정책 CSP - RemoteShell

팁

이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.

SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.

AllowRemoteShellAccess

범위	에디션	적용 가능한 OS
✅ 장치 ❌ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1709 [10.0.16299] 이상

./Device/Vendor/MSFT/Policy/Config/RemoteShell/AllowRemoteShellAccess

이 정책 설정은 원격 셸에 대한 액세스를 구성합니다.

이 정책 설정을 사용하거나 구성하지 않으면 서버에서 새 원격 셸 연결을 허용합니다.

이 정책을 '사용 안 함'으로 설정하면 서버에서 새 원격 셸 연결이 거부됩니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

팁

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름	값
이름	AllowRemoteShellAccess
이름	원격 셸 액세스 허용
위치	컴퓨터 구성
경로	Windows 구성 요소 > Windows 원격 셸
레지스트리 키 이름	Software\Policies\Microsoft\Windows\WinRM\Service\WinRS
레지스트리 값 이름	AllowRemoteShellAccess
ADMX 파일 이름	WindowsRemoteShell.admx

MaxConcurrentUsers

범위	에디션	적용 가능한 OS
✅ 장치 ❌ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1709 [10.0.16299] 이상

./Device/Vendor/MSFT/Policy/Config/RemoteShell/MaxConcurrentUsers

이 정책 설정은 시스템에서 원격 셸 작업을 동시에 수행할 수 있는 최대 사용자 수를 구성합니다.

값은 1에서 100까지의 임의의 숫자일 수 있습니다.

• 이 정책 설정을 사용하도록 설정하면 지정된 제한을 초과하는 경우 새 셸 연결이 거부됩니다.

• 이 정책 설정을 사용하지 않거나 구성하지 않으면 기본 번호는 5명의 사용자입니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

팁

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름	값
이름	MaxConcurrentUsers
이름	MaxConcurrentUsers
위치	컴퓨터 구성
경로	Windows 구성 요소 > Windows 원격 셸
레지스트리 키 이름	Software\Policies\Microsoft\Windows\WinRM\Service\WinRS
ADMX 파일 이름	WindowsRemoteShell.admx

SpecifyIdleTimeout

범위	에디션	적용 가능한 OS
✅ 장치 ❌ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1709 [10.0.16299] 이상

./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyIdleTimeout

이 정책 설정은 원격 셸이 자동으로 삭제될 때까지 사용자 작업 없이 열려 있는 최대 시간(밀리초)을 구성합니다.

0에서 0x7FFFFFFF 모든 값을 설정할 수 있습니다. 최소 60000밀리초(1분)가 더 작은 값에 사용됩니다.

• 이 정책 설정을 사용하도록 설정하면 서버는 열린 셸을 종료하기 전에 클라이언트에서 마지막으로 받은 메시지 이후 지정된 시간 동안 대기합니다.

• 이 정책 설정을 구성하거나 사용하지 않도록 설정하지 않으면 기본값인 9000000 또는 15분이 사용됩니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

팁

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름	값
이름	Idletimeout
이름	유휴 시간 제한 지정
위치	컴퓨터 구성
경로	Windows 구성 요소 > Windows 원격 셸
레지스트리 키 이름	Software\Policies\Microsoft\Windows\WinRM\Service\WinRS
ADMX 파일 이름	WindowsRemoteShell.admx

SpecifyMaxMemory

범위	에디션	적용 가능한 OS
✅ 장치 ❌ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1709 [10.0.16299] 이상

./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxMemory

이 정책 설정은 활성 원격 셸 및 모든 자식 프로세스에서 할당할 수 있는 최대 총 메모리 양을 메가바이트 단위로 구성합니다.

0에서 0x7FFFFFFF 값을 설정할 수 있습니다. 여기서 0은 무제한 메모리와 같습니다. 즉, 원격 작업에서 메모리를 할당하는 기능은 사용 가능한 가상 메모리에 의해서만 제한됩니다.

• 이 정책 설정을 사용하도록 설정하면 새 할당이 지정된 할당량을 초과하면 원격 작업이 종료됩니다.

• 이 정책 설정을 사용하지 않거나 구성하지 않으면 기본적으로 값 150이 사용됩니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

팁

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름	값
이름	MaxMemoryPerShellMB
이름	셸당 최대 메모리 크기(MB) 지정
위치	컴퓨터 구성
경로	Windows 구성 요소 > Windows 원격 셸
레지스트리 키 이름	Software\Policies\Microsoft\Windows\WinRM\Service\WinRS
ADMX 파일 이름	WindowsRemoteShell.admx

SpecifyMaxProcesses

범위	에디션	적용 가능한 OS
✅ 장치 ❌ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1709 [10.0.16299] 이상

./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxProcesses

이 정책 설정은 원격 셸을 시작할 수 있는 최대 프로세스 수를 구성합니다.

• 이 정책 설정을 사용하도록 설정하면 0에서 0x7FFFFFFF까지의 숫자를 지정하여 셸당 최대 프로세스 수를 설정할 수 있습니다. 0(0)은 프로세스 수를 제한하지 않음을 의미합니다.

• 이 정책 설정을 사용하지 않거나 구성하지 않으면 셸당 5개의 프로세스가 제한됩니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

팁

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름	값
이름	MaxProcessesPerShell
이름	셸당 최대 프로세스 수 지정
위치	컴퓨터 구성
경로	Windows 구성 요소 > Windows 원격 셸
레지스트리 키 이름	Software\Policies\Microsoft\Windows\WinRM\Service\WinRS
ADMX 파일 이름	WindowsRemoteShell.admx

SpecifyMaxRemoteShells

범위	에디션	적용 가능한 OS
✅ 장치 ❌ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1709 [10.0.16299] 이상

./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxRemoteShells

이 정책 설정은 사용자가 동일한 시스템에서 원격으로 열 수 있는 최대 동시 셸 수를 구성합니다.

0에서 0x7FFFFFFF 캔드까지의 모든 수를 설정할 수 있습니다. 여기서 0은 무제한 셸 수를 의미합니다.

• 이 정책 설정을 사용하도록 설정하면 개수가 지정된 제한을 초과하는 경우 사용자는 새 원격 셸을 열 수 없습니다.

• 이 정책 설정을 사용하지 않거나 구성하지 않으면 기본적으로 제한은 사용자당 두 개의 원격 셸로 설정됩니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

팁

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름	값
이름	MaxShellsPerUser
이름	사용자당 최대 원격 셸 수 지정
위치	컴퓨터 구성
경로	Windows 구성 요소 > Windows 원격 셸
레지스트리 키 이름	Software\Policies\Microsoft\Windows\WinRM\Service\WinRS
ADMX 파일 이름	WindowsRemoteShell.admx

SpecifyShellTimeout

범위	에디션	적용 가능한 OS
✅ 장치 ❌ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 1709 [10.0.16299] 이상

./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyShellTimeout

이 정책 설정은 더 이상 사용되지 않으며 사용, 사용 안 함 또는 구성되지 않음 상태로 설정된 경우 아무런 효과가 없습니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

팁

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름	값
이름	ShellTimeOut
이름	셸 시간 제한 지정
위치	컴퓨터 구성
경로	Windows 구성 요소 > Windows 원격 셸
레지스트리 키 이름	Software\Policies\Microsoft\Windows\WinRM\Service\WinRS
ADMX 파일 이름	WindowsRemoteShell.admx

관련 문서

정책 구성 서비스 공급자