Intune Windows MDM 보안 기준의 설정 목록
이 문서는 Microsoft Intune 관리하는 Windows 10 및 Windows 11 디바이스에 대한 다양한 버전의 MDM(Windows Mobile 장치 관리) 보안 기준에서 사용할 수 있는 설정에 대한 참조입니다. 제공된 탭을 사용하여 현재 기준 버전 및 여전히 사용 중인 몇 가지 이전 버전에서 설정을 선택하고 볼 수 있습니다.
각 설정에 대해 기준 기본 구성을 찾을 수 있으며, 이는 관련 보안 팀에서 제공하는 해당 설정에 권장되는 구성이기도 합니다. 제품 및 보안 환경이 발전하기 때문에 한 기준 버전의 권장 기본값이 동일한 기준의 이후 버전에서 찾은 기본값과 일치하지 않을 수 있습니다. MDM 보안 및 엔드포인트용 Defender 기준과 같은 다양한 기준 유형도 다른 기본값을 설정할 수 있습니다.
Intune UI에 설정에 대한 자세한 정보 링크가 포함되어 있으면 여기에서도 확인할 수 있습니다. 이 링크를 사용하여 설정 작업을 설명하는 CSP(설정 정책 구성 서비스 공급자 ) 또는 관련 콘텐츠를 볼 수 있습니다.
기준의 새 버전을 사용할 수 있게 되면 이전 버전을 대체합니다. 새 버전의 가용성 이전에 만든 인스턴스를 프로파일합니다.
- 읽기 전용이 됩니다. 이러한 프로필은 계속 사용할 수 있지만 해당 프로필을 편집하여 구성을 변경할 수는 없습니다.
- 최신 버전으로 업데이트할 수 있습니다. 프로필을 현재 기준 버전으로 업데이트한 후 프로필을 편집하여 설정을 수정할 수 있습니다.
보안 기준 사용에 대한 자세한 내용은 보안 기준 사용을 참조하세요. 이 문서에서는 프로필의 기준 버전을 변경하여 해당 기준 의 최신 버전을 사용하도록 프로필을 업데이트하는 방법에 대한 정보도 찾을 수 있습니다.
Windows용 보안 기준, 버전 23H2
이 기준의 설정은 Microsoft 다운로드 센터의 보안 준수 도구 키트 및 기준에 있는 그룹 정책 보안 기준 버전 23H2에서 가져온 것이며 Intune 통해 관리되는 Windows 디바이스에 적용되는 설정만 포함합니다. 사용 가능한 경우 설정 이름은 원본 CSP(구성 서비스 공급자)에 연결한 다음 해당 설정 기본 구성을 기준에 표시합니다.
Windows용 보안 기준, 2021년 11월
Windows용 보안 기준, 2020년 12월
Windows용 보안 기준, 2020년 8월
관리 템플릿
> 제어판 개인 설정
MS 보안 가이드
네트워크 로그온의 로컬 계정에 UAC 제한 적용
기준 기본값: 사용
자세한 정보SMB v1 클라이언트 드라이버 구성
기준 기본값: 사용
자세한 정보- MrxSmb10 드라이버 구성
기준 기본값: 드라이버 사용 안 함(권장)
- MrxSmb10 드라이버 구성
SMB v1 서버 구성
기준 기본값: 사용 안 함
자세한 정보SEHOP(구조적 예외 처리 덮어쓰기 보호) 사용
기준 기본값: 사용
자세한 정보WDigest 인증(사용하지 않도록 설정하려면 KB2871997 필요)
기준 기본값: 사용 안 함
자세한 정보
MSS(레거시)
MSS: (DisableIPSourceRouting IPv6) IP 원본 라우팅 보호 수준(패킷 스푸핑으로부터 보호)
기준 기본값: 사용
자세한 정보- DisableIPSourceRouting IPv6(디바이스)
기준 기본값: 가장 높은 보호, 원본 라우팅이 완전히 사용하지 않도록 설정됨
- DisableIPSourceRouting IPv6(디바이스)
MSS: (DisableIPSourceRouting) IP 원본 라우팅 보호 수준(패킷 스푸핑으로부터 보호)
기준 기본값: 사용
자세한 정보- DisableIPSourceRouting(디바이스)
기준 기본값: 가장 높은 보호 사용, 원본 라우팅이 완전히 사용하지 않도록 설정됨
- DisableIPSourceRouting(디바이스)
MSS: (EnableCMPRedirect) ICMP 리디렉션이 OSPF 생성 경로를 재정의하도록 허용
기준 기본값: 사용 안 함
자세한 정보MSS: (NoNameReleaseOnDemand) 컴퓨터가 WINS 서버를 제외한 NetBIOS 이름 릴리스 요청을 무시하도록 허용
기준 기본값: 사용
자세한 정보
네트워크 > DNS 클라이언트
- 멀티캐스트 이름 확인 끄기
기준 기본값: 사용
자세한 정보
네트워크 > 네트워크 Connections
- DNS 도메인 네트워크에서 인터넷 연결 공유 사용 금지
기준 기본값: 사용
자세한 정보
네트워크 > 네트워크 공급자
- 강화된 UNC 경로
기준 기본값: 사용
자세한 정보강화된 UNC 경로: (디바이스)
기준 기본값:이름 값 \\*\SYSVOLRequireMutualAuthentication=1,RequireIntegrity=1 \\*\NETLOGONRequireMutualAuthentication=1,RequireIntegrity=1
네트워크 > Windows 연결 관리자
- 도메인 인증 네트워크에 연결된 경우 비 도메인 네트워크에 대한 연결 금지
기준 기본값: 사용
자세한 정보
프린터
Redirection Guard 구성
기준 기본값: 사용
자세한 정보- Redirection Guard 옵션(디바이스)
기준 기본값: Redirection Guard 사용
- Redirection Guard 옵션(디바이스)
RPC 연결 설정 구성
기준 기본값: 사용
자세한 정보- 나가는 RPC 연결에 인증 사용: (디바이스)
기준 기본값: 기본값 - 들어오는 RPC 연결을 허용하는 프로토콜: (디바이스)
기준 기본값: TCP를 통해 RPC
- 나가는 RPC 연결에 인증 사용: (디바이스)
RPC 수신기 설정 구성
기준 기본값: 사용
자세한 정보- 들어오는 RPC 연결을 허용하는 프로토콜: (디바이스)
기준 기본값: TCP를 통해 RCP - 들어오는 RPC 연결에 사용할 인증 프로토콜: (디바이스)
기준 기본값: 협상
- 들어오는 RPC 연결을 허용하는 프로토콜: (디바이스)
TPC 포트를 통해 RPC 구성
기준 기본값: 사용
자세한 정보- TCP 포트를 통해 RPC(디바이스)
기준 기본값: 0
- TCP 포트를 통해 RPC(디바이스)
인쇄 드라이버 설치를 관리자로 제한
기준 기본값: 사용
자세한 정보큐별 파일 처리 관리
기준 기본값: 사용
자세한 정보- 큐별 파일 처리 관리: (디바이스)
기준 기본값: 큐별 파일을 색 프로필로 제한
- 큐별 파일 처리 관리: (디바이스)
시작 메뉴 및 작업 표시줄 > 알림
- 잠금 화면에서 알림 메시지 끄기(사용자)
기준 기본값: 사용
자세한 정보
시스템 > 자격 증명 위임
암호화 Oracle 수정
기준 기본값: 사용
자세한 정보- 보호 수준: (디바이스)
기준 기본값: 강제 업데이트된 클라이언트
- 보호 수준: (디바이스)
원격 호스트에서 내보낼 수 없는 자격 증명 위임을 허용합니다.
기준 기본값: 사용
자세한 정보
시스템 > 디바이스 설치 > 디바이스 설치 제한 사항
- 이러한 디바이스 설정 클래스와 일치하는 드라이버를 사용하여 디바이스 설치 방지
기준 기본값: 사용
자세한 정보- 이미 설치된 일치하는 디바이스에도 적용됩니다.
기준 기본값: True - 차단된 클래스
기준 기본값: {d48179be-ec20-11d1-b6b8-00c04fa372a7}
- 이미 설치된 일치하는 디바이스에도 적용됩니다.
시스템 > 조기 시작 맬웨어 방지
- 부팅 시작 드라이버 초기화 정책
기준 기본값: 사용
자세한 정보- 초기화할 수 있는 부팅 시작 드라이버를 선택합니다.
기준 기본값: 양수, 알 수 없음 및 불량이지만 위험
- 초기화할 수 있는 부팅 시작 드라이버를 선택합니다.
시스템 > 그룹 정책
- 레지스트리 정책 처리 구성
기준 기본값: 사용
자세한 정보- 주기적인 백그라운드 처리 중에는 적용되지 않음(디바이스)
기준 기본값: False - 그룹 정책 개체가 변경되지 않은 경우에도 처리(디바이스)
기준 기본값: True
- 주기적인 백그라운드 처리 중에는 적용되지 않음(디바이스)
시스템 > 인터넷 통신 관리 > 인터넷 통신 설정
시스템 > 로컬 보안 기관
- 사용자 지정 SSP 및 AP가 LSASS에 로드되도록 허용
기준 기본값: 사용 안 함
자세한 정보
시스템 > 전원 관리 > 절전 모드 설정
대기 상태 허용(S1-S3) 절전 모드(배터리 사용)
기준 기본값: 사용 안 함
자세한 정보절전 모드일 때 대기 상태 허용(S1-S3) (연결됨)
기준 기본값: 사용 안 함
자세한 정보컴퓨터가 절전 모드에서 해제되면 암호 필요(배터리 사용)
기준 기본값: 사용
자세한 정보컴퓨터가 절전 모드를 해제할 때 암호 필요(연결됨)
기준 기본값: 사용
자세한 정보
시스템 > 원격 지원
- 요청된 원격 지원 구성
기준 기본값: 사용 안 함
자세한 정보
시스템 > 원격 프로시저 호출
- 인증되지 않은 RPC 클라이언트 제한
기준 기본값: 사용
자세한 정보- 적용할 RPC 런타임 인증되지 않은 클라이언트 제한:
기준 기본값: 인증됨
- 적용할 RPC 런타임 인증되지 않은 클라이언트 제한:
Windows 구성 요소 > 앱 런타임
- Microsoft 계정을 선택 사항으로 허용
기준 기본값: 사용
자세한 정보
Windows 구성 요소 > 자동 실행 정책
볼륨이 아닌 디바이스에 대한 자동 실행 허용
기준 기본값: 사용
자세한 정보자동 실행의 기본 동작 설정
기준 기본값: 사용
자세한 정보- 기본 자동 실행 동작
기준 기본값: 자동 실행 명령을 실행하지 마세요.
- 기본 자동 실행 동작
자동 실행 끄기
기준 기본값: 사용
자세한 정보- 자동 실행 끄기:
기준 기본값: 모든 드라이브
- 자동 실행 끄기:
Windows 구성 요소 > BitLocker 드라이브 암호화 > 고정 데이터 드라이브
- BitLocker로 보호되지 않는 고정 드라이브에 대한 쓰기 액세스 거부
기준 기본값: 사용 안 함
자세한 정보
Windows 구성 요소 > BitLocker 드라이브 암호화 > 이동식 데이터 드라이브
- BitLocker로 보호되지 않는 이동식 드라이브에 대한 쓰기 액세스 거부
기준 기본값: 사용
자세한 정보- 다른 organization 구성된 디바이스에 대한 쓰기 액세스를 허용하지 않습니다.
기준 기본값: False
- 다른 organization 구성된 디바이스에 대한 쓰기 액세스를 허용하지 않습니다.
Windows 구성 요소 > 자격 증명 사용자 인터페이스
- 관리자 권한 상승에 대한 관리자 계정 열거
기준 기본값: 사용 안 함
자세한 정보
Windows 구성 요소 > 이벤트 로그 서비스 > 애플리케이션
- 최대 로그 파일 크기 지정(KB)
기준 기본값: 사용
자세한 정보- 최대 로그 크기(KB)
기준 기본값: 32768
- 최대 로그 크기(KB)
Windows 구성 요소 > 이벤트 로그 서비스 > 보안
- 최대 로그 파일 크기 지정(KB)
기준 기본값: 사용
자세한 정보- 최대 로그 크기(KB)
기준 기본값: 196608
- 최대 로그 크기(KB)
Windows 구성 요소 > 이벤트 로그 서비스 > 시스템
- 최대 로그 파일 크기 지정(KB)
기준 기본값: 사용
자세한 정보- 최대 로그 크기(KB)
기준 기본값: 32768
- 최대 로그 크기(KB)
Windows 구성 요소 > 파일 탐색기
Windows Defender SmartScreen 구성
기준 기본값: 사용
자세한 정보- 다음 설정 중 하나를 선택합니다.(디바이스)
기준 기본값: 무시 경고 및 방지
- 다음 설정 중 하나를 선택합니다.(디바이스)
Explorer 대한 데이터 실행 방지 끄기
기준 기본값: 사용 안 함
자세한 정보손상 시 힙 종료 끄기
기준 기본값: 사용 안 함
자세한 정보
Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 고급 페이지
서명이 잘못된 경우에도 소프트웨어가 실행되거나 설치되도록 허용
기준 기본값: 사용 안 함
자세한 정보서버 인증서 해지 확인
기준 기본값: 사용
자세한 정보다운로드한 프로그램에서 서명 확인
기준 기본값: 사용
자세한 정보향상된 보호 모드를 사용하는 경우 ActiveX 컨트롤이 보호 모드에서 실행되는 것을 허용하지 않습니다.
기준 기본값: 사용
자세한 정보암호화 지원 끄기
기준 기본값: 사용
자세한 정보- 보안 프로토콜 조합
기준 기본값: TLS 1.1 및 TLS 1.2 사용
- 보안 프로토콜 조합
64비트 버전의 Windows에서 향상된 보호 모드에서 실행할 때 64비트 탭 프로세스 켜기
기준 기본값: 사용
자세한 정보향상된 보호 모드 켜기
기준 기본값: 사용
자세한 정보
Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판
- 인증서 오류 무시 방지
기준 기본값: 사용
자세한 정보
Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
도메인에서 데이터 원본에 액세스
기준 기본값: 사용
자세한 정보- 도메인에서 데이터 원본에 액세스
기준 기본값: 사용 안 함
- 도메인에서 데이터 원본에 액세스
스크립트를 통해 클립보드에서 잘라내기, 복사 또는 붙여넣기 작업 허용
기준 기본값: 사용
자세한 정보- 스크립트를 통해 붙여넣기 작업 허용
기준 기본값: 사용 안 함
- 스크립트를 통해 붙여넣기 작업 허용
파일 끌어서 놓기 또는 복사 및 붙여넣기 허용
기준 기본값: 사용
자세한 정보- 파일 끌어서 놓기 또는 복사 및 붙여넣기 허용
기준 기본값: 사용 안 함
- 파일 끌어서 놓기 또는 복사 및 붙여넣기 허용
XAML 파일 로드 허용
기준 기본값: 사용
자세한 정보- XAML 파일
기준 기본값: 사용 안 함
- XAML 파일
승인된 도메인만 프롬프트 없이 ActiveX 컨트롤을 사용하도록 허용
기준 기본값: 사용
자세한 정보- 승인된 도메인만 프롬프트 없이 ActiveX 컨트롤을 사용하도록 허용
기준 기본값: 사용
- 승인된 도메인만 프롬프트 없이 ActiveX 컨트롤을 사용하도록 허용
승인된 도메인만 TDC ActiveX 컨트롤을 사용하도록 허용
기준 기본값: 사용
자세한 정보- 승인된 도메인만 TDC ActiveX 컨트롤을 사용하도록 허용
기준 기본값: 사용
- 승인된 도메인만 TDC ActiveX 컨트롤을 사용하도록 허용
크기 또는 위치 제약 조건 없이 스크립트 시작 창 허용
기준 기본값: 사용
자세한 정보- 크기 또는 위치 제약 조건 없이 스크립트 시작 창 허용
기준 기본값: 사용 안 함
- 크기 또는 위치 제약 조건 없이 스크립트 시작 창 허용
인터넷 Explorer WebBrowser 컨트롤의 스크립팅 허용
기준 기본값: 사용
자세한 정보- 인터넷 Explorer 웹 브라우저 컨트롤
기준 기본값: 사용 안 함
- 인터넷 Explorer 웹 브라우저 컨트롤
스크립틀릿 허용
기준 기본값: 사용
자세한 정보- 스크립틀릿
기준 기본값: 사용 안 함
- 스크립틀릿
스크립트를 통해 상태 막대에 대한 업데이트 허용
기준 기본값: 사용
자세한 정보- 스크립트를 통한 상태 표시줄 업데이트
기준 기본값: 사용 안 함
- 스크립트를 통한 상태 표시줄 업데이트
인터넷 Explorer VBScript 실행 허용
기준 기본값: 사용
자세한 정보- 인터넷 Explorer VBScript 실행 허용
기준 기본값: 사용 안 함
- 인터넷 Explorer VBScript 실행 허용
파일 다운로드에 대한 자동 프롬프트
기준 기본값: 사용
자세한 정보- 파일 다운로드에 대한 자동 프롬프트
기준 기본값: 사용 안 함
- 파일 다운로드에 대한 자동 프롬프트
ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
기준 기본값: 사용
자세한 정보- ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
기준 기본값: 사용 안 함
- ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
서명된 ActiveX 컨트롤 다운로드
기준 기본값: 사용
자세한 정보- 서명된 ActiveX 컨트롤 다운로드
기준 기본값: 사용 안 함
- 서명된 ActiveX 컨트롤 다운로드
서명되지 않은 ActiveX 컨트롤 다운로드
기준 기본값: 사용
자세한 정보- 서명되지 않은 ActiveX 컨트롤 다운로드
기준 기본값: 사용 안 함
- 서명되지 않은 ActiveX 컨트롤 다운로드
여러 도메인에서 창을 통해 콘텐츠 끌기 사용
기준 기본값: 사용
자세한 정보- 여러 도메인에서 창을 통해 콘텐츠 끌기 사용
기준 기본값: 사용 안 함
- 여러 도메인에서 창을 통해 콘텐츠 끌기 사용
창 내의 다른 도메인에서 콘텐츠 끌기 사용
기준 기본값: 사용
자세한 정보- 창 내의 다른 도메인에서 콘텐츠 끌기 사용
기준 기본값: 사용 안 함
- 창 내의 다른 도메인에서 콘텐츠 끌기 사용
사용자가 서버에 파일을 업로드할 때 로컬 경로 포함
기준 기본값: 사용
자세한 정보- 사용자가 서버에 파일을 업로드할 때 로컬 경로 포함
기준 기본값: 사용 안 함
- 사용자가 서버에 파일을 업로드할 때 로컬 경로 포함
안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
기준 기본값: 사용
자세한 정보- 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
기준 기본값: 사용 안 함
- 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
Java 권한
기준 기본값: 사용
자세한 정보- Java 권한
기준 기본값: Java 사용 안 함
- Java 권한
IFRAME에서 애플리케이션 및 파일 시작
기준 기본값: 사용
자세한 정보- IFRAME에서 애플리케이션 및 파일 시작
기준 기본값: 사용 안 함
- IFRAME에서 애플리케이션 및 파일 시작
로그온 옵션
기준 기본값: 사용
자세한 정보- 로그온 옵션
기준 기본값: 사용자 이름 및 암호에 대한 프롬프트
- 로그온 옵션
여러 도메인에서 창 및 프레임 탐색
기준 기본값: 사용
자세한 정보- 여러 도메인에서 창 및 프레임 탐색
기준 기본값: 사용 안 함
- 여러 도메인에서 창 및 프레임 탐색
Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행
기준 기본값: 사용
자세한 정보- Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행
기준 기본값: 사용 안 함
- Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행
Authenticode로 서명된 .NET Framework 의존 구성 요소 실행
기준 기본값: 사용
자세한 정보- Authenticode로 서명된 .NET Framework 의존 구성 요소 실행
기준 기본값: 사용 안 함
- Authenticode로 서명된 .NET Framework 의존 구성 요소 실행
잠재적으로 안전하지 않은 파일에 대한 보안 경고 표시
기준 기본값: 사용
자세한 정보- 프로그램 및 안전하지 않은 파일 시작
기준 기본값: 프롬프트
- 프로그램 및 안전하지 않은 파일 시작
사이트 간 스크립팅 필터 켜기
기준 기본값: 사용
자세한 정보- XSS(교차 사이트 스크립팅) 필터 켜기
기준 기본값: 사용
- XSS(교차 사이트 스크립팅) 필터 켜기
보호 모드 켜기
기준 기본값: 사용
자세한 정보- 보호 모드
기준 기본값: 사용
- 보호 모드
SmartScreen 필터 검사 켜기
기준 기본값: 사용
자세한 정보- SmartScreen 필터 사용
기준 기본값: 사용
- SmartScreen 필터 사용
Userdata 지속성
기준 기본값: 사용
자세한 정보- Userdata 지속성
기준 기본값: 사용 안 함
- Userdata 지속성
권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다.
기준 기본값: 사용
자세한 정보- 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다.
기준 기본값: 사용 안 함
- 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다.
Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지
Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역
ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
기준 기본값: 사용
자세한 정보- ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
기준 기본값: 사용 안 함
- ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
기준 기본값: 사용
자세한 정보- 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
기준 기본값: 사용 안 함
- 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
Java 권한
기준 기본값: 사용
자세한 정보- Java 권한
기준 기본값: 높은 안전성
- Java 권한
Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역
ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
기준 기본값: 사용
자세한 정보- ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
기준 기본값: 사용 안 함
- ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
Java 권한
기준 기본값: 사용
자세한 정보- Java 권한
기준 기본값: Java 사용 안 함
- Java 권한
Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역
- SmartScreen 필터 검사 켜기
기준 기본값: 사용
자세한 정보- SmartScreen 필터 사용
기준 기본값: 사용
- SmartScreen 필터 사용
Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역
- Java 권한
기준 기본값: 사용
자세한 정보- Java 권한
기준 기본값: Java 사용 안 함
- Java 권한
Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역
- Java 권한
기준 기본값: 사용
자세한 정보- Java 권한
기준 기본값: Java 사용 안 함
- Java 권한
Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역
Java 권한
기준 기본값: 사용
자세한 정보- Java 권한
기준 기본값: Java 사용 안 함
- Java 권한
SmartScreen 필터 검사 켜기
기준 기본값: 사용
자세한 정보- SmartScreen 필터 사용
기준 기본값: 사용
- SmartScreen 필터 사용
Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역
- Java 권한
기준 기본값: 사용
자세한 정보- Java 권한
기준 기본값: Java 사용 안 함
- Java 권한
Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
도메인에서 데이터 원본에 액세스
기준 기본값: 사용
자세한 정보- 도메인에서 데이터 원본에 액세스
기준 기본값: 사용 안 함
- 도메인에서 데이터 원본에 액세스
활성 스크립팅 허용
기준 기본값: 사용
자세한 정보- 활성 스크립팅 허용
기준 기본값: 사용 안 함
- 활성 스크립팅 허용
이진 및 스크립트 동작 허용
기준 기본값: 사용
자세한 정보- 이진 및 스크립트 동작 허용
기준 기본값: 사용 안 함
- 이진 및 스크립트 동작 허용
스크립트를 통해 클립보드에서 잘라내기, 복사 또는 붙여넣기 작업 허용
기준 기본값: 사용
자세한 정보- 스크립트를 통해 붙여넣기 작업 허용
기준 기본값: 사용 안 함
- 스크립트를 통해 붙여넣기 작업 허용
파일 끌어서 놓기 또는 복사 및 붙여넣기 허용
기준 기본값: 사용
자세한 정보- 파일 끌어서 놓기 또는 복사 및 붙여넣기 허용
기준 기본값: 사용 안 함
- 파일 끌어서 놓기 또는 복사 및 붙여넣기 허용
파일 다운로드 허용
기준 기본값: 사용
자세한 정보- 파일 다운로드 허용
기준 기본값: 사용 안 함
- 파일 다운로드 허용
XAML 파일 로드 허용
기준 기본값: 사용
자세한 정보- XAML 파일
기준 기본값: 사용 안 함
- XAML 파일
메타 새로 고침 허용
기준 기본값: 사용
자세한 정보- 메타 새로 고침 허용
기준 기본값: 사용 안 함
- 메타 새로 고침 허용
승인된 도메인만 프롬프트 없이 ActiveX 컨트롤을 사용하도록 허용
기준 기본값: 사용
자세한 정보- 승인된 도메인만 프롬프트 없이 ActiveX 컨트롤을 사용하도록 허용
기준 기본값: 사용
- 승인된 도메인만 프롬프트 없이 ActiveX 컨트롤을 사용하도록 허용
승인된 도메인만 TDC ActiveX 컨트롤을 사용하도록 허용
기준 기본값: 사용
자세한 정보- 승인된 도메인만 TDC ActiveX 컨트롤을 사용하도록 허용
기준 기본값: 사용
- 승인된 도메인만 TDC ActiveX 컨트롤을 사용하도록 허용
크기 또는 위치 제약 조건 없이 스크립트 시작 창 허용
기준 기본값: 사용
자세한 정보- 크기 또는 위치 제약 조건 없이 스크립트 시작 창 허용
기준 기본값: 사용 안 함
- 크기 또는 위치 제약 조건 없이 스크립트 시작 창 허용
인터넷 Explorer WebBrowser 컨트롤의 스크립팅 허용
기준 기본값: 사용
자세한 정보- 인터넷 Explorer 웹 브라우저 컨트롤
기준 기본값: 사용 안 함
- 인터넷 Explorer 웹 브라우저 컨트롤
스크립틀릿 허용
기준 기본값: 사용
자세한 정보- 스크립틀릿
기준 기본값: 사용 안 함
- 스크립틀릿
스크립트를 통해 상태 막대에 대한 업데이트 허용
기준 기본값: 사용
자세한 정보- 스크립트를 통한 상태 표시줄 업데이트
기준 기본값: 사용 안 함
- 스크립트를 통한 상태 표시줄 업데이트
인터넷 Explorer VBScript 실행 허용
기준 기본값: 사용
자세한 정보- 인터넷 Explorer VBScript 실행 허용
기준 기본값: 사용 안 함
- 인터넷 Explorer VBScript 실행 허용
파일 다운로드에 대한 자동 프롬프트
기준 기본값: 사용
자세한 정보- 파일 다운로드에 대한 자동 프롬프트
기준 기본값: 사용 안 함
- 파일 다운로드에 대한 자동 프롬프트
ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
기준 기본값: 사용
자세한 정보- ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
기준 기본값: 사용 안 함
- ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
서명된 ActiveX 컨트롤 다운로드
기준 기본값: 사용
자세한 정보- 서명된 ActiveX 컨트롤 다운로드
기준 기본값: 사용 안 함
- 서명된 ActiveX 컨트롤 다운로드
서명되지 않은 ActiveX 컨트롤 다운로드
기준 기본값: 사용
자세한 정보- 서명되지 않은 ActiveX 컨트롤 다운로드
기준 기본값: 사용 안 함
- 서명되지 않은 ActiveX 컨트롤 다운로드
여러 도메인에서 창을 통해 콘텐츠 끌기 사용
기준 기본값: 사용
자세한 정보- 여러 도메인에서 창을 통해 콘텐츠 끌기 사용
기준 기본값: 사용 안 함
- 여러 도메인에서 창을 통해 콘텐츠 끌기 사용
창 내의 다른 도메인에서 콘텐츠 끌기 사용
기준 기본값: 사용
자세한 정보- 창 내의 다른 도메인에서 콘텐츠 끌기 사용
기준 기본값: 사용 안 함
- 창 내의 다른 도메인에서 콘텐츠 끌기 사용
사용자가 서버에 파일을 업로드할 때 로컬 경로 포함
기준 기본값: 사용
자세한 정보- 서버에 파일을 업로드할 때 로컬 디렉터리 경로 포함
기준 기본값: 사용 안 함
- 서버에 파일을 업로드할 때 로컬 디렉터리 경로 포함
안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
기준 기본값: 사용
자세한 정보- 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
기준 기본값: 사용 안 함
- 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
Java 권한
기준 기본값: 사용
자세한 정보- Java 권한
기준 기본값: Java 사용 안 함
- Java 권한
IFRAME에서 애플리케이션 및 파일 시작
기준 기본값: 사용
자세한 정보- IFRAME에서 애플리케이션 및 파일 시작
기준 기본값: 사용 안 함
- IFRAME에서 애플리케이션 및 파일 시작
로그온 옵션
기준 기본값: 사용
자세한 정보- 로그온 옵션
기준 기본값: 익명 로그온
- 로그온 옵션
여러 도메인에서 창 및 프레임 탐색
기준 기본값: 사용
자세한 정보- 여러 도메인에서 창 및 프레임 탐색
기준 기본값: 사용 안 함
- 여러 도메인에서 창 및 프레임 탐색
Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행
기준 기본값: 사용
자세한 정보- Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행
기준 기본값: 사용 안 함
- Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행
Authenticode로 서명된 .NET Framework 의존 구성 요소 실행
기준 기본값: 사용
자세한 정보- Authenticode로 서명된 .NET Framework 의존 구성 요소 실행
기준 기본값: 사용 안 함
- Authenticode로 서명된 .NET Framework 의존 구성 요소 실행
ActiveX 컨트롤 및 플러그 인 실행
기준 기본값: 사용
자세한 정보- ActiveX 컨트롤 및 플러그 인 실행
기준 기본값: 사용 안 함
- ActiveX 컨트롤 및 플러그 인 실행
스크립팅에 안전한 것으로 표시된 ActiveX 컨트롤 스크립팅
기준 기본값: 사용
자세한 정보- 스크립팅에 안전한 것으로 표시된 ActiveX 컨트롤 스크립팅
기준 기본값: 사용 안 함
- 스크립팅에 안전한 것으로 표시된 ActiveX 컨트롤 스크립팅
Java 애플릿 스크립팅
기준 기본값: 사용
자세한 정보- Java 애플릿 스크립팅
기준 기본값: 사용 안 함
- Java 애플릿 스크립팅
잠재적으로 안전하지 않은 파일에 대한 보안 경고 표시
기준 기본값: 사용
자세한 정보- 프로그램 및 안전하지 않은 파일 시작
기준 기본값: 사용 안 함
- 프로그램 및 안전하지 않은 파일 시작
사이트 간 스크립팅 필터 켜기
기준 기본값: 사용
자세한 정보- XSS(교차 사이트 스크립팅) 필터 켜기
기준 기본값: 사용
- XSS(교차 사이트 스크립팅) 필터 켜기
보호 모드 켜기
기준 기본값: 사용
자세한 정보- 보호 모드
기준 기본값: 사용
- 보호 모드
SmartScreen 필터 검사 켜기
기준 기본값: 사용
자세한 정보- SmartScreen 필터 사용
기준 기본값: 사용
- SmartScreen 필터 사용
팝업 차단 사용
기준 기본값: 사용
자세한 정보- 팝업 차단 사용
기준 기본값: 사용
- 팝업 차단 사용
Userdata 지속성
기준 기본값: 사용
자세한 정보- Userdata 지속성
기준 기본값: 사용 안 함
- Userdata 지속성
권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다.
기준 기본값: 사용
자세한 정보- 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다.
기준 기본값: 사용 안 함
- 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다.
Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역
ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
기준 기본값: 사용
자세한 정보- ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
기준 기본값: 사용 안 함
- ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
기준 기본값: 사용
자세한 정보- 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
기준 기본값: 사용 안 함
- 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
Java 권한
기준 기본값: 사용
자세한 정보- Java 권한
기준 기본값: 높은 안전성
- Java 권한
Windows 구성 요소 > 인터넷 Explorer
SmartScreen 필터 경고 무시 방지
기준 기본값: 사용
자세한 정보인터넷에서 일반적으로 다운로드되지 않는 파일에 대한 SmartScreen 필터 경고 무시 방지
기준 기본값: 사용
자세한 정보SmartScreen 필터 관리 방지
기준 기본값: 사용
자세한 정보- SmartScreen 필터 모드 선택
기준 기본값: 켜기
- SmartScreen 필터 모드 선택
ActiveX 컨트롤의 사용자별 설치 방지
기준 기본값: 사용
자세한 정보보안 영역: 사용자가 사이트를 추가/삭제하도록 허용하지 않음
기준 기본값: 사용
자세한 정보보안 영역: 사용자가 정책을 변경할 수 없습니다.
기준 기본값: 사용
자세한 정보보안 영역: 컴퓨터 설정만 사용
기준 기본값: 사용
자세한 정보ActiveX 컨트롤 설치에 ActiveX 설치 관리자 서비스 사용 지정
기준 기본값: 사용
자세한 정보크래시 검색 끄기
기준 기본값: 사용
자세한 정보보안 설정 확인 기능 끄기
기준 기본값: 사용 안 함
자세한 정보양식에서 사용자 이름 및 암호에 대한 자동 완성 기능 켜기(사용자)
기준 기본값: 사용 안 함
자세한 정보
Windows 구성 요소 > 인터넷 Explorer > 보안 기능 추가 기능 > 관리
인터넷 Explorer 오래된 ActiveX 컨트롤에 대한 "이 시간 실행" 단추 제거
기준 기본값: 사용
자세한 정보인터넷 Explorer 대한 오래된 ActiveX 컨트롤 차단 끄기
기준 기본값: 사용 안 함
자세한 정보
Windows 구성 요소 > 인터넷 Explorer > 보안 기능
- SSL 3.0으로 대체 허용(인터넷 Explorer)
기준 기본값: 사용
자세한 정보- 다음을 위해 안전하지 않은 대체를 허용합니다.
기준 기본값: 사이트 없음
- 다음을 위해 안전하지 않은 대체를 허용합니다.
Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 일관된 Mime 처리
- 인터넷 Explorer 프로세스
기준 기본값: 사용
자세한 정보
Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > Mime 스니핑 안전 기능
- 인터넷 Explorer 프로세스
기준 기본값: 사용
자세한 정보
Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > MK 프로토콜 보안 제한
- 인터넷 Explorer 프로세스
기준 기본값: 사용
자세한 정보
Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 알림 표시줄
- 인터넷 Explorer 프로세스
기준 기본값: 사용
자세한 정보
Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 영역 권한 상승으로부터 보호
- 인터넷 Explorer 프로세스
기준 기본값: 사용
자세한 정보
Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 으로 ActiveX 설치 제한
- 인터넷 Explorer 프로세스
기준 기본값: 사용
자세한 정보
Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 제한 파일 다운로드
- 인터넷 Explorer 프로세스
기준 기본값: 사용
자세한 정보
Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 스크립팅된 창 보안 제한
- 인터넷 Explorer 프로세스
기준 기본값: 사용
자세한 정보
Windows 구성 요소 > Microsoft Defender 바이러스 백신 > MAPS
- '즉각적 차단' 기능 구성
기준 기본값: 사용
자세한 정보
Windows 구성 요소 > Microsoft Defender 바이러스 백신 > 실시간 보호
- 실시간 보호를 사용하도록 설정할 때마다 프로세스 검사 켜기
기준 기본값: 사용
자세한 정보
Windows 구성 요소 > Microsoft Defender 바이러스 백신 > 검사
- 압축된 실행 파일 검사
기준 기본값: 사용
자세한 정보
Windows 구성 요소 > Microsoft Defender 바이러스 백신
- 일상적인 수정 끄기
기준 기본값: 사용 안 함
자세한 정보
Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 연결 클라이언트
- 암호를 저장할 수 없음
기준 기본값: 사용
자세한 정보
Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > 디바이스 및 리소스 리디렉션
- 드라이브 리디렉션 허용 안 함
기준 기본값: 사용
자세한 정보
Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > 보안
연결 시 항상 암호를 묻는 메시지를 표시합니다.
기준 기본값: 사용
자세한 정보보안 RPC 통신 필요
기준 기본값: 사용
자세한 정보클라이언트 연결 암호화 수준 설정
기준 기본값: 사용
자세한 정보- 암호화 수준
기준 기본값: 상위 수준
- 암호화 수준
Windows 구성 요소 > RSS 피드
- 엔클로저 다운로드 방지
기준 기본값: 사용
자세한 정보
Windows 구성 요소 > Windows 로그온 옵션
Windows 구성 요소 > Windows PowerShell
- PowerShell 스크립트 블록 로깅 켜기
기준 기본값: 사용
자세한 정보- 로그 스크립트 블록 호출 시작/중지 이벤트:
기준 기본값: False
- 로그 스크립트 블록 호출 시작/중지 이벤트:
Windows 구성 요소 > WinRM(Windows 원격 관리) > WinRM 클라이언트
Windows 구성 요소 > WinRM(Windows 원격 관리) > WinRM 서비스
기본 인증 허용
기준 기본값: 사용 안 함
자세한 정보암호화되지 않은 트래픽 허용
기준 기본값: 사용 안 함
자세한 정보WinRM이 RunAs 자격 증명을 저장하지 못하도록 허용
기준 기본값: 사용
자세한 정보
감사
계정 로그온 감사 자격 증명 유효성 검사
기준 기본값: Success+ Failure
자세한 정보계정 로그온 로그오프 감사 계정 잠금
기준 기본값: 실패
자세한 정보계정 로그온 로그오프 감사 그룹 멤버 자격
기준 기본값: 성공
자세한 정보계정 로그온 로그오프 감사 로그온
기준 기본값: Success+ Failure
자세한 정보인증 정책 변경 감사
기준 기본값: 성공
자세한 정보감사 정책 변경 내용 감사
기준 기본값: 성공
자세한 정보파일 공유 액세스 감사
기준 기본값: Success+ Failure
자세한 정보기타 로그온 로그오프 이벤트 감사
기준 기본값: Success+ Failure
자세한 정보보안 그룹 관리 감사
기준 기본값: 성공
자세한 정보보안 시스템 확장 감사
기준 기본값: 성공
자세한 정보특별 로그온 감사
기준 기본값: 성공
자세한 정보사용자 계정 관리 감사
기준 기본값: Success+ Failure
자세한 정보자세한 추적 감사 PNP 활동
기준 기본값: 성공
자세한 정보자세한 추적 감사 프로세스 만들기
기준 기본값: 성공
자세한 정보개체 액세스 감사 자세한 파일 공유
기준 기본값: 실패
자세한 정보개체 액세스 감사 기타 개체 액세스 이벤트
기준 기본값: Success+ Failure
자세한 정보개체 액세스 감사 이동식 스토리지
기준 기본값: Success+ Failure
자세한 정보정책 변경 감사 MPSSVC 규칙 수준 정책 변경
기준 기본값: Success+ Failure
자세한 정보정책 변경 감사 기타 정책 변경 이벤트
기준 기본값: 실패
자세한 정보권한 사용 감사 중요한 권한 사용
기준 기본값: 성공
자세한 정보시스템 감사 기타 시스템 이벤트
기준 기본값: Success+ Failure
자세한 정보시스템 감사 보안 상태 변경
기준 기본값: 성공
자세한 정보시스템 감사 시스템 무결성
기준 기본값: Success+ Failure
자세한 정보
브라우저
암호 관리자 허용
기준 기본값: 차단
자세한 정보스마트 화면 허용
기준 기본값: 허용
자세한 정보인증서 오류 재정의 방지
기준 기본값: 사용
자세한 정보스마트 화면 프롬프트 재정의 방지
기준 기본값: 사용
자세한 정보파일에 대한 스마트 화면 프롬프트 재정의 방지
기준 기본값: 사용
자세한 정보
데이터 보호
- 직접 메모리 액세스 허용
기준 기본값: 차단
자세한 정보
Defender
보관 검사 허용
기준 기본값: 허용됩니다. 보관 파일을 검사합니다.
자세한 정보동작 모니터링 허용
기준 기본값: 허용됩니다. 실시간 동작 모니터링을 켭니다.
자세한 정보클라우드 보호 허용
기준 기본값: 허용됩니다. 클라우드 보호를 켭니다.
자세한 정보전체 스캔 이동식 드라이브 검사 허용
기준 기본값: 허용됩니다. 이동식 드라이브를 검색합니다.
자세한 정보Access Protection에서 허용
기준 기본값: 허용됩니다.
자세한 정보실시간 모니터링 허용
기준 기본값: 허용됩니다. 실시간 모니터링 서비스를 켜고 실행합니다.
자세한 정보다운로드한 모든 파일 및 첨부 파일의 검사 허용
기준 기본값: 허용됩니다.
자세한 정보스크립트 검사 허용
기준 기본값: 허용됩니다.
자세한 정보- 잠재적으로 난독 처리된 스크립트의 실행 차단
기준 기본값: 구성되지 않음
자세한 정보 - Office 매크로에서 Win32 API 호출 차단
기준 기본값: 구성되지 않음
자세한 정보 - Office 통신 애플리케이션이 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 구성되지 않음
자세한 정보 - 모든 Office 애플리케이션에서 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 구성되지 않음
자세한 정보 - JavaScript 또는 VBScript가 다운로드한 실행 파일 콘텐츠를 시작하지 못하도록 차단
기준 기본값: 구성되지 않음
자세한 정보 - USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단
기준 기본값: 구성되지 않음
자세한 정보 - Adobe Reader가 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 구성되지 않음
자세한 정보 - Windows 로컬 보안 기관 하위 시스템에서 자격 증명 도용 차단
기준 기본값: 구성되지 않음
자세한 정보 - Office 애플리케이션이 실행 파일 콘텐츠를 만들지 못하도록 차단
기준 기본값: 구성되지 않음
자세한 정보 - Office 애플리케이션이 다른 프로세스에 코드를 삽입하지 못하도록 차단
기준 기본값: 구성되지 않음
자세한 정보 - 전자 메일 클라이언트 및 웹 메일에서 실행 파일 콘텐츠 차단
기준 기본값: 구성되지 않음
자세한 정보
- 잠재적으로 난독 처리된 스크립트의 실행 차단
클라우드 블록 수준
기준 기본값: 높음
자세한 정보클라우드 확장 시간 제한
기준 기본값: 구성됨
값: 50
자세한 정보로컬 관리 병합 사용 안 함
기준 기본값: 로컬 관리 병합 사용 안 함
자세한 정보파일 해시 계산 사용
기준 기본값: 자세한 정보사용네트워크 보호 사용
기준 기본값: 사용(블록 모드)
자세한 정보로컬 관리자로부터 제외 숨기기
기준 기본값: 이 설정을 사용하도록 설정하면 로컬 관리자가 더 이상 Windows 보안 앱 또는 PowerShell을 통해 제외 목록을 볼 수 없습니다.
자세한 정보PUA 보호
기준 기본값: PUA 보호 켜기. 검색된 항목이 차단됩니다. 그들은 다른 위협과 함께 역사에 표시됩니다.
자세한 정보실시간 스캔 방향
기준 기본값: 모든 파일(양방향)을 모니터링합니다.
자세한 정보샘플 동의 제출
기준 기본값: 모든 샘플을 자동으로 보냅니다.
자세한 정보
Device Guard
System Guard 시작 구성
기준 기본값: 하드웨어에서 지원되는 경우 관리되지 않는 보안 시작 사용
자세한 정보Credential Guard
기준 기본값: (UEFI 잠금으로 사용) UEFI 잠금을 사용하여 Credential Guard를 켭니다.
자세한 정보가상화 기반 보안 사용
기본값: 가상화 기반 보안을 사용하도록 설정합니다.
자세한 정보플랫폼 보안 기능 필요
기준 기본값: 보안 부팅을 사용하여 VBS를 켭니다.
자세한 정보
디바이스 잠금
- 디바이스 암호 사용
기준 기본값: 사용
자세한 정보
Dma Guard
- 디바이스 열거형 정책
기준 기본값: 모두 차단(가장 제한적)
자세한 정보
환경
- Windows 추천 허용(사용자)
기준 기본값: 허용
자세한 정보
방화벽
도메인 네트워크 방화벽 사용
기준 기본값: True
자세한 정보프라이빗 네트워크 방화벽 사용
기준 기본값: True
자세한 정보공용 네트워크 방화벽 사용
기준 기본값: True
자세한 정보- 로그 삭제된 패킷 사용
기준 기본값: 삭제된 패킷 로깅 사용
자세한 정보 - 로그 최대 파일 크기
기준 기본값: 16384
자세한 정보 - 기본 아웃바운드 작업
기준 기본값: 허용
자세한 정보 - 인바운드 알림 사용 안 함
기준 기본값: True
자세한 정보 - 공개 프로필에 대한 기본 인바운드 작업
기준 기본값: 차단
자세한 정보 - 로컬 정책 병합 허용
기준 기본값: False
자세한 정보 - 로그 성공 Connections 사용
기준 기본값: 성공적인 Connections 로깅 사용
자세한 정보 - 로컬 Ipsec 정책 병합 허용
기준 기본값: False
자세한 정보
- 로그 삭제된 패킷 사용
Lanman 워크스테이션
- 안전하지 않은 게스트 로그온 사용
기준 기본값: 사용 안 함
자세한 정보
로컬 정책 보안 옵션
계정은 빈 암호의 로컬 계정 사용을 콘솔 로그온으로만 제한합니다.
기준 기본값: 사용
자세한 정보대화형 로그온 컴퓨터 비활성 제한
기준 기본값: 구성됨
값: 900
자세한 정보대화형 로그온 스마트 카드 제거 동작
기준 기본값: 워크스테이션 잠금
자세한 정보Microsoft Network Client Digitally Sign Communications Always
기준 기본값: 사용
자세한 정보Microsoft 네트워크 클라이언트가 암호화되지 않은 암호를 타사 SMB 서버로 보내기
기준 기본값: 사용 안 함
자세한 정보Microsoft Network Server Digitally Sign Communications Always
기준 기본값: 사용
자세한 정보네트워크 액세스는 SAM 계정의 익명 열거를 허용하지 않습니다.
기준 기본값: 사용
자세한 정보네트워크 액세스는 Sam 계정 및 공유의 익명 열거를 허용하지 않습니다.
기준 기본값: 사용
자세한 정보네트워크 액세스는 명명된 파이프 및 공유에 대한 익명 액세스를 제한합니다. 기준 기본값 사용자세히 알아보기
네트워크 액세스는 SAM에 대한 원격 호출을 허용하는 클라이언트를 제한합니다.
기준 기본값: 구성됨
값: O:BAG:BAD:(A;; Rc;;; BA)
자세한 정보네트워크 보안은 다음 암호 변경 시 LAN 관리자 해시 값을 저장하지 않습니다.
기준 기본값: 사용
자세한 정보네트워크 보안 LAN 관리자 인증 수준
기준 기본값: LM 및 NTLMv2 응답만 보냅니다. LM 및 NTLM 거부
자세한 정보NTLMSSP 기반 클라이언트에 대한 네트워크 보안 최소 세션 보안
기준 기본값: NTLM 및 128비트 암호화 필요
자세한 정보NTLMSSP 기반 서버에 대한 네트워크 보안 최소 세션 보안
기준 기본값: NTLM 및 128비트 암호화 필요
자세한 정보관리자 권한 상승 프롬프트의 사용자 계정 제어 동작
기준 기본값: 보안 데스크톱에서 동의 요청
자세한 정보표준 사용자에 대한 권한 상승 프롬프트의 사용자 계정 제어 동작
기준 기본값: 권한 상승 요청 자동 거부
자세한 정보사용자 계정 컨트롤 애플리케이션 설치 검색 및 권한 상승 프롬프트 기준 기본값: 자세한 정보사용
사용자 계정 컨트롤 보안 위치에 설치된 UI 액세스 애플리케이션만 상승 기준 기본값: 사용: 애플리케이션은 안전한 위치에 있는 경우에만 UIAccess 무결성으로 실행됩니다.더 알아보세요
사용자 계정 컨트롤 관리 승인 모드에서 모든 관리자 실행
기준 기본값: 사용
자세한 정보사용자 계정 컨트롤 관리 승인 모드 사용
기준 기본값: 사용
자세한 정보사용자 계정 컨트롤 사용자 위치별로 파일 및 레지스트리 쓰기 실패 가상화
기준 기본값: 사용
자세한 정보
로컬 보안 기관
- Lsa 보호 프로세스 구성
기준 기본값: UEFI 잠금을 사용하여 사용하도록 설정됩니다. LSA는 보호된 프로세스로 실행되며 이 구성은 UEFI가 잠깁니다.
더 알아보세요
Microsoft App Store
게임 DVR 허용
기준 기본값: 차단
자세한 정보MSI 설치를 통해 사용자 제어 허용
기준 기본값: 사용 안 함
자세한 정보MSI 항상 관리자 권한으로 설치
기준 기본값: 사용 안 함
자세한 정보
Microsoft Edge
SmartScreen 설정
Microsoft Defender SmartScreen 구성
기준 기본값: 사용사이트에 대한 Microsoft Defender SmartScreen 프롬프트 무시 방지
기준 기본값: 사용
개인 정보 보호
- 앱이 잠금 위의 음성으로 활성화되도록 허용
기준 기본값: 강제 거부. 화면이 잠겨 있는 동안에는 음성으로 Windows 앱을 활성화할 수 없으며 사용자는 변경할 수 없습니다.
자세한 정보
검색
- 암호화된 저장소 또는 항목 인덱싱 허용
기준 기본값: 차단
자세한 정보
스마트 화면
향상된 피싱 보호
악성 알림
기준 기본값: 사용암호 다시 사용 알림
기준 기본값: 사용안전하지 않은 앱에 알림
기준 기본값: 사용서비스 사용
기준 기본값: 사용
System Services
Xbox 액세서리 관리 서비스 시작 모드 구성
기준 기본값: 사용 안 함
자세한 정보Xbox Live 인증 관리자 서비스 시작 모드 구성
기준 기본값: 사용 안 함
자세한 정보Xbox Live 게임 저장 서비스 시작 모드 구성
기준 기본값: 사용 안 함
자세한 정보Xbox Live 네트워킹 서비스 시작 모드 구성
기준 기본값: 사용 안 함
자세한 정보
작업 스케줄러
- Xbox 게임 저장 작업 사용
기준 기본값: 사용 안 함
자세한 정보
사용자 권한
네트워크에서 액세스
기준 기본값: 구성됨
값: 관리자, 원격 데스크톱 사용자
자세한 정보로컬 로그온 허용
기준 기본값: 구성됨
값: 관리자, 사용자
자세한 정보백업 파일 및 디렉터리
기준 기본값: 구성됨
값: 관리자
자세한 정보전역 개체 만들기
기준 기본값: 구성됨
값: 관리자, 로컬 서비스, 네트워크 서비스, 서비스
자세한 정보페이지 파일 만들기
기준 기본값: 구성됨
값: 관리자
자세한 정보프로그램 디버그
기준 기본값: 구성됨
값: 관리자
자세한 정보네트워크에서 액세스 거부
기준 기본값: 구성됨
값: NT AUTHORITY\Local Account
자세한 정보원격 데스크톱 서비스 로그온 거부
기준 기본값: 구성됨
값: NT AUTHORITY\Local Account
자세한 정보클라이언트 가장
기준 기본값: 구성됨
값: 관리자, 서비스, 로컬 서비스, 네트워크 서비스
자세한 정보디바이스 드라이버 언로드 로드
기준 기본값: 구성됨
값: 관리자
자세한 정보감사 및 보안 로그 관리
기준 기본값: 구성됨
값: 관리자
자세한 정보볼륨 관리
기준 기본값: 구성됨
값: 관리자
자세한 정보펌웨어 환경 수정
기준 기본값: 구성됨
값: 관리자
자세한 정보프로필 단일 프로세스
기준 기본값: 구성됨
값: 관리자
자세한 정보원격 종료
기준 기본값: 구성됨
값: 관리자
자세한 정보파일 및 디렉터리 복원
기준 기본값: 구성됨
값: 관리자
자세한 정보소유권
기준 기본값: 구성됨
값: 관리자
자세한 정보
가상화 기반 기술
- 하이퍼바이저 강제 코드 무결성
기준 기본값: (UEFI 잠금으로 사용) UEFI 잠금을 사용하여 Hypervisor-Protected 코드 무결성을 켭니다.
자세한 정보
Wi-Fi 설정
비즈니스용 Windows Hello
- 얼굴 특징은 향상된 스푸핑 방지를 사용합니다.
기준 기본값: true
자세한 정보
Windows Ink 작업 영역
- 허용 Windows Ink 작업 영역
기준 기본값: 잉크 작업 영역이 사용하도록 설정되어 있지만(기능이 켜져 있음) 사용자가 잠금 화면 위에 액세스할 수 없습니다.
자세한 정보
바퀴
- Backup 디렉터리
기준 기본값: 암호만 Azure AD 백업
자세한 정보
응용 프로그램 관리
관리자 권한으로 앱 설치 차단:
기준 기본값: 예
자세한 정보설치에 대한 사용자 제어 차단:
기준 기본값: 예
자세한 정보게임 DVR 차단(데스크톱 전용):
기준 기본값: 예
자세한 정보
감사
감사 설정은 설정 조건에 대해 생성된 이벤트를 구성합니다.
계정 로그온 감사 자격 증명 유효성 검사(디바이스):
기준 기본값: 성공 및 실패계정 로그온 감사 Kerberos 인증 서비스(디바이스):
기준 기본값: 없음계정 로그온 로그오프 감사 계정 잠금(디바이스):
기준 기본값: 실패계정 로그온 로그오프 감사 그룹 멤버 자격(디바이스):
기준 기본값: 성공계정 로그온 로그오프 감사 로그온(디바이스):
기준 기본값: 성공 및 실패기타 로그온 로그오프 이벤트 감사(디바이스):
기준 기본값: 성공 및 실패특수 로그온 감사(디바이스):
기준 기본값: 성공디바이스(보안 그룹 관리) 감사:
기준 기본값: 성공사용자 계정 관리 감사(디바이스):
기준 기본값: 성공 및 실패자세한 추적 감사 PNP 작업(디바이스):
기준 기본값: 성공자세한 추적 감사 프로세스 만들기(디바이스):
기준 기본값: 성공개체 액세스 감사 자세한 파일 공유(디바이스):
기준 기본값: 실패파일 공유 액세스 감사(디바이스):
기준 기본값: 성공 및 실패개체 액세스 감사 기타 개체 액세스 이벤트(디바이스):
기준 기본값: 성공 및 실패개체 액세스 감사 이동식 스토리지(디바이스):
기준 기본값: 성공 및 실패인증 정책 변경 감사(디바이스):
기준 기본값: 성공정책 변경 감사 MPSSVC 규칙 수준 정책 변경(디바이스):
기준 기본값: 성공 및 실패정책 변경 감사 기타 정책 변경 이벤트(디바이스):
기준 기본값: 실패감사 정책(디바이스)에 대한 변경 내용 감사:
기준 기본값: 성공권한 사용 감사 중요한 권한 사용(디바이스):
기준 기본값: 성공 및 실패시스템 감사 기타 시스템 이벤트(디바이스):
기준 기본값: 성공 및 실패시스템 감사 보안 상태 변경(디바이스):
기준 기본값: 성공감사 보안 시스템 확장(디바이스):
기준 기본값: 성공시스템 감사 시스템 무결성(디바이스):
기준 기본값: 성공 및 실패
자동 재생
자동 재생 기본 자동 실행 동작:
기준 기본값: 실행 안 함
자세한 정보자동 재생 모드:
기준 기본값: 사용 안 함
자세한 정보비 볼륨 디바이스에 대한 자동 재생 차단:
기준 기본값: 사용
자세한 정보
BitLocker
BitLocker 이동식 드라이브 정책:
기준 기본값: 구성
자세한 정보- BitLocker로 보호되지 않는 이동식 데이터 드라이브에 대한 쓰기 액세스를 차단합니다.
기준 기본값: 예
자세한 정보
- BitLocker로 보호되지 않는 이동식 데이터 드라이브에 대한 쓰기 액세스를 차단합니다.
브라우저
암호 관리자 차단:
기준 기본값: 예
자세한 정보Microsoft Edge 레거시 SmartScreen 필요:
기준 기본값: 예
자세한 정보악의적인 사이트 액세스 차단:
기준 기본값: 예
자세한 정보확인되지 않은 파일 다운로드 차단:
기준 기본값: 예
자세한 정보사용자가 인증서 오류를 재정의하지 못하도록 방지:
기준 기본값: 예
자세한 정보
연결성
UNC 경로에 대한 보안 액세스 구성:
기준 기본값: 추가 보안 요구 사항을 충족한 후에만 지정된 UNC 경로에 대한 액세스를 허용하도록 Windows 구성
자세한 정보- 강화된 UNC 경로 목록:
기준 기본값: 기본적으로 구성되지 않습니다. 하나 이상의 강화된 UNC 경로를 수동으로 추가합니다.
- 강화된 UNC 경로 목록:
HTTP를 통한 인쇄 드라이버 다운로드 차단:
기준 기본값: 사용
자세한 정보웹 게시 및 온라인 주문 마법사에 대한 인터넷 다운로드 차단:
기준 기본값: 사용
자세한 정보
자격 증명 위임
- 내보낼 수 없는 자격 증명의 원격 호스트 위임:
기준 기본값: 사용
자세한 정보
자격 증명 UI
- 관리자 열거:
기준 기본값: 사용 안 함
자세한 정보
데이터 보호
- 직접 메모리 액세스 차단:
기준 기본값: 예
자세한 정보
Device Guard
가상화 기반 보안:
기준 기본값: 보안 부팅을 사용하여 VBS 사용가상화 기반 보안 사용:
기준 기본값: 예
자세한 정보시스템 가드 시작:
기준 기본값: 사용자격 증명 보호 켜기:
기준 기본값: UEFI 잠금을 사용하여 사용
자세한 정보
디바이스 설치
설치 클래스를 통해 하드웨어 디바이스 설치 차단:
기준 기본값: 예
자세한 정보일치하는 하드웨어 디바이스를 제거합니다.
기준 기본값: 예차단 목록:
기준 기본값: 기본적으로 구성되지 않습니다. 하나 이상의 식별자를 수동으로 추가합니다.
디바이스 식별자에 의한 하드웨어 디바이스 설치:
기준 기본값: 하드웨어 디바이스 설치 차단
자세한 정보일치하는 하드웨어 디바이스를 제거합니다.
기준 기본값: 예차단된 하드웨어 디바이스 식별자:
기준 기본값: 예
설치 클래스에 의한 하드웨어 디바이스 설치:
기준 기본값: 하드웨어 디바이스 설치 차단
자세한 정보일치하는 하드웨어 디바이스를 제거합니다.
기준 기본값: 기본 구성 없음차단된 하드웨어 디바이스 식별자:
기준 기본값: 기본 구성 없음
디바이스 잠금
암호 필요:
기준 기본값: 예
자세한 정보암호 최소 기간(일):
기준 기본값: 1
자세한 정보카메라 사용 방지:
기준 기본값: 사용
자세한 정보슬라이드 쇼 방지:
기준 기본값: 사용
자세한 정보
DMA Guard
- 커널 DMA 보호와 호환되지 않는 외부 디바이스의 열거:
기준 기본값: 모두 차단
이벤트 로그 서비스
애플리케이션 로그 최대 파일 크기(KB):
기준 기본값: 32768
자세한 정보시스템 로그 최대 파일 크기(KB):
기준 기본값: 32768
자세한 정보보안 로그 최대 파일 크기(KB):
기준 기본값: 196608
자세한 정보
환경
Exploit Guard
- XML 업로드:
기준 기본값: 샘플 xml이 제공됩니다.
자세한 정보
파일 탐색기
방화벽
자세한 내용은 Windows 프로토콜 설명서의 2.2.2 FW_PROFILE_TYPE 참조하세요.
Internet Explorer
인터넷 Explorer 암호화 지원:
기준 기본값: TLS v1.1 및 TLS v1.2의 두 항목
자세한 정보인터넷 Explorer 스마트 화면 필터 관리를 방지합니다.
기준 기본값: 사용
자세한 정보인터넷 Explorer 제한된 영역 스크립트 스크립팅에 안전한 것으로 표시된 Active X 컨트롤:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역 파일 다운로드:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 인증서 주소 불일치 경고:
기준 기본값: 사용
자세한 정보인터넷 Explorer 향상된 보호 모드:
기준 기본값: 사용
자세한 정보인터넷 Explorer SSL3으로 대체:
기준 기본값: 사이트 없음
자세한 정보서명이 잘못된 경우 인터넷 Explorer 소프트웨어:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 검사 서버 인증서 해지:
기준 기본값: 사용
자세한 정보다운로드한 프로그램의 인터넷 Explorer 검사 서명:
기준 기본값: 사용
자세한 정보인터넷 Explorer 일관된 MIME 처리를 처리합니다.
기준 기본값: 사용
자세한 정보인터넷 Explorer 스마트 화면 경고를 무시합니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 일반적이지 않은 파일에 대한 스마트 화면 경고를 무시합니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 크래시 검색:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 엔클로저를 다운로드합니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 인증서 오류를 무시합니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 향상된 보호 모드에서 프로세스를 사용하지 않도록 설정합니다.
기준 기본값: 사용
자세한 정보인터넷 Explorer 보안 설정 검사:
기준 기본값: 사용
자세한 정보보호 모드의 인터넷 Explorer Active X 컨트롤:
기준 기본값: 사용 안 함
자세한 정보사이트를 추가하는 인터넷 Explorer 사용자:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 사용자가 정책을 변경합니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 오래된 Active X 컨트롤을 차단합니다.
기준 기본값: 사용
자세한 정보인터넷 Explorer 모든 네트워크 경로를 포함합니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 데이터 원본에 대한 인터넷 영역 액세스:
기준 기본값: 사용 안 함
자세한 정보파일 다운로드에 대한 인터넷 Explorer 인터넷 영역 자동 프롬프트:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 인터넷 영역은 스크립트를 통해 복사하여 붙여넣습니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 파일 끌어서 놓기 또는 복사 및 붙여넣기:
기준 기본값: 사용 안 함.
자세한 정보인터넷 Explorer 인터넷 영역 덜 권한 있는 사이트:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer XAML 파일의 인터넷 영역 로드:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 인터넷 영역 .NET Framework 의존 구성 요소:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 인터넷 영역에서는 승인된 도메인만 ActiveX 컨트롤을 사용할 수 있습니다.
기준 기본값: 사용
자세한 정보인터넷 Explorer 인터넷 영역에서는 승인된 도메인만 tdc ActiveX 컨트롤을 사용할 수 있습니다.
기준 기본값: 사용
자세한 정보웹 브라우저 컨트롤의 인터넷 Explorer 인터넷 영역 스크립팅:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 인터넷 영역 스크립트 시작 창:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 인터넷 영역 스크립틀릿:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 인터넷 영역 스마트 화면:
기준 기본값: 사용
자세한 정보인터넷 Explorer 인터넷 영역은 스크립트를 통해 상태 표시줄로 업데이트됩니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 인터넷 영역 사용자 데이터 지속성:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 인터넷 영역에서 VBscript를 실행할 수 있습니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 인터넷 영역은 ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 않습니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 인터넷 영역 다운로드 서명된 ActiveX 컨트롤:
기준 기본값: 초기 계획 기본 값 사용 안 함: 사용 안 함
자세한 정보인터넷 Explorer 인터넷 영역은 서명되지 않은 ActiveX 컨트롤을 다운로드합니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 인터넷 영역 사이트 간 스크립팅 필터:
기준 기본값: 사용
자세한 정보인터넷 Explorer 인터넷 영역은 창을 통해 다양한 도메인의 콘텐츠를 끌어옵니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 인터넷 영역은 창 내의 다른 도메인에서 콘텐츠를 끌어옵니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 인터넷 영역 보호 모드:
기준 기본값: 사용
자세한 정보인터넷 Explorer 인터넷 영역에는 서버에 파일을 업로드할 때 로컬 경로가 포함됩니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 인터넷 영역은 안전한 것으로 표시되지 않는 Active X 컨트롤을 초기화하고 스크립팅합니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 인터넷 영역 java 권한:
기준 기본값: java 사용 안 함
자세한 정보인터넷 Explorer 인터넷 영역은 iframe에서 애플리케이션 및 파일을 시작합니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 인터넷 영역 로그온 옵션:
기준 기본값: 프롬프트
자세한 정보인터넷 Explorer 인터넷 영역은 여러 도메인에서 창과 프레임을 탐색합니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 인터넷 영역은 Authenticode로 서명된 .NET Framework 의존 구성 요소를 실행합니다.
기준 기본값: 사용 안 함
자세한 정보잠재적으로 안전하지 않은 파일에 대한 인터넷 Explorer 인터넷 영역 보안 경고:
기준 기본값: 프롬프트
자세한 정보인터넷 Explorer 인터넷 영역 팝업 차단기:
기준 기본값: 사용
자세한 정보인터넷 Explorer 인트라넷 영역은 Active X 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 않습니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 인트라넷 영역은 안전한 것으로 표시되지 않는 Active X 컨트롤을 초기화하고 스크립팅합니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 인트라넷 영역 java 권한:
기준 기본값: 높은 안전성
자세한 정보인터넷 Explorer 로컬 머신 영역은 Active X 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 않습니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 로컬 머신 영역 java 권한:
기준 기본값: java 사용 안 함
자세한 정보인터넷 Explorer 인터넷 영역 스마트 화면을 잠갔습니다.
기준 기본값: 사용.
자세한 정보인터넷 Explorer 인트라넷 영역 java 권한을 잠급니다.
기준 기본값: java 사용 안 함
자세한 정보인터넷 Explorer 로컬 머신 영역 java 권한을 잠갔습니다.
기준 기본값: java 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역 스마트 화면을 잠갔습니다.
기준 기본값: 사용
자세한 정보인터넷 Explorer 제한된 영역 java 권한을 잠갔습니다.
기준 기본값: Java 사용 안 함
자세한 정보인터넷 Explorer 신뢰할 수 있는 영역 java 권한을 잠갔습니다.
기준 기본값: java 사용 안 함
자세한 정보인터넷 Explorer MIME 스니핑 안전 기능을 처리합니다.
기준 기본값: 사용
자세한 정보인터넷 Explorer MK 프로토콜 보안 제한을 처리합니다.
기준 기본값: 사용
자세한 정보인터넷 Explorer 알림 표시줄을 처리합니다.
기준 기본값: 사용
자세한 정보인터넷 Explorer Active X 컨트롤의 사용자별 설치를 방지합니다.
기준 기본값: 사용
자세한 정보인터넷 Explorer 영역 권한 상승으로부터 보호를 처리합니다.
기준 기본값: 사용
자세한 정보인터넷 Explorer 오래된 Active X 컨트롤에 대해 이번에는 실행 단추를 제거합니다.
기준 기본값: 사용
자세한 정보인터넷 Explorer 프로세스는 Active X 설치를 제한합니다.
기준 기본값: 사용
자세한 정보인터넷 Explorer 데이터 원본에 대한 영역 액세스를 제한합니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역 활성 스크립팅:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 파일 다운로드에 대한 영역 자동 프롬프트가 제한됩니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역 이진 및 스크립트 동작:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역 복사 및 스크립트를 통해 붙여넣습니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역은 파일을 끌어서 놓거나 복사하여 붙여넣습니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역 덜 권한 있는 사이트:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer XAML 파일의 제한된 영역 로드:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역 메타 새로 고침:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역 .NET Framework 의존 구성 요소:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역은 승인된 도메인만 Active X 컨트롤을 사용할 수 있도록 허용합니다.
기준 기본값: 사용
자세한 정보인터넷 Explorer 제한된 영역은 승인된 도메인만 tdc Active X 컨트롤을 사용할 수 있도록 허용합니다.
기준 기본값: 사용
자세한 정보웹 브라우저 컨트롤의 인터넷 Explorer 제한된 영역 스크립팅:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역 스크립트 시작 창:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역 스크립틀릿:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역 스마트 화면:
기준 기본값: 사용
자세한 정보인터넷 Explorer 스크립트를 통해 상태 막대로 영역 업데이트를 제한합니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역 사용자 데이터 지속성:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역은 vbscript를 실행할 수 있도록 허용합니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역은 Active X 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 않습니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역 다운로드 서명된 Active X 컨트롤:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역은 서명되지 않은 Active X 컨트롤을 다운로드합니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역 사이트 간 스크립팅 필터:
기준 기본값: 사용
자세한 정보인터넷 Explorer 제한된 영역은 창을 통해 다양한 도메인의 콘텐츠를 끌어옵니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역은 창 내의 다른 도메인에서 콘텐츠를 끌어옵니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역에는 서버에 파일을 업로드할 때 로컬 경로가 포함됩니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역은 안전한 것으로 표시되지 않는 Active X 컨트롤을 초기화하고 스크립팅합니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역 java 권한:
기준 기본값: java 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역은 iFrame에서 애플리케이션 및 파일을 시작합니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역 로그온 옵션:
기준 기본값: 익명
자세한 정보인터넷 Explorer 제한된 영역은 여러 도메인에서 창과 프레임을 탐색합니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역은 Active X 컨트롤 및 플러그 인을 실행합니다.
기준 기본값: 사용 안 함.
자세한 정보인터넷 Explorer 제한된 영역은 Authenticode로 서명된 .NET Framework 의존 구성 요소를 실행합니다.
기준 기본값: 사용 안 함
자세한 정보Java 애플릿의 인터넷 Explorer 제한된 영역 스크립팅:
기준 기본값: 사용 안 함
자세한 정보잠재적으로 안전하지 않은 파일에 대한 인터넷 Explorer 제한된 영역 보안 경고:
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 제한된 영역 보호 모드:
기준 기본값: 사용
자세한 정보인터넷 Explorer 제한된 영역 팝업 차단:
기준 기본값: 사용
자세한 정보인터넷 Explorer 프로세스는 파일 다운로드를 제한합니다.
기준 기본값: 사용
자세한 정보인터넷 Explorer 스크립팅된 창 보안 제한을 처리합니다.
기준 기본값: 사용
자세한 정보인터넷 Explorer 보안 영역은 컴퓨터 설정만 사용합니다.
기준 기본값: 사용
자세한 정보인터넷 Explorer Active X 설치 관리자 서비스를 사용합니다.
기준 기본값: 사용
자세한 정보인터넷 Explorer 신뢰할 수 있는 영역은 Active X 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 않습니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 신뢰할 수 있는 영역은 안전한 것으로 표시되지 않은 Active X 컨트롤을 초기화하고 스크립팅합니다.
기준 기본값: 사용 안 함
자세한 정보인터넷 Explorer 신뢰할 수 있는 영역 java 권한:
기준 기본값: 높은 안전성
자세한 정보인터넷 Explorer 자동 완성:
기준 기본값: 사용 안 함
자세한 정보
로컬 정책 보안 옵션
빈 암호로 원격 로그온 차단:
기준 기본값: 예
자세한 정보화면 보호기가 활성화될 때까지 잠금 화면 비활성 시간(분):
기준 기본값: 15
자세한 정보스마트 카드 제거 동작:
기준 기본값: 워크스테이션 잠금
자세한 정보클라이언트가 항상 디지털로 통신에 서명하도록 요구합니다.
기준 기본값: 예
자세한 정보클라이언트가 암호화되지 않은 암호를 타사 SMB 서버로 보내지 못하도록 방지합니다.
기준 기본값: 예
자세한 정보서버가 항상 통신을 디지털 서명하도록 요구:
기준 기본값: 예
자세한 정보SAM 계정의 익명 열거 방지:
기준 기본값: 예
자세한 정보SAM 계정 및 공유의 익명 열거를 차단합니다.
기준 기본값: 예
자세한 정보명명된 파이프 및 공유에 대한 익명 액세스를 제한합니다.
기준 기본값: 예
자세한 정보보안 계정 관리자에 대한 원격 호출 허용:
기준 기본값: O:BAG:BAD:(A;; Rc;;; BA)
자세한 정보다음 암호 변경에 LAN 관리자 해시 값을 저장하지 않습니다.
기준 기본값: 예
자세한 정보인증 수준:
기준 기본값: NTLMv2 응답만 보냅니다. LM 및 NTLM 거부
자세한 정보NTLM SSP 기반 클라이언트에 대한 최소 세션 보안:
기준 기본값: NTLM V2 128 암호화 필요
자세한 정보NTLM SSP 기반 서버에 대한 최소 세션 보안:
기준 기본값: NTLM V2 및 128비트 암호화 필요
자세한 정보관리자 권한 상승 프롬프트 동작:
기준 기본값: 보안 데스크톱에서 동의 요청
자세한 정보표준 사용자 권한 상승 프롬프트 동작:
기준 기본값: 권한 상승 요청 자동 거부
자세한 정보애플리케이션 설치를 검색하고 권한 상승을 묻는 메시지를 표시합니다.
기준 기본값: 예
자세한 정보보안 위치에 대해서만 UI 액세스 애플리케이션을 허용합니다.
기준 기본값: 예
자세한 정보관리자를 위한 관리자 승인 모드 필요:
기준 기본값: 예
자세한 정보관리자 승인 모드 사용:
기준 기본값: 예
자세한 정보사용자 위치별로 파일 및 레지스트리 쓰기 실패를 가상화합니다.
기준 기본값: 예
자세한 정보
Microsoft Defender
Adobe Reader가 자식 프로세스를 만들지 못하도록 차단:
기준 기본값: 사용
자세한 정보자식 프로세스에서 Office 통신 앱 시작 차단:
기준 기본값: 사용
자세한 정보보안 인텔리전스 업데이트를 검사 빈도(0~24시간)를 입력합니다.
기준 기본값: 4
자세한 정보검사 유형
기준 기본값: 빠른 검사
자세한 정보Defender 일정 검사 일:
기준 기본값: 매일Defender 검사 시작 시간:
기준 기본값: 구성되지 않음클라우드 제공 보호 수준:
기준 기본값: 구성되지 않음
자세한 정보네트워크 파일 검사:
기준 기본값: 예
자세한 정보실시간 보호 켜기
기준 기본값: 예
자세한 정보Microsoft 브라우저에서 사용되는 스크립트 검사
기준 기본값: 예
자세한 정보보관 파일 검사:
기준 기본값: 예
자세한 정보동작 모니터링 켜기:
기준 기본값: 예
자세한 정보클라우드 제공 보호 켜기:
기준 기본값: 예
자세한 정보들어오는 메일 메시지 검사:
기준 기본값: 예
자세한 정보전체 검사 중에 이동식 드라이브를 검사합니다.
기준 기본값: 예
자세한 정보Office 애플리케이션이 다른 프로세스에 코드를 삽입하지 못하도록 차단합니다.
기준 기본값: 차단
자세한 정보Office 애플리케이션이 실행 파일 콘텐츠를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보모든 Office 애플리케이션에서 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보Office 매크로에서 Win32 API 호출 차단:
기준 기본값: 차단
자세한 정보잠재적으로 난독 처리된 스크립트(js/vbs/ps)의 실행을 차단합니다.
기준 기본값: 차단
자세한 정보JavaScript 또는 VBScript가 다운로드한 실행 파일 콘텐츠를 시작하지 못하도록 차단합니다.
기준 기본값: 차단
자세한 정보이메일 및 웹 메일 클라이언트에서 실행 파일 콘텐츠 다운로드 차단:
기준 기본값: 차단
자세한 정보Windows 로컬 보안 기관 하위 시스템(lsass.exe)에서 자격 증명 도용 차단:
기준 기본값: 사용
자세한 정보Defender 잠재적으로 원치 않는 앱 작업:
기준 기본값: 차단
자세한 정보USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단:
기준 기본값: 차단
자세한 정보네트워크 보호를 사용하도록 설정:
기준 기본값: 사용
자세한 정보Defender 샘플 제출 동의 유형:
기준 기본값: 안전한 샘플 자동 보내기
자세한 정보
Adobe Reader가 자식 프로세스를 만들지 못하도록 차단:
기준 기본값: 사용
자세한 정보자식 프로세스에서 Office 통신 앱 시작 차단:
기준 기본값: 사용
자세한 정보보안 인텔리전스 업데이트를 검사 빈도(0~24시간)를 입력합니다.
기준 기본값: 4
자세한 정보검사 유형
기준 기본값: 빠른 검사
자세한 정보Defender 일정 검사 일:
기준 기본값: 매일클라우드 제공 보호 수준:
기준 기본값: 구성되지 않음
자세한 정보네트워크 파일 검사:
기준 기본값: 예
자세한 정보실시간 보호 켜기
기준 기본값: 예
자세한 정보Microsoft 브라우저에서 사용되는 스크립트 검사
기준 기본값: 예
자세한 정보보관 파일 검사:
기준 기본값: 예
자세한 정보동작 모니터링 켜기:
기준 기본값: 예
자세한 정보클라우드 제공 보호 켜기:
기준 기본값: 예
자세한 정보들어오는 메일 메시지 검사:
기준 기본값: 예
자세한 정보전체 검사 중에 이동식 드라이브를 검사합니다.
기준 기본값: 예
자세한 정보Office 애플리케이션이 다른 프로세스에 코드를 삽입하지 못하도록 차단합니다.
기준 기본값: 차단
자세한 정보Office 애플리케이션이 실행 파일 콘텐츠를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보모든 Office 애플리케이션에서 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보Office 매크로에서 Win32 API 호출 차단:
기준 기본값: 차단
자세한 정보잠재적으로 난독 처리된 스크립트(js/vbs/ps)의 실행을 차단합니다.
기준 기본값: 차단
자세한 정보JavaScript 또는 VBScript가 다운로드한 실행 파일 콘텐츠를 시작하지 못하도록 차단합니다.
기준 기본값: 차단
자세한 정보이메일 및 웹 메일 클라이언트에서 실행 파일 콘텐츠 다운로드 차단:
기준 기본값: 차단
자세한 정보Windows 로컬 보안 기관 하위 시스템(lsass.exe)에서 자격 증명 도용 차단:
기준 기본값: 사용
자세한 정보Defender 잠재적으로 원치 않는 앱 작업:
기준 기본값: 차단
자세한 정보USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단:
기준 기본값: 차단
자세한 정보네트워크 보호를 사용하도록 설정:
기준 기본값: 사용
자세한 정보Defender 샘플 제출 동의 유형:
기준 기본값: 안전한 샘플 자동 보내기
자세한 정보
MS 보안 가이드
SMB v1 클라이언트 드라이버 시작 구성:
기준 기본값: 비활성화된 드라이버
자세한 정보네트워크 로그온 시 로컬 계정에 UAC 제한을 적용합니다.
기준 기본값: 사용
자세한 정보구조적 예외 처리 덮어쓰기 보호:
기준 기본값: 사용
자세한 정보SMB v1 서버:
기준 기본값: 사용 안 함
자세한 정보다이제스트 인증:
기준 기본값: 사용 안 함
자세한 정보
MSS 레거시
네트워크 IPv6 원본 라우팅 보호 수준:
기준 기본값: 가장 높은 보호
자세한 정보네트워크 IP 원본 라우팅 보호 수준:
기준 기본값: 가장 높은 보호
자세한 정보네트워크는 WINS 서버를 제외한 NetBIOS 이름 릴리스 요청을 무시합니다.
기준 기본값: 사용
자세한 정보네트워크 ICMP 리디렉션은 OSPF 생성 경로를 재정의합니다.
기준 기본값: 사용 안 함
자세한 정보
전원
배터리를 켜는 동안 절전 모드 해제 시 암호 필요:
기준 기본값: 사용
자세한 정보연결된 상태에서 절전 모드 해제 시 암호 필요:
기준 기본값: 사용
자세한 정보배터리를 사용 중일 때 대기 상태:
기준 기본값: 사용 안 함
자세한 정보연결된 상태에서 절전 모드인 경우 대기 상태:
기준 기본값: 사용 안 함
자세한 정보
원격 지원
- 원격 지원 요청:
기준 기본값: 원격 지원 사용 안 함
자세한 정보
원격 데스크톱 서비스
원격 데스크톱 서비스 클라이언트 연결 암호화 수준:
기준 기본값: 높음
자세한 정보드라이브 리디렉션 차단:
기준 기본값: 사용암호 저장 차단:
기준 기본값: 사용
자세한 정보연결 시 암호를 묻는 메시지를 표시합니다.
기준 기본값: 사용
자세한 정보보안 RPC 통신:
기준 기본값: 사용
자세한 정보
원격 관리
클라이언트 다이제스트 인증 차단:
기준 기본값: 사용
자세한 정보자격 증명으로 실행 저장 차단:
기준 기본값: 사용
자세한 정보클라이언트 기본 인증:
기준 기본값: 사용 안 함
자세한 정보기본 인증:
기준 기본값: 사용 안 함
자세한 정보클라이언트 암호화되지 않은 트래픽:
기준 기본값: 사용 안 함
자세한 정보암호화되지 않은 트래픽:
기준 기본값: 사용 안 함
자세한 정보
원격 프로시저 호출
- RPC 인증되지 않은 클라이언트 옵션:
기준 기본값: 인증됨
자세한 정보
검색
- 암호화된 항목 인덱싱을 사용하지 않도록 설정합니다.
기준 기본값: 예
자세한 정보
스마트 화면
시스템
- 시스템 부팅 시작 드라이버 초기화:
기준 기본값: 알 수 없음 및 잘못된 위험
자세한 정보
Wi-Fi
Windows 연결 관리자
- 비 도메인 네트워크에 대한 연결 차단:
기준 기본값: 사용
자세한 정보
Windows Ink 작업 영역
- 잉크 작업 영역:
기준 기본값: 사용
자세한 정보
Windows PowerShell
- PowerShell 스크립트 블록 로깅:
기준 기본값: 사용
자세한 정보
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기