Microsoft Intune 대한 Microsoft HoloLens 2 표준 보안 기준에 대한 설정 참조

이 문서는 Microsoft Intune 대한 Microsoft HoloLens 2 표준 보안 기준에서 사용할 수 있는 설정에 대한 참조입니다.

팁

Microsoft HoloLens 2 고급 보안 기준에 대한 설정을 보려면 Microsoft Intune 대한 Microsoft HoloLens 2 고급 보안 기준에 대한 설정 참조를 참조하세요.

이 참조 문서 정보

각 보안 기준은 관련 보안 팀이 권장하는 세분화된 보안 설정을 적용하고 적용하는 데 도움이 되는 미리 구성된 Windows 설정 그룹입니다. 배포하는 각 기준을 사용자 지정하여 필요한 설정과 값만 적용할 수도 있습니다. Intune에서 보안 기준 프로필을 만들 때 여러 디바이스 구성 설정으로 구성된 템플릿을 만듭니다.

이 문서에 표시되는 세부 정보는 문서 맨 위에서 선택한 기준 버전을 기반으로 합니다. 각 버전에 대해 이 문서에는 다음이 표시됩니다.

• 해당 기준 버전의 기본 instance 있는 구성이 있는 각 설정의 목록입니다.
• 사용 가능한 경우 기본 CSP(구성 서비스 공급자) 설명서 또는 설정 사용에 대한 컨텍스트 및 추가 세부 정보를 제공하는 관련 제품 그룹의 기타 관련 콘텐츠에 대한 링크입니다.

기준의 새 버전을 사용할 수 있게 되면 이전 버전을 대체합니다. 새 버전의 가용성 이전에 만든 프로필 인스턴스:

• 읽기 전용이 됩니다. 이러한 프로필은 계속 사용할 수 있지만 해당 프로필을 편집하여 구성을 변경할 수는 없습니다.
• 현재 버전으로 업데이트할 수 있습니다. 프로필을 현재 기준 버전으로 업데이트한 후 프로필을 편집하여 설정을 수정할 수 있습니다.

보안 기준 사용에 대한 자세한 내용은 다음을 참조하세요.

• 보안 기준 사용
• 프로필에 대한 기준 버전 변경
• 보안 기준 관리

HoloLens 2 Standard 보안 기준(버전 1) - 2025년 1월

계정

• Microsoft 계정 연결 허용
  기준 기본값: 차단
  자세한 정보

관리 템플릿

시스템 > 전원 관리 > 비디오 및 디스플레이 설정

• 디스플레이 끄기(플러그 인)
  기준 기본값: 사용
  자세한 정보

  • 연결되면(초) 후에 디스플레이를 끕니다.
    기준 기본값: 30

브라우저

• 쿠키 허용
  기준 기본값: 타사 웹 사이트에서 쿠키만 차단
  자세한 정보

• 암호 관리자 허용
  기준 기본값: 차단
  자세한 정보

• 스마트 화면 허용
  기준 기본값: 허용
  자세한 정보

연결성

• USB 연결 허용
  기준 기본값: 허용되지 않습니다.
  자세한 정보

디바이스 잠금

• 디바이스 암호 사용
  기준 기본값: 사용
  자세한 정보

  • 최대 디바이스 암호 실패 시도
    기준 기본값: 구성되지 않음
    자세한 정보

  • 암호 없이 유휴 반환 허용
    기준 기본값: 허용되지 않습니다.
    자세한 정보

  • 영숫자 디바이스 암호 필요
    기준 기본값: 암호 또는 숫자 PIN이 필요합니다.
    자세한 정보

  • 최대 비활성 시간 디바이스 잠금
    기준 기본값: 구성됨
    값: 3
    자세한 정보

  • 디바이스 암호 기록
    기준 기본값: 구성되지 않음
    자세한 정보

  • 단순 디바이스 암호 허용
    기준 기본값: 허용되지 않습니다.
    자세한 정보

  • 디바이스 암호 만료
    기준 기본값: 구성되지 않음
    자세한 정보

  • 최소 디바이스 암호 길이
    기준 기본값: 구성됨
    값: 8
    자세한 정보

환경

• 수동 MDM 등록 취소 허용
  기준 기본값: 차단
  자세한 정보

Microsoft App Store

• 모든 신뢰할 수 있는 앱 허용
  기준 기본값: 명시적 거부입니다.
  자세한 정보

• Microsoft 앱 스토어의 앱에서 자동 업데이트 허용
  기준 기본값: 허용됩니다.
  자세한 정보

• 개발자 잠금 해제 허용
  기준 기본값: 명시적 거부입니다.
  자세한 정보

Microsoft Edge

• 타사 쿠키 차단
  기준 기본값: 사용

확장

• 설치할 수 없는 확장 제어
  기준 기본값: 사용

  • 사용자가 설치할 수 없는 확장 ID(또는 모두에 대해 *)(디바이스)
    기준 기본값: *

암호 관리자 및 보호

• 암호 관리자에 암호 저장 사용
  기준 기본값: 사용 안 함

SmartScreen 설정

• Microsoft Defender SmartScreen 구성
  기준 기본값: 사용

Mixed Reality

• AAD 그룹 멤버 자격 캐시 유효 기간(일)
  기준 기본값: 구성됨
  값: 7
  자세한 정보

Settings

• VPN 허용
  기준 기본값: 허용되지 않습니다.
  자세한 정보

• 페이지 표시 유형 목록
  기준 기본값: 구성됨
  값: hide:emailandaccounts; 직장; otherusers; bluetooth; usb; network-proxy; network-wifi; network-ethernet; network-airplanemode; 절전 모드; 인증서; 개발자; windowsinsider;
  자세한 정보

시스템

• 스토리지 카드 허용
  기준 기본값: SD 카드 사용이 허용되지 않으며 USB 드라이브를 사용할 수 없습니다. 이 설정은 스토리지 카드 프로그래밍 방식으로 액세스하는 것을 방지하지 않습니다.
  자세한 정보

테넌트 잠금

• OOBE에서 네트워크 필요(디바이스)
  기준 기본값: True

비즈니스용 Windows Hello

• Pin 복구 사용
  기준 기본값: false
  자세한 정보

• TPM 1.2 사용 제한
  기준 기본값: 사용 안 함
  자세한 정보

• 자리
  기준 기본값: PIN에서 하나 이상의 숫자를 사용해야 합니다.
  자세한 정보

• Expiration
  기준 기본값: 구성됨
  값: 90
  자세한 정보

• PIN 기록
  기준 기본값: 구성됨
  값: 10자세히 알아보기

• 소문자
  기준 기본값: 허용됨
  자세한 정보

• 최대 PIN 길이
  기준 기본값: 구성됨
  값: 6
  자세한 정보

• 최소 PIN 길이
  기준 기본값: 구성됨
  값: 6
  자세한 정보

• 특수 문자
  기준 기본값: PIN에서 특수 문자를 사용할 수 있습니다.
  자세한 정보

• 대문자
  기준 기본값: 허용됨
  자세한 정보

• 보안 디바이스 필요
  기준 기본값: true
  자세한 정보

• 온-프레미스 인증에 인증서 사용
  기준 기본값: 사용 안 함
  자세한 정보

• Hello 인증서를 스마트 카드 인증서로 사용
  기준 기본값: 사용 안 함
  자세한 정보

• 비즈니스용 Windows Hello 사용(디바이스)
  기준 기본값: true
  자세한 정보

비즈니스용 Windows 업데이트

• 업데이트 서비스 허용
  기준 기본값: 허용
  자세한 정보

• 미리 보기 빌드 관리
  기준 기본값: 미리 보기 빌드 사용 안 함
  자세한 정보

자세히 알아보기

• 보안 기준에 대한 자세한 정보
• 충돌 방지
• Intune에서 정책 및 프로필 문제 해결