정책 CSP - ADMX_AttachmentManager
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>
지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
AM_EstimateFileHandlerRisk
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_EstimateFileHandlerRisk
이 정책 설정을 사용하면 Windows에서 파일 첨부 파일의 위험을 결정하는 데 사용하는 논리를 구성할 수 있습니다.
파일 처리기를 선호하는 경우 파일 형식 데이터보다 파일 처리기 데이터를 사용하도록 Windows에 지시합니다. 예를 들어 notepad.exe 신뢰하지만 .txt 파일을 신뢰하지 않습니다.
파일 형식을 선호하면 Windows에서 파일 처리기 데이터보다 파일 형식 데이터를 사용하도록 지시합니다. 예를 들어 파일 처리기에 관계없이 .txt 파일을 신뢰합니다.
파일 처리기와 형식 데이터를 모두 사용하는 것이 가장 제한적인 옵션입니다. Windows는 사용자가 다른 옵션을 선택하는 것보다 더 많은 신뢰 프롬프트를 볼 수 있도록 더 제한적인 권장 사항을 선택합니다.
이 정책 설정을 사용하도록 설정하면 Windows에서 위험 평가 데이터를 처리하는 순서를 선택할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 Windows는 파일 형식보다 파일 처리기를 선호하는 기본 신뢰 논리를 사용합니다.
이 정책 설정을 구성하지 않으면 Windows는 파일 형식보다 파일 처리기를 선호하는 기본 신뢰 논리를 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | AM_EstimateFileHandlerRisk |
이름 | 파일 첨부 파일에 대한 신뢰 논리 |
위치 | 사용자 구성 |
경로 | Windows 구성 요소 > 첨부 파일 관리자 |
레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
ADMX 파일 이름 | AttachmentManager.admx |
AM_SetFileRiskLevel
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetFileRiskLevel
이 정책 설정을 사용하면 파일 형식에 대한 기본 위험 수준을 관리할 수 있습니다. 파일 첨부 파일의 위험 수준을 완전히 사용자 지정하려면 파일 첨부 파일에 대한 신뢰 논리를 구성해야 할 수도 있습니다.
위험 높음: 첨부 파일이 위험 수준이 높은 파일 형식 목록에 있고 제한된 영역에서 온 경우 Windows는 사용자가 파일에 액세스하지 못하도록 차단합니다. 파일이 인터넷 영역에서 온 경우 Windows는 파일에 액세스하기 전에 사용자에게 메시지를 표시합니다.
보통 위험: 첨부 파일이 보통 위험 파일 형식 목록에 있고 제한된 또는 인터넷 영역에서 온 경우 Windows는 파일에 액세스하기 전에 사용자에게 메시지를 표시합니다.
낮은 위험: 첨부 파일이 위험 수준이 낮은 파일 형식 목록에 있는 경우 파일의 영역 정보에 관계없이 파일에 액세스하기 전에 Windows에서 사용자에게 메시지를 표시하지 않습니다.
이 정책 설정을 사용하도록 설정하면 파일 형식에 대한 기본 위험 수준을 지정할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 Windows에서 기본 위험 수준을 보통으로 설정합니다.
이 정책 설정을 구성하지 않으면 Windows에서 기본 위험 수준을 보통으로 설정합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | AM_SetFileRiskLevel |
이름 | 파일 첨부 파일의 기본 위험 수준 |
위치 | 사용자 구성 |
경로 | Windows 구성 요소 > 첨부 파일 관리자 |
레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
ADMX 파일 이름 | AttachmentManager.admx |
AM_SetHighRiskInclusion
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetHighRiskInclusion
이 정책 설정을 사용하면 위험 수준이 높은 파일 형식의 목록을 구성할 수 있습니다. 파일 첨부 파일이 고위험 파일 형식 목록에 있고 제한된 영역에서 온 경우 Windows는 사용자가 파일에 액세스하지 못하도록 차단합니다. 파일이 인터넷 영역에서 온 경우 Windows는 파일에 액세스하기 전에 사용자에게 메시지를 표시합니다. 이 포함 목록은 중간 위험 및 위험 수준이 낮은 포함 목록(확장이 둘 이상의 포함 목록에 나열됨)보다 우선합니다.
이 정책 설정을 사용하도록 설정하면 위험 수준이 높은 파일 형식의 사용자 지정 목록을 만들 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 Windows는 위험이 높은 파일 형식의 기본 제공 목록을 사용합니다.
이 정책 설정을 구성하지 않으면 Windows는 위험 수준이 높은 파일 형식의 기본 제공 목록을 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | AM_SetHighRiskInclusion |
이름 | 위험 수준이 높은 파일 형식에 대한 포함 목록 |
위치 | 사용자 구성 |
경로 | Windows 구성 요소 > 첨부 파일 관리자 |
레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
ADMX 파일 이름 | AttachmentManager.admx |
AM_SetLowRiskInclusion
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetLowRiskInclusion
이 정책 설정을 사용하면 위험 수준이 낮은 파일 형식의 목록을 구성할 수 있습니다. 첨부 파일이 위험 수준이 낮은 파일 형식 목록에 있는 경우 파일의 영역 정보에 관계없이 파일에 액세스하기 전에 Windows에서 사용자에게 메시지를 표시하지 않습니다. 이 포함 목록은 Windows에 기본 제공되는 고위험 파일 형식의 목록을 재정의하며 높은 위험 또는 중간 위험 포함 목록(확장이 둘 이상의 포함 목록에 나열됨)보다 우선 순위가 낮습니다.
이 정책 설정을 사용하도록 설정하면 위험이 낮은 파일 형식을 지정할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 Windows에서 기본 신뢰 논리를 사용합니다.
이 정책 설정을 구성하지 않으면 Windows에서 기본 신뢰 논리를 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | AM_SetLowRiskInclusion |
이름 | 낮은 파일 형식에 대한 포함 목록 |
위치 | 사용자 구성 |
경로 | Windows 구성 요소 > 첨부 파일 관리자 |
레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
ADMX 파일 이름 | AttachmentManager.admx |
AM_SetModRiskInclusion
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/Policy/Config/ADMX_AttachmentManager/AM_SetModRiskInclusion
이 정책 설정을 사용하면 보통 위험 파일 형식 목록을 구성할 수 있습니다. 첨부 파일이 보통 위험 파일 형식 목록에 있고 제한된 또는 인터넷 영역에서 온 경우 Windows는 파일에 액세스하기 전에 사용자에게 메시지를 표시합니다. 이 포함 목록은 Windows에 기본 제공되는 위험 수준이 높은 파일 형식 목록을 재정의하며 위험 수준이 낮은 포함 목록보다 우선하지만 위험이 높은 포함 목록(확장이 둘 이상의 포함 목록에 나열됨)보다 우선 순위가 낮습니다.
이 정책 설정을 사용하도록 설정하면 보통 위험을 초래하는 파일 형식을 지정할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 Windows에서 기본 신뢰 논리를 사용합니다.
이 정책 설정을 구성하지 않으면 Windows에서 기본 신뢰 논리를 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | AM_SetModRiskInclusion |
이름 | 보통 위험 파일 형식에 대한 포함 목록 |
위치 | 사용자 구성 |
경로 | Windows 구성 요소 > 첨부 파일 관리자 |
레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
ADMX 파일 이름 | AttachmentManager.admx |