정책 CSP - ADMX_CredUI
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
EnableSecureCredentialPrompting
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/EnableSecureCredentialPrompting
이 정책 설정을 사용하려면 사용자가 신뢰할 수 있는 경로를 사용하여 Microsoft Windows 자격 증명을 입력하여 트로이 목마 또는 다른 유형의 악성 코드가 사용자의 Windows 자격 증명을 도용하지 못하도록 해야 합니다.
참고
이 정책은 비로깅 인증 작업에만 영향을 줍니다. 보안 모범 사례로 이 정책을 사용하도록 설정해야 합니다.
이 정책 설정을 사용하도록 설정하면 사용자는 신뢰할 수 있는 경로 메커니즘을 통해 보안 데스크톱에 Windows 자격 증명을 입력해야 합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 사용자의 데스크톱 세션 내에 Windows 자격 증명을 입력하여 잠재적으로 사용자의 Windows 자격 증명에 대한 악성 코드 액세스를 허용합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | EnableSecureCredentialPrompting |
| 이름 | 자격 증명 항목에 신뢰할 수 있는 경로 필요 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 자격 증명 사용자 인터페이스 |
| 레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\CredUI |
| 레지스트리 값 이름 | EnableSecureCredentialPrompting |
| ADMX 파일 이름 | CredUI.admx |
NoLocalPasswordResetQuestions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/NoLocalPasswordResetQuestions
이 정책 설정을 켜면 로컬 사용자가 보안 질문을 설정하고 사용하여 암호를 재설정할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | NoLocalPasswordResetQuestions |
| 이름 | 로컬 계정에 대한 보안 질문 사용 방지 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 자격 증명 사용자 인터페이스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\System |
| 레지스트리 값 이름 | NoLocalPasswordResetQuestions |
| ADMX 파일 이름 | CredUI.admx |