Microsoft Intune 대한 Microsoft HoloLens 2 고급 보안 기준에 대한 설정 참조

이 문서는 Microsoft Intune 대한 Microsoft HoloLens 2 고급 보안 기준에서 사용할 수 있는 설정에 대한 참조입니다.

팁

Microsoft HoloLens 2 표준 보안 기준에 대한 설정을 보려면 Microsoft Intune 대한 Microsoft HoloLens 2 표준 보안 기준에 대한 설정 참조를 참조하세요.

이 참조 문서 정보

각 보안 기준은 관련 보안 팀이 권장하는 세분화된 보안 설정을 적용하고 적용하는 데 도움이 되는 미리 구성된 Windows 설정 그룹입니다. 배포하는 각 기준을 사용자 지정하여 필요한 설정과 값만 적용할 수도 있습니다. Intune에서 보안 기준 프로필을 만들 때 여러 디바이스 구성 설정으로 구성된 템플릿을 만듭니다.

이 문서에 표시되는 세부 정보는 문서 맨 위에서 선택한 기준 버전을 기반으로 합니다. 각 버전에 대해 이 문서에는 다음이 표시됩니다.

• 해당 기준 버전의 기본 instance 있는 구성이 있는 각 설정의 목록입니다.
• 사용 가능한 경우 기본 CSP(구성 서비스 공급자) 설명서 또는 설정 사용에 대한 컨텍스트 및 추가 세부 정보를 제공하는 관련 제품 그룹의 기타 관련 콘텐츠에 대한 링크입니다.

기준의 새 버전을 사용할 수 있게 되면 이전 버전을 대체합니다. 새 버전의 가용성 이전에 만든 프로필 인스턴스:

• 읽기 전용이 됩니다. 이러한 프로필은 계속 사용할 수 있지만 해당 프로필을 편집하여 구성을 변경할 수는 없습니다.
• 현재 버전으로 업데이트할 수 있습니다. 프로필을 현재 기준 버전으로 업데이트한 후 프로필을 편집하여 설정을 수정할 수 있습니다.

보안 기준 사용에 대한 자세한 내용은 다음을 참조하세요.

• 보안 기준 사용
• 프로필에 대한 기준 버전 변경
• 보안 기준 관리

HoloLens 2 (버전 1)의 고급 보안 기준 - 2025년 1월

계정 관리

• 삭제 정책
  기준 기본값: 스토리지 용량 임계값과 프로필 비활성 임계값 모두에서 삭제
  자세한 정보

• 프로필 관리자 사용
  기준 기본값: True
  자세한 정보

• 프로필 비활성 임계값
  기준 기본값: 구성됨
  값: 30자세히 알아보기

• 스토리지 용량 시작 삭제
  기준 기본값: 구성됨
  값: 25자세히 알아보기

• 스토리지 용량 중지 삭제
  기준 기본값: 구성됨
  값: 50자세히 알아보기

계정

• Microsoft 계정 연결 허용
  기준 기본값: 차단
  자세한 정보

관리 템플릿

시스템 > 전원 관리 > 비디오 및 디스플레이 설정

• 디스플레이 끄기(플러그 인)
  기준 기본값: 사용
  자세한 정보

  • 연결되면(초) 후에 디스플레이를 끕니다.
    기준 기본값: 30

브라우저

• 자동 채우기 허용
  기준 기본값: 차단
  자세한 정보

• 쿠키 허용
  기준 기본값: 타사 웹 사이트에서 쿠키만 차단
  자세한 정보

• 추적 안 함 허용
  기준 기본값: 차단
  자세한 정보

• 암호 관리자 허용
  기준 기본값: 차단
  자세한 정보

• 팝업 허용
  기준 기본값: 차단
  자세한 정보

• 주소 표시줄에서 검색 제안 허용
  기준 기본값: 차단
  자세한 정보

• 스마트 화면 허용
  기준 기본값: 허용
  자세한 정보

연결성

• Bluetooth 허용
  기준 기본값: Bluetooth를 허용하지 않습니다. Bluetooth 제어판의 라디오가 회색으로 표시되고 사용자가 Bluetooth를 켤 수 없습니다.
  자세한 정보

• USB 연결 허용
  기준 기본값: 허용되지 않습니다.
  자세한 정보

디바이스 잠금

• 디바이스 암호 사용
  기준 기본값: 사용
  자세한 정보

  • 최대 디바이스 암호 실패 시도
    기준 기본값: 구성됨
    값: 10
    자세한 정보

  • 암호 없이 유휴 반환 허용
    기준 기본값: 허용되지 않습니다.
    자세한 정보

  • 영숫자 디바이스 암호 필요
    기준 기본값: 암호 또는 숫자 PIN이 필요합니다.
    자세한 정보

  • 최대 비활성 시간 디바이스 잠금
    기준 기본값: 구성됨
    값: 3
    자세한 정보

  • 디바이스 암호 기록
    기준 기본값: 구성됨
    값: 15
    자세한 정보

  • 단순 디바이스 암호 허용
    기준 기본값: 허용되지 않습니다.
    자세한 정보

  • 디바이스 암호 만료
    기준 기본값: 구성되지 않음
    자세한 정보

  • 최소 디바이스 암호 길이
    기준 기본값: 구성됨
    값: 12
    자세한 정보

환경

• 수동 MDM 등록 취소 허용
  기준 기본값: 차단
  자세한 정보

Microsoft App Store

• 모든 신뢰할 수 있는 앱 허용
  기준 기본값: 명시적 거부입니다.
  자세한 정보

• Microsoft 앱 스토어의 앱에서 자동 업데이트 허용
  기준 기본값: 허용됩니다.
  자세한 정보

• 개발자 잠금 해제 허용
  기준 기본값: 명시적 거부입니다.
  자세한 정보

Microsoft Edge

• 타사 쿠키 차단
  기준 기본값: 사용

• 추적 안 함 구성
  기준 기본값: 사용 안 함

• 주소에 대해 자동 채우기 사용
  기준 기본값: 사용 안 함

• 결제 수단에 대해 자동 채우기 사용
  기준 기본값: 사용 안 함

• 검색 제안 사용
  기준 기본값: 사용 안 함

콘텐츠 설정

• 기본 팝업 창 설정
  기준 기본값: 사용

  • 기본 팝업 창 설정(디바이스) 기준 기본값: 어떤 사이트도 팝업을 표시할 수 없습니다.

확장

• 설치할 수 없는 확장 제어
  기준 기본값: 사용

  • 사용자가 설치할 수 없는 확장 ID(또는 모두에 대해 *)(디바이스)
    기준 기본값: *

암호 관리자 및 보호

• 암호 자동 채우기를 사용하는 동안 사용자에게 디바이스 암호를 입력하도록 요청하는 설정을 구성합니다.
  기준 기본값: 사용

  • 암호 자동 채우기(디바이스)를 사용하는 동안 사용자에게 디바이스 암호를 입력하도록 요청하는 설정을 구성합니다.
    기준 기본값: 자동 채우기 해제

• 암호 관리자에 암호 저장 사용
  기준 기본값: 사용 안 함

SmartScreen 설정

• Microsoft Defender SmartScreen 구성
  기준 기본값: 사용

Mixed Reality

• AAD 그룹 멤버 자격 캐시 유효 기간(일)
  기준 기본값: 구성됨
  값: 7
  자세한 정보

개인 정보 보호

• 앱에서 계정 정보에 액세스하도록 허용
  기준 기본값: 강제 거부.
  자세한 정보

• 앱에서 계정 정보 강제에 액세스하여 이러한 앱을 허용하도록 허용
  기준 기본값: 구성됨
  값:

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  자세한 정보

• 앱이 백그라운드 공간 인식에 액세스하도록 허용
  기준 기본값: 강제 거부.
  자세한 정보

• 앱이 백그라운드 공간 인식에 액세스하여 이러한 앱을 허용하도록 허용
  기준 기본값: 구성됨

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  자세한 정보

• 앱이 카메라에 액세스하도록 허용
  기준 기본값: 강제 거부.
  자세한 정보

• 앱이 카메라 강제에 액세스하여 이러한 앱을 허용하도록 허용
  기준 기본값: 구성됨
  값:

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  자세한 정보

• 앱에서 마이크에 액세스하도록 허용
  기준 기본값: 강제 거부.
  자세한 정보

• 앱이 마이크 강제에 액세스하여 이러한 앱을 허용하도록 허용
  기준 기본값: 구성됨
  값:

  • Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
  • Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe

  자세한 정보

검색

• 검색에서 위치를 사용하도록 허용
  기준 기본값: 차단
  자세한 정보

보안

• 프로비저닝 패키지 추가 허용
  기준 기본값: 차단
  자세한 정보

Settings

• VPN 허용
  기준 기본값: 허용되지 않습니다.
  자세한 정보

• 페이지 표시 유형 목록
  기준 기본값: 구성됨
  값: hide:emailandaccounts; 직장; otherusers; bluetooth; usb; network-proxy; network-wifi; network-ethernet; network-airplanemode; 절전 모드; 인증서; 개발자; windowsinsider;
  자세한 정보

시스템

• 스토리지 카드 허용
  기준 기본값: SD 카드 사용이 허용되지 않으며 USB 드라이브를 사용할 수 없습니다. 이 설정은 스토리지 카드 프로그래밍 방식으로 액세스하는 것을 방지하지 않습니다.
  자세한 정보

• 원격 분석 허용
  기준 기본값: 보안
  자세한 정보

테넌트 잠금

• OOBE에서 네트워크 필요(디바이스)
  기준 기본값: True

Wi-Fi 설정

• 수동 Wi-Fi 구성 허용
  기준 기본값: 허용
  자세한 정보

중요

MDM 서버 설치 네트워크 외부에서 Wi-Fi 연결을 허용하거나 차단합니다. 이 설정을 차단으로 변경하는 경우 이 설정을 적용하기 전에 Wi-Fi CSP를 사용하여 엔터프라이즈 Wi-Fi 프로필을 디바이스에 배포해야 합니다. 그렇지 않으면 Wi-Fi에 연결할 수 없으므로 디바이스가 오프라인 상태가 됩니다. Wi-Fi 연결을 차단하도록 선택하면 이전에 설치된 사용자 구성 Wi-Fi 프로필이 디바이스에서 삭제되지만 모든 비 MDM 프로필은 삭제되지 않습니다.

비즈니스용 Windows Hello

• Pin 복구 사용
  기준 기본값: False
  자세한 정보

• TPM 1.2 사용 제한
  기준 기본값: 사용 안 함
  자세한 정보

• 자리
  기준 기본값: PIN에서 하나 이상의 숫자를 사용해야 합니다.
  자세한 정보

• Expiration
  기준 기본값: 구성됨
  값: 90
  자세한 정보

• PIN 기록
  기준 기본값: 구성됨
  값: 10자세히 알아보기

• 소문자
  기준 기본값: 필수
  자세한 정보

• 최대 PIN 길이
  기준 기본값: 구성됨
  값: 6
  자세한 정보

• 최소 PIN 길이
  기준 기본값: 구성됨
  값: 6
  자세한 정보

• 특수 문자
  기준 기본값: PIN에서 특수 문자를 하나 이상 사용해야 합니다.
  자세한 정보

• 대문자
  기준 기본값: 필수
  자세한 정보

• 보안 디바이스 필요
  기준 기본값: True
  자세한 정보

• 온-프레미스 인증에 인증서 사용
  기준 기본값: 사용 안 함
  자세한 정보

• Hello 인증서를 스마트 카드 인증서로 사용
  기준 기본값: 사용 안 함
  자세한 정보

• 비즈니스용 Windows Hello 사용(디바이스)
  기준 기본값: True
  자세한 정보

비즈니스용 Windows 업데이트

• 업데이트 서비스 허용
  기준 기본값: 허용
  자세한 정보

• 미리 보기 빌드 관리
  기준 기본값: 미리 보기 빌드 사용 안 함
  자세한 정보

자세히 알아보기

• 보안 기준에 대한 자세한 정보
• 충돌 방지
• Intune에서 정책 및 프로필 문제 해결