정책 CSP - ADMX_AppXRuntime

팁

이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.

SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.

AppxRuntimeApplicationContentUriRules

범위	에디션	적용 가능한 OS
✅ 장치 ❌ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상

Device

./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeApplicationContentUriRules

이 정책 설정을 사용하면 콘텐츠 URI 규칙을 켜 앱 매니페스트의 일부로 정의된 정적 콘텐츠 URI 규칙을 보완하고 컴퓨터에서 enterpriseAuthentication 기능을 사용하는 모든 패키지된 Microsoft Store 앱에 적용할 수 있습니다.

• 이 정책 설정을 사용하도록 설정하면 컴퓨터에서 enterpriseAuthentication 기능을 사용하는 패키지된 모든 Microsoft Store 앱에서 사용할 수 있는 추가 콘텐츠 URI 규칙을 정의할 수 있습니다.

• 이 정책 설정을 사용하지 않거나 설정하지 않으면 패키지된 Microsoft Store 앱은 정적 콘텐츠 URI 규칙만 사용합니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

팁

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름	값
이름	AppxRuntimeApplicationContentUriRules
이름	패키지된 Microsoft Store 앱에 대한 동적 콘텐츠 URI 규칙 켜기
위치	컴퓨터 구성
경로	Windows 구성 요소 > 앱 런타임
레지스트리 키 이름	Software\Microsoft\Windows\CurrentVersion\Policies\Packages\Applications
레지스트리 값 이름	EnableDynamicContentUriRules
ADMX 파일 이름	AppXRuntime.admx

AppxRuntimeBlockFileElevation

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상

User

./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation

Device

./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation

이 정책 설정을 사용하면 패키지된 Microsoft Store 앱이 파일 형식에 대한 기본 데스크톱 앱을 사용하여 파일을 열 수 있는지 여부를 제어할 수 있습니다. 데스크톱 앱은 패키지된 Microsoft Store 앱보다 더 높은 무결성 수준에서 실행되므로 패키지된 Microsoft Store 앱이 파일 형식에 대한 기본 데스크톱 앱에서 파일을 열어 시스템을 손상시킬 위험이 있습니다.

• 이 정책 설정을 사용하도록 설정하면 패키지된 Microsoft Store 앱은 파일 형식에 대한 기본 데스크톱 앱에서 파일을 열 수 없습니다. 패키지된 다른 Microsoft Store 앱에서만 파일을 열 수 있습니다.

• 이 정책 설정을 사용하지 않거나 구성하지 않으면 패키지된 Microsoft Store 앱이 파일 형식에 대한 기본 데스크톱 앱에서 파일을 열 수 있습니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

팁

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름	값
이름	AppxRuntimeBlockFileElevation
이름	파일과 연결된 데스크톱 앱 시작을 차단합니다.
위치	컴퓨터 및 사용자 구성
경로	Windows 구성 요소 > 앱 런타임
레지스트리 키 이름	Software\Microsoft\Windows\CurrentVersion\Policies\Associations
레지스트리 값 이름	BlockFileElevation
ADMX 파일 이름	AppXRuntime.admx

AppxRuntimeBlockHostedAppAccessWinRT

범위	에디션	적용 가능한 OS
✅ 장치 ❌ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상

Device

./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockHostedAppAccessWinRT

이 정책 설정은 웹 콘텐츠에서 직접 Windows 런타임 API 액세스 권한이 있는 유니버설 Windows 앱을 시작할 수 있는지 여부를 제어합니다.

• 이 정책 설정을 사용하도록 설정하면 매니페스트의 ApplicationContentUriRules 섹션에서 Windows 런타임 API 액세스를 선언하는 유니버설 Windows 앱을 시작할 수 없습니다. 매니페스트에서 Windows 런타임 API 액세스를 선언하지 않은 유니버설 Windows 앱은 영향을 받지 않습니다.

• 이 정책 설정을 사용하지 않거나 구성하지 않으면 모든 유니버설 Windows 앱을 시작할 수 있습니다.

심각한 앱 호환성 문제가 발생할 수 있으므로 Microsoft에서 보안 대응으로 권장하지 않는 한 이 정책을 사용하도록 설정하면 안 됩니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

팁

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름	값
이름	AppxRuntimeBlockHostedAppAccessWinRT
이름	호스트된 콘텐츠에서 Windows 런타임 API 액세스를 사용하여 유니버설 Windows 앱 시작을 차단합니다.
위치	컴퓨터 구성
경로	Windows 구성 요소 > 앱 런타임
레지스트리 키 이름	Software\Microsoft\Windows\CurrentVersion\Policies\System
레지스트리 값 이름	BlockHostedAppAccessWinRT
ADMX 파일 이름	AppXRuntime.admx

AppxRuntimeBlockProtocolElevation

범위	에디션	적용 가능한 OS
✅ 장치 ✅ 사용자	✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC	✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상

User

./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation

Device

./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation

이 정책 설정을 사용하면 패키지된 Microsoft Store 앱이 URI 체계에 대한 기본 데스크톱 앱을 사용하여 URI를 열 수 있는지 여부를 제어할 수 있습니다. 데스크톱 앱은 패키지된 Microsoft Store 앱보다 더 높은 무결성 수준에서 실행되므로 패키지된 Microsoft Store 앱에서 시작된 URI 체계가 데스크톱 앱을 시작하여 시스템을 손상시킬 위험이 있습니다.

• 이 정책 설정을 사용하도록 설정하면 패키지된 Microsoft Store 앱은 URI 체계에 대한 기본 데스크톱 앱에서 URI를 열 수 없습니다. 패키지된 다른 Microsoft Store 앱에서만 URI를 열 수 있습니다.

• 이 정책 설정을 사용하지 않거나 구성하지 않으면 패키지된 Microsoft Store 앱은 URI 체계에 대한 기본 데스크톱 앱에서 URI를 열 수 있습니다.

참고

이 정책 설정을 사용하도록 설정해도 패키지된 Microsoft Store 앱에서 http, https 및 mailto URI 스키마에 대한 기본 데스크톱 앱을 열 수 없습니다. 이러한 URI 체계에 대한 처리기는 신뢰할 수 없는 원본의 URI 기반 취약성에 대해 강화되어 관련 위험을 줄입니다.

설명 프레임워크 속성:

속성 이름	속성 값
형식	chr (문자열)
액세스 유형	추가, 삭제, 가져오기, 바꾸기

팁

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름	값
이름	AppxRuntimeBlockProtocolElevation
이름	URI 스키마와 연결된 데스크톱 앱 시작 차단
위치	컴퓨터 및 사용자 구성
경로	Windows 구성 요소 > 앱 런타임
레지스트리 키 이름	Software\Microsoft\Windows\CurrentVersion\Policies\Associations
레지스트리 값 이름	BlockProtocolElevation
ADMX 파일 이름	AppXRuntime.admx

관련 문서

정책 구성 서비스 공급자