜짐)을 사용하여 잠재적인 피싱 사기 및 악성 소프트웨어로부터 사용자를 보호합니다.
악의적인 사이트 액세스: 차단은 사용자가 Microsoft Defender SmartScreen 필터 경고를 무시하지 못하도록 하고 사이트로 가는 것을 차단합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 경고를 무시하고 사이트로 계속 이동할 수 있도록 허용할 수 있습니다.
확인되지 않은 파일 다운로드: 차단은 사용자가 Microsoft Defender SmartScreen 필터 경고를 무시하지 못하도록 하고 확인되지 않은 파일을 다운로드하지 못하도록 차단합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 경고를 무시하고 확인되지 않은 파일을 계속 다운로드하도록 허용할 수 있습니다.
Windows 스포트라이트
이러한 설정은 지원되는 Windows 버전도 나열하는 환경 정책 CSP를 사용합니다.
Windows 추천: 차단은 잠금 화면, Windows 팁, Microsoft 소비자 기능 및 기타 관련 기능에서 Windows 스포트라이트를 끕니다. 디바이스의 네트워크 트래픽을 최소화하는 것이 목표인 경우 예를 선택합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 Windows 추천 기능을 허용할 수 있으며 사용자가 제어할 수 있습니다.
Experience/AllowWindowsSpotlight CSP
구성되지 않음으로 설정하면 다음 설정을 허용하거나 차단할 수도 있습니다.
잠금 화면의 Windows 추천: 차단은 Windows 추천이 디바이스 잠금 화면에 정보를 표시하지 못하도록 차단합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 잠금 화면에 Windows 추천 정보를 표시할 수 있습니다.
Windows 추천의 타사 제안: 차단 은 Windows 추천이 Microsoft에서 게시하지 않은 콘텐츠를 제안하지 못하도록 차단합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 파트너의 앱 및 콘텐츠 제안을 허용하고 시작 메뉴 및 Windows 팁에 제안된 앱을 표시할 수 있습니다.
소비자 기능: 차단 은 일반적으로 시작 제안, 멤버 자격 알림, 기본 제공 후 환경 앱 설치 및 리디렉션 타일과 같은 소비자를 위한 환경을 해제합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
Windows 팁: 차단 은 팝업 Windows 팁을 사용하지 않도록 설정합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 Windows 팁을 표시하도록 허용할 수 있습니다.
알림 센터의 Windows 추천: 차단을 선택하면 Windows 추천 알림이 알림 센터에 표시되지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 Windows에서 생산성을 높이는 데 도움이 되는 앱 또는 기능을 제안하는 알림을 알림 센터에 표시할 수 있습니다.
Windows 추천 개인 설정: 차단 을 사용하면 Windows에서 진단 데이터를 사용하여 사용자에게 사용자 지정된 환경을 제공할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 Microsoft가 진단 데이터를 사용하여 사용자의 요구에 맞게 Windows를 조정하는 개인 설정된 권장 사항, 팁 및 제품을 제공할 수 있도록 허용할 수 있습니다.
Windows 시작 환경: 차단 은 Windows 추천 Windows 시작 환경 기능을 해제합니다. Windows 및 해당 앱에 대한 업데이트 및 변경 내용이 있는 경우 Windows 시작 환경이 표시되지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자에게 새 기능 또는 업데이트된 기능에 대한 정보를 표시하는 Windows 시작 환경을 허용할 수 있습니다.
Experience/AllowWindowsSpotlightWindowsWelcomeExperience CSP
Microsoft Defender 바이러스 백신
이러한 설정은 지원되는 Windows 버전도 나열하는 Defender 정책 CSP를 사용합니다.
실시간 모니터링: 사용은 맬웨어, 스파이웨어 및 기타 원치 않는 소프트웨어에 대한 실시간 검사를 켭니다. 사용자는 해제할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이 기능을 켜고 사용자가 이 기능을 변경할 수 있도록 합니다.
이 설정을 사용하도록 설정한 다음 다시 구성되지 않음으로 변경하면 Intune은 설정을 이전에 구성된 상태로 둡니다.
Intune은 이 기능을 해제하지 않습니다. 사용하지 않도록 설정하려면 사용자 지정 URI를 사용합니다.
동작 모니터링: 사용은 동작 모니터링을 켜고 디바이스에서 의심스러운 활동의 특정 알려진 패턴을 확인합니다. 사용자는 동작 모니터링을 끌 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 동작 모니터링을 켜고 사용자가 변경하도록 허용할 수 있습니다.
설정을 사용하도록 설정한 다음 다시 구성되지 않음으로 변경하면 Intune은 설정을 이전에 구성된 상태로 둡니다.
Intune은 이 기능을 해제하지 않습니다. 사용하지 않도록 설정하려면 사용자 지정 URI를 사용합니다.
NIS(네트워크 검사 시스템): NIS는 네트워크 기반 악용으로부터 디바이스를 보호하는 데 도움이 됩니다. Microsoft Endpoint Protection Center의 알려진 취약성 서명을 사용하여 악의적인 트래픽을 감지하고 차단합니다.
사용: 네트워크 보호 및 네트워크 차단을 켭니다. 사용자는 해제할 수 없습니다. 사용하도록 설정하면 사용자가 알려진 취약성에 연결할 수 없습니다.
구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 NIS를 켜고 사용자가 이를 변경할 수 있도록 합니다.
설정을 사용하도록 설정한 다음 다시 구성되지 않음으로 변경하면 Intune은 설정을 이전에 구성된 상태로 둡니다.
Intune은 이 기능을 해제하지 않습니다. 사용하지 않도록 설정하려면 사용자 지정 URI를 사용합니다.
모든 다운로드 검사: 사용을 사용하면 이 설정이 켜지고 Defender는 인터넷에서 다운로드한 모든 파일을 검색합니다. 사용자는 이 설정을 끌 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이 설정을 켜고 사용자가 이 설정을 변경할 수 있도록 허용할 수 있습니다.
설정을 사용하도록 설정한 다음 다시 구성되지 않음으로 변경하면 Intune은 설정을 이전에 구성된 상태로 둡니다.
Intune은 이 기능을 해제하지 않습니다. 사용하지 않도록 설정하려면 사용자 지정 URI를 사용합니다.
Microsoft 웹 브라우저에 로드된 스크립트 검사: 사용을 사용하면 Defender가 인터넷 Explorer 사용되는 스크립트를 검색할 수 있습니다. 사용자는 이 설정을 끌 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이 설정을 켜고 사용자가 이 설정을 변경할 수 있도록 허용할 수 있습니다.
설정을 사용하도록 설정한 다음 다시 구성되지 않음으로 변경하면 Intune은 설정을 이전에 구성된 상태로 둡니다.
Intune은 이 기능을 해제하지 않습니다. 사용하지 않도록 설정하려면 사용자 지정 URI를 사용합니다.
Defender에 대한 최종 사용자 액세스: 차단은 사용자로부터 Microsoft Defender 사용자 인터페이스를 숨깁니다. 모든 Microsoft Defender 알림도 표시되지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 Microsoft Defender UI에 대한 사용자 액세스를 허용하고 사용자가 UI를 변경할 수 있도록 허용할 수 있습니다.
설정을 차단한 다음 다시 구성되지 않음으로 변경하면 Intune은 설정을 이전에 구성된 상태로 둡니다.
Intune은 이 기능을 해제하지 않습니다. 사용하지 않도록 설정하려면 사용자 지정 URI를 사용합니다.
이 설정이 변경되면 다음에 디바이스를 다시 시작할 때 적용됩니다.
보안 인텔리전스 업데이트 간격(시간): Defender가 새 보안 인텔리전스를 확인하는 간격을 0-24부터 입력합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 운영 체제 기본값은 8시간마다 업데이트에 검사 수 있습니다.
- 검사 않음: Defender는 새 보안 인텔리전스 업데이트를 검사 않습니다.
- 1-24:
1매시간 검사,22시간마다 검사,24매일 검사 등
파일 및 프로그램 활동 모니터링: Defender에서 디바이스에서 파일 및 프로그램 활동을 모니터링할 수 있습니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 운영 체제 기본값은 모든 파일을 모니터링할 수 있습니다.
- 모니터링 사용 안 함
- 모든 파일 모니터링
- 들어오는 파일만 모니터링
- 나가는 파일만 모니터링
격리된 맬웨어를 삭제하기 며칠 전: 이전에 영향을 받은 디바이스를 수동으로 검사 수 있도록 입력한 일 수에 대해 확인된 맬웨어를 계속 추적합니다.
이 설정을 구성하지 않거나 일로
0설정하면 맬웨어는 격리 폴더에 유지되며 자동으로 제거되지 않습니다. 로90설정하면 격리 항목이 시스템에 90일 동안 저장된 다음 제거됩니다.검사 중 CPU 사용량 제한: 검사가 사용할 수 있는 CPU 양을 백분율로
0100제한합니다. 기본적으로 OS는 50%로 설정할 수 있습니다.보관 파일 검색: Zip 또는 Cab 파일과 같은 보관 파일을 검사하도록 Defender를 사용하도록 설정합니다 . 사용자는 이 설정을 끌 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이 검사를 켜고 사용자가 이 검사를 변경할 수 있도록 허용할 수 있습니다.
설정을 사용하도록 설정한 다음 다시 구성되지 않음으로 변경하면 Intune은 설정을 이전에 구성된 상태로 둡니다.
Intune은 이 기능을 해제하지 않습니다. 사용하지 않도록 설정하려면 사용자 지정 URI를 사용합니다.
들어오는 메일 메시지 검사: 사용을 사용하면 Defender가 디바이스에 도착할 때 전자 메일 메시지를 검색할 수 있습니다. 사용하도록 설정하면 엔진은 사서함 및 메일 파일을 구문 분석하여 메일 본문 및 첨부 파일을 분석합니다. .pst(Outlook), .dbx, .mbx, MIME(Outlook Express) 및 BinHex(Mac) 형식을 검색할 수 있습니다.
구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이 검사를 해제하고 사용자가 이 검사를 변경할 수 있도록 합니다.
설정을 사용하도록 설정한 다음 다시 구성되지 않음으로 변경하면 Intune은 설정을 이전에 구성된 상태로 둡니다.
Intune은 이 기능을 해제하지 않습니다. 사용하지 않도록 설정하려면 사용자 지정 URI를 사용합니다.
전체 검사 중에 이동식 드라이브 검사: 전체 검사 중에 Defender 이동식 드라이브 검색을 사용하도록 설정합니다 . 사용자는 이 설정을 끌 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 Defender가 USB 스틱과 같은 이동식 드라이브를 스캔하도록 허용하고 사용자가 이 설정을 변경할 수 있도록 허용할 수 있습니다.
설정을 사용하도록 설정한 다음 다시 구성되지 않음으로 변경하면 Intune은 설정을 이전에 구성된 상태로 둡니다.
빠른 검사 중에 이동식 드라이브는 여전히 검사될 수 있습니다.
Intune은 이 기능을 해제하지 않습니다. 사용하지 않도록 설정하려면 사용자 지정 URI를 사용합니다.
전체 검사 중에 매핑된 네트워크 드라이브 검사: Enable 에는 매핑된 네트워크 드라이브에 Defender 검사 파일이 있습니다. 드라이브의 파일이 읽기 전용인 경우 Defender는 해당 파일에 있는 맬웨어를 제거할 수 없습니다. 사용자는 이 설정을 끌 수 없습니다.
구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이 기능을 켜고 사용자가 이 기능을 변경할 수 있도록 합니다.
설정을 사용하도록 설정한 다음 다시 구성되지 않음으로 변경하면 Intune은 설정을 이전에 구성된 상태로 둡니다.
빠른 검사 중에 매핑된 네트워크 드라이브는 여전히 검사될 수 있습니다.
Intune은 이 기능을 해제하지 않습니다. 사용하지 않도록 설정하려면 사용자 지정 URI를 사용합니다.
네트워크 폴더에서 열린 파일 검사: Enable 에는 DEFENDER가 UNC 경로에서 액세스하는 파일과 같은 네트워크 폴더 또는 공유 네트워크 드라이브에서 열린 파일을 검색합니다. 사용자는 이 설정을 끌 수 없습니다. 드라이브의 파일이 읽기 전용인 경우 Defender는 해당 파일에 있는 맬웨어를 제거할 수 없습니다.
구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 네트워크 폴더에서 열린 파일을 검색하고 사용자가 변경할 수 있도록 합니다.
설정을 사용하도록 설정한 다음 다시 구성되지 않음으로 변경하면 Intune은 설정을 이전에 구성된 상태로 둡니다.
Intune은 이 기능을 해제하지 않습니다. 사용하지 않도록 설정하려면 사용자 지정 URI를 사용합니다.
클라우드 보호: 사용하도록 설정 하면 Microsoft Active Protection Service가 사용자가 관리하는 디바이스에서 맬웨어 활동에 대한 정보를 수신합니다. 사용자는 이 설정을 변경할 수 없습니다.
구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 Microsoft Active Protection Service에서 정보를 수신할 수 있도록 허용하고 사용자가 이 설정을 변경할 수 있도록 합니다.
설정을 사용하도록 설정한 다음 다시 구성되지 않음으로 변경하면 Intune은 설정을 이전에 구성된 상태로 둡니다.
Intune은 이 기능을 해제하지 않습니다. 사용하지 않도록 설정하려면 사용자 지정 URI를 사용합니다.
샘플 제출 전에 사용자에게 프롬프트: 추가 분석이 필요할 수 있는 잠재적으로 악성 파일이 자동으로 Microsoft로 전송되는지 여부를 제어합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 운영 체제 기본값은 안전한 샘플을 자동으로 보낼 수 있습니다.
- 항상 프롬프트
- 개인 데이터를 보내기 전에 프롬프트
- 데이터를 보내지 마세요.
- 메시지를 표시하지 않고 모든 데이터 보내기: 데이터가 자동으로 전송됩니다.
매일 빠른 검사를 수행하는 시간: 매일 빠른 검사를 실행할 시간을 선택합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 오전 2시에 이 검사를 실행할 수 있습니다.
더 많은 사용자 지정을 원하는 경우 설정을 수행하도록 시스템 검사 유형을 구성합니다.
수행할 시스템 검사 유형: 검사 수준, 검사 실행 날짜 및 시간을 포함하여 시스템 검사를 예약합니다. 옵션은 다음과 같습니다.
- 구성되지 않음: Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 강제 설정은 없습니다. 사용자는 필요에 따라 또는 원하는 대로 디바이스에서 검사를 수동으로 실행할 수 있습니다.
- 사용 안 함: 디바이스에서 시스템 검사를 사용하지 않도록 설정합니다. 디바이스를 검사하는 파트너 바이러스 백신 솔루션을 사용하는 경우 이 옵션을 선택합니다.
- 빠른 검사: 레지스트리 키 및 알려진 Windows 시작 폴더와 같이 맬웨어가 등록될 수 있는 일반적인 위치를 확인합니다.
- 예약된 날짜: 검사를 실행할 날짜를 선택합니다.
- 예약된 시간: 검사를 실행할 시간을 선택합니다.
- 전체 검사: 맬웨어가 등록될 수 있는 일반적인 위치를 살펴보고 디바이스의 모든 파일과 폴더를 검사합니다.
- 예약된 날짜: 검사를 실행할 날짜를 선택합니다.
- 예약된 시간: 검사를 실행할 시간을 선택합니다.
팁
이 설정은 매일 빠른 검사를 수행하는 시간 설정과 충돌할 수 있습니다. 몇 가지 권장 사항:
매일 빠른 검사와 매주 전체 검사를 예약하려면 다음을 수행합니다.
- 매일 빠른 검사 설정을 수행하도록 시간을 구성합니다.
- 전체 검사를 수행하도록 시스템 검사 유형을 구성합니다.
매일 빠른 검사를 하나만 수행하려면(전체 검사 없음) 다음 설정을 사용합니다. 매일 빠른 검사를 수행하는 시간 또는 수행할 시스템 검사 유형입니다. 예를 들어 매주 화요일 오전 6시에 빠른 검사를 실행하려면 시스템 검사 유형을 구성하여 설정을 수행합니다 .
시스템 검사 유형과 동시에 매일 빠른 검사 설정을 수행하는 시간을 구성하지 마세요. 이 설정을 빠른 검색으로 설정합니다. 이러한 설정이 충돌할 수 있으며 검사가 실행되지 않을 수 있습니다.
Defender/ScanParameter CSP
Defender/ScheduleScanDay CSP
Defender/ScheduleScanTime CSP사용자 동의 없이 설치된 애플리케이션 검색: 이 기능은 PUA(사용자 동의 없이 설치된 애플리케이션)가 네트워크에서 다운로드 및 설치되지 않도록 식별하고 차단합니다. 이러한 애플리케이션은 바이러스, 맬웨어 또는 기타 유형의 위협으로 간주되지 않습니다. 그러나 성능 또는 사용에 영향을 줄 수 있는 엔드포인트에서 작업을 실행할 수 있습니다. Windows에서 PUA를 검색할 때 보호 수준을 선택합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 Microsoft Defender 이 기능을 사용하지 않도록 설정할 수 있습니다.
- 끄기 또는 사용 안 함: PUA 보호 해제.
- 사용: Microsoft Defender PUA를 검색하고 검색된 항목이 차단됩니다. 이러한 항목은 다른 위협과 함께 기록에 표시됩니다.
- 감사: Microsoft Defender PUA를 검색하지만 아무 작업도 수행하지 않습니다. 조치를 취할 Microsoft Defender 애플리케이션에 대한 정보를 검토할 수 있습니다. 예를 들어 이벤트 뷰어 Microsoft Defender 만든 이벤트를 검색합니다.
엔드포인트 보안>바이러스> 백신Microsoft Defender 바이러스> 백신수정에서 이 설정을 잠재적으로 원치 않는 애플리케이션에 대해 수행하는 작업이라고 합니다.
잠재적으로 원치 않는 앱에 대한 자세한 내용은 잠재적으로 원치 않는 애플리케이션 검색 및 차단을 참조하세요.
샘플 동의 제출: 현재 이 설정은 영향을 주지 않습니다. 이 설정을 사용하지 마세요. 이후 릴리스에서 제거될 수 있습니다.
액세스 보호에서 : 차단 은 액세스하거나 다운로드한 파일을 검색하지 못하도록 차단합니다. 사용자는 이 기능을 켤 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 이 기능을 사용하도록 설정하고 사용자가 이 기능을 변경할 수 있도록 허용합니다.
설정을 차단한 다음 다시 구성되지 않음으로 변경하면 Intune은 설정을 이전에 OS에서 구성한 상태로 둡니다.
Intune은 이 기능을 켜지 않습니다. 사용하도록 설정하려면 사용자 지정 URI를 사용합니다.
검색된 맬웨어 위협에 대한 작업: 사용을 선택하여 검색된 각 위협 수준(낮음, 보통, 높음 및 심각)에 대해 Defender가 수행할 작업을 선택합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 Microsoft Defender 최상의 옵션을 선택할 수 있습니다.
사용으로 설정하면 작업을 선택합니다.
- 정리
- 격리
- Remove
- 허용
- 사용자 정의
- 차단
작업이 불가능한 경우 Microsoft Defender 위협이 해결되도록 최상의 옵션을 선택합니다.
바이러스 백신 제외 Microsoft Defender
제외 목록을 수정하여 Microsoft Defender 바이러스 백신 검사에서 특정 파일을 제외할 수 있습니다. 일반적으로 제외를 적용할 필요가 없습니다. Microsoft Defender 바이러스 백신에는 알려진 OS 동작 및 엔터프라이즈 관리, 데이터베이스 관리 및 기타 엔터프라이즈 시나리오 및 상황에 사용되는 것과 같은 일반적인 관리 파일을 기반으로 하는 여러 자동 제외가 포함됩니다.
경고
제외를 정의하면 Microsoft Defender 바이러스 백신에서 제공하는 보호가 줄어듭니다. 항상 제외 구현과 관련된 위험을 평가합니다. 악성이 아닌 것으로 알고 있는 파일만 제외합니다.
- 검색 및 실시간 보호에서 제외할 파일 및 폴더: 제외 목록에 C:\Path 또는 %ProgramFiles%\Path\filename.exe 같은 하나 이상의 파일 및 폴더를 추가합니다. 이러한 파일 및 폴더는 실시간 또는 예약된 검사에 포함되지 않습니다.
- 검사 및 실시간 보호에서 제외할 파일 확장명: 제외 목록에 jpg 또는 txt 와 같은 하나 이상의 파일 확장자를 추가합니다. 이러한 확장이 있는 파일은 실시간 또는 예약된 검사에 포함되지 않습니다.
- 검사 및 실시간 보호에서 제외할 프로세스: 제외 목록에.exe, .com 또는 .scr 형식의 프로세스를 하나 이상 추가합니다. 이러한 프로세스는 실시간 또는 예약된 검사에 포함되지 않습니다.
전원 설정
이러한 설정은 지원되는 Windows 버전도 나열하는 전원 정책 CSP를 사용합니다.
배터리
에너지 절약 모드를 켜는 배터리 수준: 디바이스에서 배터리 전원을 사용하는 경우 배터리 충전 수준을 입력하여 에너지 절약 모드를 0-100부터 켭니다. 배터리 충전 수준을 나타내는 백분율 값을 입력합니다. 예를 들어 로 설정
80하면 배터리 충전량이 80% 이하인 경우 에너지 절약 모드가 켜집니다.값을 입력하지 않으면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 70%로 설정할 수 있습니다.
뚜껑 닫기(모바일 전용): 디바이스에서 배터리 전원을 사용하는 경우 뚜껑이 닫히면 어떻게 되는지 선택합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 이 설정을 제어하도록 허용할 수 있습니다.
- 작업 없음: 디바이스가 켜져 있고 배터리 전원을 계속 사용합니다.
- 절전 모드: 디바이스가 절전 모드로 전환되고 소량의 배터리 충전을 사용합니다. 컴퓨터가 계속 켜지고 열려 있는 앱과 파일이 RAM(임의 액세스 메모리)에 저장됩니다.
- 최대 절전 모드: 디바이스가 최대 절전 모드로 전환됩니다. 열린 앱과 파일은 하드 디스크에 저장되고 디바이스는 꺼집니다.
- 종료: 디바이스가 종료됩니다. 열린 앱과 파일은 저장하지 않고 닫힙니다.
전원 단추: 디바이스에서 배터리 전원을 사용하는 경우 전원 단추를 선택하면 어떻게 되는지 선택합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 이 설정을 제어하도록 허용할 수 있습니다.
- 작업 없음: 디바이스가 켜져 있고 배터리 전원을 계속 사용합니다.
- 절전 모드: 디바이스가 절전 모드로 전환되고 소량의 배터리 충전을 사용합니다. 컴퓨터가 계속 켜지고 열려 있는 앱과 파일이 RAM(임의 액세스 메모리)에 저장됩니다.
- 최대 절전 모드: 디바이스가 최대 절전 모드로 전환됩니다. 열린 앱과 파일은 하드 디스크에 저장되고 디바이스는 꺼집니다.
- 종료: 디바이스가 종료됩니다. 열린 앱과 파일은 저장하지 않고 닫힙니다.
절전 모드 단추: 디바이스에서 배터리 전원을 사용하는 경우 절전 모드 단추를 선택하면 어떻게 되는지 선택합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 이 설정을 제어하도록 허용할 수 있습니다.
- 작업 없음: 디바이스가 켜져 있고 배터리 전원을 계속 사용합니다.
- 절전 모드: 디바이스가 절전 모드로 전환되고 소량의 배터리 충전을 사용합니다. 컴퓨터가 계속 켜지고 열려 있는 앱과 파일이 RAM(임의 액세스 메모리)에 저장됩니다.
- 최대 절전 모드: 디바이스가 최대 절전 모드로 전환됩니다. 열린 앱과 파일은 하드 디스크에 저장되고 디바이스는 꺼집니다.
- 종료: 디바이스가 종료됩니다. 열린 앱과 파일은 저장하지 않고 닫힙니다.
하이브리드 절전 모드: 디바이스에서 배터리 전원을 사용하는 경우 하이브리드 절전 모드를 허용하거나 사용하지 않도록 선택합니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 이 설정을 제어하도록 허용할 수 있습니다.
- 사용: 디바이스가 하이브리드 절전 모드로 전환할 수 있습니다. 열린 앱과 파일은 RAM(임의 액세스 메모리) 및 하드 디스크에 저장됩니다. 소량의 배터리 충전을 사용합니다.
- 사용 안 함: 디바이스가 하이브리드 절전 모드로 전환되지 않도록 방지합니다.
PluggedIn
에너지 절약 모드를 켜는 배터리 수준: 디바이스가 연결되어 있으면 배터리 충전 수준을 입력하여 에너지 절약 모드를 0-100에서 켭니다. 배터리 충전 수준을 나타내는 백분율 값을 입력합니다. 예를 들어 로 설정
80하면 배터리 충전량이 80% 이하인 경우 에너지 절약 모드가 켜집니다.값을 입력하지 않으면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 70%로 설정할 수 있습니다.
뚜껑 닫기(모바일 전용): 디바이스가 연결되어 있을 때 뚜껑이 닫히면 어떻게 되는지 선택합니다. 옵션은 다음과 같습니다.
구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다.
작업 없음: 디바이스가 계속 유지됩니다.
절전 모드: 디바이스가 절전 모드로 전환됩니다. 컴퓨터가 계속 켜지고 열려 있는 앱과 파일이 RAM(임의 액세스 메모리)에 저장됩니다.
최대 절전 모드: 디바이스가 최대 절전 모드로 전환됩니다. 열린 앱과 파일은 하드 디스크에 저장되고 디바이스는 꺼집니다.
종료: 디바이스가 종료됩니다. 열린 앱과 파일은 저장하지 않고 닫힙니다.
전원 단추: 디바이스가 연결되어 있을 때 전원 단추를 선택하면 어떻게 되는지 선택합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다.
- 작업 없음: 디바이스가 계속 유지됩니다.
- 절전 모드: 디바이스가 절전 모드로 전환됩니다. 컴퓨터가 계속 켜지고 열려 있는 앱과 파일이 RAM(임의 액세스 메모리)에 저장됩니다.
- 최대 절전 모드: 디바이스가 최대 절전 모드로 전환됩니다. 열린 앱과 파일은 하드 디스크에 저장되고 디바이스는 꺼집니다.
- 종료: 디바이스가 종료됩니다. 열린 앱과 파일은 저장하지 않고 닫힙니다.
절전 모드 단추: 디바이스가 연결되어 있을 때 절전 모드 단추를 선택하면 어떻게 되는지 선택합니다. 옵션은 다음과 같습니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다.
- 작업 없음: 디바이스가 계속 유지됩니다.
- 절전 모드: 디바이스가 절전 모드로 전환됩니다. 컴퓨터가 계속 켜지고 열려 있는 앱과 파일이 RAM(임의 액세스 메모리)에 저장됩니다.
- 최대 절전 모드: 디바이스가 최대 절전 모드로 전환됩니다. 열린 앱과 파일은 하드 디스크에 저장되고 디바이스는 꺼집니다.
- 종료: 디바이스가 종료됩니다. 열린 앱과 파일은 저장하지 않고 닫힙니다.
하이브리드 절전 모드: 디바이스가 연결되어 있을 때 하이브리드 절전 모드를 허용하거나 사용하지 않도록 선택합니다.
- 구성되지 않음 (기본값): Intune은 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 사용자가 이 설정을 제어하도록 허용할 수 있습니다.
- 사용: 디바이스가 하이브리드 절전 모드로 전환할 수 있습니다. 열린 앱과 파일은 RAM(임의 액세스 메모리) 및 하드 디스크에 저장됩니다.
- 사용 안 함: 디바이스가 하이브리드 절전 모드로 전환되지 않도록 방지합니다.
다음 단계
각 설정 및 지원되는 Windows 버전에 대한 추가 기술 정보는 Windows 10/11 정책 CSP 참조를 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기