TPMPolicy CSP
아래 표에서는 Windows의 적용 가능성을 보여 줍니다.
TPMPolicy CSP(구성 서비스 공급자)는 TPM 소프트웨어 구성 요소에 대한 Windows 디바이스에서 제로 배기 구성을 사용하도록 설정하는 메커니즘을 제공합니다. 제로 배기(zero exhaust)는 사용자가 직접 의도하지 않는 한 Windows 및 받은 편지함 애플리케이션에서 공용 IP 주소로 네트워크 트래픽(진단 데이터 또는 배경 이미지, Windows 업데이트 다운로드 등)이 없는 것으로 정의됩니다. 이를 통해 엔터프라이즈 관리자는 명시적 승인 없이 시스템에서 네트워크 통신을 시작하지 않는 디바이스를 구성할 수 있습니다.
| 버전 | Windows 10 | Windows 11 |
|---|---|---|
| Home | 아니요 | 아니요 |
| Pro | 예 | 예 |
| Windows SE | 아니요 | 예 |
| Business | 예 | 예 |
| Enterprise | 예 | 예 |
| Education | 예 | 예 |
TPMPolicy CSP는 Windows 10 버전 1703 이상에서 추가되었습니다.
다음 예제에서는 트리 형식의 TPMPolicy 구성 서비스 공급자를 보여줍니다.
./Vendor/MSFT
TPMPolicy
----IsActiveZeroExhaust
./Device/Vendor/MSFT/TPMPolicy
루트 노드를 정의합니다.
사용자가 직접 의도하지 않는 한 디바이스에서 공용 IP 주소로의 네트워크 트래픽이 허용되지 않음을 나타내는 부울 값입니다(0-exhaust). 기본값은 false입니다. 제로-배기 구성 및 필요한 조건의 예는 아래에 설명되어 있습니다.
- 컴퓨터가 유휴 상태일 때는 트래픽이 없어야 합니다. 사용자가 시스템/디바이스와 상호 작용하지 않는 경우 트래픽이 필요하지 않습니다.
- Windows를 설치하는 동안 트래픽이 없어야 하며 로컬 ID를 사용할 때 먼저 로그인해야 합니다.
- 로컬 앱(메모장, 그림판 등)을 시작하고 사용하는 것은 트래픽을 보내지 않아야 합니다. 마찬가지로, 일반적인 작업(시작 메뉴 클릭, 폴더 검색 등)을 수행해도 트래픽이 전송되지 않습니다.
- 인터넷 사용 앱 시작 및 사용은 Microsoft에 예기치 않은 트래픽(유지 관리, 진단 데이터 등)을 전송해서는 안 됩니다.
다음 예제를 참조하세요.
<Replace>
<CmdID>101</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/TpmPolicy/IsActiveZeroExhaust
</LocURI>
</Target>
<Meta>
<Format>bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Replace>
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기