Intune Windows 365 클라우드 PC 보안 기준의 설정 목록

아티클
03/26/2024

이 문서는 Microsoft Intune 사용하여 배포할 수 있는 Windows 365 클라우드 PC 보안 기준에서 사용할 수 있는 설정에 대한 참조입니다.

각 설정에 대해 기준 기본 구성을 찾을 수 있으며, 이는 관련 보안 팀에서 제공하는 해당 설정에 권장되는 구성이기도 합니다. 제품 및 보안 환경이 발전하기 때문에 한 기준 버전의 권장 기본값이 동일한 기준의 이후 버전에서 찾은 기본값과 일치하지 않을 수 있습니다. MDM 보안 및 엔드포인트용 Defender 기준과 같은 다양한 기준 유형도 다른 기본값을 설정할 수 있습니다.

Intune UI에 설정에 대한 자세한 정보 링크가 포함되어 있으면 여기에서도 확인할 수 있습니다. 이 링크를 사용하여 설정 작업을 설명하는 CSP(설정 정책 구성 서비스 공급자 ) 또는 관련 콘텐츠를 볼 수 있습니다.

기준의 새 버전을 사용할 수 있게 되면 이전 버전을 대체합니다. 새 버전의 가용성 이전에 만든 인스턴스를 프로파일합니다.

읽기 전용이 됩니다. 이러한 프로필은 계속 사용할 수 있지만 해당 프로필을 편집하여 구성을 변경할 수는 없습니다.
최신 버전으로 업데이트할 수 있습니다. 프로필을 현재 기준 버전으로 업데이트한 후 프로필을 편집하여 설정을 수정할 수 있습니다.

보안 기준 사용에 대한 자세한 내용은 보안 기준 사용을 참조하세요. 이 문서에서는 다음 방법에 대한 정보도 찾을 수 있습니다.

프로필의 기준 버전을 변경 하여 해당 기준의 최신 버전을 사용하도록 프로필을 업데이트합니다.

Windows 365 클라우드 PC 보안 기준 버전 2110:

위 잠금

음성이 잠긴 화면에서 앱을 활성화합니다.
기준 기본값: 사용 안 함
자세한 정보
알림 메시지 표시 차단:
기준 기본값: 예
자세한 정보

앱 런타임

Microsoft 스토어 앱에 대한 Microsoft 계정 선택 사항:
기준 기본값: 사용
자세한 정보

응용 프로그램 관리

관리자 권한으로 앱 설치 차단:
기준 기본값: 예
자세한 정보
설치에 대한 사용자 제어 차단:
기준 기본값: 예
자세한 정보
게임 DVR 차단(데스크톱 전용):
기준 기본값: 예
자세한 정보

공격 표면 감소 규칙

일반적인 내용은 공격 표면 감소 규칙에 대해 알아보기를 참조하세요.

Office 통신 앱에서 자식 프로세스를 만들지 못하도록 차단:
기준 기본값: 사용
자세한 정보
Adobe Reader가 자식 프로세스를 만들지 못하도록 차단:
기준 기본값: 사용
자세한 정보
Office 애플리케이션이 다른 프로세스에 코드를 삽입하지 못하도록 차단합니다.
기준 기본값: 차단
자세한 정보
Office 애플리케이션이 실행 파일 콘텐츠를 만들지 못하도록 차단합니다.
기준 기본값: 차단
자세한 정보
JavaScript 또는 VBScript가 다운로드한 실행 파일 콘텐츠를 시작하지 못하도록 차단합니다.
기준 기본값: 차단
자세한 정보
네트워크 보호를 사용하도록 설정:
기준 기본값: 사용
자세한 정보
USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단:
기준 기본값: 차단
자세한 정보
Windows 로컬 보안 기관 하위 시스템(lsass.exe)에서 자격 증명 도용 차단:
기준 기본값: 사용
자세한 정보
모든 Office 애플리케이션에서 자식 프로세스를 만들지 못하도록 차단합니다.
기준 기본값: 차단
자세한 정보
잠재적으로 난독 처리된 스크립트(js/vbs/ps)의 실행을 차단합니다.
기준 기본값: 차단
자세한 정보
Office 매크로에서 Win32 API 호출 차단:
기준 기본값: 차단
자세한 정보
이메일 및 웹 메일 클라이언트에서 실행 파일 콘텐츠 다운로드 차단:
기준 기본값: 차단
자세한 정보

감사

감사 설정은 설정 조건에 대해 생성된 이벤트를 구성합니다.

계정 로그온 감사 자격 증명 유효성 검사(디바이스):
기준 기본값: 성공 및 실패
계정 로그온 감사 Kerberos 인증 서비스(디바이스):
기준 기본값: 없음
계정 로그온 로그오프 감사 계정 잠금(디바이스):
기준 기본값: 실패
계정 로그온 로그오프 감사 그룹 멤버 자격(디바이스):
기준 기본값: 성공
계정 로그온 로그오프 감사 로그온(디바이스):
기준 기본값: 성공 및 실패
기타 로그온 로그오프 이벤트 감사(디바이스):
기준 기본값: 성공 및 실패
특수 로그온 감사(디바이스):
기준 기본값: 성공
디바이스(보안 그룹 관리) 감사:
기준 기본값: 성공
사용자 계정 관리 감사(디바이스):
기준 기본값: 성공 및 실패
자세한 추적 감사 PNP 작업(디바이스):
기준 기본값: 성공
자세한 추적 감사 프로세스 만들기(디바이스):
기준 기본값: 성공
개체 액세스 감사 자세한 파일 공유(디바이스):
기준 기본값: 실패
파일 공유 액세스 감사(디바이스):
기준 기본값: 성공 및 실패
개체 액세스 감사 기타 개체 액세스 이벤트(디바이스):
기준 기본값: 성공 및 실패
개체 액세스 감사 이동식 스토리지(디바이스):
기준 기본값: 성공 및 실패
인증 정책 변경 감사(디바이스):
기준 기본값: 성공
정책 변경 감사 MPSSVC 규칙 수준 정책 변경(디바이스):
기준 기본값: 성공 및 실패
정책 변경 감사 기타 정책 변경 이벤트(디바이스):
기준 기본값: 실패
감사 정책(디바이스)에 대한 변경 내용 감사:
기준 기본값: 성공
권한 사용 감사 중요한 권한 사용(디바이스):
기준 기본값: 성공 및 실패
시스템 감사 기타 시스템 이벤트(디바이스):
기준 기본값: 성공 및 실패
시스템 감사 보안 상태 변경(디바이스):
기준 기본값: 성공
감사 보안 시스템 확장(디바이스):
기준 기본값: 성공
시스템 감사 시스템 무결성(디바이스):
기준 기본값: 성공 및 실패

자동 재생

자동 재생 기본 자동 실행 동작:
기준 기본값: 실행 안 함
자세한 정보
자동 재생 모드:
기준 기본값: 사용 안 함
자세한 정보
비 볼륨 디바이스에 대한 자동 재생 차단:
기준 기본값: 사용
자세한 정보

브라우저

암호 관리자 차단:
기준 기본값: 예
자세한 정보
Microsoft Edge 레거시 SmartScreen 필요:
기준 기본값: 예
자세한 정보
악성 사이트 차단:
기준 기본값: 예
자세한 정보
확인되지 않은 파일 다운로드 차단:
기준 기본값: 예
자세한 정보
사용자가 인증서 오류를 재정의하지 못하도록 방지:
기준 기본값: 예
자세한 정보

연결성

UNC 경로에 대한 보안 액세스 구성:
기준 기본값: 추가 보안 요구 사항을 충족한 후에만 지정된 UNC 경로에 대한 액세스를 허용하도록 Windows 구성
자세한 정보
- 강화된 UNC 경로 목록:
  기본적으로 구성되지 않습니다. 하나 이상의 강화된 UNC 경로를 수동으로 추가합니다.
HTTP를 통한 인쇄 드라이버 다운로드 차단:
기준 기본값: 사용
자세한 정보
웹 게시 및 온라인 주문 마법사에 대한 인터넷 다운로드 차단:
기준 기본값: 사용
자세한 정보

자격 증명 위임

내보낼 수 없는 자격 증명의 원격 호스트 위임:
기준 기본값: 사용
자세한 정보

자격 증명 UI

관리자 열거:
기준 기본값: 사용 안 함
자세한 정보

Device Guard

가상화 기반 보안:
기준 기본값: 보안 부팅을 사용하여 VBS 사용
가상화 기반 보안 사용:
기준 기본값: 예
자세한 정보
시스템 가드 시작:
기준 기본값: 사용
Credential Guard 켜기:
기준 기본값: UEFI 잠금을 사용하여 사용
자세한 정보

디바이스 설치

설치 클래스를 사용하여 하드웨어 디바이스 설치 차단
기준 기본값: 예
자세한 정보
- 일치하는 하드웨어 디바이스 제거
  기준 기본값: 예
- 차단 목록
  기본적으로 구성되지 않습니다. 하나 이상의 식별자를 수동으로 추가합니다.

DMA Guard

커널 DMA 보호와 호환되지 않는 외부 디바이스 열거
기준 기본값: 모두 차단

이벤트 로그 서비스

애플리케이션 로그 최대 파일 크기(KB)
기준 기본값: 32768
자세한 정보
시스템 로그 최대 파일 크기(KB)
기준 기본값: 32768
자세한 정보
보안 로그 최대 파일 크기(KB)
기준 기본값: 196608
자세한 정보

환경

Windows 추천 차단
기준 기본값: 예
자세한 정보

파일 탐색기

데이터 실행 방지 차단
기준 기본값: 사용 안 함
자세한 정보
손상 시 힙 종료 차단
기준 기본값: 사용 안 함
자세한 정보

방화벽

자세한 내용은 Windows 프로토콜 설명서의 2.2.2 FW_PROFILE_TYPE 참조하세요.

방화벽 프로필 도메인:
기준 기본값: 구성
자세한 정보
- 차단된 인바운드 연결:
  기준 기본값: 예
  자세한 정보
- 아웃바운드 연결 필요:
  기준 기본값: 예
  자세한 정보
- 차단된 인바운드 알림:
  기준 기본값: 예
  자세한 정보
- 방화벽 사용:
  기준 기본값: 허용됨
  자세한 정보
방화벽 프로필 프라이빗:
기준 기본값: 구성
자세한 정보
- 차단된 인바운드 연결:
  기준 기본값: 예
  자세한 정보
- 아웃바운드 연결 필요:
  기준 기본값: 예
  자세한 정보
- 차단된 인바운드 알림:
  기준 기본값: 예
  자세한 정보
- 방화벽 사용:
  기준 기본값: 허용됨
  자세한 정보
방화벽 프로필 공개:
기준 기본값: 구성
자세한 정보
- 차단된 인바운드 연결:
  기준 기본값: 예
  자세한 정보
- 아웃바운드 연결 필요:
  기준 기본값: 예
  자세한 정보
- 차단된 인바운드 알림:
  기준 기본값: 예
  자세한 정보
- 방화벽 사용:
  기준 기본값: 허용됨
  자세한 정보
- 그룹 정책의 연결 보안 규칙이 병합되지 않음:
  기준 기본값: 예
  자세한 정보
- 그룹 정책의 정책 규칙이 병합되지 않음:
  기준 기본값: 예
  자세한 정보

Internet Explorer

인터넷 Explorer CSP의 전체 목록을 봅니다.

인터넷 Explorer 암호화 지원
기준 기본값: TLS v1.1 및 TLS v1.2의 두 항목

자세한 정보
인터넷 Explorer 스마트 화면 필터 관리 방지
기준 기본값: 사용
자세한 정보
인터넷 Explorer 제한된 영역 스크립트 스크립팅에 안전한 것으로 표시된 Active X 컨트롤
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 파일 다운로드
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인증서 주소 불일치 경고
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 향상된 보호 모드
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer SSL3으로 대체
기준 기본값: 사이트 없음
자세한 정보
서명이 잘못된 경우 인터넷 Explorer 소프트웨어
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 검사 서버 인증서 해지
기준 기본값: 사용
자세한 정보
다운로드한 프로그램의 인터넷 Explorer 검사 서명
기준 기본값: 사용
자세한 정보
인터넷 Explorer 일관된 MIME 처리를 처리합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 스마트 화면 경고 무시
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 일반적이지 않은 파일에 대한 스마트 화면 경고를 무시합니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 크래시 검색
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 엔클로저 다운로드
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인증서 오류 무시
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 향상된 보호 모드에서 프로세스를 사용하지 않도록 설정
기준 기본값: 사용
자세한 정보
인터넷 Explorer 보안 설정 검사
기준 기본값: 사용
자세한 정보
보호 모드의 인터넷 Explorer Active X 컨트롤
기준 기본값: 사용 안 함
자세한 정보
사이트를 추가하는 인터넷 Explorer 사용자
기준 기본값: 사용 안 함
자세한 정보
정책을 변경하는 인터넷 Explorer 사용자
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 오래된 Active X 컨트롤 차단
기준 기본값: 사용
자세한 정보
인터넷 Explorer 모든 네트워크 경로 포함
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 데이터 원본에 대한 인터넷 영역 액세스
기준 기본값: 사용 안 함
자세한 정보
파일 다운로드에 대한 인터넷 Explorer 인터넷 영역 자동 프롬프트
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 복사 및 스크립트를 통해 붙여넣기
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 끌어서 놓기 또는 복사 및 붙여넣기
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 덜 권한 있는 사이트
기준 기본값: 사용 안 함
자세한 정보
XAML 파일의 인터넷 Explorer 인터넷 영역 로드
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 .NET Framework 의존 구성 요소
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역에서는 승인된 도메인만 ActiveX 컨트롤을 사용할 수 있습니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 인터넷 영역에서는 승인된 도메인만 tdc ActiveX 컨트롤을 사용할 수 있습니다.
기준 기본값: 사용
자세한 정보
웹 브라우저 컨트롤의 인터넷 Explorer 인터넷 영역 스크립팅
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 스크립트 시작 창
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 스크립틀릿
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 스마트 화면
기준 기본값: 사용
자세한 정보
인터넷 Explorer 스크립트를 통해 상태 표시줄에 대한 인터넷 영역 업데이트
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 사용자 데이터 지속성
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역에서 VBscript를 실행할 수 있습니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역은 ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 않습니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 다운로드 서명된 ActiveX 컨트롤
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 다운로드 서명되지 않은 ActiveX 컨트롤
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 사이트 간 스크립팅 필터
기준 기본값: 사용
자세한 정보
인터넷 Explorer 인터넷 영역은 창을 통해 다른 도메인의 콘텐츠를 끌어옵니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역은 창 내의 다른 도메인에서 콘텐츠를 끌어옵니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 보호 모드
기준 기본값: 사용
자세한 정보
인터넷 Explorer 인터넷 영역에는 서버에 파일을 업로드할 때 로컬 경로가 포함됩니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역은 안전한 것으로 표시되지 않는 Active X 컨트롤을 초기화하고 스크립팅합니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 java 권한
기준 기본값: java 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역은 iframe에서 애플리케이션 및 파일을 시작합니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 로그온 옵션
기준 기본값: 프롬프트
자세한 정보
인터넷 Explorer 인터넷 영역은 여러 도메인에서 창과 프레임을 탐색합니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역은 Authenticode로 서명된 .NET Framework 의존 구성 요소를 실행합니다.
기준 기본값: 사용 안 함
자세한 정보
잠재적으로 안전하지 않은 파일에 대한 인터넷 Explorer 인터넷 영역 보안 경고
기준 기본값: 프롬프트
자세한 정보
인터넷 Explorer 인터넷 영역 팝업 차단기
기준 기본값: 사용
자세한 정보
인터넷 Explorer 인트라넷 영역은 Active X 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 않습니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인트라넷 영역이 안전으로 표시되지 않은 Active X 컨트롤을 초기화하고 스크립팅합니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인트라넷 영역 java 권한
기준 기본값: 높은 안전성
자세한 정보
인터넷 Explorer 로컬 컴퓨터 영역은 Active X 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 않습니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 로컬 머신 영역 java 권한
기준 기본값: java 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 스마트 화면이 잠겨 있습니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 인트라넷 영역 java 권한이 잠겨 있습니다.
기준 기본값: java 사용 안 함
자세한 정보
인터넷 Explorer 로컬 머신 영역 java 권한이 잠김
기준 기본값: java 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 스마트 화면이 잠겨 있습니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 제한된 영역 java 권한을 잠갔습니다.
기준 기본값: java 사용 안 함
자세한 정보
인터넷 Explorer 신뢰할 수 있는 영역 java 권한을 잠갔습니다.
기준 기본값: java 사용 안 함
자세한 정보
인터넷 Explorer MIME 스니핑 안전 기능을 처리합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer MK 프로토콜 보안 제한을 처리합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 알림 표시줄을 처리합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer Active X 컨트롤의 사용자별 설치 방지
기준 기본값: 사용
자세한 정보
인터넷 Explorer 영역 권한 상승으로부터 보호를 처리합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 오래된 Active X 컨트롤에 대해 이번에는 실행 단추를 제거합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 프로세스는 Active X 설치를 제한합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 데이터 원본에 대한 제한된 영역 액세스
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 활성 스크립팅
기준 기본값: 사용 안 함
자세한 정보
파일 다운로드에 대한 인터넷 Explorer 제한된 영역 자동 프롬프트
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 이진 및 스크립트 동작
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 복사 및 스크립트를 통해 붙여넣기
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 끌어서 놓기 또는 복사 및 붙여넣기
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 덜 권한 있는 사이트
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer XAML 파일의 제한된 영역 로드
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 메타 새로 고침
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 .NET Framework 의존 구성 요소
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역은 승인된 도메인만 Active X 컨트롤을 사용할 수 있도록 허용합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 제한된 영역에서는 승인된 도메인만 tdc Active X 컨트롤을 사용할 수 있습니다.
기준 기본값: 사용
자세한 정보
웹 브라우저 컨트롤의 인터넷 Explorer 제한된 영역 스크립팅
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 스크립트 시작 창
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 스크립틀릿
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 스마트 화면
기준 기본값: 사용
자세한 정보
스크립트를 통해 상태 표시줄에 대한 인터넷 Explorer 제한된 영역 업데이트
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 사용자 데이터 지속성
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역에서 vbscript를 실행할 수 있습니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역은 Active X 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 않습니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 다운로드 서명된 Active X 컨트롤
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 다운로드 서명되지 않은 Active X 컨트롤
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 사이트 간 스크립팅 필터
기준 기본값: 사용
자세한 정보
인터넷 Explorer 제한된 영역이 창을 통해 다른 도메인의 콘텐츠를 끌어옵니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역은 창 내의 다른 도메인에서 콘텐츠를 끌어옵니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역에는 서버에 파일을 업로드할 때 로컬 경로가 포함됩니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 초기화 및 안전한 것으로 표시되지 않은 Active X 컨트롤 스크립트
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 java 권한
기준 기본값: java 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 시작 애플리케이션 및 iFrame의 파일
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 로그온 옵션
기준 기본값: 익명
자세한 정보
인터넷 Explorer 제한된 영역은 여러 도메인에서 창과 프레임을 탐색합니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역은 Active X 컨트롤 및 플러그 인을 실행합니다.
기준 기본값: 사용 안 함
자세한 정보
Internet Explorer 제한된 영역은 Authenticode로 서명된 .NET Framework 의존 구성 요소를 실행합니다.
기준 기본값: 사용 안 함
자세한 정보
Java 애플릿의 인터넷 Explorer 제한된 영역 스크립팅
기준 기본값: 사용 안 함
자세한 정보
잠재적으로 안전하지 않은 파일에 대한 인터넷 Explorer 제한된 영역 보안 경고
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 보호 모드
기준 기본값: 사용
자세한 정보
인터넷 Explorer 제한된 영역 팝업 차단기
기준 기본값: 사용
자세한 정보
인터넷 Explorer 프로세스는 파일 다운로드를 제한합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 스크립팅된 창 보안 제한을 처리합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 보안 영역은 컴퓨터 설정만 사용합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer Active X 설치 관리자 서비스 사용
기준 기본값: 사용
자세한 정보
인터넷 Explorer 신뢰할 수 있는 영역은 Active X 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 않습니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 신뢰할 수 있는 영역 초기화 및 안전한 것으로 표시 되지 않은 활성 X 컨트롤 스크립트
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 신뢰할 수 있는 영역 java 권한
기준 기본값: 높은 안전성
자세한 정보
인터넷 Explorer 자동 완성
기준 기본값: 사용 안 함
자세한 정보

로컬 정책 보안 옵션

빈 암호로 원격 로그온 차단
기준 기본값: 예
자세한 정보
화면 보호기가 활성화될 때까지 잠금 화면 비활성 시간(분)
기준 기본값: 15
자세한 정보
스마트 카드 제거 동작
기준 기본값: 워크스테이션 잠금
자세한 정보
클라이언트가 항상 디지털로 통신에 서명하도록 요구
기준 기본값: 예
자세한 정보
클라이언트가 암호화되지 않은 암호를 타사 SMB 서버로 보내지 못하도록 방지
기준 기본값: 예
자세한 정보
항상 서버 디지털 서명 통신 필요
기준 기본값: 예
자세한 정보
SAM 계정의 익명 열거 방지
기준 기본값: 예
자세한 정보
SAM 계정 및 공유의 익명 열거 차단
기준 기본값: 예
자세한 정보
명명된 파이프 및 공유에 대한 익명 액세스 제한
기준 기본값: 예
자세한 정보
보안 계정 관리자에 대한 원격 호출 허용
기준 기본값: O:BAG:BAD:(A;; Rc;;; BA)
자세한 정보
다음 암호 변경에 LAN 관리자 해시 값 저장 방지
기준 기본값: 예
자세한 정보
인증 수준
기준 기본값: NTLMv2 응답만 보냅니다. LM 및 NTLM 거부
자세한 정보
NTLM SSP 기반 클라이언트에 대한 최소 세션 보안
기준 기본값: NTLM V2 및 128비트 암호화 필요
자세한 정보
NTLM SSP 기반 서버에 대한 최소 세션 보안
기준 기본값: NTLM V2 및 128비트 암호화 필요
자세한 정보
관리자 권한 상승 프롬프트 동작
기준 기본값: 보안 데스크톱에서 동의 요청
자세한 정보
표준 사용자 권한 상승 프롬프트 동작
기준 기본값: 권한 상승 요청 자동 거부
자세한 정보
애플리케이션 설치 검색 및 권한 상승 요청
기준 기본값: 예
자세한 정보
보안 위치에 대한 UI 액세스 애플리케이션만 허용
기준 기본값: 예
자세한 정보
관리자에 대한 관리자 승인 모드 필요
기준 기본값: 예
자세한 정보
관리자 승인 모드 사용
기준 기본값: 예
자세한 정보
사용자 위치별로 파일 및 레지스트리 쓰기 실패 가상화
기준 기본값: 예
자세한 정보

Microsoft Defender

실시간 보호 켜기
기준 기본값: 예
자세한 정보
Microsoft 브라우저에서 사용되는 스크립트 검사
기준 기본값: 예
자세한 정보
클라우드 보호 시간 제한을 연장하는 추가 시간(0-50초)
기준 기본값: 50
자세한 정보
다운로드한 모든 파일 및 첨부 파일 검사
기준 기본값: 예
자세한 정보
검사 유형
기준 기본값: 빠른 검사
자세한 정보
Defender 일정 검사 일
기준 기본값: 매일
예약된 검사 시작 시간
기준 기본값: 구성되지 않음
Defender 샘플 제출 동의
기준 기본값: 안전한 샘플 자동 보내기
자세한 정보
클라우드 제공 보호 수준
기준 기본값: 높음
자세한 정보
전체 검사 중에 이동식 드라이브 검사
기준 기본값: 예
자세한 정보
Defender 잠재적으로 원치 않는 앱 작업
기준 기본값: 차단
자세한 정보
클라우드 제공 보호 켜기
기준 기본값: 예
자세한 정보

바이러스 백신 제외 Microsoft Defender

제외할 Defender 프로세스
기준 기본값: 기본적으로 구성되지 않습니다. 하나 이상의 항목을 수동으로 추가합니다.
검사 및 실시간 보호에서 제외할 파일 확장자
기준 기본값: 기본적으로 구성되지 않습니다. 하나 이상의 항목을 수동으로 추가합니다.
제외할 Defender 파일 및 폴더
기준 기본값: 기본적으로 구성되지 않습니다. 하나 이상의 항목을 수동으로 추가합니다.

Microsoft Edge

설치할 수 없는 확장 제어
기준 기본값: 사용
- 사용자가 설치할 수 없는 확장 ID(또는 모두의 경우 * )
  기준 기본값: 기본적으로 구성되지 않습니다. 하나 이상의 ID를 수동으로 추가
사용자 수준 기본 메시지 호스트 허용(관리자 권한없이 설치됨)
기준 기본값: 사용 안 함
최소 SSL 버전 사용
기준 기본값: 사용
- 최소 SSL 버전 사용
  기준 기본값: TLS 1.2
사용자가 SSL 경고 페이지에서 계속 진행하도록 허용
기준 기본값: 사용 안 함
Microsoft Defender SmartScreen 구성
기준 기본값: 사용
사이트에 대한 Microsoft Defender SmartScreen 프롬프트 무시 방지
기준 기본값: 사용
다운로드에 대한 Microsoft Defender SmartScreen 경고 무시 방지
기준 기본값: 사용
사용자 동의 없이 설치된 앱을 차단하도록 Microsoft Defender SmartScreen 구성
기준 기본값: 사용
기본 Adobe Flash 설정
기준 기본값: 사용
- 기본 Adobe Flash 설정
  기준 기본값: Adobe Flash 플러그 인 차단
암호 관리자에 암호 저장 사용
기준 기본값: 사용 안 함
모든 사이트에 대해 사이트 격리 사용
기준 기본값: 사용
지원되는 인증 체계
기준 기본값: 사용
- 지원되는 인증 체계
  기준 기본값: NTLM 및 협상의 두 항목

MS 보안 가이드

SMB v1 클라이언트 드라이버 시작 구성
기준 기본값: 드라이버 사용 안 함
자세한 정보
네트워크 로그온 시 로컬 계정에 UAC 제한 적용
기준 기본값: 사용
자세한 정보
구조적 예외 처리 덮어쓰기 보호
기준 기본값: 사용
자세한 정보
SMB v1 서버
기준 기본값: 사용 안 함
자세한 정보
다이제스트 인증
기준 기본값: 사용 안 함
자세한 정보

MSS 레거시

네트워크 IPv6 원본 라우팅 보호 수준
기준 기본값: 가장 높은 보호
자세한 정보
네트워크 IP 원본 라우팅 보호 수준
기준 기본값: 가장 높은 보호
자세한 정보
WINS 서버를 제외한 네트워크 무시 NetBIOS 이름 릴리스 요청
기준 기본값: 사용
자세한 정보
네트워크 ICMP 리디렉션은 OSPF 생성 경로를 재정의합니다.
기준 기본값: 사용 안 함
자세한 정보

원격 지원

원격 지원 요청 기준 기본값: 원격 지원 사용 안 함
자세한 정보

원격 데스크톱 서비스

원격 데스크톱 서비스 클라이언트 연결 암호화 수준
기준 기본값: 높음
자세한 정보
드라이브 리디렉션 차단
기준 기본값: 사용
암호 저장 차단
기준 기본값: 사용
자세한 정보
연결 시 암호 확인
기준 기본값: 사용
자세한 정보
보안 RPC 통신
기준 기본값: 사용
자세한 정보

원격 관리

클라이언트 다이제스트 인증 차단
기준 기본값: 사용
자세한 정보
자격 증명으로 실행 저장 차단
기준 기본값: 사용
자세한 정보
클라이언트 기본 인증
기준 기본값: 사용 안 함
자세한 정보
기본 인증
기준 기본값: 사용 안 함
자세한 정보
클라이언트 암호화되지 않은 트래픽
기준 기본값: 사용 안 함
자세한 정보
암호화되지 않은 트래픽
기준 기본값: 사용 안 함
자세한 정보

원격 프로시저 호출

RPC 인증되지 않은 클라이언트 옵션
기준 기본값: 인증됨
자세한 정보

검색

암호화된 항목 인덱싱 사용 안 함
기준 기본값: 예
자세한 정보

스마트 화면

Windows SmartScreen 켜기
기준 기본값: 예
자세한 정보
사용자가 SmartScreen 경고를 무시하지 못하도록 차단
기준 기본값: 예
자세한 정보

시스템

시스템 부팅 시작 드라이버 초기화
기준 기본값: 알 수 없음 및 잘못된 위험
자세한 정보

Windows 연결 관리자

비 도메인 네트워크에 대한 연결 차단
기준 기본값: 사용
자세한 정보

Windows Ink 작업 영역

잉크 작업 영역
기준 기본값: 사용
자세한 정보

Windows PowerShell

PowerShell 스크립트 블록 로깅
기준 기본값: 사용
자세한 정보

Windows 보안

변조 방지를 사용하도록 설정하여 Microsoft Defender 사용하지 않도록 설정
기준 기본값: 사용
자세한 정보

다음을 통해 공유