정책 CSP - LocalSecurityAuthority
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>
지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 22H2 [10.0.22621] 이상 |
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/AllowCustomSSPsAPs
이 정책은 LSASS가 사용자 지정 SSP 및 AP를 로드하는 구성을 제어합니다.
이 설정을 사용하도록 설정하거나 구성하지 않으면 LSA에서 사용자 지정 SSP 및 AP를 로드할 수 있습니다.
이 설정을 사용하지 않도록 설정하면 LSA는 사용자 지정 SSP 및 AP를 로드하지 않습니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | AllowCustomSSPsAP |
이름 | 사용자 지정 SSP 및 AP가 LSASS에 로드되도록 허용 |
위치 | 컴퓨터 구성 |
경로 | 시스템 > 로컬 보안 기관 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\System |
레지스트리 값 이름 | AllowCustomSSPsAP |
ADMX 파일 이름 | LocalSecurityAuthority.admx |
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 22H2 [10.0.22621] 이상 |
./Device/Vendor/MSFT/Policy/Config/LocalSecurityAuthority/ConfigureLsaProtectedProcess
이 정책은 LSASS가 실행되는 구성을 제어합니다.
이 정책을 구성하지 않고 레지스트리에 현재 설정이 없는 경우 LSA는 설치된 모든 클린 HVCI 지원 클라이언트 SKU에 대해 보호된 프로세스로 실행됩니다. 이 구성은 UEFI가 잠겨 있지 않습니다. 정책이 구성된 경우 이를 재정의할 수 있습니다.
이 정책 설정을 구성하고 "사용 안 함"으로 설정하면 LSA가 보호된 프로세스로 실행되지 않습니다.
이 정책 설정을 구성하고 "EnabledWithUEFILock"으로 설정하면 LSA가 보호된 프로세스로 실행되고 이 구성이 UEFI가 잠깁니다.
이 정책 설정을 구성하고 "EnabledWithoutUEFILock"으로 설정하면 LSA가 보호된 프로세스로 실행되고 이 구성이 UEFI가 잠기지 않습니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 | int |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
기본 값 | 0 |
허용되는 값:
값 | 설명 |
---|---|
0(기본값) | 사용하지 않도록 설정됩니다. 기본값입니다. LSA는 보호된 프로세스로 실행되지 않습니다. |
1 | UEFI 잠금을 사용하여 사용하도록 설정되었습니다. LSA는 보호된 프로세스로 실행되며 이 구성은 UEFI가 잠깁니다. |
2 | UEFI 잠금 없이 사용하도록 설정됩니다. LSA는 보호된 프로세스로 실행되며 이 구성은 UEFI가 잠기지 않습니다. |
그룹 정책 매핑:
이름 | 값 |
---|---|
이름 | ConfigureLsaProtectedProcess |
이름 | 보호된 프로세스로 실행되도록 LSASS 구성 |
위치 | 컴퓨터 구성 |
경로 | 시스템 > 로컬 보안 기관 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\System |
ADMX 파일 이름 | LocalSecurityAuthority.admx |