정책 CSP - ADMX_LanmanWorkstation
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
Pol_CipherSuiteOrder
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_CipherSuiteOrder
이 정책 설정은 SMB 클라이언트에서 사용하는 암호 그룹을 결정합니다.
이 정책 설정을 사용하도록 설정하면 암호 그룹 우선 순위가 지정된 순서대로 지정됩니다.
이 정책 설정을 사용하도록 설정하고 지원되는 암호 그룹을 하나 이상 지정하지 않거나 이 정책 설정을 사용하지 않거나 구성하지 않으면 기본 암호 그룹 순서가 사용됩니다.
SMB 3.11 암호 그룹:
AES_128_GCM.
AES_128_CCM.
AES_256_GCM.
AES_256_CCM.
SMB 3.0 및 3.02 암호 그룹:
AES_128_CCM.
이 설정을 수정하는 방법:
가장 선호도가 가장 낮은 암호 그룹을 맨 위에 배치하여 원하는 암호 그룹을 편집 상자에 정렬합니다. 한 줄당 하나의 암호 그룹을 순서대로 정렬합니다. 사용하지 않으려는 암호 그룹을 제거합니다.
참고
이 보안 설정을 구성할 때 Windows를 다시 시작할 때까지 변경 내용이 적용되지 않습니다.
AES_256 Windows 10 버전 20H2 이하에서는 지원되지 않습니다. AES_256 암호화 줄만 입력하면 이전 클라이언트는 더 이상 연결할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Pol_CipherSuiteOrder |
| 이름 | 암호 그룹 순서 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > Lanman 워크스테이션 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| ADMX 파일 이름 | LanmanWorkstation.admx |
Pol_EnableHandleCachingForCAFiles
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableHandleCachingForCAFiles
이 정책 설정은 CA(지속적인 가용성) 플래그가 사용하도록 설정된 SMB 공유에 연결하는 클라이언트에 대한 SMB 핸들 캐싱의 동작을 결정합니다.
이 정책 설정을 사용하도록 설정하면 SMB 클라이언트는 CA 공유의 파일에 캐시된 핸들을 허용합니다. 이로 인해 Microsoft Azure Files에서 실행되는 CA 공유에서 많은 수의 비정형 데이터 파일에 반복적으로 액세스할 때 성능이 향상될 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 Windows는 CA 공유를 통해 열린 파일에 캐시된 핸들을 사용하지 못하게 합니다.
참고
이 정책은 Windows Server에서 제공하는 스케일 아웃 파일 서버 공유를 연결할 때 영향을 주지 않습니다. 일반적으로 파일 서버 역할을 사용하여 Windows 장애 조치(Failover) 클러스터에서 호스트되는 파일에 정기적으로 연결하는 클라이언트에 대해 이 정책을 사용하도록 설정하지 않는 것이 좋습니다. 이로 인해 장애 조치(failover) 시간 및 메모리 및 CPU 사용량이 증가할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Pol_EnableHandleCachingForCAFiles |
| 이름 | 연속 가용성 공유에 대한 캐싱 처리 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > Lanman 워크스테이션 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| 레지스트리 값 이름 | EnableHandleCachingForCAFiles |
| ADMX 파일 이름 | LanmanWorkstation.admx |
Pol_EnableOfflineFilesforCAShares
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableOfflineFilesforCAShares
이 정책 설정은 CA(지속적인 가용성) 플래그가 사용하도록 설정된 SMB 공유에 연결하는 클라이언트에서 오프라인 파일의 동작을 결정합니다.
이 정책 설정을 사용하도록 설정하면 CA 지원 공유에 연결할 때 Windows 컴퓨터의 파일 탐색기 메뉴에 "Always Available offline" 옵션이 표시됩니다. 클라이언트 쪽 캐싱을 사용하여 CA 지원 공유에 파일을 고정할 수도 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 Windows에서 CA 지원 공유와 오프라인 파일을 사용할 수 없습니다.
참고
Microsoft는 이 그룹 정책을 사용하도록 설정하지 않는 것이 좋습니다. 오프라인 파일에서 CA를 사용하면 온라인 상태와 오프라인 상태 간에 전환 시간이 매우 길어질 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Pol_EnableOfflineFilesforCAShares |
| 이름 | 연속 가용성 공유의 오프라인 파일 가용성 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > Lanman 워크스테이션 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| 레지스트리 값 이름 | AllowOfflineFilesforCAShares |
| ADMX 파일 이름 | LanmanWorkstation.admx |