정책 CSP - ADMX_DeviceGuard
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
Warning
Windows Defender 애플리케이션 제어 정책의 그룹 정책 기반 배포는 단일 정책 형식 WDAC 정책만 지원합니다. Windows 10 1903 이상 또는 Windows 11 실행하는 디바이스에서 WDAC를 사용하려면 정책 배포를 위한 대체 방법을 사용하는 것이 좋습니다.
ConfigCIPolicy
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceGuard/ConfigCIPolicy
Windows Defender 애플리케이션 제어를 배포합니다.
이 정책 설정을 사용하면 컴퓨터에 코드 무결성 정책을 배포하여 해당 컴퓨터에서 실행할 수 있는 항목을 제어할 수 있습니다.
코드 무결성 정책을 배포하는 경우 Windows는 정책에 따라 커널 모드와 Windows 데스크톱 모두에서 실행할 수 있는 항목을 제한합니다. 이 정책을 사용하도록 설정하려면 컴퓨터를 다시 부팅해야 합니다.
파일 경로는 UNC 경로(예: \ServerName\ShareName\SIPolicy.p7b) 또는 로컬로 유효한 경로(예: C:\FolderName\SIPolicy.p7b)여야 합니다. 로컬 컴퓨터 계정(LOCAL SYSTEM)에는 정책 파일에 대한 액세스 권한이 있어야 합니다.
서명되고 보호된 정책을 사용하는 경우 이 정책 설정을 사용하지 않도록 설정해도 컴퓨터에서 기능이 제거되지 않습니다. 대신 다음 중 하나를 수행해야 합니다.
- 먼저 정책을 보호되지 않는 정책으로 업데이트한 다음 설정을 사용하지 않도록 설정하거나
- 설정을 사용하지 않도록 설정한 다음, 물리적으로 존재하는 사용자와 함께 각 컴퓨터에서 정책을 제거합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | ConfigCIPolicy |
| 이름 | Windows Defender 응용 프로그램 제어 배포 |
| 위치 | 컴퓨터 구성 |
| 경로 | System > Device Guard |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| 레지스트리 값 이름 | DeployConfigCIPolicy |
| ADMX 파일 이름 | DeviceGuard.admx |
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기