정책 CSP - InternetExplorer
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
중요
이 CSP에는 개발 중인 일부 설정이 포함되어 있으며 Windows Insider Preview 빌드에만 적용됩니다. 이러한 설정은 변경될 수 있으며 미리 보기의 다른 기능 또는 서비스에 대한 종속성이 있을 수 있습니다.
AddSearchProvider
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider
이 정책 설정을 사용하면 검색 공급자의 특정 목록을 사용자의 검색 공급자 기본 목록에 추가할 수 있습니다. 일반적으로 검색 공급자는 타사 도구 모음 또는 설치 프로그램에서 추가할 수 있습니다. 사용자는 공급자의 웹 사이트에서 검색 공급자를 추가할 수도 있습니다.
- 이 정책 설정을 사용하면 사용자가 검색 공급자를 추가 및 제거할 수 있지만 검색 공급자에 대한 정책 키 목록에 지정된 검색 공급자 집합에서만 제거할 수 있습니다([HKCU 또는 HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]에 있습니다).
참고
이 목록은 사용자 지정 관리 템플릿 파일에서 만들 수 있습니다. 이 사용자 지정 관리 템플릿 파일을 만드는 방법에 대한 자세한 내용은 검색 공급자에 대한 인터넷 Explorer 설명서를 참조하세요.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 다른 정책 설정이 이러한 구성을 제한하지 않는 한 사용자는 검색 공급자 목록을 구성할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AddSearchProvider |
| 이름 | 사용자의 검색 공급자 목록에 검색 공급자의 특정 목록 추가 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions |
| 레지스트리 값 이름 | AddPolicySearchProviders |
| ADMX 파일 이름 | inetres.admx |
AllowActiveXFiltering
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering
이 정책 설정은 ActiveX 컨트롤을 실행하는 웹 사이트에 대한 ActiveX 필터링 기능을 제어합니다. 사용자는 ActiveX 컨트롤이 제대로 실행되도록 특정 웹 사이트에 대한 ActiveX 필터링을 해제하도록 선택할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 ActiveX 필터링이 기본적으로 사용자에 대해 사용하도록 설정됩니다. 사용자는 사이트별 예외를 추가할 수 있지만 ActiveX 필터링을 끌 수 없습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 ActiveX 필터링은 기본적으로 사용자에 대해 사용하도록 설정되지 않습니다. 사용자는 ActiveX 필터링을 켜거나 끌 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | TurnOnActiveXFiltering |
| 이름 | ActiveX 필터링 켜기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Safety\ActiveXFiltering |
| 레지스트리 값 이름 | IsEnabled |
| ADMX 파일 이름 | inetres.admx |
AllowAddOnList
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList
이 정책 설정을 사용하면 인터넷 Explorer 허용하거나 거부할 추가 기능 목록을 관리할 수 있습니다. 이 경우 추가 기능은 브라우저 또는 웹 페이지의 기능을 확장하거나 향상시키기 위해 특별히 작성된 ActiveX 컨트롤, 도구 모음 및 브라우저 도우미 개체(BO)와 같은 컨트롤입니다.
이 목록은 여기에 나열되지 않은 추가 기능이 거부된 것으로 간주되는지 여부를 정의하는 추가 기능 목록 정책 설정에서 특별히 허용되지 않는 한 '모든 추가 기능 거부'와 함께 사용할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 허용하거나 거부할 추가 기능 목록을 입력할 수 있습니다. 목록에 추가하는 각 항목에 대해 다음 정보를 입력합니다.
값의 이름 - 목록에 추가하려는 추가 기능의 CLSID(클래스 식별자)입니다. CLSID는 대괄호 안에 있어야 합니다(예: '{000000000-0000-0000-0000-0000000000000}'). 추가 기능에 대한 CLSID는 추가 기능이 참조되는 웹 페이지에서 OBJECT 태그를 읽어 가져올 수 있습니다.
값 - 인터넷 Explorer 추가 기능을 거부하거나 로드할 수 있는지 여부를 나타내는 숫자입니다. 추가 기능을 거부하도록 지정하려면 이 필드에 0을 입력합니다. 추가 기능을 허용하도록 지정하려면 이 필드에 1(1)을 입력합니다. 추가 기능을 허용하도록 지정하고 사용자가 추가 기능 관리자를 통해 추가 기능을 관리할 수 있도록 허용하려면 이 필드에 2(2)를 입력합니다.
- 이 정책 설정을 사용하지 않도록 설정하면 목록이 삭제됩니다. '추가 기능 목록에 특별히 허용되지 않는 한 모든 추가 기능 거부' 정책 설정은 이 목록에 없는 추가 기능이 거부된 것으로 간주되는지 여부를 결정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AddonManagement_AddOnList |
| 이름 | 추가 기능 목록 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 보안 기능 추가 기능 > 관리 |
| 레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\Ext |
| 레지스트리 값 이름 | ListBox_Support_CLSID |
| ADMX 파일 이름 | inetres.admx |
AllowAutoComplete
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAutoComplete
이 자동 완성 기능은 Forms에서 사용자 이름 및 암호를 기억하고 제안할 수 있습니다.
이 설정을 사용하면 사용자가 "양식의 사용자 이름 및 암호" 또는 "암호를 저장하라는 메시지를 표시"할 수 없습니다. Forms의 사용자 이름 및 암호에 대한 자동 완성 기능이 켜집니다. "암호를 저장하라는 메시지가 표시됨"을 선택할지 여부를 결정해야 합니다.
이 설정을 사용하지 않도록 설정하면 사용자가 "양식의 사용자 이름 및 암호" 또는 "암호를 저장하라는 메시지를 표시"할 수 없습니다. Forms의 사용자 이름 및 암호에 대한 자동 완성 기능이 꺼져 있습니다. 또한 사용자에게 암호를 저장하라는 메시지가 표시되도록 선택할 수 없습니다.
이 설정을 구성하지 않으면 사용자는 양식의 사용자 이름 및 암호에 대해 자동 완성을 자유롭게 켜고 암호를 저장하라는 메시지를 표시할 수 있습니다. 이 옵션을 표시하려면 사용자가 인터넷 옵션 대화 상자를 열고 콘텐츠 탭을 클릭하고 설정 단추를 클릭합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | RestrictFormSuggestPW |
| 이름 | 양식에서 사용자 이름 및 암호에 대한 자동 완성 기능 켜기 |
| 위치 | 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main |
| 레지스트리 값 이름 | FormSuggest 암호 |
| ADMX 파일 이름 | inetres.admx |
AllowCertificateAddressMismatchWarning
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning
이 정책 설정을 사용하면 인증서 주소 불일치 보안 경고를 켤 수 있습니다. 이 정책 설정이 켜져 있으면 다른 웹 사이트 주소에 대해 발급된 인증서를 제공하는 HTTPS(보안 HTTP) 웹 사이트를 방문할 때 사용자에게 경고가 표시됩니다. 이 경고는 스푸핑 공격을 방지하는 데 도움이 됩니다.
이 정책 설정을 사용하도록 설정하면 인증서 주소 불일치 경고가 항상 나타납니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 인터넷 제어 패널의 고급 페이지를 사용하여 인증서 주소 불일치 경고가 표시되는지 여부를 선택할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyWarnCertMismatch |
| 이름 | 인증서 주소 불일치 경고 켜기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
| 레지스트리 값 이름 | WarnOnBadCertRecving |
| ADMX 파일 이름 | inetres.admx |
AllowDeletingBrowsingHistoryOnExit
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit
이 정책 설정을 사용하면 마지막 브라우저 창이 닫히면 지정된 항목을 자동으로 삭제할 수 있습니다. 검색 기록 삭제 대화 상자에서 선택한 기본 설정(예: 임시 인터넷 파일, 쿠키, 기록, 양식 데이터 및 암호 삭제)이 적용되고 해당 항목이 삭제됩니다.
이 정책 설정을 사용하도록 설정하면 종료 시 검색 기록을 삭제합니다.
이 정책 설정을 사용하지 않도록 설정하면 종료 시 검색 기록을 삭제합니다.
이 정책 설정을 구성하지 않으면 인터넷 옵션의 일반 탭에서 구성할 수 있습니다.
"검색 기록 삭제에 대한 액세스 금지" 정책 설정을 사용하도록 설정하면 이 정책 설정은 적용되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DBHDisableDeleteOnExit |
| 이름 | 종료할 때 검색 기록 삭제 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 검색 기록 삭제 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Privacy |
| 레지스트리 값 이름 | ClearBrowsingHistoryOnExit |
| ADMX 파일 이름 | inetres.admx |
AllowEnhancedProtectedMode
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode
향상된 보호 모드는 64비트 버전의 Windows에서 64비트 프로세스를 사용하여 악성 웹 사이트에 대한 추가 보호를 제공합니다. Windows 8 이상을 실행하는 컴퓨터의 경우 향상된 보호 모드는 레지스트리 및 파일 시스템에서 인터넷 Explorer 읽을 수 있는 위치도 제한합니다.
이 정책 설정을 사용하도록 설정하면 향상된 보호 모드가 켜집니다. 보호 모드를 사용하도록 설정된 모든 영역에서는 향상된 보호 모드를 사용합니다. 사용자는 향상된 보호 모드를 사용하지 않도록 설정할 수 없습니다.
이 정책 설정을 사용하지 않도록 설정하면 향상된 보호 모드가 꺼집니다. 보호 모드를 사용하도록 설정된 모든 영역에서는 Windows Vista용 인터넷 Explorer 7에 도입된 보호 모드 버전을 사용합니다.
이 정책을 구성하지 않으면 사용자는 인터넷 옵션 대화 상자의 고급 탭에서 향상된 보호 모드를 켜거나 끌 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Advanced_EnableEnhancedProtectedMode |
| 이름 | 향상된 보호 모드 켜기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 고급 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main |
| 레지스트리 값 이름 | 격리 |
| ADMX 파일 이름 | inetres.admx |
AllowEnhancedSuggestionsInAddressBar
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar
이 정책 설정을 사용하면 인터넷 Explorer 주소 표시줄에서 사용자 유형으로 향상된 제안을 제공할 수 있습니다. 향상된 제안을 제공하기 위해 사용자의 키 입력은 Microsoft 서비스를 통해 Microsoft로 전송됩니다.
이 정책 설정을 사용하면 사용자가 주소 표시줄에 입력할 때 향상된 제안이 나타납니다. 또한 사용자는 설정 참 메뉴의 제안 설정을 변경할 수 없습니다.
이 정책 설정을 사용하지 않도록 설정하면 주소 표시줄에 입력하는 동안 사용자가 향상된 제안을 받지 못합니다. 또한 사용자는 설정 참 메뉴의 제안 설정을 변경할 수 없습니다.
이 정책 설정을 구성하지 않으면 설정 참에서 제안 설정을 변경할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowServicePoweredQSA |
| 이름 | 사용자가 주소 표시줄에 입력할 때 Microsoft 서비스에서 향상된 제안을 제공할 수 있도록 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer |
| 레지스트리 값 이름 | AllowServicePoweredQSA |
| ADMX 파일 이름 | inetres.admx |
AllowEnterpriseModeFromToolsMenu
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu
이 정책 설정을 사용하여 사용자가 호환성 문제가 있는 웹 사이트에 대해 엔터프라이즈 모드를 켤 수 있는지 여부를 결정할 수 있습니다. 필요에 따라 이 정책을 사용하여 사용자가 도구 메뉴에서 엔터프라이즈 모드를 켜는 웹 사이트에 대한 보고서(게시 메시지를 통해)를 받을 위치를 지정할 수도 있습니다.
이 설정을 켜면 도구 메뉴에서 엔터프라이즈 모드 옵션을 보고 사용할 수 있습니다. 이 설정을 설정했지만 보고서 위치를 지정하지 않으면 엔터프라이즈 모드를 사용자가 계속 사용할 수 있지만 보고서를 받을 수는 없습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 메뉴 옵션이 표시되지 않고 사용자가 엔터프라이즈 모드에서 웹 사이트를 실행할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | EnterpriseModeEnable |
| 이름 | 사용자가 도구 메뉴에서 엔터프라이즈 모드를 켜고 사용할 수 있도록 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
| ADMX 파일 이름 | inetres.admx |
AllowEnterpriseModeSiteList
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList
이 정책 설정을 사용하면 호환성 문제로 인해 표준 모드 대신 엔터프라이즈 모드 IE를 사용하여 열 웹 사이트 목록을 찾을 위치를 지정할 수 있습니다. 사용자는 이 목록을 편집할 수 없습니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 사용자의 위치(HKCU 또는 HKLM\Software\policies\Microsoft\Internet Explorer\Main\EnterpriseMode)에서 웹 사이트 목록을 다운로드하여 엔터프라이즈 모드 IE를 사용하여 나열된 모든 웹 사이트를 엽니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 인터넷 Explorer 표준 모드를 사용하여 모든 웹 사이트를 엽니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | EnterpriseModeSiteList |
| 이름 | 엔터프라이즈 모드 IE 웹 사이트 목록 사용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
| ADMX 파일 이름 | inetres.admx |
AllowFallbackToSSL3
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowFallbackToSSL3
이 정책 설정을 사용하면 SSL 3.0으로의 안전하지 않은 대체를 차단할 수 있습니다. 이 정책을 사용하도록 설정하면 TLS 1.0 이상이 실패하면 인터넷 Explorer SSL 3.0 이하를 사용하여 사이트에 연결하려고 시도합니다.
중간 중간 공격을 방지하기 위해 안전하지 않은 대체를 허용하지 않는 것이 좋습니다.
이 정책은 사용하도록 설정된 보안 프로토콜에 영향을 주지 않습니다.
이 정책을 사용하지 않도록 설정하면 시스템 기본값이 사용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Advanced_EnableSSL3Fallback |
| 이름 | SSL 3.0으로 대체 허용(인터넷 Explorer) |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 보안 기능 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
| ADMX 파일 이름 | inetres.admx |
AllowInternetExplorer7PolicyList
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList
이 정책 설정을 사용하면 인터넷 Explorer 7 호환성 보기에서 볼 수 있어야 하는 특정 사이트를 추가할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자가 목록에서 사이트를 추가하고 제거할 수 있지만 사용자가 지정한 항목을 제거할 수는 없습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자가 목록에서 사이트를 추가하고 제거할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | CompatView_UsePolicyList |
| 이름 | 인터넷 Explorer 7개 사이트의 정책 목록 사용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 호환성 보기 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\BrowserEmulation\PolicyList |
| ADMX 파일 이름 | inetres.admx |
AllowInternetExplorerStandardsMode
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode
이 정책 설정은 인터넷 Explorer 로컬 인트라넷 콘텐츠를 표시하는 방법을 제어합니다. 인트라넷 콘텐츠는 로컬 인트라넷 보안 영역에 속하는 모든 웹 페이지로 정의됩니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 로컬 인트라넷 콘텐츠에 현재 사용자 에이전트 문자열을 사용합니다. 또한 모든 로컬 인트라넷 표준 모드 페이지는 최신 버전의 인터넷 Explorer 사용할 수 있는 표준 모드에 표시됩니다. 사용자는 호환성 보기 설정 대화 상자를 통해 이 동작을 변경할 수 없습니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 로컬 인트라넷 콘텐츠에 대해 인터넷 Explorer 7 사용자 에이전트 문자열(추가 문자열이 추가됨)을 사용합니다. 또한 모든 로컬 인트라넷 표준 모드 페이지는 인터넷 Explorer 7 표준 모드에 표시됩니다. 사용자는 호환성 보기 설정 대화 상자를 통해 이 동작을 변경할 수 없습니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer 로컬 인트라넷 콘텐츠에 대해 인터넷 Explorer 7 사용자 에이전트 문자열(추가 문자열이 추가됨)을 사용합니다. 또한 모든 로컬 인트라넷 표준 모드 페이지는 인터넷 Explorer 7 표준 모드에 표시됩니다. 이 옵션을 사용하면 기존 웹 페이지와의 호환성이 최대화되지만 일반적인 인터넷 표준에 기록된 최신 콘텐츠가 잘못 표시될 수 있습니다. 이 옵션은 인터넷 Explorer 기본 동작과 일치합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | CompatView_IntranetSites |
| 이름 | 로컬 인트라넷에 대한 인터넷 Explorer 표준 모드 켜기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 호환성 보기 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\BrowserEmulation |
| 레지스트리 값 이름 | IntranetCompatibilityMode |
| ADMX 파일 이름 | inetres.admx |
AllowInternetZoneTemplate
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate
이 템플릿 정책 설정을 사용하면 선택한 보안 수준(예: 낮음, 보통 낮음, 보통 또는 높음)과 일치하는 이 영역에서 정책 설정을 구성할 수 있습니다.
이 템플릿 정책 설정을 사용하도록 설정하고 보안 수준을 선택하면 영역의 개별 설정에 대한 모든 값이 표준 템플릿 기본값으로 덮어씁니다.
이 템플릿 정책 설정을 사용하지 않도록 설정하면 보안 수준이 구성되지 않습니다.
이 템플릿 정책 설정을 구성하지 않으면 보안 수준이 구성되지 않습니다.
참고. 로컬 머신 영역 잠금 보안 및 네트워크 프로토콜 잠금은 활성 URL 영역의 설정을 잠긴 해당 영역의 설정과 비교하여 작동합니다. 모든 영역에 대한 보안 수준(보안 없음 선택 포함)을 선택하는 경우 Locked-Down에 해당하는 동일한 변경이 적용되어야 합니다.
참고. 하나의 GPO(그룹 정책 개체)에서 템플릿 정책 설정을 구성하고 별도의 GPO에서 관련 개별 정책 설정을 구성하는 것이 좋습니다. 그런 다음, 그룹 정책 관리 기능(예: 우선 순위, 상속 또는 적용)을 사용하여 특정 대상에 개별 설정을 적용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyInternetZoneTemplate |
| 이름 | 인터넷 영역 템플릿 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Template Policies |
| 레지스트리 값 이름 | InternetZoneTemplate |
| ADMX 파일 이름 | inetres.admx |
AllowIntranetZoneTemplate
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate
이 템플릿 정책 설정을 사용하면 선택한 보안 수준(예: 낮음, 보통 낮음, 보통 또는 높음)과 일치하는 이 영역에서 정책 설정을 구성할 수 있습니다.
이 템플릿 정책 설정을 사용하도록 설정하고 보안 수준을 선택하면 영역의 개별 설정에 대한 모든 값이 표준 템플릿 기본값으로 덮어씁니다.
이 템플릿 정책 설정을 사용하지 않도록 설정하면 보안 수준이 구성되지 않습니다.
이 템플릿 정책 설정을 구성하지 않으면 보안 수준이 구성되지 않습니다.
참고. 로컬 머신 영역 잠금 보안 및 네트워크 프로토콜 잠금은 활성 URL 영역의 설정을 잠긴 해당 영역의 설정과 비교하여 작동합니다. 모든 영역에 대한 보안 수준(보안 없음 선택 포함)을 선택하는 경우 Locked-Down에 해당하는 동일한 변경이 적용되어야 합니다.
참고. 하나의 GPO(그룹 정책 개체)에서 템플릿 정책 설정을 구성하고 별도의 GPO에서 관련 개별 정책 설정을 구성하는 것이 좋습니다. 그런 다음, 그룹 정책 관리 기능(예: 우선 순위, 상속 또는 적용)을 사용하여 특정 대상에 개별 설정을 적용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyIntranetZoneTemplate |
| 이름 | 인트라넷 영역 템플릿 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Settings\Template Policies |
| 레지스트리 값 이름 | IntranetZoneTemplate |
| ADMX 파일 이름 | inetres.admx |
AllowLocalMachineZoneTemplate
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate
이 템플릿 정책 설정을 사용하면 선택한 보안 수준(예: 낮음, 보통 낮음, 보통 또는 높음)과 일치하는 이 영역에서 정책 설정을 구성할 수 있습니다.
이 템플릿 정책 설정을 사용하도록 설정하고 보안 수준을 선택하면 영역의 개별 설정에 대한 모든 값이 표준 템플릿 기본값으로 덮어씁니다.
이 템플릿 정책 설정을 사용하지 않도록 설정하면 보안 수준이 구성되지 않습니다.
이 템플릿 정책 설정을 구성하지 않으면 보안 수준이 구성되지 않습니다.
참고. 로컬 머신 영역 잠금 보안 및 네트워크 프로토콜 잠금은 활성 URL 영역의 설정을 잠긴 해당 영역의 설정과 비교하여 작동합니다. 모든 영역에 대한 보안 수준(보안 없음 선택 포함)을 선택하는 경우 Locked-Down에 해당하는 동일한 변경이 적용되어야 합니다.
참고. 하나의 GPO(그룹 정책 개체)에서 템플릿 정책 설정을 구성하고 별도의 GPO에서 관련 개별 정책 설정을 구성하는 것이 좋습니다. 그런 다음, 그룹 정책 관리 기능(예: 우선 순위, 상속 또는 적용)을 사용하여 특정 대상에 개별 설정을 적용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyLocalMachineZoneTemplate |
| 이름 | 로컬 머신 영역 템플릿 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Settings\Template Policies |
| 레지스트리 값 이름 | LocalMachineZoneTemplate |
| ADMX 파일 이름 | inetres.admx |
AllowLockedDownInternetZoneTemplate
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate
이 템플릿 정책 설정을 사용하면 선택한 보안 수준(예: 낮음, 보통 낮음, 보통 또는 높음)과 일치하는 이 영역에서 정책 설정을 구성할 수 있습니다.
이 템플릿 정책 설정을 사용하도록 설정하고 보안 수준을 선택하면 영역의 개별 설정에 대한 모든 값이 표준 템플릿 기본값으로 덮어씁니다.
이 템플릿 정책 설정을 사용하지 않도록 설정하면 보안 수준이 구성되지 않습니다.
이 템플릿 정책 설정을 구성하지 않으면 보안 수준이 구성되지 않습니다.
참고. 로컬 머신 영역 잠금 보안 및 네트워크 프로토콜 잠금은 활성 URL 영역의 설정을 잠긴 해당 영역의 설정과 비교하여 작동합니다. 모든 영역에 대한 보안 수준(보안 없음 선택 포함)을 선택하는 경우 Locked-Down에 해당하는 동일한 변경이 적용되어야 합니다.
참고. 하나의 GPO(그룹 정책 개체)에서 템플릿 정책 설정을 구성하고 별도의 GPO에서 관련 개별 정책 설정을 구성하는 것이 좋습니다. 그런 다음, 그룹 정책 관리 기능(예: 우선 순위, 상속 또는 적용)을 사용하여 특정 대상에 개별 설정을 적용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyInternetZoneLockdownTemplate |
| 이름 | 잠긴 인터넷 영역 템플릿 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Lockdown Settings\Template Policies |
| 레지스트리 값 이름 | InternetZoneLockdownTemplate |
| ADMX 파일 이름 | inetres.admx |
AllowLockedDownIntranetZoneTemplate
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate
이 템플릿 정책 설정을 사용하면 선택한 보안 수준(예: 낮음, 보통 낮음, 보통 또는 높음)과 일치하는 이 영역에서 정책 설정을 구성할 수 있습니다.
이 템플릿 정책 설정을 사용하도록 설정하고 보안 수준을 선택하면 영역의 개별 설정에 대한 모든 값이 표준 템플릿 기본값으로 덮어씁니다.
이 템플릿 정책 설정을 사용하지 않도록 설정하면 보안 수준이 구성되지 않습니다.
이 템플릿 정책 설정을 구성하지 않으면 보안 수준이 구성되지 않습니다.
참고. 로컬 머신 영역 잠금 보안 및 네트워크 프로토콜 잠금은 활성 URL 영역의 설정을 잠긴 해당 영역의 설정과 비교하여 작동합니다. 모든 영역에 대한 보안 수준(보안 없음 선택 포함)을 선택하는 경우 Locked-Down에 해당하는 동일한 변경이 적용되어야 합니다.
참고. 하나의 GPO(그룹 정책 개체)에서 템플릿 정책 설정을 구성하고 별도의 GPO에서 관련 개별 정책 설정을 구성하는 것이 좋습니다. 그런 다음, 그룹 정책 관리 기능(예: 우선 순위, 상속 또는 적용)을 사용하여 특정 대상에 개별 설정을 적용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyIntranetZoneLockdownTemplate |
| 이름 | 잠긴 인트라넷 영역 템플릿 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Lockdown Settings\Template Policies |
| 레지스트리 값 이름 | IntranetZoneLockdownTemplate |
| ADMX 파일 이름 | inetres.admx |
AllowLockedDownLocalMachineZoneTemplate
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate
이 템플릿 정책 설정을 사용하면 선택한 보안 수준(예: 낮음, 보통 낮음, 보통 또는 높음)과 일치하는 이 영역에서 정책 설정을 구성할 수 있습니다.
이 템플릿 정책 설정을 사용하도록 설정하고 보안 수준을 선택하면 영역의 개별 설정에 대한 모든 값이 표준 템플릿 기본값으로 덮어씁니다.
이 템플릿 정책 설정을 사용하지 않도록 설정하면 보안 수준이 구성되지 않습니다.
이 템플릿 정책 설정을 구성하지 않으면 보안 수준이 구성되지 않습니다.
참고. 로컬 머신 영역 잠금 보안 및 네트워크 프로토콜 잠금은 활성 URL 영역의 설정을 잠긴 해당 영역의 설정과 비교하여 작동합니다. 모든 영역에 대한 보안 수준(보안 없음 선택 포함)을 선택하는 경우 Locked-Down에 해당하는 동일한 변경이 적용되어야 합니다.
참고. 하나의 GPO(그룹 정책 개체)에서 템플릿 정책 설정을 구성하고 별도의 GPO에서 관련 개별 정책 설정을 구성하는 것이 좋습니다. 그런 다음, 그룹 정책 관리 기능(예: 우선 순위, 상속 또는 적용)을 사용하여 특정 대상에 개별 설정을 적용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyLocalMachineZoneLockdownTemplate |
| 이름 | 잠긴 로컬 머신 영역 템플릿 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Lockdown Settings\Template Policies |
| 레지스트리 값 이름 | LocalMachineZoneLockdownTemplate |
| ADMX 파일 이름 | inetres.admx |
AllowLockedDownRestrictedSitesZoneTemplate
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate
이 템플릿 정책 설정을 사용하면 선택한 보안 수준(예: 낮음, 보통 낮음, 보통 또는 높음)과 일치하는 이 영역에서 정책 설정을 구성할 수 있습니다.
이 템플릿 정책 설정을 사용하도록 설정하고 보안 수준을 선택하면 영역의 개별 설정에 대한 모든 값이 표준 템플릿 기본값으로 덮어씁니다.
이 템플릿 정책 설정을 사용하지 않도록 설정하면 보안 수준이 구성되지 않습니다.
이 템플릿 정책 설정을 구성하지 않으면 보안 수준이 구성되지 않습니다.
참고. 로컬 머신 영역 잠금 보안 및 네트워크 프로토콜 잠금은 활성 URL 영역의 설정을 잠긴 해당 영역의 설정과 비교하여 작동합니다. 모든 영역에 대한 보안 수준(보안 없음 선택 포함)을 선택하는 경우 Locked-Down에 해당하는 동일한 변경이 적용되어야 합니다.
참고. 하나의 GPO(그룹 정책 개체)에서 템플릿 정책 설정을 구성하고 별도의 GPO에서 관련 개별 정책 설정을 구성하는 것이 좋습니다. 그런 다음, 그룹 정책 관리 기능(예: 우선 순위, 상속 또는 적용)을 사용하여 특정 대상에 개별 설정을 적용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyRestrictedSitesZoneLockdownTemplate |
| 이름 | 잠긴 제한된 사이트 영역 템플릿 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Lockdown Settings\Template Policies |
| 레지스트리 값 이름 | RestrictedSitesZoneLockdownTemplate |
| ADMX 파일 이름 | inetres.admx |
AllowOneWordEntry
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry
이 정책을 사용하면 사용자가 주소 표시줄에서 한 단어 항목에 대한 인트라넷 사이트로 직접 갈 수 있습니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 주소 표시줄에서 한 단어 항목에 대한 인트라넷 사이트로 직접 이동합니다(사용 가능한 경우).
이 정책 설정을 사용하지 않거나 구성하지 않으면 인터넷 Explorer 주소 표시줄의 한 단어 항목에 대한 인트라넷 사이트로 직접 이동하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | UseIntranetSiteForOneWordEntry |
| 이름 | 주소 표시줄에서 한 단어 항목에 대한 인트라넷 사이트로 이동합니다. |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 설정 > 고급 설정 > 검색 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main |
| 레지스트리 값 이름 | GotoIntranetSiteForSingleWordEntry |
| ADMX 파일 이름 | inetres.admx |
AllowSaveTargetAsInIEMode
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20348] 이상 ✅Windows 10 버전 1903 [10.0.18362.1350] 이상 ✅Windows 10 버전 2004 [10.0.19041.789] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode
이 정책 설정을 사용하면 관리자가 인터넷 Explorer 모드에서 "다른 이름으로 대상 저장" 상황에 맞는 메뉴를 사용하도록 설정할 수 있습니다.
이 정책을 사용하도록 설정하면 "다른 이름으로 대상 저장"이 인터넷 Explorer 모드 상황에 맞는 메뉴에 표시되고 인터넷 Explorer 동일하게 작동합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 인터넷 Explorer 모드 상황에 맞는 메뉴에 "다른 이름으로 대상 저장"이 표시되지 않습니다.
자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2102115
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowSaveTargetAsInIEMode |
| 이름 | 인터넷 Explorer 모드에서 "다른 이름으로 대상 저장" 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
| 레지스트리 값 이름 | AllowSaveTargetAsInIEMode |
| ADMX 파일 이름 | inetres.admx |
예:
<policy name="AllowSaveTargetAsInIEMode" class="Both" displayName="$(string.AllowSaveTargetAsInIEMode)" explainText="$(string.IE_ExplainAllowSaveTargetAsInIEMode)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="AllowSaveTargetAsInIEMode">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
AllowSiteToZoneAssignmentList
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList
이 정책 설정을 사용하면 특정 보안 영역과 연결하려는 사이트 목록을 관리할 수 있습니다. 이러한 영역 번호에는 영역의 모든 사이트에 적용되는 관련 보안 설정이 있습니다.
인터넷 Explorer 4개의 보안 영역(1-4)이 있으며 이 정책 설정에서 사이트를 영역에 연결하는 데 사용됩니다. (1) 인트라넷 영역, (2) 신뢰할 수 있는 사이트 영역, (3) 인터넷 영역 및 (4) 제한된 사이트 영역입니다. 보안 설정은 다른 정책 설정을 통해 이러한 각 영역에 대해 설정할 수 있으며, 기본 설정은 신뢰할 수 있는 사이트 영역(낮은 템플릿), 인트라넷 영역(중간-낮은 템플릿), 인터넷 영역(중간 템플릿) 및 제한된 사이트 영역(높은 템플릿)입니다. (로컬 컴퓨터 영역 및 잠긴 해당 영역은 로컬 컴퓨터를 보호하는 특수한 보안 설정이 있습니다.)
- 이 정책 설정을 사용하도록 설정하면 사이트 목록과 관련 영역 번호를 입력할 수 있습니다. 사이트를 영역과 연결하면 지정된 영역에 대한 보안 설정이 사이트에 적용됩니다. 목록에 추가하는 각 항목에 대해 다음 정보를 입력합니다.
Valuename - 인트라넷 사이트의 호스트 또는 다른 사이트의 정규화된 도메인 이름입니다. 값 이름에는 특정 프로토콜도 포함될 수 있습니다. 예를 들어 값 이름으로 를 입력 https://www.contoso.com 하는 경우 다른 프로토콜은 영향을 받지 않습니다. www.contoso.com 입력하면 http, https, ftp 등을 비롯한 모든 프로토콜이 해당 사이트에 영향을 받습니다. 사이트는 IP 주소(예: 127.0.0.1) 또는 범위(예: 127.0.0.1-10)로 표시될 수도 있습니다. 충돌하는 정책을 만들지 않으려면 후행 슬래시 또는 URL 경로와 같은 도메인 뒤에 추가 문자를 포함하지 마세요. 예를 들어 www.contoso.com 및 www.contoso.com/mail 대한 정책 설정은 인터넷 Explorer 동일한 정책 설정으로 처리되므로 충돌합니다.
값 - 이 사이트가 보안 설정에 연결되어야 하는 영역을 나타내는 숫자입니다. 위에서 설명한 인터넷 Explorer 영역은 1-4입니다.
- 이 정책을 사용하지 않거나 구성하지 않으면 사용자는 자신의 사이트 대 영역 할당을 선택할 수 있습니다.
참고
이 정책은 사이트 및 인덱스 값을 포함하는 목록입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Zonemaps |
| 이름 | 사이트 대 영역 할당 목록 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
| 레지스트리 값 이름 | ListBox_Support_ZoneMapKey |
| ADMX 파일 이름 | inetres.admx |
목록은 문자열 쌍의 집합입니다. 각 문자열은 F000으로 구분됩니다. 각 문자열 쌍은 레지스트리 이름 및 값으로 저장됩니다. 레지스트리 이름은 사이트이고 값은 인덱스입니다. 인덱스는 순차적이어야 합니다. 아래 예제를 참조하세요.
예:
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Meta>
<Format>chr</Format>
<Type>text/plain</Type>
</Meta>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList</LocURI>
</Target>
<Data><Enabled/><Data id="IZ_ZonemapPrompt" value="http://adfs.contoso.org1http://microsoft.com2"/></Data>
</Item>
</Replace>
<Final/>
</SyncBody>
SyncML 예제의 값 및 인덱스 쌍:
https://adfs.contoso.org 1https://microsoft.com 2
AllowsLockedDownTrustedSitesZoneTemplate
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate
이 템플릿 정책 설정을 사용하면 선택한 보안 수준(예: 낮음, 보통 낮음, 보통 또는 높음)과 일치하는 이 영역에서 정책 설정을 구성할 수 있습니다.
이 템플릿 정책 설정을 사용하도록 설정하고 보안 수준을 선택하면 영역의 개별 설정에 대한 모든 값이 표준 템플릿 기본값으로 덮어씁니다.
이 템플릿 정책 설정을 사용하지 않도록 설정하면 보안 수준이 구성되지 않습니다.
이 템플릿 정책 설정을 구성하지 않으면 보안 수준이 구성되지 않습니다.
참고. 로컬 머신 영역 잠금 보안 및 네트워크 프로토콜 잠금은 활성 URL 영역의 설정을 잠긴 해당 영역의 설정과 비교하여 작동합니다. 모든 영역에 대한 보안 수준(보안 없음 선택 포함)을 선택하는 경우 Locked-Down에 해당하는 동일한 변경이 적용되어야 합니다.
참고. 하나의 GPO(그룹 정책 개체)에서 템플릿 정책 설정을 구성하고 별도의 GPO에서 관련 개별 정책 설정을 구성하는 것이 좋습니다. 그런 다음, 그룹 정책 관리 기능(예: 우선 순위, 상속 또는 적용)을 사용하여 특정 대상에 개별 설정을 적용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyTrustedSitesZoneLockdownTemplate |
| 이름 | 잠긴 신뢰할 수 있는 사이트 영역 템플릿 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings\Template Policies |
| 레지스트리 값 이름 | TrustedSitesZoneLockdownTemplate |
| ADMX 파일 이름 | inetres.admx |
AllowSoftwareWhenSignatureIsInvalid
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid
이 정책 설정을 사용하면 서명이 유효하지 않더라도 ActiveX 컨트롤 및 파일 다운로드와 같은 소프트웨어를 사용자가 설치하거나 실행할 수 있는지 여부를 관리할 수 있습니다. 잘못된 서명은 누군가가 파일을 변조했음을 나타낼 수 있습니다.
이 정책 설정을 사용하도록 설정하면 잘못된 서명이 있는 파일을 설치하거나 실행하라는 메시지가 사용자에게 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자가 잘못된 서명을 사용하여 파일을 실행하거나 설치할 수 없습니다.
이 정책을 구성하지 않으면 사용자가 잘못된 서명을 사용하여 파일을 실행하거나 설치하도록 선택할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Advanced_InvalidSignatureBlock |
| 이름 | 서명이 잘못된 경우에도 소프트웨어가 실행되거나 설치되도록 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 고급 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Download |
| 레지스트리 값 이름 | RunInvalidSignatures |
| ADMX 파일 이름 | inetres.admx |
AllowsRestrictedSitesZoneTemplate
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate
이 템플릿 정책 설정을 사용하면 선택한 보안 수준(예: 낮음, 보통 낮음, 보통 또는 높음)과 일치하는 이 영역에서 정책 설정을 구성할 수 있습니다.
이 템플릿 정책 설정을 사용하도록 설정하고 보안 수준을 선택하면 영역의 개별 설정에 대한 모든 값이 표준 템플릿 기본값으로 덮어씁니다.
이 템플릿 정책 설정을 사용하지 않도록 설정하면 보안 수준이 구성되지 않습니다.
이 템플릿 정책 설정을 구성하지 않으면 보안 수준이 구성되지 않습니다.
참고. 로컬 머신 영역 잠금 보안 및 네트워크 프로토콜 잠금은 활성 URL 영역의 설정을 잠긴 해당 영역의 설정과 비교하여 작동합니다. 모든 영역에 대한 보안 수준(보안 없음 선택 포함)을 선택하는 경우 Locked-Down에 해당하는 동일한 변경이 적용되어야 합니다.
참고. 하나의 GPO(그룹 정책 개체)에서 템플릿 정책 설정을 구성하고 별도의 GPO에서 관련 개별 정책 설정을 구성하는 것이 좋습니다. 그런 다음, 그룹 정책 관리 기능(예: 우선 순위, 상속 또는 적용)을 사용하여 특정 대상에 개별 설정을 적용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyRestrictedSitesZoneTemplate |
| 이름 | 제한된 사이트 영역 템플릿 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Settings\Template Policies |
| 레지스트리 값 이름 | RestrictedSitesZoneTemplate |
| ADMX 파일 이름 | inetres.admx |
AllowSuggestedSites
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites
이 정책 설정은 사용자의 검색 활동에 따라 웹 사이트를 권장하는 추천 사이트 기능을 제어합니다. 추천 사이트는 사용자의 검색 기록을 Microsoft에 보고하여 사용자가 방문하려는 사이트를 제안합니다.
이 정책 설정을 사용하도록 설정하면 사용자에게 추천 사이트를 사용하도록 설정하라는 메시지가 표시되지 않습니다. 사용자의 검색 기록은 제안을 생성하기 위해 Microsoft로 전송됩니다.
이 정책 설정을 사용하지 않도록 설정하면 이 기능과 관련된 진입점 및 기능이 꺼집니다.
이 정책 설정을 구성하지 않으면 사용자가 추천 사이트 기능을 켜고 끌 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | EnableSuggestedSites |
| 이름 | 추천 사이트 켜기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Suggested sites |
| 레지스트리 값 이름 | 설정됨 |
| ADMX 파일 이름 | inetres.admx |
AllowTrustedSitesZoneTemplate
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate
이 템플릿 정책 설정을 사용하면 선택한 보안 수준(예: 낮음, 보통 낮음, 보통 또는 높음)과 일치하는 이 영역에서 정책 설정을 구성할 수 있습니다.
이 템플릿 정책 설정을 사용하도록 설정하고 보안 수준을 선택하면 영역의 개별 설정에 대한 모든 값이 표준 템플릿 기본값으로 덮어씁니다.
이 템플릿 정책 설정을 사용하지 않도록 설정하면 보안 수준이 구성되지 않습니다.
이 템플릿 정책 설정을 구성하지 않으면 보안 수준이 구성되지 않습니다.
참고. 로컬 머신 영역 잠금 보안 및 네트워크 프로토콜 잠금은 활성 URL 영역의 설정을 잠긴 해당 영역의 설정과 비교하여 작동합니다. 모든 영역에 대한 보안 수준(보안 없음 선택 포함)을 선택하는 경우 Locked-Down에 해당하는 동일한 변경이 적용되어야 합니다.
참고. 하나의 GPO(그룹 정책 개체)에서 템플릿 정책 설정을 구성하고 별도의 GPO에서 관련 개별 정책 설정을 구성하는 것이 좋습니다. 그런 다음, 그룹 정책 관리 기능(예: 우선 순위, 상속 또는 적용)을 사용하여 특정 대상에 개별 설정을 적용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyTrustedSitesZoneTemplate |
| 이름 | 신뢰할 수 있는 사이트 영역 템플릿 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Settings\Template Policies |
| 레지스트리 값 이름 | TrustedSitesZoneTemplate |
| ADMX 파일 이름 | inetres.admx |
CheckServerCertificateRevocation
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation
이 정책 설정을 사용하면 인터넷 Explorer 서버 인증서의 해지 상태 검사 여부를 관리할 수 있습니다. 인증서가 손상되었거나 더 이상 유효하지 않은 경우 인증서가 해지되며, 이 옵션은 사용자가 사기성이거나 안전하지 않은 사이트에 기밀 데이터를 제출하지 못하도록 보호합니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 검사 서버 인증서가 해지되었는지 확인합니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서버 인증서가 해지되었는지 확인하기 위해 서버 인증서를 검사 않습니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer 서버 인증서가 해지되었는지 확인하기 위해 검사 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Advanced_CertificateRevocation |
| 이름 | 서버 인증서 해지 확인 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 고급 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
| 레지스트리 값 이름 | CertificateRevocation |
| ADMX 파일 이름 | inetres.admx |
CheckSignaturesOnDownloadedPrograms
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms
이 정책 설정을 사용하면 실행 파일을 다운로드하기 전에 인터넷 Explorer 사용자 컴퓨터에서 디지털 서명(서명된 소프트웨어의 게시자를 식별하고 수정 또는 변조되지 않았는지 확인)을 확인할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 실행 프로그램의 디지털 서명을 검사 사용자 컴퓨터에 다운로드하기 전에 해당 ID를 표시합니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 실행 프로그램의 디지털 서명을 검사 사용자 컴퓨터에 다운로드하기 전에 해당 ID를 표시하지 않습니다.
이 정책을 구성하지 않으면 인터넷 Explorer 실행 프로그램의 디지털 서명을 검사 사용자 컴퓨터에 다운로드하기 전에 해당 ID를 표시하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Advanced_DownloadSignatures |
| 이름 | 다운로드한 프로그램에서 서명 확인 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 고급 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Download |
| 레지스트리 값 이름 | CheckExeSignatures |
| ADMX 파일 이름 | inetres.admx |
ConfigureEdgeRedirectChannel
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20348] 이상 ✅Windows 10 버전 1903 [10.0.18362.1350] 이상 ✅Windows 10 버전 2004 [10.0.19041.789] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel
리디렉션된 사이트를 열려면(기본 설정 순서대로) 최대 세 가지 버전의 Microsoft Edge를 구성할 수 있습니다. 환경이 인터넷 Explorer 11에서 Microsoft Edge로 사이트를 리디렉션하도록 구성된 경우 이 정책을 사용합니다. 선택한 버전이 디바이스에 설치되어 있지 않으면 해당 기본 설정이 무시됩니다.
다음 버전의 Microsoft Edge* 및 Microsoft Edge 안정 채널에 대한 Windows 업데이트 모두 설치된 경우 다음 동작이 발생합니다.
이 정책을 사용하지 않거나 구성하지 않으면 Microsoft Edge 안정 채널이 사용됩니다. 이것이 기본 동작입니다.
이 정책을 사용하도록 설정하면 다음 채널 중 최대 3개 채널에서 열리도록 리디렉션된 사이트를 구성할 수 있습니다.
1 = Microsoft Edge Stable 2 = Microsoft Edge Beta 버전 77 이상 3 = Microsoft Edge Dev 버전 77 이상 4 = Microsoft Edge 카나리아 버전 77 이상.
다음 버전의 Microsoft Edge* 또는 Microsoft Edge 안정 채널에 대한 Windows 업데이트 설치되지 않은 경우 다음 동작이 발생합니다.
이 정책을 사용하지 않거나 구성하지 않으면 Microsoft Edge 버전 45 이하가 자동으로 사용됩니다. 이것이 기본 동작입니다.
이 정책을 사용하도록 설정하면 다음 채널 중 최대 3개 채널에서 열리도록 리디렉션된 사이트를 구성할 수 있습니다.
0 = Microsoft Edge 버전 45 이하 1 = Microsoft Edge 안정 2 = Microsoft Edge Beta 버전 77 이상 3 = Microsoft Edge Dev 버전 77 이상 4 = Microsoft Edge 카나리아 버전 77 이상.
- 사용하지 않도록 설정하는 방법을 포함하여 다음 버전의 Microsoft Edge에 대한 Windows 업데이트에 대한 자세한 내용은 를 참조하세요<https://go.microsoft.com/fwlink/?linkid=2102115>. 이 업데이트는 Windows 10 버전 1709 이상에만 적용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | NeedEdgeBrowser |
| 이름 | 리디렉션된 사이트를 여는 데 사용할 Microsoft Edge 채널 구성 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
| ADMX 파일 이름 | inetres.admx |
예:
<policy name="NeedEdgeBrowser" class="Both" displayName="$(string.NeedEdgeBrowser)" explainText="$(string.IE_ExplainNeedEdgeBrowser)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" presentation="$(presentation.NeedEdgeBrowser)">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<elements>
<enum id="NeedEdgeBrowser" valueName="NeedEdgeBrowser">
<item displayName="$(string.NeedEdgeBrowserChoice_None)">
<value>
<delete />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">
<value>
<decimal value="1" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">
<value>
<decimal value="2" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">
<value>
<decimal value="3" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">
<value>
<decimal value="4" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">
<value>
<decimal value="0" />
</value>
</item>
</enum>
<enum id="NeedEdgeBrowser2" valueName="NeedEdgeBrowser2">
<item displayName="$(string.NeedEdgeBrowserChoice_None)">
<value>
<delete />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">
<value>
<decimal value="1" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">
<value>
<decimal value="2" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">
<value>
<decimal value="3" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">
<value>
<decimal value="4" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">
<value>
<decimal value="0" />
</value>
</item>
</enum>
<enum id="NeedEdgeBrowser3" valueName="NeedEdgeBrowser3">
<item displayName="$(string.NeedEdgeBrowserChoice_None)">
<value>
<delete />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">
<value>
<decimal value="1" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">
<value>
<decimal value="2" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">
<value>
<decimal value="3" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">
<value>
<decimal value="4" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">
<value>
<decimal value="0" />
</value>
</item>
</enum>
</elements>
</policy>
ConsistentMimeHandlingInternetExplorerProcesses
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses
인터넷 Explorer MIME(다목적 인터넷 메일 확장명) 데이터를 사용하여 웹 서버를 통해 받은 파일에 대한 파일 처리 절차를 결정합니다.
이 정책 설정은 인터넷 Explorer 웹 서버에서 제공하는 모든 파일 형식 정보가 일관되어야 하는지 여부를 결정합니다. 예를 들어 파일의 MIME 형식이 텍스트/일반이지만 MIME 스니프가 파일이 실제로 실행 파일임을 나타내는 경우 인터넷 Explorer 인터넷 Explorer 캐시에 저장하고 확장자를 변경하여 파일의 이름을 바꿉니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 받은 모든 파일에 대해 일관된 MIME 데이터가 필요합니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 받은 모든 파일에 대해 일관된 MIME 데이터가 필요하지 않습니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer 받은 모든 파일에 대해 일관된 MIME 데이터가 필요합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IESF_PolicyExplorerProcesses_5 |
| 이름 | 인터넷 Explorer 프로세스 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 일관된 Mime 처리 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING |
| ADMX 파일 이름 | inetres.admx |
DisableActiveXVersionListAutoDownload
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableActiveXVersionListAutoDownload
이 설정은 IE가 업데이트된 버전의 Microsoft VersionList를 자동으로 다운로드하는지 여부를 결정합니다. Xml. IE는 이 파일을 사용하여 ActiveX 컨트롤의 로드를 중지해야 하는지 여부를 결정합니다.
이 설정을 사용하도록 설정하면 IE에서 업데이트된 버전의 VersionList 다운로드를 중지합니다. Xml. 이러한 자동 다운로드를 해제하면 새로 검색된 오래된 컨트롤 정보로 버전 목록을 업데이트할 수 없기 때문에 오래된 ActiveX 컨트롤 차단 기능이 중단되며, 컴퓨터 보안이 손상될 수 있습니다.
이 설정을 사용하지 않거나 구성하지 않으면 IE는 업데이트된 버전의 VersionList를 계속 다운로드합니다. Xml.
자세한 내용은 Internet Explorer TechNet 라이브러리의 "오래된 ActiveX 컨트롤 차단"을 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | VersionListAutomaticDownloadDisable |
| 이름 | ActiveX VersionList의 자동 다운로드 끄기 |
| 위치 | 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 보안 기능 추가 기능 > 관리 |
| 레지스트리 키 이름 | Software\Microsoft\Internet Explorer\VersionManager |
| 레지스트리 값 이름 | DownloadVersionList |
| ADMX 파일 이름 | inetres.admx |
DisableBypassOfSmartScreenWarnings
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings
이 정책 설정은 사용자가 SmartScreen 필터에서 경고를 무시할 수 있는지 여부를 결정합니다. SmartScreen 필터를 사용하면 사용자가 악의적인 콘텐츠를 호스트하는 것으로 알려진 사이트에서 검색하거나 다운로드할 수 없습니다. 또한 SmartScreen 필터는 악의적인 것으로 알려진 파일의 실행을 방지합니다.
이 정책 설정을 사용하도록 설정하면 SmartScreen 필터 경고가 사용자를 차단합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 SmartScreen 필터 경고를 무시할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DisableSafetyFilterOverride |
| 이름 | SmartScreen 필터 경고 무시 방지 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\PhishingFilter |
| 레지스트리 값 이름 | PreventOverride |
| ADMX 파일 이름 | inetres.admx |
DisableBypassOfSmartScreenWarningsAboutUncommonFiles
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles
이 정책 설정은 사용자가 SmartScreen 필터에서 경고를 무시할 수 있는지 여부를 결정합니다. SmartScreen 필터는 인터넷 Explorer 사용자가 일반적으로 인터넷에서 다운로드하지 않는 실행 파일에 대해 사용자에게 경고합니다.
이 정책 설정을 사용하도록 설정하면 SmartScreen 필터 경고가 사용자를 차단합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 SmartScreen 필터 경고를 무시할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DisableSafetyFilterOverrideForAppRepUnknown |
| 이름 | 인터넷에서 일반적으로 다운로드되지 않는 파일에 대한 SmartScreen 필터 경고 무시 방지 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\PhishingFilter |
| 레지스트리 값 이름 | PreventOverrideAppRepUnknown |
| ADMX 파일 이름 | inetres.admx |
DisableCompatView
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView
이 정책 설정은 호환성 보기 기능을 제어하므로 사용자가 검색하는 동안 발생할 수 있는 웹 사이트 표시 문제를 해결할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 호환성 보기 단추를 사용하거나 호환성 보기 사이트 목록을 관리할 수 없습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 호환성 보기 단추를 사용하고 호환성 보기 사이트 목록을 관리할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | CompatView_DisableList |
| 이름 | 호환성 보기 끄기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 호환성 보기 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\BrowserEmulation |
| 레지스트리 값 이름 | DisableSiteListEditing |
| ADMX 파일 이름 | inetres.admx |
DisableConfiguringHistory
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory
이 설정은 인터넷 Explorer 기록 목록의 페이지 보기를 추적하는 일 수를 지정합니다. 임시 인터넷 파일 및 기록 설정 대화 상자에 액세스하려면 메뉴 모음의 도구 메뉴에서 인터넷 옵션을 클릭하고 일반 탭을 클릭한 다음 검색 기록에서 설정을 클릭합니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 기록 목록에서 페이지의 보기를 추적하는 일 수를 설정할 수 없습니다. 인터넷 Explorer 기록 목록의 페이지 보기를 추적하는 일 수를 지정해야 합니다. 사용자는 검색 기록을 삭제할 수 없습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 인터넷 Explorer 기록 목록의 페이지 보기를 추적하는 일 수를 설정할 수 있습니다. 사용자는 검색 기록을 삭제할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | RestrictHistory |
| 이름 | "기록 구성" 사용 안 함 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 검색 기록 삭제 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\제어판 |
| 레지스트리 값 이름 | 기록 |
| ADMX 파일 이름 | inetres.admx |
DisableCrashDetection
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection
이 정책 설정을 사용하면 추가 기능 관리의 크래시 검색 기능을 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 충돌은 Windows XP Professional 서비스 팩 1 이하에서 발견된 동작, 즉 Windows 오류 보고 호출하는 동작을 나타냅니다. Windows 오류 보고 대한 모든 정책 설정은 계속 적용됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 추가 기능 관리를 위한 크래시 검색 기능이 작동합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AddonManagement_RestrictCrashDetection |
| 이름 | 크래시 검색 끄기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Restrictions |
| 레지스트리 값 이름 | NoCrashDetection |
| ADMX 파일 이름 | inetres.admx |
DisableCustomerExperienceImprovementProgramParticipation
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation
이 정책 설정은 사용자가 CEIP(고객 환경 개선 프로그램)에 참여하지 못하도록 합니다.
이 정책 설정을 사용하도록 설정하면 사용자가 CEIP에 참여할 수 없으며 고객 피드백 옵션 명령이 도움말 메뉴에 표시되지 않습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자가 CEIP에 참여해야 하며 고객 피드백 옵션 명령이 도움말 메뉴에 표시되지 않습니다.
이 정책 설정을 구성하지 않으면 사용자가 CEIP에 참여하도록 선택할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SQM_DisableCEIP |
| 이름 | 고객 환경 개선 프로그램 참여 방지 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\SQM |
| 레지스트리 값 이름 | DisableCustomerImprovementProgram |
| ADMX 파일 이름 | inetres.admx |
DisableDeletingUserVisitedWebsites
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites
이 정책 설정은 사용자가 방문한 웹 사이트의 기록을 삭제하지 못하도록 합니다. 이 기능은 검색 기록 삭제 대화 상자에서 사용할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자가 방문한 웹 사이트가 삭제를 클릭할 때 유지됩니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자가 방문한 웹 사이트가 삭제를 클릭하면 삭제됩니다.
이 정책 설정을 구성하지 않으면 사용자가 삭제를 클릭할 때 방문한 웹 사이트를 삭제하거나 유지할지 여부를 선택할 수 있습니다.
"검색 기록 삭제에 대한 액세스 금지" 정책 설정이 사용하도록 설정된 경우 이 정책 설정은 기본적으로 사용하도록 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DBHDisableDeleteHistory |
| 이름 | 사용자가 방문한 웹 사이트 삭제 방지 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 검색 기록 삭제 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Privacy |
| 레지스트리 값 이름 | CleanHistory |
| ADMX 파일 이름 | inetres.admx |
DisableEnclosureDownloading
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading
이 정책 설정은 사용자가 피드에서 사용자의 컴퓨터로 엔클로저(파일 첨부 파일)를 다운로드하지 못하도록 합니다.
이 정책 설정을 사용하도록 설정하면 피드 속성 페이지를 통해 엔클로저를 다운로드하도록 피드 동기화 엔진을 설정할 수 없습니다. 개발자는 피드 API를 통해 다운로드 설정을 변경할 수 없습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 피드 동기화 엔진을 설정하여 피드 속성 페이지를 통해 엔클로저를 다운로드할 수 있습니다. 개발자는 피드 API를 통해 다운로드 설정을 변경할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Disable_Downloading_of_Enclosures |
| 이름 | 엔클로저 다운로드 방지 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > RSS 피드 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Feeds |
| 레지스트리 값 이름 | DisableEnclosureDownload |
| ADMX 파일 이름 | inetres.admx |
DisableEncryptionSupport
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport
이 정책 설정을 사용하면 브라우저에서 TLS(전송 계층 보안) 1.0, TLS 1.1, TLS 1.2, SSL(Secure Sockets Layer) 2.0 또는 SSL 3.0에 대한 지원을 해제할 수 있습니다. TLS 및 SSL은 브라우저와 대상 서버 간의 통신을 보호하는 데 도움이 되는 프로토콜입니다. 브라우저가 대상 서버와 보호된 통신을 설정하려고 하면 브라우저와 서버는 사용할 프로토콜 및 버전을 협상합니다. 브라우저와 서버는 서로의 지원되는 프로토콜 및 버전 목록을 일치시키려고 시도하며 가장 선호하는 일치 항목을 선택합니다.
이 정책 설정을 사용하도록 설정하면 브라우저는 드롭다운 목록에서 선택한 암호화 방법을 사용하여 암호화 터널을 협상하거나 협상하지 않습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 브라우저에서 지원하는 암호화 방법을 선택할 수 있습니다.
참고
SSL 2.0은 기본적으로 꺼져 있으며 Windows 10 버전 1607부터 더 이상 지원되지 않습니다. SSL 2.0은 오래된 보안 프로토콜이며 SSL 2.0을 사용하도록 설정하면 TLS 1.0의 성능과 기능이 손상됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Advanced_SetWinInetProtocols |
| 이름 | 암호화 지원 끄기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 고급 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
| ADMX 파일 이름 | inetres.admx |
DisableFeedsBackgroundSync
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync
이 정책 설정은 피드 및 웹 조각에 대한 백그라운드 동기화를 수행할지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 백그라운드에서 피드 및 웹 조각을 동기화하는 기능이 꺼집니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 백그라운드에서 피드 및 웹 조각을 동기화할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Disable_Background_Syncing |
| 이름 | 피드 및 웹 조각에 대한 백그라운드 동기화 끄기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > RSS 피드 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Feeds |
| 레지스트리 값 이름 | BackgroundSyncStatus |
| ADMX 파일 이름 | inetres.admx |
DisableFirstRunWizard
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard
이 정책 설정은 사용자가 인터넷 Explorer 또는 Windows를 설치한 후 처음으로 브라우저를 시작할 때 인터넷 Explorer 첫 실행 마법사를 실행하지 못하도록 합니다.
이 정책 설정을 사용하도록 설정하는 경우 다음 선택 사항 중 하나를 선택해야 합니다.
첫 번째 실행 마법사를 건너뛰고 사용자의 홈페이지로 직접 이동합니다.
첫 번째 실행 마법사를 건너뛰고 "인터넷 Explorer 시작" 웹 페이지로 직접 이동합니다.
Windows 8 시작해도 "인터넷 Explorer 시작" 웹 페이지를 사용할 수 없습니다. 선택한 옵션에 관계없이 사용자의 홈페이지가 표시됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 설치 후 브라우저가 처음 시작될 때 인터넷 Explorer 첫 실행 마법사를 실행할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | NoFirstRunCustomise |
| 이름 | 첫 실행 마법사 실행 방지 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main |
| ADMX 파일 이름 | inetres.admx |
DisableFlipAheadFeature
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature
이 정책 설정은 사용자가 화면에서 살짝 밀거나 앞으로를 클릭하여 웹 사이트의 미리 로드된 다음 페이지로 이동할 수 있는지 여부를 결정합니다.
Microsoft는 페이지 넘기기(페이지 예측 포함) 기능의 성능을 향상하기 위해 검색 기록을 수집합니다. 이 기능은 데스크톱용 Internet Explorer 사용할 수 없습니다.
이 정책 설정을 사용하도록 설정하면 페이지 예측으로 전환이 해제되고 다음 웹 페이지가 백그라운드로 로드되지 않습니다.
이 정책 설정을 사용하지 않으면 페이지 넘기기(페이지 예측 포함) 기능이 켜지며 다음 웹 페이지가 백그라운드에 로드됩니다.
이 설정을 구성하지 않으면 사용자가 설정 참을 사용하여 이 동작을 켜거나 끌 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Advanced_DisableFlipAhead |
| 이름 | 페이지 넘기기(페이지 예측 포함) 기능 끄기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 고급 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\FlipAhead |
| 레지스트리 값 이름 | 설정됨 |
| ADMX 파일 이름 | inetres.admx |
DisableGeolocation
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation
이 정책 설정을 사용하면 브라우저 지리적 위치 지원을 사용하지 않도록 설정할 수 있습니다. 이렇게 하면 웹 사이트에서 사용자에 대한 위치 데이터를 요청할 수 없습니다.
이 정책 설정을 사용하도록 설정하면 브라우저 지리적 위치 지원이 해제됩니다.
이 정책 설정을 사용하지 않도록 설정하면 브라우저 지리적 위치 지원이 설정됩니다.
이 정책 설정을 구성하지 않으면 개인 정보 탭의 인터넷 옵션에서 브라우저 지리적 위치 지원을 켜거나 끌 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | GeolocationDisable |
| 이름 | 브라우저 지리적 위치 사용 안 함 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Geolocation |
| 레지스트리 값 이름 | PolicyDisableGeolocation |
| ADMX 파일 이름 | inetres.admx |
DisableHomePageChange
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHomePageChange
인터넷 옵션 대화 상자의 일반 탭에 지정된 홈페이지는 실행될 때마다 인터넷 Explorer 로드하는 기본 웹 페이지입니다.
이 정책 설정을 사용하도록 설정하면 사용자가 사용자 지정 기본 홈 페이지를 설정할 수 없습니다. 사용자 컴퓨터에 로드할 기본 홈페이지를 지정해야 합니다. 인터넷 Explorer 7 이상이 있는 컴퓨터의 경우 이 정책 내에서 홈페이지를 설정하여 다른 홈페이지 정책을 재정의할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 홈페이지 상자가 활성화되고 사용자가 자신의 홈페이지를 선택할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | RestrictHomePage |
| 이름 | 홈페이지 설정 변경 사용 안 함 |
| 위치 | 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\제어판 |
| 레지스트리 값 이름 | 홈페이지 |
| ADMX 파일 이름 | inetres.admx |
HTMLApplication 사용 안 함
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20348.1060] 이상 ✅Windows 10, 버전 1809 [10.0.17763.3460] 이상 ✅Windows 10 버전 2004 [10.0.19041.2060] 이상 ✅Windows 11 버전 21H2 [10.0.22000.1030] 이상 ✅Windows 11 버전 22H2 [10.0.22621] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication
이 정책 설정은 HTA(HTML 애플리케이션) 실행이 차단되거나 허용되는지 여부를 지정합니다.
이 정책 설정을 사용하도록 설정하면 HTA(HTML 애플리케이션) 실행이 차단됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 HTML 애플리케이션(HTA 파일)을 실행할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | HTMLApplication 사용 안 함 |
| 이름 | HTML 애플리케이션 사용 안 함 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Hta |
| 레지스트리 값 이름 | HTMLApplication 사용 안 함 |
| ADMX 파일 이름 | inetres.admx |
DisableIgnoringCertificateErrors
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors
이 정책 설정은 사용자가 인터넷 Explorer 검색을 중단하는 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 인증서 오류(예: "만료됨", "해지됨" 또는 "이름 불일치" 오류)를 무시하지 못하도록 합니다.
이 정책 설정을 사용하도록 설정하면 사용자는 검색을 계속할 수 없습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 인증서 오류를 무시하고 검색을 계속할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | NoCertError |
| 이름 | 인증서 오류 무시 방지 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
| 레지스트리 값 이름 | PreventIgnoreCertErrors |
| ADMX 파일 이름 | inetres.admx |
DisableInPrivateBrowsing
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing
이 정책 설정을 사용하면 InPrivate 브라우징 기능을 끌 수 있습니다.
InPrivate 브라우징을 사용하면 인터넷 Explorer 사용자의 검색 세션에 대한 데이터를 저장할 수 없습니다. 여기에는 쿠키, 임시 인터넷 파일, 기록 및 기타 데이터가 포함됩니다.
이 정책 설정을 사용하도록 설정하면 InPrivate 브라우징이 꺼집니다.
이 정책 설정을 사용하지 않도록 설정하면 InPrivate 브라우징을 사용할 수 있습니다.
이 정책 설정을 구성하지 않으면 레지스트리를 통해 InPrivate 브라우징을 켜거나 끌 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DisableInPrivateBrowsing |
| 이름 | InPrivate 브라우징 끄기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 개인 정보 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Privacy |
| 레지스트리 값 이름 | EnableInPrivateBrowsing |
| ADMX 파일 이름 | inetres.admx |
DisableInternetExplorerApp
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20348] 이상 ✅Windows 10 버전 1903 [10.0.18362.1350] 이상 ✅Windows 10 버전 2004 [10.0.19041.789] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp
이 정책을 사용하면 독립 실행형 브라우저로 인터넷 Explorer 시작을 제한할 수 있습니다.
이 정책을 사용하도록 설정하면 다음을 수행합니다.
인터넷 Explorer 11이 독립 실행형 브라우저로 시작되지 않도록 방지합니다.
인터넷 Explorer 사용량을 Microsoft Edge의 네이티브 '인터넷 Explorer 모드'로 제한합니다.
인터넷 Explorer 11을 시작하는 모든 시도를 Microsoft Edge 안정 채널 브라우저로 리디렉션합니다.
인터넷 Explorer 11로 리디렉션되는 다른 정책을 재정의합니다.
이 정책을 사용하지 않거나 구성하지 않으면 현재 활성 브라우저 설정을 사용하여 모든 사이트가 열립니다.
참고
이 정책을 적용하려면 Microsoft Edge 안정 채널을 설치해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DisableInternetExplorerApp |
| 이름 | Internet Explorer 11을 독립 실행형 브라우저로 사용하지 않도록 설정 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main |
| ADMX 파일 이름 | inetres.admx |
예:
<policy name="DisableInternetExplorerApp" class="Both" displayName="$(string.DisableInternetExplorerApp)" explainText="$(string.IE_ExplainDisableInternetExplorerApp)" key="Software\Policies\Microsoft\Internet Explorer\Main" valueName="DisableInternetExplorerApp">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
DisableProcessesInEnhancedProtectedMode
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Advanced_EnableEnhancedProtectedMode64Bit |
| 이름 | 64비트 버전의 Windows에서 향상된 보호 모드로 실행할 때 64비트 탭 프로세스 켜기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 고급 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main |
| 레지스트리 값 이름 | Isolation64Bit |
| ADMX 파일 이름 | inetres.admx |
DisableProxyChange
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange
이 정책 설정은 사용자가 프록시 설정을 변경할 수 있는지를 지정합니다.
이 정책 설정을 사용하도록 설정하면 사용자가 프록시 설정을 구성할 수 없습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 프록시 설정을 구성할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | RestrictProxy |
| 이름 | 프록시 설정 변경 방지 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\제어판 |
| 레지스트리 값 이름 | Proxy (프록시) |
| ADMX 파일 이름 | inetres.admx |
DisableSearchProviderChange
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange
이 정책 설정은 사용자가 주소 표시줄 및 도구 모음 검색 상자에 대한 기본 검색 공급자를 변경하지 못하도록 합니다.
이 정책 설정을 사용하도록 설정하면 사용자가 기본 검색 공급자를 변경할 수 없습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 기본 검색 공급자를 변경할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | NoSearchProvider |
| 이름 | 기본 검색 공급자 변경 방지 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions |
| 레지스트리 값 이름 | NoChangeDefaultSearchProvider |
| ADMX 파일 이름 | inetres.admx |
DisableSecondaryHomePageChange
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange
보조 홈페이지는 브라우저가 실행될 때마다 인터넷 Explorer 홈페이지의 별도 탭에 로드되는 기본 웹 페이지입니다. 이 정책 설정을 사용하면 기본 보조 홈 페이지를 설정할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 보조 홈 페이지로 로드해야 하는 기본 홈 페이지를 지정할 수 있습니다. 사용자는 사용자 지정 기본 보조 홈 페이지를 설정할 수 없습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자가 보조 홈 페이지를 추가할 수 있습니다.
참고
"홈 페이지 설정 변경 안 함" 정책을 사용하는 경우 사용자는 보조 홈 페이지를 추가할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SecondaryHomePages |
| 이름 | 보조 홈 페이지 설정 변경 사용 안 함 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main\SecondaryStartPages |
| ADMX 파일 이름 | inetres.admx |
DisableSecuritySettingsCheck
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck
이 정책 설정은 인터넷 Explorer 보안 설정을 확인하여 인터넷 Explorer 위험에 처하게 하는 시기를 결정하는 보안 설정 확인 기능을 해제합니다.
이 정책 설정을 사용하도록 설정하면 기능이 꺼집니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 기능이 켜져 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Disable_Security_Settings_Check |
| 이름 | 보안 설정 확인 기능 끄기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Security |
| 레지스트리 값 이름 | DisableSecuritySettingsCheck |
| ADMX 파일 이름 | inetres.admx |
DisableUpdateCheck
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableUpdateCheck
인터넷 Explorer 새 버전의 브라우저를 사용할 수 있는지 여부를 확인하지 못하도록 합니다.
이 정책을 사용하도록 설정하면 인터넷 Explorer 최신 브라우저 버전인지 확인하고 새 버전을 사용할 수 있는지 사용자에게 알릴 수 없습니다.
이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 인터넷 Explorer 기본적으로 30일마다 확인하고 새 버전을 사용할 수 있는지 사용자에게 알합니다.
이 정책은 관리자가 사용자에게 새 버전의 브라우저에 대한 알림을 받지 못하도록 하여 인터넷 Explorer 대한 버전 제어를 유지 관리하는 데 도움이 되도록 하기 위한 것입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | NoUpdateCheck |
| 이름 | Internet Explorer 소프트웨어 업데이트를 정기적으로 확인 안 함 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions |
| 레지스트리 값 이름 | NoUpdateCheck |
| ADMX 파일 이름 | inetres.admx |
DisableWebAddressAutoComplete
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete
이 자동 완성 기능은 사용자가 브라우저 주소 표시줄에 웹 주소를 입력할 때 가능한 일치 항목을 제안합니다.
이 정책 설정을 사용하도록 설정하면 웹 주소를 입력할 때 사용자에게 일치하는 항목이 제안되지 않습니다. 사용자는 웹 주소 설정에 대한 자동 완성을 변경할 수 없습니다.
이 정책 설정을 사용하지 않도록 설정하면 웹 주소를 입력할 때 일치하는 항목이 제안됩니다. 사용자는 웹 주소 설정에 대한 자동 완성을 변경할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 웹 주소에 대한 자동 완성 설정을 설정하거나 해제하도록 자유롭게 선택할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | RestrictWebAddressSuggest |
| 이름 | 웹 주소에 대한 자동 완성 기능 끄기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete |
| 레지스트리 값 이름 | AutoSuggest |
| ADMX 파일 이름 | inetres.admx |
DoNotAllowActiveXControlsInProtectedMode
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode
이 정책 설정은 향상된 보호 모드를 사용하는 경우 ActiveX 컨트롤이 보호 모드에서 실행되지 않도록 방지합니다. 사용자에게 향상된 보호 모드와 호환되지 않는 ActiveX 컨트롤이 설치되어 있고 웹 사이트에서 컨트롤을 로드하려고 하면 인터넷 Explorer 사용자에게 알리고 정기적인 보호 모드로 웹 사이트를 실행하는 옵션을 제공합니다. 이 정책 설정은 이 알림을 사용하지 않도록 설정하고 모든 웹 사이트가 향상된 보호 모드에서 실행되도록 합니다.
향상된 보호 모드는 64비트 버전의 Windows에서 64비트 프로세스를 사용하여 악성 웹 사이트에 대한 추가 보호를 제공합니다. Windows 8 이상을 실행하는 컴퓨터의 경우 향상된 보호 모드는 레지스트리 및 파일 시스템에서 인터넷 Explorer 읽을 수 있는 위치도 제한합니다.
향상된 보호 모드를 사용하도록 설정하고 사용자가 향상된 보호 모드와 호환되지 않는 ActiveX 컨트롤을 로드하려고 하는 웹 사이트가 발견되면 인터넷 Explorer 사용자에게 알리고 특정 웹 사이트에 대해 향상된 보호 모드를 사용하지 않도록 설정하는 옵션을 제공합니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 사용자에게 향상된 보호 모드를 사용하지 않도록 설정하는 옵션을 제공하지 않습니다. 모든 보호 모드 웹 사이트는 향상된 보호 모드에서 실행됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 인터넷 Explorer 사용자에게 알리고 일반 보호 모드에서 호환되지 않는 ActiveX 컨트롤을 사용하여 웹 사이트를 실행하는 옵션을 제공합니다. 이것이 기본 동작입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Advanced_DisableEPMCompat |
| 이름 | 향상된 보호 모드를 사용하는 경우 ActiveX 컨트롤이 보호 모드에서 실행되는 것을 허용하지 않습니다. |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 고급 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main |
| 레지스트리 값 이름 | DisableEPMCompat |
| ADMX 파일 이름 | inetres.admx |
DoNotAllowUsersToAddSites
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToAddSites
사용자가 보안 영역에서 사이트를 추가하거나 제거할 수 없습니다. 보안 영역은 동일한 보안 수준을 가진 웹 사이트 그룹입니다.
이 정책을 사용하도록 설정하면 보안 영역에 대한 사이트 관리 설정이 비활성화됩니다. (보안 영역에 대한 사이트 관리 설정을 보려면 인터넷 옵션 대화 상자에서 보안 탭을 클릭한 다음 사이트 단추를 클릭합니다.)
이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 사용자는 신뢰할 수 있는 사이트 및 제한된 사이트 영역에서 사이트에 웹 사이트를 추가하거나 제거하고 로컬 인트라넷 영역에 대한 설정을 변경할 수 있습니다.
이 정책은 사용자가 관리자가 설정한 보안 영역에 대한 사이트 관리 설정을 변경하지 못하도록 합니다.
참고
인터페이스에서 보안 탭을 제거하는 "보안 페이지 사용 안 함" 정책(\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet 제어판)이 이 정책보다 우선합니다. 사용하도록 설정되면 이 정책은 무시됩니다.
또한 "보안 영역: 컴퓨터 설정만 사용" 정책을 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Security_zones_map_edit |
| 이름 | 보안 영역: 사용자가 사이트를 추가/삭제하도록 허용하지 않음 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
| 레지스트리 값 이름 | Security_zones_map_edit |
| ADMX 파일 이름 | inetres.admx |
DoNotAllowUsersToChangePolicies
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToChangePolicies
사용자가 보안 영역 설정을 변경하지 못하도록 합니다. 보안 영역은 동일한 보안 수준을 가진 웹 사이트 그룹입니다.
이 정책을 사용하도록 설정하면 인터넷 옵션 대화 상자의 보안 탭에 있는 사용자 지정 수준 단추 및 보안 수준 슬라이더가 비활성화됩니다.
이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 사용자는 보안 영역에 대한 설정을 변경할 수 있습니다.
이 정책은 사용자가 관리자가 설정한 보안 영역 설정을 변경하지 못하도록 합니다.
참고
제어판 인터넷 Explorer 보안 탭을 제거하는 "보안 페이지 사용 안 함" 정책(\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet 제어판)이 이 정책보다 우선합니다. 사용하도록 설정되면 이 정책은 무시됩니다.
또한 "보안 영역: 컴퓨터 설정만 사용" 정책을 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Security_options_edit |
| 이름 | 보안 영역: 사용자가 정책을 변경할 수 없습니다. |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
| 레지스트리 값 이름 | Security_options_edit |
| ADMX 파일 이름 | inetres.admx |
DoNotBlockOutdatedActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls
이 정책 설정은 인터넷 Explorer 오래된 특정 ActiveX 컨트롤을 차단하는지 여부를 결정합니다. 인트라넷 영역에서는 오래된 ActiveX 컨트롤이 차단되지 않습니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 오래된 ActiveX 컨트롤 차단을 중지합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 인터넷 Explorer 오래된 특정 ActiveX 컨트롤을 계속 차단합니다.
자세한 내용은 인터넷 Explorer TechNet 라이브러리의 "오래된 ActiveX 컨트롤"을 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | VerMgmtDisable |
| 이름 | 인터넷 Explorer 대한 오래된 ActiveX 컨트롤 차단 끄기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 보안 기능 추가 기능 > 관리 |
| 레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\Ext |
| 레지스트리 값 이름 | VersionCheckEnabled |
| ADMX 파일 이름 | inetres.admx |
DoNotBlockOutdatedActiveXControlsOnSpecificDomains
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains
이 정책 설정을 사용하면 인터넷 Explorer 오래된 ActiveX 컨트롤 차단을 중지할 도메인 목록을 관리할 수 있습니다. 인트라넷 영역에서는 오래된 ActiveX 컨트롤이 차단되지 않습니다.
- 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 오래된 ActiveX 컨트롤이 차단되지 않는 사용자 지정 도메인 목록을 입력할 수 있습니다. 각 도메인 항목의 형식은 다음 중 하나여야 합니다.
"domain.name. TLD". 예를 들어 .contoso.com/ 포함하려면 "contoso.com"를 사용합니다.
"hostname". 예를 들어 https://example을 포함하려면 "example"을 사용합니다.
"file:///path/filename.htm". 예를 들어 "file:///C:/Users/contoso/Desktop/index.htm"를 사용합니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 목록이 삭제되고 인터넷 Explorer 인터넷 영역의 모든 도메인에서 오래된 특정 ActiveX 컨트롤을 계속 차단합니다.
자세한 내용은 인터넷 Explorer TechNet 라이브러리의 "오래된 ActiveX 컨트롤"을 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | VerMgmtDomainAllowlist |
| 이름 | 특정 도메인에서 인터넷 Explorer 대한 오래된 ActiveX 컨트롤 차단 끄기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 보안 기능 추가 기능 > 관리 |
| 레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\Ext |
| 레지스트리 값 이름 | ListBox_DomainAllowlist |
| ADMX 파일 이름 | inetres.admx |
EnableExtendedIEModeHotkeys
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20348.143] 이상 ✅Windows 10 버전 1903 [10.0.18362.1474] 이상 ✅Windows 10 버전 2004 [10.0.19041.906] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys
이 정책 설정을 사용하면 관리자가 확장된 Microsoft Edge 인터넷 Explorer 모드 핫키(예: "Ctrl+S")를 사용하도록 설정하여 "다른 이름으로 저장" 기능을 사용할 수 있습니다.
이 정책을 사용하도록 설정하면 확장된 핫키 기능이 인터넷 Explorer 모드에서 사용하도록 설정되고 인터넷 Explorer 동일하게 작동합니다.
이 정책을 사용하지 않거나 구성하지 않으면 확장된 핫키가 인터넷 Explorer 모드에서 작동하지 않습니다.
자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2102115
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | EnableExtendedIEModeHotkeys |
| 이름 | 인터넷 Explorer 모드에서 확장된 핫 키 사용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
| 레지스트리 값 이름 | EnableExtendedIEModeHotkeys |
| ADMX 파일 이름 | inetres.admx |
EnableGlobalWindowListInIEMode
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20348.558] 이상 ✅Windows 10 버전 2004 [10.0.19041.1566] 이상 ✅Windows 11, 버전 21H2 [10.0.22000.527] 이상 ✅Windows 11 버전 22H2 [10.0.22621] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode
이 설정을 사용하면 인터넷 Explorer 모드에서 다른 애플리케이션과 상태를 공유할 수 있는 전역 창 목록을 사용할 수 있습니다.
이 설정은 인터넷 Explorer 11이 독립 실행형 브라우저로 비활성화된 경우에만 적용됩니다.
이 정책을 사용하도록 설정하면 인터넷 Explorer 모드에서 전역 창 목록을 사용합니다.
이 정책을 사용하지 않거나 구성하지 않으면 인터넷 Explorer 모드는 별도의 창 목록을 계속 유지 관리합니다.
인터넷 Explorer 모드 https://go.microsoft.com/fwlink/?linkid=2102921 에 대한 자세한 내용은 독립 실행형 브라우저로 인터넷 Explorer 11을 사용하지 않도록 설정하는 방법에 대한 자세한 내용은 를 참조하세요.https://go.microsoft.com/fwlink/?linkid=2168340
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | EnableGlobalWindowListInIEMode |
| 이름 | 인터넷 Explorer 모드에서 전역 창 목록 사용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
| 레지스트리 값 이름 | EnableGlobalWindowListInIEMode |
| ADMX 파일 이름 | inetres.admx |
IncludeAllLocalSites
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites
이 정책 설정은 보안 영역에 명시적으로 매핑되지 않은 로컬 사이트를 로컬 인트라넷 보안 영역으로 강제 적용할지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 영역에 명시적으로 매핑되지 않은 로컬 사이트가 인트라넷 영역에 있는 것으로 간주됩니다.
이 정책 설정을 사용하지 않도록 설정하면 영역에 명시적으로 매핑되지 않은 로컬 사이트는 인트라넷 영역에 있는 것으로 간주되지 않습니다(일반적으로 인터넷 영역에 있는 경우).
이 정책 설정을 구성하지 않으면 사용자는 로컬 사이트를 인트라넷 영역으로 강제 적용할지 여부를 선택합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_IncludeUnspecifiedLocalSites |
| 이름 | 인트라넷 사이트: 다른 영역에 나열되지 않은 모든 로컬(인트라넷) 사이트 포함 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap |
| 레지스트리 값 이름 | IntranetName |
| ADMX 파일 이름 | inetres.admx |
IncludeAllNetworkPaths
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths
이 정책 설정은 UNC를 나타내는 URL이 로컬 인트라넷 보안 영역에 매핑되는지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 모든 네트워크 경로가 인트라넷 영역에 매핑됩니다.
이 정책 설정을 사용하지 않도록 설정하면 네트워크 경로가 반드시 인트라넷 영역에 매핑되는 것은 아닙니다(다른 규칙은 거기에 매핑될 수 있습니다).
이 정책 설정을 구성하지 않으면 사용자는 네트워크 경로가 인트라넷 영역에 매핑되는지 여부를 선택합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_UNCAsIntranet |
| 이름 | 인트라넷 사이트: 모든 네트워크 경로 포함(UNC) |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap |
| 레지스트리 값 이름 | UNCAsIntranet |
| ADMX 파일 이름 | inetres.admx |
InternetZoneAllowAccessToDataSources
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources
이 정책 설정을 사용하면 인터넷 Explorer MSXML(Microsoft XML 파서) 또는 ADO(ActiveX Data Objects)를 사용하여 다른 보안 영역의 데이터에 액세스할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAccessDataSourcesAcrossDomains_1 |
| 이름 | 도메인에서 데이터 원본에 액세스 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneAllowAutomaticPromptingForActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls
이 정책 설정은 사용자에게 ActiveX 컨트롤 설치에 대한 메시지가 자동으로 표시되는지 여부를 관리합니다.
이 정책 설정을 사용하도록 설정하면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.
이 정책 설정을 구성하지 않으면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNotificationBarActiveXURLaction_1 |
| 이름 | ActiveX 컨트롤에 대한 자동 프롬프트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneAllowAutomaticPromptingForFileDownloads
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads
이 정책 설정은 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 사용자에게 표시할지 여부를 결정합니다. 이 설정에 관계없이 사용자는 사용자가 시작한 다운로드에 대한 파일 다운로드 대화 상자를 받게 됩니다.
이 설정을 사용하도록 설정하면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.
이 설정을 사용하지 않거나 구성하지 않으면 사용자가 시작하지 않은 파일 다운로드가 차단되고 사용자에게 파일 다운로드 대화 상자 대신 알림 표시줄이 표시됩니다. 그러면 사용자가 알림 표시줄을 클릭하여 파일 다운로드 프롬프트를 허용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNotificationBarDownloadURLaction_1 |
| 이름 | 파일 다운로드에 대한 자동 프롬프트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneAllowCopyPasteViaScript
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript
이 정책 설정을 사용하면 스크립트가 지정된 지역에서 클립보드 작업(예: 잘라내기, 복사 및 붙여넣기)을 수행할 수 있는지 여부를 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 스크립트가 클립보드 작업을 수행할 수 있습니다.
드롭다운 상자에서 프롬프트를 선택하면 사용자는 클립보드 작업을 수행할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 스크립트가 클립보드 작업을 수행할 수 없습니다.
이 정책 설정을 구성하지 않으면 스크립트가 클립보드 작업을 수행할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAllowPasteViaScript_1 |
| 이름 | 스크립트를 통해 클립보드에서 잘라내기, 복사 또는 붙여넣기 작업 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneAllowDragAndDropCopyAndPasteFiles
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles
이 정책 설정을 사용하면 사용자가 파일을 끌거나 영역 내의 원본에서 파일을 복사하여 붙여넣을 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자가 파일을 끌거나 이 영역에서 파일을 자동으로 복사하여 붙여넣을 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자가 이 영역에서 파일을 끌거나 복사할지 여부를 선택하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자가 파일을 끌거나 이 영역에서 파일을 복사하여 붙여넣을 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자가 파일을 끌거나 이 영역에서 파일을 자동으로 복사하여 붙여넣을 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyDropOrPasteFiles_1 |
| 이름 | 파일 끌어서 놓기 또는 복사 및 붙여넣기 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneAllowFontDownloads
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads
이 정책 설정을 사용하면 영역의 페이지가 HTML 글꼴을 다운로드할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 HTML 글꼴이 다운로드되지 않습니다.
이 정책 설정을 구성하지 않으면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyFontDownload_1 |
| 이름 | 글꼴 다운로드 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneAllowLessPrivilegedSites
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites
이 정책 설정을 사용하면 제한된 사이트와 같이 권한이 낮은 영역의 웹 사이트가 이 영역으로 이동할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다. 보안 영역은 영역 권한 상승 보안 기능에서 제공하는 추가 보안 계층 없이 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.
이 정책 설정을 구성하지 않으면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyZoneElevationURLaction_1 |
| 이름 | 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다. |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneAllowLoadingOfXAMLFiles
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles
이 정책 설정을 사용하면 XAML(Extensible Application Markup Language) 파일의 로드를 관리할 수 있습니다. XAML은 Windows Presentation Foundation 활용하는 풍부한 사용자 인터페이스 및 그래픽을 만드는 데 일반적으로 사용되는 XML 기반 선언적 태그 언어입니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자를 사용으로 설정하면 XAML 파일이 인터넷 Explorer 내에 자동으로 로드됩니다. 사용자는 이 동작을 변경할 수 없습니다. 드롭다운 상자를 프롬프트로 설정하면 사용자에게 XAML 파일을 로드하라는 메시지가 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 XAML 파일이 인터넷 Explorer 내에 로드되지 않습니다. 사용자는 이 동작을 변경할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 인터넷 Explorer 내에 XAML 파일을 로드할지 여부를 결정할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_XAML_1 |
| 이름 | XAML 파일 로드 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneAllowNETFrameworkReliantComponents
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents
이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명되지 않은 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyUnsignedFrameworkComponentsURLaction_1 |
| 이름 | Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
이 정책 설정은 ActiveX 컨트롤을 설치한 웹 사이트 이외의 웹 사이트에서 ActiveX 컨트롤을 실행할 수 있도록 허용하라는 메시지가 사용자에게 표시되는지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 이 영역의 웹 사이트에서 실행되기 전에 사용자에게 메시지가 표시됩니다. 사용자는 컨트롤이 현재 사이트 또는 모든 사이트에서 실행되도록 선택할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자에게 사이트별 ActiveX 프롬프트가 표시되지 않으며 ActiveX 컨트롤은 이 영역의 모든 사이트에서 실행할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Internet |
| 이름 | 승인된 도메인만 프롬프트 없이 ActiveX 컨트롤을 사용하도록 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
이 정책 설정은 사용자가 웹 사이트에서 TDC ActiveX 컨트롤을 실행할 수 있는지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 TDC ActiveX 컨트롤이 이 영역의 웹 사이트에서 실행되지 않습니다.
이 정책 설정을 사용하지 않도록 설정하면 이 영역의 모든 사이트에서 TDC Active X 컨트롤이 실행됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAllowTDCControl_Both_Internet |
| 이름 | 승인된 도메인만 TDC ActiveX 컨트롤을 사용하도록 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
이 정책 설정은 페이지가 스크립트를 통해 포함된 WebBrowser 컨트롤을 제어할 수 있는지 여부를 결정합니다.
이 정책 설정을 사용하도록 설정하면 WebBrowser 컨트롤에 대한 스크립트 액세스가 허용됩니다.
이 정책 설정을 사용하지 않도록 설정하면 WebBrowser 컨트롤에 대한 스크립트 액세스가 허용되지 않습니다.
이 정책 설정을 구성하지 않으면 사용자가 WebBrowser 컨트롤에 대한 스크립트 액세스를 사용하거나 사용하지 않도록 설정할 수 있습니다. 기본적으로 WebBrowser 컨트롤에 대한 스크립트 액세스는 로컬 머신 및 인트라넷 영역에서만 허용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_WebBrowserControl_1 |
| 이름 | 인터넷 Explorer WebBrowser 컨트롤의 스크립팅 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneAllowScriptInitiatedWindows
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows
이 정책 설정을 사용하면 제목과 상태 막대가 포함된 스크립트 시작 팝업 창 및 창에 대한 제한을 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 이 영역에 Windows 제한 보안이 적용되지 않습니다. 보안 영역은 이 기능에서 제공하는 추가 보안 계층 없이 실행됩니다.
이 정책 설정을 사용하지 않도록 설정하면 스크립트 시작 팝업 창과 제목 및 상태 막대가 포함된 창에 포함된 유해한 작업을 실행할 수 없습니다. 이 인터넷 Explorer 보안 기능은 프로세스에 대한 스크립팅된 Windows 보안 제한 기능 제어 설정에 따라 이 영역에 설정됩니다.
이 정책 설정을 구성하지 않으면 제목과 상태 막대가 포함된 스크립트 시작 팝업 창과 창에 포함된 유해한 작업을 실행할 수 없습니다. 이 인터넷 Explorer 보안 기능은 프로세스에 대한 스크립팅된 Windows 보안 제한 기능 제어 설정에 따라 이 영역에 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyWindowsRestrictionsURLaction_1 |
| 이름 | 크기 또는 위치 제약 조건 없이 스크립트 시작 창 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneAllowScriptlets
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets
이 정책 설정을 사용하면 사용자가 스크립틀릿을 실행할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자가 스크립틀릿을 실행할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 스크립틀릿을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 스크립틀릿을 사용하거나 사용하지 않도록 설정할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_AllowScriptlets_1 |
| 이름 | 스크립틀릿 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneAllowSmartScreenIE
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE
이 정책 설정은 SmartScreen 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색합니다.
이 정책 설정을 사용하지 않도록 설정하면 SmartScreen 필터는 이 영역의 페이지를 검색하여 악의적인 콘텐츠를 검색하지 않습니다.
이 정책 설정을 구성하지 않으면 사용자는 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색할지 여부를 선택할 수 있습니다.
참고
인터넷 Explorer 7에서 이 정책 설정은 피싱 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_Phishing_1 |
| 이름 | SmartScreen 필터 검사 켜기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneAllowUpdatesToStatusBarViaScript
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript
이 정책 설정을 사용하면 스크립트가 영역 내에서 상태 표시줄을 업데이트할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 스크립트에서 상태 표시줄을 업데이트할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 스크립트에서 상태 표시줄을 업데이트할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_ScriptStatusBar_1 |
| 이름 | 스크립트를 통해 상태 막대에 대한 업데이트 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneAllowUserDataPersistence
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence
이 정책 설정을 사용하면 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보 보존을 관리할 수 있습니다. 사용자가 지속형 페이지로 돌아오면 이 정책 설정이 적절하게 구성된 경우 페이지의 상태를 복원할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyUserdataPersistence_1 |
| 이름 | Userdata 지속성 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneAllowVBScriptToRunInInternetExplorer
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1803 [10.0.17134] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer
이 정책 설정을 사용하면 인터넷 Explorer 지정된 영역의 페이지에서 VBScript를 실행할 수 있는지 여부를 관리할 수 있습니다.
드롭다운 상자에서 사용을 선택한 경우 사용자 개입 없이 VBScript를 실행할 수 있습니다.
드롭다운 상자에서 프롬프트를 선택한 경우 사용자에게 VBScript 실행을 허용할지 여부를 선택하라는 메시지가 표시됩니다.
드롭다운 상자에서 사용 안 함을 선택한 경우 VBScript가 실행되지 않습니다.
이 정책 설정을 구성하거나 사용하지 않도록 설정하지 않으면 VBScript가 실행되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAllowVBScript_1 |
| 이름 | Internet Explorer에서 VBScript 실행 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneDoNotRunAntimalwareAgainstActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls
이 정책 설정은 인터넷 Explorer ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하는지 여부를 결정하여 페이지에서 로드하는 것이 안전한지 검사.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인하기 위해 맬웨어 방지 프로그램과 검사 않습니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 항상 맬웨어 방지 프로그램을 확인하여 ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인합니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer 항상 맬웨어 방지 프로그램을 확인하여 ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인합니다. 사용자는 인터넷 Explorer 보안 설정을 사용하여 이 동작을 켜거나 끌 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_1 |
| 이름 | ActiveX 컨트롤에 대해 맬웨어 방지 프로그램 실행 안 함 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneDownloadSignedActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls
이 정책 설정을 사용하면 사용자가 영역의 페이지에서 서명된 ActiveX 컨트롤을 다운로드할 수 있는지 여부를 관리할 수 있습니다.
이 정책을 사용하도록 설정하면 사용자는 사용자 개입 없이 서명된 컨트롤을 다운로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 신뢰할 수 없는 게시자가 서명한 컨트롤을 다운로드할지 여부를 쿼리합니다. 신뢰할 수 있는 게시자가 서명한 코드는 자동으로 다운로드됩니다.
정책 설정을 사용하지 않도록 설정하면 서명된 컨트롤을 다운로드할 수 없습니다.
이 정책 설정을 구성하지 않으면 신뢰할 수 없는 게시자가 서명한 컨트롤을 다운로드할지 여부를 쿼리합니다. 신뢰할 수 있는 게시자가 서명한 코드는 자동으로 다운로드됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyDownloadSignedActiveX_1 |
| 이름 | 서명된 ActiveX 컨트롤 다운로드 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneDownloadUnsignedActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls
이 정책 설정을 사용하면 사용자가 영역에서 서명되지 않은 ActiveX 컨트롤을 다운로드할 수 있는지 여부를 관리할 수 있습니다. 이러한 코드는 특히 신뢰할 수 없는 영역에서 오는 경우 잠재적으로 해로울 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 사용자 개입 없이 서명되지 않은 컨트롤을 실행할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자가 서명되지 않은 컨트롤의 실행을 허용할지 여부를 선택하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자가 서명되지 않은 컨트롤을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자가 서명되지 않은 컨트롤을 실행할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyDownloadUnsignedActiveX_1 |
| 이름 | 서명되지 않은 ActiveX 컨트롤 다운로드 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneEnableCrossSiteScriptingFilter
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter
이 정책은 XSS(교차 사이트 스크립팅) 필터가 이 영역의 웹 사이트에 대한 사이트 간 스크립트 삽입을 감지하고 방지할지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 이 영역의 사이트에 대해 XSS 필터가 켜지고 XSS 필터가 사이트 간 스크립트 삽입을 차단하려고 시도합니다.
이 정책 설정을 사용하지 않도록 설정하면 이 영역의 사이트에 대해 XSS 필터가 꺼지고 인터넷 Explorer 사이트 간 스크립트 삽입을 허용합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyTurnOnXSSFilter_Both_Internet |
| 이름 | 사이트 간 스크립팅 필터 켜기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
이 정책 설정을 사용하면 원본과 대상이 서로 다른 창에 있을 때 콘텐츠를 한 도메인에서 다른 도메인으로 끌어다 놓는 옵션을 설정할 수 있습니다.
이 정책 설정을 사용하도록 설정하고 사용을 클릭하면 원본과 대상이 서로 다른 창에 있을 때 사용자가 한 도메인에서 다른 도메인으로 콘텐츠를 끌 수 있습니다. 사용자는 해당 설정을 변경할 수 없습니다.
이 정책 설정을 사용하도록 설정하고 사용 안 함을 클릭하면 원본과 대상이 서로 다른 창에 있는 경우 사용자가 한 도메인에서 다른 도메인으로 콘텐츠를 끌 수 없습니다. 사용자는 해당 설정을 변경할 수 없습니다.
인터넷 Explorer 10에서 이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 원본과 대상이 서로 다른 창에 있는 경우 사용자는 콘텐츠를 한 도메인에서 다른 도메인으로 끌 수 없습니다. 사용자는 인터넷 옵션 대화 상자에서 이 설정을 변경할 수 있습니다.
인터넷 Explorer 9 이전 버전에서 이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 원본과 대상이 서로 다른 창에 있을 때 사용자가 콘텐츠를 한 도메인에서 다른 도메인으로 끌 수 있습니다. 사용자는 해당 설정을 변경할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Internet |
| 이름 | 여러 도메인에서 창을 통해 콘텐츠 끌기 사용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
이 정책 설정을 사용하면 원본과 대상이 동일한 창에 있을 때 콘텐츠를 한 도메인에서 다른 도메인으로 끌어 놓는 옵션을 설정할 수 있습니다.
이 정책 설정을 사용하도록 설정하고 사용을 클릭하면 원본과 대상이 동일한 창에 있을 때 사용자가 한 도메인에서 다른 도메인으로 콘텐츠를 끌 수 있습니다. 사용자는 해당 설정을 변경할 수 없습니다.
이 정책 설정을 사용하도록 설정하고 사용 안 함을 클릭하면 원본과 대상이 같은 창에 있을 때 사용자가 한 도메인에서 다른 도메인으로 콘텐츠를 끌 수 없습니다. 사용자는 인터넷 옵션 대화 상자에서 이 설정을 변경할 수 없습니다.
인터넷 Explorer 10에서 이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 원본과 대상이 동일한 창에 있을 때 사용자가 콘텐츠를 한 도메인에서 다른 도메인으로 끌 수 없습니다. 사용자는 인터넷 옵션 대화 상자에서 이 설정을 변경할 수 있습니다.
인터넷 Explorer 9 이전 버전에서 이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 원본과 대상이 동일한 창에 있을 때 사용자가 한 도메인에서 다른 도메인으로 콘텐츠를 끌 수 있습니다. 사용자는 인터넷 옵션 대화 상자에서 이 설정을 변경할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Internet |
| 이름 | 창 내의 다른 도메인에서 콘텐츠 끌기 사용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneEnableMIMESniffing
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing
이 정책 설정을 사용하면 MIME 스니프를 기반으로 한 형식에서 다른 형식으로 파일 승격을 위한 MIME 스니핑을 관리할 수 있습니다. MIME 스니핑은 비트 서명을 기반으로 하는 파일 형식의 인터넷 Explorer 의해 인식됩니다.
이 정책 설정을 사용하도록 설정하면 MIME 스니핑 안전 기능이 이 영역에 적용되지 않습니다. 보안 영역은 이 기능에서 제공하는 추가 보안 계층 없이 실행됩니다.
이 정책 설정을 사용하지 않도록 설정하면 유해할 수 있는 작업을 실행할 수 없습니다. 이 인터넷 Explorer 보안 기능은 프로세스에 대한 기능 제어 설정에 따라 이 영역에서 설정됩니다.
이 정책 설정을 구성하지 않으면 MIME 스니핑 안전 기능이 이 영역에 적용되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyMimeSniffingURLaction_1 |
| 이름 | MIME 스니핑 사용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneEnableProtectedMode
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode
이 정책 설정을 사용하면 보호 모드를 켤 수 있습니다. 보호 모드는 인터넷 Explorer 레지스트리 및 파일 시스템에서 쓸 수 있는 위치를 줄여 악용된 취약성으로부터 인터넷 Explorer 보호하는 데 도움이 됩니다.
이 정책 설정을 사용하도록 설정하면 보호 모드가 설정됩니다. 사용자가 보호 모드를 끌 수 없습니다.
이 정책 설정을 사용하지 않도록 설정하면 보호 모드가 꺼집니다. 사용자가 보호 모드를 켤 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자가 보호 모드를 켜거나 끌 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_TurnOnProtectedMode_1 |
| 이름 | 보호 모드 켜기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneIncludeLocalPathWhenUploadingFilesToServer
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer
이 정책 설정은 사용자가 HTML 양식을 통해 파일을 업로드할 때 로컬 경로 정보가 전송되는지 여부를 제어합니다. 로컬 경로 정보가 전송되면 일부 정보가 의도치 않게 서버에 공개될 수 있습니다. instance 경우 사용자의 데스크톱에서 보낸 파일에는 경로의 일부로 사용자 이름이 포함될 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자가 HTML 양식을 통해 파일을 업로드할 때 경로 정보가 전송됩니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자가 HTML 양식을 통해 파일을 업로드할 때 경로 정보가 제거됩니다.
이 정책 설정을 구성하지 않으면 사용자는 HTML 양식을 통해 파일을 업로드할 때 경로 정보가 전송되는지 여부를 선택할 수 있습니다. 기본적으로 경로 정보가 전송됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_LocalPathForUpload_1 |
| 이름 | 사용자가 서버에 파일을 업로드할 때 로컬 경로 포함 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneInitializeAndScriptActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls
이 정책 설정을 사용하면 안전한 것으로 표시되지 않은 ActiveX 컨트롤을 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 실행되고, 매개 변수로 로드되고, 신뢰할 수 없는 데이터 또는 스크립트에 대한 개체 안전을 설정하지 않고 스크립팅됩니다. 이 설정은 보안 및 관리되는 영역을 제외하고 권장되지 않습니다. 이 설정을 사용하면 안전하지 않은 컨트롤과 안전한 컨트롤이 모두 초기화되고 스크립팅에 안전한 것으로 표시된 ActiveX 스크립트 컨트롤이 무시됩니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 안전하게 만들 수 없는 ActiveX 컨트롤이 매개 변수로 로드되거나 스크립팅되지 않습니다.
이 정책 설정을 구성하지 않으면 안전하게 만들 수 없는 ActiveX 컨트롤은 매개 변수로 로드되거나 스크립팅되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyScriptActiveXNotMarkedSafe_1 |
| 이름 | 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneJavaPermissions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions
이 정책 설정을 사용하면 Java 애플릿에 대한 권한을 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 드롭다운 상자에서 옵션을 선택할 수 있습니다. 권한 설정을 개별적으로 제어하는 사용자 지정
안전이 낮을 경우 애플릿이 모든 작업을 수행할 수 있습니다.
보통 안전성을 사용하면 애플릿이 샌드박스(프로그램이 호출할 수 없는 메모리 영역) 및 스크래치 공간(클라이언트 컴퓨터의 안전하고 안전한 스토리지 영역) 및 사용자 제어 파일 I/O와 같은 기능을 실행할 수 있습니다.
높은 안전성으로 애플릿을 샌드박스에서 실행할 수 있습니다. 애플릿이 실행되지 않도록 Java를 사용하지 않도록 설정합니다.
이 정책 설정을 사용하지 않도록 설정하면 Java 애플릿을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 권한이 높은 안전으로 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyJavaPermissions_1 |
| 이름 | Java 권한 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneLaunchingApplicationsAndFilesInIFRAME
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME
이 정책 설정을 사용하면 애플리케이션을 실행할 수 있고 이 영역에 있는 페이지의 HTML에 있는 IFRAME 참조에서 파일을 다운로드할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 사용자 개입 없이 애플리케이션을 실행하고 이 영역의 페이지에 있는 IFRAME에서 파일을 다운로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 애플리케이션을 실행하고 이 영역의 페이지에 있는 IFRAME에서 파일을 다운로드할지 여부를 선택하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 애플리케이션을 실행하고 이 영역의 페이지에 있는 IFRAME에서 파일을 다운로드할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 애플리케이션을 실행하고 이 영역의 페이지에 있는 IFRAME에서 파일을 다운로드할지 여부를 선택하도록 쿼리됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyLaunchAppsAndFilesInIFRAME_1 |
| 이름 | IFRAME에서 애플리케이션 및 파일 시작 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneLogonOptions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions
이 정책 설정을 사용하면 로그온 옵션에 대한 설정을 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 다음 로그온 옵션 중에서 선택할 수 있습니다.
익명 로그온을 사용하여 HTTP 인증을 사용하지 않도록 설정하고 CIFS(공용 인터넷 파일 시스템) 프로토콜에 대해서만 게스트 계정을 사용합니다.
사용자 ID 및 암호를 사용자에게 쿼리하려면 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 사용자를 쿼리한 후 세션의 나머지 부분에 대해 이러한 값을 자동으로 사용할 수 있습니다.
인트라넷 영역에서만 자동 로그온하여 사용자에게 다른 영역의 사용자 ID 및 암호를 쿼리합니다. 사용자를 쿼리한 후 세션의 나머지 부분에 대해 이러한 값을 자동으로 사용할 수 있습니다.
Windows NT 챌린지 응답(NTLM 인증이라고도 함)을 사용하여 로그온을 시도하는 현재 사용자 이름 및 암호가 있는 자동 로그온 Windows NT 챌린지 응답이 서버에서 지원되는 경우 로그온은 사용자의 네트워크 사용자 이름과 암호를 로그온에 사용합니다. Windows NT 챌린지 응답이 서버에서 지원되지 않는 경우 사용자는 사용자 이름과 암호를 제공하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 로그온이 인트라넷 영역에서만 자동 로그온으로 설정됩니다.
이 정책 설정을 구성하지 않으면 로그온은 인트라넷 영역에서만 자동 로그온으로 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyLogon_1 |
| 이름 | 로그온 옵션 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneNavigateWindowsAndFrames
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames
이 정책 설정을 사용하면 여러 도메인에서 창 및 프레임의 열기 및 애플리케이션 액세스를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 창과 프레임이 다른 도메인의 애플리케이션에 액세스할 수 있도록 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 창과 프레임을 열어 다른 도메인의 애플리케이션에 액세스할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNavigateSubframesAcrossDomains_1 |
| 이름 | 여러 도메인에서 창 및 프레임 탐색 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명된 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명된 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명된 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명된 관리되는 구성 요소를 실행하지 않습니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명된 관리되는 구성 요소를 실행합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicySignedFrameworkComponentsURLaction_1 |
| 이름 | Authenticode로 서명된 .NET Framework 의존 구성 요소 실행 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
이 정책 설정은 사용자가 실행 파일 또는 기타 잠재적으로 안전하지 않은 파일(예: 파일 탐색기 사용하여 인트라넷 파일 공유에서)을 열려고 할 때 "파일 열기 - 보안 경고" 메시지가 표시되는지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자를 사용으로 설정하면 이러한 파일이 보안 경고 없이 열립니다. 드롭다운 상자를 프롬프트로 설정하면 파일이 열리기 전에 보안 경고가 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 이러한 파일이 열리지 않습니다.
이 정책 설정을 구성하지 않으면 컴퓨터에서 이러한 파일을 처리하는 방법을 구성할 수 있습니다. 기본적으로 이러한 파일은 제한된 영역에서 차단되고, 인트라넷 및 로컬 컴퓨터 영역에서 사용하도록 설정되며, 인터넷 및 신뢰할 수 있는 영역에서 프롬프트로 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_UnsafeFiles_1 |
| 이름 | 잠재적으로 안전하지 않은 파일에 대한 보안 경고 표시 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
InternetZoneUsePopupBlocker
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker
이 정책 설정을 사용하면 원치 않는 팝업 창이 표시되는지 여부를 관리할 수 있습니다. 최종 사용자가 링크를 클릭할 때 열리는 팝업 창은 차단되지 않습니다.
이 정책 설정을 사용하도록 설정하면 대부분의 원치 않는 팝업 창이 표시되지 않습니다.
이 정책 설정을 사용하지 않도록 설정하면 팝업 창이 표시되지 않습니다.
이 정책 설정을 구성하지 않으면 대부분의 원치 않는 팝업 창이 표시되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyBlockPopupWindows_1 |
| 이름 | 팝업 차단 사용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 파일 이름 | inetres.admx |
IntranetZoneAllowAccessToDataSources
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources
이 정책 설정을 사용하면 인터넷 Explorer MSXML(Microsoft XML 파서) 또는 ADO(ActiveX Data Objects)를 사용하여 다른 보안 영역의 데이터에 액세스할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAccessDataSourcesAcrossDomains_3 |
| 이름 | 도메인에서 데이터 원본에 액세스 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 파일 이름 | inetres.admx |
IntranetZoneAllowAutomaticPromptingForActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls
이 정책 설정은 사용자에게 ActiveX 컨트롤 설치에 대한 메시지가 자동으로 표시되는지 여부를 관리합니다.
이 정책 설정을 사용하도록 설정하면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.
이 정책 설정을 구성하지 않으면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNotificationBarActiveXURLaction_3 |
| 이름 | ActiveX 컨트롤에 대한 자동 프롬프트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 파일 이름 | inetres.admx |
IntranetZoneAllowAutomaticPromptingForFileDownloads
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads
이 정책 설정은 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 사용자에게 표시할지 여부를 결정합니다. 이 설정에 관계없이 사용자는 사용자가 시작한 다운로드에 대한 파일 다운로드 대화 상자를 받게 됩니다.
이 설정을 사용하도록 설정하면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.
이 설정을 사용하지 않거나 구성하지 않으면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNotificationBarDownloadURLaction_3 |
| 이름 | 파일 다운로드에 대한 자동 프롬프트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 파일 이름 | inetres.admx |
IntranetZoneAllowFontDownloads
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads
이 정책 설정을 사용하면 영역의 페이지가 HTML 글꼴을 다운로드할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 HTML 글꼴이 다운로드되지 않습니다.
이 정책 설정을 구성하지 않으면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyFontDownload_3 |
| 이름 | 글꼴 다운로드 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 파일 이름 | inetres.admx |
IntranetZoneAllowLessPrivilegedSites
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites
이 정책 설정을 사용하면 제한된 사이트와 같이 권한이 낮은 영역의 웹 사이트가 이 영역으로 이동할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다. 보안 영역은 영역 권한 상승 보안 기능에서 제공하는 추가 보안 계층 없이 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.
이 정책 설정을 구성하지 않으면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyZoneElevationURLaction_3 |
| 이름 | 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다. |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 파일 이름 | inetres.admx |
IntranetZoneAllowNETFrameworkReliantComponents
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents
이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명되지 않은 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyUnsignedFrameworkComponentsURLaction_3 |
| 이름 | Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 파일 이름 | inetres.admx |
IntranetZoneAllowScriptlets
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets
이 정책 설정을 사용하면 사용자가 스크립틀릿을 실행할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자가 스크립틀릿을 실행할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 스크립틀릿을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 스크립틀릿을 사용하거나 사용하지 않도록 설정할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_AllowScriptlets_3 |
| 이름 | 스크립틀릿 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 파일 이름 | inetres.admx |
IntranetZoneAllowSmartScreenIE
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE
이 정책 설정은 SmartScreen 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색합니다.
이 정책 설정을 사용하지 않도록 설정하면 SmartScreen 필터는 이 영역의 페이지를 검색하여 악의적인 콘텐츠를 검색하지 않습니다.
이 정책 설정을 구성하지 않으면 사용자는 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색할지 여부를 선택할 수 있습니다.
참고
인터넷 Explorer 7에서 이 정책 설정은 피싱 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_Phishing_3 |
| 이름 | SmartScreen 필터 검사 켜기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 파일 이름 | inetres.admx |
IntranetZoneAllowUserDataPersistence
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence
이 정책 설정을 사용하면 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보 보존을 관리할 수 있습니다. 사용자가 지속형 페이지로 돌아오면 이 정책 설정이 적절하게 구성된 경우 페이지의 상태를 복원할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyUserdataPersistence_3 |
| 이름 | Userdata 지속성 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 파일 이름 | inetres.admx |
IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
이 정책 설정은 인터넷 Explorer ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하는지 여부를 결정하여 페이지에서 로드하는 것이 안전한지 검사.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인하기 위해 맬웨어 방지 프로그램과 검사 않습니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 항상 맬웨어 방지 프로그램을 확인하여 ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인합니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인하기 위해 맬웨어 방지 프로그램과 검사 않습니다. 사용자는 인터넷 Explorer 보안 설정을 사용하여 이 동작을 켜거나 끌 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_3 |
| 이름 | ActiveX 컨트롤에 대해 맬웨어 방지 프로그램 실행 안 함 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 파일 이름 | inetres.admx |
IntranetZoneInitializeAndScriptActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls
이 정책 설정을 사용하면 안전한 것으로 표시되지 않은 ActiveX 컨트롤을 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 실행되고, 매개 변수로 로드되고, 신뢰할 수 없는 데이터 또는 스크립트에 대한 개체 안전을 설정하지 않고 스크립팅됩니다. 이 설정은 보안 및 관리되는 영역을 제외하고 권장되지 않습니다. 이 설정을 사용하면 안전하지 않은 컨트롤과 안전한 컨트롤이 모두 초기화되고 스크립팅에 안전한 것으로 표시된 ActiveX 스크립트 컨트롤이 무시됩니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 안전하게 만들 수 없는 ActiveX 컨트롤이 매개 변수로 로드되거나 스크립팅되지 않습니다.
이 정책 설정을 구성하지 않으면 안전하게 만들 수 없는 ActiveX 컨트롤은 매개 변수로 로드되거나 스크립팅되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyScriptActiveXNotMarkedSafe_3 |
| 이름 | 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 파일 이름 | inetres.admx |
IntranetZoneJavaPermissions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions
이 정책 설정을 사용하면 Java 애플릿에 대한 권한을 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 드롭다운 상자에서 옵션을 선택할 수 있습니다. 권한 설정을 개별적으로 제어하는 사용자 지정
안전이 낮을 경우 애플릿이 모든 작업을 수행할 수 있습니다.
보통 안전성을 사용하면 애플릿이 샌드박스(프로그램이 호출할 수 없는 메모리 영역) 및 스크래치 공간(클라이언트 컴퓨터의 안전하고 안전한 스토리지 영역) 및 사용자 제어 파일 I/O와 같은 기능을 실행할 수 있습니다.
높은 안전성으로 애플릿을 샌드박스에서 실행할 수 있습니다. 애플릿이 실행되지 않도록 Java를 사용하지 않도록 설정합니다.
이 정책 설정을 사용하지 않도록 설정하면 Java 애플릿을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용 권한이 중간 안전으로 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyJavaPermissions_3 |
| 이름 | Java 권한 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 파일 이름 | inetres.admx |
IntranetZoneLogonOptions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions
이 정책 설정을 사용하면 로그온 옵션에 대한 설정을 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 다음 로그온 옵션 중에서 선택할 수 있습니다.
익명 로그온을 사용하여 HTTP 인증을 사용하지 않도록 설정하고 CIFS(공용 인터넷 파일 시스템) 프로토콜에 대해서만 게스트 계정을 사용합니다.
사용자 ID 및 암호를 사용자에게 쿼리하려면 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 사용자를 쿼리한 후 세션의 나머지 부분에 대해 이러한 값을 자동으로 사용할 수 있습니다.
인트라넷 영역에서만 자동 로그온하여 사용자에게 다른 영역의 사용자 ID 및 암호를 쿼리합니다. 사용자를 쿼리한 후 세션의 나머지 부분에 대해 이러한 값을 자동으로 사용할 수 있습니다.
Windows NT 챌린지 응답(NTLM 인증이라고도 함)을 사용하여 로그온을 시도하는 현재 사용자 이름 및 암호가 있는 자동 로그온 Windows NT 챌린지 응답이 서버에서 지원되는 경우 로그온은 사용자의 네트워크 사용자 이름과 암호를 로그온에 사용합니다. Windows NT 챌린지 응답이 서버에서 지원되지 않는 경우 사용자는 사용자 이름과 암호를 제공하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 로그온이 인트라넷 영역에서만 자동 로그온으로 설정됩니다.
이 정책 설정을 구성하지 않으면 로그온은 인트라넷 영역에서만 자동 로그온으로 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyLogon_3 |
| 이름 | 로그온 옵션 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 파일 이름 | inetres.admx |
IntranetZoneNavigateWindowsAndFrames
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames
이 정책 설정을 사용하면 여러 도메인에서 창 및 프레임의 열기 및 애플리케이션 액세스를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 창과 프레임이 다른 도메인의 애플리케이션에 액세스할 수 있도록 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 창과 프레임을 열어 다른 도메인의 애플리케이션에 액세스할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNavigateSubframesAcrossDomains_3 |
| 이름 | 여러 도메인에서 창 및 프레임 탐색 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 파일 이름 | inetres.admx |
JScriptReplacement
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement
이 정책 설정은 MSHTML/WebOC/MSXML/Cscript 기반 호출에 대해 JScript 또는 JScript9Legacy가 로드되는지 여부를 지정합니다.
이 정책 설정을 사용하도록 설정하면 JScript가 인스턴스화된 상황에서 JScript9Legacy가 로드됩니다.
이 정책을 사용하지 않도록 설정하면 JScript가 활용됩니다.
이 정책을 구성하지 않은 상태로 두면 MSHTML은 JScript9Legacy를 사용하고 MSXML/Cscript는 JScript를 사용합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | JScriptReplacement |
| 이름 | MSHTML/WebOC를 통해 JScript 대신 JScript9Legacy를 로드하여 JScript를 대체합니다. |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main |
| 레지스트리 값 이름 | JScriptReplacement |
| ADMX 파일 이름 | inetres.admx |
KeepIntranetSitesInInternetExplorer
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20348] 이상 ✅Windows 10 버전 1903 [10.0.18362.1350] 이상 ✅Windows 10 버전 2004 [10.0.19041.789] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer
인터넷 Explorer 제외한 모든 브라우저에서 인트라넷 사이트가 열리지 않도록 방지합니다. 하지만 '엔터프라이즈 모드 사이트 목록에 포함되지 않은 모든 사이트를 Microsoft Edge로 보내기' ('RestrictIE') 정책을 사용할 수 없는 경우 이 정책은 적용되지 않습니다.
이 정책을 사용하도록 설정하면 모든 인트라넷 사이트가 인터넷 Explorer 11에 열립니다. 유일한 예외는 엔터프라이즈 모드 사이트 목록에 나열된 사이트입니다.
이 정책을 사용하지 않거나 구성하지 않으면 모든 인트라넷 사이트가 Microsoft Edge에서 자동으로 열립니다.
이 정책은 '인터넷 Explorer 모든 인트라넷 사이트 보내기'('SendIntranetToInternetExplorer') 정책과 동기화된 상태로 유지하는 것이 좋습니다. 또한 인트라넷 사이트에서 Microsoft Edge와의 호환성 문제를 알고 있는 경우에만 이 정책을 사용하도록 설정하는 것이 가장 좋습니다.
관련 정책:
- 인터넷 Explorer 모든 인트라넷 사이트 보내기('SendIntranetToInternetExplorer')
- 엔터프라이즈 모드 사이트 목록에 포함되지 않은 모든 사이트를 Microsoft Edge로 보내기('RestrictIE')
이 정책을 다른 관련 정책과 함께 사용하여 organization 대한 최적의 구성을 만드는 방법에 대한 자세한 내용은 을 참조하세요<https://go.microsoft.com/fwlink/?linkid=2094210>.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | KeepIntranetSitesInInternetExplorer |
| 이름 | 인터넷 Explorer 모든 인트라넷 사이트 유지 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
| 레지스트리 값 이름 | KeepIntranetSitesInInternetExplorer |
| ADMX 파일 이름 | inetres.admx |
예:
<policy name="KeepIntranetSitesInInternetExplorer" class="Both" displayName="$(string.KeepIntranetSitesInInternetExplorer)" explainText="$(string.IE_ExplainKeepIntranetSitesInInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="KeepIntranetSitesInInternetExplorer">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
LocalMachineZoneAllowAccessToDataSources
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources
이 정책 설정을 사용하면 인터넷 Explorer MSXML(Microsoft XML 파서) 또는 ADO(ActiveX Data Objects)를 사용하여 다른 보안 영역의 데이터에 액세스할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAccessDataSourcesAcrossDomains_9 |
| 이름 | 도메인에서 데이터 원본에 액세스 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LocalMachineZoneAllowAutomaticPromptingForActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls
이 정책 설정은 사용자에게 ActiveX 컨트롤 설치에 대한 메시지가 자동으로 표시되는지 여부를 관리합니다.
이 정책 설정을 사용하도록 설정하면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.
이 정책 설정을 구성하지 않으면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNotificationBarActiveXURLaction_9 |
| 이름 | ActiveX 컨트롤에 대한 자동 프롬프트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LocalMachineZoneAllowAutomaticPromptingForFileDownloads
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads
이 정책 설정은 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 사용자에게 표시할지 여부를 결정합니다. 이 설정에 관계없이 사용자는 사용자가 시작한 다운로드에 대한 파일 다운로드 대화 상자를 받게 됩니다.
이 설정을 사용하도록 설정하면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.
이 설정을 사용하지 않거나 구성하지 않으면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNotificationBarDownloadURLaction_9 |
| 이름 | 파일 다운로드에 대한 자동 프롬프트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LocalMachineZoneAllowFontDownloads
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads
이 정책 설정을 사용하면 영역의 페이지가 HTML 글꼴을 다운로드할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 HTML 글꼴이 다운로드되지 않습니다.
이 정책 설정을 구성하지 않으면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyFontDownload_9 |
| 이름 | 글꼴 다운로드 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LocalMachineZoneAllowLessPrivilegedSites
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites
이 정책 설정을 사용하면 인터넷 사이트와 같이 권한이 낮은 영역의 웹 사이트가 이 영역으로 이동할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다. 보안 영역은 영역 권한 상승 보안 기능에서 제공하는 추가 보안 계층 없이 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.
이 정책 설정을 구성하지 않으면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyZoneElevationURLaction_9 |
| 이름 | 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다. |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LocalMachineZoneAllowNETFrameworkReliantComponents
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents
이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명되지 않은 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyUnsignedFrameworkComponentsURLaction_9 |
| 이름 | Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LocalMachineZoneAllowScriptlets
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets
이 정책 설정을 사용하면 사용자가 스크립틀릿을 실행할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자가 스크립틀릿을 실행할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 스크립틀릿을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 스크립틀릿을 사용하거나 사용하지 않도록 설정할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_AllowScriptlets_9 |
| 이름 | 스크립틀릿 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LocalMachineZoneAllowSmartScreenIE
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE
이 정책 설정은 SmartScreen 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색합니다.
이 정책 설정을 사용하지 않도록 설정하면 SmartScreen 필터는 이 영역의 페이지를 검색하여 악의적인 콘텐츠를 검색하지 않습니다.
이 정책 설정을 구성하지 않으면 사용자는 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색할지 여부를 선택할 수 있습니다.
참고
인터넷 Explorer 7에서 이 정책 설정은 피싱 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_Phishing_9 |
| 이름 | SmartScreen 필터 검사 켜기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LocalMachineZoneAllowUserDataPersistence
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence
이 정책 설정을 사용하면 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보 보존을 관리할 수 있습니다. 사용자가 지속형 페이지로 돌아오면 이 정책 설정이 적절하게 구성된 경우 페이지의 상태를 복원할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyUserdataPersistence_9 |
| 이름 | Userdata 지속성 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
이 정책 설정은 인터넷 Explorer ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하는지 여부를 결정하여 페이지에서 로드하는 것이 안전한지 검사.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인하기 위해 맬웨어 방지 프로그램과 검사 않습니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 항상 맬웨어 방지 프로그램을 확인하여 ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인합니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인하기 위해 맬웨어 방지 프로그램과 검사 않습니다. 사용자는 인터넷 Explorer 보안 설정을 사용하여 이 동작을 켜거나 끌 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_9 |
| 이름 | ActiveX 컨트롤에 대해 맬웨어 방지 프로그램 실행 안 함 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LocalMachineZoneInitializeAndScriptActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls
이 정책 설정을 사용하면 안전한 것으로 표시되지 않은 ActiveX 컨트롤을 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 실행되고, 매개 변수로 로드되고, 신뢰할 수 없는 데이터 또는 스크립트에 대한 개체 안전을 설정하지 않고 스크립팅됩니다. 이 설정은 보안 및 관리되는 영역을 제외하고 권장되지 않습니다. 이 설정을 사용하면 안전하지 않은 컨트롤과 안전한 컨트롤이 모두 초기화되고 스크립팅에 안전한 것으로 표시된 ActiveX 스크립트 컨트롤이 무시됩니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 안전하게 만들 수 없는 ActiveX 컨트롤이 매개 변수로 로드되거나 스크립팅되지 않습니다.
이 정책 설정을 구성하지 않으면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyScriptActiveXNotMarkedSafe_9 |
| 이름 | 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LocalMachineZoneJavaPermissions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions
이 정책 설정을 사용하면 Java 애플릿에 대한 권한을 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 드롭다운 상자에서 옵션을 선택할 수 있습니다. 권한 설정을 개별적으로 제어하는 사용자 지정
안전이 낮을 경우 애플릿이 모든 작업을 수행할 수 있습니다.
보통 안전성을 사용하면 애플릿이 샌드박스(프로그램이 호출할 수 없는 메모리 영역) 및 스크래치 공간(클라이언트 컴퓨터의 안전하고 안전한 스토리지 영역) 및 사용자 제어 파일 I/O와 같은 기능을 실행할 수 있습니다.
높은 안전성으로 애플릿을 샌드박스에서 실행할 수 있습니다. 애플릿이 실행되지 않도록 Java를 사용하지 않도록 설정합니다.
이 정책 설정을 사용하지 않도록 설정하면 Java 애플릿을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용 권한이 중간 안전으로 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyJavaPermissions_9 |
| 이름 | Java 권한 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LocalMachineZoneLogonOptions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions
이 정책 설정을 사용하면 로그온 옵션에 대한 설정을 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 다음 로그온 옵션 중에서 선택할 수 있습니다.
익명 로그온을 사용하여 HTTP 인증을 사용하지 않도록 설정하고 CIFS(공용 인터넷 파일 시스템) 프로토콜에 대해서만 게스트 계정을 사용합니다.
사용자 ID 및 암호를 사용자에게 쿼리하려면 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 사용자를 쿼리한 후 세션의 나머지 부분에 대해 이러한 값을 자동으로 사용할 수 있습니다.
인트라넷 영역에서만 자동 로그온하여 사용자에게 다른 영역의 사용자 ID 및 암호를 쿼리합니다. 사용자를 쿼리한 후 세션의 나머지 부분에 대해 이러한 값을 자동으로 사용할 수 있습니다.
Windows NT 챌린지 응답(NTLM 인증이라고도 함)을 사용하여 로그온을 시도하는 현재 사용자 이름 및 암호가 있는 자동 로그온 Windows NT 챌린지 응답이 서버에서 지원되는 경우 로그온은 사용자의 네트워크 사용자 이름과 암호를 로그온에 사용합니다. Windows NT 챌린지 응답이 서버에서 지원되지 않는 경우 사용자는 사용자 이름과 암호를 제공하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 로그온이 인트라넷 영역에서만 자동 로그온으로 설정됩니다.
이 정책 설정을 구성하지 않으면 로그온이 현재 사용자 이름 및 암호를 사용하여 자동 로그온으로 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyLogon_9 |
| 이름 | 로그온 옵션 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LocalMachineZoneNavigateWindowsAndFrames
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames
이 정책 설정을 사용하면 여러 도메인에서 창 및 프레임의 열기 및 애플리케이션 액세스를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 창과 프레임이 다른 도메인의 애플리케이션에 액세스할 수 있도록 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 창과 프레임을 열어 다른 도메인의 애플리케이션에 액세스할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNavigateSubframesAcrossDomains_9 |
| 이름 | 여러 도메인에서 창 및 프레임 탐색 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LockedDownInternetZoneAllowAccessToDataSources
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources
이 정책 설정을 사용하면 인터넷 Explorer MSXML(Microsoft XML 파서) 또는 ADO(ActiveX Data Objects)를 사용하여 다른 보안 영역의 데이터에 액세스할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAccessDataSourcesAcrossDomains_2 |
| 이름 | 도메인에서 데이터 원본에 액세스 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 파일 이름 | inetres.admx |
LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
이 정책 설정은 사용자에게 ActiveX 컨트롤 설치에 대한 메시지가 자동으로 표시되는지 여부를 관리합니다.
이 정책 설정을 사용하도록 설정하면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.
이 정책 설정을 구성하지 않으면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNotificationBarActiveXURLaction_2 |
| 이름 | ActiveX 컨트롤에 대한 자동 프롬프트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 파일 이름 | inetres.admx |
LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
이 정책 설정은 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 사용자에게 표시할지 여부를 결정합니다. 이 설정에 관계없이 사용자는 사용자가 시작한 다운로드에 대한 파일 다운로드 대화 상자를 받게 됩니다.
이 설정을 사용하도록 설정하면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.
이 설정을 사용하지 않거나 구성하지 않으면 사용자가 시작하지 않은 파일 다운로드가 차단되고 사용자에게 파일 다운로드 대화 상자 대신 알림 표시줄이 표시됩니다. 그러면 사용자가 알림 표시줄을 클릭하여 파일 다운로드 프롬프트를 허용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNotificationBarDownloadURLaction_2 |
| 이름 | 파일 다운로드에 대한 자동 프롬프트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 파일 이름 | inetres.admx |
LockedDownInternetZoneAllowFontDownloads
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads
이 정책 설정을 사용하면 영역의 페이지가 HTML 글꼴을 다운로드할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 HTML 글꼴이 다운로드되지 않습니다.
이 정책 설정을 구성하지 않으면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyFontDownload_2 |
| 이름 | 글꼴 다운로드 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 파일 이름 | inetres.admx |
LockedDownInternetZoneAllowLessPrivilegedSites
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites
이 정책 설정을 사용하면 인터넷 사이트와 같이 권한이 낮은 영역의 웹 사이트가 이 영역으로 이동할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다. 보안 영역은 영역 권한 상승 보안 기능에서 제공하는 추가 보안 계층 없이 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.
이 정책 설정을 구성하지 않으면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyZoneElevationURLaction_2 |
| 이름 | 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다. |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 파일 이름 | inetres.admx |
LockedDownInternetZoneAllowNETFrameworkReliantComponents
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents
이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명되지 않은 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyUnsignedFrameworkComponentsURLaction_2 |
| 이름 | Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 파일 이름 | inetres.admx |
LockedDownInternetZoneAllowScriptlets
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets
이 정책 설정을 사용하면 사용자가 스크립틀릿을 실행할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자가 스크립틀릿을 실행할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 스크립틀릿을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 스크립틀릿을 사용하거나 사용하지 않도록 설정할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_AllowScriptlets_2 |
| 이름 | 스크립틀릿 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 파일 이름 | inetres.admx |
LockedDownInternetZoneAllowSmartScreenIE
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE
이 정책 설정은 SmartScreen 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색합니다.
이 정책 설정을 사용하지 않도록 설정하면 SmartScreen 필터는 이 영역의 페이지를 검색하여 악의적인 콘텐츠를 검색하지 않습니다.
이 정책 설정을 구성하지 않으면 사용자는 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색할지 여부를 선택할 수 있습니다.
참고
인터넷 Explorer 7에서 이 정책 설정은 피싱 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_Phishing_2 |
| 이름 | SmartScreen 필터 검사 켜기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 파일 이름 | inetres.admx |
LockedDownInternetZoneAllowUserDataPersistence
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence
이 정책 설정을 사용하면 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보 보존을 관리할 수 있습니다. 사용자가 지속형 페이지로 돌아오면 이 정책 설정이 적절하게 구성된 경우 페이지의 상태를 복원할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyUserdataPersistence_2 |
| 이름 | Userdata 지속성 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 파일 이름 | inetres.admx |
LockedDownInternetZoneInitializeAndScriptActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls
이 정책 설정을 사용하면 안전한 것으로 표시되지 않은 ActiveX 컨트롤을 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 실행되고, 매개 변수로 로드되고, 신뢰할 수 없는 데이터 또는 스크립트에 대한 개체 안전을 설정하지 않고 스크립팅됩니다. 이 설정은 보안 및 관리되는 영역을 제외하고 권장되지 않습니다. 이 설정을 사용하면 안전하지 않은 컨트롤과 안전한 컨트롤이 모두 초기화되고 스크립팅에 안전한 것으로 표시된 ActiveX 스크립트 컨트롤이 무시됩니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 안전하게 만들 수 없는 ActiveX 컨트롤이 매개 변수로 로드되거나 스크립팅되지 않습니다.
이 정책 설정을 구성하지 않으면 안전하게 만들 수 없는 ActiveX 컨트롤은 매개 변수로 로드되거나 스크립팅되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyScriptActiveXNotMarkedSafe_2 |
| 이름 | 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 파일 이름 | inetres.admx |
LockedDownInternetZoneJavaPermissions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions
이 정책 설정을 사용하면 Java 애플릿에 대한 권한을 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 드롭다운 상자에서 옵션을 선택할 수 있습니다. 권한 설정을 개별적으로 제어하는 사용자 지정
안전이 낮을 경우 애플릿이 모든 작업을 수행할 수 있습니다.
보통 안전성을 사용하면 애플릿이 샌드박스(프로그램이 호출할 수 없는 메모리 영역) 및 스크래치 공간(클라이언트 컴퓨터의 안전하고 안전한 스토리지 영역) 및 사용자 제어 파일 I/O와 같은 기능을 실행할 수 있습니다.
높은 안전성으로 애플릿을 샌드박스에서 실행할 수 있습니다. 애플릿이 실행되지 않도록 Java를 사용하지 않도록 설정합니다.
이 정책 설정을 사용하지 않도록 설정하면 Java 애플릿을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 Java 애플릿이 비활성화됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyJavaPermissions_2 |
| 이름 | Java 권한 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 파일 이름 | inetres.admx |
LockedDownInternetZoneNavigateWindowsAndFrames
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames
이 정책 설정을 사용하면 여러 도메인에서 창 및 프레임의 열기 및 애플리케이션 액세스를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 창과 프레임이 다른 도메인의 애플리케이션에 액세스할 수 있도록 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 창과 프레임을 열어 다른 도메인의 애플리케이션에 액세스할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNavigateSubframesAcrossDomains_2 |
| 이름 | 여러 도메인에서 창 및 프레임 탐색 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 파일 이름 | inetres.admx |
LockedDownIntranetJavaPermissions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1803 [10.0.17134] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions
이 정책 설정을 사용하면 Java 애플릿에 대한 권한을 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 드롭다운 상자에서 옵션을 선택할 수 있습니다. 권한 설정을 개별적으로 제어하는 사용자 지정
안전이 낮을 경우 애플릿이 모든 작업을 수행할 수 있습니다.
보통 안전성을 사용하면 애플릿이 샌드박스(프로그램이 호출할 수 없는 메모리 영역) 및 스크래치 공간(클라이언트 컴퓨터의 안전하고 안전한 스토리지 영역) 및 사용자 제어 파일 I/O와 같은 기능을 실행할 수 있습니다.
높은 안전성으로 애플릿을 샌드박스에서 실행할 수 있습니다. 애플릿이 실행되지 않도록 Java를 사용하지 않도록 설정합니다.
이 정책 설정을 사용하지 않도록 설정하면 Java 애플릿을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 Java 애플릿이 비활성화됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyJavaPermissions_4 |
| 이름 | Java 권한 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 파일 이름 | inetres.admx |
LockedDownIntranetZoneAllowAccessToDataSources
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources
이 정책 설정을 사용하면 인터넷 Explorer MSXML(Microsoft XML 파서) 또는 ADO(ActiveX Data Objects)를 사용하여 다른 보안 영역의 데이터에 액세스할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAccessDataSourcesAcrossDomains_4 |
| 이름 | 도메인에서 데이터 원본에 액세스 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 파일 이름 | inetres.admx |
LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
이 정책 설정은 사용자에게 ActiveX 컨트롤 설치에 대한 메시지가 자동으로 표시되는지 여부를 관리합니다.
이 정책 설정을 사용하도록 설정하면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.
이 정책 설정을 구성하지 않으면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNotificationBarActiveXURLaction_4 |
| 이름 | ActiveX 컨트롤에 대한 자동 프롬프트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 파일 이름 | inetres.admx |
LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
이 정책 설정은 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 사용자에게 표시할지 여부를 결정합니다. 이 설정에 관계없이 사용자는 사용자가 시작한 다운로드에 대한 파일 다운로드 대화 상자를 받게 됩니다.
이 설정을 사용하도록 설정하면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.
이 설정을 사용하지 않거나 구성하지 않으면 사용자가 시작하지 않은 파일 다운로드가 차단되고 사용자에게 파일 다운로드 대화 상자 대신 알림 표시줄이 표시됩니다. 그러면 사용자가 알림 표시줄을 클릭하여 파일 다운로드 프롬프트를 허용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNotificationBarDownloadURLaction_4 |
| 이름 | 파일 다운로드에 대한 자동 프롬프트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 파일 이름 | inetres.admx |
LockedDownIntranetZoneAllowFontDownloads
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads
이 정책 설정을 사용하면 영역의 페이지가 HTML 글꼴을 다운로드할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 HTML 글꼴이 다운로드되지 않습니다.
이 정책 설정을 구성하지 않으면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyFontDownload_4 |
| 이름 | 글꼴 다운로드 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 파일 이름 | inetres.admx |
LockedDownIntranetZoneAllowLessPrivilegedSites
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites
이 정책 설정을 사용하면 인터넷 사이트와 같이 권한이 낮은 영역의 웹 사이트가 이 영역으로 이동할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다. 보안 영역은 영역 권한 상승 보안 기능에서 제공하는 추가 보안 계층 없이 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.
이 정책 설정을 구성하지 않으면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyZoneElevationURLaction_4 |
| 이름 | 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다. |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 파일 이름 | inetres.admx |
LockedDownIntranetZoneAllowNETFrameworkReliantComponents
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents
이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명되지 않은 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyUnsignedFrameworkComponentsURLaction_4 |
| 이름 | Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 파일 이름 | inetres.admx |
LockedDownIntranetZoneAllowScriptlets
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets
이 정책 설정을 사용하면 사용자가 스크립틀릿을 실행할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자가 스크립틀릿을 실행할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 스크립틀릿을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 스크립틀릿을 사용하거나 사용하지 않도록 설정할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_AllowScriptlets_4 |
| 이름 | 스크립틀릿 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 파일 이름 | inetres.admx |
LockedDownIntranetZoneAllowSmartScreenIE
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE
이 정책 설정은 SmartScreen 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색합니다.
이 정책 설정을 사용하지 않도록 설정하면 SmartScreen 필터는 이 영역의 페이지를 검색하여 악의적인 콘텐츠를 검색하지 않습니다.
이 정책 설정을 구성하지 않으면 사용자는 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색할지 여부를 선택할 수 있습니다.
참고
인터넷 Explorer 7에서 이 정책 설정은 피싱 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_Phishing_4 |
| 이름 | SmartScreen 필터 검사 켜기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 파일 이름 | inetres.admx |
LockedDownIntranetZoneAllowUserDataPersistence
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence
이 정책 설정을 사용하면 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보 보존을 관리할 수 있습니다. 사용자가 지속형 페이지로 돌아오면 이 정책 설정이 적절하게 구성된 경우 페이지의 상태를 복원할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyUserdataPersistence_4 |
| 이름 | Userdata 지속성 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 파일 이름 | inetres.admx |
LockedDownIntranetZoneInitializeAndScriptActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls
이 정책 설정을 사용하면 안전한 것으로 표시되지 않은 ActiveX 컨트롤을 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 실행되고, 매개 변수로 로드되고, 신뢰할 수 없는 데이터 또는 스크립트에 대한 개체 안전을 설정하지 않고 스크립팅됩니다. 이 설정은 보안 및 관리되는 영역을 제외하고 권장되지 않습니다. 이 설정을 사용하면 안전하지 않은 컨트롤과 안전한 컨트롤이 모두 초기화되고 스크립팅에 안전한 것으로 표시된 ActiveX 스크립트 컨트롤이 무시됩니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 안전하게 만들 수 없는 ActiveX 컨트롤이 매개 변수로 로드되거나 스크립팅되지 않습니다.
이 정책 설정을 구성하지 않으면 안전하게 만들 수 없는 ActiveX 컨트롤은 매개 변수로 로드되거나 스크립팅되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyScriptActiveXNotMarkedSafe_4 |
| 이름 | 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 파일 이름 | inetres.admx |
LockedDownIntranetZoneNavigateWindowsAndFrames
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames
이 정책 설정을 사용하면 여러 도메인에서 창 및 프레임의 열기 및 애플리케이션 액세스를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 창과 프레임이 다른 도메인의 애플리케이션에 액세스할 수 있도록 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 창과 프레임을 열어 다른 도메인의 애플리케이션에 액세스할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNavigateSubframesAcrossDomains_4 |
| 이름 | 여러 도메인에서 창 및 프레임 탐색 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 파일 이름 | inetres.admx |
LockedDownLocalMachineZoneAllowAccessToDataSources
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources
이 정책 설정을 사용하면 인터넷 Explorer MSXML(Microsoft XML 파서) 또는 ADO(ActiveX Data Objects)를 사용하여 다른 보안 영역의 데이터에 액세스할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAccessDataSourcesAcrossDomains_10 |
| 이름 | 도메인에서 데이터 원본에 액세스 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
이 정책 설정은 사용자에게 ActiveX 컨트롤 설치에 대한 메시지가 자동으로 표시되는지 여부를 관리합니다.
이 정책 설정을 사용하도록 설정하면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.
이 정책 설정을 구성하지 않으면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNotificationBarActiveXURLaction_10 |
| 이름 | ActiveX 컨트롤에 대한 자동 프롬프트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
이 정책 설정은 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 사용자에게 표시할지 여부를 결정합니다. 이 설정에 관계없이 사용자는 사용자가 시작한 다운로드에 대한 파일 다운로드 대화 상자를 받게 됩니다.
이 설정을 사용하도록 설정하면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.
이 설정을 사용하지 않거나 구성하지 않으면 사용자가 시작하지 않은 파일 다운로드가 차단되고 사용자에게 파일 다운로드 대화 상자 대신 알림 표시줄이 표시됩니다. 그러면 사용자가 알림 표시줄을 클릭하여 파일 다운로드 프롬프트를 허용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNotificationBarDownloadURLaction_10 |
| 이름 | 파일 다운로드에 대한 자동 프롬프트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LockedDownLocalMachineZoneAllowFontDownloads
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads
이 정책 설정을 사용하면 영역의 페이지가 HTML 글꼴을 다운로드할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 HTML 글꼴이 다운로드되지 않습니다.
이 정책 설정을 구성하지 않으면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyFontDownload_10 |
| 이름 | 글꼴 다운로드 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LockedDownLocalMachineZoneAllowLessPrivilegedSites
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites
이 정책 설정을 사용하면 인터넷 사이트와 같이 권한이 낮은 영역의 웹 사이트가 이 영역으로 이동할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다. 보안 영역은 영역 권한 상승 보안 기능에서 제공하는 추가 보안 계층 없이 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.
이 정책 설정을 구성하지 않으면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyZoneElevationURLaction_10 |
| 이름 | 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다. |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명되지 않은 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyUnsignedFrameworkComponentsURLaction_10 |
| 이름 | Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LockedDownLocalMachineZoneAllowScriptlets
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets
이 정책 설정을 사용하면 사용자가 스크립틀릿을 실행할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자가 스크립틀릿을 실행할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 스크립틀릿을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 스크립틀릿을 사용하거나 사용하지 않도록 설정할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_AllowScriptlets_10 |
| 이름 | 스크립틀릿 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LockedDownLocalMachineZoneAllowSmartScreenIE
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE
이 정책 설정은 SmartScreen 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색합니다.
이 정책 설정을 사용하지 않도록 설정하면 SmartScreen 필터는 이 영역의 페이지를 검색하여 악의적인 콘텐츠를 검색하지 않습니다.
이 정책 설정을 구성하지 않으면 사용자는 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색할지 여부를 선택할 수 있습니다.
참고
인터넷 Explorer 7에서 이 정책 설정은 피싱 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_Phishing_10 |
| 이름 | SmartScreen 필터 검사 켜기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LockedDownLocalMachineZoneAllowUserDataPersistence
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence
이 정책 설정을 사용하면 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보 보존을 관리할 수 있습니다. 사용자가 지속형 페이지로 돌아오면 이 정책 설정이 적절하게 구성된 경우 페이지의 상태를 복원할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyUserdataPersistence_10 |
| 이름 | Userdata 지속성 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
이 정책 설정을 사용하면 안전한 것으로 표시되지 않은 ActiveX 컨트롤을 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 실행되고, 매개 변수로 로드되고, 신뢰할 수 없는 데이터 또는 스크립트에 대한 개체 안전을 설정하지 않고 스크립팅됩니다. 이 설정은 보안 및 관리되는 영역을 제외하고 권장되지 않습니다. 이 설정을 사용하면 안전하지 않은 컨트롤과 안전한 컨트롤이 모두 초기화되고 스크립팅에 안전한 것으로 표시된 ActiveX 스크립트 컨트롤이 무시됩니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 안전하게 만들 수 없는 ActiveX 컨트롤이 매개 변수로 로드되거나 스크립팅되지 않습니다.
이 정책 설정을 구성하지 않으면 안전하게 만들 수 없는 ActiveX 컨트롤은 매개 변수로 로드되거나 스크립팅되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyScriptActiveXNotMarkedSafe_10 |
| 이름 | 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LockedDownLocalMachineZoneJavaPermissions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions
이 정책 설정을 사용하면 Java 애플릿에 대한 권한을 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 드롭다운 상자에서 옵션을 선택할 수 있습니다. 권한 설정을 개별적으로 제어하는 사용자 지정
안전이 낮을 경우 애플릿이 모든 작업을 수행할 수 있습니다.
보통 안전성을 사용하면 애플릿이 샌드박스(프로그램이 호출할 수 없는 메모리 영역) 및 스크래치 공간(클라이언트 컴퓨터의 안전하고 안전한 스토리지 영역) 및 사용자 제어 파일 I/O와 같은 기능을 실행할 수 있습니다.
높은 안전성으로 애플릿을 샌드박스에서 실행할 수 있습니다. 애플릿이 실행되지 않도록 Java를 사용하지 않도록 설정합니다.
이 정책 설정을 사용하지 않도록 설정하면 Java 애플릿을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 Java 애플릿이 비활성화됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyJavaPermissions_10 |
| 이름 | Java 권한 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LockedDownLocalMachineZoneNavigateWindowsAndFrames
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames
이 정책 설정을 사용하면 여러 도메인에서 창 및 프레임의 열기 및 애플리케이션 액세스를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 창과 프레임이 다른 도메인의 애플리케이션에 액세스할 수 있도록 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 창과 프레임을 열어 다른 도메인의 애플리케이션에 액세스할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNavigateSubframesAcrossDomains_10 |
| 이름 | 여러 도메인에서 창 및 프레임 탐색 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 파일 이름 | inetres.admx |
LockedDownRestrictedSitesZoneAllowAccessToDataSources
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources
이 정책 설정을 사용하면 인터넷 Explorer MSXML(Microsoft XML 파서) 또는 ADO(ActiveX Data Objects)를 사용하여 다른 보안 영역의 데이터에 액세스할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAccessDataSourcesAcrossDomains_8 |
| 이름 | 도메인에서 데이터 원본에 액세스 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 파일 이름 | inetres.admx |
LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
이 정책 설정은 사용자에게 ActiveX 컨트롤 설치에 대한 메시지가 자동으로 표시되는지 여부를 관리합니다.
이 정책 설정을 사용하도록 설정하면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.
이 정책 설정을 구성하지 않으면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNotificationBarActiveXURLaction_8 |
| 이름 | ActiveX 컨트롤에 대한 자동 프롬프트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 파일 이름 | inetres.admx |
LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
이 정책 설정은 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 사용자에게 표시할지 여부를 결정합니다. 이 설정에 관계없이 사용자는 사용자가 시작한 다운로드에 대한 파일 다운로드 대화 상자를 받게 됩니다.
이 설정을 사용하도록 설정하면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.
이 설정을 사용하지 않거나 구성하지 않으면 사용자가 시작하지 않은 파일 다운로드가 차단되고 사용자에게 파일 다운로드 대화 상자 대신 알림 표시줄이 표시됩니다. 그러면 사용자가 알림 표시줄을 클릭하여 파일 다운로드 프롬프트를 허용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNotificationBarDownloadURLaction_8 |
| 이름 | 파일 다운로드에 대한 자동 프롬프트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 파일 이름 | inetres.admx |
LockedDownRestrictedSitesZoneAllowFontDownloads
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads
이 정책 설정을 사용하면 영역의 페이지가 HTML 글꼴을 다운로드할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 HTML 글꼴이 다운로드되지 않습니다.
이 정책 설정을 구성하지 않으면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyFontDownload_8 |
| 이름 | 글꼴 다운로드 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 파일 이름 | inetres.admx |
LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
이 정책 설정을 사용하면 인터넷 사이트와 같이 권한이 낮은 영역의 웹 사이트가 이 영역으로 이동할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다. 보안 영역은 영역 권한 상승 보안 기능에서 제공하는 추가 보안 계층 없이 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.
이 정책 설정을 구성하지 않으면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyZoneElevationURLaction_8 |
| 이름 | 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다. |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 파일 이름 | inetres.admx |
LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명되지 않은 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyUnsignedFrameworkComponentsURLaction_8 |
| 이름 | Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 파일 이름 | inetres.admx |
LockedDownRestrictedSitesZoneAllowScriptlets
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets
이 정책 설정을 사용하면 사용자가 스크립틀릿을 실행할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자가 스크립틀릿을 실행할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 스크립틀릿을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 스크립틀릿을 사용하거나 사용하지 않도록 설정할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_AllowScriptlets_8 |
| 이름 | 스크립틀릿 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 파일 이름 | inetres.admx |
LockedDownRestrictedSitesZoneAllowSmartScreenIE
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE
이 정책 설정은 SmartScreen 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색합니다.
이 정책 설정을 사용하지 않도록 설정하면 SmartScreen 필터는 이 영역의 페이지를 검색하여 악의적인 콘텐츠를 검색하지 않습니다.
이 정책 설정을 구성하지 않으면 사용자는 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색할지 여부를 선택할 수 있습니다.
참고
인터넷 Explorer 7에서 이 정책 설정은 피싱 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_Phishing_8 |
| 이름 | SmartScreen 필터 검사 켜기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 파일 이름 | inetres.admx |
LockedDownRestrictedSitesZoneAllowUserDataPersistence
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence
이 정책 설정을 사용하면 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보 보존을 관리할 수 있습니다. 사용자가 지속형 페이지로 돌아오면 이 정책 설정이 적절하게 구성된 경우 페이지의 상태를 복원할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyUserdataPersistence_8 |
| 이름 | Userdata 지속성 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 파일 이름 | inetres.admx |
LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
이 정책 설정을 사용하면 안전한 것으로 표시되지 않은 ActiveX 컨트롤을 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 실행되고, 매개 변수로 로드되고, 신뢰할 수 없는 데이터 또는 스크립트에 대한 개체 안전을 설정하지 않고 스크립팅됩니다. 이 설정은 보안 및 관리되는 영역을 제외하고 권장되지 않습니다. 이 설정을 사용하면 안전하지 않은 컨트롤과 안전한 컨트롤이 모두 초기화되고 스크립팅에 안전한 것으로 표시된 ActiveX 스크립트 컨트롤이 무시됩니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 안전하게 만들 수 없는 ActiveX 컨트롤이 매개 변수로 로드되거나 스크립팅되지 않습니다.
이 정책 설정을 구성하지 않으면 안전하게 만들 수 없는 ActiveX 컨트롤은 매개 변수로 로드되거나 스크립팅되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyScriptActiveXNotMarkedSafe_8 |
| 이름 | 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 파일 이름 | inetres.admx |
LockedDownRestrictedSitesZoneJavaPermissions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions
이 정책 설정을 사용하면 Java 애플릿에 대한 권한을 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 드롭다운 상자에서 옵션을 선택할 수 있습니다. 권한 설정을 개별적으로 제어하는 사용자 지정
안전이 낮을 경우 애플릿이 모든 작업을 수행할 수 있습니다.
보통 안전성을 사용하면 애플릿이 샌드박스(프로그램이 호출할 수 없는 메모리 영역) 및 스크래치 공간(클라이언트 컴퓨터의 안전하고 안전한 스토리지 영역) 및 사용자 제어 파일 I/O와 같은 기능을 실행할 수 있습니다.
높은 안전성으로 애플릿을 샌드박스에서 실행할 수 있습니다. 애플릿이 실행되지 않도록 Java를 사용하지 않도록 설정합니다.
이 정책 설정을 사용하지 않도록 설정하면 Java 애플릿을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 Java 애플릿이 비활성화됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyJavaPermissions_8 |
| 이름 | Java 권한 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 파일 이름 | inetres.admx |
LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
이 정책 설정을 사용하면 여러 도메인에서 창 및 프레임의 열기 및 애플리케이션 액세스를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 다른 도메인에서 추가 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자가 추가 창 및 프레임이 다른 도메인의 애플리케이션에 액세스할 수 있도록 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 다른 도메인에서 다른 창과 프레임을 열거나 다른 도메인의 애플리케이션에 액세스할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 다른 도메인에서 다른 창과 프레임을 열거나 다른 도메인의 애플리케이션에 액세스할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNavigateSubframesAcrossDomains_8 |
| 이름 | 여러 도메인에서 창 및 프레임 탐색 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 파일 이름 | inetres.admx |
LockedDownTrustedSitesZoneAllowAccessToDataSources
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources
이 정책 설정을 사용하면 인터넷 Explorer MSXML(Microsoft XML 파서) 또는 ADO(ActiveX Data Objects)를 사용하여 다른 보안 영역의 데이터에 액세스할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAccessDataSourcesAcrossDomains_6 |
| 이름 | 도메인에서 데이터 원본에 액세스 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 파일 이름 | inetres.admx |
LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
이 정책 설정은 사용자에게 ActiveX 컨트롤 설치에 대한 메시지가 자동으로 표시되는지 여부를 관리합니다.
이 정책 설정을 사용하도록 설정하면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.
이 정책 설정을 구성하지 않으면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNotificationBarActiveXURLaction_6 |
| 이름 | ActiveX 컨트롤에 대한 자동 프롬프트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 파일 이름 | inetres.admx |
LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
이 정책 설정은 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 사용자에게 표시할지 여부를 결정합니다. 이 설정에 관계없이 사용자는 사용자가 시작한 다운로드에 대한 파일 다운로드 대화 상자를 받게 됩니다.
이 설정을 사용하도록 설정하면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.
이 설정을 사용하지 않거나 구성하지 않으면 사용자가 시작하지 않은 파일 다운로드가 차단되고 사용자에게 파일 다운로드 대화 상자 대신 알림 표시줄이 표시됩니다. 그러면 사용자가 알림 표시줄을 클릭하여 파일 다운로드 프롬프트를 허용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNotificationBarDownloadURLaction_6 |
| 이름 | 파일 다운로드에 대한 자동 프롬프트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 파일 이름 | inetres.admx |
LockedDownTrustedSitesZoneAllowFontDownloads
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads
이 정책 설정을 사용하면 영역의 페이지가 HTML 글꼴을 다운로드할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 HTML 글꼴이 다운로드되지 않습니다.
이 정책 설정을 구성하지 않으면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyFontDownload_6 |
| 이름 | 글꼴 다운로드 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 파일 이름 | inetres.admx |
LockedDownTrustedSitesZoneAllowLessPrivilegedSites
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites
이 정책 설정을 사용하면 인터넷 사이트와 같이 권한이 낮은 영역의 웹 사이트가 이 영역으로 이동할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다. 보안 영역은 영역 권한 상승 보안 기능에서 제공하는 추가 보안 계층 없이 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.
이 정책 설정을 구성하지 않으면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyZoneElevationURLaction_6 |
| 이름 | 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다. |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 파일 이름 | inetres.admx |
LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명되지 않은 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyUnsignedFrameworkComponentsURLaction_6 |
| 이름 | Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 파일 이름 | inetres.admx |
LockedDownTrustedSitesZoneAllowScriptlets
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets
이 정책 설정을 사용하면 사용자가 스크립틀릿을 실행할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자가 스크립틀릿을 실행할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 스크립틀릿을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 스크립틀릿을 사용하거나 사용하지 않도록 설정할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_AllowScriptlets_6 |
| 이름 | 스크립틀릿 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 파일 이름 | inetres.admx |
LockedDownTrustedSitesZoneAllowSmartScreenIE
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE
이 정책 설정은 SmartScreen 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색합니다.
이 정책 설정을 사용하지 않도록 설정하면 SmartScreen 필터는 이 영역의 페이지를 검색하여 악의적인 콘텐츠를 검색하지 않습니다.
이 정책 설정을 구성하지 않으면 사용자는 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색할지 여부를 선택할 수 있습니다.
참고
인터넷 Explorer 7에서 이 정책 설정은 피싱 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_Phishing_6 |
| 이름 | SmartScreen 필터 검사 켜기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 파일 이름 | inetres.admx |
LockedDownTrustedSitesZoneAllowUserDataPersistence
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence
이 정책 설정을 사용하면 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보 보존을 관리할 수 있습니다. 사용자가 지속형 페이지로 돌아오면 이 정책 설정이 적절하게 구성된 경우 페이지의 상태를 복원할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyUserdataPersistence_6 |
| 이름 | Userdata 지속성 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 파일 이름 | inetres.admx |
LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
이 정책 설정을 사용하면 안전한 것으로 표시되지 않은 ActiveX 컨트롤을 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 실행되고, 매개 변수로 로드되고, 신뢰할 수 없는 데이터 또는 스크립트에 대한 개체 안전을 설정하지 않고 스크립팅됩니다. 이 설정은 보안 및 관리되는 영역을 제외하고 권장되지 않습니다. 이 설정을 사용하면 안전하지 않은 컨트롤과 안전한 컨트롤이 모두 초기화되고 스크립팅에 안전한 것으로 표시된 ActiveX 스크립트 컨트롤이 무시됩니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 안전하게 만들 수 없는 ActiveX 컨트롤이 매개 변수로 로드되거나 스크립팅되지 않습니다.
이 정책 설정을 구성하지 않으면 안전하게 만들 수 없는 ActiveX 컨트롤은 매개 변수로 로드되거나 스크립팅되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyScriptActiveXNotMarkedSafe_6 |
| 이름 | 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 파일 이름 | inetres.admx |
LockedDownTrustedSitesZoneJavaPermissions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions
이 정책 설정을 사용하면 Java 애플릿에 대한 권한을 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 드롭다운 상자에서 옵션을 선택할 수 있습니다. 권한 설정을 개별적으로 제어하는 사용자 지정
안전이 낮을 경우 애플릿이 모든 작업을 수행할 수 있습니다.
보통 안전성을 사용하면 애플릿이 샌드박스(프로그램이 호출할 수 없는 메모리 영역) 및 스크래치 공간(클라이언트 컴퓨터의 안전하고 안전한 스토리지 영역) 및 사용자 제어 파일 I/O와 같은 기능을 실행할 수 있습니다.
높은 안전성으로 애플릿을 샌드박스에서 실행할 수 있습니다. 애플릿이 실행되지 않도록 Java를 사용하지 않도록 설정합니다.
이 정책 설정을 사용하지 않도록 설정하면 Java 애플릿을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 Java 애플릿이 비활성화됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyJavaPermissions_6 |
| 이름 | Java 권한 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 파일 이름 | inetres.admx |
LockedDownTrustedSitesZoneNavigateWindowsAndFrames
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames
이 정책 설정을 사용하면 여러 도메인에서 창 및 프레임의 열기 및 애플리케이션 액세스를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 창과 프레임이 다른 도메인의 애플리케이션에 액세스할 수 있도록 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 창과 프레임을 열어 다른 도메인의 애플리케이션에 액세스할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNavigateSubframesAcrossDomains_6 |
| 이름 | 여러 도메인에서 창 및 프레임 탐색 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 파일 이름 | inetres.admx |
MimeSniffingSafetyFeatureInternetExplorerProcesses
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses
이 정책 설정은 인터넷 Explorer MIME 스니핑이 한 형식의 파일을 더 위험한 파일 형식으로 승격하지 못하게 하는지 여부를 결정합니다.
이 정책 설정을 사용하도록 설정하면 MIME 스니핑은 한 형식의 파일을 더 위험한 파일 형식으로 승격하지 않습니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 프로세스에서 MIME 스니핑을 통해 한 형식의 파일을 더 위험한 파일 형식으로 승격할 수 있습니다.
이 정책 설정을 구성하지 않으면 MIME 스니핑은 한 형식의 파일을 더 위험한 파일 형식으로 승격하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IESF_PolicyExplorerProcesses_6 |
| 이름 | 인터넷 Explorer 프로세스 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > Mime 스니핑 안전 기능 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING |
| ADMX 파일 이름 | inetres.admx |
MKProtocolSecurityRestrictionInternetExplorerProcesses
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses
MK 프로토콜 보안 제한 정책 설정은 MK 프로토콜을 방지하여 공격 노출 영역을 줄입니다. MK 프로토콜에서 호스트되는 리소스는 실패합니다.
이 정책 설정을 사용하도록 설정하면 파일 탐색기 및 인터넷 Explorer MK 프로토콜에 대해 MK 프로토콜이 방지되고 MK 프로토콜에서 호스트되는 리소스가 실패합니다.
이 정책 설정을 사용하지 않도록 설정하면 애플리케이션에서 MK 프로토콜 API를 사용할 수 있습니다. MK 프로토콜에서 호스트되는 리소스는 파일 탐색기 및 인터넷 Explorer 프로세스에 대해 작동합니다.
이 정책 설정을 구성하지 않으면 파일 탐색기 및 인터넷 Explorer 대해 MK 프로토콜이 방지되고 MK 프로토콜에서 호스트되는 리소스가 실패합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IESF_PolicyExplorerProcesses_3 |
| 이름 | 인터넷 Explorer 프로세스 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > MK 프로토콜 보안 제한 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL |
| ADMX 파일 이름 | inetres.admx |
NewTabDefaultPage
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1903 [10.0.18362] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage
이 정책 설정을 사용하면 사용자가 새 탭을 열 때 표시되는 항목을 지정할 수 있습니다.
이 정책 설정을 사용하면 사용자가 새 탭을 열 때 표시할 페이지를 선택할 수 있습니다. 빈 페이지(약:blank), 첫 번째 홈페이지, 새 탭 페이지 또는 뉴스 피드가 있는 새 탭 페이지.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 이 동작에 대한 기본 설정을 선택할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | NewTabAction |
| 이름 | 새 탭의 기본 동작 지정 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\TabbedBrowsing |
| ADMX 파일 이름 | inetres.admx |
NotificationBarInternetExplorerProcesses
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses
이 정책 설정을 사용하면 파일 또는 코드 설치가 제한될 때 인터넷 Explorer 프로세스에 대한 알림 표시줄이 표시되는지 여부를 관리할 수 있습니다. 기본적으로 인터넷 Explorer 프로세스에 대한 알림 표시줄이 표시됩니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 프로세스에 대한 알림 표시줄이 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 프로세스에 대한 알림 표시줄이 표시되지 않습니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer 프로세스에 대한 알림 표시줄이 표시됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IESF_PolicyExplorerProcesses_10 |
| 이름 | 인터넷 Explorer 프로세스 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 알림 표시줄 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SECURITYBAND |
| ADMX 파일 이름 | inetres.admx |
PreventManagingSmartScreenFilter
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter
이 정책 설정은 방문 중인 웹 사이트가 "피싱"을 통해 개인 정보를 수집하려는 사기성 시도로 알려져 있거나 맬웨어를 호스트하는 것으로 알려진 경우 사용자에게 경고하는 SmartScreen 필터를 관리할 수 없도록 합니다.
이 정책 설정을 사용하도록 설정하면 사용자에게 SmartScreen 필터를 켜라는 메시지가 표시되지 않습니다. 필터의 허용 목록에 없는 모든 웹 사이트 주소는 사용자에게 메시지를 표시하지 않고 자동으로 Microsoft로 전송됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 첫 실행 환경에서 SmartScreen 필터를 켤지 여부를 결정하라는 메시지가 사용자에게 표시됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Disable_Managing_Safety_Filter_IE9 |
| 이름 | SmartScreen 필터 관리 방지 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\PhishingFilter |
| ADMX 파일 이름 | inetres.admx |
PreventPerUserInstallationOfActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls
이 정책 설정을 사용하면 사용자별로 ActiveX 컨트롤 설치를 방지할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자별로 ActiveX 컨트롤을 설치할 수 없습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 ActiveX 컨트롤을 사용자별로 설치할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DisablePerUserActiveXInstall |
| 이름 | ActiveX 컨트롤의 사용자별 설치 방지 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Security\ActiveX |
| 레지스트리 값 이름 | BlockNonAdminActiveXInstall |
| ADMX 파일 이름 | inetres.admx |
ProtectionFromZoneElevationInternetExplorerProcesses
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses
인터넷 Explorer 열리는 각 웹 페이지에 제한을 줍니다. 제한은 웹 페이지의 위치(인터넷, 인트라넷, 로컬 머신 영역 등)에 따라 달라집니다. 로컬 컴퓨터의 웹 페이지에는 보안 제한이 가장 적고 로컬 머신 영역에 상주하므로 로컬 머신 보안 영역이 악의적인 사용자의 주요 대상이 됩니다. 또한 영역 권한 상승은 보안 컨텍스트가 없는 경우 JavaScript 탐색을 사용하지 않도록 설정합니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 프로세스에 의해 영역 상승으로부터 영역을 보호할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 프로세스에 대한 이러한 보호를 받는 영역이 없습니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer 프로세스에 의해 영역 상승으로부터 영역을 보호할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IESF_PolicyExplorerProcesses_9 |
| 이름 | 인터넷 Explorer 프로세스 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 영역 권한 상승으로부터 보호 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION |
| ADMX 파일 이름 | inetres.admx |
RemoveRunThisTimeButtonForOutdatedActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls
이 정책 설정을 사용하면 사용자가 "이번에 실행" 단추를 보고 인터넷 Explorer 오래된 특정 ActiveX 컨트롤을 실행하지 못하도록 할 수 있습니다.
이 정책 설정을 사용하면 인터넷 Explorer 오래된 ActiveX 컨트롤을 차단할 때 표시되는 경고 메시지에 "이번에 실행" 단추가 표시되지 않습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 인터넷 Explorer 오래된 ActiveX 컨트롤을 차단할 때 표시되는 경고 메시지에 "이번에 실행" 단추가 표시됩니다. 이 단추를 클릭하면 사용자가 오래된 ActiveX 컨트롤을 한 번 실행할 수 있습니다.
자세한 내용은 인터넷 Explorer TechNet 라이브러리의 "오래된 ActiveX 컨트롤"을 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | VerMgmtDisableRunThisTime |
| 이름 | 인터넷 Explorer 오래된 ActiveX 컨트롤에 대한 "이 시간 실행" 단추 제거 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 보안 기능 추가 기능 > 관리 |
| 레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\Ext |
| 레지스트리 값 이름 | RunThisTimeEnabled |
| ADMX 파일 이름 | inetres.admx |
ResetZoomForDialogInIEMode
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20348.261] 이상 ✅Windows 10 버전 1903 [10.0.18362.1832] 이상 ✅Windows 10, 버전 2004 [10.0.19041.1266] 이상 ✅Windows 11 버전 21H2 [10.0.22000.282] 이상 ✅Windows 11 버전 22H2 [10.0.22621] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode
이 정책 설정을 사용하면 관리자가 인터넷 Explorer 모드에서 HTML 대화 상자의 확대/축소를 기본값으로 다시 설정할 수 있습니다.
이 정책을 사용하도록 설정하면 인터넷 Explorer 모드에서 HTML 대화 상자의 확대/축소가 부모 페이지에서 전파되지 않습니다.
이 정책을 사용하지 않거나 구성하지 않으면 인터넷 Explorer 모드에서 HTML 대화 상자의 확대/축소는 부모 페이지의 확대/축소에 따라 설정됩니다.
자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2102115
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | ResetZoomForDialogInIEMode |
| 이름 | 인터넷 Explorer 모드에서 HTML 대화 상자의 확대/축소를 기본값으로 다시 설정 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
| 레지스트리 값 이름 | ResetZoomForDialogInIEMode |
| ADMX 파일 이름 | inetres.admx |
RestrictActiveXInstallInternetExplorerProcesses
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses
이 정책 설정을 사용하면 인터넷 Explorer 프로세스에 대한 ActiveX 제어 설치 프롬프트를 차단할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 프로세스에 대해 ActiveX 제어 설치에 대한 메시지가 차단됩니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 프로세스에 대해 ActiveX 제어 설치에 대한 메시지가 차단되지 않습니다.
이 정책 설정을 구성하지 않으면 사용자의 기본 설정을 사용하여 인터넷 Explorer 프로세스에 대한 ActiveX 제어 설치를 차단할지 여부를 결정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IESF_PolicyExplorerProcesses_11 |
| 이름 | 인터넷 Explorer 프로세스 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 으로 ActiveX 설치 제한 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowAccessToDataSources
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources
이 정책 설정을 사용하면 인터넷 Explorer MSXML(Microsoft XML 파서) 또는 ADO(ActiveX Data Objects)를 사용하여 다른 보안 영역의 데이터에 액세스할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAccessDataSourcesAcrossDomains_7 |
| 이름 | 도메인에서 데이터 원본에 액세스 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowActiveScripting
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting
이 정책 설정을 사용하면 영역의 페이지에 있는 스크립트 코드가 실행되는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 영역의 페이지에 대한 스크립트 코드가 자동으로 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 영역의 페이지에서 스크립트 코드를 실행할지 여부를 선택하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 영역의 페이지에 대한 스크립트 코드가 실행되지 않습니다.
이 정책 설정을 구성하지 않으면 영역의 페이지에 대한 스크립트 코드가 실행되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyActiveScripting_7 |
| 이름 | 활성 스크립팅 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
이 정책 설정은 사용자에게 ActiveX 컨트롤 설치에 대한 메시지가 자동으로 표시되는지 여부를 관리합니다.
이 정책 설정을 사용하도록 설정하면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.
이 정책 설정을 구성하지 않으면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNotificationBarActiveXURLaction_7 |
| 이름 | ActiveX 컨트롤에 대한 자동 프롬프트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
이 정책 설정은 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 사용자에게 표시할지 여부를 결정합니다. 이 설정에 관계없이 사용자는 사용자가 시작한 다운로드에 대한 파일 다운로드 대화 상자를 받게 됩니다.
이 설정을 사용하도록 설정하면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.
이 설정을 사용하지 않거나 구성하지 않으면 사용자가 시작하지 않은 파일 다운로드가 차단되고 사용자에게 파일 다운로드 대화 상자 대신 알림 표시줄이 표시됩니다. 그러면 사용자가 알림 표시줄을 클릭하여 파일 다운로드 프롬프트를 허용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNotificationBarDownloadURLaction_7 |
| 이름 | 파일 다운로드에 대한 자동 프롬프트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowBinaryAndScriptBehaviors
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors
이 정책 설정을 사용하면 동적 이진 및 스크립트 동작( 연결된 HTML 요소에 대한 특정 기능을 캡슐화하는 구성 요소)을 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 이진 및 스크립트 동작을 사용할 수 있습니다. 드롭다운 상자에서 관리자 승인을 선택하면 이진 동작 보안 제한 정책 아래의 관리 승인된 동작에 나열된 동작만 사용할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 애플리케이션이 사용자 지정 보안 관리자를 구현하지 않는 한 이진 및 스크립트 동작을 사용할 수 없습니다.
이 정책 설정을 구성하지 않으면 애플리케이션이 사용자 지정 보안 관리자를 구현하지 않는 한 이진 및 스크립트 동작을 사용할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyBinaryBehaviors_7 |
| 이름 | 이진 및 스크립트 동작 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowCopyPasteViaScript
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript
이 정책 설정을 사용하면 스크립트가 지정된 지역에서 클립보드 작업(예: 잘라내기, 복사 및 붙여넣기)을 수행할 수 있는지 여부를 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 스크립트가 클립보드 작업을 수행할 수 있습니다.
드롭다운 상자에서 프롬프트를 선택하면 사용자는 클립보드 작업을 수행할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 스크립트가 클립보드 작업을 수행할 수 없습니다.
이 정책 설정을 구성하지 않으면 스크립트가 클립보드 작업을 수행할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAllowPasteViaScript_7 |
| 이름 | 스크립트를 통해 클립보드에서 잘라내기, 복사 또는 붙여넣기 작업 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
이 정책 설정을 사용하면 사용자가 파일을 끌거나 영역 내의 원본에서 파일을 복사하여 붙여넣을 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자가 파일을 끌거나 이 영역에서 파일을 자동으로 복사하여 붙여넣을 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자가 이 영역에서 파일을 끌거나 복사할지 여부를 선택하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자가 파일을 끌거나 이 영역에서 파일을 복사하여 붙여넣을 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 이 영역에서 파일을 끌거나 복사할지 여부를 선택하도록 쿼리됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyDropOrPasteFiles_7 |
| 이름 | 파일 끌어서 놓기 또는 복사 및 붙여넣기 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowFileDownloads
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads
이 정책 설정을 사용하면 영역에서 파일 다운로드가 허용되는지 여부를 관리할 수 있습니다. 이 옵션은 파일이 배달되는 영역이 아니라 다운로드를 유발하는 링크가 있는 페이지의 영역에 따라 결정됩니다.
이 정책 설정을 사용하도록 설정하면 영역에서 파일을 다운로드할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 파일은 영역에서 다운로드되지 않습니다.
이 정책 설정을 구성하지 않으면 파일은 영역에서 다운로드되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyFileDownload_7 |
| 이름 | 파일 다운로드 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowFontDownloads
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads
이 정책 설정을 사용하면 영역의 페이지가 HTML 글꼴을 다운로드할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 HTML 글꼴이 다운로드되지 않습니다.
이 정책 설정을 구성하지 않으면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyFontDownload_7 |
| 이름 | 글꼴 다운로드 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowLessPrivilegedSites
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites
이 정책 설정을 사용하면 인터넷 사이트와 같이 권한이 낮은 영역의 웹 사이트가 이 영역으로 이동할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다. 보안 영역은 영역 권한 상승 보안 기능에서 제공하는 추가 보안 계층 없이 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.
이 정책 설정을 구성하지 않으면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyZoneElevationURLaction_7 |
| 이름 | 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다. |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowLoadingOfXAMLFiles
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles
이 정책 설정을 사용하면 XAML(Extensible Application Markup Language) 파일의 로드를 관리할 수 있습니다. XAML은 Windows Presentation Foundation 활용하는 풍부한 사용자 인터페이스 및 그래픽을 만드는 데 일반적으로 사용되는 XML 기반 선언적 태그 언어입니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자를 사용으로 설정하면 XAML 파일이 인터넷 Explorer 내에 자동으로 로드됩니다. 사용자는 이 동작을 변경할 수 없습니다. 드롭다운 상자를 프롬프트로 설정하면 사용자에게 XAML 파일을 로드하라는 메시지가 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 XAML 파일이 인터넷 Explorer 내에 로드되지 않습니다. 사용자는 이 동작을 변경할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 인터넷 Explorer 내에 XAML 파일을 로드할지 여부를 결정할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_XAML_7 |
| 이름 | XAML 파일 로드 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowMETAREFRESH
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH
이 정책 설정을 사용하면 웹 페이지의 작성자가 메타 새로 고침 설정(태그)을 사용하여 브라우저를 다른 웹 페이지로 리디렉션하는 경우 사용자의 브라우저를 다른 웹 페이지로 리디렉션할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 활성 메타 새로 고침 설정이 포함된 페이지를 로드하는 사용자의 브라우저를 다른 웹 페이지로 리디렉션할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 활성 메타 새로 고침 설정이 포함된 페이지를 로드하는 사용자의 브라우저를 다른 웹 페이지로 리디렉션할 수 없습니다.
이 정책 설정을 구성하지 않으면 활성 메타 새로 고침 설정이 포함된 페이지를 로드하는 사용자의 브라우저를 다른 웹 페이지로 리디렉션할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAllowMETAREFRESH_7 |
| 이름 | 메타 새로 고침 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowNETFrameworkReliantComponents
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents
이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명되지 않은 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyUnsignedFrameworkComponentsURLaction_7 |
| 이름 | Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
이 정책 설정은 ActiveX 컨트롤을 설치한 웹 사이트 이외의 웹 사이트에서 ActiveX 컨트롤을 실행할 수 있도록 허용하라는 메시지가 사용자에게 표시되는지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 이 영역의 웹 사이트에서 실행되기 전에 사용자에게 메시지가 표시됩니다. 사용자는 컨트롤이 현재 사이트 또는 모든 사이트에서 실행되도록 선택할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자에게 사이트별 ActiveX 프롬프트가 표시되지 않으며 ActiveX 컨트롤은 이 영역의 모든 사이트에서 실행할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Restricted |
| 이름 | 승인된 도메인만 프롬프트 없이 ActiveX 컨트롤을 사용하도록 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
이 정책 설정은 사용자가 웹 사이트에서 TDC ActiveX 컨트롤을 실행할 수 있는지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 TDC ActiveX 컨트롤이 이 영역의 웹 사이트에서 실행되지 않습니다.
이 정책 설정을 사용하지 않도록 설정하면 이 영역의 모든 사이트에서 TDC Active X 컨트롤이 실행됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAllowTDCControl_Both_Restricted |
| 이름 | 승인된 도메인만 TDC ActiveX 컨트롤을 사용하도록 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
이 정책 설정은 페이지가 스크립트를 통해 포함된 WebBrowser 컨트롤을 제어할 수 있는지 여부를 결정합니다.
이 정책 설정을 사용하도록 설정하면 WebBrowser 컨트롤에 대한 스크립트 액세스가 허용됩니다.
이 정책 설정을 사용하지 않도록 설정하면 WebBrowser 컨트롤에 대한 스크립트 액세스가 허용되지 않습니다.
이 정책 설정을 구성하지 않으면 사용자가 WebBrowser 컨트롤에 대한 스크립트 액세스를 사용하거나 사용하지 않도록 설정할 수 있습니다. 기본적으로 WebBrowser 컨트롤에 대한 스크립트 액세스는 로컬 머신 및 인트라넷 영역에서만 허용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_WebBrowserControl_7 |
| 이름 | 인터넷 Explorer WebBrowser 컨트롤의 스크립팅 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowScriptInitiatedWindows
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows
이 정책 설정을 사용하면 제목과 상태 막대가 포함된 스크립트 시작 팝업 창 및 창에 대한 제한을 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 이 영역에 Windows 제한 보안이 적용되지 않습니다. 보안 영역은 이 기능에서 제공하는 추가 보안 계층 없이 실행됩니다.
이 정책 설정을 사용하지 않도록 설정하면 스크립트 시작 팝업 창과 제목 및 상태 막대가 포함된 창에 포함된 유해한 작업을 실행할 수 없습니다. 이 인터넷 Explorer 보안 기능은 프로세스에 대한 스크립팅된 Windows 보안 제한 기능 제어 설정에 따라 이 영역에 설정됩니다.
이 정책 설정을 구성하지 않으면 제목과 상태 막대가 포함된 스크립트 시작 팝업 창과 창에 포함된 유해한 작업을 실행할 수 없습니다. 이 인터넷 Explorer 보안 기능은 프로세스에 대한 스크립팅된 Windows 보안 제한 기능 제어 설정에 따라 이 영역에 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyWindowsRestrictionsURLaction_7 |
| 이름 | 크기 또는 위치 제약 조건 없이 스크립트 시작 창 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowScriptlets
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets
이 정책 설정을 사용하면 사용자가 스크립틀릿을 실행할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자가 스크립틀릿을 실행할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 스크립틀릿을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 스크립틀릿을 사용하거나 사용하지 않도록 설정할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_AllowScriptlets_7 |
| 이름 | 스크립틀릿 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowSmartScreenIE
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE
이 정책 설정은 SmartScreen 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색합니다.
이 정책 설정을 사용하지 않도록 설정하면 SmartScreen 필터는 이 영역의 페이지를 검색하여 악의적인 콘텐츠를 검색하지 않습니다.
이 정책 설정을 구성하지 않으면 사용자는 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색할지 여부를 선택할 수 있습니다.
참고
인터넷 Explorer 7에서 이 정책 설정은 피싱 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_Phishing_7 |
| 이름 | SmartScreen 필터 검사 켜기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
이 정책 설정을 사용하면 스크립트가 영역 내에서 상태 표시줄을 업데이트할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 스크립트에서 상태 표시줄을 업데이트할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 스크립트에서 상태 표시줄을 업데이트할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_ScriptStatusBar_7 |
| 이름 | 스크립트를 통해 상태 막대에 대한 업데이트 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowUserDataPersistence
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence
이 정책 설정을 사용하면 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보 보존을 관리할 수 있습니다. 사용자가 지속형 페이지로 돌아오면 이 정책 설정이 적절하게 구성된 경우 페이지의 상태를 복원할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyUserdataPersistence_7 |
| 이름 | Userdata 지속성 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1803 [10.0.17134] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
이 정책 설정을 사용하면 인터넷 Explorer 지정된 영역의 페이지에서 VBScript를 실행할 수 있는지 여부를 관리할 수 있습니다.
드롭다운 상자에서 사용을 선택한 경우 사용자 개입 없이 VBScript를 실행할 수 있습니다.
드롭다운 상자에서 프롬프트를 선택한 경우 사용자에게 VBScript 실행을 허용할지 여부를 선택하라는 메시지가 표시됩니다.
드롭다운 상자에서 사용 안 함을 선택한 경우 VBScript가 실행되지 않습니다.
이 정책 설정을 구성하거나 사용하지 않도록 설정하지 않으면 VBScript가 실행되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAllowVBScript_7 |
| 이름 | Internet Explorer에서 VBScript 실행 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
이 정책 설정은 인터넷 Explorer ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하는지 여부를 결정하여 페이지에서 로드하는 것이 안전한지 검사.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인하기 위해 맬웨어 방지 프로그램과 검사 않습니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 항상 맬웨어 방지 프로그램을 확인하여 ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인합니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer 항상 맬웨어 방지 프로그램을 확인하여 ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인합니다. 사용자는 인터넷 Explorer 보안 설정을 사용하여 이 동작을 켜거나 끌 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_7 |
| 이름 | ActiveX 컨트롤에 대해 맬웨어 방지 프로그램 실행 안 함 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneDownloadSignedActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls
이 정책 설정을 사용하면 사용자가 영역의 페이지에서 서명된 ActiveX 컨트롤을 다운로드할 수 있는지 여부를 관리할 수 있습니다.
이 정책을 사용하도록 설정하면 사용자는 사용자 개입 없이 서명된 컨트롤을 다운로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 신뢰할 수 없는 게시자가 서명한 컨트롤을 다운로드할지 여부를 쿼리합니다. 신뢰할 수 있는 게시자가 서명한 코드는 자동으로 다운로드됩니다.
정책 설정을 사용하지 않도록 설정하면 서명된 컨트롤을 다운로드할 수 없습니다.
이 정책 설정을 구성하지 않으면 서명된 컨트롤을 다운로드할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyDownloadSignedActiveX_7 |
| 이름 | 서명된 ActiveX 컨트롤 다운로드 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneDownloadUnsignedActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls
이 정책 설정을 사용하면 사용자가 영역에서 서명되지 않은 ActiveX 컨트롤을 다운로드할 수 있는지 여부를 관리할 수 있습니다. 이러한 코드는 특히 신뢰할 수 없는 영역에서 오는 경우 잠재적으로 해로울 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 사용자 개입 없이 서명되지 않은 컨트롤을 실행할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자가 서명되지 않은 컨트롤의 실행을 허용할지 여부를 선택하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자가 서명되지 않은 컨트롤을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자가 서명되지 않은 컨트롤을 실행할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyDownloadUnsignedActiveX_7 |
| 이름 | 서명되지 않은 ActiveX 컨트롤 다운로드 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneEnableCrossSiteScriptingFilter
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter
이 정책은 XSS(교차 사이트 스크립팅) 필터가 이 영역의 웹 사이트에 대한 사이트 간 스크립트 삽입을 감지하고 방지할지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 이 영역의 사이트에 대해 XSS 필터가 켜지고 XSS 필터가 사이트 간 스크립트 삽입을 차단하려고 시도합니다.
이 정책 설정을 사용하지 않도록 설정하면 이 영역의 사이트에 대해 XSS 필터가 꺼지고 인터넷 Explorer 사이트 간 스크립트 삽입을 허용합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyTurnOnXSSFilter_Both_Restricted |
| 이름 | 사이트 간 스크립팅 필터 켜기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
이 정책 설정을 사용하면 원본과 대상이 서로 다른 창에 있을 때 콘텐츠를 한 도메인에서 다른 도메인으로 끌어다 놓는 옵션을 설정할 수 있습니다.
이 정책 설정을 사용하도록 설정하고 사용을 클릭하면 원본과 대상이 서로 다른 창에 있을 때 사용자가 한 도메인에서 다른 도메인으로 콘텐츠를 끌 수 있습니다. 사용자는 해당 설정을 변경할 수 없습니다.
이 정책 설정을 사용하도록 설정하고 사용 안 함을 클릭하면 원본과 대상이 서로 다른 창에 있는 경우 사용자가 한 도메인에서 다른 도메인으로 콘텐츠를 끌 수 없습니다. 사용자는 해당 설정을 변경할 수 없습니다.
인터넷 Explorer 10에서 이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 원본과 대상이 서로 다른 창에 있는 경우 사용자는 콘텐츠를 한 도메인에서 다른 도메인으로 끌 수 없습니다. 사용자는 인터넷 옵션 대화 상자에서 이 설정을 변경할 수 있습니다.
인터넷 Explorer 9 이전 버전에서 이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 원본과 대상이 서로 다른 창에 있을 때 사용자가 콘텐츠를 한 도메인에서 다른 도메인으로 끌 수 있습니다. 사용자는 해당 설정을 변경할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Restricted |
| 이름 | 여러 도메인에서 창을 통해 콘텐츠 끌기 사용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
이 정책 설정을 사용하면 원본과 대상이 동일한 창에 있을 때 콘텐츠를 한 도메인에서 다른 도메인으로 끌어 놓는 옵션을 설정할 수 있습니다.
이 정책 설정을 사용하도록 설정하고 사용을 클릭하면 원본과 대상이 동일한 창에 있을 때 사용자가 한 도메인에서 다른 도메인으로 콘텐츠를 끌 수 있습니다. 사용자는 해당 설정을 변경할 수 없습니다.
이 정책 설정을 사용하도록 설정하고 사용 안 함을 클릭하면 원본과 대상이 같은 창에 있을 때 사용자가 한 도메인에서 다른 도메인으로 콘텐츠를 끌 수 없습니다. 사용자는 인터넷 옵션 대화 상자에서 이 설정을 변경할 수 없습니다.
인터넷 Explorer 10에서 이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 원본과 대상이 동일한 창에 있을 때 사용자가 콘텐츠를 한 도메인에서 다른 도메인으로 끌 수 없습니다. 사용자는 인터넷 옵션 대화 상자에서 이 설정을 변경할 수 있습니다.
인터넷 Explorer 9 이전 버전에서 이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 원본과 대상이 동일한 창에 있을 때 사용자가 한 도메인에서 다른 도메인으로 콘텐츠를 끌 수 있습니다. 사용자는 인터넷 옵션 대화 상자에서 이 설정을 변경할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Restricted |
| 이름 | 창 내의 다른 도메인에서 콘텐츠 끌기 사용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneEnableMIMESniffing
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing
이 정책 설정을 사용하면 MIME 스니프를 기반으로 한 형식에서 다른 형식으로 파일 승격을 위한 MIME 스니핑을 관리할 수 있습니다. MIME 스니핑은 비트 서명을 기반으로 하는 파일 형식의 인터넷 Explorer 의해 인식됩니다.
이 정책 설정을 사용하도록 설정하면 MIME 스니핑 안전 기능이 이 영역에 적용되지 않습니다. 보안 영역은 이 기능에서 제공하는 추가 보안 계층 없이 실행됩니다.
이 정책 설정을 사용하지 않도록 설정하면 유해할 수 있는 작업을 실행할 수 없습니다. 이 인터넷 Explorer 보안 기능은 프로세스에 대한 기능 제어 설정에 따라 이 영역에서 설정됩니다.
이 정책 설정을 구성하지 않으면 유해할 수 있는 작업을 실행할 수 없습니다. 이 인터넷 Explorer 보안 기능은 프로세스에 대한 기능 제어 설정에 따라 이 영역에서 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyMimeSniffingURLaction_7 |
| 이름 | MIME 스니핑 사용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
이 정책 설정은 사용자가 HTML 양식을 통해 파일을 업로드할 때 로컬 경로 정보가 전송되는지 여부를 제어합니다. 로컬 경로 정보가 전송되면 일부 정보가 의도치 않게 서버에 공개될 수 있습니다. instance 경우 사용자의 데스크톱에서 보낸 파일에는 경로의 일부로 사용자 이름이 포함될 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자가 HTML 양식을 통해 파일을 업로드할 때 경로 정보가 전송됩니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자가 HTML 양식을 통해 파일을 업로드할 때 경로 정보가 제거됩니다.
이 정책 설정을 구성하지 않으면 사용자는 HTML 양식을 통해 파일을 업로드할 때 경로 정보가 전송되는지 여부를 선택할 수 있습니다. 기본적으로 경로 정보가 전송됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_LocalPathForUpload_7 |
| 이름 | 사용자가 서버에 파일을 업로드할 때 로컬 경로 포함 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneInitializeAndScriptActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls
이 정책 설정을 사용하면 안전한 것으로 표시되지 않은 ActiveX 컨트롤을 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 실행되고, 매개 변수로 로드되고, 신뢰할 수 없는 데이터 또는 스크립트에 대한 개체 안전을 설정하지 않고 스크립팅됩니다. 이 설정은 보안 및 관리되는 영역을 제외하고 권장되지 않습니다. 이 설정을 사용하면 안전하지 않은 컨트롤과 안전한 컨트롤이 모두 초기화되고 스크립팅에 안전한 것으로 표시된 ActiveX 스크립트 컨트롤이 무시됩니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 안전하게 만들 수 없는 ActiveX 컨트롤이 매개 변수로 로드되거나 스크립팅되지 않습니다.
이 정책 설정을 구성하지 않으면 안전하게 만들 수 없는 ActiveX 컨트롤은 매개 변수로 로드되거나 스크립팅되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyScriptActiveXNotMarkedSafe_7 |
| 이름 | 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneJavaPermissions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions
이 정책 설정을 사용하면 Java 애플릿에 대한 권한을 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 드롭다운 상자에서 옵션을 선택할 수 있습니다. 권한 설정을 개별적으로 제어하는 사용자 지정
안전이 낮을 경우 애플릿이 모든 작업을 수행할 수 있습니다.
보통 안전성을 사용하면 애플릿이 샌드박스(프로그램이 호출할 수 없는 메모리 영역) 및 스크래치 공간(클라이언트 컴퓨터의 안전하고 안전한 스토리지 영역) 및 사용자 제어 파일 I/O와 같은 기능을 실행할 수 있습니다.
높은 안전성으로 애플릿을 샌드박스에서 실행할 수 있습니다. 애플릿이 실행되지 않도록 Java를 사용하지 않도록 설정합니다.
이 정책 설정을 사용하지 않도록 설정하면 Java 애플릿을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 Java 애플릿이 비활성화됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyJavaPermissions_7 |
| 이름 | Java 권한 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
이 정책 설정을 사용하면 애플리케이션을 실행할 수 있고 이 영역에 있는 페이지의 HTML에 있는 IFRAME 참조에서 파일을 다운로드할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 사용자 개입 없이 애플리케이션을 실행하고 이 영역의 페이지에 있는 IFRAME에서 파일을 다운로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 애플리케이션을 실행하고 이 영역의 페이지에 있는 IFRAME에서 파일을 다운로드할지 여부를 선택하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 애플리케이션을 실행하고 이 영역의 페이지에 있는 IFRAME에서 파일을 다운로드할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 애플리케이션을 실행하고 이 영역의 페이지에 있는 IFRAME에서 파일을 다운로드할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyLaunchAppsAndFilesInIFRAME_7 |
| 이름 | IFRAME에서 애플리케이션 및 파일 시작 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneLogonOptions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions
이 정책 설정을 사용하면 로그온 옵션에 대한 설정을 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 다음 로그온 옵션 중에서 선택할 수 있습니다.
익명 로그온을 사용하여 HTTP 인증을 사용하지 않도록 설정하고 CIFS(공용 인터넷 파일 시스템) 프로토콜에 대해서만 게스트 계정을 사용합니다.
사용자 ID 및 암호를 사용자에게 쿼리하려면 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 사용자를 쿼리한 후 세션의 나머지 부분에 대해 이러한 값을 자동으로 사용할 수 있습니다.
인트라넷 영역에서만 자동 로그온하여 사용자에게 다른 영역의 사용자 ID 및 암호를 쿼리합니다. 사용자를 쿼리한 후 세션의 나머지 부분에 대해 이러한 값을 자동으로 사용할 수 있습니다.
Windows NT 챌린지 응답(NTLM 인증이라고도 함)을 사용하여 로그온을 시도하는 현재 사용자 이름 및 암호가 있는 자동 로그온 Windows NT 챌린지 응답이 서버에서 지원되는 경우 로그온은 사용자의 네트워크 사용자 이름과 암호를 로그온에 사용합니다. Windows NT 챌린지 응답이 서버에서 지원되지 않는 경우 사용자는 사용자 이름과 암호를 제공하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 로그온이 인트라넷 영역에서만 자동 로그온으로 설정됩니다.
이 정책 설정을 구성하지 않으면 로그온이 사용자 이름 및 암호 프롬프트로 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyLogon_7 |
| 이름 | 로그온 옵션 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneNavigateWindowsAndFrames
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames
이 정책 설정을 사용하면 여러 도메인에서 창 및 프레임의 열기 및 애플리케이션 액세스를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 다른 도메인에서 추가 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자가 추가 창 및 프레임이 다른 도메인의 애플리케이션에 액세스할 수 있도록 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 다른 도메인에서 다른 창과 프레임을 열거나 다른 도메인의 애플리케이션에 액세스할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 다른 도메인에서 다른 창과 프레임을 열거나 다른 도메인의 애플리케이션에 액세스할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNavigateSubframesAcrossDomains_7 |
| 이름 | 여러 도메인에서 창 및 프레임 탐색 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneRunActiveXControlsAndPlugins
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins
이 정책 설정을 사용하면 지정된 영역의 페이지에서 ActiveX 컨트롤 및 플러그 인을 실행할 수 있는지 여부를 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 사용자 개입 없이 컨트롤 및 플러그 인을 실행할 수 있습니다.
드롭다운 상자에서 프롬프트를 선택한 경우 컨트롤 또는 플러그 인을 실행할지 여부를 선택하라는 메시지가 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 컨트롤 및 플러그 인이 실행되지 않습니다.
이 정책 설정을 구성하지 않으면 컨트롤 및 플러그 인이 실행되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyRunActiveXControls_7 |
| 이름 | ActiveX 컨트롤 및 플러그 인 실행 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명된 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명된 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명된 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명된 관리되는 구성 요소를 실행하지 않습니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명된 관리되는 구성 요소를 실행하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicySignedFrameworkComponentsURLaction_7 |
| 이름 | Authenticode로 서명된 .NET Framework 의존 구성 요소 실행 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
이 정책 설정을 사용하면 스크립팅에 안전한 것으로 표시된 ActiveX 컨트롤이 스크립트와 상호 작용할 수 있는지 여부를 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 사용자 개입 없이 스크립트 상호 작용이 자동으로 발생할 수 있습니다.
드롭다운 상자에서 프롬프트를 선택하면 스크립트 상호 작용을 허용할지 여부를 선택하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 스크립트 상호 작용이 발생하지 않습니다.
이 정책 설정을 구성하지 않으면 스크립트 상호 작용이 발생하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyScriptActiveXMarkedSafe_7 |
| 이름 | 스크립팅에 안전한 것으로 표시된 ActiveX 컨트롤 스크립팅 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneScriptingOfJavaApplets
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets
이 정책 설정을 사용하면 애플릿이 영역 내의 스크립트에 노출되는지 여부를 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 스크립트가 사용자 개입 없이 자동으로 애플릿에 액세스할 수 있습니다.
드롭다운 상자에서 프롬프트를 선택하면 스크립트가 애플릿에 액세스할 수 있도록 허용할지 여부를 선택하라는 쿼리가 사용자에게 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 스크립트가 애플릿에 액세스할 수 없습니다.
이 정책 설정을 구성하지 않으면 스크립트가 애플릿에 액세스할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyScriptingOfJavaApplets_7 |
| 이름 | Java 애플릿 스크립팅 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
이 정책 설정은 사용자가 실행 파일 또는 기타 잠재적으로 안전하지 않은 파일(예: 파일 탐색기 사용하여 인트라넷 파일 공유에서)을 열려고 할 때 "파일 열기 - 보안 경고" 메시지가 표시되는지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자를 사용으로 설정하면 이러한 파일이 보안 경고 없이 열립니다. 드롭다운 상자를 프롬프트로 설정하면 파일이 열리기 전에 보안 경고가 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 이러한 파일이 열리지 않습니다.
이 정책 설정을 구성하지 않으면 컴퓨터에서 이러한 파일을 처리하는 방법을 구성할 수 있습니다. 기본적으로 이러한 파일은 제한된 영역에서 차단되고, 인트라넷 및 로컬 컴퓨터 영역에서 사용하도록 설정되며, 인터넷 및 신뢰할 수 있는 영역에서 프롬프트로 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_UnsafeFiles_7 |
| 이름 | 잠재적으로 안전하지 않은 파일에 대한 보안 경고 표시 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneTurnOnProtectedMode
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode
이 정책 설정을 사용하면 보호 모드를 켤 수 있습니다. 보호 모드는 인터넷 Explorer 레지스트리 및 파일 시스템에서 쓸 수 있는 위치를 줄여 악용된 취약성으로부터 인터넷 Explorer 보호하는 데 도움이 됩니다.
이 정책 설정을 사용하도록 설정하면 보호 모드가 설정됩니다. 사용자가 보호 모드를 끌 수 없습니다.
이 정책 설정을 사용하지 않도록 설정하면 보호 모드가 꺼집니다. 사용자가 보호 모드를 켤 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자가 보호 모드를 켜거나 끌 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_TurnOnProtectedMode_7 |
| 이름 | 보호 모드 켜기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictedSitesZoneUsePopupBlocker
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker
이 정책 설정을 사용하면 원치 않는 팝업 창이 표시되는지 여부를 관리할 수 있습니다. 최종 사용자가 링크를 클릭할 때 열리는 팝업 창은 차단되지 않습니다.
이 정책 설정을 사용하도록 설정하면 대부분의 원치 않는 팝업 창이 표시되지 않습니다.
이 정책 설정을 사용하지 않도록 설정하면 팝업 창이 표시되지 않습니다.
이 정책 설정을 구성하지 않으면 대부분의 원치 않는 팝업 창이 표시되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyBlockPopupWindows_7 |
| 이름 | 팝업 차단 사용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 파일 이름 | inetres.admx |
RestrictFileDownloadInternetExplorerProcesses
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses
이 정책 설정을 사용하면 사용자가 시작되지 않은 파일 다운로드 프롬프트를 차단할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자가 시작되지 않은 파일 다운로드 프롬프트가 인터넷 Explorer 프로세스에 대해 차단됩니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 프로세스에 대해 사용자가 시작되지 않은 파일 다운로드에 대한 메시지가 표시됩니다.
이 정책 설정을 구성하지 않으면 사용자의 기본 설정은 인터넷 Explorer 프로세스에 대해 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 표시할지 여부를 결정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IESF_PolicyExplorerProcesses_12 |
| 이름 | 인터넷 Explorer 프로세스 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 제한 파일 다운로드 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_FILEDOWNLOAD |
| ADMX 파일 이름 | inetres.admx |
ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
인터넷 Explorer 다양한 형식의 창을 프로그래밍 방식으로 열고 크기를 조정하고 위치를 변경할 수 있습니다. 창 제한 보안 기능은 팝업 창을 제한하고 스크립트가 제목 및 상태 막대가 사용자에게 표시되지 않거나 다른 Windows의 제목 및 상태 막대를 난독 처리하지 않는 창을 표시하지 못하도록 합니다.
이 정책 설정을 사용하도록 설정하면 파일 탐색기 및 인터넷 Explorer 프로세스에 팝업 창 및 기타 제한이 적용됩니다.
이 정책 설정을 사용하지 않도록 설정하면 스크립트에서 다른 창을 난독 분석하는 팝업 창과 창을 계속 만들 수 있습니다.
이 정책 설정을 구성하지 않으면 파일 탐색기 및 인터넷 Explorer 프로세스에 팝업 창 및 기타 제한이 적용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IESF_PolicyExplorerProcesses_8 |
| 이름 | 인터넷 Explorer 프로세스 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 스크립팅된 창 보안 제한 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS |
| ADMX 파일 이름 | inetres.admx |
SearchProviderList
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList
이 정책 설정을 사용하면 인터넷 Explorer 검색 상자에 표시되는 검색 공급자를 검색 공급자의 정책 키 목록에 정의된 검색 공급자로 제한할 수 있습니다([HKCU 또는 HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]에 있습니다.) 일반적으로 검색 공급자는 타사 도구 모음 또는 설치 프로그램에서 추가할 수 있지만 사용자는 검색 공급자의 웹 사이트에서 추가할 수도 있습니다.
- 이 정책 설정을 사용하도록 설정하면 사용자가 자신의 컴퓨터에서 검색 공급자 목록을 구성할 수 없으며 설치된 모든 기본 공급자(다른 애플리케이션에서 설치한 공급자 포함)가 표시되지 않습니다. 표시되는 유일한 공급자는 검색 공급자에 대한 정책 키 목록에 있는 공급자뿐입니다.
참고
이 목록은 사용자 지정 관리 템플릿 파일을 통해 만들 수 있습니다. 이 사용자 지정 관리 템플릿 파일을 만드는 방법에 대한 자세한 내용은 검색 공급자에 대한 인터넷 Explorer 설명서를 참조하세요.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자가 검색 공급자 목록을 구성할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SpecificSearchProvider |
| 이름 | 검색 공급자를 특정 목록으로 제한 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions |
| 레지스트리 값 이름 | UsePolicySearchProvidersOnly |
| ADMX 파일 이름 | inetres.admx |
SecurityZonesUseOnlyMachineSettings
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1803 [10.0.17134] 이상 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SecurityZonesUseOnlyMachineSettings
동일한 컴퓨터의 모든 사용자에게 보안 영역 정보를 적용합니다. 보안 영역은 동일한 보안 수준을 가진 웹 사이트 그룹입니다.
이 정책을 사용하도록 설정하면 사용자가 보안 영역에 적용한 변경 내용이 해당 컴퓨터의 모든 사용자에게 적용됩니다.
이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 동일한 컴퓨터의 사용자가 자체 보안 영역 설정을 설정할 수 있습니다.
이 정책은 보안 영역 설정이 동일한 컴퓨터에 균일하게 적용되고 사용자마다 달라지지 않도록 하기 위한 것입니다.
또한 "보안 영역: 사용자가 정책을 변경할 수 없도록 허용 안 함" 정책을 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Security_HKLM_only |
| 이름 | 보안 영역: 컴퓨터 설정만 사용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
| 레지스트리 값 이름 | Security_HKLM_only |
| ADMX 파일 이름 | inetres.admx |
SendSitesNotInEnterpriseSiteListToEdge
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20348] 이상 ✅Windows 10 버전 1903 [10.0.18362.1350] 이상 ✅Windows 10 버전 2004 [10.0.19041.789] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge
이 설정을 사용하면 Microsoft Edge의 엔터프라이즈 모드 사이트 목록에 포함되지 않은 모든 사이트를 열지 여부를 결정할 수 있습니다. 이 설정을 사용하는 경우 관리 템플릿\Windows 구성 요소\인터넷 Explorer\엔터프라이즈 모드 IE 웹 사이트 목록 정책 설정 사용도 켜야 하며 엔터프라이즈 모드 사이트 목록에 하나 이상의 사이트를 포함해야 합니다.
이 설정을 사용하도록 설정하면 Microsoft Edge의 엔터프라이즈 모드 사이트 목록에 포함되지 않은 모든 사이트가 자동으로 열립니다.
이 설정을 사용하지 않도록 설정하거나 구성하지 않으면 현재 활성 브라우저에 따라 모든 사이트가 열립니다.
참고
관리 템플릿\Windows 구성 요소\Microsoft Edge\모든 인트라넷 사이트를 인터넷 Explorer 11 정책 설정으로 보내기를 사용하도록 설정한 경우 모든 인트라넷 사이트는 인터넷 Explorer 11에서 계속 열립니다.
참고
이 MDM 정책은 여전히 미해결입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | RestrictInternetExplorer |
| 이름 | 엔터프라이즈 모드 사이트 목록에 포함되지 않은 모든 사이트를 Microsoft Edge로 보내기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
| 레지스트리 값 이름 | RestrictIE |
| ADMX 파일 이름 | inetres.admx |
예:
<policy name="RestrictInternetExplorer" class="Both" displayName="$(string.RestrictInternetExplorer)" explainText="$(string.IE_ExplainRestrictInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="RestrictIE">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11WIN10_1607" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
UseOfActiveXInstallerService 지정
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService
이 정책 설정을 사용하면 ActiveX 컨트롤을 설치하는 방법을 지정할 수 있습니다.
이 정책 설정을 사용하면 ActiveX 설치 관리자 서비스가 있고 ActiveX 컨트롤 설치를 허용하도록 구성된 경우에만 ActiveX 컨트롤이 설치됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자별 컨트롤을 포함한 ActiveX 컨트롤이 표준 설치 프로세스를 통해 설치됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | OnlyUseAXISForActiveXInstall |
| 이름 | ActiveX 컨트롤 설치에 ActiveX 설치 관리자 서비스 사용 지정 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\AxInstaller |
| 레지스트리 값 이름 | OnlyUseAXISForActiveXInstall |
| ADMX 파일 이름 | inetres.admx |
TrustedSitesZoneAllowAccessToDataSources
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources
이 정책 설정을 사용하면 인터넷 Explorer MSXML(Microsoft XML 파서) 또는 ADO(ActiveX Data Objects)를 사용하여 다른 보안 영역의 데이터에 액세스할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAccessDataSourcesAcrossDomains_5 |
| 이름 | 도메인에서 데이터 원본에 액세스 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 파일 이름 | inetres.admx |
TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
이 정책 설정은 사용자에게 ActiveX 컨트롤 설치에 대한 메시지가 자동으로 표시되는지 여부를 관리합니다.
이 정책 설정을 사용하도록 설정하면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.
이 정책 설정을 구성하지 않으면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNotificationBarActiveXURLaction_5 |
| 이름 | ActiveX 컨트롤에 대한 자동 프롬프트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 파일 이름 | inetres.admx |
TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
이 정책 설정은 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 사용자에게 표시할지 여부를 결정합니다. 이 설정에 관계없이 사용자는 사용자가 시작한 다운로드에 대한 파일 다운로드 대화 상자를 받게 됩니다.
이 설정을 사용하도록 설정하면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.
이 설정을 사용하지 않거나 구성하지 않으면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNotificationBarDownloadURLaction_5 |
| 이름 | 파일 다운로드에 대한 자동 프롬프트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 파일 이름 | inetres.admx |
TrustedSitesZoneAllowFontDownloads
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads
이 정책 설정을 사용하면 영역의 페이지가 HTML 글꼴을 다운로드할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 HTML 글꼴이 다운로드되지 않습니다.
이 정책 설정을 구성하지 않으면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyFontDownload_5 |
| 이름 | 글꼴 다운로드 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 파일 이름 | inetres.admx |
TrustedSitesZoneAllowLessPrivilegedSites
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites
이 정책 설정을 사용하면 제한된 사이트와 같이 권한이 낮은 영역의 웹 사이트가 이 영역으로 이동할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다. 보안 영역은 영역 권한 상승 보안 기능에서 제공하는 추가 보안 계층 없이 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.
이 정책 설정을 구성하지 않으면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyZoneElevationURLaction_5 |
| 이름 | 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다. |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 파일 이름 | inetres.admx |
TrustedSitesZoneAllowNETFrameworkReliantComponents
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents
이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명되지 않은 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyUnsignedFrameworkComponentsURLaction_5 |
| 이름 | Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 파일 이름 | inetres.admx |
TrustedSitesZoneAllowScriptlets
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets
이 정책 설정을 사용하면 사용자가 스크립틀릿을 실행할 수 있는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자가 스크립틀릿을 실행할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 스크립틀릿을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 스크립틀릿을 사용하거나 사용하지 않도록 설정할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_AllowScriptlets_5 |
| 이름 | 스크립틀릿 허용 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 파일 이름 | inetres.admx |
TrustedSitesZoneAllowSmartScreenIE
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE
이 정책 설정은 SmartScreen 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색합니다.
이 정책 설정을 사용하지 않도록 설정하면 SmartScreen 필터는 이 영역의 페이지를 검색하여 악의적인 콘텐츠를 검색하지 않습니다.
이 정책 설정을 구성하지 않으면 사용자는 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색할지 여부를 선택할 수 있습니다.
참고
인터넷 Explorer 7에서 이 정책 설정은 피싱 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_Policy_Phishing_5 |
| 이름 | SmartScreen 필터 검사 켜기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 파일 이름 | inetres.admx |
TrustedSitesZoneAllowUserDataPersistence
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence
이 정책 설정을 사용하면 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보 보존을 관리할 수 있습니다. 사용자가 지속형 페이지로 돌아오면 이 정책 설정이 적절하게 구성된 경우 페이지의 상태를 복원할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyUserdataPersistence_5 |
| 이름 | Userdata 지속성 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 파일 이름 | inetres.admx |
TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
이 정책 설정은 인터넷 Explorer ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하는지 여부를 결정하여 페이지에서 로드하는 것이 안전한지 검사.
이 정책 설정을 사용하도록 설정하면 인터넷 Explorer ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인하기 위해 맬웨어 방지 프로그램과 검사 않습니다.
이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 항상 맬웨어 방지 프로그램을 확인하여 ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인합니다.
이 정책 설정을 구성하지 않으면 인터넷 Explorer ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인하기 위해 맬웨어 방지 프로그램과 검사 않습니다. 사용자는 인터넷 Explorer 보안 설정을 사용하여 이 동작을 켜거나 끌 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_5 |
| 이름 | ActiveX 컨트롤에 대해 맬웨어 방지 프로그램 실행 안 함 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 파일 이름 | inetres.admx |
TrustedSitesZoneInitializeAndScriptActiveXControls
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls
이 정책 설정을 사용하면 안전한 것으로 표시되지 않은 ActiveX 컨트롤을 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 실행되고, 매개 변수로 로드되고, 신뢰할 수 없는 데이터 또는 스크립트에 대한 개체 안전을 설정하지 않고 스크립팅됩니다. 이 설정은 보안 및 관리되는 영역을 제외하고 권장되지 않습니다. 이 설정을 사용하면 안전하지 않은 컨트롤과 안전한 컨트롤이 모두 초기화되고 스크립팅에 안전한 것으로 표시된 ActiveX 스크립트 컨트롤이 무시됩니다.
이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 안전하게 만들 수 없는 ActiveX 컨트롤이 매개 변수로 로드되거나 스크립팅되지 않습니다.
이 정책 설정을 구성하지 않으면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyScriptActiveXNotMarkedSafe_5 |
| 이름 | 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 파일 이름 | inetres.admx |
TrustedSitesZoneJavaPermissions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions
이 정책 설정을 사용하면 Java 애플릿에 대한 권한을 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 드롭다운 상자에서 옵션을 선택할 수 있습니다. 권한 설정을 개별적으로 제어하는 사용자 지정
안전이 낮을 경우 애플릿이 모든 작업을 수행할 수 있습니다.
보통 안전성을 사용하면 애플릿이 샌드박스(프로그램이 호출할 수 없는 메모리 영역) 및 스크래치 공간(클라이언트 컴퓨터의 안전하고 안전한 스토리지 영역) 및 사용자 제어 파일 I/O와 같은 기능을 실행할 수 있습니다.
높은 안전성으로 애플릿을 샌드박스에서 실행할 수 있습니다. 애플릿이 실행되지 않도록 Java를 사용하지 않도록 설정합니다.
이 정책 설정을 사용하지 않도록 설정하면 Java 애플릿을 실행할 수 없습니다.
이 정책 설정을 구성하지 않으면 권한이 낮은 안전성으로 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyJavaPermissions_5 |
| 이름 | Java 권한 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 파일 이름 | inetres.admx |
TrustedSitesZoneLogonOptions
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions
이 정책 설정을 사용하면 로그온 옵션에 대한 설정을 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 다음 로그온 옵션 중에서 선택할 수 있습니다.
익명 로그온을 사용하여 HTTP 인증을 사용하지 않도록 설정하고 CIFS(공용 인터넷 파일 시스템) 프로토콜에 대해서만 게스트 계정을 사용합니다.
사용자 ID 및 암호를 사용자에게 쿼리하려면 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 사용자를 쿼리한 후 세션의 나머지 부분에 대해 이러한 값을 자동으로 사용할 수 있습니다.
인트라넷 영역에서만 자동 로그온하여 사용자에게 다른 영역의 사용자 ID 및 암호를 쿼리합니다. 사용자를 쿼리한 후 세션의 나머지 부분에 대해 이러한 값을 자동으로 사용할 수 있습니다.
Windows NT 챌린지 응답(NTLM 인증이라고도 함)을 사용하여 로그온을 시도하는 현재 사용자 이름 및 암호가 있는 자동 로그온 Windows NT 챌린지 응답이 서버에서 지원되는 경우 로그온은 사용자의 네트워크 사용자 이름과 암호를 로그온에 사용합니다. Windows NT 챌린지 응답이 서버에서 지원되지 않는 경우 사용자는 사용자 이름과 암호를 제공하도록 쿼리됩니다.
이 정책 설정을 사용하지 않도록 설정하면 로그온이 인트라넷 영역에서만 자동 로그온으로 설정됩니다.
이 정책 설정을 구성하지 않으면 로그온이 현재 사용자 이름 및 암호를 사용하여 자동 로그온으로 설정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyLogon_5 |
| 이름 | 로그온 옵션 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 파일 이름 | inetres.admx |
TrustedSitesZoneNavigateWindowsAndFrames
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames
이 정책 설정을 사용하면 여러 도메인에서 창 및 프레임의 열기 및 애플리케이션 액세스를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 창과 프레임이 다른 도메인의 애플리케이션에 액세스할 수 있도록 허용할지 여부를 쿼리합니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 창과 프레임을 열어 다른 도메인의 애플리케이션에 액세스할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | IZ_PolicyNavigateSubframesAcrossDomains_5 |
| 이름 | 여러 도메인에서 창 및 프레임 탐색 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 파일 이름 | inetres.admx |
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기