정책 CSP - ADMX_ShellCommandPromptRegEditTools
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
DisableCMD
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableCMD
이 정책 설정은 사용자가 대화형 명령 프롬프트 Cmd.exe 실행할 수 없도록 합니다. 또한 이 정책 설정은 일괄 처리 파일(.cmd 및 .bat)을 컴퓨터에서 실행할 수 있는지 여부도 결정합니다.
이 정책 설정을 사용하도록 설정하고 사용자가 명령 창을 열려고 하면 설정이 작업을 방지한다는 메시지가 시스템에 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 사용자는 Cmd.exe 및 일괄 처리 파일을 정상적으로 실행할 수 있습니다.
참고
컴퓨터가 로그온, 로그오프, 시작 또는 일괄 처리 파일 스크립트를 사용하거나 원격 데스크톱 서비스를 사용하는 사용자에 대해 일괄 처리 파일을 실행하는 것을 방지하지 마세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DisableCMD |
| 이름 | 명령 프롬프트에 대한 액세스 방지 |
| 위치 | 사용자 구성 |
| 경로 | System |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\System |
| ADMX 파일 이름 | Shell-CommandPrompt-RegEditTools.admx |
DisableRegedit
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisableRegedit
Windows 레지스트리 편집기 Regedit.exe 사용하지 않도록 설정합니다.
이 정책 설정을 사용하도록 설정하고 사용자가 Regedit.exe 시작하려고 하면 정책 설정이 작업을 방지한다는 메시지가 나타납니다.
이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 사용자는 정상적으로 Regedit.exe 실행할 수 있습니다.
사용자가 다른 관리 도구를 사용하지 못하도록 하려면 "지정된 Windows 애플리케이션만 실행" 정책 설정을 사용합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DisableRegedit |
| 이름 | 레지스트리 편집 도구에 대한 액세스 방지 |
| 위치 | 사용자 구성 |
| 경로 | System |
| 레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| ADMX 파일 이름 | Shell-CommandPrompt-RegEditTools.admx |
DisallowApps
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/DisallowApps
Windows에서 이 정책 설정에서 지정한 프로그램을 실행할 수 없습니다.
이 정책 설정을 사용하도록 설정하면 사용자가 허용되지 않는 애플리케이션 목록에 추가하는 프로그램을 실행할 수 없습니다.
이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 사용자는 모든 프로그램을 실행할 수 있습니다.
이 정책 설정은 사용자가 파일 탐색기 프로세스에서 시작된 프로그램을 실행하지 못하도록 차단합니다. 사용자가 시스템 프로세스 또는 다른 프로세스에 의해 시작되는 작업 관리자와 같은 프로그램을 실행하는 것을 방지하지는 않습니다. 또한 사용자가 명령 프롬프트(Cmd.exe)에 액세스할 수 있는 경우 이 정책 설정은 파일 탐색기 사용하여 프로그램을 시작하지 못하게 하더라도 명령 창에서 프로그램을 시작하는 것을 방지하지 못합니다.
참고
이 정책 설정을 준수하려면 Windows 2000 이상 인증을 사용하는 비 Microsoft 애플리케이션이 필요합니다.
참고
허용된 애플리케이션 목록을 만들려면 표시를 클릭합니다. 콘텐츠 표시 대화 상자의 값 열에 애플리케이션 실행 파일 이름(예: Winword.exe, Poledit.exe, Powerpnt.exe)을 입력합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DisallowApps |
| 이름 | 지정된 Windows 애플리케이션을 실행하지 마세요. |
| 위치 | 사용자 구성 |
| 경로 | System |
| 레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
| 레지스트리 값 이름 | DisallowRun |
| ADMX 파일 이름 | Shell-CommandPrompt-RegEditTools.admx |
RestrictApps
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/Policy/Config/ADMX_ShellCommandPromptRegEditTools/RestrictApps
사용자가 컴퓨터에서 실행할 수 있는 권한이 있는 Windows 프로그램을 제한합니다.
이 정책 설정을 사용하도록 설정하면 사용자는 허용된 애플리케이션 목록에 추가하는 프로그램만 실행할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 사용자는 모든 애플리케이션을 실행할 수 있습니다.
이 정책 설정은 사용자가 파일 탐색기 프로세스에서 시작된 프로그램을 실행하지 못하도록 차단합니다. 사용자가 시스템 프로세스 또는 다른 프로세스에 의해 시작되는 작업 관리자와 같은 프로그램을 실행하는 것을 방지하지는 않습니다. 또한 사용자가 명령 프롬프트(Cmd.exe)에 액세스할 수 있는 경우 이 정책 설정은 파일 탐색기 사용하여 프로그램을 시작하지 못하게 하더라도 명령 창에서 프로그램을 시작하는 것을 방지하지 못합니다.
참고
이 정책 설정을 준수하려면 Windows 2000 이상 인증을 사용하는 비 Microsoft 애플리케이션이 필요합니다.
참고
허용된 애플리케이션 목록을 만들려면 표시를 클릭합니다. 콘텐츠 표시 대화 상자의 값 열에 애플리케이션 실행 파일 이름(예: Winword.exe, Poledit.exe, Powerpnt.exe)을 입력합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | RestrictApps |
| 이름 | 지정된 Windows 애플리케이션만 실행 |
| 위치 | 사용자 구성 |
| 경로 | System |
| 레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
| 레지스트리 값 이름 | RestrictRun |
| ADMX 파일 이름 | Shell-CommandPrompt-RegEditTools.admx |
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기