정책 CSP - ADMX_AppXRuntime
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
AppxRuntimeApplicationContentUriRules
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeApplicationContentUriRules
이 정책 설정을 사용하면 콘텐츠 URI 규칙을 켜 앱 매니페스트의 일부로 정의된 정적 콘텐츠 URI 규칙을 보완하고 컴퓨터에서 enterpriseAuthentication 기능을 사용하는 모든 패키지된 Microsoft Store 앱에 적용할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 컴퓨터에서 enterpriseAuthentication 기능을 사용하는 패키지된 모든 Microsoft Store 앱에서 사용할 수 있는 추가 콘텐츠 URI 규칙을 정의할 수 있습니다.
이 정책 설정을 사용하지 않거나 설정하지 않으면 패키지된 Microsoft Store 앱은 정적 콘텐츠 URI 규칙만 사용합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AppxRuntimeApplicationContentUriRules |
| 이름 | 패키지된 Microsoft Store 앱에 대한 동적 콘텐츠 URI 규칙 켜기 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 앱 런타임 |
| 레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\Packages\Applications |
| 레지스트리 값 이름 | EnableDynamicContentUriRules |
| ADMX 파일 이름 | AppXRuntime.admx |
AppxRuntimeBlockFileElevation
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
이 정책 설정을 사용하면 패키지된 Microsoft Store 앱이 파일 형식에 대한 기본 데스크톱 앱을 사용하여 파일을 열 수 있는지 여부를 제어할 수 있습니다. 데스크톱 앱은 패키지된 Microsoft Store 앱보다 더 높은 무결성 수준에서 실행되므로 패키지된 Microsoft Store 앱이 파일 형식에 대한 기본 데스크톱 앱에서 파일을 열어 시스템을 손상시킬 위험이 있습니다.
이 정책 설정을 사용하도록 설정하면 패키지된 Microsoft Store 앱은 파일 형식에 대한 기본 데스크톱 앱에서 파일을 열 수 없습니다. 패키지된 다른 Microsoft Store 앱에서만 파일을 열 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 패키지된 Microsoft Store 앱이 파일 형식에 대한 기본 데스크톱 앱에서 파일을 열 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AppxRuntimeBlockFileElevation |
| 이름 | 파일과 연결된 데스크톱 앱 시작을 차단합니다. |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 앱 런타임 |
| 레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| 레지스트리 값 이름 | BlockFileElevation |
| ADMX 파일 이름 | AppXRuntime.admx |
AppxRuntimeBlockHostedAppAccessWinRT
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockHostedAppAccessWinRT
이 정책 설정은 웹 콘텐츠에서 직접 Windows 런타임 API 액세스 권한이 있는 유니버설 Windows 앱을 시작할 수 있는지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 매니페스트의 ApplicationContentUriRules 섹션에서 Windows 런타임 API 액세스를 선언하는 유니버설 Windows 앱을 시작할 수 없습니다. 매니페스트에서 Windows 런타임 API 액세스를 선언하지 않은 유니버설 Windows 앱은 영향을 받지 않습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 모든 유니버설 Windows 앱을 시작할 수 있습니다.
심각한 앱 호환성 문제가 발생할 수 있으므로 Microsoft에서 보안 대응으로 권장하지 않는 한 이 정책을 사용하도록 설정하면 안 됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AppxRuntimeBlockHostedAppAccessWinRT |
| 이름 | 호스트된 콘텐츠에서 Windows 런타임 API 액세스를 사용하여 유니버설 Windows 앱 시작을 차단합니다. |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 앱 런타임 |
| 레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 레지스트리 값 이름 | BlockHostedAppAccessWinRT |
| ADMX 파일 이름 | AppXRuntime.admx |
AppxRuntimeBlockProtocolElevation
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
이 정책 설정을 사용하면 패키지된 Microsoft Store 앱이 URI 체계에 대한 기본 데스크톱 앱을 사용하여 URI를 열 수 있는지 여부를 제어할 수 있습니다. 데스크톱 앱은 패키지된 Microsoft Store 앱보다 더 높은 무결성 수준에서 실행되므로 패키지된 Microsoft Store 앱에서 시작된 URI 체계가 데스크톱 앱을 시작하여 시스템을 손상시킬 위험이 있습니다.
이 정책 설정을 사용하도록 설정하면 패키지된 Microsoft Store 앱은 URI 체계에 대한 기본 데스크톱 앱에서 URI를 열 수 없습니다. 패키지된 다른 Microsoft Store 앱에서만 URI를 열 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 패키지된 Microsoft Store 앱은 URI 체계에 대한 기본 데스크톱 앱에서 URI를 열 수 있습니다.
참고
이 정책 설정을 사용하도록 설정해도 패키지된 Microsoft Store 앱에서 http, https 및 mailto URI 스키마에 대한 기본 데스크톱 앱을 열 수 없습니다. 이러한 URI 체계에 대한 처리기는 신뢰할 수 없는 원본의 URI 기반 취약성에 대해 강화되어 관련 위험을 줄입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AppxRuntimeBlockProtocolElevation |
| 이름 | URI 스키마와 연결된 데스크톱 앱 시작 차단 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 앱 런타임 |
| 레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| 레지스트리 값 이름 | BlockProtocolElevation |
| ADMX 파일 이름 | AppXRuntime.admx |