정책 CSP - ADMX_nca
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
CorporateResources
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CorporateResources
DirectAccess 클라이언트에서 일반적으로 액세스할 수 있는 인트라넷의 리소스를 지정합니다. 각 항목은 리소스의 유형과 리소스 위치를 식별하는 문자열입니다.
각 문자열은 다음 형식 중 하나일 수 있습니다.
- NCA가 ping하는 DNS 이름 또는 IPv6 주소입니다. 구문은 "PING:" 뒤에 IPv6 주소 또는 IPv6 주소로 확인되는 FQDN(정규화된 도메인 이름)입니다. 예: PING:myserver.corp.contoso.com 또는 PING:2002:836b:1::1.
참고.
가능한 경우 IPv6 주소 대신 FQDN을 사용하는 것이 좋습니다.
중요.
항목 중 하나 이상이 PING: 리소스여야 합니다.
NCA가 HTTP(Hypertext Transfer Protocol) 요청을 사용하여 쿼리하는 URL(Uniform Resource Locator)입니다. 웹 페이지의 내용은 중요하지 않습니다. 구문은 "HTTP:"이고 URL이 뒤따릅니다. URL의 호스트 부분은 웹 서버의 IPv6 주소로 resolve 또는 IPv6 주소를 포함해야 합니다. 예: HTTP:https://myserver.corp.contoso.com/ 또는 HTTP:https://2002:836b:1::1/.
NCA가 존재를 확인하는 파일에 대한 UNC(범용 명명 규칙) 경로입니다. 파일의 내용은 중요하지 않습니다. 구문은 "FILE:" 뒤에 UNC 경로가 있습니다. UNC 경로의 ComputerName 부분은 IPv6 주소로 resolve 또는 IPv6 주소를 포함해야 합니다. 예: FILE:\myserver\myshare\test.txt 또는 FILE:\2002:836b:1::1\myshare\test.txt.
완전한 NCA 기능을 갖도록 이 설정을 구성해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | CorporateResources |
| 이름 | 회사 리소스 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > DirectAccess 클라이언트 환경 설정 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| ADMX 파일 이름 | nca.admx |
CustomCommands
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/CustomCommands
사용자 지정 로깅을 위해 관리자가 구성한 명령을 지정합니다. 이러한 명령은 기본 로그 명령 외에도 실행됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | CustomCommands |
| 이름 | 사용자 지정 명령 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > DirectAccess 클라이언트 환경 설정 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\CustomCommands |
| ADMX 파일 이름 | nca.admx |
DTE
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/DTEs
DirectAccess를 사용하도록 설정하는 IPsec(인터넷 프로토콜 보안) 터널의 엔드포인트에 대한 IPv6 주소를 지정합니다. NCA는 이러한 구성된 터널 엔드포인트를 통해 회사 리소스 설정에 지정된 리소스에 액세스하려고 시도합니다.
기본적으로 NCA는 DirectAccess 클라이언트 컴퓨터 연결에서 사용하는 것과 동일한 DirectAccess 서버를 사용합니다. DirectAccess의 기본 구성에는 일반적으로 두 개의 IPsec 터널 엔드포인트가 있습니다. 하나는 인프라 터널용이고 다른 하나는 인트라넷 터널용입니다. 각 터널에 대해 하나의 엔드포인트를 구성해야 합니다.
각 항목은 텍스트 PING: 뒤에 IPsec 터널 엔드포인트의 IPv6 주소로 구성됩니다. 예: PING:2002:836b:1::836b:1.
완전한 NCA 기능을 갖도록 이 설정을 구성해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DTE |
| 이름 | IPsec 터널 엔드포인트 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > DirectAccess 클라이언트 환경 설정 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant\DTEs |
| ADMX 파일 이름 | nca.admx |
FriendlyName
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/FriendlyName
사용자가 네트워킹 알림 영역 아이콘을 클릭할 때 DirectAccess 연결에 표시되는 문자열을 지정합니다. 예를 들어 Contoso Corporation의 DirectAccess 클라이언트에 대해 "Contoso 인트라넷 액세스"를 지정할 수 있습니다.
이 설정이 구성되지 않은 경우 DirectAccess 연결에 표시되는 문자열은 "회사 연결"입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | FriendlyName |
| 이름 | 이름 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > DirectAccess 클라이언트 환경 설정 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| ADMX 파일 이름 | nca.admx |
LocalNamesOn
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/LocalNamesOn
사용자가 네트워킹 알림 영역 아이콘을 클릭할 때 DirectAccess 항목에 대한 연결 및 연결 끊기 옵션이 있는지 여부를 지정합니다.
사용자가 연결 끊기 옵션을 클릭하면 NCA는 NRPT( 이름 확인 정책 테이블 )에서 DirectAccess 규칙을 제거하고 DirectAccess 클라이언트 컴퓨터는 모든 DNS 쿼리를 로컬 인트라넷 또는 인터넷 DNS 서버로 보내는 것을 포함하여 현재 네트워크 구성에서 클라이언트 컴퓨터에서 사용할 수 있는 일반 이름 확인을 사용합니다. NCA는 기존 IPsec 터널을 제거하지 않으며 사용자는 이름이 아닌 IPv6 주소를 지정하여 DirectAccess 서버에서 인트라넷 리소스에 계속 액세스할 수 있습니다.
연결을 끊을 수 있는 기능을 사용하면 사용자가 다른 인트라넷에 연결된 경우 로컬 리소스에 대해 정규화되지 않은 단일 레이블 이름(예: "PRINTSVR")을 지정하고 네트워크 위치 검색이 DirectAccess 클라이언트 컴퓨터가 자체 인트라넷에 연결되어 있다고 올바르게 결정하지 않은 경우 인트라넷 리소스에 임시로 액세스할 수 있습니다.
DirectAccess 규칙을 NRPT로 복원하고 일반적인 DirectAccess 기능을 다시 시작하려면 사용자가 연결을 클릭합니다.
참고.
DirectAccess 클라이언트 컴퓨터가 인트라넷에 있고 네트워크 위치를 올바르게 결정한 경우 DirectAccess에 대한 규칙이 이미 NRPT에서 제거되었으므로 연결 끊기 옵션이 적용되지 않습니다.
이 설정이 구성되지 않은 경우 사용자에게 연결 또는 연결 끊기 옵션이 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | LocalNamesOn |
| 이름 | 허용된 로컬 이름 선호 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > DirectAccess 클라이언트 환경 설정 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| 레지스트리 값 이름 | NamePreferenceAllowed |
| ADMX 파일 이름 | nca.admx |
PassiveMode
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/PassiveMode
NCA 서비스가 수동 모드에서 실행되는지 여부를 지정합니다.
NCA 검색을 항상 활성 상태로 유지하려면 이 설정을 사용 안 함으로 설정합니다. 이 설정이 구성되지 않은 경우 NCA 검색은 기본적으로 활성 모드입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | PassiveMode |
| 이름 | DirectAccess 수동 모드 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > DirectAccess 클라이언트 환경 설정 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| 레지스트리 값 이름 | PassiveMode |
| ADMX 파일 이름 | nca.admx |
ShowUI
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/ShowUI
사용자가 네트워킹 알림 영역 아이콘을 클릭할 때 DirectAccess 연결 항목이 표시되는지 여부를 지정합니다.
DirectAccess를 사용하여 인트라넷에서 DirectAccess 클라이언트 컴퓨터를 원격으로 관리하고 원활한 인트라넷 액세스를 제공하지 않을 때 사용자 혼동을 방지하려면 이를 사용 안 함으로 설정합니다.
이 설정이 구성되지 않은 경우 DirectAccess 연결에 대한 항목이 나타납니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | ShowUI |
| 이름 | 사용자 인터페이스 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > DirectAccess 클라이언트 환경 설정 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| 레지스트리 값 이름 | ShowUI |
| ADMX 파일 이름 | nca.admx |
SupportEmail
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_nca/SupportEmail
NCA에서 생성된 로그 파일을 네트워크 관리자에게 보낼 때 사용할 전자 메일 주소를 지정합니다.
사용자가 로그 파일을 관리자에게 보내면 NCA는 기본 전자 메일 클라이언트를 사용하여 메시지의 받는 사람: 필드에 지원 전자 메일 주소를 사용하여 새 메시지를 연 다음 생성된 로그 파일을 .html 파일로 첨부합니다. 사용자는 메시지를 보내기 전에 메시지를 검토하고 추가 정보를 추가할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SupportEmail |
| 이름 | 지원 Email 주소 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > DirectAccess 클라이언트 환경 설정 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityAssistant |
| ADMX 파일 이름 | nca.admx |
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기