정책 CSP - 스토리지
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
AllowDiskHealthModelUpdates
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Policy/Config/Storage/AllowDiskHealthModelUpdates
스토리지 디스크 오류를 예측하기 위해 ML 모델 매개 변수에 대한 새 업데이트를 다운로드할 수 있습니다.
사용:
디스크 오류 예측 실패 모델에 대한 업데이트 다운로드됩니다.
비활성화:
업데이트 디스크 오류 예측 실패 모델에 대해 다운로드되지 않습니다.
구성되지 않음:
Enabled와 동일합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | 허용하지 않습니다. |
| 1(기본값) | 허용. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SH_AllowDiskHealthModelUpdates |
| 이름 | 디스크 오류 예측 모델에 대한 업데이트 다운로드 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 스토리지 상태 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\StorageHealth |
| 레지스트리 값 이름 | AllowDiskHealthModelUpdates |
| ADMX 파일 이름 | StorageHealth.admx |
AllowStorageSenseGlobal
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./Device/Vendor/MSFT/Policy/Config/Storage/AllowStorageSenseGlobal
스토리지 센스는 사용자의 파일 중 일부를 자동으로 클린 디스크 공간을 확보할 수 있습니다. 기본적으로 스토리지 센스는 컴퓨터가 낮은 디스크 공간으로 실행되고 컴퓨터가 스토리지 압력으로 실행될 때마다 실행되도록 설정될 때 자동으로 켜집니다. 이 주기는 스토리지 설정에서 변경하거나 "스토리지 센스 주기 구성" 그룹 정책을 사용하여 설정할 수 있습니다.
사용:
기본 주기가 '사용 가능한 디스크 공간이 부족한 동안'으로 컴퓨터의 스토리지 센스가 켜져 있습니다. 사용자는 스토리지 센스를 사용하지 않도록 설정할 수 없지만 "스토리지 센스 주기 구성" 그룹 정책을 구성하지 않는 한 주기를 조정할 수 있습니다.
비활성화:
스토리지 센스는 컴퓨터에서 꺼져 있습니다. 사용자는 Storage Sense를 사용하도록 설정할 수 없습니다.
구성되지 않음:
기본적으로 스토리지 센스는 사용자가 디스크 공간이 부족하거나 사용자가 수동으로 사용하도록 설정할 때까지 꺼져 있습니다. 사용자는 스토리지 설정에서 이 설정을 구성할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | 허용. |
| 0(기본값) | 차단. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SS_AllowStorageSenseGlobal |
| 이름 | 스토리지 센스 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 스토리지 센스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\StorageSense |
| 레지스트리 값 이름 | AllowStorageSenseGlobal |
| ADMX 파일 이름 | StorageSense.admx |
AllowStorageSenseTemporaryFilesCleanup
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./Device/Vendor/MSFT/Policy/Config/Storage/AllowStorageSenseTemporaryFilesCleanup
Storage Sense가 실행되면 사용되지 않는 사용자의 임시 파일을 삭제할 수 있습니다.
그룹 정책 "스토리지 센스 허용"을 사용하지 않도록 설정한 경우 이 정책은 아무런 영향을 미치지 않습니다.
사용:
스토리지 센스는 사용되지 않는 사용자의 임시 파일을 삭제합니다. 사용자는 스토리지 설정에서 이 설정을 사용하지 않도록 설정할 수 없습니다.
비활성화:
스토리지 센스는 사용자의 임시 파일을 삭제하지 않습니다. 사용자는 스토리지 설정에서 이 설정을 사용하도록 설정할 수 없습니다.
구성되지 않음:
기본적으로 스토리지 센스는 사용자의 임시 파일을 삭제합니다. 사용자는 스토리지 설정에서 이 설정을 구성할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1(기본값) | 허용. |
| 0 | 차단. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SS_AllowStorageSenseTemporaryFilesCleanup |
| 이름 | 스토리지 센스 임시 파일 정리 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 스토리지 센스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\StorageSense |
| 레지스트리 값 이름 | AllowStorageSenseTemporaryFilesCleanup |
| ADMX 파일 이름 | StorageSense.admx |
ConfigStorageSenseCloudContentDehydrationThreshold
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseCloudContentDehydrationThreshold
Storage Sense가 실행되면 특정 날짜 동안 열리지 않은 클라우드 기반 콘텐츠를 탈수시킬 수 있습니다.
그룹 정책 "스토리지 센스 허용"을 사용하지 않도록 설정한 경우 이 정책은 아무런 영향을 미치지 않습니다.
사용:
스토리지 센스가 동기화 루트에서 디하이드레이션하기 전에 클라우드 지원 파일이 열리지 않은 상태로 유지될 수 있는 최소 일수를 제공해야 합니다. 지원되는 값은 0 - 365입니다.
이 값을 0으로 설정하면 스토리지 센스는 클라우드 기반 콘텐츠를 탈수하지 않습니다. 기본값은 0이거나 클라우드 기반 콘텐츠를 탈수하지 않습니다.
사용 안 함 또는 구성되지 않음:
기본적으로 스토리지 센스는 클라우드 기반 콘텐츠를 탈수하지 않습니다. 사용자는 스토리지 설정에서 이 설정을 구성할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [0-365] |
| 기본 값 | 0 |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SS_ConfigStorageSenseCloudContentDehydrationThreshold |
| 이름 | 스토리지 센스 클라우드 콘텐츠 탈수 임계값 구성 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 스토리지 센스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\StorageSense |
| ADMX 파일 이름 | StorageSense.admx |
ConfigStorageSenseDownloadsCleanupThreshold
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseDownloadsCleanupThreshold
스토리지 센스가 실행되면 특정 일 수 이상 열리지 않은 경우 사용자의 다운로드 폴더에 있는 파일을 삭제할 수 있습니다.
그룹 정책 "스토리지 센스 허용"을 사용하지 않도록 설정한 경우 이 정책은 아무런 영향을 미치지 않습니다.
사용:
스토리지 센스가 다운로드 폴더에서 파일을 삭제하기 전에 파일이 열리지 않은 상태로 유지할 수 있는 최소 일수를 제공해야 합니다. 지원되는 값은 0 - 365입니다.
이 값을 0으로 설정하면 Storage Sense는 사용자의 Downloads 폴더에 있는 파일을 삭제하지 않습니다. 기본값은 0이거나 다운로드 폴더에서 파일을 삭제하지 않습니다.
사용 안 함 또는 구성되지 않음:
기본적으로 Storage Sense는 사용자의 다운로드 폴더에 있는 파일을 삭제하지 않습니다. 사용자는 스토리지 설정에서 이 설정을 구성할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [0-365] |
| 기본 값 | 0 |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SS_ConfigStorageSenseDownloadsCleanupThreshold |
| 이름 | 스토리지 스토리지 다운로드 정리 임계값 구성 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 스토리지 센스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\StorageSense |
| ADMX 파일 이름 | StorageSense.admx |
ConfigStorageSenseGlobalCadence
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseGlobalCadence
스토리지 센스는 사용자의 파일 중 일부를 자동으로 클린 디스크 공간을 확보할 수 있습니다.
그룹 정책 "스토리지 센스 허용"을 사용하지 않도록 설정한 경우 이 정책은 아무런 영향을 미치지 않습니다.
사용:
원하는 Storage Sense 주기를 제공해야 합니다. 지원되는 옵션은 매일, 매주, 매월, 사용 가능한 디스크 공간이 부족한 경우입니다. 기본값은 0입니다(사용 가능한 디스크 공간이 부족한 경우).
사용 안 함 또는 구성되지 않음:
기본적으로 스토리지 센스 주기는 "사용 가능한 디스크 공간이 부족한 동안"으로 설정됩니다. 사용자는 스토리지 설정에서 이 설정을 구성할 수 있습니다.
지원되는 옵션에 다음 정수 값을 사용합니다.
-
0: 사용 가능한 디스크 공간이 부족한 동안(기본값) -
1:매일 -
7:주간 -
30:월별
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [0-4294967295] |
| 기본 값 | 0 |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SS_ConfigStorageSenseGlobalCadence |
| 이름 | 스토리지 센스 주기 구성 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 스토리지 센스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\StorageSense |
| ADMX 파일 이름 | StorageSense.admx |
ConfigStorageSenseRecycleBinCleanupThreshold
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./Device/Vendor/MSFT/Policy/Config/Storage/ConfigStorageSenseRecycleBinCleanupThreshold
스토리지 센스 실행 시 사용자의 휴지통에 있는 파일이 일정 기간 동안 있는 경우 삭제할 수 있습니다.
그룹 정책 "스토리지 센스 허용"을 사용하지 않도록 설정한 경우 이 정책은 아무런 영향을 미치지 않습니다.
사용:
스토리지 센스는 파일을 삭제하기 전에 휴지통에 파일의 최소 기간 임계값(일)을 제공해야 합니다. 지원되는 값은 0 - 365입니다.
이 값을 0으로 설정하면 스토리지 센스는 사용자의 휴지통에 있는 파일을 삭제하지 않습니다. 기본값은 30일입니다.
사용 안 함 또는 구성되지 않음:
기본적으로 스토리지 센스는 사용자의 휴지통에서 30일 이상 보관된 파일을 삭제합니다. 사용자는 스토리지 설정에서 이 설정을 구성할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [0-365] |
| 기본 값 | 30 |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SS_ConfigStorageSenseRecycleBinCleanupThreshold |
| 이름 | 스토리지 센스 휴지통 정리 임계값 구성 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 스토리지 센스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\StorageSense |
| ADMX 파일 이름 | StorageSense.admx |
EnhancedStorageDevices
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/Storage/EnhancedStorageDevices
이 정책 설정은 Windows가 고급 스토리지 디바이스를 활성화할지 여부를 구성합니다.
이 정책 설정을 사용하도록 설정하면 Windows에서 비활성화된 고급 스토리지 디바이스를 활성화하지 않습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 Windows에서 비활성화된 고급 스토리지 디바이스를 활성화합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | TCGSecurityActivationDisabled |
| 이름 | Windows에서 고급 스토리지 디바이스를 정품 인증하는 것을 허용하지 않음 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 향상된 스토리지 액세스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EnhancedStorageDevices |
| 레지스트리 값 이름 | TCGSecurityActivationDisabled |
| ADMX 파일 이름 | EnhancedStorage.admx |
RemovableDiskDenyWriteAccess
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Policy/Config/Storage/RemovableDiskDenyWriteAccess
이 정책 설정은 이동식 디스크에 대한 쓰기 액세스를 거부합니다.
이 정책 설정을 사용하도록 설정하면 이 이동식 스토리지 클래스에 대한 쓰기 액세스가 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 스토리지 클래스에 대한 쓰기 액세스가 허용됩니다.
참고
사용자가 BitLocker로 보호되는 스토리지에 데이터를 쓰도록 요구하려면 "컴퓨터 구성\관리 템플릿\Windows 구성 요소\BitLocker 드라이브 암호화\이동식 데이터 드라이브"에 있는 "BitLocker로 보호되지 않는 드라이브에 대한 쓰기 액세스 거부"라는 정책 설정을 사용하도록 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 사용하지 않도록 설정됩니다. |
| 1 | 활성화. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | RemovableDisks_DenyWrite_Access_2 |
| 이름 | 이동식 디스크: 쓰기 액세스 거부 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 이동식 스토리지 액세스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\RemovableStorageDevices{53f5630d-b6bf-11d0-94f2-00a0c91efb8b} |
| ADMX 파일 이름 | RemovableStorage.admx |
WPDDevicesDenyReadAccessPerDevice
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyReadAccessPerDevice
이 정책 설정은 미디어 플레이어, 휴대폰, 보조 디스플레이 및 CE 디바이스를 포함할 수 있는 이동식 디스크에 대한 읽기 액세스를 거부합니다.
이 정책 설정을 사용하도록 설정하면 이 이동식 스토리지 클래스에 대한 읽기 액세스가 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 스토리지 클래스에 대한 읽기 액세스가 허용됩니다.
이 정책은 대부분의 휴대용 디바이스(예: 모바일/IOS/Android)에서 사용되는 다음 프로토콜을 적용합니다.
- USB, IP 및 Bluetooth를 통한 PTP(사진 전송 프로토콜)
- USB, IP 및 Bluetooth를 통한 MTP(미디어 전송 프로토콜)
- USB를 통해 MSC(대용량 스토리지 클래스)
참고
WPD 정책은 이동식 스토리지에 대한 신뢰할 수 있는 정책이 아닙니다. WPD 정책을 사용하여 이동식 스토리지를 완전히 차단할 수는 없습니다. 예를 들어 사용자가 WPD 정책을 사용하여 디바이스에 USB 드라이브를 삽입하는 경우 정책은 PTP 또는 MTP를 차단할 수 있지만 사용자는 Windows Explorer 드라이브를 계속 찾아볼 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | WPDDevices_DenyRead_Access_2 |
| 이름 | WPD 디바이스: 읽기 액세스 거부 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 이동식 스토리지 액세스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33} |
| 레지스트리 값 이름 | Deny_Read |
| ADMX 파일 이름 | RemovableStorage.admx |
WPDDevicesDenyReadAccessPerUser
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyReadAccessPerUser
이 정책 설정은 미디어 플레이어, 휴대폰, 보조 디스플레이 및 CE 디바이스를 포함할 수 있는 이동식 디스크에 대한 읽기 액세스를 거부합니다.
이 정책 설정을 사용하도록 설정하면 이 이동식 스토리지 클래스에 대한 읽기 액세스가 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 스토리지 클래스에 대한 읽기 액세스가 허용됩니다.
이 정책은 대부분의 휴대용 디바이스(예: 모바일/IOS/Android)에서 사용되는 다음 프로토콜을 적용합니다.
- USB, IP 및 Bluetooth를 통한 PTP(사진 전송 프로토콜)
- USB, IP 및 Bluetooth를 통한 MTP(미디어 전송 프로토콜)
- USB를 통해 MSC(대용량 스토리지 클래스)
참고
WPD 정책은 이동식 스토리지에 대한 신뢰할 수 있는 정책이 아닙니다. WPD 정책을 사용하여 이동식 스토리지를 완전히 차단할 수는 없습니다. 예를 들어 사용자가 WPD 정책을 사용하여 디바이스에 USB 드라이브를 삽입하는 경우 정책은 PTP 또는 MTP를 차단할 수 있지만 사용자는 Windows Explorer 드라이브를 계속 찾아볼 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | WPDDevices_DenyRead_Access_1 |
| 이름 | WPD 디바이스: 읽기 액세스 거부 |
| 위치 | 사용자 구성 |
| 경로 | 시스템 > 이동식 스토리지 액세스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33} |
| 레지스트리 값 이름 | Deny_Read |
| ADMX 파일 이름 | RemovableStorage.admx |
WPDDevicesDenyWriteAccessPerDevice
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyWriteAccessPerDevice
이 정책 설정은 미디어 플레이어, 휴대폰, 보조 디스플레이 및 CE 디바이스를 포함할 수 있는 이동식 디스크에 대한 쓰기 액세스를 거부합니다.
이 정책 설정을 사용하도록 설정하면 이 이동식 스토리지 클래스에 대한 쓰기 액세스가 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 스토리지 클래스에 대한 쓰기 액세스가 허용됩니다.
이 정책은 대부분의 휴대용 디바이스(예: 모바일/IOS/Android)에서 사용되는 다음 프로토콜을 적용합니다.
- USB, IP 및 Bluetooth를 통한 PTP(사진 전송 프로토콜)
- USB, IP 및 Bluetooth를 통한 MTP(미디어 전송 프로토콜)
- USB를 통해 MSC(대용량 스토리지 클래스)
참고
WPD 정책은 이동식 스토리지에 대한 신뢰할 수 있는 정책이 아닙니다. WPD 정책을 사용하여 이동식 스토리지를 완전히 차단할 수는 없습니다. 예를 들어 사용자가 WPD 정책을 사용하여 디바이스에 USB 드라이브를 삽입하는 경우 정책은 PTP 또는 MTP를 차단할 수 있지만 사용자는 Windows Explorer 드라이브를 계속 찾아볼 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | WPDDevices_DenyWrite_Access_2 |
| 이름 | WPD 디바이스: 쓰기 액세스 거부 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 이동식 스토리지 액세스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33} |
| 레지스트리 값 이름 | Deny_Write |
| ADMX 파일 이름 | RemovableStorage.admx |
WPDDevicesDenyWriteAccessPerUser
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/Policy/Config/Storage/WPDDevicesDenyWriteAccessPerUser
이 정책 설정은 미디어 플레이어, 휴대폰, 보조 디스플레이 및 CE 디바이스를 포함할 수 있는 이동식 디스크에 대한 쓰기 액세스를 거부합니다.
이 정책 설정을 사용하도록 설정하면 이 이동식 스토리지 클래스에 대한 쓰기 액세스가 거부됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이 이동식 스토리지 클래스에 대한 쓰기 액세스가 허용됩니다.
이 정책은 대부분의 휴대용 디바이스(예: 모바일/IOS/Android)에서 사용되는 다음 프로토콜을 적용합니다.
- USB, IP 및 Bluetooth를 통한 PTP(사진 전송 프로토콜)
- USB, IP 및 Bluetooth를 통한 MTP(미디어 전송 프로토콜)
- USB를 통해 MSC(대용량 스토리지 클래스)
참고
WPD 정책은 이동식 스토리지에 대한 신뢰할 수 있는 정책이 아닙니다. WPD 정책을 사용하여 이동식 스토리지를 완전히 차단할 수는 없습니다. 예를 들어 사용자가 WPD 정책을 사용하여 디바이스에 USB 드라이브를 삽입하는 경우 정책은 PTP 또는 MTP를 차단할 수 있지만 사용자는 Windows Explorer 드라이브를 계속 찾아볼 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | WPDDevices_DenyWrite_Access_1 |
| 이름 | WPD 디바이스: 쓰기 액세스 거부 |
| 위치 | 사용자 구성 |
| 경로 | 시스템 > 이동식 스토리지 액세스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\RemovableStorageDevices{6AC27878-A6FA-4155-BA85-F98F491D4F33} |
| 레지스트리 값 이름 | Deny_Write |
| ADMX 파일 이름 | RemovableStorage.admx |