정책 CSP - ADMX_DeviceInstallation
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>
지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
DeviceInstall_AllowAdminInstall
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_AllowAdminInstall
이 정책 설정을 사용하면 관리자 그룹의 구성원이 다른 정책 설정에 관계없이 모든 디바이스에 대한 드라이버를 설치하고 업데이트할 수 있는지 여부를 확인할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 관리자 그룹의 구성원이 하드웨어 추가 마법사 또는 드라이버 업데이트 마법사를 사용하여 모든 디바이스에 대한 드라이버를 설치하고 업데이트할 수 있습니다.
원격 데스크톱 서버에서 이 정책 설정을 사용하도록 설정하면 정책 설정이 원격 데스크톱 클라이언트에서 원격 데스크톱 서버로 지정된 디바이스의 리디렉션에 영향을 줍니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 관리자 그룹의 구성원은 디바이스 설치를 제한하는 모든 정책 설정의 적용을 받습니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 | chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | DeviceInstall_AllowAdminInstall |
이름 | 관리자가 디바이스 설치 제한 정책을 재정의하도록 허용 |
위치 | 컴퓨터 구성 |
경로 | 시스템 > 디바이스 설치 > 디바이스 설치 제한 사항 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions |
레지스트리 값 이름 | AllowAdminInstall |
ADMX 파일 이름 | DeviceInstallation.admx |
DeviceInstall_DeniedPolicy_DetailText
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_DeniedPolicy_DetailText
이 정책 설정을 사용하면 디바이스 설치가 시도되고 정책 설정으로 인해 설치가 차단될 때 알림에서 사용자에게 사용자 지정 메시지를 표시할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 정책 설정으로 인해 디바이스를 설치할 수 없는 경우 세부 정보 텍스트 상자에 입력한 텍스트가 Windows에 표시됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 정책 설정이 디바이스 설치를 방해하는 경우 Windows에서 기본 메시지를 표시합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 | chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | DeviceInstall_DeniedPolicy_DetailText |
이름 | 정책 설정에 의해 설치가 차단될 때 사용자 지정 메시지 표시 |
위치 | 컴퓨터 구성 |
경로 | 시스템 > 디바이스 설치 > 디바이스 설치 제한 사항 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DeniedPolicy |
ADMX 파일 이름 | DeviceInstallation.admx |
DeviceInstall_DeniedPolicy_SimpleText
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_DeniedPolicy_SimpleText
이 정책 설정을 사용하면 디바이스 설치를 시도하고 정책 설정으로 인해 설치가 차단될 때 알림에 사용자 지정 메시지 제목을 표시할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 정책 설정으로 인해 디바이스 설치가 차단되는 경우 기본 텍스트 상자에 입력한 텍스트가 알림의 제목 텍스트로 표시됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 정책 설정이 디바이스 설치를 방해하는 경우 Windows에서 알림에 기본 제목을 표시합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 | chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | DeviceInstall_DeniedPolicy_SimpleText |
이름 | 정책 설정으로 인해 디바이스 설치가 차단될 때 사용자 지정 메시지 제목 표시 |
위치 | 컴퓨터 구성 |
경로 | 시스템 > 디바이스 설치 > 디바이스 설치 제한 사항 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DeniedPolicy |
ADMX 파일 이름 | DeviceInstallation.admx |
DeviceInstall_InstallTimeout
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_InstallTimeout
이 정책 설정을 사용하면 Windows에서 디바이스 설치 작업이 완료되기를 기다리는 시간(초)을 구성할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 Windows에서 설치를 종료하기 전에 지정한 시간(초)을 기다립니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 Windows는 설치를 종료하기 전에 디바이스 설치 작업이 완료되기까지 240초 동안 기다립니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 | chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | DeviceInstall_InstallTimeout |
이름 | 디바이스 설치 시간 제한 구성 |
위치 | 컴퓨터 구성 |
경로 | 시스템 > 디바이스 설치 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\DeviceInstall\Settings |
ADMX 파일 이름 | DeviceInstallation.admx |
DeviceInstall_Policy_RebootTime
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_Policy_RebootTime
이 정책 설정은 디바이스 설치 제한 정책의 변경을 적용하기 위해 시스템이 다시 부팅될 때까지 대기하는 시간(초)을 설정합니다.
이 정책 설정을 사용하도록 설정하면 시스템이 다시 부팅될 때까지 대기할 시간(초)을 설정합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 시스템에서 강제로 다시 부팅하지 않습니다.
참고
다시 부팅이 강제되지 않으면 시스템이 다시 시작될 때까지 디바이스 설치 제한 권한이 적용되지 않습니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 | chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | DeviceInstall_Policy_RebootTime |
이름 | 정책 변경이 적용되는 데 필요한 경우 강제로 다시 부팅하는 시간(초)입니다. |
위치 | 컴퓨터 구성 |
경로 | 시스템 > 디바이스 설치 > 디바이스 설치 제한 사항 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions |
레지스트리 값 이름 | ForceReboot |
ADMX 파일 이름 | DeviceInstallation.admx |
DeviceInstall_Removable_Deny
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_Removable_Deny
이 정책 설정을 사용하면 Windows에서 이동식 디바이스를 설치하지 못하도록 방지할 수 있습니다. 디바이스가 연결된 디바이스의 드라이버가 디바이스가 이동식임을 나타내는 경우 디바이스는 이동식으로 간주됩니다. 예를 들어 USB(유니버설 직렬 버스) 디바이스는 디바이스가 연결된 USB 허브에 대한 드라이버에서 이동식으로 보고됩니다. 기본적으로 이 정책 설정은 Windows에서 디바이스를 설치할 수 있도록 허용하는 다른 정책 설정보다 우선합니다.
참고
"이러한 디바이스 설정 클래스와 일치하는 드라이버를 사용하여 디바이스 설치 허용", "이러한 디바이스 ID와 일치하는 디바이스 설치 허용" 및 "이러한 디바이스 instance ID와 일치하는 디바이스 설치 허용" 정책 설정이 해당 디바이스에 대해 이 정책 설정을 대체하도록 허용하려면 "모든 디바이스 일치 기준에서 디바이스 설치 정책 허용 및 방지에 대해 계층화된 평가 순서 적용" 정책 설정을 사용하도록 설정합니다.
이 정책 설정을 사용하도록 설정하면 Windows에서 이동식 디바이스를 설치할 수 없으며 기존 이동식 디바이스는 드라이버를 업데이트할 수 없습니다.
원격 데스크톱 서버에서 이 정책 설정을 사용하도록 설정하면 정책 설정이 원격 데스크톱 클라이언트에서 원격 데스크톱 서버로 이동식 디바이스의 리디렉션에 영향을 줍니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 Windows는 다른 정책 설정에 의해 허용되거나 차단되는 이동식 디바이스에 대한 드라이버 패키지를 설치하고 업데이트할 수 있습니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 | chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | DeviceInstall_Removable_Deny |
이름 | 이동식 디바이스 설치 방지 |
위치 | 컴퓨터 구성 |
경로 | 시스템 > 디바이스 설치 > 디바이스 설치 제한 사항 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions |
레지스트리 값 이름 | DenyRemovableDevices |
ADMX 파일 이름 | DeviceInstallation.admx |
DeviceInstall_SystemRestore
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DeviceInstall_SystemRestore
이 정책 설정을 사용하면 일반적으로 Windows에서 시스템 복원 지점을 만들라는 메시지를 표시하는 디바이스 작업 중에 Windows가 시스템 복원 지점을 만들지 못하도록 할 수 있습니다. Windows는 일반적으로 서명되지 않은 드라이버 설치와 같은 특정 드라이버 작업에 대한 복원 지점을 만듭니다. 시스템 복원 지점을 사용하면 작업 전에 시스템을 해당 상태로 보다 쉽게 복원할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 Windows는 일반적으로 시스템 복원 지점을 만들지 않습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 Windows는 정상적으로 시스템 복원 지점을 만듭니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 | chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | DeviceInstall_SystemRestore |
이름 | 일반적으로 복원 지점 만들기를 요청하는 디바이스 작업 중에 시스템 복원 지점 만들기 방지 |
위치 | 컴퓨터 구성 |
경로 | 시스템 > 디바이스 설치 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\DeviceInstall\Settings |
레지스트리 값 이름 | DisableSystemRestore |
ADMX 파일 이름 | DeviceInstallation.admx |
DriverInstall_Classes_AllowUser
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_DeviceInstallation/DriverInstall_Classes_AllowUser
이 정책 설정은 기본 제공 사용자 그룹의 관리자가 아닌 구성원이 시스템에 설치할 수 있는 드라이버 패키지를 설명하는 디바이스 설정 클래스 GUID 목록을 지정합니다.
이 정책 설정을 사용하도록 설정하면 사용자 그룹의 구성원이 지정된 디바이스 설정 클래스에 대한 새 드라이버를 설치할 수 있습니다. 드라이버는 Windows 드라이버 서명 정책에 따라 서명하거나 TrustedPublisher 저장소에 이미 있는 게시자가 서명해야 합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 관리자 그룹의 구성원만 시스템에 새 드라이버 패키지를 설치할 수 있습니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 | chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | DriverInstall_Classes_AllowUser |
이름 | 관리자가 아닌 사용자가 이러한 디바이스 설정 클래스에 대한 드라이버를 설치하도록 허용 |
위치 | 컴퓨터 구성 |
경로 | 시스템 > 드라이버 설치 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\DriverInstall\Restrictions |
레지스트리 값 이름 | AllowUserDeviceClasses |
ADMX 파일 이름 | DeviceInstallation.admx |
관련 문서
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기