다음을 통해 공유


정책 CSP - InternetExplorer

이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.

SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.

Windows 참가자의 로고입니다.

중요

이 CSP에는 개발 중인 일부 설정이 포함되어 있으며 Windows Insider Preview 빌드에만 적용됩니다. 이러한 설정은 변경될 수 있으며 미리 보기의 다른 기능 또는 서비스에 대한 종속성이 있을 수 있습니다.

AddSearchProvider

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider

이 정책 설정을 사용하면 검색 공급자의 특정 목록을 사용자의 검색 공급자 기본 목록에 추가할 수 있습니다. 일반적으로 검색 공급자는 타사 도구 모음 또는 설치 프로그램에서 추가할 수 있습니다. 사용자는 공급자의 웹 사이트에서 검색 공급자를 추가할 수도 있습니다.

  • 이 정책 설정을 사용하면 사용자가 검색 공급자를 추가 및 제거할 수 있지만 검색 공급자에 대한 정책 키 목록에 지정된 검색 공급자 집합에서만 제거할 수 있습니다([HKCU 또는 HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]에 있습니다).

참고

이 목록은 사용자 지정 관리 템플릿 파일에서 만들 수 있습니다. 이 사용자 지정 관리 템플릿 파일을 만드는 방법에 대한 자세한 내용은 검색 공급자에 대한 인터넷 Explorer 설명서를 참조하세요.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 다른 정책 설정이 이러한 구성을 제한하지 않는 한 사용자는 검색 공급자 목록을 구성할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 AddSearchProvider
이름 사용자의 검색 공급자 목록에 검색 공급자의 특정 목록 추가
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
레지스트리 값 이름 AddPolicySearchProviders
ADMX 파일 이름 inetres.admx

AllowActiveXFiltering

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering

이 정책 설정은 ActiveX 컨트롤을 실행하는 웹 사이트에 대한 ActiveX 필터링 기능을 제어합니다. 사용자는 ActiveX 컨트롤이 제대로 실행되도록 특정 웹 사이트에 대한 ActiveX 필터링을 해제하도록 선택할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 ActiveX 필터링이 기본적으로 사용자에 대해 사용하도록 설정됩니다. 사용자는 사이트별 예외를 추가할 수 있지만 ActiveX 필터링을 끌 수 없습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 ActiveX 필터링은 기본적으로 사용자에 대해 사용하도록 설정되지 않습니다. 사용자는 ActiveX 필터링을 켜거나 끌 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 TurnOnActiveXFiltering
이름 ActiveX 필터링 켜기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Safety\ActiveXFiltering
레지스트리 값 이름 IsEnabled
ADMX 파일 이름 inetres.admx

AllowAddOnList

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList

이 정책 설정을 사용하면 인터넷 Explorer 허용하거나 거부할 추가 기능 목록을 관리할 수 있습니다. 이 경우 추가 기능은 브라우저 또는 웹 페이지의 기능을 확장하거나 향상시키기 위해 특별히 작성된 ActiveX 컨트롤, 도구 모음 및 브라우저 도우미 개체(BO)와 같은 컨트롤입니다.

이 목록은 여기에 나열되지 않은 추가 기능이 거부된 것으로 간주되는지 여부를 정의하는 추가 기능 목록 정책 설정에서 특별히 허용되지 않는 한 '모든 추가 기능 거부'와 함께 사용할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 허용하거나 거부할 추가 기능 목록을 입력할 수 있습니다. 목록에 추가하는 각 항목에 대해 다음 정보를 입력합니다.

값의 이름 - 목록에 추가하려는 추가 기능의 CLSID(클래스 식별자)입니다. CLSID는 대괄호 안에 있어야 합니다(예: '{000000000-0000-0000-0000-0000000000000}'). 추가 기능에 대한 CLSID는 추가 기능이 참조되는 웹 페이지에서 OBJECT 태그를 읽어 가져올 수 있습니다.

값 - 인터넷 Explorer 추가 기능을 거부하거나 로드할 수 있는지 여부를 나타내는 숫자입니다. 추가 기능을 거부하도록 지정하려면 이 필드에 0을 입력합니다. 추가 기능을 허용하도록 지정하려면 이 필드에 1(1)을 입력합니다. 추가 기능을 허용하도록 지정하고 사용자가 추가 기능 관리자를 통해 추가 기능을 관리할 수 있도록 허용하려면 이 필드에 2(2)를 입력합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 목록이 삭제됩니다. '추가 기능 목록에 특별히 허용되지 않는 한 모든 추가 기능 거부' 정책 설정은 이 목록에 없는 추가 기능이 거부된 것으로 간주되는지 여부를 결정합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 AddonManagement_AddOnList
이름 추가 기능 목록
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 보안 기능 추가 기능 > 관리
레지스트리 키 이름 Software\Microsoft\Windows\CurrentVersion\Policies\Ext
레지스트리 값 이름 ListBox_Support_CLSID
ADMX 파일 이름 inetres.admx

AllowAutoComplete

범위 에디션 적용 가능한 OS
❌ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAutoComplete

이 자동 완성 기능은 Forms 사용자 이름 및 암호를 기억하고 제안할 수 있습니다.

  • 이 설정을 사용하면 사용자가 "양식의 사용자 이름 및 암호" 또는 "암호를 저장하라는 메시지를 표시"할 수 없습니다. Forms 사용자 이름 및 암호에 대한 자동 완성 기능이 켜집니다. "암호를 저장하라는 메시지가 표시됨"을 선택할지 여부를 결정해야 합니다.

  • 이 설정을 사용하지 않도록 설정하면 사용자가 "양식의 사용자 이름 및 암호" 또는 "암호를 저장하라는 메시지를 표시"할 수 없습니다. Forms 사용자 이름 및 암호에 대한 자동 완성 기능이 꺼져 있습니다. 또한 사용자에게 암호를 저장하라는 메시지가 표시되도록 선택할 수 없습니다.

  • 이 설정을 구성하지 않으면 사용자는 양식의 사용자 이름 및 암호에 대해 자동 완성을 자유롭게 켜고 암호를 저장하라는 메시지를 표시할 수 있습니다. 이 옵션을 표시하려면 사용자가 인터넷 옵션 대화 상자를 열고 콘텐츠 탭을 클릭하고 설정 단추를 클릭합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 RestrictFormSuggestPW
이름 양식에서 사용자 이름 및 암호에 대한 자동 완성 기능 켜기
위치 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main
레지스트리 값 이름 FormSuggest 암호
ADMX 파일 이름 inetres.admx

AllowCertificateAddressMismatchWarning

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning

이 정책 설정을 사용하면 인증서 주소 불일치 보안 경고를 켤 수 있습니다. 이 정책 설정이 켜져 있으면 다른 웹 사이트 주소에 대해 발급된 인증서를 제공하는 HTTPS(보안 HTTP) 웹 사이트를 방문할 때 사용자에게 경고가 표시됩니다. 이 경고는 스푸핑 공격을 방지하는 데 도움이 됩니다.

  • 이 정책 설정을 사용하도록 설정하면 인증서 주소 불일치 경고가 항상 나타납니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 인터넷 제어 패널의 고급 페이지를 사용하여 인증서 주소 불일치 경고가 표시되는지 여부를 선택할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyWarnCertMismatch
이름 인증서 주소 불일치 경고 켜기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
레지스트리 값 이름 WarnOnBadCertRecving
ADMX 파일 이름 inetres.admx

AllowDeletingBrowsingHistoryOnExit

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit

이 정책 설정을 사용하면 마지막 브라우저 창이 닫히면 지정된 항목을 자동으로 삭제할 수 있습니다. 검색 기록 삭제 대화 상자에서 선택한 기본 설정(예: 임시 인터넷 파일, 쿠키, 기록, 양식 데이터 및 암호 삭제)이 적용되고 해당 항목이 삭제됩니다.

  • 이 정책 설정을 사용하도록 설정하면 종료 시 검색 기록을 삭제합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 종료 시 검색 기록을 삭제합니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 옵션의 일반 탭에서 구성할 수 있습니다.

"검색 기록 삭제에 대한 액세스 금지" 정책 설정을 사용하도록 설정하면 이 정책 설정은 적용되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DBHDisableDeleteOnExit
이름 종료할 때 검색 기록 삭제 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 검색 기록 삭제
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Privacy
레지스트리 값 이름 ClearBrowsingHistoryOnExit
ADMX 파일 이름 inetres.admx

AllowEnhancedProtectedMode

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode

향상된 보호 모드는 64비트 버전의 Windows에서 64비트 프로세스를 사용하여 악성 웹 사이트에 대한 추가 보호를 제공합니다. Windows 8 이상을 실행하는 컴퓨터의 경우 향상된 보호 모드는 레지스트리 및 파일 시스템에서 인터넷 Explorer 읽을 수 있는 위치도 제한합니다.

  • 이 정책 설정을 사용하도록 설정하면 향상된 보호 모드가 켜집니다. 보호 모드를 사용하도록 설정된 모든 영역에서는 향상된 보호 모드를 사용합니다. 사용자는 향상된 보호 모드를 사용하지 않도록 설정할 수 없습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 향상된 보호 모드가 꺼집니다. 보호 모드를 사용하도록 설정된 모든 영역에서는 Windows Vista용 인터넷 Explorer 7에 도입된 보호 모드 버전을 사용합니다.

  • 이 정책을 구성하지 않으면 사용자는 인터넷 옵션 대화 상자의 고급 탭에서 향상된 보호 모드를 켜거나 끌 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 Advanced_EnableEnhancedProtectedMode
이름 향상된 보호 모드 켜기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 고급 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main
레지스트리 값 이름 격리
ADMX 파일 이름 inetres.admx

AllowEnhancedSuggestionsInAddressBar

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1903 [10.0.18362] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar

이 정책 설정을 사용하면 인터넷 Explorer 주소 표시줄에서 사용자 유형으로 향상된 제안을 제공할 수 있습니다. 향상된 제안을 제공하기 위해 사용자의 키 입력은 Microsoft 서비스를 통해 Microsoft로 전송됩니다.

  • 이 정책 설정을 사용하면 사용자가 주소 표시줄에 입력할 때 향상된 제안이 나타납니다. 또한 사용자는 설정 참 메뉴의 제안 설정을 변경할 수 없습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 주소 표시줄에 입력하는 동안 사용자가 향상된 제안을 받지 못합니다. 또한 사용자는 설정 참 메뉴의 제안 설정을 변경할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 설정 참에서 제안 설정을 변경할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 AllowServicePoweredQSA
이름 사용자가 주소 표시줄에 입력할 때 Microsoft 서비스에서 향상된 제안을 제공할 수 있도록 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer
레지스트리 값 이름 AllowServicePoweredQSA
ADMX 파일 이름 inetres.admx

AllowEnterpriseModeFromToolsMenu

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu

이 정책 설정을 사용하여 사용자가 호환성 문제가 있는 웹 사이트에 대해 엔터프라이즈 모드를 켤 수 있는지 여부를 결정할 수 있습니다. 필요에 따라 이 정책을 사용하여 사용자가 도구 메뉴에서 엔터프라이즈 모드를 켜는 웹 사이트에 대한 보고서(게시 메시지를 통해)를 받을 위치를 지정할 수도 있습니다.

이 설정을 켜면 도구 메뉴에서 엔터프라이즈 모드 옵션을 보고 사용할 수 있습니다. 이 설정을 설정했지만 보고서 위치를 지정하지 않으면 엔터프라이즈 모드를 사용자가 계속 사용할 수 있지만 보고서를 받을 수는 없습니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 메뉴 옵션이 표시되지 않고 사용자가 엔터프라이즈 모드에서 웹 사이트를 실행할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 EnterpriseModeEnable
이름 사용자가 도구 메뉴에서 엔터프라이즈 모드를 켜고 사용할 수 있도록 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
ADMX 파일 이름 inetres.admx

AllowEnterpriseModeSiteList

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList

이 정책 설정을 사용하면 호환성 문제로 인해 표준 모드 대신 엔터프라이즈 모드 IE를 사용하여 열 웹 사이트 목록을 찾을 위치를 지정할 수 있습니다. 사용자는 이 목록을 편집할 수 없습니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 사용자의 위치(HKCU 또는 HKLM\Software\policies\Microsoft\Internet Explorer\Main\EnterpriseMode)에서 웹 사이트 목록을 다운로드하여 엔터프라이즈 모드 IE를 사용하여 나열된 모든 웹 사이트를 엽니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 인터넷 Explorer 표준 모드를 사용하여 모든 웹 사이트를 엽니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 EnterpriseModeSiteList
이름 엔터프라이즈 모드 IE 웹 사이트 목록 사용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
ADMX 파일 이름 inetres.admx

AllowFallbackToSSL3

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowFallbackToSSL3

이 정책 설정을 사용하면 SSL 3.0으로의 안전하지 않은 대체를 차단할 수 있습니다. 이 정책을 사용하도록 설정하면 TLS 1.0 이상이 실패하면 인터넷 Explorer SSL 3.0 이하를 사용하여 사이트에 연결하려고 시도합니다.

중간 중간 공격을 방지하기 위해 안전하지 않은 대체를 허용하지 않는 것이 좋습니다.

이 정책은 사용하도록 설정된 보안 프로토콜에 영향을 주지 않습니다.

이 정책을 사용하지 않도록 설정하면 시스템 기본값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 Advanced_EnableSSL3Fallback
이름 SSL 3.0으로 대체 허용(인터넷 Explorer)
위치 컴퓨터 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 보안 기능
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
ADMX 파일 이름 inetres.admx

AllowInternetExplorer7PolicyList

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList

이 정책 설정을 사용하면 인터넷 Explorer 7 호환성 보기에서 볼 수 있어야 하는 특정 사이트를 추가할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 목록에서 사이트를 추가하고 제거할 수 있지만 사용자가 지정한 항목을 제거할 수는 없습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자가 목록에서 사이트를 추가하고 제거할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 CompatView_UsePolicyList
이름 인터넷 Explorer 7개 사이트의 정책 목록 사용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 호환성 보기
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\BrowserEmulation\PolicyList
ADMX 파일 이름 inetres.admx

AllowInternetExplorerStandardsMode

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode

이 정책 설정은 인터넷 Explorer 로컬 인트라넷 콘텐츠를 표시하는 방법을 제어합니다. 인트라넷 콘텐츠는 로컬 인트라넷 보안 영역에 속하는 모든 웹 페이지로 정의됩니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 로컬 인트라넷 콘텐츠에 현재 사용자 에이전트 문자열을 사용합니다. 또한 모든 로컬 인트라넷 표준 모드 페이지는 최신 버전의 인터넷 Explorer 사용할 수 있는 표준 모드에 표시됩니다. 사용자는 호환성 보기 설정 대화 상자를 통해 이 동작을 변경할 수 없습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 로컬 인트라넷 콘텐츠에 대해 인터넷 Explorer 7 사용자 에이전트 문자열(추가 문자열이 추가됨)을 사용합니다. 또한 모든 로컬 인트라넷 표준 모드 페이지는 인터넷 Explorer 7 표준 모드에 표시됩니다. 사용자는 호환성 보기 설정 대화 상자를 통해 이 동작을 변경할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer 로컬 인트라넷 콘텐츠에 대해 인터넷 Explorer 7 사용자 에이전트 문자열(추가 문자열이 추가됨)을 사용합니다. 또한 모든 로컬 인트라넷 표준 모드 페이지는 인터넷 Explorer 7 표준 모드에 표시됩니다. 이 옵션을 사용하면 기존 웹 페이지와의 호환성이 최대화되지만 일반적인 인터넷 표준에 기록된 최신 콘텐츠가 잘못 표시될 수 있습니다. 이 옵션은 인터넷 Explorer 기본 동작과 일치합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 CompatView_IntranetSites
이름 로컬 인트라넷에 대한 인터넷 Explorer 표준 모드 켜기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 호환성 보기
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\BrowserEmulation
레지스트리 값 이름 IntranetCompatibilityMode
ADMX 파일 이름 inetres.admx

AllowInternetZoneTemplate

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate

이 템플릿 정책 설정을 사용하면 선택한 보안 수준(예: 낮음, 보통 낮음, 보통 또는 높음)과 일치하는 이 영역에서 정책 설정을 구성할 수 있습니다.

  • 이 템플릿 정책 설정을 사용하도록 설정하고 보안 수준을 선택하면 영역의 개별 설정에 대한 모든 값이 표준 템플릿 기본값으로 덮어씁니다.

  • 이 템플릿 정책 설정을 사용하지 않도록 설정하면 보안 수준이 구성되지 않습니다.

  • 이 템플릿 정책 설정을 구성하지 않으면 보안 수준이 구성되지 않습니다.

참고. 로컬 머신 영역 잠금 보안 및 네트워크 프로토콜 잠금은 활성 URL 영역의 설정을 잠긴 해당 영역의 설정과 비교하여 작동합니다. 모든 영역에 대한 보안 수준(보안 없음 선택 포함)을 선택하는 경우 Locked-Down에 해당하는 동일한 변경이 적용되어야 합니다.

참고. 하나의 GPO(그룹 정책 개체)에서 템플릿 정책 설정을 구성하고 별도의 GPO에서 관련 개별 정책 설정을 구성하는 것이 좋습니다. 그런 다음, 그룹 정책 관리 기능(예: 우선 순위, 상속 또는 적용)을 사용하여 특정 대상에 개별 설정을 적용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyInternetZoneTemplate
이름 인터넷 영역 템플릿
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Template Policies
레지스트리 값 이름 InternetZoneTemplate
ADMX 파일 이름 inetres.admx

AllowIntranetZoneTemplate

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate

이 템플릿 정책 설정을 사용하면 선택한 보안 수준(예: 낮음, 보통 낮음, 보통 또는 높음)과 일치하는 이 영역에서 정책 설정을 구성할 수 있습니다.

  • 이 템플릿 정책 설정을 사용하도록 설정하고 보안 수준을 선택하면 영역의 개별 설정에 대한 모든 값이 표준 템플릿 기본값으로 덮어씁니다.

  • 이 템플릿 정책 설정을 사용하지 않도록 설정하면 보안 수준이 구성되지 않습니다.

  • 이 템플릿 정책 설정을 구성하지 않으면 보안 수준이 구성되지 않습니다.

참고. 로컬 머신 영역 잠금 보안 및 네트워크 프로토콜 잠금은 활성 URL 영역의 설정을 잠긴 해당 영역의 설정과 비교하여 작동합니다. 모든 영역에 대한 보안 수준(보안 없음 선택 포함)을 선택하는 경우 Locked-Down에 해당하는 동일한 변경이 적용되어야 합니다.

참고. 하나의 GPO(그룹 정책 개체)에서 템플릿 정책 설정을 구성하고 별도의 GPO에서 관련 개별 정책 설정을 구성하는 것이 좋습니다. 그런 다음, 그룹 정책 관리 기능(예: 우선 순위, 상속 또는 적용)을 사용하여 특정 대상에 개별 설정을 적용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyIntranetZoneTemplate
이름 인트라넷 영역 템플릿
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Settings\Template Policies
레지스트리 값 이름 IntranetZoneTemplate
ADMX 파일 이름 inetres.admx

AllowLegacyURLFields

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows Insider Preview
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields

이 정책 설정을 사용하면 인터넷 바로 가기 파일에서 WorkingDirectory 필드 또는 플러그형 프로토콜 처리와 같은 일부 비활성화된 기능을 사용할 수 있습니다.

이 정책을 사용하도록 설정하면 인터넷 바로 가기 파일에 대해 사용하지 않도록 설정된 기능이 다시 사용하도록 설정됩니다.

이 정책을 사용하지 않거나 구성하지 않으면 WorkingDirectory 필드 또는 플러그형 프로토콜 처리와 같은 인터넷 바로 가기 파일에 대한 일부 기능이 비활성화됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 AllowLegacyURLFields
이름 인터넷 바로 가기 파일에 대한 레거시 기능 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main
레지스트리 값 이름 AllowLegacyURLFields
ADMX 파일 이름 inetres.admx

AllowLocalMachineZoneTemplate

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate

이 템플릿 정책 설정을 사용하면 선택한 보안 수준(예: 낮음, 보통 낮음, 보통 또는 높음)과 일치하는 이 영역에서 정책 설정을 구성할 수 있습니다.

  • 이 템플릿 정책 설정을 사용하도록 설정하고 보안 수준을 선택하면 영역의 개별 설정에 대한 모든 값이 표준 템플릿 기본값으로 덮어씁니다.

  • 이 템플릿 정책 설정을 사용하지 않도록 설정하면 보안 수준이 구성되지 않습니다.

  • 이 템플릿 정책 설정을 구성하지 않으면 보안 수준이 구성되지 않습니다.

참고. 로컬 머신 영역 잠금 보안 및 네트워크 프로토콜 잠금은 활성 URL 영역의 설정을 잠긴 해당 영역의 설정과 비교하여 작동합니다. 모든 영역에 대한 보안 수준(보안 없음 선택 포함)을 선택하는 경우 Locked-Down에 해당하는 동일한 변경이 적용되어야 합니다.

참고. 하나의 GPO(그룹 정책 개체)에서 템플릿 정책 설정을 구성하고 별도의 GPO에서 관련 개별 정책 설정을 구성하는 것이 좋습니다. 그런 다음, 그룹 정책 관리 기능(예: 우선 순위, 상속 또는 적용)을 사용하여 특정 대상에 개별 설정을 적용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyLocalMachineZoneTemplate
이름 로컬 머신 영역 템플릿
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Settings\Template Policies
레지스트리 값 이름 LocalMachineZoneTemplate
ADMX 파일 이름 inetres.admx

AllowLockedDownInternetZoneTemplate

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate

이 템플릿 정책 설정을 사용하면 선택한 보안 수준(예: 낮음, 보통 낮음, 보통 또는 높음)과 일치하는 이 영역에서 정책 설정을 구성할 수 있습니다.

  • 이 템플릿 정책 설정을 사용하도록 설정하고 보안 수준을 선택하면 영역의 개별 설정에 대한 모든 값이 표준 템플릿 기본값으로 덮어씁니다.

  • 이 템플릿 정책 설정을 사용하지 않도록 설정하면 보안 수준이 구성되지 않습니다.

  • 이 템플릿 정책 설정을 구성하지 않으면 보안 수준이 구성되지 않습니다.

참고. 로컬 머신 영역 잠금 보안 및 네트워크 프로토콜 잠금은 활성 URL 영역의 설정을 잠긴 해당 영역의 설정과 비교하여 작동합니다. 모든 영역에 대한 보안 수준(보안 없음 선택 포함)을 선택하는 경우 Locked-Down에 해당하는 동일한 변경이 적용되어야 합니다.

참고. 하나의 GPO(그룹 정책 개체)에서 템플릿 정책 설정을 구성하고 별도의 GPO에서 관련 개별 정책 설정을 구성하는 것이 좋습니다. 그런 다음, 그룹 정책 관리 기능(예: 우선 순위, 상속 또는 적용)을 사용하여 특정 대상에 개별 설정을 적용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyInternetZoneLockdownTemplate
이름 잠긴 인터넷 영역 템플릿
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Lockdown Settings\Template Policies
레지스트리 값 이름 InternetZoneLockdownTemplate
ADMX 파일 이름 inetres.admx

AllowLockedDownIntranetZoneTemplate

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate

이 템플릿 정책 설정을 사용하면 선택한 보안 수준(예: 낮음, 보통 낮음, 보통 또는 높음)과 일치하는 이 영역에서 정책 설정을 구성할 수 있습니다.

  • 이 템플릿 정책 설정을 사용하도록 설정하고 보안 수준을 선택하면 영역의 개별 설정에 대한 모든 값이 표준 템플릿 기본값으로 덮어씁니다.

  • 이 템플릿 정책 설정을 사용하지 않도록 설정하면 보안 수준이 구성되지 않습니다.

  • 이 템플릿 정책 설정을 구성하지 않으면 보안 수준이 구성되지 않습니다.

참고. 로컬 머신 영역 잠금 보안 및 네트워크 프로토콜 잠금은 활성 URL 영역의 설정을 잠긴 해당 영역의 설정과 비교하여 작동합니다. 모든 영역에 대한 보안 수준(보안 없음 선택 포함)을 선택하는 경우 Locked-Down에 해당하는 동일한 변경이 적용되어야 합니다.

참고. 하나의 GPO(그룹 정책 개체)에서 템플릿 정책 설정을 구성하고 별도의 GPO에서 관련 개별 정책 설정을 구성하는 것이 좋습니다. 그런 다음, 그룹 정책 관리 기능(예: 우선 순위, 상속 또는 적용)을 사용하여 특정 대상에 개별 설정을 적용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyIntranetZoneLockdownTemplate
이름 잠긴 인트라넷 영역 템플릿
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Lockdown Settings\Template Policies
레지스트리 값 이름 IntranetZoneLockdownTemplate
ADMX 파일 이름 inetres.admx

AllowLockedDownLocalMachineZoneTemplate

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate

이 템플릿 정책 설정을 사용하면 선택한 보안 수준(예: 낮음, 보통 낮음, 보통 또는 높음)과 일치하는 이 영역에서 정책 설정을 구성할 수 있습니다.

  • 이 템플릿 정책 설정을 사용하도록 설정하고 보안 수준을 선택하면 영역의 개별 설정에 대한 모든 값이 표준 템플릿 기본값으로 덮어씁니다.

  • 이 템플릿 정책 설정을 사용하지 않도록 설정하면 보안 수준이 구성되지 않습니다.

  • 이 템플릿 정책 설정을 구성하지 않으면 보안 수준이 구성되지 않습니다.

참고. 로컬 머신 영역 잠금 보안 및 네트워크 프로토콜 잠금은 활성 URL 영역의 설정을 잠긴 해당 영역의 설정과 비교하여 작동합니다. 모든 영역에 대한 보안 수준(보안 없음 선택 포함)을 선택하는 경우 Locked-Down에 해당하는 동일한 변경이 적용되어야 합니다.

참고. 하나의 GPO(그룹 정책 개체)에서 템플릿 정책 설정을 구성하고 별도의 GPO에서 관련 개별 정책 설정을 구성하는 것이 좋습니다. 그런 다음, 그룹 정책 관리 기능(예: 우선 순위, 상속 또는 적용)을 사용하여 특정 대상에 개별 설정을 적용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyLocalMachineZoneLockdownTemplate
이름 잠긴 로컬 머신 영역 템플릿
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Lockdown Settings\Template Policies
레지스트리 값 이름 LocalMachineZoneLockdownTemplate
ADMX 파일 이름 inetres.admx

AllowLockedDownRestrictedSitesZoneTemplate

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate

이 템플릿 정책 설정을 사용하면 선택한 보안 수준(예: 낮음, 보통 낮음, 보통 또는 높음)과 일치하는 이 영역에서 정책 설정을 구성할 수 있습니다.

  • 이 템플릿 정책 설정을 사용하도록 설정하고 보안 수준을 선택하면 영역의 개별 설정에 대한 모든 값이 표준 템플릿 기본값으로 덮어씁니다.

  • 이 템플릿 정책 설정을 사용하지 않도록 설정하면 보안 수준이 구성되지 않습니다.

  • 이 템플릿 정책 설정을 구성하지 않으면 보안 수준이 구성되지 않습니다.

참고. 로컬 머신 영역 잠금 보안 및 네트워크 프로토콜 잠금은 활성 URL 영역의 설정을 잠긴 해당 영역의 설정과 비교하여 작동합니다. 모든 영역에 대한 보안 수준(보안 없음 선택 포함)을 선택하는 경우 Locked-Down에 해당하는 동일한 변경이 적용되어야 합니다.

참고. 하나의 GPO(그룹 정책 개체)에서 템플릿 정책 설정을 구성하고 별도의 GPO에서 관련 개별 정책 설정을 구성하는 것이 좋습니다. 그런 다음, 그룹 정책 관리 기능(예: 우선 순위, 상속 또는 적용)을 사용하여 특정 대상에 개별 설정을 적용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyRestrictedSitesZoneLockdownTemplate
이름 잠긴 제한된 사이트 영역 템플릿
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Lockdown Settings\Template Policies
레지스트리 값 이름 RestrictedSitesZoneLockdownTemplate
ADMX 파일 이름 inetres.admx

AllowOneWordEntry

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry

이 정책을 사용하면 사용자가 주소 표시줄에서 한 단어 항목에 대한 인트라넷 사이트로 직접 갈 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 주소 표시줄에서 한 단어 항목에 대한 인트라넷 사이트로 직접 이동합니다(사용 가능한 경우).

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 인터넷 Explorer 주소 표시줄의 한 단어 항목에 대한 인트라넷 사이트로 직접 이동하지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 UseIntranetSiteForOneWordEntry
이름 주소 표시줄에서 한 단어 항목에 대한 인트라넷 사이트로 이동합니다.
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 설정 > 고급 설정 > 검색
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main
레지스트리 값 이름 GotoIntranetSiteForSingleWordEntry
ADMX 파일 이름 inetres.admx

AllowSaveTargetAsInIEMode

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20348] 이상
✅Windows 10 버전 1903 [10.0.18362.1350] 이상
✅Windows 10 버전 2004 및 KB4598291 [10.0.19041.789] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode

이 정책 설정을 사용하면 관리자가 인터넷 Explorer 모드에서 "다른 이름으로 대상 저장" 상황에 맞는 메뉴를 사용하도록 설정할 수 있습니다.

  • 이 정책을 사용하도록 설정하면 "다른 이름으로 대상 저장"이 인터넷 Explorer 모드 상황에 맞는 메뉴에 표시되고 인터넷 Explorer 동일하게 작동합니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 인터넷 Explorer 모드 상황에 맞는 메뉴에 "다른 이름으로 대상 저장"이 표시되지 않습니다.

자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2102115

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 AllowSaveTargetAsInIEMode
이름 인터넷 Explorer 모드에서 "다른 이름으로 대상 저장" 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
레지스트리 값 이름 AllowSaveTargetAsInIEMode
ADMX 파일 이름 inetres.admx

:

 <policy name="AllowSaveTargetAsInIEMode" class="Both" displayName="$(string.AllowSaveTargetAsInIEMode)" explainText="$(string.IE_ExplainAllowSaveTargetAsInIEMode)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="AllowSaveTargetAsInIEMode">
      <parentCategory ref="InternetExplorer" />
      <supportedOn ref="SUPPORTED_IE11" />
      <enabledValue>
        <decimal value="1" />
      </enabledValue>
      <disabledValue>
        <decimal value="0" />
      </disabledValue>
    </policy>

AllowSiteToZoneAssignmentList

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList

이 정책 설정을 사용하면 특정 보안 영역과 연결하려는 사이트 목록을 관리할 수 있습니다. 이러한 영역 번호에는 영역의 모든 사이트에 적용되는 관련 보안 설정이 있습니다.

인터넷 Explorer 4개의 보안 영역(1-4)이 있으며 이 정책 설정에서 사이트를 영역에 연결하는 데 사용됩니다. (1) 인트라넷 영역, (2) 신뢰할 수 있는 사이트 영역, (3) 인터넷 영역 및 (4) 제한된 사이트 영역입니다. 보안 설정은 다른 정책 설정을 통해 이러한 각 영역에 대해 설정할 수 있으며, 기본 설정은 신뢰할 수 있는 사이트 영역(낮은 템플릿), 인트라넷 영역(중간-낮은 템플릿), 인터넷 영역(중간 템플릿) 및 제한된 사이트 영역(높은 템플릿)입니다. (로컬 컴퓨터 영역 및 잠긴 해당 영역은 로컬 컴퓨터를 보호하는 특수한 보안 설정이 있습니다.)

  • 이 정책 설정을 사용하도록 설정하면 사이트 목록과 관련 영역 번호를 입력할 수 있습니다. 사이트를 영역과 연결하면 지정된 영역에 대한 보안 설정이 사이트에 적용됩니다. 목록에 추가하는 각 항목에 대해 다음 정보를 입력합니다.

Valuename - 인트라넷 사이트의 호스트 또는 다른 사이트의 정규화된 도메인 이름입니다. 값 이름에는 특정 프로토콜도 포함될 수 있습니다. 예를 들어 값 이름으로 를 입력 https://www.contoso.com 하는 경우 다른 프로토콜은 영향을 받지 않습니다. www.contoso.com 입력하면 http, https, ftp 등을 비롯한 모든 프로토콜이 해당 사이트에 영향을 받습니다. 사이트는 IP 주소(예: 127.0.0.1) 또는 범위(예: 127.0.0.1-10)로 표시될 수도 있습니다. 충돌하는 정책을 만들지 않으려면 후행 슬래시 또는 URL 경로와 같은 도메인 뒤에 추가 문자를 포함하지 마세요. 예를 들어 www.contoso.comwww.contoso.com/mail 대한 정책 설정은 인터넷 Explorer 동일한 정책 설정으로 처리되므로 충돌합니다.

값 - 이 사이트가 보안 설정에 연결되어야 하는 영역을 나타내는 숫자입니다. 위에서 설명한 인터넷 Explorer 영역은 1-4입니다.

  • 이 정책을 사용하지 않거나 구성하지 않으면 사용자는 자신의 사이트 대 영역 할당을 선택할 수 있습니다.

참고

이 정책은 사이트 및 인덱스 값을 포함하는 목록입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Zonemaps
이름 사이트 대 영역 할당 목록
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
레지스트리 값 이름 ListBox_Support_ZoneMapKey
ADMX 파일 이름 inetres.admx

목록은 문자열 쌍의 집합입니다. 각 문자열은 F000으로 구분됩니다. 각 문자열 쌍은 레지스트리 이름 및 값으로 저장됩니다. 레지스트리 이름은 사이트이고 값은 인덱스입니다. 인덱스는 순차적이어야 합니다. 아래 예제를 참조하세요.

:

  <SyncBody>
      <Replace>
          <CmdID>2</CmdID>
           <Item>
               <Meta>
                  <Format>chr</Format>
                  <Type>text/plain</Type>
              </Meta>
              <Target>
                  <LocURI>./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList</LocURI>
              </Target>
               <Data>&lt;Enabled/&gt;&lt;Data id=&quot;IZ_ZonemapPrompt&quot; value=&quot;http://adfs.contoso.org&#xF000;1&#xF000;http://microsoft.com&#xF000;2&quot;/&gt;</Data>
          </Item>
      </Replace>
      <Final/>
  </SyncBody>

SyncML 예제의 값 및 인덱스 쌍:

  • https://adfs.contoso.org 1
  • https://microsoft.com 2

AllowsLockedDownTrustedSitesZoneTemplate

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate

이 템플릿 정책 설정을 사용하면 선택한 보안 수준(예: 낮음, 보통 낮음, 보통 또는 높음)과 일치하는 이 영역에서 정책 설정을 구성할 수 있습니다.

  • 이 템플릿 정책 설정을 사용하도록 설정하고 보안 수준을 선택하면 영역의 개별 설정에 대한 모든 값이 표준 템플릿 기본값으로 덮어씁니다.

  • 이 템플릿 정책 설정을 사용하지 않도록 설정하면 보안 수준이 구성되지 않습니다.

  • 이 템플릿 정책 설정을 구성하지 않으면 보안 수준이 구성되지 않습니다.

참고. 로컬 머신 영역 잠금 보안 및 네트워크 프로토콜 잠금은 활성 URL 영역의 설정을 잠긴 해당 영역의 설정과 비교하여 작동합니다. 모든 영역에 대한 보안 수준(보안 없음 선택 포함)을 선택하는 경우 Locked-Down에 해당하는 동일한 변경이 적용되어야 합니다.

참고. 하나의 GPO(그룹 정책 개체)에서 템플릿 정책 설정을 구성하고 별도의 GPO에서 관련 개별 정책 설정을 구성하는 것이 좋습니다. 그런 다음, 그룹 정책 관리 기능(예: 우선 순위, 상속 또는 적용)을 사용하여 특정 대상에 개별 설정을 적용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyTrustedSitesZoneLockdownTemplate
이름 잠긴 신뢰할 수 있는 사이트 영역 템플릿
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings\Template Policies
레지스트리 값 이름 TrustedSitesZoneLockdownTemplate
ADMX 파일 이름 inetres.admx

AllowSoftwareWhenSignatureIsInvalid

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid

이 정책 설정을 사용하면 서명이 유효하지 않더라도 ActiveX 컨트롤 및 파일 다운로드와 같은 소프트웨어를 사용자가 설치하거나 실행할 수 있는지 여부를 관리할 수 있습니다. 잘못된 서명은 누군가가 파일을 변조했음을 나타낼 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 잘못된 서명이 있는 파일을 설치하거나 실행하라는 메시지가 사용자에게 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자가 잘못된 서명을 사용하여 파일을 실행하거나 설치할 수 없습니다.

  • 이 정책을 구성하지 않으면 사용자가 잘못된 서명을 사용하여 파일을 실행하거나 설치하도록 선택할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 Advanced_InvalidSignatureBlock
이름 서명이 잘못된 경우에도 소프트웨어가 실행되거나 설치되도록 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 고급 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Download
레지스트리 값 이름 RunInvalidSignatures
ADMX 파일 이름 inetres.admx

AllowsRestrictedSitesZoneTemplate

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate

이 템플릿 정책 설정을 사용하면 선택한 보안 수준(예: 낮음, 보통 낮음, 보통 또는 높음)과 일치하는 이 영역에서 정책 설정을 구성할 수 있습니다.

  • 이 템플릿 정책 설정을 사용하도록 설정하고 보안 수준을 선택하면 영역의 개별 설정에 대한 모든 값이 표준 템플릿 기본값으로 덮어씁니다.

  • 이 템플릿 정책 설정을 사용하지 않도록 설정하면 보안 수준이 구성되지 않습니다.

  • 이 템플릿 정책 설정을 구성하지 않으면 보안 수준이 구성되지 않습니다.

참고. 로컬 머신 영역 잠금 보안 및 네트워크 프로토콜 잠금은 활성 URL 영역의 설정을 잠긴 해당 영역의 설정과 비교하여 작동합니다. 모든 영역에 대한 보안 수준(보안 없음 선택 포함)을 선택하는 경우 Locked-Down에 해당하는 동일한 변경이 적용되어야 합니다.

참고. 하나의 GPO(그룹 정책 개체)에서 템플릿 정책 설정을 구성하고 별도의 GPO에서 관련 개별 정책 설정을 구성하는 것이 좋습니다. 그런 다음, 그룹 정책 관리 기능(예: 우선 순위, 상속 또는 적용)을 사용하여 특정 대상에 개별 설정을 적용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyRestrictedSitesZoneTemplate
이름 제한된 사이트 영역 템플릿
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Settings\Template Policies
레지스트리 값 이름 RestrictedSitesZoneTemplate
ADMX 파일 이름 inetres.admx

AllowSuggestedSites

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites

이 정책 설정은 사용자의 검색 활동에 따라 웹 사이트를 권장하는 추천 사이트 기능을 제어합니다. 추천 사이트는 사용자의 검색 기록을 Microsoft에 보고하여 사용자가 방문하려는 사이트를 제안합니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자에게 추천 사이트를 사용하도록 설정하라는 메시지가 표시되지 않습니다. 사용자의 검색 기록은 제안을 생성하기 위해 Microsoft로 전송됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 이 기능과 관련된 진입점 및 기능이 꺼집니다.

  • 이 정책 설정을 구성하지 않으면 사용자가 추천 사이트 기능을 켜고 끌 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 EnableSuggestedSites
이름 추천 사이트 켜기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Suggested sites
레지스트리 값 이름 설정됨
ADMX 파일 이름 inetres.admx

AllowTrustedSitesZoneTemplate

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate

이 템플릿 정책 설정을 사용하면 선택한 보안 수준(예: 낮음, 보통 낮음, 보통 또는 높음)과 일치하는 이 영역에서 정책 설정을 구성할 수 있습니다.

  • 이 템플릿 정책 설정을 사용하도록 설정하고 보안 수준을 선택하면 영역의 개별 설정에 대한 모든 값이 표준 템플릿 기본값으로 덮어씁니다.

  • 이 템플릿 정책 설정을 사용하지 않도록 설정하면 보안 수준이 구성되지 않습니다.

  • 이 템플릿 정책 설정을 구성하지 않으면 보안 수준이 구성되지 않습니다.

참고. 로컬 머신 영역 잠금 보안 및 네트워크 프로토콜 잠금은 활성 URL 영역의 설정을 잠긴 해당 영역의 설정과 비교하여 작동합니다. 모든 영역에 대한 보안 수준(보안 없음 선택 포함)을 선택하는 경우 Locked-Down에 해당하는 동일한 변경이 적용되어야 합니다.

참고. 하나의 GPO(그룹 정책 개체)에서 템플릿 정책 설정을 구성하고 별도의 GPO에서 관련 개별 정책 설정을 구성하는 것이 좋습니다. 그런 다음, 그룹 정책 관리 기능(예: 우선 순위, 상속 또는 적용)을 사용하여 특정 대상에 개별 설정을 적용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyTrustedSitesZoneTemplate
이름 신뢰할 수 있는 사이트 영역 템플릿
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Settings\Template Policies
레지스트리 값 이름 TrustedSitesZoneTemplate
ADMX 파일 이름 inetres.admx

CheckServerCertificateRevocation

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation

이 정책 설정을 사용하면 인터넷 Explorer 서버 인증서의 해지 상태 검사 여부를 관리할 수 있습니다. 인증서가 손상되었거나 더 이상 유효하지 않은 경우 인증서가 해지되며, 이 옵션은 사용자가 사기성이거나 안전하지 않은 사이트에 기밀 데이터를 제출하지 못하도록 보호합니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 검사 서버 인증서가 해지되었는지 확인합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서버 인증서가 해지되었는지 확인하기 위해 서버 인증서를 검사 않습니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer 서버 인증서가 해지되었는지 확인하기 위해 검사 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 Advanced_CertificateRevocation
이름 서버 인증서 해지 확인
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 고급 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
레지스트리 값 이름 CertificateRevocation
ADMX 파일 이름 inetres.admx

CheckSignaturesOnDownloadedPrograms

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms

이 정책 설정을 사용하면 실행 파일을 다운로드하기 전에 인터넷 Explorer 사용자 컴퓨터에서 디지털 서명(서명된 소프트웨어의 게시자를 식별하고 수정 또는 변조되지 않았는지 확인)을 확인할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 실행 프로그램의 디지털 서명을 검사 사용자 컴퓨터에 다운로드하기 전에 해당 ID를 표시합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 실행 프로그램의 디지털 서명을 검사 사용자 컴퓨터에 다운로드하기 전에 해당 ID를 표시하지 않습니다.

  • 이 정책을 구성하지 않으면 인터넷 Explorer 실행 프로그램의 디지털 서명을 검사 사용자 컴퓨터에 다운로드하기 전에 해당 ID를 표시하지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 Advanced_DownloadSignatures
이름 다운로드한 프로그램에서 서명 확인
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 고급 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Download
레지스트리 값 이름 CheckExeSignatures
ADMX 파일 이름 inetres.admx

ConfigureEdgeRedirectChannel

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20348] 이상
✅Windows 10 버전 1903 [10.0.18362.1350] 이상
✅Windows 10 버전 2004 및 KB4598291 [10.0.19041.789] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel

리디렉션된 사이트를 열려면(기본 설정 순서대로) 최대 세 가지 버전의 Microsoft Edge를 구성할 수 있습니다. 환경이 인터넷 Explorer 11에서 Microsoft Edge로 사이트를 리디렉션하도록 구성된 경우 이 정책을 사용합니다. 선택한 버전이 디바이스에 설치되어 있지 않으면 해당 기본 설정이 무시됩니다.

다음 버전의 Microsoft Edge* 및 Microsoft Edge 안정 채널에 대한 Windows 업데이트 모두 설치된 경우 다음 동작이 발생합니다.

  • 이 정책을 사용하지 않거나 구성하지 않으면 Microsoft Edge 안정 채널이 사용됩니다. 이것이 기본 동작입니다.

  • 이 정책을 사용하도록 설정하면 다음 채널 중 최대 3개 채널에서 열리도록 리디렉션된 사이트를 구성할 수 있습니다.

1 = Microsoft Edge Stable 2 = Microsoft Edge Beta 버전 77 이상 3 = Microsoft Edge Dev 버전 77 이상 4 = Microsoft Edge 카나리아 버전 77 이상.

다음 버전의 Microsoft Edge* 또는 Microsoft Edge 안정 채널에 대한 Windows 업데이트 설치되지 않은 경우 다음 동작이 발생합니다.

  • 이 정책을 사용하지 않거나 구성하지 않으면 Microsoft Edge 버전 45 이하가 자동으로 사용됩니다. 이것이 기본 동작입니다.

  • 이 정책을 사용하도록 설정하면 다음 채널 중 최대 3개 채널에서 열리도록 리디렉션된 사이트를 구성할 수 있습니다.

0 = Microsoft Edge 버전 45 이하 1 = Microsoft Edge 안정 2 = Microsoft Edge Beta 버전 77 이상 3 = Microsoft Edge Dev 버전 77 이상 4 = Microsoft Edge 카나리아 버전 77 이상.

  • 사용하지 않도록 설정하는 방법을 포함하여 다음 버전의 Microsoft Edge에 대한 Windows 업데이트에 대한 자세한 내용은 를 참조하세요<https://go.microsoft.com/fwlink/?linkid=2102115>. 이 업데이트는 Windows 10 버전 1709 이상에만 적용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 NeedEdgeBrowser
이름 리디렉션된 사이트를 여는 데 사용할 Microsoft Edge 채널 구성
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
ADMX 파일 이름 inetres.admx

:

 <policy name="NeedEdgeBrowser" class="Both" displayName="$(string.NeedEdgeBrowser)" explainText="$(string.IE_ExplainNeedEdgeBrowser)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" presentation="$(presentation.NeedEdgeBrowser)">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <elements>

        <enum id="NeedEdgeBrowser" valueName="NeedEdgeBrowser">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

        <enum id="NeedEdgeBrowser2" valueName="NeedEdgeBrowser2">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

        <enum id="NeedEdgeBrowser3" valueName="NeedEdgeBrowser3">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

      </elements>

    </policy>

ConsistentMimeHandlingInternetExplorerProcesses

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses

인터넷 Explorer MIME(다목적 인터넷 메일 확장명) 데이터를 사용하여 웹 서버를 통해 받은 파일에 대한 파일 처리 절차를 결정합니다.

이 정책 설정은 인터넷 Explorer 웹 서버에서 제공하는 모든 파일 형식 정보가 일관되어야 하는지 여부를 결정합니다. 예를 들어 파일의 MIME 형식이 텍스트/일반이지만 MIME 스니프가 파일이 실제로 실행 파일임을 나타내는 경우 인터넷 Explorer 인터넷 Explorer 캐시에 저장하고 확장자를 변경하여 파일의 이름을 바꿉니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 받은 모든 파일에 대해 일관된 MIME 데이터가 필요합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 받은 모든 파일에 대해 일관된 MIME 데이터가 필요하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer 받은 모든 파일에 대해 일관된 MIME 데이터가 필요합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IESF_PolicyExplorerProcesses_5
이름 인터넷 Explorer 프로세스
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 일관된 Mime 처리
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING
ADMX 파일 이름 inetres.admx

DisableActiveXVersionListAutoDownload

범위 에디션 적용 가능한 OS
❌ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1903 [10.0.18362] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableActiveXVersionListAutoDownload

이 설정은 IE가 업데이트된 버전의 Microsoft VersionList를 자동으로 다운로드하는지 여부를 결정합니다. XML. IE는 이 파일을 사용하여 ActiveX 컨트롤의 로드를 중지해야 하는지 여부를 결정합니다.

  • 이 설정을 사용하도록 설정하면 IE에서 업데이트된 버전의 VersionList 다운로드를 중지합니다. XML. 이러한 자동 다운로드를 해제하면 새로 검색된 오래된 컨트롤 정보로 버전 목록을 업데이트할 수 없기 때문에 오래된 ActiveX 컨트롤 차단 기능이 중단되며, 컴퓨터 보안이 손상될 수 있습니다.

  • 이 설정을 사용하지 않거나 구성하지 않으면 IE는 업데이트된 버전의 VersionList를 계속 다운로드합니다. XML.

자세한 내용은 Internet Explorer TechNet 라이브러리의 "오래된 ActiveX 컨트롤 차단"을 참조하세요.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 VersionListAutomaticDownloadDisable
이름 ActiveX VersionList의 자동 다운로드 끄기
위치 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 보안 기능 추가 기능 > 관리
레지스트리 키 이름 Software\Microsoft\Internet Explorer\VersionManager
레지스트리 값 이름 DownloadVersionList
ADMX 파일 이름 inetres.admx

DisableBypassOfSmartScreenWarnings

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings

이 정책 설정은 사용자가 SmartScreen 필터에서 경고를 무시할 수 있는지 여부를 결정합니다. SmartScreen 필터를 사용하면 사용자가 악의적인 콘텐츠를 호스트하는 것으로 알려진 사이트에서 검색하거나 다운로드할 수 없습니다. 또한 SmartScreen 필터는 악의적인 것으로 알려진 파일의 실행을 방지합니다.

  • 이 정책 설정을 사용하도록 설정하면 SmartScreen 필터 경고가 사용자를 차단합니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 SmartScreen 필터 경고를 무시할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DisableSafetyFilterOverride
이름 SmartScreen 필터 경고 무시 방지
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\PhishingFilter
레지스트리 값 이름 PreventOverride
ADMX 파일 이름 inetres.admx

DisableBypassOfSmartScreenWarningsAboutUncommonFiles

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles

이 정책 설정은 사용자가 SmartScreen 필터에서 경고를 무시할 수 있는지 여부를 결정합니다. SmartScreen 필터는 인터넷 Explorer 사용자가 일반적으로 인터넷에서 다운로드하지 않는 실행 파일에 대해 사용자에게 경고합니다.

  • 이 정책 설정을 사용하도록 설정하면 SmartScreen 필터 경고가 사용자를 차단합니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 SmartScreen 필터 경고를 무시할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DisableSafetyFilterOverrideForAppRepUnknown
이름 인터넷에서 일반적으로 다운로드되지 않는 파일에 대한 SmartScreen 필터 경고 무시 방지
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\PhishingFilter
레지스트리 값 이름 PreventOverrideAppRepUnknown
ADMX 파일 이름 inetres.admx

DisableCompatView

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1903 [10.0.18362] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView

이 정책 설정은 호환성 보기 기능을 제어하므로 사용자가 검색하는 동안 발생할 수 있는 웹 사이트 표시 문제를 해결할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 호환성 보기 단추를 사용하거나 호환성 보기 사이트 목록을 관리할 수 없습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 호환성 보기 단추를 사용하고 호환성 보기 사이트 목록을 관리할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 CompatView_DisableList
이름 호환성 보기 끄기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 호환성 보기
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\BrowserEmulation
레지스트리 값 이름 DisableSiteListEditing
ADMX 파일 이름 inetres.admx

DisableConfiguringHistory

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory

이 설정은 인터넷 Explorer 기록 목록의 페이지 보기를 추적하는 일 수를 지정합니다. 임시 인터넷 파일 및 기록 설정 대화 상자에 액세스하려면 메뉴 모음의 도구 메뉴에서 인터넷 옵션을 클릭하고 일반 탭을 클릭한 다음 검색 기록에서 설정을 클릭합니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 기록 목록에서 페이지의 보기를 추적하는 일 수를 설정할 수 없습니다. 인터넷 Explorer 기록 목록의 페이지 보기를 추적하는 일 수를 지정해야 합니다. 사용자는 검색 기록을 삭제할 수 없습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 인터넷 Explorer 기록 목록의 페이지 보기를 추적하는 일 수를 설정할 수 있습니다. 사용자는 검색 기록을 삭제할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 RestrictHistory
이름 "기록 구성" 사용 안 함
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 검색 기록 삭제
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\제어판
레지스트리 값 이름 기록
ADMX 파일 이름 inetres.admx

DisableCrashDetection

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection

이 정책 설정을 사용하면 추가 기능 관리의 크래시 검색 기능을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 충돌은 Windows XP Professional 서비스 팩 1 이하에서 발견된 동작, 즉 Windows 오류 보고 호출하는 동작을 나타냅니다. Windows 오류 보고 대한 모든 정책 설정은 계속 적용됩니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 추가 기능 관리를 위한 크래시 검색 기능이 작동합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 AddonManagement_RestrictCrashDetection
이름 크래시 검색 끄기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Restrictions
레지스트리 값 이름 NoCrashDetection
ADMX 파일 이름 inetres.admx

DisableCustomerExperienceImprovementProgramParticipation

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation

이 정책 설정은 사용자가 CEIP(고객 환경 개선 프로그램)에 참여하지 못하도록 합니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 CEIP에 참여할 수 없으며 고객 피드백 옵션 명령이 도움말 메뉴에 표시되지 않습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자가 CEIP에 참여해야 하며 고객 피드백 옵션 명령이 도움말 메뉴에 표시되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 사용자가 CEIP에 참여하도록 선택할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 SQM_DisableCEIP
이름 고객 환경 개선 프로그램 참여 방지
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\SQM
레지스트리 값 이름 DisableCustomerImprovementProgram
ADMX 파일 이름 inetres.admx

DisableDeletingUserVisitedWebsites

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites

이 정책 설정은 사용자가 방문한 웹 사이트의 기록을 삭제하지 못하도록 합니다. 이 기능은 검색 기록 삭제 대화 상자에서 사용할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 방문한 웹 사이트가 삭제를 클릭할 때 유지됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자가 방문한 웹 사이트가 삭제를 클릭하면 삭제됩니다.

  • 이 정책 설정을 구성하지 않으면 사용자가 삭제를 클릭할 때 방문한 웹 사이트를 삭제하거나 유지할지 여부를 선택할 수 있습니다.

"검색 기록 삭제에 대한 액세스 금지" 정책 설정이 사용하도록 설정된 경우 이 정책 설정은 기본적으로 사용하도록 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DBHDisableDeleteHistory
이름 사용자가 방문한 웹 사이트 삭제 방지
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 검색 기록 삭제
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Privacy
레지스트리 값 이름 CleanHistory
ADMX 파일 이름 inetres.admx

DisableEnclosureDownloading

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading

이 정책 설정은 사용자가 피드에서 사용자의 컴퓨터로 엔클로저(파일 첨부 파일)를 다운로드하지 못하도록 합니다.

  • 이 정책 설정을 사용하도록 설정하면 피드 속성 페이지를 통해 엔클로저를 다운로드하도록 피드 동기화 엔진을 설정할 수 없습니다. 개발자는 피드 API를 통해 다운로드 설정을 변경할 수 없습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 피드 동기화 엔진을 설정하여 피드 속성 페이지를 통해 엔클로저를 다운로드할 수 있습니다. 개발자는 피드 API를 통해 다운로드 설정을 변경할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 Disable_Downloading_of_Enclosures
이름 엔클로저 다운로드 방지
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > RSS 피드
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Feeds
레지스트리 값 이름 DisableEnclosureDownload
ADMX 파일 이름 inetres.admx

DisableEncryptionSupport

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport

이 정책 설정을 사용하면 브라우저에서 TLS(전송 계층 보안) 1.0, TLS 1.1, TLS 1.2, SSL(Secure Sockets Layer) 2.0 또는 SSL 3.0에 대한 지원을 해제할 수 있습니다. TLS 및 SSL은 브라우저와 대상 서버 간의 통신을 보호하는 데 도움이 되는 프로토콜입니다. 브라우저가 대상 서버와 보호된 통신을 설정하려고 하면 브라우저와 서버는 사용할 프로토콜 및 버전을 협상합니다. 브라우저와 서버는 서로의 지원되는 프로토콜 및 버전 목록을 일치시키려고 시도하며 가장 선호하는 일치 항목을 선택합니다.

  • 이 정책 설정을 사용하도록 설정하면 브라우저는 드롭다운 목록에서 선택한 암호화 방법을 사용하여 암호화 터널을 협상하거나 협상하지 않습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 브라우저에서 지원하는 암호화 방법을 선택할 수 있습니다.

참고

SSL 2.0은 기본적으로 꺼져 있으며 Windows 10 버전 1607부터 더 이상 지원되지 않습니다. SSL 2.0은 오래된 보안 프로토콜이며 SSL 2.0을 사용하도록 설정하면 TLS 1.0의 성능과 기능이 손상됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 Advanced_SetWinInetProtocols
이름 암호화 지원 끄기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 고급 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
ADMX 파일 이름 inetres.admx

DisableFeedsBackgroundSync

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1903 [10.0.18362] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync

이 정책 설정은 피드 및 웹 조각에 대한 백그라운드 동기화를 수행할지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하면 백그라운드에서 피드 및 웹 조각을 동기화하는 기능이 꺼집니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 백그라운드에서 피드 및 웹 조각을 동기화할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 Disable_Background_Syncing
이름 피드 및 웹 조각에 대한 백그라운드 동기화 끄기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > RSS 피드
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Feeds
레지스트리 값 이름 BackgroundSyncStatus
ADMX 파일 이름 inetres.admx

DisableFirstRunWizard

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard

이 정책 설정은 사용자가 인터넷 Explorer 또는 Windows를 설치한 후 처음으로 브라우저를 시작할 때 인터넷 Explorer 첫 실행 마법사를 실행하지 못하도록 합니다.

  • 이 정책 설정을 사용하도록 설정하는 경우 다음 선택 사항 중 하나를 선택해야 합니다.

  • 첫 번째 실행 마법사를 건너뛰고 사용자의 홈페이지로 직접 이동합니다.

  • 첫 번째 실행 마법사를 건너뛰고 "인터넷 Explorer 시작" 웹 페이지로 직접 이동합니다.

Windows 8 시작해도 "인터넷 Explorer 시작" 웹 페이지를 사용할 수 없습니다. 선택한 옵션에 관계없이 사용자의 홈페이지가 표시됩니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 설치 후 브라우저가 처음 시작될 때 인터넷 Explorer 첫 실행 마법사를 실행할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 NoFirstRunCustomise
이름 첫 실행 마법사 실행 방지
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main
ADMX 파일 이름 inetres.admx

DisableFlipAheadFeature

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature

이 정책 설정은 사용자가 화면에서 살짝 밀거나 앞으로를 클릭하여 웹 사이트의 미리 로드된 다음 페이지로 이동할 수 있는지 여부를 결정합니다.

Microsoft는 페이지 넘기기(페이지 예측 포함) 기능의 성능을 향상하기 위해 검색 기록을 수집합니다. 이 기능은 데스크톱용 Internet Explorer 사용할 수 없습니다.

  • 이 정책 설정을 사용하도록 설정하면 페이지 예측으로 전환이 해제되고 다음 웹 페이지가 백그라운드로 로드되지 않습니다.

  • 이 정책 설정을 사용하지 않으면 페이지 넘기기(페이지 예측 포함) 기능이 켜지며 다음 웹 페이지가 백그라운드에 로드됩니다.

  • 이 설정을 구성하지 않으면 사용자가 설정 참을 사용하여 이 동작을 켜거나 끌 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 Advanced_DisableFlipAhead
이름 페이지 넘기기(페이지 예측 포함) 기능 끄기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 고급 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\FlipAhead
레지스트리 값 이름 설정됨
ADMX 파일 이름 inetres.admx

DisableGeolocation

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1903 [10.0.18362] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation

이 정책 설정을 사용하면 브라우저 지리적 위치 지원을 사용하지 않도록 설정할 수 있습니다. 이렇게 하면 웹 사이트에서 사용자에 대한 위치 데이터를 요청할 수 없습니다.

  • 이 정책 설정을 사용하도록 설정하면 브라우저 지리적 위치 지원이 해제됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 브라우저 지리적 위치 지원이 설정됩니다.

  • 이 정책 설정을 구성하지 않으면 개인 정보 탭의 인터넷 옵션에서 브라우저 지리적 위치 지원을 켜거나 끌 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 GeolocationDisable
이름 브라우저 지리적 위치 사용 안 함
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Geolocation
레지스트리 값 이름 PolicyDisableGeolocation
ADMX 파일 이름 inetres.admx

DisableHomePageChange

범위 에디션 적용 가능한 OS
❌ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHomePageChange

인터넷 옵션 대화 상자의 일반 탭에 지정된 홈페이지는 실행될 때마다 인터넷 Explorer 로드하는 기본 웹 페이지입니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 사용자 지정 기본 홈 페이지를 설정할 수 없습니다. 사용자 컴퓨터에 로드할 기본 홈페이지를 지정해야 합니다. 인터넷 Explorer 7 이상이 있는 컴퓨터의 경우 이 정책 내에서 홈페이지를 설정하여 다른 홈페이지 정책을 재정의할 수 있습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 홈페이지 상자가 활성화되고 사용자가 자신의 홈페이지를 선택할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 RestrictHomePage
이름 홈페이지 설정 변경 사용 안 함
위치 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\제어판
레지스트리 값 이름 홈페이지
ADMX 파일 이름 inetres.admx

HTMLApplication 사용 안 함

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20348.1060] 이상
✅Windows 10, 버전 1809 [10.0.17763.3460] 이상
✅Windows 10 버전 2004 [10.0.19041.2060] 이상
✅Windows 11 버전 21H2 [10.0.22000.1030] 이상
✅Windows 11 버전 22H2 [10.0.22621] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication

이 정책 설정은 HTA(HTML 애플리케이션) 실행이 차단되거나 허용되는지 여부를 지정합니다.

  • 이 정책 설정을 사용하도록 설정하면 HTA(HTML 애플리케이션) 실행이 차단됩니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 HTML 애플리케이션(HTA 파일)을 실행할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 HTMLApplication 사용 안 함
이름 HTML 애플리케이션 사용 안 함
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Hta
레지스트리 값 이름 HTMLApplication 사용 안 함
ADMX 파일 이름 inetres.admx

DisableIgnoringCertificateErrors

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors

이 정책 설정은 사용자가 인터넷 Explorer 검색을 중단하는 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 인증서 오류(예: "만료됨", "해지됨" 또는 "이름 불일치" 오류)를 무시하지 못하도록 합니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 검색을 계속할 수 없습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 인증서 오류를 무시하고 검색을 계속할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 NoCertError
이름 인증서 오류 무시 방지
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
레지스트리 값 이름 PreventIgnoreCertErrors
ADMX 파일 이름 inetres.admx

DisableInPrivateBrowsing

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing

이 정책 설정을 사용하면 InPrivate 브라우징 기능을 끌 수 있습니다.

InPrivate 브라우징을 사용하면 인터넷 Explorer 사용자의 검색 세션에 대한 데이터를 저장할 수 없습니다. 여기에는 쿠키, 임시 인터넷 파일, 기록 및 기타 데이터가 포함됩니다.

  • 이 정책 설정을 사용하도록 설정하면 InPrivate 브라우징이 꺼집니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 InPrivate 브라우징을 사용할 수 있습니다.

  • 이 정책 설정을 구성하지 않으면 레지스트리를 통해 InPrivate 브라우징을 켜거나 끌 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DisableInPrivateBrowsing
이름 InPrivate 브라우징 끄기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 개인 정보
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Privacy
레지스트리 값 이름 EnableInPrivateBrowsing
ADMX 파일 이름 inetres.admx

DisableInternetExplorerApp

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20348] 이상
✅Windows 10 버전 1903 [10.0.18362.1350] 이상
✅Windows 10 버전 2004 및 KB4598291 [10.0.19041.789] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp

이 정책을 사용하면 독립 실행형 브라우저로 인터넷 Explorer 시작을 제한할 수 있습니다.

이 정책을 사용하도록 설정하면 다음을 수행합니다.

  • 인터넷 Explorer 11이 독립 실행형 브라우저로 시작되지 않도록 방지합니다.

  • 인터넷 Explorer 사용량을 Microsoft Edge의 네이티브 '인터넷 Explorer 모드'로 제한합니다.

  • 인터넷 Explorer 11을 시작하는 모든 시도를 Microsoft Edge 안정 채널 브라우저로 리디렉션합니다.

  • 인터넷 Explorer 11로 리디렉션되는 다른 정책을 재정의합니다.

이 정책을 사용하지 않거나 구성하지 않으면 현재 활성 브라우저 설정을 사용하여 모든 사이트가 열립니다.

참고

이 정책을 적용하려면 Microsoft Edge 안정 채널을 설치해야 합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DisableInternetExplorerApp
이름 Internet Explorer 11을 독립 실행형 브라우저로 사용하지 않도록 설정
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main
ADMX 파일 이름 inetres.admx

:

 <policy name="DisableInternetExplorerApp" class="Both" displayName="$(string.DisableInternetExplorerApp)" explainText="$(string.IE_ExplainDisableInternetExplorerApp)" key="Software\Policies\Microsoft\Internet Explorer\Main" valueName="DisableInternetExplorerApp">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

DisableProcessesInEnhancedProtectedMode

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 Advanced_EnableEnhancedProtectedMode64Bit
이름 64비트 버전의 Windows에서 향상된 보호 모드로 실행할 때 64비트 탭 프로세스 켜기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 고급 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main
레지스트리 값 이름 Isolation64Bit
ADMX 파일 이름 inetres.admx

DisableProxyChange

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange

이 정책 설정은 사용자가 프록시 설정을 변경할 수 있는지를 지정합니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 프록시 설정을 구성할 수 없습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 프록시 설정을 구성할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 RestrictProxy
이름 프록시 설정 변경 방지
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\제어판
레지스트리 값 이름 Proxy (프록시)
ADMX 파일 이름 inetres.admx

DisableSearchProviderChange

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange

이 정책 설정은 사용자가 주소 표시줄 및 도구 모음 검색 상자에 대한 기본 검색 공급자를 변경하지 못하도록 합니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 기본 검색 공급자를 변경할 수 없습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 기본 검색 공급자를 변경할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 NoSearchProvider
이름 기본 검색 공급자 변경 방지
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
레지스트리 값 이름 NoChangeDefaultSearchProvider
ADMX 파일 이름 inetres.admx

DisableSecondaryHomePageChange

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange

보조 홈페이지는 브라우저가 실행될 때마다 인터넷 Explorer 홈페이지의 별도 탭에 로드되는 기본 웹 페이지입니다. 이 정책 설정을 사용하면 기본 보조 홈 페이지를 설정할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 보조 홈 페이지로 로드해야 하는 기본 홈 페이지를 지정할 수 있습니다. 사용자는 사용자 지정 기본 보조 홈 페이지를 설정할 수 없습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자가 보조 홈 페이지를 추가할 수 있습니다.

참고

"홈 페이지 설정 변경 안 함" 정책을 사용하는 경우 사용자는 보조 홈 페이지를 추가할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 SecondaryHomePages
이름 보조 홈 페이지 설정 변경 사용 안 함
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main\SecondaryStartPages
ADMX 파일 이름 inetres.admx

DisableSecuritySettingsCheck

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck

이 정책 설정은 인터넷 Explorer 보안 설정을 확인하여 인터넷 Explorer 위험에 처하게 하는 시기를 결정하는 보안 설정 확인 기능을 해제합니다.

  • 이 정책 설정을 사용하도록 설정하면 기능이 꺼집니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 기능이 켜져 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 Disable_Security_Settings_Check
이름 보안 설정 확인 기능 끄기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Security
레지스트리 값 이름 DisableSecuritySettingsCheck
ADMX 파일 이름 inetres.admx

DisableUpdateCheck

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableUpdateCheck

인터넷 Explorer 새 버전의 브라우저를 사용할 수 있는지 여부를 확인하지 못하도록 합니다.

  • 이 정책을 사용하도록 설정하면 인터넷 Explorer 최신 브라우저 버전인지 확인하고 새 버전을 사용할 수 있는지 사용자에게 알릴 수 없습니다.

  • 이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 인터넷 Explorer 기본적으로 30일마다 확인하고 새 버전을 사용할 수 있는지 사용자에게 알합니다.

이 정책은 관리자가 사용자에게 새 버전의 브라우저에 대한 알림을 받지 못하도록 하여 인터넷 Explorer 대한 버전 제어를 유지 관리하는 데 도움이 되도록 하기 위한 것입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 NoUpdateCheck
이름 Internet Explorer 소프트웨어 업데이트를 정기적으로 확인 안 함
위치 컴퓨터 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
레지스트리 값 이름 NoUpdateCheck
ADMX 파일 이름 inetres.admx

DisableWebAddressAutoComplete

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1903 [10.0.18362] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete

이 자동 완성 기능은 사용자가 브라우저 주소 표시줄에 웹 주소를 입력할 때 가능한 일치 항목을 제안합니다.

  • 이 정책 설정을 사용하도록 설정하면 웹 주소를 입력할 때 사용자에게 일치하는 항목이 제안되지 않습니다. 사용자는 웹 주소 설정에 대한 자동 완성을 변경할 수 없습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 웹 주소를 입력할 때 일치하는 항목이 제안됩니다. 사용자는 웹 주소 설정에 대한 자동 완성을 변경할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 웹 주소에 대한 자동 완성 설정을 설정하거나 해제하도록 자유롭게 선택할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 RestrictWebAddressSuggest
이름 웹 주소에 대한 자동 완성 기능 끄기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete
레지스트리 값 이름 AutoSuggest
ADMX 파일 이름 inetres.admx

DoNotAllowActiveXControlsInProtectedMode

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode

이 정책 설정은 향상된 보호 모드를 사용하는 경우 ActiveX 컨트롤이 보호 모드에서 실행되지 않도록 방지합니다. 사용자에게 향상된 보호 모드와 호환되지 않는 ActiveX 컨트롤이 설치되어 있고 웹 사이트에서 컨트롤을 로드하려고 하면 인터넷 Explorer 사용자에게 알리고 정기적인 보호 모드로 웹 사이트를 실행하는 옵션을 제공합니다. 이 정책 설정은 이 알림을 사용하지 않도록 설정하고 모든 웹 사이트가 향상된 보호 모드에서 실행되도록 합니다.

향상된 보호 모드는 64비트 버전의 Windows에서 64비트 프로세스를 사용하여 악성 웹 사이트에 대한 추가 보호를 제공합니다. Windows 8 이상을 실행하는 컴퓨터의 경우 향상된 보호 모드는 레지스트리 및 파일 시스템에서 인터넷 Explorer 읽을 수 있는 위치도 제한합니다.

향상된 보호 모드를 사용하도록 설정하고 사용자가 향상된 보호 모드와 호환되지 않는 ActiveX 컨트롤을 로드하려고 하는 웹 사이트가 발견되면 인터넷 Explorer 사용자에게 알리고 특정 웹 사이트에 대해 향상된 보호 모드를 사용하지 않도록 설정하는 옵션을 제공합니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 사용자에게 향상된 보호 모드를 사용하지 않도록 설정하는 옵션을 제공하지 않습니다. 모든 보호 모드 웹 사이트는 향상된 보호 모드에서 실행됩니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 인터넷 Explorer 사용자에게 알리고 일반 보호 모드에서 호환되지 않는 ActiveX 컨트롤을 사용하여 웹 사이트를 실행하는 옵션을 제공합니다. 이것이 기본 동작입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 Advanced_DisableEPMCompat
이름 향상된 보호 모드를 사용하는 경우 ActiveX 컨트롤이 보호 모드에서 실행되는 것을 허용하지 않습니다.
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 고급 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main
레지스트리 값 이름 DisableEPMCompat
ADMX 파일 이름 inetres.admx

DoNotAllowUsersToAddSites

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToAddSites

사용자가 보안 영역에서 사이트를 추가하거나 제거할 수 없습니다. 보안 영역은 동일한 보안 수준을 가진 웹 사이트 그룹입니다.

  • 이 정책을 사용하도록 설정하면 보안 영역에 대한 사이트 관리 설정이 비활성화됩니다. (보안 영역에 대한 사이트 관리 설정을 보려면 인터넷 옵션 대화 상자에서 보안 탭을 클릭한 다음 사이트 단추를 클릭합니다.)

  • 이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 사용자는 신뢰할 수 있는 사이트 및 제한된 사이트 영역에서 사이트에 웹 사이트를 추가하거나 제거하고 로컬 인트라넷 영역에 대한 설정을 변경할 수 있습니다.

이 정책은 사용자가 관리자가 설정한 보안 영역에 대한 사이트 관리 설정을 변경하지 못하도록 합니다.

참고

인터페이스에서 보안 탭을 제거하는 "보안 페이지 사용 안 함" 정책(\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet 제어판)이 이 정책보다 우선합니다. 사용하도록 설정되면 이 정책은 무시됩니다.

또한 "보안 영역: 컴퓨터 설정만 사용" 정책을 참조하세요.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 Security_zones_map_edit
이름 보안 영역: 사용자가 사이트를 추가/삭제하도록 허용하지 않음
위치 컴퓨터 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
레지스트리 값 이름 Security_zones_map_edit
ADMX 파일 이름 inetres.admx

DoNotAllowUsersToChangePolicies

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToChangePolicies

사용자가 보안 영역 설정을 변경하지 못하도록 합니다. 보안 영역은 동일한 보안 수준을 가진 웹 사이트 그룹입니다.

  • 이 정책을 사용하도록 설정하면 인터넷 옵션 대화 상자의 보안 탭에 있는 사용자 지정 수준 단추 및 보안 수준 슬라이더가 비활성화됩니다.

  • 이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 사용자는 보안 영역에 대한 설정을 변경할 수 있습니다.

이 정책은 사용자가 관리자가 설정한 보안 영역 설정을 변경하지 못하도록 합니다.

참고

제어판 인터넷 Explorer 보안 탭을 제거하는 "보안 페이지 사용 안 함" 정책(\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet 제어판)이 이 정책보다 우선합니다. 사용하도록 설정되면 이 정책은 무시됩니다.

또한 "보안 영역: 컴퓨터 설정만 사용" 정책을 참조하세요.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 Security_options_edit
이름 보안 영역: 사용자가 정책을 변경할 수 없습니다.
위치 컴퓨터 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
레지스트리 값 이름 Security_options_edit
ADMX 파일 이름 inetres.admx

DoNotBlockOutdatedActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls

이 정책 설정은 인터넷 Explorer 오래된 특정 ActiveX 컨트롤을 차단하는지 여부를 결정합니다. 인트라넷 영역에서는 오래된 ActiveX 컨트롤이 차단되지 않습니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 오래된 ActiveX 컨트롤 차단을 중지합니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 인터넷 Explorer 오래된 특정 ActiveX 컨트롤을 계속 차단합니다.

자세한 내용은 인터넷 Explorer TechNet 라이브러리의 "오래된 ActiveX 컨트롤"을 참조하세요.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 VerMgmtDisable
이름 인터넷 Explorer 대한 오래된 ActiveX 컨트롤 차단 끄기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 보안 기능 추가 기능 > 관리
레지스트리 키 이름 Software\Microsoft\Windows\CurrentVersion\Policies\Ext
레지스트리 값 이름 VersionCheckEnabled
ADMX 파일 이름 inetres.admx

DoNotBlockOutdatedActiveXControlsOnSpecificDomains

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains

이 정책 설정을 사용하면 인터넷 Explorer 오래된 ActiveX 컨트롤 차단을 중지할 도메인 목록을 관리할 수 있습니다. 인트라넷 영역에서는 오래된 ActiveX 컨트롤이 차단되지 않습니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 오래된 ActiveX 컨트롤이 차단되지 않는 사용자 지정 도메인 목록을 입력할 수 있습니다. 각 도메인 항목의 형식은 다음 중 하나여야 합니다.
  1. "domain.name. TLD". 예를 들어 .contoso.com/ 포함하려면 "contoso.com"를 사용합니다.

  2. "hostname". 예를 들어 https://example을 포함하려면 "example"을 사용합니다.

  3. "file:///path/filename.htm". 예를 들어 "file:///C:/Users/contoso/Desktop/index.htm"를 사용합니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 목록이 삭제되고 인터넷 Explorer 인터넷 영역의 모든 도메인에서 오래된 특정 ActiveX 컨트롤을 계속 차단합니다.

자세한 내용은 인터넷 Explorer TechNet 라이브러리의 "오래된 ActiveX 컨트롤"을 참조하세요.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 VerMgmtDomainAllowlist
이름 특정 도메인에서 인터넷 Explorer 대한 오래된 ActiveX 컨트롤 차단 끄기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 보안 기능 추가 기능 > 관리
레지스트리 키 이름 Software\Microsoft\Windows\CurrentVersion\Policies\Ext
레지스트리 값 이름 ListBox_DomainAllowlist
ADMX 파일 이름 inetres.admx

EnableExtendedIEModeHotkeys

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20348.143] 이상
✅Windows 10 버전 1903 [10.0.18362.1474] 이상
✅Windows 10 버전 2004 및 KB5000842 [10.0.19041.906] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys

이 정책 설정을 사용하면 관리자가 확장된 Microsoft Edge 인터넷 Explorer 모드 핫키(예: "Ctrl+S")를 사용하도록 설정하여 "다른 이름으로 저장" 기능을 사용할 수 있습니다.

이 정책을 사용하도록 설정하면 확장된 핫키 기능이 인터넷 Explorer 모드에서 사용하도록 설정되고 인터넷 Explorer 동일하게 작동합니다.

이 정책을 사용하지 않거나 구성하지 않으면 확장된 핫키가 인터넷 Explorer 모드에서 작동하지 않습니다.

자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2102115

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 EnableExtendedIEModeHotkeys
이름 인터넷 Explorer 모드에서 확장된 핫 키 사용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
레지스트리 값 이름 EnableExtendedIEModeHotkeys
ADMX 파일 이름 inetres.admx

EnableGlobalWindowListInIEMode

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20348.558] 이상
✅Windows 10 버전 2004 [10.0.19041.1566] 이상
✅Windows 11, 버전 21H2 및 KB5010414 [10.0.22000.527] 이상
✅Windows 11 버전 22H2 [10.0.22621] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode

이 설정을 사용하면 인터넷 Explorer 모드에서 다른 애플리케이션과 상태를 공유할 수 있는 전역 창 목록을 사용할 수 있습니다.

이 설정은 인터넷 Explorer 11이 독립 실행형 브라우저로 비활성화된 경우에만 적용됩니다.

  • 이 정책을 사용하도록 설정하면 인터넷 Explorer 모드에서 전역 창 목록을 사용합니다.

  • 이 정책을 사용하지 않거나 구성하지 않으면 인터넷 Explorer 모드는 별도의 창 목록을 계속 유지 관리합니다.

인터넷 Explorer 모드 https://go.microsoft.com/fwlink/?linkid=2102921 에 대한 자세한 내용은 독립 실행형 브라우저로 인터넷 Explorer 11을 사용하지 않도록 설정하는 방법에 대한 자세한 내용은 를 참조하세요.https://go.microsoft.com/fwlink/?linkid=2168340

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 EnableGlobalWindowListInIEMode
이름 인터넷 Explorer 모드에서 전역 창 목록 사용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
레지스트리 값 이름 EnableGlobalWindowListInIEMode
ADMX 파일 이름 inetres.admx

IncludeAllLocalSites

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites

이 정책 설정은 보안 영역에 명시적으로 매핑되지 않은 로컬 사이트를 로컬 인트라넷 보안 영역으로 강제 적용할지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하면 영역에 명시적으로 매핑되지 않은 로컬 사이트가 인트라넷 영역에 있는 것으로 간주됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 영역에 명시적으로 매핑되지 않은 로컬 사이트는 인트라넷 영역에 있는 것으로 간주되지 않습니다(일반적으로 인터넷 영역에 있는 경우).

  • 이 정책 설정을 구성하지 않으면 사용자는 로컬 사이트를 인트라넷 영역으로 강제 적용할지 여부를 선택합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_IncludeUnspecifiedLocalSites
이름 인트라넷 사이트: 다른 영역에 나열되지 않은 모든 로컬(인트라넷) 사이트 포함
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
레지스트리 값 이름 IntranetName
ADMX 파일 이름 inetres.admx

IncludeAllNetworkPaths

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths

이 정책 설정은 UNC를 나타내는 URL이 로컬 인트라넷 보안 영역에 매핑되는지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하면 모든 네트워크 경로가 인트라넷 영역에 매핑됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 네트워크 경로가 반드시 인트라넷 영역에 매핑되는 것은 아닙니다(다른 규칙은 거기에 매핑될 수 있습니다).

  • 이 정책 설정을 구성하지 않으면 사용자는 네트워크 경로가 인트라넷 영역에 매핑되는지 여부를 선택합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_UNCAsIntranet
이름 인트라넷 사이트: 모든 네트워크 경로 포함(UNC)
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
레지스트리 값 이름 UNCAsIntranet
ADMX 파일 이름 inetres.admx

InternetZoneAllowAccessToDataSources

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources

이 정책 설정을 사용하면 인터넷 Explorer MSXML(Microsoft XML 파서) 또는 ADO(ActiveX Data Objects)를 사용하여 다른 보안 영역의 데이터에 액세스할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAccessDataSourcesAcrossDomains_1
이름 도메인에서 데이터 원본에 액세스
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneAllowAutomaticPromptingForActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls

이 정책 설정은 사용자에게 ActiveX 컨트롤 설치에 대한 메시지가 자동으로 표시되는지 여부를 관리합니다.

  • 이 정책 설정을 사용하도록 설정하면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.

  • 이 정책 설정을 구성하지 않으면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNotificationBarActiveXURLaction_1
이름 ActiveX 컨트롤에 대한 자동 프롬프트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneAllowAutomaticPromptingForFileDownloads

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads

이 정책 설정은 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 사용자에게 표시할지 여부를 결정합니다. 이 설정에 관계없이 사용자는 사용자가 시작한 다운로드에 대한 파일 다운로드 대화 상자를 받게 됩니다.

  • 이 설정을 사용하도록 설정하면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.

  • 이 설정을 사용하지 않거나 구성하지 않으면 사용자가 시작하지 않은 파일 다운로드가 차단되고 사용자에게 파일 다운로드 대화 상자 대신 알림 표시줄이 표시됩니다. 그러면 사용자가 알림 표시줄을 클릭하여 파일 다운로드 프롬프트를 허용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNotificationBarDownloadURLaction_1
이름 파일 다운로드에 대한 자동 프롬프트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneAllowCopyPasteViaScript

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript

이 정책 설정을 사용하면 스크립트가 지정된 지역에서 클립보드 작업(예: 잘라내기, 복사 및 붙여넣기)을 수행할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 스크립트가 클립보드 작업을 수행할 수 있습니다.

드롭다운 상자에서 프롬프트를 선택하면 사용자는 클립보드 작업을 수행할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 스크립트가 클립보드 작업을 수행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 스크립트가 클립보드 작업을 수행할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAllowPasteViaScript_1
이름 스크립트를 통해 클립보드에서 잘라내기, 복사 또는 붙여넣기 작업 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneAllowDragAndDropCopyAndPasteFiles

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles

이 정책 설정을 사용하면 사용자가 파일을 끌거나 영역 내의 원본에서 파일을 복사하여 붙여넣을 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 파일을 끌거나 이 영역에서 파일을 자동으로 복사하여 붙여넣을 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자가 이 영역에서 파일을 끌거나 복사할지 여부를 선택하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자가 파일을 끌거나 이 영역에서 파일을 복사하여 붙여넣을 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자가 파일을 끌거나 이 영역에서 파일을 자동으로 복사하여 붙여넣을 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyDropOrPasteFiles_1
이름 파일 끌어서 놓기 또는 복사 및 붙여넣기 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneAllowFontDownloads

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads

이 정책 설정을 사용하면 영역의 페이지가 HTML 글꼴을 다운로드할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 HTML 글꼴이 다운로드되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyFontDownload_1
이름 글꼴 다운로드 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneAllowLessPrivilegedSites

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites

이 정책 설정을 사용하면 제한된 사이트와 같이 권한이 낮은 영역의 웹 사이트가 이 영역으로 이동할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다. 보안 영역은 영역 권한 상승 보안 기능에서 제공하는 추가 보안 계층 없이 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.

  • 이 정책 설정을 구성하지 않으면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyZoneElevationURLaction_1
이름 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다.
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneAllowLoadingOfXAMLFiles

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles

이 정책 설정을 사용하면 XAML(Extensible Application Markup Language) 파일의 로드를 관리할 수 있습니다. XAML은 Windows Presentation Foundation 활용하는 풍부한 사용자 인터페이스 및 그래픽을 만드는 데 일반적으로 사용되는 XML 기반 선언적 태그 언어입니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자를 사용으로 설정하면 XAML 파일이 인터넷 Explorer 내에 자동으로 로드됩니다. 사용자는 이 동작을 변경할 수 없습니다. 드롭다운 상자를 프롬프트로 설정하면 사용자에게 XAML 파일을 로드하라는 메시지가 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 XAML 파일이 인터넷 Explorer 내에 로드되지 않습니다. 사용자는 이 동작을 변경할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 인터넷 Explorer 내에 XAML 파일을 로드할지 여부를 결정할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_XAML_1
이름 XAML 파일 로드 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneAllowNETFrameworkReliantComponents

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents

이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명되지 않은 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyUnsignedFrameworkComponentsURLaction_1
이름 Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

이 정책 설정은 ActiveX 컨트롤을 설치한 웹 사이트 이외의 웹 사이트에서 ActiveX 컨트롤을 실행할 수 있도록 허용하라는 메시지가 사용자에게 표시되는지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 이 영역의 웹 사이트에서 실행되기 전에 사용자에게 메시지가 표시됩니다. 사용자는 컨트롤이 현재 사이트 또는 모든 사이트에서 실행되도록 선택할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자에게 사이트별 ActiveX 프롬프트가 표시되지 않으며 ActiveX 컨트롤은 이 영역의 모든 사이트에서 실행할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Internet
이름 승인된 도메인만 프롬프트 없이 ActiveX 컨트롤을 사용하도록 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

이 정책 설정은 사용자가 웹 사이트에서 TDC ActiveX 컨트롤을 실행할 수 있는지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하면 TDC ActiveX 컨트롤이 이 영역의 웹 사이트에서 실행되지 않습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 이 영역의 모든 사이트에서 TDC Active X 컨트롤이 실행됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAllowTDCControl_Both_Internet
이름 승인된 도메인만 TDC ActiveX 컨트롤을 사용하도록 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

이 정책 설정은 페이지가 스크립트를 통해 포함된 WebBrowser 컨트롤을 제어할 수 있는지 여부를 결정합니다.

  • 이 정책 설정을 사용하도록 설정하면 WebBrowser 컨트롤에 대한 스크립트 액세스가 허용됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 WebBrowser 컨트롤에 대한 스크립트 액세스가 허용되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 사용자가 WebBrowser 컨트롤에 대한 스크립트 액세스를 사용하거나 사용하지 않도록 설정할 수 있습니다. 기본적으로 WebBrowser 컨트롤에 대한 스크립트 액세스는 로컬 머신 및 인트라넷 영역에서만 허용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_WebBrowserControl_1
이름 인터넷 Explorer WebBrowser 컨트롤의 스크립팅 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneAllowScriptInitiatedWindows

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows

이 정책 설정을 사용하면 제목과 상태 막대가 포함된 스크립트 시작 팝업 창 및 창에 대한 제한을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 이 영역에 Windows 제한 보안이 적용되지 않습니다. 보안 영역은 이 기능에서 제공하는 추가 보안 계층 없이 실행됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 스크립트 시작 팝업 창과 제목 및 상태 막대가 포함된 창에 포함된 유해한 작업을 실행할 수 없습니다. 이 인터넷 Explorer 보안 기능은 프로세스에 대한 스크립팅된 Windows 보안 제한 기능 제어 설정에 따라 이 영역에 설정됩니다.

  • 이 정책 설정을 구성하지 않으면 제목과 상태 막대가 포함된 스크립트 시작 팝업 창과 창에 포함된 유해한 작업을 실행할 수 없습니다. 이 인터넷 Explorer 보안 기능은 프로세스에 대한 스크립팅된 Windows 보안 제한 기능 제어 설정에 따라 이 영역에 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyWindowsRestrictionsURLaction_1
이름 크기 또는 위치 제약 조건 없이 스크립트 시작 창 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneAllowScriptlets

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets

이 정책 설정을 사용하면 사용자가 스크립틀릿을 실행할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 스크립틀릿을 실행할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 스크립틀릿을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 스크립틀릿을 사용하거나 사용하지 않도록 설정할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_AllowScriptlets_1
이름 스크립틀릿 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneAllowSmartScreenIE

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE

이 정책 설정은 SmartScreen 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하면 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 SmartScreen 필터는 이 영역의 페이지를 검색하여 악의적인 콘텐츠를 검색하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색할지 여부를 선택할 수 있습니다.

참고

인터넷 Explorer 7에서 이 정책 설정은 피싱 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_Phishing_1
이름 SmartScreen 필터 검사 켜기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneAllowUpdatesToStatusBarViaScript

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript

이 정책 설정을 사용하면 스크립트가 영역 내에서 상태 표시줄을 업데이트할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 스크립트에서 상태 표시줄을 업데이트할 수 있습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 스크립트에서 상태 표시줄을 업데이트할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_ScriptStatusBar_1
이름 스크립트를 통해 상태 막대에 대한 업데이트 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneAllowUserDataPersistence

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence

이 정책 설정을 사용하면 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보 보존을 관리할 수 있습니다. 사용자가 지속형 페이지로 돌아오면 이 정책 설정이 적절하게 구성된 경우 페이지의 상태를 복원할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyUserdataPersistence_1
이름 Userdata 지속성
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneAllowVBScriptToRunInInternetExplorer

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1803 [10.0.17134] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer

이 정책 설정을 사용하면 인터넷 Explorer 지정된 영역의 페이지에서 VBScript를 실행할 수 있는지 여부를 관리할 수 있습니다.

드롭다운 상자에서 사용을 선택한 경우 사용자 개입 없이 VBScript를 실행할 수 있습니다.

드롭다운 상자에서 프롬프트를 선택한 경우 사용자에게 VBScript 실행을 허용할지 여부를 선택하라는 메시지가 표시됩니다.

드롭다운 상자에서 사용 안 함을 선택한 경우 VBScript가 실행되지 않습니다.

이 정책 설정을 구성하거나 사용하지 않도록 설정하지 않으면 VBScript가 실행되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAllowVBScript_1
이름 Internet Explorer에서 VBScript 실행 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneDoNotRunAntimalwareAgainstActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls

이 정책 설정은 인터넷 Explorer ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하는지 여부를 결정하여 페이지에서 로드하는 것이 안전한지 검사.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인하기 위해 맬웨어 방지 프로그램과 검사 않습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 항상 맬웨어 방지 프로그램을 확인하여 ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인합니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer 항상 맬웨어 방지 프로그램을 확인하여 ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인합니다. 사용자는 인터넷 Explorer 보안 설정을 사용하여 이 동작을 켜거나 끌 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAntiMalwareCheckingOfActiveXControls_1
이름 ActiveX 컨트롤에 대해 맬웨어 방지 프로그램 실행 안 함
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneDownloadSignedActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls

이 정책 설정을 사용하면 사용자가 영역의 페이지에서 서명된 ActiveX 컨트롤을 다운로드할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책을 사용하도록 설정하면 사용자는 사용자 개입 없이 서명된 컨트롤을 다운로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 신뢰할 수 없는 게시자가 서명한 컨트롤을 다운로드할지 여부를 쿼리합니다. 신뢰할 수 있는 게시자가 서명한 코드는 자동으로 다운로드됩니다.

  • 정책 설정을 사용하지 않도록 설정하면 서명된 컨트롤을 다운로드할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 신뢰할 수 없는 게시자가 서명한 컨트롤을 다운로드할지 여부를 쿼리합니다. 신뢰할 수 있는 게시자가 서명한 코드는 자동으로 다운로드됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyDownloadSignedActiveX_1
이름 서명된 ActiveX 컨트롤 다운로드
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneDownloadUnsignedActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls

이 정책 설정을 사용하면 사용자가 영역에서 서명되지 않은 ActiveX 컨트롤을 다운로드할 수 있는지 여부를 관리할 수 있습니다. 이러한 코드는 특히 신뢰할 수 없는 영역에서 오는 경우 잠재적으로 해로울 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 사용자 개입 없이 서명되지 않은 컨트롤을 실행할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자가 서명되지 않은 컨트롤의 실행을 허용할지 여부를 선택하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자가 서명되지 않은 컨트롤을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자가 서명되지 않은 컨트롤을 실행할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyDownloadUnsignedActiveX_1
이름 서명되지 않은 ActiveX 컨트롤 다운로드
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneEnableCrossSiteScriptingFilter

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter

이 정책은 XSS(교차 사이트 스크립팅) 필터가 이 영역의 웹 사이트에 대한 사이트 간 스크립트 삽입을 감지하고 방지할지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하면 이 영역의 사이트에 대해 XSS 필터가 켜지고 XSS 필터가 사이트 간 스크립트 삽입을 차단하려고 시도합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 이 영역의 사이트에 대해 XSS 필터가 꺼지고 인터넷 Explorer 사이트 간 스크립트 삽입을 허용합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyTurnOnXSSFilter_Both_Internet
이름 사이트 간 스크립팅 필터 켜기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

이 정책 설정을 사용하면 원본과 대상이 서로 다른 창에 있을 때 콘텐츠를 한 도메인에서 다른 도메인으로 끌어다 놓는 옵션을 설정할 수 있습니다.

이 정책 설정을 사용하도록 설정하고 사용을 클릭하면 원본과 대상이 서로 다른 창에 있을 때 사용자가 한 도메인에서 다른 도메인으로 콘텐츠를 끌 수 있습니다. 사용자는 해당 설정을 변경할 수 없습니다.

이 정책 설정을 사용하도록 설정하고 사용 안 함을 클릭하면 원본과 대상이 서로 다른 창에 있는 경우 사용자가 한 도메인에서 다른 도메인으로 콘텐츠를 끌 수 없습니다. 사용자는 해당 설정을 변경할 수 없습니다.

인터넷 Explorer 10에서 이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 원본과 대상이 서로 다른 창에 있는 경우 사용자는 콘텐츠를 한 도메인에서 다른 도메인으로 끌 수 없습니다. 사용자는 인터넷 옵션 대화 상자에서 이 설정을 변경할 수 있습니다.

인터넷 Explorer 9 이전 버전에서 이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 원본과 대상이 서로 다른 창에 있을 때 사용자가 콘텐츠를 한 도메인에서 다른 도메인으로 끌 수 있습니다. 사용자는 해당 설정을 변경할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Internet
이름 여러 도메인에서 창을 통해 콘텐츠 끌기 사용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

이 정책 설정을 사용하면 원본과 대상이 동일한 창에 있을 때 콘텐츠를 한 도메인에서 다른 도메인으로 끌어 놓는 옵션을 설정할 수 있습니다.

이 정책 설정을 사용하도록 설정하고 사용을 클릭하면 원본과 대상이 동일한 창에 있을 때 사용자가 한 도메인에서 다른 도메인으로 콘텐츠를 끌 수 있습니다. 사용자는 해당 설정을 변경할 수 없습니다.

이 정책 설정을 사용하도록 설정하고 사용 안 함을 클릭하면 원본과 대상이 같은 창에 있을 때 사용자가 한 도메인에서 다른 도메인으로 콘텐츠를 끌 수 없습니다. 사용자는 인터넷 옵션 대화 상자에서 이 설정을 변경할 수 없습니다.

인터넷 Explorer 10에서 이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 원본과 대상이 동일한 창에 있을 때 사용자가 콘텐츠를 한 도메인에서 다른 도메인으로 끌 수 없습니다. 사용자는 인터넷 옵션 대화 상자에서 이 설정을 변경할 수 있습니다.

인터넷 Explorer 9 이전 버전에서 이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 원본과 대상이 동일한 창에 있을 때 사용자가 한 도메인에서 다른 도메인으로 콘텐츠를 끌 수 있습니다. 사용자는 인터넷 옵션 대화 상자에서 이 설정을 변경할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Internet
이름 창 내의 다른 도메인에서 콘텐츠 끌기 사용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneEnableMIMESniffing

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing

이 정책 설정을 사용하면 MIME 스니프를 기반으로 한 형식에서 다른 형식으로 파일 승격을 위한 MIME 스니핑을 관리할 수 있습니다. MIME 스니핑은 비트 서명을 기반으로 하는 파일 형식의 인터넷 Explorer 의해 인식됩니다.

  • 이 정책 설정을 사용하도록 설정하면 MIME 스니핑 안전 기능이 이 영역에 적용되지 않습니다. 보안 영역은 이 기능에서 제공하는 추가 보안 계층 없이 실행됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 유해할 수 있는 작업을 실행할 수 없습니다. 이 인터넷 Explorer 보안 기능은 프로세스에 대한 기능 제어 설정에 따라 이 영역에서 설정됩니다.

  • 이 정책 설정을 구성하지 않으면 MIME 스니핑 안전 기능이 이 영역에 적용되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyMimeSniffingURLaction_1
이름 MIME 스니핑 사용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneEnableProtectedMode

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode

이 정책 설정을 사용하면 보호 모드를 켤 수 있습니다. 보호 모드는 인터넷 Explorer 레지스트리 및 파일 시스템에서 쓸 수 있는 위치를 줄여 악용된 취약성으로부터 인터넷 Explorer 보호하는 데 도움이 됩니다.

  • 이 정책 설정을 사용하도록 설정하면 보호 모드가 설정됩니다. 사용자가 보호 모드를 끌 수 없습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 보호 모드가 꺼집니다. 사용자가 보호 모드를 켤 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자가 보호 모드를 켜거나 끌 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_TurnOnProtectedMode_1
이름 보호 모드 켜기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneIncludeLocalPathWhenUploadingFilesToServer

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer

이 정책 설정은 사용자가 HTML 양식을 통해 파일을 업로드할 때 로컬 경로 정보가 전송되는지 여부를 제어합니다. 로컬 경로 정보가 전송되면 일부 정보가 의도치 않게 서버에 공개될 수 있습니다. instance 경우 사용자의 데스크톱에서 보낸 파일에는 경로의 일부로 사용자 이름이 포함될 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 HTML 양식을 통해 파일을 업로드할 때 경로 정보가 전송됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자가 HTML 양식을 통해 파일을 업로드할 때 경로 정보가 제거됩니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 HTML 양식을 통해 파일을 업로드할 때 경로 정보가 전송되는지 여부를 선택할 수 있습니다. 기본적으로 경로 정보가 전송됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_LocalPathForUpload_1
이름 사용자가 서버에 파일을 업로드할 때 로컬 경로 포함
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneInitializeAndScriptActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls

이 정책 설정을 사용하면 안전한 것으로 표시되지 않은 ActiveX 컨트롤을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 실행되고, 매개 변수로 로드되고, 신뢰할 수 없는 데이터 또는 스크립트에 대한 개체 안전을 설정하지 않고 스크립팅됩니다. 이 설정은 보안 및 관리되는 영역을 제외하고 권장되지 않습니다. 이 설정을 사용하면 안전하지 않은 컨트롤과 안전한 컨트롤이 모두 초기화되고 스크립팅에 안전한 것으로 표시된 ActiveX 스크립트 컨트롤이 무시됩니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 안전하게 만들 수 없는 ActiveX 컨트롤이 매개 변수로 로드되거나 스크립팅되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 안전하게 만들 수 없는 ActiveX 컨트롤은 매개 변수로 로드되거나 스크립팅되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyScriptActiveXNotMarkedSafe_1
이름 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneJavaPermissions

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions

이 정책 설정을 사용하면 Java 애플릿에 대한 권한을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 드롭다운 상자에서 옵션을 선택할 수 있습니다. 권한 설정을 개별적으로 제어하는 사용자 지정

안전이 낮을 경우 애플릿이 모든 작업을 수행할 수 있습니다.

보통 안전성을 사용하면 애플릿이 샌드박스(프로그램이 호출할 수 없는 메모리 영역) 및 스크래치 공간(클라이언트 컴퓨터의 안전하고 안전한 스토리지 영역) 및 사용자 제어 파일 I/O와 같은 기능을 실행할 수 있습니다.

높은 안전성으로 애플릿을 샌드박스에서 실행할 수 있습니다. 애플릿이 실행되지 않도록 Java를 사용하지 않도록 설정합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 Java 애플릿을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 권한이 높은 안전으로 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyJavaPermissions_1
이름 Java 권한
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneLaunchingApplicationsAndFilesInIFRAME

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME

이 정책 설정을 사용하면 애플리케이션을 실행할 수 있고 이 영역에 있는 페이지의 HTML에 있는 IFRAME 참조에서 파일을 다운로드할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 사용자 개입 없이 애플리케이션을 실행하고 이 영역의 페이지에 있는 IFRAME에서 파일을 다운로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 애플리케이션을 실행하고 이 영역의 페이지에 있는 IFRAME에서 파일을 다운로드할지 여부를 선택하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 애플리케이션을 실행하고 이 영역의 페이지에 있는 IFRAME에서 파일을 다운로드할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 애플리케이션을 실행하고 이 영역의 페이지에 있는 IFRAME에서 파일을 다운로드할지 여부를 선택하도록 쿼리됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyLaunchAppsAndFilesInIFRAME_1
이름 IFRAME에서 애플리케이션 및 파일 시작
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneLogonOptions

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions

이 정책 설정을 사용하면 로그온 옵션에 대한 설정을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 다음 로그온 옵션 중에서 선택할 수 있습니다.

익명 로그온을 사용하여 HTTP 인증을 사용하지 않도록 설정하고 CIFS(공용 인터넷 파일 시스템) 프로토콜에 대해서만 게스트 계정을 사용합니다.

사용자 ID 및 암호를 사용자에게 쿼리하려면 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 사용자를 쿼리한 후 세션의 나머지 부분에 대해 이러한 값을 자동으로 사용할 수 있습니다.

인트라넷 영역에서만 자동 로그온하여 사용자에게 다른 영역의 사용자 ID 및 암호를 쿼리합니다. 사용자를 쿼리한 후 세션의 나머지 부분에 대해 이러한 값을 자동으로 사용할 수 있습니다.

Windows NT 챌린지 응답(NTLM 인증이라고도 함)을 사용하여 로그온을 시도하는 현재 사용자 이름 및 암호가 있는 자동 로그온 Windows NT 챌린지 응답이 서버에서 지원되는 경우 로그온은 사용자의 네트워크 사용자 이름과 암호를 로그온에 사용합니다. Windows NT 챌린지 응답이 서버에서 지원되지 않는 경우 사용자는 사용자 이름과 암호를 제공하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 로그온이 인트라넷 영역에서만 자동 로그온으로 설정됩니다.

  • 이 정책 설정을 구성하지 않으면 로그온은 인트라넷 영역에서만 자동 로그온으로 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyLogon_1
이름 로그온 옵션
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneNavigateWindowsAndFrames

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames

이 정책 설정을 사용하면 여러 도메인에서 창 및 프레임의 열기 및 애플리케이션 액세스를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 창과 프레임이 다른 도메인의 애플리케이션에 액세스할 수 있도록 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 창과 프레임을 열어 다른 도메인의 애플리케이션에 액세스할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNavigateSubframesAcrossDomains_1
이름 여러 도메인에서 창 및 프레임 탐색
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명된 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명된 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명된 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명된 관리되는 구성 요소를 실행하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명된 관리되는 구성 요소를 실행합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicySignedFrameworkComponentsURLaction_1
이름 Authenticode로 서명된 .NET Framework 의존 구성 요소 실행
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

이 정책 설정은 사용자가 실행 파일 또는 기타 잠재적으로 안전하지 않은 파일(예: 파일 탐색기 사용하여 인트라넷 파일 공유에서)을 열려고 할 때 "파일 열기 - 보안 경고" 메시지가 표시되는지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자를 사용으로 설정하면 이러한 파일이 보안 경고 없이 열립니다. 드롭다운 상자를 프롬프트로 설정하면 파일이 열리기 전에 보안 경고가 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 이러한 파일이 열리지 않습니다.

  • 이 정책 설정을 구성하지 않으면 컴퓨터에서 이러한 파일을 처리하는 방법을 구성할 수 있습니다. 기본적으로 이러한 파일은 제한된 영역에서 차단되고, 인트라넷 및 로컬 컴퓨터 영역에서 사용하도록 설정되며, 인터넷 및 신뢰할 수 있는 영역에서 프롬프트로 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_UnsafeFiles_1
이름 잠재적으로 안전하지 않은 파일에 대한 보안 경고 표시
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

InternetZoneUsePopupBlocker

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker

이 정책 설정을 사용하면 원치 않는 팝업 창이 표시되는지 여부를 관리할 수 있습니다. 최종 사용자가 링크를 클릭할 때 열리는 팝업 창은 차단되지 않습니다.

  • 이 정책 설정을 사용하도록 설정하면 대부분의 원치 않는 팝업 창이 표시되지 않습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 팝업 창이 표시되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 대부분의 원치 않는 팝업 창이 표시되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyBlockPopupWindows_1
이름 팝업 차단 사용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 파일 이름 inetres.admx

IntranetZoneAllowAccessToDataSources

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources

이 정책 설정을 사용하면 인터넷 Explorer MSXML(Microsoft XML 파서) 또는 ADO(ActiveX Data Objects)를 사용하여 다른 보안 영역의 데이터에 액세스할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAccessDataSourcesAcrossDomains_3
이름 도메인에서 데이터 원본에 액세스
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 파일 이름 inetres.admx

IntranetZoneAllowAutomaticPromptingForActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls

이 정책 설정은 사용자에게 ActiveX 컨트롤 설치에 대한 메시지가 자동으로 표시되는지 여부를 관리합니다.

  • 이 정책 설정을 사용하도록 설정하면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.

  • 이 정책 설정을 구성하지 않으면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNotificationBarActiveXURLaction_3
이름 ActiveX 컨트롤에 대한 자동 프롬프트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 파일 이름 inetres.admx

IntranetZoneAllowAutomaticPromptingForFileDownloads

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads

이 정책 설정은 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 사용자에게 표시할지 여부를 결정합니다. 이 설정에 관계없이 사용자는 사용자가 시작한 다운로드에 대한 파일 다운로드 대화 상자를 받게 됩니다.

  • 이 설정을 사용하도록 설정하면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.

  • 이 설정을 사용하지 않거나 구성하지 않으면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNotificationBarDownloadURLaction_3
이름 파일 다운로드에 대한 자동 프롬프트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 파일 이름 inetres.admx

IntranetZoneAllowFontDownloads

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads

이 정책 설정을 사용하면 영역의 페이지가 HTML 글꼴을 다운로드할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 HTML 글꼴이 다운로드되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyFontDownload_3
이름 글꼴 다운로드 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 파일 이름 inetres.admx

IntranetZoneAllowLessPrivilegedSites

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites

이 정책 설정을 사용하면 제한된 사이트와 같이 권한이 낮은 영역의 웹 사이트가 이 영역으로 이동할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다. 보안 영역은 영역 권한 상승 보안 기능에서 제공하는 추가 보안 계층 없이 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.

  • 이 정책 설정을 구성하지 않으면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyZoneElevationURLaction_3
이름 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다.
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 파일 이름 inetres.admx

IntranetZoneAllowNETFrameworkReliantComponents

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents

이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명되지 않은 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyUnsignedFrameworkComponentsURLaction_3
이름 Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 파일 이름 inetres.admx

IntranetZoneAllowScriptlets

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets

이 정책 설정을 사용하면 사용자가 스크립틀릿을 실행할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 스크립틀릿을 실행할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 스크립틀릿을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 스크립틀릿을 사용하거나 사용하지 않도록 설정할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_AllowScriptlets_3
이름 스크립틀릿 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 파일 이름 inetres.admx

IntranetZoneAllowSmartScreenIE

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE

이 정책 설정은 SmartScreen 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하면 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 SmartScreen 필터는 이 영역의 페이지를 검색하여 악의적인 콘텐츠를 검색하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색할지 여부를 선택할 수 있습니다.

참고

인터넷 Explorer 7에서 이 정책 설정은 피싱 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_Phishing_3
이름 SmartScreen 필터 검사 켜기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 파일 이름 inetres.admx

IntranetZoneAllowUserDataPersistence

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence

이 정책 설정을 사용하면 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보 보존을 관리할 수 있습니다. 사용자가 지속형 페이지로 돌아오면 이 정책 설정이 적절하게 구성된 경우 페이지의 상태를 복원할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyUserdataPersistence_3
이름 Userdata 지속성
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 파일 이름 inetres.admx

IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

이 정책 설정은 인터넷 Explorer ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하는지 여부를 결정하여 페이지에서 로드하는 것이 안전한지 검사.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인하기 위해 맬웨어 방지 프로그램과 검사 않습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 항상 맬웨어 방지 프로그램을 확인하여 ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인합니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인하기 위해 맬웨어 방지 프로그램과 검사 않습니다. 사용자는 인터넷 Explorer 보안 설정을 사용하여 이 동작을 켜거나 끌 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAntiMalwareCheckingOfActiveXControls_3
이름 ActiveX 컨트롤에 대해 맬웨어 방지 프로그램 실행 안 함
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 파일 이름 inetres.admx

IntranetZoneInitializeAndScriptActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls

이 정책 설정을 사용하면 안전한 것으로 표시되지 않은 ActiveX 컨트롤을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 실행되고, 매개 변수로 로드되고, 신뢰할 수 없는 데이터 또는 스크립트에 대한 개체 안전을 설정하지 않고 스크립팅됩니다. 이 설정은 보안 및 관리되는 영역을 제외하고 권장되지 않습니다. 이 설정을 사용하면 안전하지 않은 컨트롤과 안전한 컨트롤이 모두 초기화되고 스크립팅에 안전한 것으로 표시된 ActiveX 스크립트 컨트롤이 무시됩니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 안전하게 만들 수 없는 ActiveX 컨트롤이 매개 변수로 로드되거나 스크립팅되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 안전하게 만들 수 없는 ActiveX 컨트롤은 매개 변수로 로드되거나 스크립팅되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyScriptActiveXNotMarkedSafe_3
이름 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 파일 이름 inetres.admx

IntranetZoneJavaPermissions

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions

이 정책 설정을 사용하면 Java 애플릿에 대한 권한을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 드롭다운 상자에서 옵션을 선택할 수 있습니다. 권한 설정을 개별적으로 제어하는 사용자 지정

안전이 낮을 경우 애플릿이 모든 작업을 수행할 수 있습니다.

보통 안전성을 사용하면 애플릿이 샌드박스(프로그램이 호출할 수 없는 메모리 영역) 및 스크래치 공간(클라이언트 컴퓨터의 안전하고 안전한 스토리지 영역) 및 사용자 제어 파일 I/O와 같은 기능을 실행할 수 있습니다.

높은 안전성으로 애플릿을 샌드박스에서 실행할 수 있습니다. 애플릿이 실행되지 않도록 Java를 사용하지 않도록 설정합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 Java 애플릿을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용 권한이 중간 안전으로 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyJavaPermissions_3
이름 Java 권한
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 파일 이름 inetres.admx

IntranetZoneLogonOptions

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20348.2227] 이상
✅ [10.0.25398.643] 이상
✅ [10.0.25965] 이상
✅Windows 10, 버전 2004 [10.0.19041.3758] 이상
✅Windows 11 버전 22H2와 KB5032288 [10.0.22621.2792] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions

이 정책 설정을 사용하면 로그온 옵션에 대한 설정을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 다음 로그온 옵션 중에서 선택할 수 있습니다.

익명 로그온을 사용하여 HTTP 인증을 사용하지 않도록 설정하고 CIFS(공용 인터넷 파일 시스템) 프로토콜에 대해서만 게스트 계정을 사용합니다.

사용자 ID 및 암호를 사용자에게 쿼리하려면 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 사용자를 쿼리한 후 세션의 나머지 부분에 대해 이러한 값을 자동으로 사용할 수 있습니다.

인트라넷 영역에서만 자동 로그온하여 사용자에게 다른 영역의 사용자 ID 및 암호를 쿼리합니다. 사용자를 쿼리한 후 세션의 나머지 부분에 대해 이러한 값을 자동으로 사용할 수 있습니다.

Windows NT 챌린지 응답(NTLM 인증이라고도 함)을 사용하여 로그온을 시도하는 현재 사용자 이름 및 암호가 있는 자동 로그온 Windows NT 챌린지 응답이 서버에서 지원되는 경우 로그온은 사용자의 네트워크 사용자 이름과 암호를 로그온에 사용합니다. Windows NT 챌린지 응답이 서버에서 지원되지 않는 경우 사용자는 사용자 이름과 암호를 제공하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 로그온이 인트라넷 영역에서만 자동 로그온으로 설정됩니다.

  • 이 정책 설정을 구성하지 않으면 로그온은 인트라넷 영역에서만 자동 로그온으로 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyLogon_3
이름 로그온 옵션
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 파일 이름 inetres.admx

IntranetZoneNavigateWindowsAndFrames

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames

이 정책 설정을 사용하면 여러 도메인에서 창 및 프레임의 열기 및 애플리케이션 액세스를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 창과 프레임이 다른 도메인의 애플리케이션에 액세스할 수 있도록 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 창과 프레임을 열어 다른 도메인의 애플리케이션에 액세스할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNavigateSubframesAcrossDomains_3
이름 여러 도메인에서 창 및 프레임 탐색
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 파일 이름 inetres.admx

JScriptReplacement

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement

이 정책 설정은 JScript 또는 JScript9Legacy가 로드되는지 여부를 지정합니다.

  • 이 정책 설정을 사용하도록 설정하거나 구성하지 않으면 JScript가 인스턴스화된 상황에서 JScript9Legacy가 로드됩니다.

  • 이 정책을 사용하지 않도록 설정하면 JScript가 활용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 JScriptReplacement
이름 JScript 대신 JScript9Legacy를 로드하여 JScript를 대체합니다.
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main
레지스트리 값 이름 JScriptReplacement
ADMX 파일 이름 inetres.admx

KeepIntranetSitesInInternetExplorer

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20348] 이상
✅Windows 10 버전 1903 [10.0.18362.1350] 이상
✅Windows 10 버전 2004 및 KB4598291 [10.0.19041.789] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer

인터넷 Explorer 제외한 모든 브라우저에서 인트라넷 사이트가 열리지 않도록 방지합니다. 하지만 '엔터프라이즈 모드 사이트 목록에 포함되지 않은 모든 사이트를 Microsoft Edge로 보내기' ('RestrictIE') 정책을 사용할 수 없는 경우 이 정책은 적용되지 않습니다.

  • 이 정책을 사용하도록 설정하면 모든 인트라넷 사이트가 인터넷 Explorer 11에 열립니다. 유일한 예외는 엔터프라이즈 모드 사이트 목록에 나열된 사이트입니다.

  • 이 정책을 사용하지 않거나 구성하지 않으면 모든 인트라넷 사이트가 Microsoft Edge에서 자동으로 열립니다.

이 정책은 '인터넷 Explorer 모든 인트라넷 사이트 보내기'('SendIntranetToInternetExplorer') 정책과 동기화된 상태로 유지하는 것이 좋습니다. 또한 인트라넷 사이트에서 Microsoft Edge와의 호환성 문제를 알고 있는 경우에만 이 정책을 사용하도록 설정하는 것이 가장 좋습니다.

관련 정책:

  • 인터넷 Explorer 모든 인트라넷 사이트 보내기('SendIntranetToInternetExplorer')
  • 엔터프라이즈 모드 사이트 목록에 포함되지 않은 모든 사이트를 Microsoft Edge로 보내기('RestrictIE')

이 정책을 다른 관련 정책과 함께 사용하여 organization 대한 최적의 구성을 만드는 방법에 대한 자세한 내용은 을 참조하세요<https://go.microsoft.com/fwlink/?linkid=2094210>.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 KeepIntranetSitesInInternetExplorer
이름 인터넷 Explorer 모든 인트라넷 사이트 유지
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
레지스트리 값 이름 KeepIntranetSitesInInternetExplorer
ADMX 파일 이름 inetres.admx

:

 <policy name="KeepIntranetSitesInInternetExplorer" class="Both" displayName="$(string.KeepIntranetSitesInInternetExplorer)" explainText="$(string.IE_ExplainKeepIntranetSitesInInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="KeepIntranetSitesInInternetExplorer">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

LocalMachineZoneAllowAccessToDataSources

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources

이 정책 설정을 사용하면 인터넷 Explorer MSXML(Microsoft XML 파서) 또는 ADO(ActiveX Data Objects)를 사용하여 다른 보안 영역의 데이터에 액세스할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAccessDataSourcesAcrossDomains_9
이름 도메인에서 데이터 원본에 액세스
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 파일 이름 inetres.admx

LocalMachineZoneAllowAutomaticPromptingForActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls

이 정책 설정은 사용자에게 ActiveX 컨트롤 설치에 대한 메시지가 자동으로 표시되는지 여부를 관리합니다.

  • 이 정책 설정을 사용하도록 설정하면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.

  • 이 정책 설정을 구성하지 않으면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNotificationBarActiveXURLaction_9
이름 ActiveX 컨트롤에 대한 자동 프롬프트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 파일 이름 inetres.admx

LocalMachineZoneAllowAutomaticPromptingForFileDownloads

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads

이 정책 설정은 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 사용자에게 표시할지 여부를 결정합니다. 이 설정에 관계없이 사용자는 사용자가 시작한 다운로드에 대한 파일 다운로드 대화 상자를 받게 됩니다.

  • 이 설정을 사용하도록 설정하면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.

  • 이 설정을 사용하지 않거나 구성하지 않으면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNotificationBarDownloadURLaction_9
이름 파일 다운로드에 대한 자동 프롬프트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 파일 이름 inetres.admx

LocalMachineZoneAllowFontDownloads

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads

이 정책 설정을 사용하면 영역의 페이지가 HTML 글꼴을 다운로드할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 HTML 글꼴이 다운로드되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyFontDownload_9
이름 글꼴 다운로드 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 파일 이름 inetres.admx

LocalMachineZoneAllowLessPrivilegedSites

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites

이 정책 설정을 사용하면 인터넷 사이트와 같이 권한이 낮은 영역의 웹 사이트가 이 영역으로 이동할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다. 보안 영역은 영역 권한 상승 보안 기능에서 제공하는 추가 보안 계층 없이 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.

  • 이 정책 설정을 구성하지 않으면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyZoneElevationURLaction_9
이름 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다.
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 파일 이름 inetres.admx

LocalMachineZoneAllowNETFrameworkReliantComponents

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents

이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명되지 않은 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyUnsignedFrameworkComponentsURLaction_9
이름 Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 파일 이름 inetres.admx

LocalMachineZoneAllowScriptlets

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets

이 정책 설정을 사용하면 사용자가 스크립틀릿을 실행할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 스크립틀릿을 실행할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 스크립틀릿을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 스크립틀릿을 사용하거나 사용하지 않도록 설정할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_AllowScriptlets_9
이름 스크립틀릿 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 파일 이름 inetres.admx

LocalMachineZoneAllowSmartScreenIE

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE

이 정책 설정은 SmartScreen 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하면 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 SmartScreen 필터는 이 영역의 페이지를 검색하여 악의적인 콘텐츠를 검색하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색할지 여부를 선택할 수 있습니다.

참고

인터넷 Explorer 7에서 이 정책 설정은 피싱 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_Phishing_9
이름 SmartScreen 필터 검사 켜기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 파일 이름 inetres.admx

LocalMachineZoneAllowUserDataPersistence

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence

이 정책 설정을 사용하면 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보 보존을 관리할 수 있습니다. 사용자가 지속형 페이지로 돌아오면 이 정책 설정이 적절하게 구성된 경우 페이지의 상태를 복원할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyUserdataPersistence_9
이름 Userdata 지속성
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 파일 이름 inetres.admx

LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

이 정책 설정은 인터넷 Explorer ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하는지 여부를 결정하여 페이지에서 로드하는 것이 안전한지 검사.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인하기 위해 맬웨어 방지 프로그램과 검사 않습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 항상 맬웨어 방지 프로그램을 확인하여 ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인합니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인하기 위해 맬웨어 방지 프로그램과 검사 않습니다. 사용자는 인터넷 Explorer 보안 설정을 사용하여 이 동작을 켜거나 끌 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAntiMalwareCheckingOfActiveXControls_9
이름 ActiveX 컨트롤에 대해 맬웨어 방지 프로그램 실행 안 함
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 파일 이름 inetres.admx

LocalMachineZoneInitializeAndScriptActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls

이 정책 설정을 사용하면 안전한 것으로 표시되지 않은 ActiveX 컨트롤을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 실행되고, 매개 변수로 로드되고, 신뢰할 수 없는 데이터 또는 스크립트에 대한 개체 안전을 설정하지 않고 스크립팅됩니다. 이 설정은 보안 및 관리되는 영역을 제외하고 권장되지 않습니다. 이 설정을 사용하면 안전하지 않은 컨트롤과 안전한 컨트롤이 모두 초기화되고 스크립팅에 안전한 것으로 표시된 ActiveX 스크립트 컨트롤이 무시됩니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 안전하게 만들 수 없는 ActiveX 컨트롤이 매개 변수로 로드되거나 스크립팅되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyScriptActiveXNotMarkedSafe_9
이름 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 파일 이름 inetres.admx

LocalMachineZoneJavaPermissions

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions

이 정책 설정을 사용하면 Java 애플릿에 대한 권한을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 드롭다운 상자에서 옵션을 선택할 수 있습니다. 권한 설정을 개별적으로 제어하는 사용자 지정

안전이 낮을 경우 애플릿이 모든 작업을 수행할 수 있습니다.

보통 안전성을 사용하면 애플릿이 샌드박스(프로그램이 호출할 수 없는 메모리 영역) 및 스크래치 공간(클라이언트 컴퓨터의 안전하고 안전한 스토리지 영역) 및 사용자 제어 파일 I/O와 같은 기능을 실행할 수 있습니다.

높은 안전성으로 애플릿을 샌드박스에서 실행할 수 있습니다. 애플릿이 실행되지 않도록 Java를 사용하지 않도록 설정합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 Java 애플릿을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용 권한이 중간 안전으로 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyJavaPermissions_9
이름 Java 권한
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 파일 이름 inetres.admx

LocalMachineZoneLogonOptions

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20348.2227] 이상
✅ [10.0.25398.643] 이상
✅ [10.0.25965] 이상
✅Windows 10, 버전 2004 [10.0.19041.3758] 이상
✅Windows 11 버전 22H2와 KB5032288 [10.0.22621.2792] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions

이 정책 설정을 사용하면 로그온 옵션에 대한 설정을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 다음 로그온 옵션 중에서 선택할 수 있습니다.

익명 로그온을 사용하여 HTTP 인증을 사용하지 않도록 설정하고 CIFS(공용 인터넷 파일 시스템) 프로토콜에 대해서만 게스트 계정을 사용합니다.

사용자 ID 및 암호를 사용자에게 쿼리하려면 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 사용자를 쿼리한 후 세션의 나머지 부분에 대해 이러한 값을 자동으로 사용할 수 있습니다.

인트라넷 영역에서만 자동 로그온하여 사용자에게 다른 영역의 사용자 ID 및 암호를 쿼리합니다. 사용자를 쿼리한 후 세션의 나머지 부분에 대해 이러한 값을 자동으로 사용할 수 있습니다.

Windows NT 챌린지 응답(NTLM 인증이라고도 함)을 사용하여 로그온을 시도하는 현재 사용자 이름 및 암호가 있는 자동 로그온 Windows NT 챌린지 응답이 서버에서 지원되는 경우 로그온은 사용자의 네트워크 사용자 이름과 암호를 로그온에 사용합니다. Windows NT 챌린지 응답이 서버에서 지원되지 않는 경우 사용자는 사용자 이름과 암호를 제공하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 로그온이 인트라넷 영역에서만 자동 로그온으로 설정됩니다.

  • 이 정책 설정을 구성하지 않으면 로그온이 현재 사용자 이름 및 암호를 사용하여 자동 로그온으로 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyLogon_9
이름 로그온 옵션
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 파일 이름 inetres.admx

LocalMachineZoneNavigateWindowsAndFrames

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames

이 정책 설정을 사용하면 여러 도메인에서 창 및 프레임의 열기 및 애플리케이션 액세스를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 창과 프레임이 다른 도메인의 애플리케이션에 액세스할 수 있도록 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 창과 프레임을 열어 다른 도메인의 애플리케이션에 액세스할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNavigateSubframesAcrossDomains_9
이름 여러 도메인에서 창 및 프레임 탐색
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 파일 이름 inetres.admx

LockedDownInternetZoneAllowAccessToDataSources

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources

이 정책 설정을 사용하면 인터넷 Explorer MSXML(Microsoft XML 파서) 또는 ADO(ActiveX Data Objects)를 사용하여 다른 보안 영역의 데이터에 액세스할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAccessDataSourcesAcrossDomains_2
이름 도메인에서 데이터 원본에 액세스
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 파일 이름 inetres.admx

LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls

이 정책 설정은 사용자에게 ActiveX 컨트롤 설치에 대한 메시지가 자동으로 표시되는지 여부를 관리합니다.

  • 이 정책 설정을 사용하도록 설정하면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.

  • 이 정책 설정을 구성하지 않으면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNotificationBarActiveXURLaction_2
이름 ActiveX 컨트롤에 대한 자동 프롬프트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 파일 이름 inetres.admx

LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads

이 정책 설정은 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 사용자에게 표시할지 여부를 결정합니다. 이 설정에 관계없이 사용자는 사용자가 시작한 다운로드에 대한 파일 다운로드 대화 상자를 받게 됩니다.

  • 이 설정을 사용하도록 설정하면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.

  • 이 설정을 사용하지 않거나 구성하지 않으면 사용자가 시작하지 않은 파일 다운로드가 차단되고 사용자에게 파일 다운로드 대화 상자 대신 알림 표시줄이 표시됩니다. 그러면 사용자가 알림 표시줄을 클릭하여 파일 다운로드 프롬프트를 허용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNotificationBarDownloadURLaction_2
이름 파일 다운로드에 대한 자동 프롬프트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 파일 이름 inetres.admx

LockedDownInternetZoneAllowFontDownloads

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads

이 정책 설정을 사용하면 영역의 페이지가 HTML 글꼴을 다운로드할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 HTML 글꼴이 다운로드되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyFontDownload_2
이름 글꼴 다운로드 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 파일 이름 inetres.admx

LockedDownInternetZoneAllowLessPrivilegedSites

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites

이 정책 설정을 사용하면 인터넷 사이트와 같이 권한이 낮은 영역의 웹 사이트가 이 영역으로 이동할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다. 보안 영역은 영역 권한 상승 보안 기능에서 제공하는 추가 보안 계층 없이 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.

  • 이 정책 설정을 구성하지 않으면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyZoneElevationURLaction_2
이름 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다.
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 파일 이름 inetres.admx

LockedDownInternetZoneAllowNETFrameworkReliantComponents

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents

이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명되지 않은 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyUnsignedFrameworkComponentsURLaction_2
이름 Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 파일 이름 inetres.admx

LockedDownInternetZoneAllowScriptlets

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets

이 정책 설정을 사용하면 사용자가 스크립틀릿을 실행할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 스크립틀릿을 실행할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 스크립틀릿을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 스크립틀릿을 사용하거나 사용하지 않도록 설정할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_AllowScriptlets_2
이름 스크립틀릿 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 파일 이름 inetres.admx

LockedDownInternetZoneAllowSmartScreenIE

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE

이 정책 설정은 SmartScreen 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하면 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 SmartScreen 필터는 이 영역의 페이지를 검색하여 악의적인 콘텐츠를 검색하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색할지 여부를 선택할 수 있습니다.

참고

인터넷 Explorer 7에서 이 정책 설정은 피싱 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_Phishing_2
이름 SmartScreen 필터 검사 켜기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 파일 이름 inetres.admx

LockedDownInternetZoneAllowUserDataPersistence

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence

이 정책 설정을 사용하면 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보 보존을 관리할 수 있습니다. 사용자가 지속형 페이지로 돌아오면 이 정책 설정이 적절하게 구성된 경우 페이지의 상태를 복원할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyUserdataPersistence_2
이름 Userdata 지속성
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 파일 이름 inetres.admx

LockedDownInternetZoneInitializeAndScriptActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls

이 정책 설정을 사용하면 안전한 것으로 표시되지 않은 ActiveX 컨트롤을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 실행되고, 매개 변수로 로드되고, 신뢰할 수 없는 데이터 또는 스크립트에 대한 개체 안전을 설정하지 않고 스크립팅됩니다. 이 설정은 보안 및 관리되는 영역을 제외하고 권장되지 않습니다. 이 설정을 사용하면 안전하지 않은 컨트롤과 안전한 컨트롤이 모두 초기화되고 스크립팅에 안전한 것으로 표시된 ActiveX 스크립트 컨트롤이 무시됩니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 안전하게 만들 수 없는 ActiveX 컨트롤이 매개 변수로 로드되거나 스크립팅되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 안전하게 만들 수 없는 ActiveX 컨트롤은 매개 변수로 로드되거나 스크립팅되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyScriptActiveXNotMarkedSafe_2
이름 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 파일 이름 inetres.admx

LockedDownInternetZoneJavaPermissions

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions

이 정책 설정을 사용하면 Java 애플릿에 대한 권한을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 드롭다운 상자에서 옵션을 선택할 수 있습니다. 권한 설정을 개별적으로 제어하는 사용자 지정

안전이 낮을 경우 애플릿이 모든 작업을 수행할 수 있습니다.

보통 안전성을 사용하면 애플릿이 샌드박스(프로그램이 호출할 수 없는 메모리 영역) 및 스크래치 공간(클라이언트 컴퓨터의 안전하고 안전한 스토리지 영역) 및 사용자 제어 파일 I/O와 같은 기능을 실행할 수 있습니다.

높은 안전성으로 애플릿을 샌드박스에서 실행할 수 있습니다. 애플릿이 실행되지 않도록 Java를 사용하지 않도록 설정합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 Java 애플릿을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 Java 애플릿이 비활성화됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyJavaPermissions_2
이름 Java 권한
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 파일 이름 inetres.admx

LockedDownInternetZoneNavigateWindowsAndFrames

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames

이 정책 설정을 사용하면 여러 도메인에서 창 및 프레임의 열기 및 애플리케이션 액세스를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 창과 프레임이 다른 도메인의 애플리케이션에 액세스할 수 있도록 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 창과 프레임을 열어 다른 도메인의 애플리케이션에 액세스할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNavigateSubframesAcrossDomains_2
이름 여러 도메인에서 창 및 프레임 탐색
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 파일 이름 inetres.admx

LockedDownIntranetJavaPermissions

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1803 [10.0.17134] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions

이 정책 설정을 사용하면 Java 애플릿에 대한 권한을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 드롭다운 상자에서 옵션을 선택할 수 있습니다. 권한 설정을 개별적으로 제어하는 사용자 지정

안전이 낮을 경우 애플릿이 모든 작업을 수행할 수 있습니다.

보통 안전성을 사용하면 애플릿이 샌드박스(프로그램이 호출할 수 없는 메모리 영역) 및 스크래치 공간(클라이언트 컴퓨터의 안전하고 안전한 스토리지 영역) 및 사용자 제어 파일 I/O와 같은 기능을 실행할 수 있습니다.

높은 안전성으로 애플릿을 샌드박스에서 실행할 수 있습니다. 애플릿이 실행되지 않도록 Java를 사용하지 않도록 설정합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 Java 애플릿을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 Java 애플릿이 비활성화됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyJavaPermissions_4
이름 Java 권한
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 파일 이름 inetres.admx

LockedDownIntranetZoneAllowAccessToDataSources

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources

이 정책 설정을 사용하면 인터넷 Explorer MSXML(Microsoft XML 파서) 또는 ADO(ActiveX Data Objects)를 사용하여 다른 보안 영역의 데이터에 액세스할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAccessDataSourcesAcrossDomains_4
이름 도메인에서 데이터 원본에 액세스
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 파일 이름 inetres.admx

LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls

이 정책 설정은 사용자에게 ActiveX 컨트롤 설치에 대한 메시지가 자동으로 표시되는지 여부를 관리합니다.

  • 이 정책 설정을 사용하도록 설정하면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.

  • 이 정책 설정을 구성하지 않으면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNotificationBarActiveXURLaction_4
이름 ActiveX 컨트롤에 대한 자동 프롬프트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 파일 이름 inetres.admx

LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads

이 정책 설정은 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 사용자에게 표시할지 여부를 결정합니다. 이 설정에 관계없이 사용자는 사용자가 시작한 다운로드에 대한 파일 다운로드 대화 상자를 받게 됩니다.

  • 이 설정을 사용하도록 설정하면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.

  • 이 설정을 사용하지 않거나 구성하지 않으면 사용자가 시작하지 않은 파일 다운로드가 차단되고 사용자에게 파일 다운로드 대화 상자 대신 알림 표시줄이 표시됩니다. 그러면 사용자가 알림 표시줄을 클릭하여 파일 다운로드 프롬프트를 허용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNotificationBarDownloadURLaction_4
이름 파일 다운로드에 대한 자동 프롬프트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 파일 이름 inetres.admx

LockedDownIntranetZoneAllowFontDownloads

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads

이 정책 설정을 사용하면 영역의 페이지가 HTML 글꼴을 다운로드할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 HTML 글꼴이 다운로드되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyFontDownload_4
이름 글꼴 다운로드 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 파일 이름 inetres.admx

LockedDownIntranetZoneAllowLessPrivilegedSites

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites

이 정책 설정을 사용하면 인터넷 사이트와 같이 권한이 낮은 영역의 웹 사이트가 이 영역으로 이동할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다. 보안 영역은 영역 권한 상승 보안 기능에서 제공하는 추가 보안 계층 없이 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.

  • 이 정책 설정을 구성하지 않으면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyZoneElevationURLaction_4
이름 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다.
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 파일 이름 inetres.admx

LockedDownIntranetZoneAllowNETFrameworkReliantComponents

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents

이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명되지 않은 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyUnsignedFrameworkComponentsURLaction_4
이름 Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 파일 이름 inetres.admx

LockedDownIntranetZoneAllowScriptlets

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets

이 정책 설정을 사용하면 사용자가 스크립틀릿을 실행할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 스크립틀릿을 실행할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 스크립틀릿을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 스크립틀릿을 사용하거나 사용하지 않도록 설정할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_AllowScriptlets_4
이름 스크립틀릿 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 파일 이름 inetres.admx

LockedDownIntranetZoneAllowSmartScreenIE

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE

이 정책 설정은 SmartScreen 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하면 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 SmartScreen 필터는 이 영역의 페이지를 검색하여 악의적인 콘텐츠를 검색하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색할지 여부를 선택할 수 있습니다.

참고

인터넷 Explorer 7에서 이 정책 설정은 피싱 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_Phishing_4
이름 SmartScreen 필터 검사 켜기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 파일 이름 inetres.admx

LockedDownIntranetZoneAllowUserDataPersistence

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence

이 정책 설정을 사용하면 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보 보존을 관리할 수 있습니다. 사용자가 지속형 페이지로 돌아오면 이 정책 설정이 적절하게 구성된 경우 페이지의 상태를 복원할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyUserdataPersistence_4
이름 Userdata 지속성
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 파일 이름 inetres.admx

LockedDownIntranetZoneInitializeAndScriptActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls

이 정책 설정을 사용하면 안전한 것으로 표시되지 않은 ActiveX 컨트롤을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 실행되고, 매개 변수로 로드되고, 신뢰할 수 없는 데이터 또는 스크립트에 대한 개체 안전을 설정하지 않고 스크립팅됩니다. 이 설정은 보안 및 관리되는 영역을 제외하고 권장되지 않습니다. 이 설정을 사용하면 안전하지 않은 컨트롤과 안전한 컨트롤이 모두 초기화되고 스크립팅에 안전한 것으로 표시된 ActiveX 스크립트 컨트롤이 무시됩니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 안전하게 만들 수 없는 ActiveX 컨트롤이 매개 변수로 로드되거나 스크립팅되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 안전하게 만들 수 없는 ActiveX 컨트롤은 매개 변수로 로드되거나 스크립팅되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyScriptActiveXNotMarkedSafe_4
이름 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 파일 이름 inetres.admx

LockedDownIntranetZoneNavigateWindowsAndFrames

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames

이 정책 설정을 사용하면 여러 도메인에서 창 및 프레임의 열기 및 애플리케이션 액세스를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 창과 프레임이 다른 도메인의 애플리케이션에 액세스할 수 있도록 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 창과 프레임을 열어 다른 도메인의 애플리케이션에 액세스할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNavigateSubframesAcrossDomains_4
이름 여러 도메인에서 창 및 프레임 탐색
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 파일 이름 inetres.admx

LockedDownLocalMachineZoneAllowAccessToDataSources

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources

이 정책 설정을 사용하면 인터넷 Explorer MSXML(Microsoft XML 파서) 또는 ADO(ActiveX Data Objects)를 사용하여 다른 보안 영역의 데이터에 액세스할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAccessDataSourcesAcrossDomains_10
이름 도메인에서 데이터 원본에 액세스
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 파일 이름 inetres.admx

LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls

이 정책 설정은 사용자에게 ActiveX 컨트롤 설치에 대한 메시지가 자동으로 표시되는지 여부를 관리합니다.

  • 이 정책 설정을 사용하도록 설정하면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.

  • 이 정책 설정을 구성하지 않으면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNotificationBarActiveXURLaction_10
이름 ActiveX 컨트롤에 대한 자동 프롬프트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 파일 이름 inetres.admx

LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads

이 정책 설정은 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 사용자에게 표시할지 여부를 결정합니다. 이 설정에 관계없이 사용자는 사용자가 시작한 다운로드에 대한 파일 다운로드 대화 상자를 받게 됩니다.

  • 이 설정을 사용하도록 설정하면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.

  • 이 설정을 사용하지 않거나 구성하지 않으면 사용자가 시작하지 않은 파일 다운로드가 차단되고 사용자에게 파일 다운로드 대화 상자 대신 알림 표시줄이 표시됩니다. 그러면 사용자가 알림 표시줄을 클릭하여 파일 다운로드 프롬프트를 허용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNotificationBarDownloadURLaction_10
이름 파일 다운로드에 대한 자동 프롬프트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 파일 이름 inetres.admx

LockedDownLocalMachineZoneAllowFontDownloads

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads

이 정책 설정을 사용하면 영역의 페이지가 HTML 글꼴을 다운로드할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 HTML 글꼴이 다운로드되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyFontDownload_10
이름 글꼴 다운로드 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 파일 이름 inetres.admx

LockedDownLocalMachineZoneAllowLessPrivilegedSites

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites

이 정책 설정을 사용하면 인터넷 사이트와 같이 권한이 낮은 영역의 웹 사이트가 이 영역으로 이동할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다. 보안 영역은 영역 권한 상승 보안 기능에서 제공하는 추가 보안 계층 없이 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.

  • 이 정책 설정을 구성하지 않으면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyZoneElevationURLaction_10
이름 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다.
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 파일 이름 inetres.admx

LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents

이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명되지 않은 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyUnsignedFrameworkComponentsURLaction_10
이름 Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 파일 이름 inetres.admx

LockedDownLocalMachineZoneAllowScriptlets

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets

이 정책 설정을 사용하면 사용자가 스크립틀릿을 실행할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 스크립틀릿을 실행할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 스크립틀릿을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 스크립틀릿을 사용하거나 사용하지 않도록 설정할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_AllowScriptlets_10
이름 스크립틀릿 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 파일 이름 inetres.admx

LockedDownLocalMachineZoneAllowSmartScreenIE

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE

이 정책 설정은 SmartScreen 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하면 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 SmartScreen 필터는 이 영역의 페이지를 검색하여 악의적인 콘텐츠를 검색하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색할지 여부를 선택할 수 있습니다.

참고

인터넷 Explorer 7에서 이 정책 설정은 피싱 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_Phishing_10
이름 SmartScreen 필터 검사 켜기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 파일 이름 inetres.admx

LockedDownLocalMachineZoneAllowUserDataPersistence

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence

이 정책 설정을 사용하면 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보 보존을 관리할 수 있습니다. 사용자가 지속형 페이지로 돌아오면 이 정책 설정이 적절하게 구성된 경우 페이지의 상태를 복원할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyUserdataPersistence_10
이름 Userdata 지속성
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 파일 이름 inetres.admx

LockedDownLocalMachineZoneInitializeAndScriptActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls

이 정책 설정을 사용하면 안전한 것으로 표시되지 않은 ActiveX 컨트롤을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 실행되고, 매개 변수로 로드되고, 신뢰할 수 없는 데이터 또는 스크립트에 대한 개체 안전을 설정하지 않고 스크립팅됩니다. 이 설정은 보안 및 관리되는 영역을 제외하고 권장되지 않습니다. 이 설정을 사용하면 안전하지 않은 컨트롤과 안전한 컨트롤이 모두 초기화되고 스크립팅에 안전한 것으로 표시된 ActiveX 스크립트 컨트롤이 무시됩니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 안전하게 만들 수 없는 ActiveX 컨트롤이 매개 변수로 로드되거나 스크립팅되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 안전하게 만들 수 없는 ActiveX 컨트롤은 매개 변수로 로드되거나 스크립팅되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyScriptActiveXNotMarkedSafe_10
이름 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 파일 이름 inetres.admx

LockedDownLocalMachineZoneJavaPermissions

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions

이 정책 설정을 사용하면 Java 애플릿에 대한 권한을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 드롭다운 상자에서 옵션을 선택할 수 있습니다. 권한 설정을 개별적으로 제어하는 사용자 지정

안전이 낮을 경우 애플릿이 모든 작업을 수행할 수 있습니다.

보통 안전성을 사용하면 애플릿이 샌드박스(프로그램이 호출할 수 없는 메모리 영역) 및 스크래치 공간(클라이언트 컴퓨터의 안전하고 안전한 스토리지 영역) 및 사용자 제어 파일 I/O와 같은 기능을 실행할 수 있습니다.

높은 안전성으로 애플릿을 샌드박스에서 실행할 수 있습니다. 애플릿이 실행되지 않도록 Java를 사용하지 않도록 설정합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 Java 애플릿을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 Java 애플릿이 비활성화됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyJavaPermissions_10
이름 Java 권한
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 파일 이름 inetres.admx

LockedDownLocalMachineZoneNavigateWindowsAndFrames

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames

이 정책 설정을 사용하면 여러 도메인에서 창 및 프레임의 열기 및 애플리케이션 액세스를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 창과 프레임이 다른 도메인의 애플리케이션에 액세스할 수 있도록 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 창과 프레임을 열어 다른 도메인의 애플리케이션에 액세스할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNavigateSubframesAcrossDomains_10
이름 여러 도메인에서 창 및 프레임 탐색
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 파일 이름 inetres.admx

LockedDownRestrictedSitesZoneAllowAccessToDataSources

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources

이 정책 설정을 사용하면 인터넷 Explorer MSXML(Microsoft XML 파서) 또는 ADO(ActiveX Data Objects)를 사용하여 다른 보안 영역의 데이터에 액세스할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAccessDataSourcesAcrossDomains_8
이름 도메인에서 데이터 원본에 액세스
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 파일 이름 inetres.admx

LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

이 정책 설정은 사용자에게 ActiveX 컨트롤 설치에 대한 메시지가 자동으로 표시되는지 여부를 관리합니다.

  • 이 정책 설정을 사용하도록 설정하면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.

  • 이 정책 설정을 구성하지 않으면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNotificationBarActiveXURLaction_8
이름 ActiveX 컨트롤에 대한 자동 프롬프트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 파일 이름 inetres.admx

LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

이 정책 설정은 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 사용자에게 표시할지 여부를 결정합니다. 이 설정에 관계없이 사용자는 사용자가 시작한 다운로드에 대한 파일 다운로드 대화 상자를 받게 됩니다.

  • 이 설정을 사용하도록 설정하면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.

  • 이 설정을 사용하지 않거나 구성하지 않으면 사용자가 시작하지 않은 파일 다운로드가 차단되고 사용자에게 파일 다운로드 대화 상자 대신 알림 표시줄이 표시됩니다. 그러면 사용자가 알림 표시줄을 클릭하여 파일 다운로드 프롬프트를 허용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNotificationBarDownloadURLaction_8
이름 파일 다운로드에 대한 자동 프롬프트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 파일 이름 inetres.admx

LockedDownRestrictedSitesZoneAllowFontDownloads

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads

이 정책 설정을 사용하면 영역의 페이지가 HTML 글꼴을 다운로드할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 HTML 글꼴이 다운로드되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyFontDownload_8
이름 글꼴 다운로드 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 파일 이름 inetres.admx

LockedDownRestrictedSitesZoneAllowLessPrivilegedSites

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites

이 정책 설정을 사용하면 인터넷 사이트와 같이 권한이 낮은 영역의 웹 사이트가 이 영역으로 이동할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다. 보안 영역은 영역 권한 상승 보안 기능에서 제공하는 추가 보안 계층 없이 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.

  • 이 정책 설정을 구성하지 않으면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyZoneElevationURLaction_8
이름 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다.
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 파일 이름 inetres.admx

LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents

이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명되지 않은 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyUnsignedFrameworkComponentsURLaction_8
이름 Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 파일 이름 inetres.admx

LockedDownRestrictedSitesZoneAllowScriptlets

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets

이 정책 설정을 사용하면 사용자가 스크립틀릿을 실행할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 스크립틀릿을 실행할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 스크립틀릿을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 스크립틀릿을 사용하거나 사용하지 않도록 설정할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_AllowScriptlets_8
이름 스크립틀릿 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 파일 이름 inetres.admx

LockedDownRestrictedSitesZoneAllowSmartScreenIE

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE

이 정책 설정은 SmartScreen 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하면 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 SmartScreen 필터는 이 영역의 페이지를 검색하여 악의적인 콘텐츠를 검색하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색할지 여부를 선택할 수 있습니다.

참고

인터넷 Explorer 7에서 이 정책 설정은 피싱 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_Phishing_8
이름 SmartScreen 필터 검사 켜기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 파일 이름 inetres.admx

LockedDownRestrictedSitesZoneAllowUserDataPersistence

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence

이 정책 설정을 사용하면 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보 보존을 관리할 수 있습니다. 사용자가 지속형 페이지로 돌아오면 이 정책 설정이 적절하게 구성된 경우 페이지의 상태를 복원할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyUserdataPersistence_8
이름 Userdata 지속성
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 파일 이름 inetres.admx

LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls

이 정책 설정을 사용하면 안전한 것으로 표시되지 않은 ActiveX 컨트롤을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 실행되고, 매개 변수로 로드되고, 신뢰할 수 없는 데이터 또는 스크립트에 대한 개체 안전을 설정하지 않고 스크립팅됩니다. 이 설정은 보안 및 관리되는 영역을 제외하고 권장되지 않습니다. 이 설정을 사용하면 안전하지 않은 컨트롤과 안전한 컨트롤이 모두 초기화되고 스크립팅에 안전한 것으로 표시된 ActiveX 스크립트 컨트롤이 무시됩니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 안전하게 만들 수 없는 ActiveX 컨트롤이 매개 변수로 로드되거나 스크립팅되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 안전하게 만들 수 없는 ActiveX 컨트롤은 매개 변수로 로드되거나 스크립팅되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyScriptActiveXNotMarkedSafe_8
이름 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 파일 이름 inetres.admx

LockedDownRestrictedSitesZoneJavaPermissions

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions

이 정책 설정을 사용하면 Java 애플릿에 대한 권한을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 드롭다운 상자에서 옵션을 선택할 수 있습니다. 권한 설정을 개별적으로 제어하는 사용자 지정

안전이 낮을 경우 애플릿이 모든 작업을 수행할 수 있습니다.

보통 안전성을 사용하면 애플릿이 샌드박스(프로그램이 호출할 수 없는 메모리 영역) 및 스크래치 공간(클라이언트 컴퓨터의 안전하고 안전한 스토리지 영역) 및 사용자 제어 파일 I/O와 같은 기능을 실행할 수 있습니다.

높은 안전성으로 애플릿을 샌드박스에서 실행할 수 있습니다. 애플릿이 실행되지 않도록 Java를 사용하지 않도록 설정합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 Java 애플릿을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 Java 애플릿이 비활성화됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyJavaPermissions_8
이름 Java 권한
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 파일 이름 inetres.admx

LockedDownRestrictedSitesZoneNavigateWindowsAndFrames

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames

이 정책 설정을 사용하면 여러 도메인에서 창 및 프레임의 열기 및 애플리케이션 액세스를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 다른 도메인에서 추가 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자가 추가 창 및 프레임이 다른 도메인의 애플리케이션에 액세스할 수 있도록 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 다른 도메인에서 다른 창과 프레임을 열거나 다른 도메인의 애플리케이션에 액세스할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 다른 도메인에서 다른 창과 프레임을 열거나 다른 도메인의 애플리케이션에 액세스할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNavigateSubframesAcrossDomains_8
이름 여러 도메인에서 창 및 프레임 탐색
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 파일 이름 inetres.admx

LockedDownTrustedSitesZoneAllowAccessToDataSources

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources

이 정책 설정을 사용하면 인터넷 Explorer MSXML(Microsoft XML 파서) 또는 ADO(ActiveX Data Objects)를 사용하여 다른 보안 영역의 데이터에 액세스할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAccessDataSourcesAcrossDomains_6
이름 도메인에서 데이터 원본에 액세스
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 파일 이름 inetres.admx

LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls

이 정책 설정은 사용자에게 ActiveX 컨트롤 설치에 대한 메시지가 자동으로 표시되는지 여부를 관리합니다.

  • 이 정책 설정을 사용하도록 설정하면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.

  • 이 정책 설정을 구성하지 않으면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNotificationBarActiveXURLaction_6
이름 ActiveX 컨트롤에 대한 자동 프롬프트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 파일 이름 inetres.admx

LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads

이 정책 설정은 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 사용자에게 표시할지 여부를 결정합니다. 이 설정에 관계없이 사용자는 사용자가 시작한 다운로드에 대한 파일 다운로드 대화 상자를 받게 됩니다.

  • 이 설정을 사용하도록 설정하면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.

  • 이 설정을 사용하지 않거나 구성하지 않으면 사용자가 시작하지 않은 파일 다운로드가 차단되고 사용자에게 파일 다운로드 대화 상자 대신 알림 표시줄이 표시됩니다. 그러면 사용자가 알림 표시줄을 클릭하여 파일 다운로드 프롬프트를 허용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNotificationBarDownloadURLaction_6
이름 파일 다운로드에 대한 자동 프롬프트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 파일 이름 inetres.admx

LockedDownTrustedSitesZoneAllowFontDownloads

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads

이 정책 설정을 사용하면 영역의 페이지가 HTML 글꼴을 다운로드할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 HTML 글꼴이 다운로드되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyFontDownload_6
이름 글꼴 다운로드 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 파일 이름 inetres.admx

LockedDownTrustedSitesZoneAllowLessPrivilegedSites

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites

이 정책 설정을 사용하면 인터넷 사이트와 같이 권한이 낮은 영역의 웹 사이트가 이 영역으로 이동할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다. 보안 영역은 영역 권한 상승 보안 기능에서 제공하는 추가 보안 계층 없이 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.

  • 이 정책 설정을 구성하지 않으면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyZoneElevationURLaction_6
이름 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다.
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 파일 이름 inetres.admx

LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents

이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명되지 않은 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyUnsignedFrameworkComponentsURLaction_6
이름 Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 파일 이름 inetres.admx

LockedDownTrustedSitesZoneAllowScriptlets

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets

이 정책 설정을 사용하면 사용자가 스크립틀릿을 실행할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 스크립틀릿을 실행할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 스크립틀릿을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 스크립틀릿을 사용하거나 사용하지 않도록 설정할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_AllowScriptlets_6
이름 스크립틀릿 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 파일 이름 inetres.admx

LockedDownTrustedSitesZoneAllowSmartScreenIE

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE

이 정책 설정은 SmartScreen 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하면 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 SmartScreen 필터는 이 영역의 페이지를 검색하여 악의적인 콘텐츠를 검색하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색할지 여부를 선택할 수 있습니다.

참고

인터넷 Explorer 7에서 이 정책 설정은 피싱 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_Phishing_6
이름 SmartScreen 필터 검사 켜기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 파일 이름 inetres.admx

LockedDownTrustedSitesZoneAllowUserDataPersistence

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence

이 정책 설정을 사용하면 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보 보존을 관리할 수 있습니다. 사용자가 지속형 페이지로 돌아오면 이 정책 설정이 적절하게 구성된 경우 페이지의 상태를 복원할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyUserdataPersistence_6
이름 Userdata 지속성
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 파일 이름 inetres.admx

LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls

이 정책 설정을 사용하면 안전한 것으로 표시되지 않은 ActiveX 컨트롤을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 실행되고, 매개 변수로 로드되고, 신뢰할 수 없는 데이터 또는 스크립트에 대한 개체 안전을 설정하지 않고 스크립팅됩니다. 이 설정은 보안 및 관리되는 영역을 제외하고 권장되지 않습니다. 이 설정을 사용하면 안전하지 않은 컨트롤과 안전한 컨트롤이 모두 초기화되고 스크립팅에 안전한 것으로 표시된 ActiveX 스크립트 컨트롤이 무시됩니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 안전하게 만들 수 없는 ActiveX 컨트롤이 매개 변수로 로드되거나 스크립팅되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 안전하게 만들 수 없는 ActiveX 컨트롤은 매개 변수로 로드되거나 스크립팅되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyScriptActiveXNotMarkedSafe_6
이름 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 파일 이름 inetres.admx

LockedDownTrustedSitesZoneJavaPermissions

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions

이 정책 설정을 사용하면 Java 애플릿에 대한 권한을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 드롭다운 상자에서 옵션을 선택할 수 있습니다. 권한 설정을 개별적으로 제어하는 사용자 지정

안전이 낮을 경우 애플릿이 모든 작업을 수행할 수 있습니다.

보통 안전성을 사용하면 애플릿이 샌드박스(프로그램이 호출할 수 없는 메모리 영역) 및 스크래치 공간(클라이언트 컴퓨터의 안전하고 안전한 스토리지 영역) 및 사용자 제어 파일 I/O와 같은 기능을 실행할 수 있습니다.

높은 안전성으로 애플릿을 샌드박스에서 실행할 수 있습니다. 애플릿이 실행되지 않도록 Java를 사용하지 않도록 설정합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 Java 애플릿을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 Java 애플릿이 비활성화됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyJavaPermissions_6
이름 Java 권한
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 파일 이름 inetres.admx

LockedDownTrustedSitesZoneNavigateWindowsAndFrames

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames

이 정책 설정을 사용하면 여러 도메인에서 창 및 프레임의 열기 및 애플리케이션 액세스를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 창과 프레임이 다른 도메인의 애플리케이션에 액세스할 수 있도록 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 창과 프레임을 열어 다른 도메인의 애플리케이션에 액세스할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNavigateSubframesAcrossDomains_6
이름 여러 도메인에서 창 및 프레임 탐색
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 파일 이름 inetres.admx

MimeSniffingSafetyFeatureInternetExplorerProcesses

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses

이 정책 설정은 인터넷 Explorer MIME 스니핑이 한 형식의 파일을 더 위험한 파일 형식으로 승격하지 못하게 하는지 여부를 결정합니다.

  • 이 정책 설정을 사용하도록 설정하면 MIME 스니핑은 한 형식의 파일을 더 위험한 파일 형식으로 승격하지 않습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 프로세스에서 MIME 스니핑을 통해 한 형식의 파일을 더 위험한 파일 형식으로 승격할 수 있습니다.

  • 이 정책 설정을 구성하지 않으면 MIME 스니핑은 한 형식의 파일을 더 위험한 파일 형식으로 승격하지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IESF_PolicyExplorerProcesses_6
이름 인터넷 Explorer 프로세스
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > Mime 스니핑 안전 기능
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING
ADMX 파일 이름 inetres.admx

MKProtocolSecurityRestrictionInternetExplorerProcesses

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses

MK 프로토콜 보안 제한 정책 설정은 MK 프로토콜을 방지하여 공격 노출 영역을 줄입니다. MK 프로토콜에서 호스트되는 리소스는 실패합니다.

  • 이 정책 설정을 사용하도록 설정하면 파일 탐색기 및 인터넷 Explorer MK 프로토콜에 대해 MK 프로토콜이 방지되고 MK 프로토콜에서 호스트되는 리소스가 실패합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 애플리케이션에서 MK 프로토콜 API를 사용할 수 있습니다. MK 프로토콜에서 호스트되는 리소스는 파일 탐색기 및 인터넷 Explorer 프로세스에 대해 작동합니다.

  • 이 정책 설정을 구성하지 않으면 파일 탐색기 및 인터넷 Explorer 대해 MK 프로토콜이 방지되고 MK 프로토콜에서 호스트되는 리소스가 실패합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IESF_PolicyExplorerProcesses_3
이름 인터넷 Explorer 프로세스
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > MK 프로토콜 보안 제한
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL
ADMX 파일 이름 inetres.admx

NewTabDefaultPage

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1903 [10.0.18362] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage

이 정책 설정을 사용하면 사용자가 새 탭을 열 때 표시되는 항목을 지정할 수 있습니다.

  • 이 정책 설정을 사용하면 사용자가 새 탭을 열 때 표시할 페이지를 선택할 수 있습니다. 빈 페이지(약:blank), 첫 번째 홈페이지, 새 탭 페이지 또는 뉴스 피드가 있는 새 탭 페이지.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 이 동작에 대한 기본 설정을 선택할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 NewTabAction
이름 새 탭의 기본 동작 지정
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\TabbedBrowsing
ADMX 파일 이름 inetres.admx

NotificationBarInternetExplorerProcesses

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses

이 정책 설정을 사용하면 파일 또는 코드 설치가 제한될 때 인터넷 Explorer 프로세스에 대한 알림 표시줄이 표시되는지 여부를 관리할 수 있습니다. 기본적으로 인터넷 Explorer 프로세스에 대한 알림 표시줄이 표시됩니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 프로세스에 대한 알림 표시줄이 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 프로세스에 대한 알림 표시줄이 표시되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer 프로세스에 대한 알림 표시줄이 표시됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IESF_PolicyExplorerProcesses_10
이름 인터넷 Explorer 프로세스
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 알림 표시줄
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SECURITYBAND
ADMX 파일 이름 inetres.admx

PreventManagingSmartScreenFilter

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter

이 정책 설정은 방문 중인 웹 사이트가 "피싱"을 통해 개인 정보를 수집하려는 사기성 시도로 알려져 있거나 맬웨어를 호스트하는 것으로 알려진 경우 사용자에게 경고하는 SmartScreen 필터를 관리할 수 없도록 합니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자에게 SmartScreen 필터를 켜라는 메시지가 표시되지 않습니다. 필터의 허용 목록에 없는 모든 웹 사이트 주소는 사용자에게 메시지를 표시하지 않고 자동으로 Microsoft로 전송됩니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 첫 실행 환경에서 SmartScreen 필터를 켤지 여부를 결정하라는 메시지가 사용자에게 표시됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 Disable_Managing_Safety_Filter_IE9
이름 SmartScreen 필터 관리 방지
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\PhishingFilter
ADMX 파일 이름 inetres.admx

PreventPerUserInstallationOfActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls

이 정책 설정을 사용하면 사용자별로 ActiveX 컨트롤 설치를 방지할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자별로 ActiveX 컨트롤을 설치할 수 없습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 ActiveX 컨트롤을 사용자별로 설치할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DisablePerUserActiveXInstall
이름 ActiveX 컨트롤의 사용자별 설치 방지
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Security\ActiveX
레지스트리 값 이름 BlockNonAdminActiveXInstall
ADMX 파일 이름 inetres.admx

ProtectionFromZoneElevationInternetExplorerProcesses

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses

인터넷 Explorer 열리는 각 웹 페이지에 제한을 줍니다. 제한은 웹 페이지의 위치(인터넷, 인트라넷, 로컬 머신 영역 등)에 따라 달라집니다. 로컬 컴퓨터의 웹 페이지에는 보안 제한이 가장 적고 로컬 머신 영역에 상주하므로 로컬 머신 보안 영역이 악의적인 사용자의 주요 대상이 됩니다. 또한 영역 권한 상승은 보안 컨텍스트가 없는 경우 JavaScript 탐색을 사용하지 않도록 설정합니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 프로세스에 의해 영역 상승으로부터 영역을 보호할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 프로세스에 대한 이러한 보호를 받는 영역이 없습니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer 프로세스에 의해 영역 상승으로부터 영역을 보호할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IESF_PolicyExplorerProcesses_9
이름 인터넷 Explorer 프로세스
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 영역 권한 상승으로부터 보호
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION
ADMX 파일 이름 inetres.admx

RemoveRunThisTimeButtonForOutdatedActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls

이 정책 설정을 사용하면 사용자가 "이번에 실행" 단추를 보고 인터넷 Explorer 오래된 특정 ActiveX 컨트롤을 실행하지 못하도록 할 수 있습니다.

  • 이 정책 설정을 사용하면 인터넷 Explorer 오래된 ActiveX 컨트롤을 차단할 때 표시되는 경고 메시지에 "이번에 실행" 단추가 표시되지 않습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 인터넷 Explorer 오래된 ActiveX 컨트롤을 차단할 때 표시되는 경고 메시지에 "이번에 실행" 단추가 표시됩니다. 이 단추를 클릭하면 사용자가 오래된 ActiveX 컨트롤을 한 번 실행할 수 있습니다.

자세한 내용은 인터넷 Explorer TechNet 라이브러리의 "오래된 ActiveX 컨트롤"을 참조하세요.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 VerMgmtDisableRunThisTime
이름 인터넷 Explorer 오래된 ActiveX 컨트롤에 대한 "이 시간 실행" 단추 제거
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 보안 기능 추가 기능 > 관리
레지스트리 키 이름 Software\Microsoft\Windows\CurrentVersion\Policies\Ext
레지스트리 값 이름 RunThisTimeEnabled
ADMX 파일 이름 inetres.admx

ResetZoomForDialogInIEMode

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20348.261] 이상
✅Windows 10 버전 1903 [10.0.18362.1832] 이상
✅Windows 10, 버전 2004 및 KB5005611 [10.0.19041.1266] 이상
✅Windows 11 버전 21H2 및 KB5006746 [10.0.22000.282] 이상
✅Windows 11 버전 22H2 [10.0.22621] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode

이 정책 설정을 사용하면 관리자가 인터넷 Explorer 모드에서 HTML 대화 상자의 확대/축소를 기본값으로 다시 설정할 수 있습니다.

이 정책을 사용하도록 설정하면 인터넷 Explorer 모드에서 HTML 대화 상자의 확대/축소가 부모 페이지에서 전파되지 않습니다.

이 정책을 사용하지 않거나 구성하지 않으면 인터넷 Explorer 모드에서 HTML 대화 상자의 확대/축소는 부모 페이지의 확대/축소에 따라 설정됩니다.

자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2220107

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 ResetZoomForDialogInIEMode
이름 인터넷 Explorer 모드에서 HTML 대화 상자의 확대/축소를 기본값으로 다시 설정
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
레지스트리 값 이름 ResetZoomForDialogInIEMode
ADMX 파일 이름 inetres.admx

RestrictActiveXInstallInternetExplorerProcesses

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses

이 정책 설정을 사용하면 인터넷 Explorer 프로세스에 대한 ActiveX 제어 설치 프롬프트를 차단할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 프로세스에 대해 ActiveX 제어 설치에 대한 메시지가 차단됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 프로세스에 대해 ActiveX 제어 설치에 대한 메시지가 차단되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 사용자의 기본 설정을 사용하여 인터넷 Explorer 프로세스에 대한 ActiveX 제어 설치를 차단할지 여부를 결정합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IESF_PolicyExplorerProcesses_11
이름 인터넷 Explorer 프로세스
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 으로 ActiveX 설치 제한
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowAccessToDataSources

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources

이 정책 설정을 사용하면 인터넷 Explorer MSXML(Microsoft XML 파서) 또는 ADO(ActiveX Data Objects)를 사용하여 다른 보안 영역의 데이터에 액세스할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAccessDataSourcesAcrossDomains_7
이름 도메인에서 데이터 원본에 액세스
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowActiveScripting

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting

이 정책 설정을 사용하면 영역의 페이지에 있는 스크립트 코드가 실행되는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 영역의 페이지에 대한 스크립트 코드가 자동으로 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 영역의 페이지에서 스크립트 코드를 실행할지 여부를 선택하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 영역의 페이지에 대한 스크립트 코드가 실행되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 영역의 페이지에 대한 스크립트 코드가 실행되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyActiveScripting_7
이름 활성 스크립팅 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

이 정책 설정은 사용자에게 ActiveX 컨트롤 설치에 대한 메시지가 자동으로 표시되는지 여부를 관리합니다.

  • 이 정책 설정을 사용하도록 설정하면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.

  • 이 정책 설정을 구성하지 않으면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNotificationBarActiveXURLaction_7
이름 ActiveX 컨트롤에 대한 자동 프롬프트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

이 정책 설정은 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 사용자에게 표시할지 여부를 결정합니다. 이 설정에 관계없이 사용자는 사용자가 시작한 다운로드에 대한 파일 다운로드 대화 상자를 받게 됩니다.

  • 이 설정을 사용하도록 설정하면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.

  • 이 설정을 사용하지 않거나 구성하지 않으면 사용자가 시작하지 않은 파일 다운로드가 차단되고 사용자에게 파일 다운로드 대화 상자 대신 알림 표시줄이 표시됩니다. 그러면 사용자가 알림 표시줄을 클릭하여 파일 다운로드 프롬프트를 허용할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNotificationBarDownloadURLaction_7
이름 파일 다운로드에 대한 자동 프롬프트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowBinaryAndScriptBehaviors

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors

이 정책 설정을 사용하면 동적 이진 및 스크립트 동작( 연결된 HTML 요소에 대한 특정 기능을 캡슐화하는 구성 요소)을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 이진 및 스크립트 동작을 사용할 수 있습니다. 드롭다운 상자에서 관리자 승인을 선택하면 이진 동작 보안 제한 정책 아래의 관리 승인된 동작에 나열된 동작만 사용할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 애플리케이션이 사용자 지정 보안 관리자를 구현하지 않는 한 이진 및 스크립트 동작을 사용할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 애플리케이션이 사용자 지정 보안 관리자를 구현하지 않는 한 이진 및 스크립트 동작을 사용할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyBinaryBehaviors_7
이름 이진 및 스크립트 동작 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowCopyPasteViaScript

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript

이 정책 설정을 사용하면 스크립트가 지정된 지역에서 클립보드 작업(예: 잘라내기, 복사 및 붙여넣기)을 수행할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 스크립트가 클립보드 작업을 수행할 수 있습니다.

드롭다운 상자에서 프롬프트를 선택하면 사용자는 클립보드 작업을 수행할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 스크립트가 클립보드 작업을 수행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 스크립트가 클립보드 작업을 수행할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAllowPasteViaScript_7
이름 스크립트를 통해 클립보드에서 잘라내기, 복사 또는 붙여넣기 작업 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

이 정책 설정을 사용하면 사용자가 파일을 끌거나 영역 내의 원본에서 파일을 복사하여 붙여넣을 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 파일을 끌거나 이 영역에서 파일을 자동으로 복사하여 붙여넣을 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자가 이 영역에서 파일을 끌거나 복사할지 여부를 선택하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자가 파일을 끌거나 이 영역에서 파일을 복사하여 붙여넣을 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 이 영역에서 파일을 끌거나 복사할지 여부를 선택하도록 쿼리됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyDropOrPasteFiles_7
이름 파일 끌어서 놓기 또는 복사 및 붙여넣기 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowFileDownloads

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads

이 정책 설정을 사용하면 영역에서 파일 다운로드가 허용되는지 여부를 관리할 수 있습니다. 이 옵션은 파일이 배달되는 영역이 아니라 다운로드를 유발하는 링크가 있는 페이지의 영역에 따라 결정됩니다.

  • 이 정책 설정을 사용하도록 설정하면 영역에서 파일을 다운로드할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 파일은 영역에서 다운로드되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 파일은 영역에서 다운로드되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyFileDownload_7
이름 파일 다운로드 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowFontDownloads

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads

이 정책 설정을 사용하면 영역의 페이지가 HTML 글꼴을 다운로드할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 HTML 글꼴이 다운로드되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyFontDownload_7
이름 글꼴 다운로드 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowLessPrivilegedSites

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites

이 정책 설정을 사용하면 인터넷 사이트와 같이 권한이 낮은 영역의 웹 사이트가 이 영역으로 이동할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다. 보안 영역은 영역 권한 상승 보안 기능에서 제공하는 추가 보안 계층 없이 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.

  • 이 정책 설정을 구성하지 않으면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyZoneElevationURLaction_7
이름 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다.
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowLoadingOfXAMLFiles

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles

이 정책 설정을 사용하면 XAML(Extensible Application Markup Language) 파일의 로드를 관리할 수 있습니다. XAML은 Windows Presentation Foundation 활용하는 풍부한 사용자 인터페이스 및 그래픽을 만드는 데 일반적으로 사용되는 XML 기반 선언적 태그 언어입니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자를 사용으로 설정하면 XAML 파일이 인터넷 Explorer 내에 자동으로 로드됩니다. 사용자는 이 동작을 변경할 수 없습니다. 드롭다운 상자를 프롬프트로 설정하면 사용자에게 XAML 파일을 로드하라는 메시지가 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 XAML 파일이 인터넷 Explorer 내에 로드되지 않습니다. 사용자는 이 동작을 변경할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 인터넷 Explorer 내에 XAML 파일을 로드할지 여부를 결정할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_XAML_7
이름 XAML 파일 로드 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowMETAREFRESH

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH

이 정책 설정을 사용하면 웹 페이지의 작성자가 메타 새로 고침 설정(태그)을 사용하여 브라우저를 다른 웹 페이지로 리디렉션하는 경우 사용자의 브라우저를 다른 웹 페이지로 리디렉션할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 활성 메타 새로 고침 설정이 포함된 페이지를 로드하는 사용자의 브라우저를 다른 웹 페이지로 리디렉션할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 활성 메타 새로 고침 설정이 포함된 페이지를 로드하는 사용자의 브라우저를 다른 웹 페이지로 리디렉션할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 활성 메타 새로 고침 설정이 포함된 페이지를 로드하는 사용자의 브라우저를 다른 웹 페이지로 리디렉션할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAllowMETAREFRESH_7
이름 메타 새로 고침 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowNETFrameworkReliantComponents

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents

이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명되지 않은 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyUnsignedFrameworkComponentsURLaction_7
이름 Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

이 정책 설정은 ActiveX 컨트롤을 설치한 웹 사이트 이외의 웹 사이트에서 ActiveX 컨트롤을 실행할 수 있도록 허용하라는 메시지가 사용자에게 표시되는지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 이 영역의 웹 사이트에서 실행되기 전에 사용자에게 메시지가 표시됩니다. 사용자는 컨트롤이 현재 사이트 또는 모든 사이트에서 실행되도록 선택할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자에게 사이트별 ActiveX 프롬프트가 표시되지 않으며 ActiveX 컨트롤은 이 영역의 모든 사이트에서 실행할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Restricted
이름 승인된 도메인만 프롬프트 없이 ActiveX 컨트롤을 사용하도록 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

이 정책 설정은 사용자가 웹 사이트에서 TDC ActiveX 컨트롤을 실행할 수 있는지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하면 TDC ActiveX 컨트롤이 이 영역의 웹 사이트에서 실행되지 않습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 이 영역의 모든 사이트에서 TDC Active X 컨트롤이 실행됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAllowTDCControl_Both_Restricted
이름 승인된 도메인만 TDC ActiveX 컨트롤을 사용하도록 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls

이 정책 설정은 페이지가 스크립트를 통해 포함된 WebBrowser 컨트롤을 제어할 수 있는지 여부를 결정합니다.

  • 이 정책 설정을 사용하도록 설정하면 WebBrowser 컨트롤에 대한 스크립트 액세스가 허용됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 WebBrowser 컨트롤에 대한 스크립트 액세스가 허용되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 사용자가 WebBrowser 컨트롤에 대한 스크립트 액세스를 사용하거나 사용하지 않도록 설정할 수 있습니다. 기본적으로 WebBrowser 컨트롤에 대한 스크립트 액세스는 로컬 머신 및 인트라넷 영역에서만 허용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_WebBrowserControl_7
이름 인터넷 Explorer WebBrowser 컨트롤의 스크립팅 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowScriptInitiatedWindows

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows

이 정책 설정을 사용하면 제목과 상태 막대가 포함된 스크립트 시작 팝업 창 및 창에 대한 제한을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 이 영역에 Windows 제한 보안이 적용되지 않습니다. 보안 영역은 이 기능에서 제공하는 추가 보안 계층 없이 실행됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 스크립트 시작 팝업 창과 제목 및 상태 막대가 포함된 창에 포함된 유해한 작업을 실행할 수 없습니다. 이 인터넷 Explorer 보안 기능은 프로세스에 대한 스크립팅된 Windows 보안 제한 기능 제어 설정에 따라 이 영역에 설정됩니다.

  • 이 정책 설정을 구성하지 않으면 제목과 상태 막대가 포함된 스크립트 시작 팝업 창과 창에 포함된 유해한 작업을 실행할 수 없습니다. 이 인터넷 Explorer 보안 기능은 프로세스에 대한 스크립팅된 Windows 보안 제한 기능 제어 설정에 따라 이 영역에 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyWindowsRestrictionsURLaction_7
이름 크기 또는 위치 제약 조건 없이 스크립트 시작 창 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowScriptlets

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets

이 정책 설정을 사용하면 사용자가 스크립틀릿을 실행할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 스크립틀릿을 실행할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 스크립틀릿을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 스크립틀릿을 사용하거나 사용하지 않도록 설정할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_AllowScriptlets_7
이름 스크립틀릿 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowSmartScreenIE

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE

이 정책 설정은 SmartScreen 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하면 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 SmartScreen 필터는 이 영역의 페이지를 검색하여 악의적인 콘텐츠를 검색하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색할지 여부를 선택할 수 있습니다.

참고

인터넷 Explorer 7에서 이 정책 설정은 피싱 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_Phishing_7
이름 SmartScreen 필터 검사 켜기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

이 정책 설정을 사용하면 스크립트가 영역 내에서 상태 표시줄을 업데이트할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 스크립트에서 상태 표시줄을 업데이트할 수 있습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 스크립트에서 상태 표시줄을 업데이트할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_ScriptStatusBar_7
이름 스크립트를 통해 상태 막대에 대한 업데이트 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowUserDataPersistence

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence

이 정책 설정을 사용하면 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보 보존을 관리할 수 있습니다. 사용자가 지속형 페이지로 돌아오면 이 정책 설정이 적절하게 구성된 경우 페이지의 상태를 복원할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyUserdataPersistence_7
이름 Userdata 지속성
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1803 [10.0.17134] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

이 정책 설정을 사용하면 인터넷 Explorer 지정된 영역의 페이지에서 VBScript를 실행할 수 있는지 여부를 관리할 수 있습니다.

드롭다운 상자에서 사용을 선택한 경우 사용자 개입 없이 VBScript를 실행할 수 있습니다.

드롭다운 상자에서 프롬프트를 선택한 경우 사용자에게 VBScript 실행을 허용할지 여부를 선택하라는 메시지가 표시됩니다.

드롭다운 상자에서 사용 안 함을 선택한 경우 VBScript가 실행되지 않습니다.

이 정책 설정을 구성하거나 사용하지 않도록 설정하지 않으면 VBScript가 실행되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAllowVBScript_7
이름 Internet Explorer에서 VBScript 실행 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

이 정책 설정은 인터넷 Explorer ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하는지 여부를 결정하여 페이지에서 로드하는 것이 안전한지 검사.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인하기 위해 맬웨어 방지 프로그램과 검사 않습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 항상 맬웨어 방지 프로그램을 확인하여 ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인합니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer 항상 맬웨어 방지 프로그램을 확인하여 ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인합니다. 사용자는 인터넷 Explorer 보안 설정을 사용하여 이 동작을 켜거나 끌 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAntiMalwareCheckingOfActiveXControls_7
이름 ActiveX 컨트롤에 대해 맬웨어 방지 프로그램 실행 안 함
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneDownloadSignedActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls

이 정책 설정을 사용하면 사용자가 영역의 페이지에서 서명된 ActiveX 컨트롤을 다운로드할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책을 사용하도록 설정하면 사용자는 사용자 개입 없이 서명된 컨트롤을 다운로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 신뢰할 수 없는 게시자가 서명한 컨트롤을 다운로드할지 여부를 쿼리합니다. 신뢰할 수 있는 게시자가 서명한 코드는 자동으로 다운로드됩니다.

  • 정책 설정을 사용하지 않도록 설정하면 서명된 컨트롤을 다운로드할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 서명된 컨트롤을 다운로드할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyDownloadSignedActiveX_7
이름 서명된 ActiveX 컨트롤 다운로드
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneDownloadUnsignedActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls

이 정책 설정을 사용하면 사용자가 영역에서 서명되지 않은 ActiveX 컨트롤을 다운로드할 수 있는지 여부를 관리할 수 있습니다. 이러한 코드는 특히 신뢰할 수 없는 영역에서 오는 경우 잠재적으로 해로울 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 사용자 개입 없이 서명되지 않은 컨트롤을 실행할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자가 서명되지 않은 컨트롤의 실행을 허용할지 여부를 선택하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자가 서명되지 않은 컨트롤을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자가 서명되지 않은 컨트롤을 실행할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyDownloadUnsignedActiveX_7
이름 서명되지 않은 ActiveX 컨트롤 다운로드
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneEnableCrossSiteScriptingFilter

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter

이 정책은 XSS(교차 사이트 스크립팅) 필터가 이 영역의 웹 사이트에 대한 사이트 간 스크립트 삽입을 감지하고 방지할지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하면 이 영역의 사이트에 대해 XSS 필터가 켜지고 XSS 필터가 사이트 간 스크립트 삽입을 차단하려고 시도합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 이 영역의 사이트에 대해 XSS 필터가 꺼지고 인터넷 Explorer 사이트 간 스크립트 삽입을 허용합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyTurnOnXSSFilter_Both_Restricted
이름 사이트 간 스크립팅 필터 켜기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

이 정책 설정을 사용하면 원본과 대상이 서로 다른 창에 있을 때 콘텐츠를 한 도메인에서 다른 도메인으로 끌어다 놓는 옵션을 설정할 수 있습니다.

이 정책 설정을 사용하도록 설정하고 사용을 클릭하면 원본과 대상이 서로 다른 창에 있을 때 사용자가 한 도메인에서 다른 도메인으로 콘텐츠를 끌 수 있습니다. 사용자는 해당 설정을 변경할 수 없습니다.

이 정책 설정을 사용하도록 설정하고 사용 안 함을 클릭하면 원본과 대상이 서로 다른 창에 있는 경우 사용자가 한 도메인에서 다른 도메인으로 콘텐츠를 끌 수 없습니다. 사용자는 해당 설정을 변경할 수 없습니다.

인터넷 Explorer 10에서 이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 원본과 대상이 서로 다른 창에 있는 경우 사용자는 콘텐츠를 한 도메인에서 다른 도메인으로 끌 수 없습니다. 사용자는 인터넷 옵션 대화 상자에서 이 설정을 변경할 수 있습니다.

인터넷 Explorer 9 이전 버전에서 이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 원본과 대상이 서로 다른 창에 있을 때 사용자가 콘텐츠를 한 도메인에서 다른 도메인으로 끌 수 있습니다. 사용자는 해당 설정을 변경할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Restricted
이름 여러 도메인에서 창을 통해 콘텐츠 끌기 사용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

이 정책 설정을 사용하면 원본과 대상이 동일한 창에 있을 때 콘텐츠를 한 도메인에서 다른 도메인으로 끌어 놓는 옵션을 설정할 수 있습니다.

이 정책 설정을 사용하도록 설정하고 사용을 클릭하면 원본과 대상이 동일한 창에 있을 때 사용자가 한 도메인에서 다른 도메인으로 콘텐츠를 끌 수 있습니다. 사용자는 해당 설정을 변경할 수 없습니다.

이 정책 설정을 사용하도록 설정하고 사용 안 함을 클릭하면 원본과 대상이 같은 창에 있을 때 사용자가 한 도메인에서 다른 도메인으로 콘텐츠를 끌 수 없습니다. 사용자는 인터넷 옵션 대화 상자에서 이 설정을 변경할 수 없습니다.

인터넷 Explorer 10에서 이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 원본과 대상이 동일한 창에 있을 때 사용자가 콘텐츠를 한 도메인에서 다른 도메인으로 끌 수 없습니다. 사용자는 인터넷 옵션 대화 상자에서 이 설정을 변경할 수 있습니다.

인터넷 Explorer 9 이전 버전에서 이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 원본과 대상이 동일한 창에 있을 때 사용자가 한 도메인에서 다른 도메인으로 콘텐츠를 끌 수 있습니다. 사용자는 인터넷 옵션 대화 상자에서 이 설정을 변경할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Restricted
이름 창 내의 다른 도메인에서 콘텐츠 끌기 사용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneEnableMIMESniffing

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing

이 정책 설정을 사용하면 MIME 스니프를 기반으로 한 형식에서 다른 형식으로 파일 승격을 위한 MIME 스니핑을 관리할 수 있습니다. MIME 스니핑은 비트 서명을 기반으로 하는 파일 형식의 인터넷 Explorer 의해 인식됩니다.

  • 이 정책 설정을 사용하도록 설정하면 MIME 스니핑 안전 기능이 이 영역에 적용되지 않습니다. 보안 영역은 이 기능에서 제공하는 추가 보안 계층 없이 실행됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 유해할 수 있는 작업을 실행할 수 없습니다. 이 인터넷 Explorer 보안 기능은 프로세스에 대한 기능 제어 설정에 따라 이 영역에서 설정됩니다.

  • 이 정책 설정을 구성하지 않으면 유해할 수 있는 작업을 실행할 수 없습니다. 이 인터넷 Explorer 보안 기능은 프로세스에 대한 기능 제어 설정에 따라 이 영역에서 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyMimeSniffingURLaction_7
이름 MIME 스니핑 사용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

이 정책 설정은 사용자가 HTML 양식을 통해 파일을 업로드할 때 로컬 경로 정보가 전송되는지 여부를 제어합니다. 로컬 경로 정보가 전송되면 일부 정보가 의도치 않게 서버에 공개될 수 있습니다. instance 경우 사용자의 데스크톱에서 보낸 파일에는 경로의 일부로 사용자 이름이 포함될 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 HTML 양식을 통해 파일을 업로드할 때 경로 정보가 전송됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자가 HTML 양식을 통해 파일을 업로드할 때 경로 정보가 제거됩니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 HTML 양식을 통해 파일을 업로드할 때 경로 정보가 전송되는지 여부를 선택할 수 있습니다. 기본적으로 경로 정보가 전송됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_LocalPathForUpload_7
이름 사용자가 서버에 파일을 업로드할 때 로컬 경로 포함
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneInitializeAndScriptActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls

이 정책 설정을 사용하면 안전한 것으로 표시되지 않은 ActiveX 컨트롤을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 실행되고, 매개 변수로 로드되고, 신뢰할 수 없는 데이터 또는 스크립트에 대한 개체 안전을 설정하지 않고 스크립팅됩니다. 이 설정은 보안 및 관리되는 영역을 제외하고 권장되지 않습니다. 이 설정을 사용하면 안전하지 않은 컨트롤과 안전한 컨트롤이 모두 초기화되고 스크립팅에 안전한 것으로 표시된 ActiveX 스크립트 컨트롤이 무시됩니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 안전하게 만들 수 없는 ActiveX 컨트롤이 매개 변수로 로드되거나 스크립팅되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 안전하게 만들 수 없는 ActiveX 컨트롤은 매개 변수로 로드되거나 스크립팅되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyScriptActiveXNotMarkedSafe_7
이름 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneJavaPermissions

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions

이 정책 설정을 사용하면 Java 애플릿에 대한 권한을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 드롭다운 상자에서 옵션을 선택할 수 있습니다. 권한 설정을 개별적으로 제어하는 사용자 지정

안전이 낮을 경우 애플릿이 모든 작업을 수행할 수 있습니다.

보통 안전성을 사용하면 애플릿이 샌드박스(프로그램이 호출할 수 없는 메모리 영역) 및 스크래치 공간(클라이언트 컴퓨터의 안전하고 안전한 스토리지 영역) 및 사용자 제어 파일 I/O와 같은 기능을 실행할 수 있습니다.

높은 안전성으로 애플릿을 샌드박스에서 실행할 수 있습니다. 애플릿이 실행되지 않도록 Java를 사용하지 않도록 설정합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 Java 애플릿을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 Java 애플릿이 비활성화됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyJavaPermissions_7
이름 Java 권한
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

이 정책 설정을 사용하면 애플리케이션을 실행할 수 있고 이 영역에 있는 페이지의 HTML에 있는 IFRAME 참조에서 파일을 다운로드할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 사용자 개입 없이 애플리케이션을 실행하고 이 영역의 페이지에 있는 IFRAME에서 파일을 다운로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 애플리케이션을 실행하고 이 영역의 페이지에 있는 IFRAME에서 파일을 다운로드할지 여부를 선택하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 애플리케이션을 실행하고 이 영역의 페이지에 있는 IFRAME에서 파일을 다운로드할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 애플리케이션을 실행하고 이 영역의 페이지에 있는 IFRAME에서 파일을 다운로드할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyLaunchAppsAndFilesInIFRAME_7
이름 IFRAME에서 애플리케이션 및 파일 시작
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneLogonOptions

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions

이 정책 설정을 사용하면 로그온 옵션에 대한 설정을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 다음 로그온 옵션 중에서 선택할 수 있습니다.

익명 로그온을 사용하여 HTTP 인증을 사용하지 않도록 설정하고 CIFS(공용 인터넷 파일 시스템) 프로토콜에 대해서만 게스트 계정을 사용합니다.

사용자 ID 및 암호를 사용자에게 쿼리하려면 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 사용자를 쿼리한 후 세션의 나머지 부분에 대해 이러한 값을 자동으로 사용할 수 있습니다.

인트라넷 영역에서만 자동 로그온하여 사용자에게 다른 영역의 사용자 ID 및 암호를 쿼리합니다. 사용자를 쿼리한 후 세션의 나머지 부분에 대해 이러한 값을 자동으로 사용할 수 있습니다.

Windows NT 챌린지 응답(NTLM 인증이라고도 함)을 사용하여 로그온을 시도하는 현재 사용자 이름 및 암호가 있는 자동 로그온 Windows NT 챌린지 응답이 서버에서 지원되는 경우 로그온은 사용자의 네트워크 사용자 이름과 암호를 로그온에 사용합니다. Windows NT 챌린지 응답이 서버에서 지원되지 않는 경우 사용자는 사용자 이름과 암호를 제공하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 로그온이 인트라넷 영역에서만 자동 로그온으로 설정됩니다.

  • 이 정책 설정을 구성하지 않으면 로그온이 사용자 이름 및 암호 프롬프트로 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyLogon_7
이름 로그온 옵션
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneNavigateWindowsAndFrames

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames

이 정책 설정을 사용하면 여러 도메인에서 창 및 프레임의 열기 및 애플리케이션 액세스를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 다른 도메인에서 추가 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자가 추가 창 및 프레임이 다른 도메인의 애플리케이션에 액세스할 수 있도록 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 다른 도메인에서 다른 창과 프레임을 열거나 다른 도메인의 애플리케이션에 액세스할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 다른 도메인에서 다른 창과 프레임을 열거나 다른 도메인의 애플리케이션에 액세스할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNavigateSubframesAcrossDomains_7
이름 여러 도메인에서 창 및 프레임 탐색
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneRunActiveXControlsAndPlugins

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins

이 정책 설정을 사용하면 지정된 영역의 페이지에서 ActiveX 컨트롤 및 플러그 인을 실행할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자 개입 없이 컨트롤 및 플러그 인을 실행할 수 있습니다.

드롭다운 상자에서 프롬프트를 선택한 경우 컨트롤 또는 플러그 인을 실행할지 여부를 선택하라는 메시지가 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 컨트롤 및 플러그 인이 실행되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 컨트롤 및 플러그 인이 실행되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyRunActiveXControls_7
이름 ActiveX 컨트롤 및 플러그 인 실행
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명된 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명된 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명된 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명된 관리되는 구성 요소를 실행하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명된 관리되는 구성 요소를 실행하지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicySignedFrameworkComponentsURLaction_7
이름 Authenticode로 서명된 .NET Framework 의존 구성 요소 실행
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

이 정책 설정을 사용하면 스크립팅에 안전한 것으로 표시된 ActiveX 컨트롤이 스크립트와 상호 작용할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자 개입 없이 스크립트 상호 작용이 자동으로 발생할 수 있습니다.

드롭다운 상자에서 프롬프트를 선택하면 스크립트 상호 작용을 허용할지 여부를 선택하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 스크립트 상호 작용이 발생하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 스크립트 상호 작용이 발생하지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyScriptActiveXMarkedSafe_7
이름 스크립팅에 안전한 것으로 표시된 ActiveX 컨트롤 스크립팅
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneScriptingOfJavaApplets

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets

이 정책 설정을 사용하면 애플릿이 영역 내의 스크립트에 노출되는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 스크립트가 사용자 개입 없이 자동으로 애플릿에 액세스할 수 있습니다.

드롭다운 상자에서 프롬프트를 선택하면 스크립트가 애플릿에 액세스할 수 있도록 허용할지 여부를 선택하라는 쿼리가 사용자에게 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 스크립트가 애플릿에 액세스할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 스크립트가 애플릿에 액세스할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyScriptingOfJavaApplets_7
이름 Java 애플릿 스크립팅
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

이 정책 설정은 사용자가 실행 파일 또는 기타 잠재적으로 안전하지 않은 파일(예: 파일 탐색기 사용하여 인트라넷 파일 공유에서)을 열려고 할 때 "파일 열기 - 보안 경고" 메시지가 표시되는지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자를 사용으로 설정하면 이러한 파일이 보안 경고 없이 열립니다. 드롭다운 상자를 프롬프트로 설정하면 파일이 열리기 전에 보안 경고가 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 이러한 파일이 열리지 않습니다.

  • 이 정책 설정을 구성하지 않으면 컴퓨터에서 이러한 파일을 처리하는 방법을 구성할 수 있습니다. 기본적으로 이러한 파일은 제한된 영역에서 차단되고, 인트라넷 및 로컬 컴퓨터 영역에서 사용하도록 설정되며, 인터넷 및 신뢰할 수 있는 영역에서 프롬프트로 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_UnsafeFiles_7
이름 잠재적으로 안전하지 않은 파일에 대한 보안 경고 표시
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneTurnOnProtectedMode

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode

이 정책 설정을 사용하면 보호 모드를 켤 수 있습니다. 보호 모드는 인터넷 Explorer 레지스트리 및 파일 시스템에서 쓸 수 있는 위치를 줄여 악용된 취약성으로부터 인터넷 Explorer 보호하는 데 도움이 됩니다.

  • 이 정책 설정을 사용하도록 설정하면 보호 모드가 설정됩니다. 사용자가 보호 모드를 끌 수 없습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 보호 모드가 꺼집니다. 사용자가 보호 모드를 켤 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자가 보호 모드를 켜거나 끌 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_TurnOnProtectedMode_7
이름 보호 모드 켜기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictedSitesZoneUsePopupBlocker

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker

이 정책 설정을 사용하면 원치 않는 팝업 창이 표시되는지 여부를 관리할 수 있습니다. 최종 사용자가 링크를 클릭할 때 열리는 팝업 창은 차단되지 않습니다.

  • 이 정책 설정을 사용하도록 설정하면 대부분의 원치 않는 팝업 창이 표시되지 않습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 팝업 창이 표시되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 대부분의 원치 않는 팝업 창이 표시되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyBlockPopupWindows_7
이름 팝업 차단 사용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 파일 이름 inetres.admx

RestrictFileDownloadInternetExplorerProcesses

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses

이 정책 설정을 사용하면 사용자가 시작되지 않은 파일 다운로드 프롬프트를 차단할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 시작되지 않은 파일 다운로드 프롬프트가 인터넷 Explorer 프로세스에 대해 차단됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 프로세스에 대해 사용자가 시작되지 않은 파일 다운로드에 대한 메시지가 표시됩니다.

  • 이 정책 설정을 구성하지 않으면 사용자의 기본 설정은 인터넷 Explorer 프로세스에 대해 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 표시할지 여부를 결정합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IESF_PolicyExplorerProcesses_12
이름 인터넷 Explorer 프로세스
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 제한 파일 다운로드
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_FILEDOWNLOAD
ADMX 파일 이름 inetres.admx

ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

인터넷 Explorer 다양한 형식의 창을 프로그래밍 방식으로 열고 크기를 조정하고 위치를 변경할 수 있습니다. 창 제한 보안 기능은 팝업 창을 제한하고 스크립트가 제목 및 상태 막대가 사용자에게 표시되지 않거나 다른 Windows의 제목 및 상태 막대를 난독 처리하지 않는 창을 표시하지 못하도록 합니다.

  • 이 정책 설정을 사용하도록 설정하면 파일 탐색기 및 인터넷 Explorer 프로세스에 팝업 창 및 기타 제한이 적용됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 스크립트에서 다른 창을 난독 분석하는 팝업 창과 창을 계속 만들 수 있습니다.

  • 이 정책 설정을 구성하지 않으면 파일 탐색기 및 인터넷 Explorer 프로세스에 팝업 창 및 기타 제한이 적용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IESF_PolicyExplorerProcesses_8
이름 인터넷 Explorer 프로세스
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 스크립팅된 창 보안 제한
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS
ADMX 파일 이름 inetres.admx

SearchProviderList

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList

이 정책 설정을 사용하면 인터넷 Explorer 검색 상자에 표시되는 검색 공급자를 검색 공급자의 정책 키 목록에 정의된 검색 공급자로 제한할 수 있습니다([HKCU 또는 HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]에 있습니다.) 일반적으로 검색 공급자는 타사 도구 모음 또는 설치 프로그램에서 추가할 수 있지만 사용자는 검색 공급자의 웹 사이트에서 추가할 수도 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 자신의 컴퓨터에서 검색 공급자 목록을 구성할 수 없으며 설치된 모든 기본 공급자(다른 애플리케이션에서 설치한 공급자 포함)가 표시되지 않습니다. 표시되는 유일한 공급자는 검색 공급자에 대한 정책 키 목록에 있는 공급자뿐입니다.

참고

이 목록은 사용자 지정 관리 템플릿 파일을 통해 만들 수 있습니다. 이 사용자 지정 관리 템플릿 파일을 만드는 방법에 대한 자세한 내용은 검색 공급자에 대한 인터넷 Explorer 설명서를 참조하세요.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자가 검색 공급자 목록을 구성할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 SpecificSearchProvider
이름 검색 공급자를 특정 목록으로 제한
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
레지스트리 값 이름 UsePolicySearchProvidersOnly
ADMX 파일 이름 inetres.admx

SecurityZonesUseOnlyMachineSettings

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1803 [10.0.17134] 이상
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SecurityZonesUseOnlyMachineSettings

동일한 컴퓨터의 모든 사용자에게 보안 영역 정보를 적용합니다. 보안 영역은 동일한 보안 수준을 가진 웹 사이트 그룹입니다.

  • 이 정책을 사용하도록 설정하면 사용자가 보안 영역에 적용한 변경 내용이 해당 컴퓨터의 모든 사용자에게 적용됩니다.

  • 이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 동일한 컴퓨터의 사용자가 자체 보안 영역 설정을 설정할 수 있습니다.

이 정책은 보안 영역 설정이 동일한 컴퓨터에 균일하게 적용되고 사용자마다 달라지지 않도록 하기 위한 것입니다.

또한 "보안 영역: 사용자가 정책을 변경할 수 없도록 허용 안 함" 정책을 참조하세요.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 Security_HKLM_only
이름 보안 영역: 컴퓨터 설정만 사용
위치 컴퓨터 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
레지스트리 값 이름 Security_HKLM_only
ADMX 파일 이름 inetres.admx

SendSitesNotInEnterpriseSiteListToEdge

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20348] 이상
✅Windows 10 버전 1903 [10.0.18362.1350] 이상
✅Windows 10 버전 2004 및 KB4598291 [10.0.19041.789] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge

이 설정을 사용하면 Microsoft Edge의 엔터프라이즈 모드 사이트 목록에 포함되지 않은 모든 사이트를 열지 여부를 결정할 수 있습니다. 이 설정을 사용하는 경우 관리 템플릿\Windows 구성 요소\인터넷 Explorer\엔터프라이즈 모드 IE 웹 사이트 목록 정책 설정 사용도 켜야 하며 엔터프라이즈 모드 사이트 목록에 하나 이상의 사이트를 포함해야 합니다.

이 설정을 사용하도록 설정하면 Microsoft Edge의 엔터프라이즈 모드 사이트 목록에 포함되지 않은 모든 사이트가 자동으로 열립니다.

이 설정을 사용하지 않도록 설정하거나 구성하지 않으면 현재 활성 브라우저에 따라 모든 사이트가 열립니다.

참고

관리 템플릿\Windows 구성 요소\Microsoft Edge\모든 인트라넷 사이트를 인터넷 Explorer 11 정책 설정으로 보내기를 사용하도록 설정한 경우 모든 인트라넷 사이트는 인터넷 Explorer 11에서 계속 열립니다.

참고

이 MDM 정책은 여전히 미해결입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 RestrictInternetExplorer
이름 엔터프라이즈 모드 사이트 목록에 포함되지 않은 모든 사이트를 Microsoft Edge로 보내기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
레지스트리 값 이름 RestrictIE
ADMX 파일 이름 inetres.admx

:

  <policy name="RestrictInternetExplorer" class="Both" displayName="$(string.RestrictInternetExplorer)" explainText="$(string.IE_ExplainRestrictInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="RestrictIE">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11WIN10_1607" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

UseOfActiveXInstallerService 지정

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService

이 정책 설정을 사용하면 ActiveX 컨트롤을 설치하는 방법을 지정할 수 있습니다.

  • 이 정책 설정을 사용하면 ActiveX 설치 관리자 서비스가 있고 ActiveX 컨트롤 설치를 허용하도록 구성된 경우에만 ActiveX 컨트롤이 설치됩니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자별 컨트롤을 포함한 ActiveX 컨트롤이 표준 설치 프로세스를 통해 설치됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 OnlyUseAXISForActiveXInstall
이름 ActiveX 컨트롤 설치에 ActiveX 설치 관리자 서비스 사용 지정
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer
레지스트리 키 이름 Software\Policies\Microsoft\Windows\AxInstaller
레지스트리 값 이름 OnlyUseAXISForActiveXInstall
ADMX 파일 이름 inetres.admx

TrustedSitesZoneAllowAccessToDataSources

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources

이 정책 설정을 사용하면 인터넷 Explorer MSXML(Microsoft XML 파서) 또는 ADO(ActiveX Data Objects)를 사용하여 다른 보안 영역의 데이터에 액세스할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있도록 허용할지 여부를 선택하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 MSXML 또는 ADO를 사용하여 영역의 다른 사이트에서 데이터에 액세스하는 영역에 페이지를 로드할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAccessDataSourcesAcrossDomains_5
이름 도메인에서 데이터 원본에 액세스
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 파일 이름 inetres.admx

TrustedSitesZoneAllowAutomaticPromptingForActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls

이 정책 설정은 사용자에게 ActiveX 컨트롤 설치에 대한 메시지가 자동으로 표시되는지 여부를 관리합니다.

  • 이 정책 설정을 사용하도록 설정하면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 알림 표시줄을 사용하여 ActiveX 컨트롤 설치가 차단됩니다. 사용자는 알림 표시줄을 클릭하여 ActiveX 컨트롤 프롬프트를 허용할 수 있습니다.

  • 이 정책 설정을 구성하지 않으면 사이트에서 설치하지 않은 ActiveX 컨트롤을 인스턴스화할 때 사용자에게 프롬프트가 표시됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNotificationBarActiveXURLaction_5
이름 ActiveX 컨트롤에 대한 자동 프롬프트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 파일 이름 inetres.admx

TrustedSitesZoneAllowAutomaticPromptingForFileDownloads

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads

이 정책 설정은 사용자가 시작하지 않은 파일 다운로드를 묻는 메시지를 사용자에게 표시할지 여부를 결정합니다. 이 설정에 관계없이 사용자는 사용자가 시작한 다운로드에 대한 파일 다운로드 대화 상자를 받게 됩니다.

  • 이 설정을 사용하도록 설정하면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.

  • 이 설정을 사용하지 않거나 구성하지 않으면 사용자는 자동 다운로드 시도에 대한 파일 다운로드 대화 상자를 받게 됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNotificationBarDownloadURLaction_5
이름 파일 다운로드에 대한 자동 프롬프트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 파일 이름 inetres.admx

TrustedSitesZoneAllowFontDownloads

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads

이 정책 설정을 사용하면 영역의 페이지가 HTML 글꼴을 다운로드할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 HTML 글꼴 다운로드를 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 HTML 글꼴이 다운로드되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 HTML 글꼴을 자동으로 다운로드할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyFontDownload_5
이름 글꼴 다운로드 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 파일 이름 inetres.admx

TrustedSitesZoneAllowLessPrivilegedSites

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites

이 정책 설정을 사용하면 제한된 사이트와 같이 권한이 낮은 영역의 웹 사이트가 이 영역으로 이동할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 권한이 낮은 영역의 웹 사이트에서 새 창을 열거나 이 영역으로 이동할 수 있습니다. 보안 영역은 영역 권한 상승 보안 기능에서 제공하는 추가 보안 계층 없이 실행됩니다. 드롭다운 상자에서 프롬프트를 선택하면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 유해한 탐색이 방지됩니다. 인터넷 Explorer 보안 기능은 영역 권한 상승 기능 제어로부터 보호에 의해 설정된 대로 이 영역에 설정됩니다.

  • 이 정책 설정을 구성하지 않으면 잠재적으로 위험한 탐색이 발생할 수 있다는 경고가 사용자에게 표시됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyZoneElevationURLaction_5
이름 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다.
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 파일 이름 inetres.admx

TrustedSitesZoneAllowNETFrameworkReliantComponents

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents

이 정책 설정을 사용하면 인지 여부를 관리할 수 있습니다. Authenticode로 서명되지 않은 NET Framework 구성 요소는 인터넷 Explorer 실행할 수 있습니다. 이러한 구성 요소에는 개체 태그에서 참조되는 관리형 컨트롤과 링크에서 참조되는 관리형 실행 파일이 포함됩니다.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행합니다. 드롭다운 상자에서 프롬프트를 선택하면 인터넷 Explorer 서명되지 않은 관리형 구성 요소를 실행할지 여부를 결정하라는 메시지를 사용자에게 표시합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer 서명되지 않은 관리 구성 요소를 실행합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyUnsignedFrameworkComponentsURLaction_5
이름 Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 파일 이름 inetres.admx

TrustedSitesZoneAllowScriptlets

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets

이 정책 설정을 사용하면 사용자가 스크립틀릿을 실행할 수 있는지 여부를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자가 스크립틀릿을 실행할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 스크립틀릿을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 스크립틀릿을 사용하거나 사용하지 않도록 설정할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_AllowScriptlets_5
이름 스크립틀릿 허용
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 파일 이름 inetres.admx

TrustedSitesZoneAllowSmartScreenIE

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE

이 정책 설정은 SmartScreen 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.

  • 이 정책 설정을 사용하도록 설정하면 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 SmartScreen 필터는 이 영역의 페이지를 검색하여 악의적인 콘텐츠를 검색하지 않습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 SmartScreen 필터가 이 영역의 페이지를 검사하여 악의적인 콘텐츠를 검색할지 여부를 선택할 수 있습니다.

참고

인터넷 Explorer 7에서 이 정책 설정은 피싱 필터가 이 영역의 페이지에서 악의적인 콘텐츠를 검색하는지 여부를 제어합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_Policy_Phishing_5
이름 SmartScreen 필터 검사 켜기
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 파일 이름 inetres.admx

TrustedSitesZoneAllowUserDataPersistence

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence

이 정책 설정을 사용하면 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보 보존을 관리할 수 있습니다. 사용자가 지속형 페이지로 돌아오면 이 정책 설정이 적절하게 구성된 경우 페이지의 상태를 복원할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 브라우저 기록, 즐겨찾기, XML 저장소 또는 디스크에 저장된 웹 페이지 내에서 직접 정보를 유지할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyUserdataPersistence_5
이름 Userdata 지속성
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 파일 이름 inetres.admx

TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

이 정책 설정은 인터넷 Explorer ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하는지 여부를 결정하여 페이지에서 로드하는 것이 안전한지 검사.

  • 이 정책 설정을 사용하도록 설정하면 인터넷 Explorer ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인하기 위해 맬웨어 방지 프로그램과 검사 않습니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 인터넷 Explorer 항상 맬웨어 방지 프로그램을 확인하여 ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인합니다.

  • 이 정책 설정을 구성하지 않으면 인터넷 Explorer ActiveX 컨트롤의 instance 만드는 것이 안전한지 확인하기 위해 맬웨어 방지 프로그램과 검사 않습니다. 사용자는 인터넷 Explorer 보안 설정을 사용하여 이 동작을 켜거나 끌 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyAntiMalwareCheckingOfActiveXControls_5
이름 ActiveX 컨트롤에 대해 맬웨어 방지 프로그램 실행 안 함
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 파일 이름 inetres.admx

TrustedSitesZoneInitializeAndScriptActiveXControls

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls

이 정책 설정을 사용하면 안전한 것으로 표시되지 않은 ActiveX 컨트롤을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 ActiveX 컨트롤이 실행되고, 매개 변수로 로드되고, 신뢰할 수 없는 데이터 또는 스크립트에 대한 개체 안전을 설정하지 않고 스크립팅됩니다. 이 설정은 보안 및 관리되는 영역을 제외하고 권장되지 않습니다. 이 설정을 사용하면 안전하지 않은 컨트롤과 안전한 컨트롤이 모두 초기화되고 스크립팅에 안전한 것으로 표시된 ActiveX 스크립트 컨트롤이 무시됩니다.

  • 이 정책 설정을 사용하도록 설정하고 드롭다운 상자에서 프롬프트를 선택하면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 안전하게 만들 수 없는 ActiveX 컨트롤이 매개 변수로 로드되거나 스크립팅되지 않습니다.

  • 이 정책 설정을 구성하지 않으면 사용자가 컨트롤을 매개 변수로 로드하거나 스크립팅할 수 있도록 허용할지 여부를 쿼리합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyScriptActiveXNotMarkedSafe_5
이름 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 파일 이름 inetres.admx

TrustedSitesZoneJavaPermissions

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions

이 정책 설정을 사용하면 Java 애플릿에 대한 권한을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 드롭다운 상자에서 옵션을 선택할 수 있습니다. 권한 설정을 개별적으로 제어하는 사용자 지정

안전이 낮을 경우 애플릿이 모든 작업을 수행할 수 있습니다.

보통 안전성을 사용하면 애플릿이 샌드박스(프로그램이 호출할 수 없는 메모리 영역) 및 스크래치 공간(클라이언트 컴퓨터의 안전하고 안전한 스토리지 영역) 및 사용자 제어 파일 I/O와 같은 기능을 실행할 수 있습니다.

높은 안전성으로 애플릿을 샌드박스에서 실행할 수 있습니다. 애플릿이 실행되지 않도록 Java를 사용하지 않도록 설정합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 Java 애플릿을 실행할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 권한이 낮은 안전성으로 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyJavaPermissions_5
이름 Java 권한
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 파일 이름 inetres.admx

TrustedSitesZoneLogonOptions

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20348.2227] 이상
✅ [10.0.25398.643] 이상
✅ [10.0.25965] 이상
✅Windows 10, 버전 2004 [10.0.19041.3758] 이상
✅Windows 11 버전 22H2와 KB5032288 [10.0.22621.2792] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions

이 정책 설정을 사용하면 로그온 옵션에 대한 설정을 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 다음 로그온 옵션 중에서 선택할 수 있습니다.

익명 로그온을 사용하여 HTTP 인증을 사용하지 않도록 설정하고 CIFS(공용 인터넷 파일 시스템) 프로토콜에 대해서만 게스트 계정을 사용합니다.

사용자 ID 및 암호를 사용자에게 쿼리하려면 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 사용자를 쿼리한 후 세션의 나머지 부분에 대해 이러한 값을 자동으로 사용할 수 있습니다.

인트라넷 영역에서만 자동 로그온하여 사용자에게 다른 영역의 사용자 ID 및 암호를 쿼리합니다. 사용자를 쿼리한 후 세션의 나머지 부분에 대해 이러한 값을 자동으로 사용할 수 있습니다.

Windows NT 챌린지 응답(NTLM 인증이라고도 함)을 사용하여 로그온을 시도하는 현재 사용자 이름 및 암호가 있는 자동 로그온 Windows NT 챌린지 응답이 서버에서 지원되는 경우 로그온은 사용자의 네트워크 사용자 이름과 암호를 로그온에 사용합니다. Windows NT 챌린지 응답이 서버에서 지원되지 않는 경우 사용자는 사용자 이름과 암호를 제공하도록 쿼리됩니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 로그온이 인트라넷 영역에서만 자동 로그온으로 설정됩니다.

  • 이 정책 설정을 구성하지 않으면 로그온이 현재 사용자 이름 및 암호를 사용하여 자동 로그온으로 설정됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyLogon_5
이름 로그온 옵션
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 파일 이름 inetres.admx

TrustedSitesZoneNavigateWindowsAndFrames

범위 에디션 적용 가능한 OS
✅ 장치
✅ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 1703 [10.0.15063] 이상
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames

이 정책 설정을 사용하면 여러 도메인에서 창 및 프레임의 열기 및 애플리케이션 액세스를 관리할 수 있습니다.

  • 이 정책 설정을 사용하도록 설정하면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다. 드롭다운 상자에서 프롬프트를 선택하면 창과 프레임이 다른 도메인의 애플리케이션에 액세스할 수 있도록 허용할지 여부를 쿼리합니다.

  • 이 정책 설정을 사용하지 않도록 설정하면 사용자는 창과 프레임을 열어 다른 도메인의 애플리케이션에 액세스할 수 없습니다.

  • 이 정책 설정을 구성하지 않으면 사용자는 다른 도메인에서 창과 프레임을 열고 다른 도메인의 애플리케이션에 액세스할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 IZ_PolicyNavigateSubframesAcrossDomains_5
이름 여러 도메인에서 창 및 프레임 탐색
위치 컴퓨터 및 사용자 구성
경로 Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역
레지스트리 키 이름 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 파일 이름 inetres.admx

정책 구성 서비스 공급자