정책 CSP - SmartScreen
EnableAppInstallControl
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableAppInstallControl
앱 설치 제어는 사용자가 스토어에서만 앱을 설치할 수 있도록 하여 PC를 보호하는 데 도움이 되는 Windows Defender SmartScreen의 기능입니다. SmartScreen 기능이 제대로 작동하도록 설정되어야 합니다.
이 설정을 사용하도록 설정하면 다음 동작 중에서 선택해야 합니다.
앱 권장 사항을 끕니다.
앱 권장 사항을 표시합니다.
스토어 외부에서 앱을 설치하기 전에 경고합니다.
스토어에서만 앱을 허용합니다.
이 설정을 사용하지 않거나 구성하지 않으면 사용자는 인터넷에서 다운로드한 파일을 포함하여 어디서나 앱을 설치할 수 있습니다.
참고
이 정책은 디바이스가 온라인 상태인 경우에만 설치를 차단합니다. 오프라인 설치도 차단하려면 SmartScreen/PreventOverrideForFilesInShell 및 SmartScreen/EnableSmartScreenInShell 정책도 사용하도록 설정해야 합니다.
이 정책 설정은 인터넷에서 실행 파일을 다운로드할 때 악의적인 콘텐츠가 사용자의 디바이스에 영향을 주지 않도록 하기 위한 것입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 응용 프로그램 설치 컨트롤을 끄고 사용자가 인터넷 어디에서는 파일을 다운로드하고 설치할 수 있도록 허용합니다. |
| 1 | 사용자가 스토어에서만 앱을 설치할 수 있도록 애플리케이션 설치 제어를 켭니다. |
| 2 | 응용 프로그램 설치 제어를 켜면 스토어에 비슷한 앱이 있음을 사용자에게 알립니다. |
| 3 | 스토어 외부에서 앱을 설치하기 전에 사용자에게 경고하는 애플리케이션 설치 제어를 켭니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | ConfigureAppInstallControl |
| 이름 | 앱 설치 컨트롤 구성 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Windows Defender SmartScreen > Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows Defender\SmartScreen |
| 레지스트리 값 이름 | ConfigureAppInstallControlEnabled |
| ADMX 파일 이름 | SmartScreen.admx |
EnableSmartScreenInShell
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableSmartScreenInShell
이 정책을 사용하면 Windows Defender SmartScreen을 켜거나 끌 수 있습니다. SmartScreen은 인터넷에서 다운로드한 악의적인 프로그램을 실행하기 전에 사용자에게 경고하여 PC를 보호하는 데 도움이 됩니다. 이 경고는 인터넷에서 다운로드되어 인식할 수 없거나 악의적인 것으로 알려진 앱을 실행하기 전에 표시되는 중간 대화 상자로 표시됩니다. 의심스러운 것으로 보이지 않는 앱에 대한 대화 상자가 표시되지 않습니다.
이 기능을 사용하도록 설정된 PC에서 실행되는 파일 및 프로그램에 대한 일부 정보가 Microsoft에 전송됩니다.
이 정책을 사용하도록 설정하면 모든 사용자에 대해 SmartScreen이 설정됩니다. 해당 동작은 다음 옵션으로 제어할 수 있습니다.
무시 경고 및 방지
경고.
"경고 및 무시 방지" 옵션으로 이 정책을 사용하도록 설정하면 SmartScreen의 대화 상자에 경고를 무시하고 앱을 실행하는 옵션이 사용자에게 표시되지 않습니다. SmartScreen은 앱을 실행하려는 후속 시도에 대한 경고를 계속 표시합니다.
"경고" 옵션을 사용하여 이 정책을 사용하도록 설정하면 SmartScreen의 대화 상자에서 앱이 의심스러운 것처럼 보이지만 사용자가 경고를 무시하고 앱을 실행하도록 허용합니다. 사용자가 SmartScreen에 앱을 실행하라고 지시하는 경우 SmartScreen은 해당 앱에 대해 사용자에게 다시 경고하지 않습니다.
이 정책을 사용하지 않도록 설정하면 모든 사용자에 대해 SmartScreen이 꺼집니다. 인터넷에서 의심스러운 앱을 실행하려고 하면 사용자에게 경고가 표시되지 않습니다.
이 정책을 구성하지 않으면 SmartScreen은 기본적으로 사용하도록 설정되지만 사용자는 설정을 변경할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | 비활성화. |
| 1(기본값) | 활성화. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | ShellConfigureSmartScreen |
| 이름 | Windows Defender SmartScreen 구성 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Windows Defender SmartScreen > Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\System |
| 레지스트리 값 이름 | EnableSmartScreen |
| ADMX 파일 이름 | SmartScreen.admx |
PreventOverrideForFilesInShell
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/PreventOverrideForFilesInShell
이 정책을 사용하면 Windows Defender SmartScreen을 켜거나 끌 수 있습니다. SmartScreen은 인터넷에서 다운로드한 악의적인 프로그램을 실행하기 전에 사용자에게 경고하여 PC를 보호하는 데 도움이 됩니다. 이 경고는 인터넷에서 다운로드되어 인식할 수 없거나 악의적인 것으로 알려진 앱을 실행하기 전에 표시되는 중간 대화 상자로 표시됩니다. 의심스러운 것으로 보이지 않는 앱에 대한 대화 상자가 표시되지 않습니다.
이 기능을 사용하도록 설정된 PC에서 실행되는 파일 및 프로그램에 대한 일부 정보가 Microsoft에 전송됩니다.
이 정책을 사용하도록 설정하면 모든 사용자에 대해 SmartScreen이 설정됩니다. 해당 동작은 다음 옵션으로 제어할 수 있습니다.
무시 경고 및 방지
경고.
"경고 및 무시 방지" 옵션으로 이 정책을 사용하도록 설정하면 SmartScreen의 대화 상자에 경고를 무시하고 앱을 실행하는 옵션이 사용자에게 표시되지 않습니다. SmartScreen은 앱을 실행하려는 후속 시도에 대한 경고를 계속 표시합니다.
"경고" 옵션을 사용하여 이 정책을 사용하도록 설정하면 SmartScreen의 대화 상자에서 앱이 의심스러운 것처럼 보이지만 사용자가 경고를 무시하고 앱을 실행하도록 허용합니다. 사용자가 SmartScreen에 앱을 실행하라고 지시하는 경우 SmartScreen은 해당 앱에 대해 사용자에게 다시 경고하지 않습니다.
이 정책을 사용하지 않도록 설정하면 모든 사용자에 대해 SmartScreen이 꺼집니다. 인터넷에서 의심스러운 앱을 실행하려고 하면 사용자에게 경고가 표시되지 않습니다.
이 정책을 구성하지 않으면 SmartScreen은 기본적으로 사용하도록 설정되지만 사용자는 설정을 변경할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 재정의를 방지하지 마세요. |
| 1 | 재정의를 방지합니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | ShellConfigureSmartScreen |
| 이름 | Windows Defender SmartScreen 구성 |
| 요소 이름 | 다음 설정 중 하나를 선택합니다. |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Windows Defender SmartScreen > Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\System |
| ADMX 파일 이름 | SmartScreen.admx |
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기