Policies(Windows 구성 디자이너 참조)
이 섹션에서는 Windows 구성 디자이너를 사용하여 Windows 10 프로비전 패키지에서 구성할 수 있는 정책 설정에 대해 설명합니다. 정책 구성 서비스 공급자(CSP)에 설명된 대로 각 설정이 지원 값에 링크됩니다.
AboveLock
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowActionCenterNotifications | 장치 잠금 화면 위의 관리 센터 알림을 사용할 수 있도록 합니다. | ||||
| AllowToasts | 장치 잠금 화면 위의 알림 메시지를 사용할 수 있도록 합니다. | ✅ |
계정
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAddingNonMicrosoftAccountManually | 사용자가 Microsoft 이외의 이메일 계정을 추가할 수 있는지 여부 | ✅ | |||
| AllowMicrosoftAccountConnection | 사용자가 이메일과 관련되지 않은 연결 인증 및 서비스에 대해 Microsoft 계정을 사용할 수 있는지 여부 | ✅ | ✅ | ||
| AllowMicrosoftAccountSigninAssistant | Microsoft 계정 로그인 도우미(wlidsvc) NT 서비스를 비활성화합니다. | ✅ | |||
| DomainNamesForEmailSync | 장치에서 이메일 동기화가 허용되는 도메인 목록 | ✅ |
ApplicationDefaults
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| DefaultAssociationsConfiguration | 기본 파일 형식 및 프로토콜 연결을 설정합니다. | ✅ |
ApplicationManagement
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAllTrustedApps | Microsoft Store 이외 앱의 허용 여부 | ✅ | ✅ | ||
| AllowAppStoreAutoUpdate | Microsoft Store의 앱에 대한 자동 업데이트 허용 여부 | ✅ | ✅ | ||
| AllowDeveloperUnlock | 개발자의 장치 잠금 해제 허용 여부 | ✅ | ✅ | ✅ | ✅ |
| AllowGameDVR | DVR 및 브로드캐스트가 허용되는지 여부 | ✅ | |||
| AllowSharedUserAppData | 동일한 앱의 여러 사용자가 데이터를 공유할 수 있는지 여부 | ✅ | |||
| AllowStore | 디바이스에서 앱 스토어 허용 여부 | ||||
| ApplicationRestrictions | 허용 목록, 허용 안 됨 목록 등과 같은 앱 제한을 지정하는 XML Blob입니다. | ||||
| LaunchAppAfterLogOn | 사용자가 로그인할 때 앱 또는 앱을 시작할지 여부입니다. | ✅ | |||
| RestrictAppDataToSystemVolume | 앱 데이터가 시스템 드라이브로 제한되는지 여부 | ✅ | ✅ | ||
| RestrictAppToSystemVolume | 앱 설치가 시스템 드라이브로 제한되는지 여부 | ✅ | ✅ |
인증
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowFastReconnect | EAP 메서드 TLS에서 시도 중인 EAP 빠른 다시 연결을 허용합니다. | ✅ | ✅ | ✅ | ✅ |
| EnableFastFirstSignin | 관리자가 아닌 새 Azure AD 계정을 미리 구성된 후보 로컬 계정에 자동으로 연결하여 사용자에게 빠른 첫 번째 로그인 환경을 사용하도록 설정합니다. | ✅ | ✅ | ✅ | |
| EnableWebSignin | 비 ADFS 페더레이션 공급자(예: SAML)에 대한 Windows 로그인 지원을 사용하도록 설정합니다. | ✅ | ✅ | ✅ | |
| PreferredAadTenantDomainName | Azure AD 테넌트에서 사용 가능한 도메인 중에서 기본 설정 도메인을 지정합니다. | ✅ | ✅ | ✅ |
BitLocker
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| EncryptionMethod | BitLocker 드라이브 암호화 방법 및 암호화 수준을 지정합니다. | ✅ |
Bluetooth
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAdvertising | 장치가 Bluetooth 광고를 보낼 수 있는지 여부 | ✅ | ✅ | ✅ | ✅ |
| AllowDiscoverableMode | 다른 Bluetooth 사용 장치에서 장치를 검색할 수 있는지 여부 | ✅ | ✅ | ✅ | ✅ |
| AllowPrepairing | 번들로 제공되는 특정 Bluetooth 주변 기기가 자동으로 호스트 장치에 연결되도록 허용할지 여부 | ✅ | ✅ | ✅ | ✅ |
| AllowPromptedProximalConnections | 연결할 수 있는 Bluetooth 디바이스가 사용자의 디바이스 범위에 있을 때 Windows에서 사용자에게 프롬프트를 표시할지 여부 | ✅ | ✅ | ✅ | ✅ |
| LocalDeviceName | 로컬 Bluetooth 장치 이름을 설정합니다. | ✅ | ✅ | ✅ | ✅ |
| ServicesAllowedList | 허용되는 서비스 및 프로필 목록을 설정합니다. | ✅ | ✅ | ✅ | ✅ |
브라우저
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAddressBarDropdown | Microsoft Edge에서 주소 표시줄 드롭다운 기능이 허용되는지 여부를 지정합니다. Microsoft Edge에서 Microsoft 서비스로의 네트워크 연결을 최소화하려는 경우 이 기능을 비활성화하는 것이 좋습니다. | ✅ | |||
| AllowAutofill | 웹 사이트에서 자동 채우기가 허용되는지 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| AllowBrowser | 디바이스에서 브라우저가 허용되는지 여부를 지정합니다(Windows 10 버전 1803 및 이전 버전에만 해당). | ✅ | |||
| AllowConfigurationUpdateForBooksLibrary | Microsoft Edge에서 책 라이브러리의 구성 데이터를 자동으로 업데이트할 수 있는지 여부를 지정합니다. | ✅ | |||
| AllowCookies | 쿠키의 허용 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| AllowDeveloperTools | 직원이 Microsoft Edge에서 F12 개발자 도구를 사용할 수 있는지 여부를 지정합니다. | ✅ | |||
| AllowDoNotTrack | Do not Track 헤더가 허용되는지 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| AllowExtensions | Microsoft Edge 확장 허용 여부를 지정합니다. | ✅ | |||
| AllowFlash | Microsoft Edge에서 Adobe Flash를 실행할 수 있는지 여부를 지정합니다. | ✅ | |||
| AllowFlashClickToRun | Adobe Flash의 콘텐츠를 보기 위해 직원이 콘텐츠 또는 간편 실행 단추를 클릭하는 등의 작업을 수행해야 하는지 여부를 지정합니다. | ✅ | |||
| AllowFullScreenMode | 전체 화면 모드가 허용되는지 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| AllowInPrivate | 회사 네트워크에서 InPrivate 브라우징의 허용 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| AllowMicrosoftCompatibilityList | Microsoft Edge에서 Microsoft 호환성 목록의 사용 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| AllowPasswordManager | 장치에서 브라우저 사용이 허용되는지 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| AllowPopups | 팝업 차단 허용 또는 활성화 여부를 지정합니다. | ✅ | ✅ | ||
| AllowPrelaunch | 시스템이 사용자가 시작하기를 기다리는 동안 Windows 시작 중에 Microsoft Edge를 백그라운드 프로세스로 사전 시작할 수 있는지 여부를 지정합니다. | ✅ | |||
| AllowPrinting | 사용자가 Microsoft Edge에서 웹 콘텐츠를 인쇄할 수 있는지 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| AllowSavingHistory | Microsoft Edge에서 검색 기록을 저장할지 여부를 지정합니다. | ✅ | |||
| AllowSearchEngineCustomization | MDM 등록 장치에 대한 검색 엔진 사용자 지정을 허용합니다. | ✅ | ✅ | ✅ | |
| AllowSearchSuggestionsinAddressBar | 주소 표시줄에 검색 제안이 표시되는지 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| AllowSideloadingOfExtensions | Microsoft Edge에서 확장을 사이드로드할 수 있는지 여부를 지정합니다. | ✅ | |||
| AllowSmartScreen | Windows Defender SmartScreen의 허용 여부를 지정합니다. | ✅ | ✅ | ✅ | ✅ |
| AllowTabPreloading | Windows 로그인 중에 시작 및 새 탭 페이지를 미리 로드할 수 있는지 여부를 지정합니다. | ✅ | |||
| AllowWebContentOnNewTabPage | 새 탭 페이지가 기본 콘텐츠 또는 빈 페이지와 함께 열리는지 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| AlwaysEnableBooksLibrary | 항상 Microsoft Edge에 책 라이브러리를 표시합니다. | ✅ | |||
| ClearBrowsingDataOnExit | Microsoft Edge를 종료할 때 검색 데이터를 지울 것인지 여부를 지정합니다. | ✅ | |||
| ConfigureAdditionalSearchEngines | MDM 등록 디바이스에 대해 최대 5개의 검색 엔진을 추가할 수 있습니다. | ✅ | ✅ | ✅ | |
| ConfigureFavoritesBar | 즐겨찾기 모음이 모든 페이지에 표시되거나 숨겨지는지 여부를 지정합니다. | ✅ | |||
| ConfigureHomeButton | 홈 단추가 표시될지 여부와 선택한 경우 어떻게 되는지 구성합니다. SetHomeButtonURL 설정도 구성해야 합니다. 이 설정을 구성하고 사용자가 홈 단추를 변경할 수 있도록 하려면 UnlockHomeButton 설정을 참조하세요. | ✅ | |||
| ConfigureKioskMode | 키오스크 모드에서 실행되는 경우 단일 앱 키오스크 또는 키오스크 디바이스에서 실행되는 여러 앱 중 하나로 Microsoft Edge의 작동 방식을 구성합니다. | ✅ | |||
| ConfigureKioskResetAfterIdleTimeout | 키오스크 모드에서 실행되는 Microsoft Edge가 기본 키오스크 구성으로 다시 설정되는 시간(분)을 지정합니다. | ✅ | |||
| ConfigureOpenMicrosoftEdgeWith | Microsoft Edge가 열릴 때 로드할 페이지를 지정합니다. ConfigureStartPages 설정 및 DisableLockdownOfStartPages 설정도 구성해야 합니다. | ✅ | |||
| ConfigureTelemetryForMicrosoft365Analytics | Microsoft Edge 검색 기록 데이터를 Microsoft 365 Analytics로 보낼지 여부를 지정합니다. | ✅ | |||
| DisableLockdownOfStartPages | 시작 페이지에서 잠금 기능의 비활성화 여부를 지정합니다. | ✅ | |||
| EnableExtendedBooksTelemetry | 이 설정을 사용하도록 설정하여 책 탭에서 기본 진단 데이터 위에 더 많은 진단 데이터를 보냅니다. | ✅ | ✅ | ||
| EnterpriseModeSiteList | 사용자가 엔터프라이즈 사이트 목록의 URL을 지정하도록 허용합니다. | ✅ | |||
| EnterpriseSiteListServiceUrl | 이 정책(Windows 10 버전 1507에 도입)은 Browser/EnterpriseModeSiteList에 의해 Windows 10 버전 1511부터 사용이 중단되었습니다. | ✅ | |||
| FirstRunURL | Microsoft Edge가 처음으로 열릴 때 사용할 URL을 지정합니다. | ✅ | |||
| HomePages | MDM 등록 장치에 대한 시작 페이지를 지정합니다. | ✅ | |||
| LockdownFavorites | 직원이 Microsoft Edge에서 즐겨찾기 목록을 추가, 가져오기, 정렬 또는 편집할 수 있는지 여부를 구성합니다. | ✅ | |||
| PreventAccessToAboutFlagsInMicrosoftEdge | 개발자 설정을 변경하고 실험적 기능을 활성화하는 데 사용되는 about:flags 페이지에 사용자가 액세스할 수 있는지 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| PreventCertErrorOverrides | SSL 오류가 있는 사이트에 대한 보안 경고를 재정의할지 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| PreventFirstRunPage | 첫 실행 웹 페이지의 활성화 또는 비활성화 여부를 지정합니다. | ✅ | |||
| PreventLiveTileDataCollection | Microsoft가 Microsoft Edge에서 시작 페이지로 사이트를 고정할 때 라이브 타일을 만드는 데 필요한 정보를 수집할 수 있는지 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| PreventSmartScreenPromptOverride | 사용자가 잠재적으로 악의적인 웹 사이트에 대한 Windows Defender SmartScreen 경고를 재정의할 수 있는지 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| PreventSmartScreenPromptOverrideForFiles | 사용자가 확인되지 않은 파일 다운로드에 대한 Windows Defender SmartScreen 경고를 재정의할 수 있는지 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| PreventTabPreloading | Microsoft Edge가 Windows 시작 시 및 Microsoft Edge를 닫을 때마다 시작 및 새 탭 페이지를 시작하고 로드하지 못하도록 방지합니다. Windows 10 버전 1803 및 이전 버전에만 적용됩니다. | ✅ | |||
| PreventTurningOffRequiredExtensions | 확장 패키지 패밀리 이름의 세미콜론으로 구분된 목록을 사용하여 사용자가 끌 수 없는 Microsoft Edge의 확장 목록을 입력합니다. | ✅ | |||
| PreventUsingLocalHostIPAddressForWebRTC | WebRTC 프로토콜을 사용하여 전화를 거는 동안 사용자의 로컬 호스트 IP 주소가 표시되는지 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| ProvisionFavorites | 직원에게 표시되는 기본 즐겨찾기 집합을 구성합니다. | ✅ | |||
| SendIntranetTraffictoInternetExplorer | Internet Explorer로 인트라넷 트래픽을 보낼 것인지 여부를 지정합니다. | ✅ | |||
| SetDefaultSearchEngine | 직원의 기본 검색 엔진을 구성합니다. | ✅ | ✅ | ✅ | |
| SetHomeButtonURL | 홈 단추에 대한 사용자 지정 URL을 지정합니다. 또한 ConfigureHomeButton 설정을 사용하도록 설정하고 홈 표시 단추를 선택해야 합니다. 홈 단추를 클릭하면 특정 URL 옵션이 로드됩니다. | ✅ | |||
| SetNewTabPageURL | 새 탭 페이지의 사용자 지정 URL을 지정합니다. | ✅ | |||
| ShowMessageWhenOpeningSitesInInternetExplorer | 사용자가 엔터프라이즈 사이트 목록을 사용하여 Internet Explorer에서 열도록 구성된 사이트를 열 때 Microsoft Edge에서 중간 페이지 전체를 볼 수 있도록 할 것인지 여부를 지정합니다. | ✅ | |||
| SyncFavoritesBetweenIEAndMicrosoftEdge | Internet Explorer와 Microsoft Edge 간에 즐겨찾기 동기화가 유지될 것인지 여부를 지정합니다. | ✅ | |||
| UnlockHomeButton | 사용자가 홈 단추를 변경할 수 있는지 여부를 지정합니다. | ✅ | |||
| UseSharedFolderForBooks | 조직에서 사용자 간에 공유되는 폴더를 사용하여 책 라이브러리의 책을 저장할지 여부를 지정합니다. | ✅ |
카메라
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowCamera | 카메라 사용을 비활성화 또는 활성화합니다. | ✅ | ✅ |
연결
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowBluetooth | 사용자가 Bluetooth를 활성화하거나 액세스를 제한하도록 허용합니다. | ✅ | ✅ | ✅ | ✅ |
| AllowCellularData | 장치에서 셀룰러 데이터 채널을 허용합니다. | ✅ | ✅ | ✅ | |
| AllowCellularDataRoaming | 장치에서 셀룰러 데이터 로밍을 허용하거나 허용하지 않습니다. | ✅ | ✅ | ✅ | |
| AllowConnectedDevices | IT 관리자가 연결 장치 플랫폼 구성 요소를 비활성화할 수 있도록 허용합니다. | ✅ | ✅ | ✅ | |
| AllowNFC | 장치에서 근거리 통신(NFC)을 허용하거나 허용하지 않습니다. | ✅ | |||
| AllowUSBConnection | 장치에 파일을 동기화하거나 개발자 도구를 사용하거나 응용 프로그램을 배포 또는 디버그하도록 장치와 컴퓨터 간의 USB 연결을 지원합니다. | ✅ | |||
| AllowVPNOverCellular | VPN에서 사용할 수 있는 기본 연결 유형을 지정합니다. | ✅ | ✅ | ✅ | |
| AllowVPNRoamingOverCellular | 셀룰러 네트워크 로밍 시 장치가 VPN에 연결되는 것을 방지합니다. | ✅ | ✅ | ✅ | |
| HideCellularConnectionMode | 사용자가 연결 모드를 변경할 수 있는 확인란을 숨깁니다. | ✅ | ✅ | ✅ | |
| HideCellularRoamingOption | 사용자가 로밍 기본 설정을 변경할 수 있는 드롭다운 메뉴를 숨깁니다. | ✅ | ✅ | ✅ |
CredentialProviders
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| DisableAutomaticReDeploymentCredentials | 이 설정은 장치에서 PC 새로 고침을 트리거하는 자격 증명 공급자의 표시 여부를 비활성화합니다. 이 정책은 실제로 새로 고침을 트리거하지 않습니다. 관리자 사용자는 대상 장치에서 새로 고침을 트리거하도록 인증해야 합니다. Windows 10 Autopilot 재설정 기능을 사용하면 관리자가 관리 등록을 유지하면서 디바이스를 잘 관리되는 상태로 다시 설정할 수 있습니다. 자동 재배포가 트리거되면 정보 작업자 또는 학생이 디바이스를 사용할 준비가 된 것입니다. | ✅ |
암호화
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowFipsAlgorithmPolicy | FIPS(Federal Information Processing Standard) 정책을 허용하거나 허용하지 않습니다. | ✅ | |||
| TLSCiperSuites | SSL 연결에 허용된 암호화 알고리즘 목록입니다. 형식은 세미콜론으로 구분된 목록입니다. 마지막 쓰기가 우선합니다. | ✅ |
Defender
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowArchiveScanning | 아카이브 검사를 허용하거나 허용하지 않습니다. | ✅ | |||
| AllowBehaviorMonitoring | Windows Defender 동작 모니터링 기능을 허용하거나 허용하지 않습니다. | ✅ | |||
| AllowCloudProtection | PC를 최대한 보호하기 위해 Windows Defender는 발견한 문제에 대한 정보를 Microsoft에 보냅니다. Microsoft는 해당 정보를 분석하여 사용자와 다른 고객에게 영향을 미치는 문제에 대한 자세한 내용을 확인하고 향상된 해결 방법을 제공합니다. | ✅ | |||
| AllowEmailScanning | 전자 메일 검사를 허용하거나 허용하지 않습니다. | ✅ | |||
| AllowFullScanOnMappedNetworkDrives | 매핑된 네트워크 드라이브의 전체 검사를 허용하거나 허용하지 않습니다. | ✅ | |||
| AllowFullScanRemovableDriveScanning | 이동식 드라이브의 전체 검사를 허용하거나 허용하지 않습니다. | ✅ | |||
| AllowIntrusionPreventionSystem | Windows Defender 침입 방지 기능을 허용하거나 허용하지 않습니다. | ✅ | |||
| AllowIOAVProtection | Windows Defender IOAVP 보호 기능을 허용하거나 허용하지 않습니다. | ✅ | |||
| AllowOnAccessProtection | Windows Defender 실시간 보호 기능을 허용하거나 허용하지 않습니다. | ✅ | |||
| AllowRealtimeMonitoring | Windows Defender 실시간 모니터링 기능을 허용하거나 허용하지 않습니다. | ✅ | |||
| AllowScanningNetworkFiles | 네트워크 파일 검사를 허용하거나 허용하지 않습니다. | ✅ | |||
| AllowScriptScanning | Windows Defender 스크립트 검사 기능을 허용하거나 허용하지 않습니다. | ✅ | |||
| AllowUserUIAccess | Windows Defender UI에 대한 사용자 액세스를 허용하거나 허용하지 않습니다. | ✅ | |||
| AvgCPULoadFactor | Windows Defender 검사의 평균 CPU 부하 비율을 백분율로 나타냅니다. | ✅ | |||
| DaysToRetainCleanedMalware | 격리 항목이 시스템에 저장되는 기간(일)을 지정합니다. | ✅ | |||
| ExcludedExtensions | 검사하는 동안 무시할 파일 형식 확장명 목록을 지정합니다. |을 사용하여 목록의 각 파일 형식을 구분합니다. | ✅ | |||
| ExcludedPaths | 검사 시 무시할 디렉터리 경로 목록을 지정합니다. |을 사용하여 목록의 각 경로를 구분합니다. | ✅ | |||
| ExcludedProcesses | 검사 중에 무시할 프로세스에서 연 파일 목록을 지정합니다. |을 사용하여 목록의 각 파일 형식을 구분합니다. 프로세스 자체는 검사에서 제외되지 않지만 Defender/ExcludedPaths 정책을 사용하여 해당 경로를 제외하여 제외할 수 있습니다. | ✅ | |||
| RealTimeScanDirection | 모니터링을 해야 하는 파일 집합을 제어합니다. | ✅ | |||
| ScanParameter | 빠른 검사를 수행할 것인지 전체 검사를 수행할 것인지 선택합니다. | ✅ | |||
| ScheduleQuickScanTime | 하루 중 Windows Defender 빠른 검사를 실행해야 하는 시간을 지정합니다. | ✅ | |||
| ScheduleScanDay | Windows Defender 검사를 실행해야 하는 날을 선택합니다. | ✅ | |||
| ScheduleScanTime | 하루 중 Windows Defender 검사를 실행해야 하는 시간을 선택합니다. | ✅ | |||
| SignatureUpdateInterval | 서명 확인 간격(시간)을 지정하여 ScheduleDay 및 ScheduleTime을 사용하는 대신에 이 간격에 따라 새로운 서명에 대한 확인을 설정합니다. | ✅ | |||
| SubmitSamplesConsent | 데이터 전송을 위한 Windows Defender의 사용자 동의 수준을 확인합니다. | ✅ | |||
| ThreatSeverityDefaultAction | 유효한 모든 위협 심각도 수준과 그에 따라 가져올 기본 작업 ID를 지정합니다. | ✅ |
DeliveryOptimization
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| DOAbsoluteMaxCacheSize | 배달 최적화 캐시의 최대 크기(GB)를 지정합니다. | ✅ | |||
| DOAllowVPNPeerCaching | 장치가 VPN을 통해 도메인 네트워크에 연결된 상태에서 피어 캐싱에 참여하도록 허용할 것인지 여부를 지정합니다. | ✅ | |||
| DODelayBackgroundDownloadFromHttp | 피어 투 피어를 사용할 수 있는 백그라운드 다운로드에서 HTTP 원본 사용을 지연할 수 있습니다. | ✅ | |||
| DODelayForegroundDownloadFromHttp | 피어 투 피어를 사용할 수 있는 전경(대화형) 다운로드에서 HTTP 원본 사용을 지연할 수 있습니다. | ✅ | |||
| DODownloadMode | 배달 최적화가 Windows 업데이트, 앱 및 앱 업데이트 다운로드에서 사용할 수 있는 다운로드 방법을 지정합니다. | ✅ | |||
| DOGroupId | 장치가 속한 임의 그룹 ID를 지정합니다. | ✅ | |||
| DOGroupIdSource | 피어 선택을 특정 원본으로 제한하도록 이 정책을 설정합니다. | ✅ | |||
| DOMaxCacheAge | 성공적으로 다운로드한 이후에 배달 최적화 캐시에 각 파일이 저장되는 최대 시간(초)을 지정합니다. | ✅ | |||
| DOMaxCacheSize | 배달 최적화가 활용할 수 있는 최대 캐시 크기를 디스크 크기의 백분율(1-100)로 지정합니다. | ✅ | |||
| DOMaxDownloadBandwidth | 장치가 배달 최적화를 통해 모든 동시 다운로드 작업에서 사용할 수 있는 최대 다운로드 대역폭을 초당 킬로바이트(KB/s)로 지정합니다. | ✅ | |||
| DOMaxUploadBandwidth | 배달 최적화를 사용하여 디바이스가 모든 동시 업로드 작업에서 사용할 최대 업로드 대역폭(KB/초)을 지정합니다. | ✅ | |||
| DOMinBackgroundQos | 백그라운드 다운로드를 위한 최소 다운로드 QoS(서비스 품질 또는 속도 품질)를 초당 킬로바이트(KB/s)로 지정합니다. | ✅ | |||
| DOMinBatteryPercentageAllowedToUpload | 장치가 배터리 전원을 사용하는 동안 LAN 및 그룹 피어에 데이터를 업로드할 수 있도록 1과 100 사이(백분율)의 값을 지정합니다. | ✅ | |||
| DOMinDiskSizeAllowedToPeer | 피어 캐싱을 사용하는 디바이스에 필요한 최소 디스크 크기(GB 용량)를 지정합니다. | ✅ | |||
| DOMinFileSizeToCache | 피어 캐싱을 사용하는 데 필요한 최소 콘텐츠 파일의 크기를 MB 단위로 지정합니다. | ✅ | |||
| DOMinRAMAllowedToPeer | 피어 캐싱을 사용하는 데 필요한 최소 RAM 크기를 GB 단위로 지정합니다. | ✅ | |||
| DOModifyCacheDrive | 배달 최적화가 해당 캐시에서 사용해야 하는 드라이브를 지정합니다. | ✅ | |||
| DOMonthlyUploadDataCap | 배달 최적화가 매월 인터넷 피어에 업로드할 수 있는 최대 총 바이트를 GB 단위로 지정합니다. | ✅ | |||
| DOPercentageMaxBackDownloadBandwidth | 배달 최적화가 모든 동시 다운로드 활동에서 사용하는 최대 백그라운드 다운로드 대역폭을 사용 가능한 다운로드 대역폭의 백분율로 지정합니다. | ✅ | |||
| DOPercentageMaxDownloadBandwidth | 배달 최적화가 모든 동시 다운로드 작업에서 사용할 수 있는 최대 다운로드 대역폭을 가용 다운로드 대역폭 백분율로 지정합니다. | ✅ | |||
| DOPercentageMaxForeDownloadBandwidth | 배달 최적화가 모든 동시 다운로드 활동에서 사용하는 최대 전경 다운로드 대역폭을 사용 가능한 다운로드 대역폭의 백분율로 지정합니다. | ✅ | |||
| DORestrictPeerSelectionBy | 선택한 옵션으로 피어 선택을 제한하도록 이 정책을 설정합니다. | ✅ | |||
| DOSetHoursToLimitBackgroundDownloadBandwidth | 배달 최적화가 모든 동시 다운로드 작업에서 업무 시간 외에 사용하는 최대 백그라운드 다운로드 대역폭을 사용 가능한 다운로드 대역폭의 백분율로 지정합니다. | ✅ | |||
| DOSetHoursToLimitForegroundDownloadBandwidth | 배달 최적화가 모든 동시 다운로드 작업에서 업무 시간 외에 사용하는 최대 전경 다운로드 대역폭을 사용 가능한 다운로드 대역폭의 백분율로 지정합니다. | ✅ |
DeviceGuard
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| EnableVirtualizationBasedSecurity | 다음 재부팅 시 가상화 기반 보안(VBS)을 켭니다. 가상화 기반 보안은 Windows Hypervisor를 사용하여 보안 서비스를 지원합니다. | ✅ |
DeviceLock
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowIdleReturnWithoutPassword | 장치가 유휴 상태에서 다시 시작될 때 사용자가 반드시 PIN 또는 암호를 입력해야 하는지 여부를 지정합니다. | ||||
| AllowScreenTimeoutWhileLockedUserConfig | 잠금 화면에 있는 동안 화면 시간 제한을 제어할 수 있도록 사용자가 구성할 수 설정을 표시할 것인지 여부를 지정합니다. | ||||
| AllowSimpleDevicePassword | "1111"이나 "1234" 같은 PIN 또는 암호의 허용 여부를 지정합니다. 데스크톱의 경우 사진 암호 사용도 제어합니다. | ✅ | ✅ | ||
| AlphanumericDevicePasswordRequired | 필요한 PIN 또는 암호 형식을 선택합니다. | ✅ | ✅ | ||
| DevicePasswordEnabled | 장치 암호의 활성화 여부를 지정합니다. | ✅ | ✅ | ||
| DevicePasswordExpiration | 암호가 만료되는 시기(일)를 지정합니다. | ✅ | ✅ | ||
| DevicePasswordHistory | 다시 사용할 수 없는 기록에 저장할 수 있는 암호 개수를 지정합니다. | ✅ | ✅ | ||
| MaxDevicePasswordFailedAttempts | 장치가 초기화되기 전까지 허용되는 인증 실패 회수를 지정합니다. | ✅ | ✅ | ||
| MaxInactivityTimeDeviceLock | 장치가 유휴 상태가 된 이후에 PIN 또는 암호가 잠금 상태가 되기까지 허용되는 최대 시간(분)을 지정합니다. | ✅ | ✅ | ||
| MinDevicePasswordComplexCharacters | 강력한 PIN 또는 암호를 만드는 데 필요한 복잡한 요소 형식(대문자 및 소문자, 숫자, 문장 부호)의 수를 지정합니다. | ✅ | ✅ | ||
| MinDevicePasswordLength | PIN 또는 암호에 필요한 문자의 최소 수를 지정합니다. | ✅ | ✅ | ||
| ScreenTimeoutWhileLocked | 잠금 화면에 있는 동안 화면 시간 제한의 지속 시간(초)을 지정합니다. |
DeviceManagement
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| DisableMDMEnrollment | 이 설정을 사용하여 MDM에 장치가 등록되지 않도록 합니다. | ✅ |
경험
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowCopyPaste | 복사 및 붙여넣기가 허용되는지 여부를 지정합니다. | ||||
| AllowCortana | 장치에서 Cortana의 허용 여부를 지정합니다. | ✅ | ✅ | ||
| AllowDeviceDiscovery | 사용자가 UI에서 장치 검색을 켜거나 끌 수 있도록 허용합니다. | ✅ | |||
| AllowFindMyDevice | 내 장치 찾기 기능을 켭니다. | ✅ | |||
| AllowManualMDMUnenrollment | 사용자가 회사 계정을 삭제할 수 있는지 여부를 지정 합니다. | ✅ | ✅ | ||
| AllowScreenCapture | 화면 캡처의 허용 여부를 지정합니다. | ||||
| AllowSIMErrorDialogPromptWhenNoSIM | SIM 카드가 검색되지 않을 때 대화 상자 프롬프트를 표시할지 여부를 지정합니다. | ||||
| AllowSyncMySettings | 장치의 모든 Windows 동기화 설정을 허용하거나 허용하지 않습니다. | ✅ | |||
| AllowTailoredExperiencesWithDiagnosticData | Windows가 진단 데이터를 사용하여 사용자에게 맞춤화된 환경을 제공하도록 허용하지 않습니다. | ✅ | |||
| AllowTaskSwitcher | 장치에서 작업 전환을 허용하거나 허용하지 않습니다. | ||||
| AllowThirdPartySuggestionsInWindowsSpotlight | Windows Spotlight에서 외부 소프트웨어 게시자의 앱 및 콘텐츠 추천을 허용할 것인지 여부를 지정합니다. | ✅ | |||
| AllowVoiceRecording | 앱에서 음성 녹음을 허용할 것인지 여부를 지정합니다. | ||||
| AllowWindowsConsumerFeatures | 일반적으로 시작 제안, 멤버 자격 알림, OOBE 이후 앱 설치 및 리디렉션 타일과 같이 소비자에게만 적용되는 환경을 켭니다. | ✅ | |||
| AllowWindowsSpotlight | 한 번에 모든 Windows Spotlight 기능을 끌 것인지 여부를 지정합니다. | ✅ | |||
| AllowWindowsSpotlightOnActionCenter | Windows Spotlight 알림이 관리 센터에 표시되지 않도록 방지합니다. | ✅ | |||
| AllowWindowsSpotlightWindowsWelcomeExperience | Windows Spotlight Windows 시작 환경 기능을 끕니다. | ✅ | |||
| AllowWindowsTips | Windows 팁을 활성화 또는 비활성화합니다. | ✅ | |||
| ConfigureWindowsSpotlightOnLockScreen | 사용자의 잠금 화면에서 Spotlight의 사용 여부를 지정합니다. | ✅ |
ExploitGuard
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| ExploitProtectionSettings | 지침은 정책 CSP의 ExploitProtectionSettings 설명을 참조하세요. ExploitProtectionSettings 필드에 완화 옵션 구성에 대한 경로(로컬, UNC 또는 URI)를 입력하거나 구성에 대한 XML을 입력할 수 있습니다. | ✅ |
게임
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAdvancedGamingServices | 현재 지원되지 않습니다. | ✅ |
KioskBrowser
이러한 설정은 Microsoft Store에서 사용할 수 있는 키오스크 브라우저 앱에 적용됩니다.
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| BlockedUrlExceptions | 차단된 웹 사이트 URL에 대한 예외 목록(와일드카드 지원 포함). 이 설정은 차단된 URL의 하위 집합인 URL 키오스크 브라우저로 이동할 수 있도록 구성하는 데 사용됩니다. | ✅ | |||
| BlockedUrls | 차단된 웹 사이트 URL 목록(와일드카드 지원 포함). 이 설정은 차단된 URL 키오스크 브라우저가 탐색할 수 없도록 구성하는 데 사용됩니다. | ✅ | |||
| DefaultURL | 시작 및 다시 시작할 때 탐색하도록 기본 URL 키오스크 브라우저를 구성합니다. | ✅ | |||
| EnableEndSessionButton | 키오스크 브라우저의 종료 세션 단추를 사용하거나 사용하지 않도록 설정합니다. | ✅ | |||
| EnableHomeButton | 키오스크 브라우저의 홈 단추를 사용하거나 사용하지 않도록 설정합니다. | ✅ | |||
| EnableNavigationButtons | 키오스크 브라우저의 탐색 단추(앞으로/뒤로)를 사용하거나 사용하지 않도록 설정합니다. | ✅ | |||
| RestartOnIdleTime | 키오스크 브라우저가 새 상태로 다시 시작될 때까지 세션이 유휴 상태인 시간(분)입니다. 이 값은 키오스크 브라우저가 새 상태로 다시 시작될 때까지 세션이 유휴 상태인 시간(분)을 지정하는 int 1-1440입니다. 기본값은 비어 있으므로 키오스크 브라우저 내에 유휴 시간 제한이 없습니다. | ✅ |
Windows 구성 디자이너에서 차단된 URL 예외 또는 차단된 URL에 대해 여러 URL을 구성하려면:
- 프로비저닝 패키지 만들기 내보낼 준비가 되면 Windows 구성 디자이너에서 프로젝트를 닫습니다.
- 프로젝트 폴더에서 customizations.xml 파일을 열 수 있습니다(예: C:\Users\name\Documents\Windows Imaging and Configuration Designer (WICD)\Project_18).
- 각 URL 사이에 null 문자 문자열을 삽입합니다(예: https://www.bing.comwww.contoso.com).
- XML 파일을 저장합니다.
- Windows 구성 디자이너r에서 프로젝트를 다시 열 수 있습니다.
- 패키지를 내보낼 수 있습니다. 키오스크 브라우저에서 만든 정책을 다시 방문하지 마세요. 그렇지 않으면 null 문자가 제거됩니다.
LocalPoliciesSecurityOptions
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| InteractiveLogon_DoNotDisplayLastSignedIn | Windows 로그인 화면에 로그인한 마지막 사용자의 사용자 이름을 표시할지 여부를 지정합니다. | ✅ | |||
| Shutdown_AllowSystemtobeShutDownWithoutHavingToLogOn | 로그인하지 않고 컴퓨터를 종료할 수 있는지 여부를 지정합니다. | ✅ | |||
| UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers | 표준 사용자에 대해 권한 상승 프롬프트가 작동하는 방식을 구성합니다. | ✅ |
위치
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| EnableLocation | 사용하지 마세요. |
Power
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowStandbyStatesWhenSleepingOnBattery | 배터리를 사용하는 동안 컴퓨터를 절전 모드로 설정할 때 Windows에서 대기 상태를 사용할 수 있는지 여부를 지정합니다. | ✅ | |||
| AllowStandbyWhenSleepingPluggedIn | 연결된 상태에서 컴퓨터를 절전 모드로 설정할 때 Windows에서 대기 상태를 사용할 수 있는지 여부를 지정합니다. | ✅ | |||
| DisplayOffTimeoutOnBattery | Windows가 배터리를 켜는 동안 디스플레이를 끄기 전에 비활성 기간을 지정합니다. | ✅ | |||
| DisplayOffTimeoutPluggedIn | Windows가 연결되어 있는 동안 디스플레이를 끄기 전에 비활성 기간을 지정합니다. | ✅ | |||
| EnergySaverBatteryThresholdOnBattery | 배터리 사용 중 에너지 절약 모드가 켜져 있는 배터리 충전 수준을 지정합니다. | ✅ | |||
| EnergySaverBatteryThresholdPluggedIn | 전원을 꽂는 동안 에너지 절약 모드가 켜져 있는 배터리 충전 수준을 지정합니다. | ✅ | |||
| HibernateTimeoutOnBattery | Windows가 배터리를 사용하는 동안 시스템을 최대 절전 모드로 전환하기 전에 비활성 기간을 지정합니다. | ✅ | |||
| HibernateTimeoutPluggedIn | Windows가 연결된 상태에서 시스템을 최대 절전 모드로 전환하기 전에 비활성 기간을 지정합니다. | ✅ | |||
| RequirePasswordWhenComputerWakesOnBattery | 배터리를 사용하는 동안 시스템이 절전 모드에서 다시 시작될 때 사용자에게 암호를 묻는 메시지를 표시할지 여부를 지정합니다. | ✅ | |||
| RequirePasswordWhenComputerWakesPluggedIn | 연결된 상태에서 시스템이 절전 모드에서 다시 시작될 때 사용자에게 암호를 묻는 메시지를 표시할지 여부를 지정합니다. | ✅ | |||
| SelectLidCloseActionBattery | 사용자가 배터리를 사용하는 동안 모바일 장치의 뚜껑을 닫을 때 수행할 작업을 선택합니다. | ✅ | |||
| SelectLidCloseActionPluggedIn | 사용자가 연결된 상태에서 모바일 디바이스의 뚜껑을 닫을 때 수행할 작업을 선택합니다. | ✅ | |||
| SelectPowerButtonActionOnBattery | 사용자가 배터리를 켜는 동안 전원 단추를 누를 때 수행할 작업을 선택합니다. | ✅ | |||
| SelectPowerButtonActionPluggedIn | 연결된 상태에서 전원 단추를 누를 때 수행할 작업을 선택합니다. | ✅ | |||
| SelectSleepButtonActionOnBattery | 사용자가 배터리에 있는 동안 절전 모드 단추를 누를 때 수행할 작업을 선택합니다. | ✅ | |||
| SelectSleepButtonActionPluggedIn | 사용자가 연결된 상태에서 절전 모드 단추를 누를 때 수행할 작업을 선택합니다. | ✅ | |||
| StandbyTimeoutOnBattery | Windows가 배터리를 사용하는 동안 시스템을 절전 모드로 전환하기 전에 비활성 기간을 지정합니다. | ✅ | |||
| StandbyTimeoutPluggedIn | Windows가 연결된 상태에서 시스템을 절전 모드로 전환하기 전에 비활성 기간을 지정합니다. | ✅ | |||
| TurnOffHybridSleepOnBattery | 배터리를 사용하는 동안 하이브리드 절전 모드를 끕니다. | ✅ | |||
| TurnOffHybridSleepPluggedIn | 연결된 상태에서 하이브리드 절전 모드를 끕니다. | ✅ | |||
| UnattendedSleepTimeoutOnBattery | 배터리를 사용하는 동안 사용자가 없을 때 Windows가 시스템을 자동으로 절전 모드로 전환하기 전에 비활성 기간을 지정합니다. | ✅ | |||
| UnattendedSleepTimeoutPluggedIn | 사용자가 연결되어 있지 않을 때 Windows가 시스템을 자동으로 절전 모드로 전환하기 전에 비활성 기간을 지정합니다. | ✅ |
개인 정보
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAutoAcceptPairingAndPrivacyConsentPrompts | 앱을 시작할 때 페어링 및 개인 정보 사용자 동의 대화 상자의 자동 수락을 허용하거나 허용하지 않습니다. | ||||
| AllowInputPersonalization | Cortana, 받아쓰기 또는 Store 앱에서 클라우드 기반 음성 서비스를 사용하도록 허용합니다. | ✅ | ✅ |
검색
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowCloudSearch | 검색 및 Cortana가 OneDrive 및 SharePoint와 같은 클라우드 원본을 검색하도록 허용합니다. T | ✅ | |||
| AllowCortanaInAAD | 이 설정은 Cortana 동의 페이지가 AAD(Azure Active Directory) 디바이스 OOBE(기본 제공 환경) 흐름에 표시할 수 있는지 여부를 지정합니다. | ✅ | |||
| AllowIndexingEncryptedStoresOrItems | 항목 인덱싱을 허용하거나 허용하지 않습니다. | ✅ | |||
| AllowSearchToUseLocation | 검색 시 위치 정보의 사용 여부를 지정합니다. | ✅ | ✅ | ||
| AllowUsingDiacritics | 생체 인식 사용을 허용합니다. | ✅ | |||
| AllowWindowsIndexer | 인덱서는 Cortana, Outlook, 파일 탐색기, Edge 같은 앱 및 시스템 구성 요소에 대해 빠른 파일, 이메일 및 웹 기록 검색을 제공합니다. 이러한 기능을 제공하려면 파일 시스템 및 앱 데이터 저장소(예: Outlook OST 파일)에 액세스해야 합니다. - Off 설정은 Windows 인덱서 - EnterpriseSecure 설정을 사용하지 않도록 설정하여 인덱서가 암호화된 파일 또는 저장소를 인덱싱하는 것을 중지하고 WIP(Windows Information Protection) - Enterprise 설정을 사용하여 엔터프라이즈에 대한 잠재적 네트워크 부하를 줄이는 것이 좋습니다. - 표준 설정은 소비자에게 적합합니다. |
✅ | |||
| AlwaysUseAutoLangDetection | 콘텐츠 및 속성을 인덱싱할 때 항상 자동 언어 검색을 사용할 것인지 여부를 지정합니다. | ✅ | |||
| DoNotUseWebResults | 검색이 웹에서 쿼리를 수행하도록 허용할지 여부를 지정합니다. | ✅ | |||
| DisableBackoff | 이 설정을 지정하면 검색 인덱서 백오프 기능이 비활성화됩니다. | ✅ | |||
| DisableRemovableDriveIndexing | 이동식 드라이브의 위치를 라이브러리에 추가할 수 있는지 여부를 지정합니다. | ✅ | |||
| PreventIndexingLowDiskSpaceMB | 지정된 하드 드라이브 공간 용량보다 적은 용량이 인덱스 위치와 동일한 드라이브에 남게 된 이후에 인덱싱이 계속 진행되는 것을 방지합니다. | ✅ | |||
| PreventRemoteQueries | 이 설정을 지정하면 클라이언트가 이 장치의 인덱스를 원격으로 쿼리할 수 없습니다. | ✅ | |||
| SafeSearchPermissions | 필요한 안전 검색 수준(성인 콘텐츠 필터링)을 지정합니다. |
보안
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAddProvisioningPackage | 프로비전 패키지 설치의 허용 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| AllowManualRootCertificateInstallation | 사용자가 수동으로 루트 및 중간 CA 인증서를 설치할 수 있는지 여부를 지정합니다. | ||||
| AllowRemoveProvisioningPackage | 프로비전 패키지 제거의 허용 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| AntiTheftMode | 장치에서 도난 방지 모드를 허용하거나 허용하지 않습니다. | ||||
| RequireDeviceEncryption | 암호화가 필요한지 여부를 지정합니다. | ✅ | ✅ | ✅ | ✅ |
| RequireProvisioningPackageSignature | 프로비전 패키지에 장치가 신뢰하는 기관이 서명한 인증서가 포함되어야 하는지 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| RequireRetrieveHealthCertificateOnBoot | TCG 부팅 로그를 검색 및 게시할 것인지 여부와 장치가 부팅 또는 재부팅될 때 Microsoft HAS(상태 증명 서비스)에서 암호화되거나 서명된 상태 증명 보고서를 가져올 것인지 저장할 것인지를 지정합니다. | ✅ |
설정
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAutoPlay | 사용자가 AutoPlay 설정을 변경할 수 있도록 허용합니다. | ||||
| AllowDataSense | 사용자가 데이터 센스 설정을 변경할 수 있도록 허용합니다. | ||||
| AllowVPN | 사용자가 VPN 설정을 변경할 수 있도록 허용합니다. | ✅ | |||
| ConfigureTaskbarCalendar | 작업 표시줄 시계 및 일정 플라이아웃에서 다른 일정(로캘의 기본 달력 외에)을 표시하기 위한 기본 설정을 구성합니다. | ✅ | |||
| PageVisiblityList | IT 관리자가 시스템 설정 앱의 특정 페이지가 표시되거나 액세스되지 못하도록 할 수 있습니다. 페이지는 이미 공개된 URI의 단축 버전으로 식별되며, 이는 URI에서 "ms-settings:" 접두사를 뺀 값입니다. 예를 들어 설정 페이지의 URI가 "ms-settings:foo"인 경우 정책에 사용된 페이지 식별자는 "foo"입니다. 여러 페이지 식별자는 세미콜론으로 구분됩니다. | ✅ |
시작
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowPinnedFolderDocuments | 시작 메뉴에서 문서 바로 가기의 표시 여부를 제어합니다. | ✅ | |||
| AllowPinnedFolderDownloads | 시작 메뉴에서 다운로드 바로 가기의 표시 유형을 제어합니다. | ✅ | |||
| AllowPinnedFolderFileExplorer | 시작 메뉴에서 파일 탐색기 바로 가기의 표시 여부를 제어합니다. | ✅ | |||
| AllowPinnedFolderHomeGroup | 시작 메뉴에서 홈 그룹 바로 가기의 표시 여부를 제어합니다. | ✅ | |||
| AllowPinnedFolderMusic | 시작 메뉴에서 음악 바로 가기의 표시 여부를 제어합니다. | ✅ | |||
| AllowPinnedFolderNetwork | 시작 메뉴에서 네트워크 바로 가기의 표시 여부를 제어합니다. | ✅ | |||
| AllowPinnedFolderPersonalFolder | 시작 메뉴에서 개인 폴더 바로 가기의 표시 여부를 제어합니다. | ✅ | |||
| AllowPinnedFolderPictures | 시작 메뉴에서 사진 바로 가기의 표시 여부를 제어합니다. | ✅ | |||
| AllowPinnedFolderSettings | 시작 메뉴에서 설정 바로 가기의 표시 여부를 제어합니다. | ✅ | |||
| AllowPinnedFolderVideos | 시작 메뉴에서 동영상 바로 가기의 표시 여부를 제어합니다. | ✅ | |||
| DisableContextMenus | 시작 메뉴에서 상황에 맞는 메뉴가 호출되지 않도록 합니다. | ✅ | |||
| ForceStartSize | 시작 화면의 크기를 강제 적용합니다. | ✅ | |||
| HideAppList | 모든 앱 목록을 축소 또는 제거합니다. | ✅ | |||
| HideChangeAccountSettings | 계정 설정 변경이 사용자 타일에 나타나지 않도록 숨깁니다. | ✅ | |||
| HideFrequentlyUsedApps | 시작 메뉴의 자주 쓰는 앱 섹션을 숨깁니다. | ✅ | |||
| HideHibernate | 전원 단추에 최대 절전 모드 옵션이 나타나지 않도록 합니다. | ✅ | |||
| HideLock | 사용자 타일에 잠금이 나타나지 않도록 합니다. | ✅ | |||
| HidePeopleBar | 작업 표시줄에서 사람 아이콘을 제거하고 해당 설정을 토글합니다. 또한 사용자가 작업 표시줄에 사람을 고정시키지 못하게 합니다. | ✅ | |||
| HidePowerButton | 전원 단추를 숨깁니다. | ✅ | |||
| HideRecentJumplists | 최근에 열었던 항목의 점프 목록을 숨깁니다. | ✅ | |||
| HideRecentlyAddedApps | 시작 메뉴의 최근에 추가한 앱 섹션을 숨깁니다. | ✅ | |||
| HideRestart | 다시 시작 및 업데이트 및 다시 시작이 전원 단추에 나타나지 않도록 합니다. | ✅ | |||
| HideShutDown | 종료 및 업데이트 및 종료가 전원 단추에 나타나지 않도록 합니다. | ✅ | |||
| HideSignOut | 사용자 타일에 로그아웃이 나타나지 않도록 합니다. | ✅ | |||
| HideSleep | 전원 단추에 절전 모드가 나타나지 않도록 합니다. | ✅ | |||
| HideSwitchAccount | 사용자 타일에 계정 전환이 나타나지 않도록 합니다. | ✅ | |||
| HideUserTile | 사용자 타일을 숨깁니다. | ✅ | |||
| ImportEdgeAssets | 보조 타일에 대한 Edge 자산을 가져옵니다. 자세한 내용은 보조 Microsoft Edge 타일의 이미지 추가를 참조하세요. | ✅ | |||
| NoPinningToTaskbar | 사용자가 작업 표시줄에서 앱을 고정 및 고정 해제하지 못하도록 합니다. | ✅ | |||
| StartLayout | 사용자가 지정한 시작 화면 레이아웃을 적용합니다. 자세한 정보는 프로비전 패키지로 Windows 10 시작 화면 및 작업 표시줄 사용자 지정을 참조하세요. | ✅ |
시스템
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowBuildPreview | 사용자가 Windows 업데이트에 대한 고급 옵션의 참가자 빌드 컨트롤에 액세스할 수 있는지 여부를 지정합니다. | ✅ | |||
| AllowEmbeddedMode | 일반적인 용도의 장치를 포함 모드로 설정할 것인지 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| AllowExperimentation | Microsoft가 사용자 기본 설정이나 장치 동작을 연구하기 위해 제품을 시험해 볼 수 있는 수준을 결정합니다. | ✅ | |||
| AllowLocation | 위치 서비스에 대한 앱 액세스를 허용할지 여부를 지정합니다. | ✅ | ✅ | ✅ | ✅ |
| AllowStorageCard | 사용자가 장치 스토리지에서 스토리지 카드를 사용할 수 있는지 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| AllowTelemetry | 장치가 진단 및 사용량 데이터를 전송하도록 허용합니다. | ✅ | ✅ | ||
| AllowUserToResetPhone | 사용자가 휴대폰을 공장 기본 설정으로 복원하도록 허용합니다. | ✅ | |||
| ConfigureTelemetryOptInChangeNotification | 이 정책 설정은 디바이스가 첫 번째 로그인 시 사용자에게 원격 분석 수준에 대한 알림을 표시할지 또는 설정에서 변경이 발생하는 시기를 결정합니다. | ✅ | |||
| ConfigureTelemetryOptInSettingsUx | 이 정책 설정은 사용자가 설정에서 자신의 원격 분석 수준을 변경할 수 있는지 여부를 결정합니다. | ✅ | |||
| DisableDeviceDelete | 진단 & 피드백 설정 페이지에서 진단 데이터 삭제를 사용할지 여부를 지정합니다. | ✅ | |||
| DisableDataDiagnosticViewer | 사용자가 진단 & 피드백 설정 페이지에서 진단 데이터 뷰어를 사용하도록 설정하고 시작할 수 있는지 여부를 구성합니다. | ✅ | |||
| DisableOneDriveFileSync | 앱 및 기능이 OneDrive에서 파일을 사용할 수 없도록 합니다. | ✅ | |||
| LimitEnhancedDiagnosticDataWindowsAnalytics | 이 정책 설정을 System/AllowTelemetry 정책 설정과 함께 사용하면 조직에서 Windows Analytics 서비스를 통해 Microsoft에 IT 통찰력을 위한 특정 진단 데이터 세트를 보낼 수 있습니다. 이 동작을 사용하려면 이 정책 설정을 사용하고 원격 분석 허용을 수준 2(고급)로 설정해야 합니다. 이러한 정책 설정을 구성하면 기본 수준의 진단 데이터와 Windows Analytics에 필요한 기타 이벤트가 Microsoft로 전송됩니다. 이 정책을 구성하지 않고 System/AllowTelemetry 정책에서 향상된 진단 데이터를 사용하도록 설정하면 Windows Analytics에 필요한 이벤트와 기타 향상된 수준 진단 데이터도 전송됩니다. 이 설정은 전체, 기본 또는 보안 수준 진단 데이터를 Microsoft로 보내도록 구성된 컴퓨터에는 영향을 미치지 않습니다. 이 정책 설정을 사용하지 않거나 구성하지 않으면 Microsoft로 전송되는 진단 데이터 수준은 System/AllowTelemetry 정책에 따라 결정됩니다. | ✅ |
TextInput
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowIMELogging | 사용자가 잘못된 변환에 대한 로깅 기능과 파일 및 기록 기반의 예측 입력으로 자동 조정 결과를 저장할 수 있는 기능을 켜고 끌 수 있도록 허용합니다. | ✅ | |||
| AllowIMENetworkAccess | 사용자가 확장 사전 열기, 인터넷 검색 통합 또는 클라우드 후보 기능을 켜서 디바이스의 로컬 사전에 없는 입력 제안을 제공할 수 있도록 허용합니다. | ✅ | |||
| AllowInputPanel | 터치/필기 키보드를 비활성화합니다. | ✅ | |||
| AllowJapaneseIMESurrogatePairCharacters | 일본어로 된 IME 서로게이트 쌍 문자의 사용을 허용합니다. | ✅ | |||
| AllowJapaneseIVSCharacters | 일본어로 된 표의 변형 시퀀스(IVS) 문자의 사용을 허용합니다. | ✅ | |||
| AllJapaneseNonPublishingStandardGlyph | 일본어로 된 모든 비게시 표준 글리프(glyph). | ✅ | |||
| AllowJapaneseUserDictionary | 일본어 사용자 사전을 허용합니다. | ✅ | |||
| AllowKeyboardTextSuggestions | 화상 키보드, 터치 키보드 및 필기 인식 도구에서 텍스트 자동 완성을 활성화할 것인지 비활성화할 것인지 지정합니다. | ✅ | |||
| AllowLanguageFeaturesUninstall | 모든 언어 기능이 제거됩니다. | ✅ | |||
| AllowUserInputsFromMiracastRecevier | 사용하지 마세요. 대신에 WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver를 사용하세요. | ||||
| ExcludeJapaneseIMEExceptISO208 | 사용자가 문자 필터를 설정하여 변환의 문자 코드 범위를 제한할 수 있도록 허용합니다. | ✅ | |||
| ExcludeJapaneseIMEExceptISO208andEUDC | 사용자가 문자 필터를 설정하여 변환의 문자 코드 범위를 제한할 수 있도록 허용합니다. | ✅ | |||
| ExcludeJapaneseIMEExceptShiftJIS | 사용자가 문자 필터를 설정하여 변환의 문자 코드 범위를 제한할 수 있도록 허용합니다. | ✅ |
TimeLanguageSettings
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowSet24HourClock | 24시간 형식이 되도록 기본 시계 설정을 구성합니다. |
업데이트
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| ActiveHoursEnd | Update/ActiveHoursStart와 함께 를 사용하여 업데이트 다시 부팅이 예약되지 않은 활성 시간 범위를 관리합니다. | ✅ | ✅ | ✅ | |
| ActiveHoursMaxRange | 최대 사용 시간 범위를 지정합니다. | ✅ | ✅ | ✅ | |
| ActiveHoursStart | Update/ActiveHoursEnd와 함께 를 사용하여 업데이트 다시 부팅이 예약되지 않은 활성 시간 범위를 관리합니다. | ✅ | ✅ | ✅ | |
| AllowAutoUpdate | 업데이트를 검사, 다운로드 및 설치하도록 자동 업데이트 동작을 구성합니다. | ✅ | ✅ | ✅ | ✅ |
| AllowAutoWindowsUpdateDownloadOverMeteredNetwork | 데이터 통신 연결을 통해 자동으로 업데이트를 다운로드하는 옵션(기본적으로 해제되어 있음). 허용하지 않으려면 0을 입력하고 허용하려면 1을 입력합니다. |
✅ | ✅ | ✅ | |
| AllowMUUpdateService | Microsoft 업데이트로부터 앱 업데이트의 검사 여부를 관리합니다. | ✅ | ✅ | ✅ | ✅ |
| AllowNonMicrosoftSignedUpdate | UpdateServiceUrl 위치에서 업데이트가 발견되었을 때 자동 업데이트가 Microsoft 이외의 엔터티가 서명한 업데이트를 수락하는지 여부를 관리합니다. | ✅ | ✅ | ✅ | |
| AllowUpdateService | 장치가 Microsoft 업데이트, WSUS(Windows Server Update Services) 또는 Microsoft Store를 사용할 수 있는지 여부를 지정합니다. | ✅ | ✅ | ✅ | ✅ |
| AutoRestartDeadlinePeriodInDays | 다시 시작이 보류 중일 때 사용 시간 외에 며칠 후(2-30일)에 강제 다시 시작이 발생하는지 지정합니다. | ✅ | ✅ | ✅ | |
| AutoRestartDeadlinePeriodInDaysForFeatureUpdates | 다시 시작이 보류 중일 때 사용 시간 외에 며칠 후(2-30일)에 강제 다시 시작이 발생하는지 지정합니다. | ✅ | ✅ | ✅ | |
| AutoRestartNotificationSchedule | 자동 다시 시작 미리 알림에 대한 기간을 지정합니다. | ✅ | ✅ | ✅ | |
| AutoRestartRequiredNotificationDismissal | 자동 다시 시작 필요 알림을 해제하는 방법을 지정합니다. | ✅ | ✅ | ✅ | |
| BranchReadinessLevel | 장치가 어떤 분기에서 업데이트를 수신하는지 선택합니다. | ✅ | ✅ | ✅ | ✅ |
| DeferFeatureUpdatesPeriodInDays | 지정된 기간 동안 기능 업데이트를 연기합니다. | ✅ | ✅ | ✅ | |
| DeferQualityUpdatesPeriodInDays | 지정된 기간 동안 품질 업데이트를 연기합니다. | ✅ | ✅ | ✅ | |
| DeferUpdatePeriod | 최대 4주 동안의 업데이트 지연을 지정합니다. | ✅ | ✅ | ✅ | ✅ |
| DeferUpgradePeriod | 최대 8개월 동안의 업그레이드 지연을 지정합니다. | ✅ | ✅ | ✅ | ✅ |
| DetectionFrequency | 1-22시간마다 업데이트를 검사하도록 빈도를 지정합니다. | ✅ | ✅ | ✅ | ✅ |
| DisableDualScan | Windows 업데이트에 대한 검사를 발생시키는 업데이트 지연 정책을 허용하지 않습니다. | ✅ | ✅ | ✅ | |
| EngagedRestartDeadline | 실행 시간 외 보류 중인 다시 시작을 자동으로 예약 및 실행하기 전까지의 최종 기한(일)을 지정합니다. | ✅ | ✅ | ✅ | |
| EngagedRestartDeadlineForFeatureUpdates | 실행 시간 외 보류 중인 다시 시작을 자동으로 예약 및 실행하기 전까지의 최종 기한(일)을 지정합니다. | ✅ | ✅ | ✅ | |
| EngagedRestartSnoozeSchedule | 사용자가 약속된 다시 시작 미리 알림을 다시 알림 설정할 수 있는 기간(일)을 지정합니다. | ✅ | ✅ | ✅ | |
| EngagedRestartSnoozeScheduleForFeatureUpdates | 사용자가 약속된 다시 시작 미리 알림을 다시 알림 설정할 수 있는 기간(일)을 지정합니다. | ✅ | ✅ | ✅ | |
| EngagedRestartTransitionSchedule | 사용 시간 외 예약된 자동 다시 시작에서 약속된 다시 시작(사용자의 예약이 필요)으로 전환하기 전의 타이밍을 지정합니다. | ✅ | ✅ | ✅ | |
| EngagedRestartTransitionScheduleForFeatureUpdates | 사용 시간 외 예약된 자동 다시 시작에서 약속된 다시 시작(사용자의 예약이 필요)으로 전환하기 전의 타이밍을 지정합니다. | ✅ | ✅ | ✅ | |
| ExcludeWUDriversInQualityUpdate | 품질 업데이트 중에 WU(Windows 업데이트) 드라이버를 제외합니다. | ✅ | ✅ | ✅ | |
| FillEmptyContentUrls | Windows 업데이트 에이전트가 메타데이터에서 누락된 경우 다운로드 URL을 확인하도록 허용합니다. | ✅ | ✅ | ✅ | |
| ManagePreviewBuilds | 미리 보기 빌드를 사용하거나 사용하지 않도록 설정하는 데 사용합니다. | ✅ | ✅ | ✅ | ✅ |
| PhoneUpdateRestrictions | 사용 중단 | ✅ | |||
| RequireDeferUpgrade | 장치가 CBB(비즈니스용 현재 분기)에서 업데이트를 수신하도록 구성합니다. | ✅ | ✅ | ✅ | ✅ |
| ScheduledInstallDay | 업데이트 설치 날짜를 예약합니다. | ✅ | ✅ | ✅ | ✅ |
| ScheduledInstallEveryWeek | 매주 업데이트 설치를 예약하려면 값을 1로 설정합니다. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallFirstWeek | 매월 첫 번째 주에 업데이트 설치를 예약하려면 값을 1로 설정합니다. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallFourthWeek | 매월 넷째 주에 업데이트 설치를 예약하려면 값을 1로 설정합니다. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallSecondWeek | 매월 둘째 주에 업데이트 설치를 예약하려면 값을 1로 설정합니다. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallThirdWeek | 매월 셋째 주에 업데이트 설치를 예약하려면 값을 1로 설정합니다. |
✅ | ✅ | ✅ | ✅ |
| ScheduledInstallTime | 업데이트 설치 시간을 예약합니다. | ✅ | ✅ | ✅ | ✅ |
| ScheduleImminentRestartWarning | 자동 다시 시작 임박 경고 알림에 대한 기간을 지정합니다. | ✅ | ✅ | ✅ | |
| ScheduleRestartWarning | 자동 다시 시작 경고 미리 알림에 대한 기간을 지정합니다. | ✅ | ✅ | ✅ | |
| SetAutoRestartNotificationDisable | 업데이트 설치에 대한 자동 시작 알림을 비활성화합니다. | ✅ | ✅ | ✅ | |
| SetDisablePauseUXAccess | Windows 업데이트를 검사하기 위한 액세스를 사용하지 않도록 설정합니다. | ✅ | ✅ | ✅ | |
| SetDisableUXWUAccess | 업데이트 일시 중지 기능을 사용하지 않도록 설정합니다. | ✅ | ✅ | ✅ | |
| SetEDURestart | ScheduledInstallTime에서 재부팅이 이루어지도록 배터리 수준 확인을 건너뜁니다. | ✅ | ✅ | ✅ | |
| UpdateNotificationLevel | 다시 시작 경고를 포함하여 Windows 업데이트 알림을 사용하거나 사용하지 않도록 설정할지 여부를 지정합니다. | ✅ | ✅ | ✅ | |
| UpdateServiceUrl | 장치가 Microsoft 업데이트 대신 WSUS 서버에서 업데이트를 확인하도록 구성합니다. | ✅ | ✅ | ✅ | ✅ |
| UpdateServiceUrlAlternate | Microsoft 업데이트로부터 업데이트를 호스팅하도록 대체 인트라넷 서버를 지정합니다. | ✅ | ✅ | ✅ | ✅ |
WiFi
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowAutoConnectToWiFiSenseHotspots | 장치가 Wi-Fi 핫스팟에 자동으로 연결되도록 허용합니다. | ✅ | |||
| AllowInternetSharing | 인터넷 공유를 허용합니다. | ✅ | |||
| AllowManualWiFiConfiguration | MDM 서버 설치 네트워크 외부에서 Wi-Fi 연결을 허용합니다. | ||||
| AllowWiFi | Wi-Fi 연결을 허용합니다. | ||||
| WLANScanMode | WLAN 검사 동작과 장치가 연결을 위해 Wi-Fi 네트워크에서 얼마나 적극적으로 검사를 수행해야 하는지를 지정합니다. | ✅ | ✅ | ✅ |
WindowsInkWorkspace
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowSuggestedAppsInWindowsInkWorkspace | ink 작업 영역에 권장 앱 추천을 표시합니다. | ✅ | |||
| AllowWindowsInkWorkspace | 사용자가 ink 작업 영역에 액세스하도록 허용할 것인지 여부를 지정합니다. | ✅ |
WindowsLogon
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| HideFastUserSwitching | 로그인 화면, 시작 메뉴 및 작업 관리자에서 계정 전환 단추를 숨깁니다. | ✅ |
WirelessDisplay
| 설정 | 설명 | Windows 클라이언트 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|---|
| AllowUserInputFromWirelessDisplayReceiver | 이 정책은 무선 디스플레이가 입력(디스플레이 지원에 따라 키보드, 마우스, 펜, 터치 등)을 소스 장치로 다시 보낼 수 있는지 여부를 제어합니다. 예를 들어, Surface 노트북은 Surface Hub에 무선으로 프로젝팅합니다. 무선 디스플레이 수신기의 입력이 허용된 경우, 사용자는 Surface Hub에서 펜으로 그리기를 할 수 있습니다. | ✅ |