정책 CSP - ADMX_LanmanServer

팁

이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.

SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.

Pol_CipherSuiteOrder

범위	에디션	적용 가능한 OS
✅ 장치 ❌ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상

./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_CipherSuiteOrder

이 정책 설정은 SMB 서버에서 사용하는 암호 그룹을 결정합니다.

이 정책 설정을 사용하도록 설정하면 암호 그룹 우선 순위가 지정된 순서대로 지정됩니다.

이 정책 설정을 사용하도록 설정하고 지원되는 암호 그룹을 하나 이상 지정하지 않거나 이 정책 설정을 사용하지 않거나 구성하지 않으면 기본 암호 그룹 순서가 사용됩니다.

SMB 3.11 암호 그룹:

AES_128_GCM.

AES_128_CCM.

AES_256_GCM.

AES_256_CCM.

SMB 3.0 및 3.02 암호 그룹:

AES_128_CCM.

이 설정을 수정하는 방법:

가장 선호도가 가장 낮은 암호 그룹을 맨 위에 배치하여 원하는 암호 그룹을 편집 상자에 정렬합니다. 한 줄당 하나의 암호 그룹을 순서대로 정렬합니다. 사용하지 않으려는 암호 그룹을 제거합니다.

참고

이 보안 설정을 구성할 때 Windows를 다시 시작할 때까지 변경 내용이 적용되지 않습니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

팁

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름	값
이름	Pol_CipherSuiteOrder
이름	암호 그룹 순서
위치	컴퓨터 구성
경로	네트워크 > Lanman 서버
레지스트리 키 이름	Software\Policies\Microsoft\Windows\LanmanServer
ADMX 파일 이름	LanmanServer.admx

Pol_HashPublication

범위	에디션	적용 가능한 OS
✅ 장치 ❌ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상

./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HashPublication

이 정책 설정은 해시 생성 서비스에서 공유 폴더에 저장된 데이터에 대해 콘텐츠 정보라고도 하는 해시를 생성하는지 여부를 지정합니다. 이 정책 설정은 File Services 역할과 파일 서버 및 네트워크 파일용 BranchCache 역할 서비스가 모두 설치된 서버 컴퓨터에 적용해야 합니다.

정책 구성.

다음 중 하나를 선택하세요.

• 구성되지 않았습니다. 이 옵션을 선택하면 해시 게시 설정이 파일 서버에 적용되지 않습니다. 파일 서버가 도메인 멤버이지만 모든 파일 서버에서 BranchCache를 사용하도록 설정하지 않으려는 경우 이 도메인 그룹 정책 설정에 대해 구성되지 않음을 지정한 다음, 개별 파일 서버에서 BranchCache를 사용하도록 로컬 컴퓨터 정책을 구성할 수 있습니다. 도메인 그룹 정책 설정이 구성되지 않았으므로 BranchCache를 사용하도록 설정하려는 개별 서버에서 사용하는 사용 설정을 과도하게 작성하지 않습니다.

• 활성화. 이 선택을 사용하면 그룹 정책 적용되는 모든 파일 서버에 대해 해시 게시가 설정됩니다. 예를 들어 도메인 그룹 정책 BranchCache에 대한 해시 게시를 사용하도록 설정하면 정책이 적용되는 모든 도메인 구성원 파일 서버에 대해 해시 게시가 설정됩니다. 그런 다음 파일 서버는 BranchCache 사용 파일 공유에 저장된 모든 콘텐츠에 대한 콘텐츠 정보를 만들 수 있습니다.

• 사용하지 않도록 설정됩니다. 이 옵션을 선택하면 그룹 정책 적용되는 모든 파일 서버에 대해 해시 게시가 해제됩니다.

이 정책 설정을 사용하는 경우 다음 구성 옵션을 선택할 수도 있습니다.

• 모든 공유 폴더에 대해 해시 게시를 허용합니다. 이 옵션을 사용하여 BranchCache는 파일 서버의 모든 공유에 있는 모든 콘텐츠에 대한 콘텐츠 정보를 생성합니다.

• BranchCache가 사용하도록 설정된 공유 폴더에 대해서만 해시 게시를 허용합니다. 이 옵션을 사용하면 BranchCache가 사용하도록 설정된 공유 폴더에 대해서만 콘텐츠 정보가 생성됩니다. 이 설정을 사용하는 경우 파일 서버의 공유 및 스토리지 관리에서 개별 공유에 대해 BranchCache를 사용하도록 설정해야 합니다.

• 모든 공유 폴더에서 해시 게시를 허용하지 않습니다. 이 옵션을 사용하면 BranchCache는 컴퓨터의 공유에 대한 콘텐츠 정보를 생성하지 않으며 콘텐츠를 요청하는 클라이언트 컴퓨터에 콘텐츠 정보를 보내지 않습니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

팁

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름	값
이름	Pol_HashPublication
이름	BranchCache에 대한 해시 게시
위치	컴퓨터 구성
경로	네트워크 > Lanman 서버
레지스트리 키 이름	Software\Policies\Microsoft\Windows\LanmanServer
ADMX 파일 이름	LanmanServer.admx

Pol_HashSupportVersion

범위	에디션	적용 가능한 OS
✅ 장치 ❌ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상

./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HashSupportVersion

이 정책 설정은 BranchCache 해시 생성 서비스가 버전 1(V1) 해시, 버전 2(V2) 해시 또는 V1 및 V2 해시를 모두 지원하는지 여부를 지정합니다. 콘텐츠 정보라고도 하는 해시는 BranchCache가 사용하도록 설정된 공유 폴더의 데이터를 기반으로 생성됩니다.

지원되는 버전을 하나만 지정하는 경우 해당 버전의 콘텐츠 정보는 BranchCache에서 생성되는 유일한 형식이며 클라이언트 컴퓨터에서 검색할 수 있는 유일한 콘텐츠 정보 유형입니다. 예를 들어 V1 해시에 대한 지원을 사용하도록 설정하면 BranchCache는 V1 해시만 생성하고 클라이언트 컴퓨터는 V1 해시만 검색할 수 있습니다.

정책 구성.

다음 중 하나를 선택하세요.

• 구성되지 않았습니다. 이 옵션을 선택하면 BranchCache 설정이 이 정책 설정에 의해 클라이언트 컴퓨터에 적용되지 않습니다. 기본값인 이 경우 V1 및 V2 해시 생성 및 검색이 모두 지원됩니다.

• 활성화. 이 옵션을 선택하면 정책 설정이 적용되고 "지원되는 해시 버전"에 지정된 해시 버전이 생성되고 검색됩니다.

• 사용하지 않도록 설정됩니다. 이 선택을 통해 V1 및 V2 해시 생성 및 검색이 모두 지원됩니다.

이 설정을 사용하는 경우 다음 옵션을 선택하고 구성할 수도 있습니다.

지원되는 해시 버전:

• V1 콘텐츠 정보만 지원하려면 값이 1인 "해시 버전 지원"을 구성합니다.

• V2 콘텐츠 정보만 지원하려면 값이 2인 "해시 버전 지원"을 구성합니다.

• V1 및 V2 콘텐츠 정보를 모두 지원하려면 값이 3인 "해시 버전 지원"을 구성합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

팁

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름	값
이름	Pol_HashSupportVersion
이름	BranchCache에 대한 해시 버전 지원
위치	컴퓨터 구성
경로	네트워크 > Lanman 서버
레지스트리 키 이름	Software\Policies\Microsoft\Windows\LanmanServer
ADMX 파일 이름	LanmanServer.admx

Pol_HonorCipherSuiteOrder

범위	에디션	적용 가능한 OS
✅ 장치 ❌ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상

./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HonorCipherSuiteOrder

이 정책 설정은 SMB 클라이언트와의 새 연결을 협상할 때 SMB 서버가 암호 그룹을 선택하는 방법을 결정합니다.

• 이 정책 설정을 사용하도록 설정하면 SMB 서버는 클라이언트에서 지원하는 암호 그룹 목록에서 가장 선호하는 암호 그룹을 선택하고 클라이언트의 기본 설정을 무시합니다.

• 이 정책 설정을 사용하지 않거나 구성하지 않으면 SMB 서버는 서버 지원 암호 그룹 목록에서 클라이언트가 가장 선호하는 암호 그룹을 선택합니다.

참고

이 보안 설정을 구성할 때 Windows를 다시 시작할 때까지 변경 내용이 적용되지 않습니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

팁

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름	값
이름	Pol_HonorCipherSuiteOrder
이름	암호 그룹 순서 적용
위치	컴퓨터 구성
경로	네트워크 > Lanman 서버
레지스트리 키 이름	Software\Policies\Microsoft\Windows\LanmanServer
레지스트리 값 이름	HonorCipherSuiteOrder
ADMX 파일 이름	LanmanServer.admx

관련 문서

정책 구성 서비스 공급자