다음을 통해 공유


정책 CSP - DataProtection

AllowDirectMemoryAccess

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1507 [10.0.10240] 이상
./Device/Vendor/MSFT/Policy/Config/DataProtection/AllowDirectMemoryAccess

이 정책 설정을 사용하면 사용자가 Windows에 로그인할 때까지 모든 핫 플러그형 PCI 다운스트림 포트에 대한 DMA(직접 메모리 액세스)를 차단할 수 있습니다. 사용자가 로그인하면 Windows는 호스트 플러그 PCI 포트에 연결된 PCI 디바이스를 열거합니다. 사용자가 컴퓨터를 잠그면 사용자가 다시 로그인할 때까지 자식 디바이스가 없는 핫 플러그 PCI 포트에서 DMA가 차단됩니다. 컴퓨터가 잠금 해제되었을 때 이미 열거된 디바이스는 분리될 때까지 계속 작동합니다. 이 정책 설정은 BitLocker 디바이스 암호화 를 사용하는 경우에만 적용됩니다. 가장 제한된 값은 0입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 추가, 삭제, 가져오기, 바꾸기
기본 값 1

허용되는 값:

설명
0 허용되지 않음
1(기본값) 허용됩니다.

LegacySelectiveWipeID

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1607 [10.0.14393] 이상
./Device/Vendor/MSFT/Policy/Config/DataProtection/LegacySelectiveWipeID

중요. 이 정책은 향후 릴리스에서 변경될 수 있습니다. 테스트 목적으로 사용할 수 있지만 현재 프로덕션 환경에서는 사용하지 않아야 합니다. Windows 8 사용하는 설정입니다. 1 선택적 초기화.

참고

이 정책은 Windows 10 사용하지 않는 것이 좋습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

정책 구성 서비스 공급자