받은 편지함 WDAC 정책
참고
Windows Defender Application Control의 일부 기능은 특정 Windows 버전에서만 사용할 수 있습니다. 애플리케이션 제어 기능 가용성에 대해 자세히 알아봅니다.
이 문서에서는 Windows와 함께 받은 편지함을 제공하며 디바이스에서 활성화될 수 있는 Windows Defender WDAC(애플리케이션 제어) 정책에 대해 설명합니다. 디바이스에서 활성 상태인 정책을 확인하려면 citool.exe 사용하거나 3099 정책 활성화 이벤트에 대한 CodeIntegrity - 운영 이벤트 로그를 검사.
받은 편지함 WDAC 정책
| 정책 이름 | 정책 ID | 정책 유형 | Description |
|---|---|---|---|
| Microsoft Windows 드라이버 정책 | {d2bda982-ccf6-4344-ac5b-0b44427b6816} | 커널 전용 기본 정책 | 이 정책은 알려진 취약하거나 악의적인 커널 드라이버를 차단합니다. 기본적으로 Windows 11 22H2, Windows in S 모드, Windows 11 SE 및 메모리 무결성(HVCI(하이퍼바이저 보호 코드 무결성이라고도 함)이 켜져 있습니다. 해당 정책 이진 파일은 의 %windir%\System32\CodeIntegrity\driversipolicy.p7b EFI 시스템 파티션 및 에서 찾을 수 있습니다 <EFI System Partition>\Microsoft\Boot\driversipolicy.p7b. |
| Windows10S_Lockdown_Policy_Supplementable | {5951a96a-e0b5-4d3d-8fb8-3e5b61030784} | 기본 정책 | 이 정책은 S 모드에서 Windows를 실행하는 디바이스에서 활성화됩니다. 해당 정책 이진 파일은 의 EFI 시스템 파티션에 있습니다 <EFI System Partition>\Microsoft\Boot\winsipolicy.p7b. |
| WindowsE_Lockdown_Policy | {82443e1e-8a39-4b4a-96a8-f40ddc00b9f3} | 기본 정책 | 이 정책은 Windows 11 SE 실행하는 디바이스에서 활성화됩니다. 해당 정책 이진 파일은 의 EFI 시스템 파티션에 있습니다 <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{82443e1e-8a39-4b4a-96a8-f40ddc00b9f3}.cip. |
| WindowsE_Lockdown_Flight_Policy_Supplemental | {5dac656c-21ad-4a02-ab49-649917162e70} | 추가 정책 | 이 정책은 Windows 참가자 프로그램에 등록된 Windows 11 SE 실행하는 디바이스에서 활성화됩니다. 해당 정책 이진 파일은 의 EFI 시스템 파티션에 있습니다 <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{5dac656c-21ad-4a02-ab49-649917162e70}.cip. |
| WindowsE_Lockdown_Test_Policy_Supplemental | {CDD5CB55-DB68-4D71-AA38-3DF2B6473A52} | 추가 정책 | 이 정책은 보안 부팅을 사용하지 않도록 설정되고 TESTSIGNING이 설정된 Windows 11 SE 실행하는 디바이스에서 활성화됩니다. 해당 정책 이진 파일은 의 EFI 시스템 파티션에 있습니다 <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{CDD5CB55-DB68-4D71-AA38-3DF2B6473A52}.cip. |
| VerifiedAndReputableDesktop | {0283ac0f-fff1-49ae-ada1-8a933130cad6} | 기본 정책 | 이 정책은 스마트 앱 컨트롤이 켜져 있는 Windows 11 실행 중인 디바이스에서 활성화됩니다. 해당 정책 이진 파일은 에서 찾을 수 있습니다 %windir%\System32\CodeIntegrity\CIPolicies\Active\{0283ac0f-fff1-49ae-ada1-8a933130cad6}.cip. |
| VerifiedAndReputableDesktopFlightSupplemental | {1678656c-05ef-481f-bc5b-ebd8c991502d} | 추가 정책 | 이 정책은 스마트 앱 컨트롤이 켜져 있고 Windows 참가자 프로그램에 등록된 Windows 11 실행하는 디바이스에서 활성화됩니다. 해당 정책 이진 파일은 에서 찾을 수 있습니다 %windir%\System32\CodeIntegrity\CIPolicies\Active\{1678656c-05ef-481f-bc5b-ebd8c991502d}.cip. |
| VerifiedAndReputableDesktopTestSupplemental | {0939ED82-BFD5-4D32-B58E-D31D3C49715A} | 추가 정책 | 이 정책은 스마트 앱 컨트롤이 켜져 있고 보안 부팅이 비활성화되고 TESTSIGNING이 켜져 있는 Windows 11 실행 중인 디바이스에서 활성화됩니다. 해당 정책 이진 파일은 에서 찾을 수 있습니다 %windir%\System32\CodeIntegrity\CIPolicies\Active\{0939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip. |
| VerifiedAndReputableDesktopEvaluation | {1283ac0f-fff1-49ae-ada1-8a933130cad6} | 기본 정책 | 이 정책은 평가 모드에서 스마트 앱 컨트롤을 사용하여 Windows 11 실행하는 디바이스에서 활성화됩니다. 해당 정책 이진 파일은 에서 찾을 수 있습니다 %windir%\System32\CodeIntegrity\CIPolicies\Active\{1283ac0f-fff1-49ae-ada1-8a933130cad6}.cip. |
| VerifiedAndReputableDesktopEvaluationFlightSupplemental | {2678656c-05ef-481f-bc5b-ebd8c991502d} | 추가 정책 | 이 정책은 평가 모드에서 스마트 앱 컨트롤을 사용하여 Windows 11 실행하며 Windows 참가자 프로그램에 등록된 디바이스에서 활성화됩니다. 해당 정책 이진 파일은 에서 찾을 수 있습니다 %windir%\System32\CodeIntegrity\CIPolicies\Active\{2678656c-05ef-481f-bc5b-ebd8c991502d}.cip. |
| VerifiedAndReputableDesktopEvaluationTestSupplemental | {1939ED82-BFD5-4D32-B58E-D31D3C49715A} | 추가 정책 | 이 정책은 평가 모드에서 스마트 앱 컨트롤과 보안 부팅이 사용하지 않도록 설정되고 TESTSIGNING이 설정된 Windows 11 실행하는 디바이스에서 활성화됩니다. 해당 정책 이진 파일은 에서 찾을 수 있습니다 %windir%\System32\CodeIntegrity\CIPolicies\Active\{1939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기