정책 CSP - SmartScreen
EnableAppInstallControl
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableAppInstallControl
IT 관리자는 사용자가 스토어 이외의 위치에서 앱을 설치할 수 있는지 여부를 제어할 수 있습니다.
참고
이 정책은 디바이스가 온라인 상태인 경우에만 설치를 차단합니다. 오프라인 설치도 차단하려면 SmartScreen/PreventOverrideForFilesInShell 및 SmartScreen/EnableSmartScreenInShell 정책도 사용하도록 설정해야 합니다. 이 정책 설정은 인터넷에서 실행 파일을 다운로드할 때 악의적인 콘텐츠가 사용자의 디바이스에 영향을 주지 않도록 하기 위한 것입니다.
참고
이 정책은 디바이스가 온라인 상태인 경우에만 설치를 차단합니다. 오프라인 설치도 차단하려면 SmartScreen/PreventOverrideForFilesInShell 및 SmartScreen/EnableSmartScreenInShell 정책도 사용하도록 설정해야 합니다.
이 정책 설정은 인터넷에서 실행 파일을 다운로드할 때 악의적인 콘텐츠가 사용자의 디바이스에 영향을 주지 않도록 하기 위한 것입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 응용 프로그램 설치 컨트롤을 끄고 사용자가 인터넷 어디에서는 파일을 다운로드하고 설치할 수 있도록 허용합니다. |
| 1 | 사용자가 스토어에서만 앱을 설치할 수 있도록 애플리케이션 설치 제어를 켭니다. |
| 2 | 응용 프로그램 설치 제어를 켜면 스토어에 비슷한 앱이 있음을 사용자에게 알립니다. |
| 3 | 스토어 외부에서 앱을 설치하기 전에 사용자에게 경고하는 애플리케이션 설치 제어를 켭니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | ConfigureAppInstallControl |
| 이름 | 앱 설치 컨트롤 구성 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Windows Defender SmartScreen > Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows Defender\SmartScreen |
| 레지스트리 값 이름 | ConfigureAppInstallControlEnabled |
| ADMX 파일 이름 | SmartScreen.admx |
EnableSmartScreenInShell
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/EnableSmartScreenInShell
IT 관리자가 Windows용 SmartScreen을 구성할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | 비활성화. |
| 1(기본값) | 활성화. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | ShellConfigureSmartScreen |
| 이름 | Windows Defender SmartScreen 구성 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Windows Defender SmartScreen > Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\System |
| 레지스트리 값 이름 | EnableSmartScreen |
| ADMX 파일 이름 | SmartScreen.admx |
PreventOverrideForFilesInShell
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/SmartScreen/PreventOverrideForFilesInShell
IT 관리자는 사용자가 SmartScreen 경고를 무시하고 악성 파일을 실행할 수 있는지 여부를 제어할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 재정의를 방지하지 마세요. |
| 1 | 재정의를 방지합니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | ShellConfigureSmartScreen |
| 이름 | Windows Defender SmartScreen 구성 |
| 요소 이름 | 다음 설정 중 하나를 선택합니다. |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Windows Defender SmartScreen > Explorer |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\System |
| ADMX 파일 이름 | SmartScreen.admx |