정책 CSP - DeviceInstallation
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
AllowInstallationOfMatchingDeviceIDs
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceIDs
이 정책 설정을 사용하면 Windows에서 설치할 수 있는 디바이스에 대해 플러그 앤 플레이 하드웨어 ID 및 호환 ID 목록을 지정할 수 있습니다. 이 정책 설정은 "모든 디바이스 일치 기준에서 디바이스 설치 허용 및 방지 정책에 대한 계층화된 평가 순서 적용" 정책 설정이 설정된 경우에만 사용되도록 설정되지만 레거시 정책 정의에 대한 "다른 정책 설정에서 설명하지 않은 디바이스 설치 방지" 정책 설정과 함께 사용할 수도 있습니다.
이 정책 설정이 "모든 디바이스 일치 기준에서 디바이스 설치 허용 및 방지에 대한 계층화된 평가 순서 적용" 정책 설정과 함께 사용하도록 설정된 경우, 계층 구조의 동일하거나 높은 계층에 있는 다른 정책 설정이 특별히 해당 설치를 방지하지 않는 한 Windows는 플러그 앤 플레이 하드웨어 ID 또는 호환 ID가 표시되는 모든 디바이스를 설치하거나 업데이트할 수 있습니다. 다음과 같은 정책 설정:
- 이러한 디바이스 ID와 일치하는 디바이스 설치 방지
- 이러한 디바이스 instance ID와 일치하는 디바이스 설치를 방지합니다.
이 정책 설정에서 "모든 디바이스 일치 조건에 디바이스 설치 정책 허용 및 방지에 대한 계층화된 평가 순서 적용" 정책 설정이 사용하도록 설정되지 않은 경우 설치를 특별히 방지하는 다른 정책 설정이 우선적으로 적용됩니다.
참고
지원되는 대상 Windows 10 버전에 대해 "다른 정책 설정에 설명되지 않은 디바이스 설치 방지" 정책 설정이 "모든 디바이스 일치 기준에 디바이스 설치 허용 및 방지에 대한 계층화된 평가 순서 적용" 정책 설정으로 대체되었습니다. 가능한 경우 "모든 디바이스 일치 조건에 디바이스 설치 허용 및 방지 정책에 대해 계층화된 평가 순서 적용" 정책 설정을 사용하는 것이 좋습니다.
또는 이 정책 설정이 "다른 정책 설정으로 설명되지 않은 디바이스 설치 방지" 정책 설정과 함께 사용하도록 설정된 경우, 다른 정책 설정이 해당 설치를 특별히 방지하지 않는 한(예: "이러한 디바이스 ID와 일치하는 디바이스 설치 방지" 정책 설정) Windows에서 만든 목록에 플러그 앤 플레이 하드웨어 ID 또는 호환 ID가 표시되는 모든 디바이스를 설치하거나 업데이트할 수 있습니다. "이러한 디바이스 클래스에 대한 디바이스 설치 방지" 정책 설정, "이러한 디바이스 instance ID와 일치하는 디바이스 설치 방지" 정책 설정 또는 "이동식 디바이스 설치 방지" 정책 설정).
원격 데스크톱 서버에서 이 정책 설정을 사용하도록 설정하면 정책 설정이 원격 데스크톱 클라이언트에서 원격 데스크톱 서버로 지정된 디바이스의 리디렉션에 영향을 줍니다.
이 정책 설정을 사용하지 않거나 구성하지 않고 디바이스를 설명하는 다른 정책 설정이 없는 경우 "다른 정책 설정에 설명되지 않은 디바이스 설치 방지" 정책 설정은 디바이스를 설치할 수 있는지 여부를 결정합니다.
주변 장치는 하드웨어 ID로 지정할 수 있습니다. 일반적인 식별자 구조 목록은 디바이스 식별자 형식을 참조하세요. 배포하기 전에 구성을 테스트하여 디바이스가 필요한지 확인합니다. 하드웨어의 다양한 인스턴스를 테스트하는 것이 가장 좋습니다. 예를 들어 하나의 USB 키가 아닌 여러 USB 키를 테스트합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DeviceInstall_IDs_Allow |
| 이름 | 이러한 디바이스 ID와 일치하는 디바이스 설치 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 디바이스 설치 > 디바이스 설치 제한 사항 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions |
| 레지스트리 값 이름 | AllowDeviceIDs |
| ADMX 파일 이름 | DeviceInstallation.admx |
예:
이 정책을 사용하도록 설정하려면 다음 SyncML을 사용합니다. 이 예제를 사용하면 Windows에서 USB\Composite 또는 USB\Class_FF 디바이스 ID로 호환되는 디바이스를 설치할 수 있습니다. 여러 클래스를 구성하려면 를 구분 기호로 사용합니다  .
<SyncML>
<SyncBody>
<Replace>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceIDs</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">string</Format>
</Meta>
<Data><enabled/><Data id="DeviceInstall_IDs_Allow_List" value="1USB\Composite2USB\Class_FF"/></Data>
</Item>
</Replace>
</SyncBody>
</SyncML>
정책이 적용되었는지 확인하려면 C:\windows\INF\setupapi.dev.log 검사 다음 세부 정보가 로그 끝에 나열되어 있는지 확인합니다.
>>> [Device Installation Restrictions Policy Check]
>>> Section start 2018/11/15 12:26:41.659
<<< Section end 2018/11/15 12:26:41.751
<<< [Exit status: SUCCESS]
AllowInstallationOfMatchingDeviceInstanceIDs
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041] 이상 |
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceInstanceIDs
이 정책 설정을 사용하면 Windows에서 설치할 수 있는 디바이스에 대한 플러그 앤 플레이 디바이스 instance ID 목록을 지정할 수 있습니다. 이 정책 설정은 "모든 디바이스 일치 기준에서 디바이스 설치 허용 및 방지 정책에 대한 계층화된 평가 순서 적용" 정책 설정이 설정된 경우에만 사용되도록 설정되지만 레거시 정책 정의에 대한 "다른 정책 설정에서 설명하지 않은 디바이스 설치 방지" 정책 설정과 함께 사용할 수도 있습니다.
이 정책 설정이 "모든 디바이스 일치 기준에서 디바이스 설치 허용 및 방지에 대한 계층화된 평가 순서 적용" 정책 설정과 함께 사용하도록 설정된 경우, 계층 구조의 동일하거나 높은 계층에 있는 다른 정책 설정이 특별히 해당 설치를 방지하지 않는 한, Windows에서 플러그 앤 플레이 디바이스 instance ID가 표시되는 모든 디바이스를 설치하거나 업데이트할 수 있습니다. 다음과 같은 정책 설정:
- 이러한 디바이스 instance ID와 일치하는 디바이스 설치를 방지합니다.
이 정책 설정에서 "모든 디바이스 일치 조건에 디바이스 설치 정책 허용 및 방지에 대한 계층화된 평가 순서 적용" 정책 설정이 사용하도록 설정되지 않은 경우 설치를 특별히 방지하는 다른 정책 설정이 우선적으로 적용됩니다.
참고
지원되는 대상 Windows 10 버전에 대해 "다른 정책 설정에 설명되지 않은 디바이스 설치 방지" 정책 설정이 "모든 디바이스 일치 기준에 디바이스 설치 허용 및 방지에 대한 계층화된 평가 순서 적용" 정책 설정으로 대체되었습니다. 가능한 경우 "모든 디바이스 일치 조건에 디바이스 설치 허용 및 방지 정책에 대해 계층화된 평가 순서 적용" 정책 설정을 사용하는 것이 좋습니다.
또는 이 정책 설정이 "다른 정책 설정으로 설명되지 않은 디바이스 설치 방지" 정책 설정과 함께 사용하도록 설정된 경우, 다른 정책 설정이 해당 설치를 특별히 방지하지 않는 한 Windows는 사용자가 만든 목록에 플러그 앤 플레이 디바이스 instance ID가 표시되는 모든 디바이스를 설치하거나 업데이트할 수 있습니다(예: "이러한 디바이스와 일치하는 디바이스 설치 방지). ID" 정책 설정, "이러한 디바이스 클래스에 대한 디바이스 설치 방지" 정책 설정, "이러한 디바이스 instance ID와 일치하는 디바이스 설치 방지" 정책 설정 또는 "이동식 디바이스 설치 방지" 정책 설정).
원격 데스크톱 서버에서 이 정책 설정을 사용하도록 설정하면 정책 설정이 원격 데스크톱 클라이언트에서 원격 데스크톱 서버로 지정된 디바이스의 리디렉션에 영향을 줍니다.
이 정책 설정을 사용하지 않거나 구성하지 않고 디바이스를 설명하는 다른 정책 설정이 없는 경우 "다른 정책 설정에 설명되지 않은 디바이스 설치 방지" 정책 설정은 디바이스를 설치할 수 있는지 여부를 결정합니다.
주변 장치는 디바이스 instance ID로 지정할 수 있습니다. 배포하기 전에 구성을 테스트하여 디바이스가 필요한지 확인합니다. 하드웨어의 다양한 인스턴스를 테스트하는 것이 가장 좋습니다. 예를 들어 하나의 USB 키가 아닌 여러 USB 키를 테스트합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DeviceInstall_Instance_IDs_Allow |
| 이름 | 이러한 디바이스 instance ID와 일치하는 디바이스 설치 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 디바이스 설치 > 디바이스 설치 제한 사항 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions |
| 레지스트리 값 이름 | AllowInstanceIDs |
| ADMX 파일 이름 | DeviceInstallation.admx |
예:
이 정책을 사용하도록 설정하려면 다음 SyncML을 사용합니다.
<SyncML>
<SyncBody>
<Replace>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceInstanceIDs</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">string</Format>
</Meta>
<Data><enabled/><Data id="DeviceInstall_Instance_IDs_Allow_List" value="1USB\VID_1F75&PID_0917\47802411805883"/></Data>
</Item>
</Replace>
</SyncBody>
</SyncML>
다음을 확인합니다.
정책이 적용되었는지 확인하려면 C:\windows\INF\setupapi.dev.log 검사 다음 세부 정보가 로그 끝에 나열되어 있는지 확인합니다.
>>> [Device Installation Restrictions Policy Check]
>>> Section start 2018/11/15 12:26:41.659
<<< Section end 2018/11/15 12:26:41.751
<<< [Exit status: SUCCESS]
AllowInstallationOfMatchingDeviceSetupClasses
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceSetupClasses
이 정책 설정을 사용하면 Windows에서 설치할 수 있는 드라이버 패키지에 대한 디바이스 설정 클래스 GUID(Globally Unique Identifiers) 목록을 지정할 수 있습니다. 이 정책 설정은 "모든 디바이스 일치 기준에서 디바이스 설치 허용 및 방지 정책에 대한 계층화된 평가 순서 적용" 정책 설정이 설정된 경우에만 사용되도록 설정되지만 레거시 정책 정의에 대한 "다른 정책 설정에서 설명하지 않은 디바이스 설치 방지" 정책 설정과 함께 사용할 수도 있습니다.
이 정책 설정이 "모든 디바이스 일치 기준에서 디바이스 설치 허용 및 방지에 대한 계층화된 평가 순서 적용" 정책 설정과 함께 사용하도록 설정된 경우, 계층 구조의 동일하거나 더 높은 계층에 있는 다른 정책 설정이 특별히 해당 설치를 방지하지 않는 한, Windows는 사용자가 만든 목록에 디바이스 설정 클래스 GUID가 표시되는 드라이버 패키지를 설치하거나 업데이트할 수 있습니다. 다음과 같은 정책 설정:
- 이러한 디바이스 클래스에 대한 디바이스 설치 방지
- 이러한 디바이스 ID와 일치하는 디바이스 설치 방지
- 이러한 디바이스 instance ID와 일치하는 디바이스 설치를 방지합니다.
이 정책 설정에서 "모든 디바이스 일치 조건에 디바이스 설치 정책 허용 및 방지에 대한 계층화된 평가 순서 적용" 정책 설정이 사용하도록 설정되지 않은 경우 설치를 특별히 방지하는 다른 정책 설정이 우선적으로 적용됩니다.
참고
지원되는 대상 Windows 10 버전에 대해 "다른 정책 설정에 설명되지 않은 디바이스 설치 방지" 정책 설정이 "모든 디바이스 일치 기준에 디바이스 설치 허용 및 방지에 대한 계층화된 평가 순서 적용" 정책 설정으로 대체되었습니다. 가능한 경우 "모든 디바이스 일치 조건에 디바이스 설치 허용 및 방지 정책에 대해 계층화된 평가 순서 적용" 정책 설정을 사용하는 것이 좋습니다.
또는 이 정책 설정이 "다른 정책 설정으로 설명되지 않은 디바이스 설치 방지" 정책 설정과 함께 사용하도록 설정된 경우, 다른 정책 설정이 설치를 특별히 차단하지 않는 한(예: "이러한 디바이스 ID와 일치하는 디바이스 설치 방지" 정책 설정) Windows에서 만든 목록에 디바이스 설정 클래스 GUID가 표시되는 드라이버 패키지를 설치하거나 업데이트할 수 있습니다. "이러한 디바이스 클래스에 대한 디바이스 설치 방지" 정책 설정, "이러한 디바이스 instance ID와 일치하는 디바이스 설치 방지" 정책 설정 또는 "이동식 디바이스 설치 방지" 정책 설정).
원격 데스크톱 서버에서 이 정책 설정을 사용하도록 설정하면 정책 설정이 원격 데스크톱 클라이언트에서 원격 데스크톱 서버로 지정된 디바이스의 리디렉션에 영향을 줍니다.
이 정책 설정을 사용하지 않거나 구성하지 않고 디바이스를 설명하는 다른 정책 설정이 없는 경우 "다른 정책 설정에 설명되지 않은 디바이스 설치 방지" 정책 설정은 디바이스를 설치할 수 있는지 여부를 결정합니다.
주변 장치는 하드웨어 ID로 지정할 수 있습니다. 일반적인 식별자 구조 목록은 디바이스 식별자 형식을 참조하세요. 배포하기 전에 구성을 테스트하여 디바이스가 필요한지 확인합니다. 하드웨어의 다양한 인스턴스를 테스트하는 것이 가장 좋습니다. 예를 들어 하나의 USB 키가 아닌 여러 USB 키를 테스트합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DeviceInstall_Classes_Allow |
| 이름 | 이러한 디바이스 설정 클래스와 일치하는 드라이버를 사용하여 디바이스 설치 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 디바이스 설치 > 디바이스 설치 제한 사항 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions |
| 레지스트리 값 이름 | AllowDeviceClasses |
| ADMX 파일 이름 | DeviceInstallation.admx |
예:
이 정책을 사용하도록 설정하려면 다음 SyncML을 사용합니다. 이 예제에서는 Windows를 설치할 수 있습니다.
- 플로피 디스크, ClassGUID = {4d36e980-e325-11ce-bfc1-08002be10318}
- CD ROM, ClassGUID = {4d36e965-e325-11ce-bfc1-08002be10318}
- 모뎀, ClassGUID = {4d36e96d-e325-11ce-bfc1-08002be10318}
클래스 GUID를 중괄호 내에 묶습니다 {}. 여러 클래스를 구성하려면 를 구분 기호로 사용합니다  .
<SyncML>
<SyncBody>
<Replace>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/AllowInstallationOfMatchingDeviceSetupClasses</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">string</Format>
</Meta>
<Data><enabled/><Data id="DeviceInstall_Classes_Allow_List" value="1{4d36e980-e325-11ce-bfc1-08002be10318}2{4d36e965-e325-11ce-bfc1-08002be10318}3{4d36e96d-e325-11ce-bfc1-08002be10318}"/></Data>
</Item>
</Replace>
</SyncBody>
</SyncML>
다음을 확인합니다.
정책이 적용되었는지 확인하려면 C:\windows\INF\setupapi.dev.log 검사 다음 세부 정보가 로그 끝에 나열되어 있는지 확인합니다.
>>> [Device Installation Restrictions Policy Check]
>>> Section start 2018/11/15 12:26:41.659
<<< Section end 2018/11/15 12:26:41.751
<<< [Exit status: SUCCESS]
EnableInstallationPolicyLayering
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20348.256] 이상 ✅Windows 10, 버전 1809 [10.0.17763.2145] 이상 ✅Windows 10 버전 1903 [10.0.18362.1714] 이상 ✅Windows 10 버전 2004 [10.0.19041.1151] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/EnableInstallationPolicyLayering
이 정책 설정은 지정된 디바이스에 둘 이상의 설치 정책 설정을 적용할 수 있는 경우 허용 및 방지 정책 설정이 적용되는 평가 순서를 변경합니다. 이 정책 설정을 사용하도록 설정하여 보다 구체적인 일치 조건이 덜 구체적인 일치 조건을 대체하는 설정된 계층 구조에 따라 겹치는 디바이스 일치 조건이 적용되도록 합니다. 디바이스 일치 조건을 지정하는 정책 설정에 대한 계층적 평가 순서는 다음과 같습니다.
디바이스 instance ID > 디바이스 ID > 디바이스 설정 클래스 > 이동식 디바이스.
디바이스 instance ID.
- 이러한 디바이스 instance ID와 일치하는 드라이버를 사용하여 디바이스 설치 방지
- 이러한 디바이스 instance ID와 일치하는 드라이버를 사용하여 디바이스 설치를 허용합니다.
디바이스 ID.
- 이러한 디바이스 ID와 일치하는 드라이버를 사용하여 디바이스 설치 방지
- 이러한 디바이스 ID와 일치하는 드라이버를 사용하여 디바이스 설치를 허용합니다.
디바이스 설정 클래스.
- 이러한 디바이스 설정 클래스와 일치하는 드라이버를 사용하여 디바이스 설치 방지
- 이러한 디바이스 설정 클래스와 일치하는 드라이버를 사용하여 디바이스 설치를 허용합니다.
이동식 디바이스.
- 이동식 디바이스 설치를 방지합니다.
참고
이 정책 설정은 "다른 정책 설정에 설명되지 않은 디바이스 설치 방지" 정책 설정보다 더 세부적인 제어를 제공합니다. 이러한 충돌하는 정책 설정을 동시에 사용하도록 설정하면 "모든 디바이스 일치 기준에서 디바이스 설치 허용 및 방지 정책에 대해 계층화된 평가 순서 적용" 정책 설정이 사용하도록 설정되고 다른 정책 설정은 무시됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 기본 평가가 사용됩니다. 기본적으로 모든 "설치 방지"입니다. 정책 설정은 Windows에서 디바이스를 설치할 수 있는 다른 정책 설정보다 우선합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DeviceInstall_Allow_Deny_Layered |
| 이름 | 모든 디바이스 일치 기준에서 디바이스 설치 허용 및 방지 정책에 대해 계층화된 평가 순서 적용 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 디바이스 설치 > 디바이스 설치 제한 사항 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions |
| 레지스트리 값 이름 | AllowDenyLayered |
| ADMX 파일 이름 | DeviceInstallation.admx |
예:
<SyncML>
<SyncBody>
<Replace>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/EnableInstallationPolicyLayering</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">string</Format>
</Meta>
<Data><enabled/><Data id="AllowDenyLayered" value="1"/></Data>;
</Item>
</Replace>
</SyncBody>
</SyncML>
다음을 확인합니다.
정책이 적용되었는지 확인하려면 C:\windows\INF\setupapi.dev.log 검사 다음 세부 정보가 로그 끝에 나열되어 있는지 확인합니다.
>>> [Device Installation Restrictions Policy Check]
>>> Section start 2018/11/15 12:26:41.659
<<< Section end 2018/11/15 12:26:41.751
<<< [Exit status: SUCCESS]
Intune 사용자 지정 프로필을 사용하여 디바이스 설치 정책 설정의 평가 순서를 변경할 수도 있습니다.
PreventDeviceMetadataFromNetwork
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventDeviceMetadataFromNetwork
이 정책 설정을 사용하면 Windows가 인터넷에서 디바이스 메타데이터를 검색하지 못하도록 할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 Windows는 인터넷에서 설치된 디바이스에 대한 디바이스 메타데이터를 검색하지 않습니다. 이 정책 설정은 디바이스 설치 설정 대화 상자(제어판 > 시스템 및 보안 > 시스템 고급 시스템 > 설정 하드웨어 탭)의 설정을 > 재정의합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 디바이스 설치 설정 대화 상자의 설정은 Windows가 인터넷에서 디바이스 메타데이터를 검색하는지 여부를 제어합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DeviceMetadata_PreventDeviceMetadataFromNetwork |
| 이름 | 인터넷에서 디바이스 메타데이터 검색 방지 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 디바이스 설치 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\Device Metadata |
| 레지스트리 값 이름 | PreventDeviceMetadataFromNetwork |
| ADMX 파일 이름 | DeviceSetup.admx |
PreventInstallationOfDevicesNotDescribedByOtherPolicySettings
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfDevicesNotDescribedByOtherPolicySettings
이 정책 설정을 사용하면 다른 정책 설정에 의해 구체적으로 설명되지 않은 디바이스의 설치를 방지할 수 있습니다.
참고
이 정책 설정은 더 세분화된 제어를 제공하기 위해 "모든 디바이스 일치 기준에서 디바이스 설치 허용 및 방지에 대한 계층화된 평가 순서 적용" 정책 설정으로 대체되었습니다. 이 정책 설정 대신 "모든 디바이스 일치 기준에서 디바이스 설치 허용 및 방지 정책의 계층화된 평가 순서 적용" 정책 설정을 사용하는 것이 좋습니다.
이 정책 설정을 사용하도록 설정하면 Windows에서 "이러한 디바이스 ID와 일치하는 디바이스 설치 허용", "이러한 디바이스 클래스에 디바이스 설치 허용" 또는 "이러한 디바이스 instance ID와 일치하는 디바이스 설치 허용" 정책 설정으로 설명되지 않은 디바이스에 대한 드라이버 패키지를 설치하거나 업데이트할 수 없습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 Windows에서 "이러한 디바이스 ID와 일치하는 디바이스 설치 방지", "이러한 디바이스 클래스에 대한 디바이스 설치 방지" 정책 설정, "이러한 디바이스와 일치하는 디바이스 설치 방지", "이러한 디바이스 instance ID와 일치하는 디바이스 설치 방지"로 설명되지 않은 디바이스에 대한 드라이버 패키지를 설치하거나 업데이트할 수 있습니다. 또는 "이동식 디바이스 설치 방지" 정책 설정
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DeviceInstall_Unspecified_Deny |
| 이름 | 다른 정책 설정에 설명되지 않은 디바이스 설치 방지 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 디바이스 설치 > 디바이스 설치 제한 사항 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions |
| 레지스트리 값 이름 | DenyUnspecified |
| ADMX 파일 이름 | DeviceInstallation.admx |
예:
이 정책을 사용하도록 설정하려면 다음 SyncML을 사용합니다. 이 예제에서는 Windows가 다른 정책 설정에 설명되지 않은 디바이스를 설치하지 못하도록 방지합니다.
<SyncML>
<SyncBody>
<Replace>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfDevicesNotDescribedByOtherPolicySettings</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">string</Format>
</Meta>
<Data><enabled/><data id="DenyUnspecified" value="1"/></Data>
</Item>
</Replace>
</SyncBody>
</SyncML>
다음을 확인합니다.
정책이 적용되었는지 확인하려면 C:\windows\INF\setupapi.dev.log 검사 다음 세부 정보가 로그 끝에 나열되어 있는지 확인합니다.
>>> [Device Installation Restrictions Policy Check]
>>> Section start 2018/11/15 12:26:41.659
<<< Section end 2018/11/15 12:26:41.751
<<< [Exit status: SUCCESS]
Intune 사용자 지정 프로필을 사용하여 설치를 차단할 수도 있습니다.
PreventInstallationOfMatchingDeviceIDs
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceIDs
이 정책 설정을 사용하면 Windows 설치가 금지된 디바이스에 대한 플러그 앤 플레이 하드웨어 ID 및 호환 ID 목록을 지정할 수 있습니다. 기본적으로 이 정책 설정은 Windows에서 디바이스를 설치할 수 있도록 허용하는 다른 정책 설정보다 우선합니다.
참고
해당 디바이스에 대해 이 정책 설정을 대체하려면 "이러한 디바이스 instance ID와 일치하는 디바이스 설치 허용" 정책 설정을 사용하도록 설정하려면 "모든 디바이스 일치 기준에서 디바이스 설치 정책 허용 및 방지에 대해 계층화된 평가 순서 적용" 정책 설정을 사용하도록 설정합니다.
이 정책 설정을 사용하도록 설정하면 Windows에서 만든 목록에 하드웨어 ID 또는 호환 ID가 표시되는 디바이스를 설치할 수 없습니다.
원격 데스크톱 서버에서 이 정책 설정을 사용하도록 설정하면 정책 설정이 원격 데스크톱 클라이언트에서 원격 데스크톱 서버로 지정된 디바이스의 리디렉션에 영향을 줍니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 디바이스를 설치하고 다른 정책 설정에 의해 허용되거나 차단된 대로 업데이트할 수 있습니다.
주변 장치는 하드웨어 ID로 지정할 수 있습니다. 일반적인 식별자 구조 목록은 디바이스 식별자 형식을 참조하세요. 배포하기 전에 구성을 테스트하여 예상되는 디바이스를 차단하는지 확인합니다. 하드웨어의 다양한 인스턴스를 테스트하는 것이 가장 좋습니다. 예를 들어 하나의 USB 키가 아닌 여러 USB 키를 테스트합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DeviceInstall_IDs_Deny |
| 이름 | 이러한 디바이스 ID와 일치하는 디바이스 설치 방지 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 디바이스 설치 > 디바이스 설치 제한 사항 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions |
| 레지스트리 값 이름 | DenyDeviceIDs |
| ADMX 파일 이름 | DeviceInstallation.admx |
예:
이 정책을 사용하도록 설정하려면 다음 SyncML을 사용합니다. 이 예제에서는 Windows가 USB\Composite 또는 USB\Class_FF 디바이스 ID로 호환되는 디바이스를 설치하지 못하도록 방지합니다. 여러 클래스를 구성하려면 를 구분 기호로 사용합니다 &#xF000; . 이미 설치된 일치하는 디바이스 클래스에 정책을 적용하려면 DeviceInstall_IDs_Deny_Retroactive true로 설정합니다.
<SyncML>
<SyncBody>
<Replace>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceIDs</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">string</Format>
</Meta>
<Data><enabled/><data id="DeviceInstall_IDs_Deny_Retroactive" value="true"/><Data id="DeviceInstall_IDs_Deny_List" value="1USB\Composite2USB\Class_FF"/></Data>
</Item>
</Replace>
</SyncBody>
</SyncML>
다음을 확인합니다.
정책이 적용되었는지 확인하려면 C:\windows\INF\setupapi.dev.log 검사 다음 세부 정보가 로그 끝에 나열되어 있는지 확인합니다.
>>> [Device Installation Restrictions Policy Check]
>>> Section start 2018/11/15 12:26:41.659
<<< Section end 2018/11/15 12:26:41.751
<<< [Exit status: SUCCESS]
Intune 사용자 지정 프로필을 사용하여 금지된 주변 장치 설치 및 사용을 차단할 수도 있습니다.
예를 들어 이 사용자 지정 프로필은 하드웨어 ID가 "USB\Composite" 및 "USB\Class_FF"인 USB 디바이스의 설치 및 사용을 차단하고 이미 설치된 하드웨어 ID가 일치하는 USB 디바이스에 적용됩니다.
PreventInstallationOfMatchingDeviceInstanceIDs
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041] 이상 |
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceInstanceIDs
이 정책 설정을 사용하면 Windows에서 설치할 수 없는 디바이스에 대한 플러그 앤 플레이 디바이스 instance ID 목록을 지정할 수 있습니다. 이 정책 설정은 Windows에서 디바이스를 설치할 수 있는 다른 정책 설정보다 우선합니다.
이 정책 설정을 사용하도록 설정하면 Windows에서 만든 목록에 디바이스 instance ID가 표시되는 디바이스를 설치할 수 없습니다.
원격 데스크톱 서버에서 이 정책 설정을 사용하도록 설정하면 정책 설정이 원격 데스크톱 클라이언트에서 원격 데스크톱 서버로 지정된 디바이스의 리디렉션에 영향을 줍니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 디바이스를 설치하고 다른 정책 설정에 의해 허용되거나 차단된 대로 업데이트할 수 있습니다.
주변 장치는 디바이스 instance ID로 지정할 수 있습니다. 배포하기 전에 구성을 테스트하여 디바이스가 필요한지 확인합니다. 하드웨어의 다양한 인스턴스를 테스트하는 것이 가장 좋습니다. 예를 들어 하나의 USB 키가 아닌 여러 USB 키를 테스트합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DeviceInstall_Instance_IDs_Deny |
| 이름 | 이러한 디바이스 instance ID와 일치하는 디바이스 설치 방지 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 디바이스 설치 > 디바이스 설치 제한 사항 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions |
| 레지스트리 값 이름 | DenyInstanceIDs |
| ADMX 파일 이름 | DeviceInstallation.admx |
예:
이 정책을 사용하도록 설정하려면 다음 SyncML을 사용합니다. 이 예제에서는 Windows가 USB\VID_1F75 및 USB\VID_0781 디바이스 instance ID와 호환되는 디바이스를 설치하지 못하도록 합니다. 여러 클래스를 구성하려면 를 구분 기호로 사용합니다  .
<SyncML>
<SyncBody>
<Replace>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceInstanceIDs</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">string</Format>
</Meta>
<Data><enabled/><data id="DeviceInstall_Instance_IDs_Deny_Retroactive" value="true"/><Data id="DeviceInstall_Instance_IDs_Deny_List" value="1USB\VID_1F75&PID_0917\478024118058832USB\VID_0781&PID_5530\4C530001191214116305"/></Data>
</Item>
</Replace>
</SyncBody>
</SyncML>
다음을 확인합니다.
정책이 적용되었는지 확인하려면 C:\windows\INF\setupapi.dev.log 검사 다음 세부 정보가 로그 끝에 나열되어 있는지 확인합니다.
>>> [Device Installation Restrictions Policy Check]
>>> Section start 2018/11/15 12:26:41.659
<<< Section end 2018/11/15 12:26:41.751
<<< [Exit status: SUCCESS]
Intune 사용자 지정 프로필을 사용하여 금지된 주변 장치 설치 및 사용을 차단할 수도 있습니다.
예를 들어 이 사용자 지정 프로필은 디바이스 instance ID와 일치하는 디바이스를 설치할 수 없습니다.
Intune 사용자 지정 프로필을 사용하여 일치하는 디바이스 instance ID가 있는 디바이스를 설치하지 않도록 하려면 다음을 수행합니다.
디바이스 instance ID를 찾습니다.
디바이스 instance ID를 로 바
&꿉&니다. 예: 를 로 대체USBSTOR\DISK&VEN_SAMSUNG&PROD_FLASH_DRIVE&REV_1100\0376319020002347&0USBSTOR\DISK&VEN_SAMSUNG&PROD_FLASH_DRIVE&REV_1100\0376319020002347&0합니다.참고
값에 공백을 사용하지 마세요.
디바이스 instance ID를 샘플 SyncML로
&바꿉니다. Intune 사용자 지정 디바이스 구성 프로필에 SyncML을 추가합니다.
PreventInstallationOfMatchingDeviceSetupClasses
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceSetupClasses
이 정책 설정을 사용하면 Windows에서 설치할 수 없는 드라이버 패키지에 대한 디바이스 설정 클래스 GUID(Globally Unique Identifiers) 목록을 지정할 수 있습니다. 기본적으로 이 정책 설정은 Windows에서 디바이스를 설치할 수 있도록 허용하는 다른 정책 설정보다 우선합니다.
참고
"이러한 디바이스 ID와 일치하는 디바이스의 설치 허용" 및 "이러한 디바이스 instance ID와 일치하는 디바이스 설치 허용" 정책 설정을 사용하도록 설정하여 해당 디바이스에 대해 이 정책 설정을 대체하려면 "모든 디바이스 일치 기준에 따라 디바이스 설치 정책 허용 및 방지에 대해 계층화된 평가 순서 적용" 정책 설정을 사용하도록 설정합니다.
이 정책 설정을 사용하도록 설정하면 Windows에서 만든 목록에 디바이스 설정 클래스 GUID가 표시되는 드라이버 패키지를 설치하거나 업데이트할 수 없습니다.
원격 데스크톱 서버에서 이 정책 설정을 사용하도록 설정하면 정책 설정이 원격 데스크톱 클라이언트에서 원격 데스크톱 서버로 지정된 디바이스의 리디렉션에 영향을 줍니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 Windows는 다른 정책 설정에 의해 허용되거나 차단된 대로 디바이스를 설치하고 업데이트할 수 있습니다.
주변 장치는 하드웨어 ID로 지정할 수 있습니다. 일반적인 식별자 구조 목록은 디바이스 식별자 형식을 참조하세요. 배포하기 전에 구성을 테스트하여 예상되는 디바이스를 차단하는지 확인합니다. 하드웨어의 다양한 인스턴스를 테스트하는 것이 가장 좋습니다. 예를 들어 하나의 USB 키가 아닌 여러 USB 키를 테스트합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DeviceInstall_Classes_Deny |
| 이름 | 이러한 디바이스 설정 클래스와 일치하는 드라이버를 사용하여 디바이스 설치 방지 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 디바이스 설치 > 디바이스 설치 제한 사항 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions |
| 레지스트리 값 이름 | DenyDeviceClasses |
| ADMX 파일 이름 | DeviceInstallation.admx |
예:
이 정책을 사용하도록 설정하려면 다음 SyncML을 사용합니다. 이 예제에서는 Windows 설치를 방지합니다.
- 플로피 디스크, ClassGUID = {4d36e980-e325-11ce-bfc1-08002be10318}
- CD ROM, ClassGUID = {4d36e965-e325-11ce-bfc1-08002be10318}
- 모뎀, ClassGUID = {4d36e96d-e325-11ce-bfc1-08002be10318}
클래스 GUID를 중괄호 내에 묶습니다 {}. 여러 클래스를 구성하려면 를 구분 기호로 사용합니다  . 이미 설치된 일치하는 디바이스 클래스에 정책을 적용하려면 DeviceInstall_Classes_Deny_Retroactive true로 설정합니다.
<SyncML>
<SyncBody>
<Replace>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceSetupClasses</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">string</Format>
</Meta>
<Data><enabled/><data id="DeviceInstall_Classes_Deny_Retroactive" value="true"/><Data id="DeviceInstall_Classes_Deny_List" value="1{4d36e980-e325-11ce-bfc1-08002be10318}2{4d36e965-e325-11ce-bfc1-08002be10318}3{4d36e96d-e325-11ce-bfc1-08002be10318}"/></Data>
</Item>
</Replace>
</SyncBody>
</SyncML>
다음을 확인합니다.
정책이 적용되었는지 확인하려면 C:\windows\INF\setupapi.dev.log 검사 다음 세부 정보가 로그 끝에 나열되어 있는지 확인합니다.
>>> [Device Installation Restrictions Policy Check]
>>> Section start 2018/11/15 12:26:41.659
<<< Section end 2018/11/15 12:26:41.751
<<< [Exit status: SUCCESS]
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기