정책 CSP - NetworkIsolation
EnterpriseCloudResources
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseCloudResources
이 설정은 데스크톱 앱에는 적용되지 않습니다.
파이프로 구분된 도메인 클라우드 리소스 목록입니다. 각 클라우드 리소스는 후행 쉼표와 프록시 주소를 차례로 사용하여 필요에 따라 내부 프록시 서버와 페어링할 수도 있습니다.
클라우드에서 호스트되는 엔터프라이즈 리소스 도메인 목록을 포함합니다. 이러한 리소스에 대한 Connections 엔터프라이즈 네트워크에 대한 연결로 간주됩니다.
프록시가 클라우드 리소스와 쌍을 이루는 경우 클라우드 리소스에 대한 트래픽은 표시된 프록시 서버(포트 80)를 통해 엔터프라이즈 네트워크를 통해 라우팅됩니다. 이 용도로 사용되는 프록시 서버도 앱 정책에 대한 인트라넷 프록시 서버를 사용하여 구성해야 합니다.
예: [cloudresource]|[cloudresource]|[cloudresource],[proxy]|[cloudresource]|[cloudresource],[proxy]|.
자세한 내용은 다음을 참조하세요. https://go.microsoft.com/fwlink/p/?LinkId=234043
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 목록(구분 기호: |) |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | WF_NetIsolation_EnterpriseCloudResources |
| 이름 | 클라우드에 호스팅된 엔터프라이즈 리소스 도메인 |
| 요소 이름 | 엔터프라이즈 클라우드 리소스. |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > 네트워크 격리 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| ADMX 파일 이름 | NetworkIsolation.admx |
EnterpriseInternalProxyServers
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1507 [10.0.10240] 이상 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseInternalProxyServers
이 설정은 데스크톱 앱에는 적용되지 않습니다.
인트라넷 프록시 서버 IP 주소의 세미콜론으로 구분된 목록입니다. 이러한 주소는 Windows 네트워크 격리에 의해 프라이빗으로 분류되며 홈/회사 네트워킹 기능이 있는 앱에서 액세스할 수 있습니다.
이 정책 설정을 사용하면 관리자가 인트라넷 리소스에 대한 액세스를 제공하는 프록시 집합을 구성할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 Windows 네트워크 격리는 프록시를 검색하려고 시도하고 이를 인터넷 노드로 구성합니다.
이 설정은 인터넷 프록시를 구성하는 데 사용하면 안 됩니다.
예: [3efe:3022::1000]; 18.0.0.1; 18.0.0.2
자세한 내용은 다음을 참조하세요. https://go.microsoft.com/fwlink/p/?LinkId=234043
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 목록(구분 기호: ,) |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | WF_NetIsolation_Intranet_Proxies |
| 이름 | 앱용 인트라넷 프록시 서버 |
| 요소 이름 | 인트라넷에 대한 프록시 서버 IP 주소를 입력합니다. |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > 네트워크 격리 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| ADMX 파일 이름 | NetworkIsolation.admx |
EnterpriseIPRange
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1507 [10.0.10240] 이상 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRange
이 설정은 데스크톱 앱에는 적용되지 않습니다.
회사 네트워크에 있는 IP 주소 범위 목록(쉼표로 구분)입니다.
- 이 정책 설정을 사용하도록 설정하면 홈/회사 네트워킹 기능이 있는 앱이 회사 네트워크에 적절하게 액세스할 수 있습니다. 이러한 주소는 앱이 홈/회사 네트워킹 기능을 선언한 경우에만 앱에서 액세스할 수 있습니다.
Windows 네트워크 격리는 프라이빗 네트워크 호스트를 자동으로 검색하려고 시도합니다. 기본적으로 이 정책 설정으로 구성된 주소는 자동 검색을 통해 프라이빗으로 선언된 호스트와 병합됩니다.
이러한 주소가 프라이빗으로 분류된 유일한 주소인지 확인하려면 "서브넷 정의는 신뢰할 수 있는" 정책 설정을 사용하도록 설정합니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 Windows 네트워크 격리가 개인 네트워크 호스트를 자동으로 검색하려고 시도합니다.
예: 3efe:1092::/96,18.1.1.1/10
자세한 내용은 다음을 참조하세요. https://go.microsoft.com/fwlink/p/?LinkId=234043
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 목록(구분 기호: ,) |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | WF_NetIsolation_PrivateSubnet |
| 이름 | 앱에 대한 개인 네트워크 범위 |
| 요소 이름 | 프라이빗 서브넷. |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > 네트워크 격리 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| ADMX 파일 이름 | NetworkIsolation.admx |
IP 범위의 예:
10.0.0.0-10.255.255.255,157.54.0.0-157.54.255.255,
192.168.0.0-192.168.255.255,2001:4898::-2001:4898:7fff:ffff:ffff:ffff:ffff:ffff,
2001:4898:dc05::-2001:4898:dc05:ffff:ffff:ffff:ffff:ffff,
2a01:110::-2a01:110:7fff:ffff:ffff:ffff:ffff:ffff,
fd00::-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
EnterpriseIPRangesAreAuthoritative
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRangesAreAuthoritative
이 설정은 데스크톱 앱에는 적용되지 않습니다.
도메인 회사 환경에서 개인 네트워크 호스트에 대한 Windows 네트워크 격리의 자동 검색을 해제합니다.
이 정책 설정을 사용하도록 설정하면 도메인 회사 환경에서 개인 네트워크 호스트에 대한 Windows 네트워크 격리의 자동 검색이 해제됩니다. 그룹 정책 통해 구성된 주소 범위 내의 네트워크 호스트만 프라이빗으로 분류됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 Windows 네트워크 격리는 도메인 회사 환경에서 개인 네트워크 호스트를 자동으로 검색하려고 시도합니다.
자세한 내용은 다음을 참조하세요. https://go.microsoft.com/fwlink/p/?LinkId=234043
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | 사용. |
| 0(기본값) | 사용 안 함. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | WF_NetIsolation_Authoritative_Subnet |
| 이름 | 서브넷 정의는 신뢰할 수 있습니다. |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > 네트워크 격리 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| 레지스트리 값 이름 | DSubnetsAuthoritive |
| ADMX 파일 이름 | NetworkIsolation.admx |
EnterpriseNetworkDomainNames
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1507 [10.0.10240] 이상 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseNetworkDomainNames
엔터프라이즈의 경계를 구성하는 도메인 목록입니다. 디바이스로 전송되는 이러한 도메인 중 하나의 데이터는 엔터프라이즈 데이터로 간주되고 보호됩니다. 이러한 위치는 공유해야 하는 엔터프라이즈 데이터를 위한 안전한 대상으로 간주됩니다. 쉼표로 구분된 도메인 목록(예: contoso)입니다. Sharepoint. com, Fabrikam. Com.
참고
클라이언트는 도메인 이름이 정식이어야 합니다. 그렇지 않으면 클라이언트가 설정을 거부합니다. 정식 도메인 이름을 만드는 단계는 다음과 같습니다. ASCII 문자(A-Z만 해당)를 소문자로 변환합니다. 예를 들어 Microsoft입니다. COM -> microsoft. Com. 플래그로 IDN_USE_STD3_ASCII_RULES 사용하여 IdnToAscii를 호출합니다. 플래그가 설정되지 않은 IdnToUnicode를 호출합니다(dwFlags = 0).
자세한 내용은 다음 API를 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 목록(구분 기호: ,) |
EnterpriseProxyServers
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1507 [10.0.10240] 이상 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServers
이 설정은 데스크톱 앱에는 적용되지 않습니다.
인터넷 프록시 서버 IP 주소의 세미콜론으로 구분된 목록입니다. 이러한 주소는 Windows 네트워크 격리를 통해 인터넷으로 분류되며 인터넷 클라이언트 또는 인터넷 클라이언트/서버 기능이 있는 앱에서 액세스할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 프록시된 네트워크의 앱이 프라이빗 네트워크 기능에 의존하지 않고 인터넷에 액세스할 수 있습니다. 그러나 대부분의 경우 Windows 네트워크 격리는 프록시를 올바르게 검색할 수 있습니다. 기본적으로 이 설정으로 구성된 프록시는 자동으로 검색되는 프록시와 병합됩니다. 이 정책 구성을 허용된 프록시의 유일한 목록으로 만들려면 "프록시 정의는 신뢰할 수 있는" 설정을 사용하도록 설정합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 앱은 Windows 네트워크 격리에서 자동으로 검색되는 인터넷 프록시를 사용합니다.
예: [3efe:3022::1000]; 18.0.0.1; 18.0.0.2
자세한 내용은 다음을 참조하세요. https://go.microsoft.com/fwlink/p/?LinkId=234043
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 목록(구분 기호: ,) |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | WF_NetIsolation_Domain_Proxies |
| 이름 | 앱용 인터넷 프록시 서버 |
| 요소 이름 | 도메인 프록시. |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > 네트워크 격리 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| ADMX 파일 이름 | NetworkIsolation.admx |
EnterpriseProxyServersAreAuthoritative
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServersAreAuthoritative
이 설정은 데스크톱 앱에는 적용되지 않습니다.
도메인 회사 환경에서 Windows 네트워크 격리의 자동 프록시 검색을 해제합니다.
이 정책 설정을 사용하도록 설정하면 도메인 회사 환경에서 Windows 네트워크 격리의 자동 프록시 검색이 해제됩니다. 그룹 정책 구성된 프록시만 신뢰할 수 있습니다. 이는 인터넷 및 인트라넷 프록시 모두에 적용됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 Windows 네트워크 격리가 프록시 서버 주소를 자동으로 검색하려고 시도합니다.
자세한 내용은 다음을 참조하세요. https://go.microsoft.com/fwlink/p/?LinkId=234043
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | 사용. |
| 0(기본값) | 사용 안 함. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | WF_NetIsolation_Authoritative_Proxies |
| 이름 | 프록시 정의는 신뢰할 수 있습니다. |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > 네트워크 격리 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| 레지스트리 값 이름 | DProxiesAuthoritive |
| ADMX 파일 이름 | NetworkIsolation.admx |
NeutralResources
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/NeutralResources
이 설정은 데스크톱 앱에는 적용되지 않습니다.
회사 또는 개인 리소스로 사용할 수 있는 쉼표로 구분된 도메인 이름 목록입니다.
자세한 내용은 다음을 참조하세요. https://go.microsoft.com/fwlink/p/?LinkId=234043
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 목록(구분 기호: ,) |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | WF_NetIsolation_NeutralResources |
| 이름 | 회사 및 개인용으로 분류된 도메인 |
| 요소 이름 | 중립 리소스. |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > 네트워크 격리 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| ADMX 파일 이름 | NetworkIsolation.admx |