about_Group_Policy_설정

  • 아티클

간단한 설명

PowerShell에 대한 그룹 정책 설정에 대해 설명합니다.

자세한 설명

PowerShell에는 엔터프라이즈 환경에서 Windows 컴퓨터에 대한 일관된 구성 값을 정의하는 데 도움이 되는 그룹 정책 설정이 포함되어 있습니다.

PowerShell 그룹 정책 설정은 다음 그룹 정책 경로에 있습니다.

Computer Configuration\
  Administrative Templates\
    PowerShell Core

User Configuration\
  Administrative Templates\
    PowerShell Core

컴퓨터 구성 경로의 그룹 정책 설정이 사용자 구성 경로의 그룹 정책 설정보다 우선합니다.

PowerShell 7에는 그룹 정책 템플릿 및 설치 스크립트가 포함되어 있습니다 $PSHOME.

그룹 정책 도구는 관리 템플릿 파일(.admx, .adml)을 사용하여 사용자 인터페이스에서 정책 설정을 채웁니다. 이를 통해 관리자는 레지스트리 기반 정책 설정을 관리할 수 있습니다. 스크립트는 InstallPSCorePolicyDefinitions.ps1 로컬 컴퓨터에 PowerShell Core 관리istrative 템플릿을 설치합니다.

Get-ChildItem -Path $PSHOME -Filter *Core*Policy*

    Directory: C:\Program Files\PowerShell\7

Mode       LastWriteTime         Length Name
----       -------------         ------ ----
-a---      2/27/2020 12:38 AM     15861 InstallPSCorePolicyDefinitions.ps1
-a---      2/27/2020 12:28 AM      9675 PowerShellCoreExecutionPolicy.adml
-a---      2/27/2020 12:28 AM      6201 PowerShellCoreExecutionPolicy.admx

템플릿을 설치한 후 그룹 정책 편집기(gpedit.msc)에서 이러한 설정을 편집할 수 있습니다.

정책은 다음과 같습니다.

  • 콘솔 세션 구성: PowerShell이 실행되는 구성 엔드포인트를 설정합니다.
  • 모듈 로깅 켜기: 모듈의 LogPipelineExecutionDetails 속성을 설정합니다.
  • PowerShell 스크립트 블록 로깅 켜기: 모든 PowerShell 스크립트에 대한 자세한 로깅을 사용하도록 설정합니다.
  • 스크립트 실행 켜기: PowerShell 실행 정책을 설정합니다.
  • PowerShell 기록 켜기: PowerShell 명령의 입력 및 출력을 텍스트 기반 대본으로 캡처할 수 있습니다.
  • 기본 원본 경로 Update-Help설정: Updatable 도움말의 원본을 인터넷이 아닌 디렉터리로 설정합니다.

각 PowerShell 그룹 정책 설정에는 'Windows PowerShell 정책 설정 사용' 필드가 있습니다. 이 옵션을 사용하면 다음 그룹 정책 경로에 있는 유사한 Windows PowerShell 그룹 정책 설정의 값을 사용할 수 있습니다.

Computer Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

User Configuration\
  Administrative Templates\
    Windows Components\
      Windows PowerShell

참고 항목

이러한 PowerShell Core 관리이상 템플릿에는 Windows PowerShell에 대한 설정이 포함되지 않습니다. 다른 템플릿을 획득하고 그룹 정책을 구성하는 방법에 대한 자세한 내용은 Windows에서 그룹 정책 관리시제 템플릿에 대한 중앙 저장소를 만들고 관리하는 방법을 참조하세요.

콘솔 세션 구성

콘솔 세션 구성 정책 설정은 PowerShell이 실행되는 구성 엔드포인트를 지정합니다. 기본 PowerShell 원격 엔드포인트 또는 특정 사용자 역할 기능이 있는 사용자 지정 엔드포인트를 포함하여 로컬 컴퓨터에 등록된 모든 엔드포인트일 수 있습니다.

모듈 로깅 켜기

모듈 로깅 켜기 정책 설정은 선택한 PowerShell 모듈에 대한 로깅을 켭니다. 이 설정은 영향을 받는 모든 컴퓨터의 모든 세션에서 적용됩니다.

이 정책 설정을 사용하도록 설정하고 하나 이상의 모듈을 지정하면 PowerShell은 이벤트 뷰어 Windows PowerShell 로그에서 지정된 모듈에 대한 파이프라인 실행 이벤트를 기록합니다.

이 정책 설정을 사용하지 않도록 설정하면 PowerShell은 PowerShell 모듈에 대한 실행 이벤트를 기록하지 않습니다.

이 정책 설정이 구성 되지 않은 경우 각 모듈의 LogPipelineExecutionDetails 속성은 PowerShell이 해당 모듈의 실행 이벤트를 기록할지 여부를 결정합니다. 기본적으로 모든 모듈의 LogPipelineExecutionDetails 속성은 $False.

모듈에 대한 모듈 로깅을 켜려면 다음 명령 형식을 사용합니다. 모듈을 세션으로 가져와야 하며 이 설정은 현재 세션에서만 적용됩니다.

Import-Module <Module-Name>
(Get-Module <Module-Name>).LogPipelineExecutionDetails = $true

특정 컴퓨터의 모든 세션에 대한 모듈 로깅을 켜려면 이전 명령을 '모든 사용자' PowerShell 프로필($Profile.AllUsersAllHosts)에 추가합니다.

모듈 로깅에 대한 자세한 내용은 about_Modules 참조하세요.

PowerShell 스크립트 블록 로깅 켜기

PowerShell 스크립트 블록 로깅 정책 설정은 Microsoft-Windows-PowerShell/Operational 이벤트 로그에 대한 모든 PowerShell 스크립트 입력을 로깅할 수 있도록 합니다. 이 정책 설정을 사용하면 PowerShell은 명령, 스크립트 블록, 함수 및 스크립트의 처리를 대화형으로 호출하거나 자동화를 통해 기록합니다.

이 정책 설정을 사용하지 않도록 설정하면 PowerShell 스크립트 입력이 기록되지 않습니다. 스크립트 블록 호출 로깅을 사용하도록 설정하면 명령, 스크립트 블록, 함수 또는 스크립트 호출이 시작되거나 중지될 때에도 PowerShell에서 이벤트를 기록합니다. 호출 로깅을 사용하도록 설정하면 많은 양의 이벤트 로그가 생성됩니다.

스크립트 실행 켜기

스크립트 실행 켜기 정책 설정은 컴퓨터와 사용자의 실행 정책을 설정합니다. 실행 정책은 스크립트 실행을 허용할지 여부를 결정합니다.

정책 설정을 사용하도록 설정하면 다음 정책 설정 중에서 선택할 수 있습니다.

  • 서명된 스크립트 만 허용하면 신뢰할 수 있는 게시자가 서명한 경우에만 스크립트를 실행할 수 있습니다. 이 정책 설정은 실행 정책과 동일합니다 AllSigned .

  • 로컬 스크립트 및 원격 서명된 스크립트를 허용하면 모든 로컬 스크립트를 실행할 수 있습니다. 인터넷에서 시작된 스크립트는 신뢰할 수 있는 게시자가 서명해야 합니다. 이 정책 설정은 실행 정책과 동일합니다 RemoteSigned .

  • 모든 스크립트를 허용하면 모든 스크립트를 실행할 수 있습니다. 이 정책 설정은 실행 정책과 동일합니다 Unrestricted .

이 정책 설정을 사용하지 않도록 설정하면 스크립트를 실행할 수 없습니다. 이 정책 설정은 실행 정책과 동일합니다 Restricted .

이 정책 설정을 구성하지 않으면 cmdlet에서 컴퓨터 또는 사용자 Set-ExecutionPolicy 에 대해 설정된 실행 정책이 스크립트 실행이 허용되는지 여부를 결정합니다. 기본값은 Restricted입니다.

자세한 내용은 about_Execution_Policies를 참조하세요.

PowerShell 전사 켜기

PowerShell 기록 설정 정책 설정을 사용하면 PowerShell 명령의 입력 및 출력을 텍스트 기반 대본으로 캡처할 수 있습니다. 이 정책 설정을 사용하도록 설정하면 PowerShell에서 PowerShell 및 PowerShell 엔진을 활용하는 다른 애플리케이션에 대한 기록 로깅을 사용하도록 설정합니다. 기본적으로 PowerShell은 컴퓨터 이름 및 시작 시간과 함께 포함된 파일 이름을 사용하여 PowerShell_transcript각 사용자의 My Documents 디렉터리에 기록 출력을 기록합니다. 이 정책을 사용하도록 설정하면 각 PowerShell 세션에서 cmdlet을 호출하는 Start-Transcript 것과 동일한 효과가 있습니다.

이 정책 설정을 사용하지 않도록 설정하면 PowerShell 기반 애플리케이션은 기본적으로 기록 로그를 작성하지 않습니다. cmdlet은 Start-Transcript 여전히 전사 로깅을 사용하도록 설정할 수 있습니다.

사용자가 다른 사용자 또는 컴퓨터의 기록을 볼 수 없도록 기록 로깅을 위해 OutputDirectory를 공유 위치로 설정할 때 디렉터리에 대한 액세스를 제한합니다.

Update-Help의 기본 원본 경로 설정

Update-Help 정책 설정에 대한 기본 원본 경로 설정은 cmdlet의 SourcePath 매개 변수에 대한 기본값을 Update-Help 설정합니다. 이 설정을 사용하면 사용자가 cmdlet을 Update-Help 사용하여 인터넷에서 도움말 파일을 다운로드할 수 없습니다.

참고 항목

이 그룹 정책 설정은 컴퓨터 구성 및 사용자 구성 아래에 표시됩니다. 그러나 컴퓨터 구성그룹 정책 설정만 유효합니다. 사용자 구성 아래의 그룹 정책 설정은 무시됩니다.

cmdlet은 Update-Help PowerShell 모듈에 대한 최신 도움말 파일을 다운로드하여 설치하고 컴퓨터에 설치합니다. 기본적으로 Update-Help 모듈에서 지정한 인터넷 위치에서 새 도움말 파일을 다운로드합니다.

그러나 cmdlet을 Save-Help 사용하여 최신 도움말 파일을 네트워크 공유와 같은 파일 시스템 위치에 다운로드한 다음 cmdlet을 사용하여 Update-Help 파일 시스템 위치에서 도움말 파일을 가져와 컴퓨터에 설치할 수 있습니다. cmdlet의 Update-Help SourcePath 매개 변수는 파일 시스템 위치를 지정합니다.

이 그룹 정책 설정은 SourcePath 매개 변수에 대한 기본값을 제공하여 모든 Update-Help 명령에 SourcePath 매개 변수를 암시적으로 추가합니다. 사용자는 다른 파일 시스템 위치를 입력하여 기본값으로 지정된 특정 파일 시스템 위치를 재정의할 수 있습니다. 그러나 명령에서 SourcePath 매개 변수를 Update-Help 제거할 수는 없습니다.

이 정책 설정을 사용하면 SourcePath 매개 변수의 기본값을 지정할 수 있습니다. 파일 시스템 위치를 입력합니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 cmdlet의 SourcePath 매개 변수에 대한 기본값이 Update-Help 없습니다. 사용자는 인터넷 또는 파일 시스템 위치에서 도움말을 다운로드할 수 있습니다.

자세한 내용은 about_Updatable_Help를 참조하세요.

키워드

about_Group_Policies about_GroupPolicy

참고 항목