정책 CSP - ADMX_EventLog
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
Channel_Log_AutoBackup_1
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_1
이 정책 설정은 로그 파일이 최대 크기에 도달할 때 이벤트 로그 동작을 제어하고 "이전 이벤트 보존" 정책 설정을 사용하도록 설정한 경우에만 적용됩니다.
이 정책 설정을 사용하도록 설정하고 "이전 이벤트 보존" 정책 설정을 사용하도록 설정하면 이벤트 로그 파일이 자동으로 닫혀 있고 가득 차면 이름이 바뀝니다. 그런 다음 새 파일이 시작됩니다.
이 정책 설정을 사용하지 않도록 설정하고 "이전 이벤트 보존" 정책 설정을 사용하도록 설정하면 새 이벤트가 삭제되고 이전 이벤트가 유지됩니다.
이 정책 설정을 구성하지 않고 "이전 이벤트 보존" 정책 설정을 사용하도록 설정하면 새 이벤트가 삭제되고 이전 이벤트가 유지됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Channel_Log_AutoBackup_1 |
| 이름 | 가득 차면 자동으로 로그 백업 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 이벤트 로그 서비스 > 애플리케이션 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EventLog\Application |
| 레지스트리 값 이름 | AutoBackupLogFiles |
| ADMX 파일 이름 | EventLog.admx |
Channel_Log_AutoBackup_2
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_2
이 정책 설정은 로그 파일이 최대 크기에 도달할 때 이벤트 로그 동작을 제어하고 "이전 이벤트 보존" 정책 설정을 사용하도록 설정한 경우에만 적용됩니다.
이 정책 설정을 사용하도록 설정하고 "이전 이벤트 보존" 정책 설정을 사용하도록 설정하면 이벤트 로그 파일이 자동으로 닫혀 있고 가득 차면 이름이 바뀝니다. 그런 다음 새 파일이 시작됩니다.
이 정책 설정을 사용하지 않도록 설정하고 "이전 이벤트 보존" 정책 설정을 사용하도록 설정하면 새 이벤트가 삭제되고 이전 이벤트가 유지됩니다.
이 정책 설정을 구성하지 않고 "이전 이벤트 보존" 정책 설정을 사용하도록 설정하면 새 이벤트가 삭제되고 이전 이벤트가 유지됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Channel_Log_AutoBackup_2 |
| 이름 | 가득 차면 자동으로 로그 백업 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 이벤트 로그 서비스 > 보안 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EventLog\Security |
| 레지스트리 값 이름 | AutoBackupLogFiles |
| ADMX 파일 이름 | EventLog.admx |
Channel_Log_AutoBackup_3
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_3
이 정책 설정은 로그 파일이 최대 크기에 도달할 때 이벤트 로그 동작을 제어하고 "이전 이벤트 보존" 정책 설정을 사용하도록 설정한 경우에만 적용됩니다.
이 정책 설정을 사용하도록 설정하고 "이전 이벤트 보존" 정책 설정을 사용하도록 설정하면 이벤트 로그 파일이 자동으로 닫혀 있고 가득 차면 이름이 바뀝니다. 그런 다음 새 파일이 시작됩니다.
이 정책 설정을 사용하지 않도록 설정하고 "이전 이벤트 보존" 정책 설정을 사용하도록 설정하면 새 이벤트가 삭제되고 이전 이벤트가 유지됩니다.
이 정책 설정을 구성하지 않고 "이전 이벤트 보존" 정책 설정을 사용하도록 설정하면 새 이벤트가 삭제되고 이전 이벤트가 유지됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Channel_Log_AutoBackup_3 |
| 이름 | 가득 차면 자동으로 로그 백업 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 이벤트 로그 서비스 > 설정 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| 레지스트리 값 이름 | AutoBackupLogFiles |
| ADMX 파일 이름 | EventLog.admx |
Channel_Log_AutoBackup_4
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_AutoBackup_4
이 정책 설정은 로그 파일이 최대 크기에 도달할 때 이벤트 로그 동작을 제어하고 "이전 이벤트 보존" 정책 설정을 사용하도록 설정한 경우에만 적용됩니다.
이 정책 설정을 사용하도록 설정하고 "이전 이벤트 보존" 정책 설정을 사용하도록 설정하면 이벤트 로그 파일이 자동으로 닫혀 있고 가득 차면 이름이 바뀝니다. 그런 다음 새 파일이 시작됩니다.
이 정책 설정을 사용하지 않도록 설정하고 "이전 이벤트 보존" 정책 설정을 사용하도록 설정하면 새 이벤트가 삭제되고 이전 이벤트가 유지됩니다.
이 정책 설정을 구성하지 않고 "이전 이벤트 보존" 정책 설정을 사용하도록 설정하면 새 이벤트가 삭제되고 이전 이벤트가 유지됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Channel_Log_AutoBackup_4 |
| 이름 | 가득 차면 자동으로 로그 백업 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 이벤트 로그 서비스 > 시스템 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EventLog\System |
| 레지스트리 값 이름 | AutoBackupLogFiles |
| ADMX 파일 이름 | EventLog.admx |
Channel_Log_FileLogAccess_1
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_1
이 정책 설정은 SDDL(보안 설명자 정의 언어) 문자열을 사용하여 로그에 사용할 보안 설명자를 지정합니다.
이 정책 설정을 사용하도록 설정하면 보안 설명자와 일치하는 사용자만 로그에 액세스할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 인증된 모든 사용자와 시스템 서비스가 이 로그를 작성, 읽기 또는 지울 수 있습니다.
참고
이 정책 설정을 사용하도록 설정하면 일부 도구 및 API가 이를 무시할 수 있습니다. 모든 도구 및 API에서 이 변경 내용을 적용하려면 "로그 액세스 구성(레거시)" 정책 설정도 동일하게 변경해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Channel_Log_FileLogAccess_1 |
| 이름 | 로그 액세스 구성 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 이벤트 로그 서비스 > 애플리케이션 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EventLog\Application |
| ADMX 파일 이름 | EventLog.admx |
Channel_Log_FileLogAccess_2
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_2
이 정책 설정은 SDDL(보안 설명자 정의 언어) 문자열을 사용하여 로그에 사용할 보안 설명자를 지정합니다. 이 로그에 대한 쓰기 권한을 구성할 수 없습니다. 최신 도구와 레거시 도구 모두에 영향을 주려면 이 로그에 대해 "로그 액세스 구성" 정책 설정을 모두 설정해야 합니다.
이 정책 설정을 사용하도록 설정하면 보안 설명자가 구성된 지정된 값과 일치하는 사용자만 로그에 액세스할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 시스템 소프트웨어 및 관리자만 이 로그를 읽거나 지울 수 있습니다.
참고
이 정책 설정을 사용하도록 설정하면 일부 도구 및 API가 이를 무시할 수 있습니다. 모든 도구 및 API에서 이 변경 내용을 적용하려면 "로그 액세스 구성(레거시)" 정책 설정도 동일하게 변경해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Channel_Log_FileLogAccess_2 |
| 이름 | 로그 액세스 구성 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 이벤트 로그 서비스 > 보안 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EventLog\Security |
| ADMX 파일 이름 | EventLog.admx |
Channel_Log_FileLogAccess_3
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_3
이 정책 설정은 SDDL(보안 설명자 정의 언어) 문자열을 사용하여 로그에 사용할 보안 설명자를 지정합니다.
이 정책 설정을 사용하도록 설정하면 보안 설명자와 일치하는 사용자만 로그에 액세스할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 인증된 모든 사용자와 시스템 서비스가 이 로그를 작성, 읽기 또는 지울 수 있습니다.
참고
이 정책 설정을 사용하도록 설정하면 일부 도구 및 API가 이를 무시할 수 있습니다. 모든 도구 및 API에서 이 변경 내용을 적용하려면 "로그 액세스 구성(레거시)" 정책 설정도 동일하게 변경해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Channel_Log_FileLogAccess_3 |
| 이름 | 로그 액세스 구성 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 이벤트 로그 서비스 > 설정 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| ADMX 파일 이름 | EventLog.admx |
Channel_Log_FileLogAccess_4
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_4
이 정책 설정은 SDDL(보안 설명자 정의 언어) 문자열을 사용하여 로그에 사용할 보안 설명자를 지정합니다. 최신 도구와 레거시 도구 모두에 영향을 주려면 이 로그에 대해 "로그 액세스 구성" 정책 설정을 모두 설정해야 합니다.
이 정책 설정을 사용하도록 설정하면 보안 설명자가 구성된 값과 일치하는 사용자만 로그에 액세스할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 시스템 소프트웨어 및 관리자만 이 로그를 작성하거나 지울 수 있으며, 인증된 모든 사용자는 해당 로그에서 이벤트를 읽을 수 있습니다.
참고
이 정책 설정을 사용하도록 설정하면 일부 도구 및 API가 이를 무시할 수 있습니다. 모든 도구 및 API에서 이 변경 내용을 적용하려면 "로그 액세스 구성(레거시)" 정책 설정도 동일하게 변경해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Channel_Log_FileLogAccess_4 |
| 이름 | 로그 액세스 구성 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 이벤트 로그 서비스 > 시스템 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EventLog\System |
| ADMX 파일 이름 | EventLog.admx |
Channel_Log_FileLogAccess_5
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_5
이 정책 설정은 SDDL(보안 설명자 정의 언어) 문자열을 사용하여 로그에 사용할 보안 설명자를 지정합니다. 최신 도구와 레거시 도구 모두에 영향을 주려면 이 로그에 대해 "로그 액세스 구성" 정책 설정을 모두 설정해야 합니다.
이 정책 설정을 사용하도록 설정하면 보안 설명자와 일치하는 사용자만 로그에 액세스할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 인증된 모든 사용자와 시스템 서비스가 이 로그를 작성, 읽기 또는 지울 수 있습니다.
이 정책 설정을 구성하지 않으면 이전 정책 설정 구성이 계속 적용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Channel_Log_FileLogAccess_5 |
| 이름 | 로그 액세스 구성(레거시) |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 이벤트 로그 서비스 > 애플리케이션 |
| 레지스트리 키 이름 | System\CurrentControlSet\Services\EventLog\Application |
| ADMX 파일 이름 | EventLog.admx |
Channel_Log_FileLogAccess_6
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_6
이 정책 설정은 SDDL(보안 설명자 정의 언어) 문자열을 사용하여 로그에 사용할 보안 설명자를 지정합니다. 이 로그에 대한 쓰기 권한을 구성할 수 없습니다.
이 정책 설정을 사용하도록 설정하면 보안 설명자가 구성된 지정된 값과 일치하는 사용자만 로그에 액세스할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 시스템 소프트웨어 및 관리자만 이 로그를 읽거나 지울 수 있습니다.
이 정책 설정을 구성하지 않으면 이전 정책 설정 구성이 계속 적용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Channel_Log_FileLogAccess_6 |
| 이름 | 로그 액세스 구성(레거시) |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 이벤트 로그 서비스 > 보안 |
| 레지스트리 키 이름 | System\CurrentControlSet\Services\EventLog\Security |
| ADMX 파일 이름 | EventLog.admx |
Channel_Log_FileLogAccess_7
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_7
이 정책 설정은 SDDL(보안 설명자 정의 언어) 문자열을 사용하여 로그에 사용할 보안 설명자를 지정합니다. 최신 도구와 레거시 도구 모두에 영향을 주려면 이 로그에 대해 "로그 액세스 구성" 정책 설정을 모두 설정해야 합니다.
이 정책 설정을 사용하도록 설정하면 보안 설명자와 일치하는 사용자만 로그에 액세스할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 인증된 모든 사용자와 시스템 서비스가 이 로그를 작성, 읽기 또는 지울 수 있습니다.
이 정책 설정을 구성하지 않으면 이전 정책 설정 구성이 계속 적용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Channel_Log_FileLogAccess_7 |
| 이름 | 로그 액세스 구성(레거시) |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 이벤트 로그 서비스 > 설정 |
| 레지스트리 키 이름 | System\CurrentControlSet\Services\EventLog\Setup |
| ADMX 파일 이름 | EventLog.admx |
Channel_Log_FileLogAccess_8
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_FileLogAccess_8
이 정책 설정은 SDDL(보안 설명자 정의 언어) 문자열을 사용하여 로그에 사용할 보안 설명자를 지정합니다.
이 정책 설정을 사용하도록 설정하면 보안 설명자가 구성된 값과 일치하는 사용자만 로그에 액세스할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 시스템 소프트웨어 및 관리자만 이 로그를 작성하거나 지울 수 있으며, 인증된 사용자는 해당 로그에서 이벤트를 읽을 수 있습니다.
이 정책 설정을 구성하지 않으면 이전 정책 설정 구성이 계속 적용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Channel_Log_FileLogAccess_8 |
| 이름 | 로그 액세스 구성(레거시) |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 이벤트 로그 서비스 > 시스템 |
| 레지스트리 키 이름 | System\CurrentControlSet\Services\EventLog\System |
| ADMX 파일 이름 | EventLog.admx |
Channel_Log_Retention_2
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_2
이 정책 설정은 로그 파일이 최대 크기에 도달하면 이벤트 로그 동작을 제어합니다.
이 정책 설정을 사용하도록 설정하고 로그 파일이 최대 크기에 도달하면 새 이벤트가 로그에 기록되지 않고 손실됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않고 로그 파일이 최대 크기에 도달하면 새 이벤트가 이전 이벤트를 덮어씁니다.
참고
이전 이벤트는 "가득 차면 자동으로 백업 로그" 정책 설정에 따라 보존되거나 유지되지 않을 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Channel_Log_Retention_2 |
| 이름 | 로그 파일이 최대 크기에 도달하면 이벤트 로그 동작 제어 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 이벤트 로그 서비스 > 보안 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EventLog\Security |
| 레지스트리 값 이름 | 보존 |
| ADMX 파일 이름 | EventLog.admx |
Channel_Log_Retention_3
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_3
이 정책 설정은 로그 파일이 최대 크기에 도달하면 이벤트 로그 동작을 제어합니다.
이 정책 설정을 사용하도록 설정하고 로그 파일이 최대 크기에 도달하면 새 이벤트가 로그에 기록되지 않고 손실됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않고 로그 파일이 최대 크기에 도달하면 새 이벤트가 이전 이벤트를 덮어씁니다.
참고
이전 이벤트는 "가득 차면 자동으로 백업 로그" 정책 설정에 따라 보존되거나 유지되지 않을 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Channel_Log_Retention_3 |
| 이름 | 로그 파일이 최대 크기에 도달하면 이벤트 로그 동작 제어 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 이벤트 로그 서비스 > 설정 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| 레지스트리 값 이름 | 보존 |
| ADMX 파일 이름 | EventLog.admx |
Channel_Log_Retention_4
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_Log_Retention_4
이 정책 설정은 로그 파일이 최대 크기에 도달하면 이벤트 로그 동작을 제어합니다.
이 정책 설정을 사용하도록 설정하고 로그 파일이 최대 크기에 도달하면 새 이벤트가 로그에 기록되지 않고 손실됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않고 로그 파일이 최대 크기에 도달하면 새 이벤트가 이전 이벤트를 덮어씁니다.
참고
이전 이벤트는 "가득 차면 자동으로 백업 로그" 정책 설정에 따라 보존되거나 유지되지 않을 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Channel_Log_Retention_4 |
| 이름 | 로그 파일이 최대 크기에 도달하면 이벤트 로그 동작 제어 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 이벤트 로그 서비스 > 시스템 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EventLog\System |
| 레지스트리 값 이름 | 보존 |
| ADMX 파일 이름 | EventLog.admx |
Channel_LogEnabled
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogEnabled
이 정책 설정은 로깅을 설정합니다.
이 정책 설정을 사용하거나 구성하지 않으면 이벤트를 이 로그에 쓸 수 있습니다.
정책 설정을 사용하지 않도록 설정하면 새 이벤트를 기록할 수 없습니다. 이 정책 설정에 관계없이 항상 로그에서 이벤트를 읽을 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Channel_LogEnabled |
| 이름 | 로깅 켜기 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 이벤트 로그 서비스 > 설정 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| 레지스트리 값 이름 | 설정됨 |
| ADMX 파일 이름 | EventLog.admx |
Channel_LogFilePath_1
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_1
이 정책 설정은 로그 파일의 위치를 제어합니다. 파일의 위치는 이벤트 로그 서비스에서 작성할 수 있어야 하며 관리자만 액세스할 수 있어야 합니다.
이 정책 설정을 사용하도록 설정하면 이벤트 로그는 이 정책 설정에 지정된 경로를 사용합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이벤트 로그는 %SYSTEMROOT%\System32\winevt\Logs 폴더를 사용합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Channel_LogFilePath_1 |
| 이름 | 로그 파일의 위치 제어 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 이벤트 로그 서비스 > 애플리케이션 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EventLog\Application |
| ADMX 파일 이름 | EventLog.admx |
Channel_LogFilePath_2
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_2
이 정책 설정은 로그 파일의 위치를 제어합니다. 파일의 위치는 이벤트 로그 서비스에서 작성할 수 있어야 하며 관리자만 액세스할 수 있어야 합니다.
이 정책 설정을 사용하도록 설정하면 이벤트 로그는 이 정책 설정에 지정된 경로를 사용합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이벤트 로그는 %SYSTEMROOT%\System32\winevt\Logs 폴더를 사용합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Channel_LogFilePath_2 |
| 이름 | 로그 파일의 위치 제어 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 이벤트 로그 서비스 > 보안 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EventLog\Security |
| ADMX 파일 이름 | EventLog.admx |
Channel_LogFilePath_3
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_3
이 정책 설정은 로그 파일의 위치를 제어합니다. 파일의 위치는 이벤트 로그 서비스에서 작성할 수 있어야 하며 관리자만 액세스할 수 있어야 합니다.
이 정책 설정을 사용하도록 설정하면 이벤트 로그는 이 정책 설정에 지정된 경로를 사용합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이벤트 로그는 %SYSTEMROOT%\System32\winevt\Logs 폴더를 사용합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Channel_LogFilePath_3 |
| 이름 | 로그 파일의 위치 제어 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 이벤트 로그 서비스 > 설정 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| ADMX 파일 이름 | EventLog.admx |
Channel_LogFilePath_4
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogFilePath_4
이 정책 설정은 로그 파일의 위치를 제어합니다. 파일의 위치는 이벤트 로그 서비스에서 작성할 수 있어야 하며 관리자만 액세스할 수 있어야 합니다.
이 정책 설정을 사용하도록 설정하면 이벤트 로그는 이 정책 설정에 지정된 경로를 사용합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 이벤트 로그는 %SYSTEMROOT%\System32\winevt\Logs 폴더를 사용합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Channel_LogFilePath_4 |
| 이름 | 로그 파일의 위치 제어 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 이벤트 로그 서비스 > 시스템 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EventLog\System |
| ADMX 파일 이름 | EventLog.admx |
Channel_LogMaxSize_3
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EventLog/Channel_LogMaxSize_3
이 정책 설정은 로그 파일의 최대 크기를 킬로바이트 단위로 지정합니다.
이 정책 설정을 사용하도록 설정하면 최대 로그 파일 크기를 1메가바이트(1024킬로바이트)에서 2테라바이트(2147483647 킬로바이트) 사이(킬로바이트 단위)로 구성할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 로그 파일의 최대 크기가 로컬로 구성된 값으로 설정됩니다. 이 값은 로그 속성 대화 상자를 사용하여 로컬 관리자가 변경할 수 있으며 기본값은 1메가바이트입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Channel_LogMaxSize_3 |
| 이름 | 최대 로그 파일 크기 지정(KB) |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 이벤트 로그 서비스 > 설정 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EventLog\Setup |
| ADMX 파일 이름 | EventLog.admx |