Windows 365 부팅 물리적 디바이스에 대한 사용자 액세스 제한
Windows 365 부팅 물리적 디바이스는 사용자가 물리적 디바이스와 상호 작용할 수 없는 클라우드 PC와 상호 작용할 수 있도록 하기 위한 것입니다. 이 목표를 달성하려면 일부 CSP(구성 서비스 공급자) 정책을 설정해야 합니다.
Windows 365 부팅은 최종 사용자가 물리적 디바이스의 특정 리소스에 액세스하지 못하도록 완전히 제한하도록 이러한 정책을 자동으로 설정하지 않습니다. 관리자는 다음 CSP를 검토하고 organization 보안 요구 사항을 충족하기 위해 물리적 디바이스에서 구현할 CSP를 결정해야 합니다.
공개 미리 보기의 새 CSP 정책을 사용할 수 있습니다. 이 정책을 사용하여 디바이스를 자동으로 추가로 제한할 수 있습니다. 자세한 내용은 TBS를 참조하세요.
물리적 디바이스의 작업 관리자에 대한 액세스 방지
Windows 365 부팅 기능의 공개 미리 보기 버전에서는 사용자가 Ctrl+Alt+Delete를 누를 때 로컬 디바이스의 작업 관리자에 계속 액세스할 수 있습니다. DisableTaskMgr CSP 정책을 사용하여 작업 관리자를 사용하지 않도록 설정할 수 있습니다.
이 정책은 관리자를 포함한 모든 사용자에 대해 시스템에서 작업 관리자를 사용하지 못하도록 합니다. 또한 실제 디바이스에서 바로 가기 키를 사용하여 작업 관리자를 시작할 수 없습니다. 이 정책은 디바이스의 보안을 강화하지만 물리적 디바이스에 대한 액세스 권한이 없으면 디바이스의 문제를 해결하기가 더 어려워집니다.
사용자가 물리적 디바이스의 암호를 변경하지 못하도록 방지
Windows 365 부팅 물리적 디바이스에는 사용자 암호 변경이 지원되지 않습니다. 이 옵션을 사용자 환경에서 사용하는 경우 DisableChangePassword CSP 정책을 사용하여 사용자를 혼동하지 않도록 설정할 수 있습니다.
기본 자격 증명 공급자 설정
Windows 365 부팅의 공개 미리 보기 버전은 공유 PC 모드용으로 설계되었습니다. 이 모드에는 사용자 이름 및 암호 인증 방법이 필요합니다. 사용자 환경에 따라 다른 인증 공급자가 구성되어 사용자를 혼동할 수 있습니다. 이러한 혼동을 방지하려면 기본 자격 증명 공급자를 사용자 이름 및 암호로 설정하는 것이 좋습니다. 이 기본값을 설정하려면 DefaultCredentialProvider CSP 정책을 사용합니다.
작업 표시줄에서 알림 및 알림 센터 제거
디바이스에 터치 스크린이 있는 경우 사용자가 실제 디바이스의 알림 센터 및 일정 보기와 상호 작용할 수 있습니다. 또한 이러한 구성 요소를 통해 사용자는 Windows 365 부팅 물리적 디바이스에 대한 설정 앱을 시작할 수 있습니다. 이러한 구성 요소에 액세스하는 사용자의 기능을 제거하려면 DisableNotificationCenter CSP 정책을 사용합니다.
물리적 디바이스 알림 방지
Windows 365 부팅 물리적 디바이스의 알림은 클라우드 PC 세션을 통해 표시될 수 있습니다. 이러한 알림을 방지하려면 NoToastNotification CSP 정책을 사용합니다.
사용자 로그인 중에 앱 자동 시작 방지
Windows 365 부팅 물리적 디바이스의 일부 애플리케이션은 사용자 로그인 중에 자동으로 시작되도록 구성될 수 있습니다. 이 동작을 방지하려면 DisableExplorerRunLegacy_1 CSP 정책을 사용합니다.
터치 스크린 디바이스에서 로그인 개선
터치 스크린 디바이스는 사용자 로그인 중에 터치 스크린 키보드를 표시해야 합니다. Windows 365 부팅 터치 스크린 디바이스에서 EnableTouchKeyboardAutoInvokeInDesktopMode CSP 정책을 사용하여 로그인 환경을 개선할 수 있습니다.