Intune Windows 365 클라우드 PC 보안 기준의 설정 목록

아티클
10/15/2024

이 문서는 Microsoft Intune 사용하여 배포할 수 있는 Windows 365 클라우드 PC 보안 기준에서 사용할 수 있는 설정에 대한 참조입니다.

각 설정에 대해 관련 보안 팀에서 제공하는 해당 설정에 권장되는 구성인 기준 기본 구성을 나열합니다. 제품 및 보안 환경이 발전하기 때문에 한 기준 버전의 권장 기본값이 동일한 기준의 이후 버전에서 찾은 기본값과 일치하지 않을 수 있습니다. MDM 보안 및 엔드포인트용 Defender 기준과 같은 다양한 기준 유형도 다른 기본값을 설정할 수 있습니다.

Intune UI에 설정에 대한 자세한 정보 링크가 포함되어 있으면 여기에도 포함됩니다. 이 링크를 사용하여 설정 작업을 설명하는 CSP(설정 정책 구성 서비스 공급자 ) 또는 관련 콘텐츠를 볼 수 있습니다.

기준의 새 버전을 사용할 수 있게 되면 이전 버전을 대체합니다. 새 버전의 가용성 이전에 만든 인스턴스를 프로파일합니다.

읽기 전용이 됩니다. 이러한 프로필은 계속 사용할 수 있지만 해당 프로필을 편집하여 구성을 변경할 수는 없습니다.
최신 버전으로 업데이트할 수 있습니다. 프로필을 현재 기준 버전으로 업데이트한 후 프로필을 편집하여 설정을 수정할 수 있습니다.

보안 기준 사용에 대한 자세한 내용은 다음을 참조하세요.

Windows 365 클라우드 PC 보안 기준 버전 24H1:

이 기준의 설정은 Intune 통해 관리되는 Windows 디바이스에 적용됩니다. 사용 가능한 경우 설정 이름은 원본 CSP(구성 서비스 공급자)에 연결한 다음 해당 설정 기본 구성을 기준에 표시합니다.

관리 템플릿

> 제어판 개인 설정

잠금 화면 카메라 사용 방지
기준 기본값: 사용
자세한 정보
잠금 화면 슬라이드 쇼를 사용하도록 설정 방지
기준 기본값: 사용
자세한 정보

MS 보안 가이드

네트워크 로그온의 로컬 계정에 UAC 제한 적용
기준 기본값: 사용
자세한 정보
SMB v1 클라이언트 드라이버 구성
기준 기본값: 사용
자세한 정보
- MrxSmb10 드라이버 구성
  기준 기본값: 드라이버 사용 안 함(권장)
SMB v1 서버 구성
기준 기본값: 사용 안 함
자세한 정보
SEHOP(구조적 예외 처리 덮어쓰기 보호) 사용
기준 기본값: 사용
자세한 정보
WDigest 인증(사용하지 않도록 설정하려면 KB2871997 필요)
기준 기본값: 사용 안 함
자세한 정보

MSS(레거시)

MSS: (DisableIPSourceRouting IPv6) IP 원본 라우팅 보호 수준(패킷 스푸핑으로부터 보호)
기준 기본값: 사용
자세한 정보
- DisableIPSourceRouting IPv6(디바이스)
  기준 기본값: 가장 높은 보호, 원본 라우팅이 완전히 사용하지 않도록 설정됨
MSS: (DisableIPSourceRouting) IP 원본 라우팅 보호 수준(패킷 스푸핑으로부터 보호)
기준 기본값: 사용
자세한 정보
- DisableIPSourceRouting(디바이스)
  기준 기본값: 가장 높은 보호 사용, 원본 라우팅이 완전히 사용하지 않도록 설정됨
MSS: (EnableCMPRedirect) ICMP 리디렉션이 OSPF 생성 경로를 재정의하도록 허용
기준 기본값: 사용 안 함
자세한 정보
MSS: (NoNameReleaseOnDemand) 컴퓨터가 WINS 서버를 제외한 NetBIOS 이름 릴리스 요청을 무시하도록 허용
기준 기본값: 사용
자세한 정보

네트워크 > DNS 클라이언트

멀티캐스트 이름 확인 끄기
기준 기본값: 사용
자세한 정보

네트워크 > 네트워크 Connections

DNS 도메인 네트워크에서 인터넷 연결 공유 사용 금지
기준 기본값: 사용
자세한 정보

네트워크 > 네트워크 공급자

강화된 UNC 경로
기준 기본값: 사용
자세한 정보
- 강화된 UNC 경로: (디바이스)
  기준 기본값:
  
  이름 값
  
  \\*\SYSVOL RequireMutualAuthentication=1,RequireIntegrity=1
  
  \\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

이름	값
`\\*\SYSVOL`	RequireMutualAuthentication=1,RequireIntegrity=1
`\\*\NETLOGON`	RequireMutualAuthentication=1,RequireIntegrity=1

네트워크 > Windows 연결 관리자

도메인 인증 네트워크에 연결된 경우 비 도메인 네트워크에 대한 연결 금지
기준 기본값: 사용
자세한 정보

잠금 화면에서 알림 메시지 끄기(사용자)
기준 기본값: 사용
자세한 정보

시스템 > 자격 증명 위임

암호화 Oracle 수정
기준 기본값: 사용
자세한 정보
- 보호 수준: (디바이스)
  기준 기본값: 강제 업데이트된 클라이언트
원격 호스트에서 내보낼 수 없는 자격 증명 위임을 허용합니다.
기준 기본값: 사용
자세한 정보

시스템 > 디바이스 설치 > 디바이스 설치 제한 사항

이러한 디바이스 설정 클래스와 일치하는 드라이버를 사용하여 디바이스 설치 방지
기준 기본값: 사용
자세한 정보
- 차단된 클래스
  기준 기본값: {d48179be-ec20-11d1-b6b8-00c04fa372a7}
- 이미 설치된 일치하는 디바이스에도 적용됩니다.
  기준 기본값: True

시스템 > 조기 시작 맬웨어 방지

부팅 시작 드라이버 초기화 정책
기준 기본값: 사용
자세한 정보
- 초기화할 수 있는 부팅 시작 드라이버를 선택합니다.
  기준 기본값: 양수, 알 수 없음 및 불량이지만 위험

시스템 > 그룹 정책

레지스트리 정책 처리 구성
기준 기본값: 사용
자세한 정보
- 주기적인 백그라운드 처리 중에는 적용되지 않음(디바이스)
  기준 기본값: False
- 그룹 정책 개체가 변경되지 않은 경우에도 처리(디바이스)
  기준 기본값: True

시스템 > 인터넷 통신 관리 > 인터넷 통신 설정

HTTP를 통해 인쇄 드라이버 다운로드 끄기
기준 기본값: 사용
자세한 정보
웹 게시 및 온라인 주문 마법사에 대한 인터넷 다운로드 끄기
기준 기본값: 사용
자세한 정보

시스템 > 원격 지원

요청된 원격 지원 구성
기준 기본값: 사용 안 함
자세한 정보

시스템 > 원격 프로시저 호출

인증되지 않은 RPC 클라이언트 제한
기준 기본값: 사용
자세한 정보
- 적용할 RPC 런타임 인증되지 않은 클라이언트 제한:
  기준 기본값: 인증됨

Windows 구성 요소 > 앱 런타임

Microsoft 계정을 선택 사항으로 허용
기준 기본값: 사용
자세한 정보

Windows 구성 요소 > 자동 실행 정책

볼륨이 아닌 디바이스에 대한 자동 실행 허용
기준 기본값: 사용
자세한 정보
자동 실행의 기본 동작 설정
기준 기본값: 사용
자세한 정보
- 기본 자동 실행 동작
  기준 기본값: 자동 실행 명령을 실행하지 마세요.
자동 실행 끄기
기준 기본값: 사용
자세한 정보
- 자동 실행 끄기:
  기준 기본값: 모든 드라이브

Windows 구성 요소 > 자격 증명 사용자 인터페이스

관리자 권한 상승에 대한 관리자 계정 열거
기준 기본값: 사용 안 함
자세한 정보

Windows 구성 요소 > 이벤트 로그 서비스 > 애플리케이션

최대 로그 파일 크기 지정(KB)
기준 기본값: 사용
자세한 정보
- 최대 로그 크기(KB)
  기준 기본값: 32768

Windows 구성 요소 > 이벤트 로그 서비스 > 보안

최대 로그 파일 크기 지정(KB)
기준 기본값: 사용
자세한 정보
- 최대 로그 크기(KB)
  기준 기본값: 196608

Windows 구성 요소 > 이벤트 로그 서비스 > 시스템

최대 로그 파일 크기 지정(KB)
기준 기본값: 사용
자세한 정보
- 최대 로그 크기(KB)
  기준 기본값: 32768

Windows 구성 요소 > 파일 탐색기

Windows Defender SmartScreen 구성
기준 기본값: 사용
자세한 정보
- 다음 설정 중 하나를 선택합니다.(디바이스)
  기준 기본값: 무시 경고 및 방지
Explorer 대한 데이터 실행 방지 끄기
기준 기본값: 사용 안 함
자세한 정보
손상 시 힙 종료 끄기
기준 기본값: 사용 안 함
자세한 정보

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 고급 페이지

서명이 잘못된 경우에도 소프트웨어가 실행되거나 설치되도록 허용
기준 기본값: 사용 안 함
자세한 정보
서버 인증서 해지 확인
기준 기본값: 사용
자세한 정보
다운로드한 프로그램에서 서명 확인
기준 기본값: 사용
자세한 정보
향상된 보호 모드를 사용하는 경우 ActiveX 컨트롤이 보호 모드에서 실행되는 것을 허용하지 않습니다.
기준 기본값: 사용
자세한 정보
암호화 지원 끄기
기준 기본값: 사용
자세한 정보
- 보안 프로토콜 조합
  기준 기본값: TLS 1.1 및 TLS 1.2 사용
64비트 버전의 Windows에서 향상된 보호 모드에서 실행할 때 64비트 탭 프로세스 켜기
기준 기본값: 사용
자세한 정보
향상된 보호 모드 켜기
기준 기본값: 사용
자세한 정보

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판

인증서 오류 무시 방지
기준 기본값: 사용
자세한 정보

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역

도메인에서 데이터 원본에 액세스
기준 기본값: 사용
자세한 정보
- 도메인에서 데이터 원본에 액세스
  기준 기본값: 사용 안 함
스크립트를 통해 클립보드에서 잘라내기, 복사 또는 붙여넣기 작업 허용
기준 기본값: 사용
자세한 정보
- 스크립트를 통해 붙여넣기 작업 허용
  기준 기본값: 사용 안 함
파일 끌어서 놓기 또는 복사 및 붙여넣기 허용
기준 기본값: 사용
자세한 정보
- 파일 끌어서 놓기 또는 복사 및 붙여넣기 허용
  기준 기본값: 사용 안 함
XAML 파일 로드 허용
기준 기본값: 사용
자세한 정보
- XAML 파일
  기준 기본값: 사용 안 함
승인된 도메인만 프롬프트 없이 ActiveX 컨트롤을 사용하도록 허용
기준 기본값: 사용
자세한 정보
- 승인된 도메인만 프롬프트 없이 ActiveX 컨트롤을 사용하도록 허용
  기준 기본값: 사용
승인된 도메인만 TDC ActiveX 컨트롤을 사용하도록 허용
기준 기본값: 사용
자세한 정보
- 승인된 도메인만 TDC ActiveX 컨트롤을 사용하도록 허용
  기준 기본값: 사용
크기 또는 위치 제약 조건 없이 스크립트 시작 창 허용
기준 기본값: 사용
자세한 정보
- 크기 또는 위치 제약 조건 없이 스크립트 시작 창 허용
  기준 기본값: 사용 안 함
인터넷 Explorer WebBrowser 컨트롤의 스크립팅 허용
기준 기본값: 사용
자세한 정보
- 인터넷 Explorer 웹 브라우저 컨트롤
  기준 기본값: 사용 안 함
스크립틀릿 허용
기준 기본값: 사용
자세한 정보
- 스크립틀릿
  기준 기본값: 사용 안 함
스크립트를 통해 상태 막대에 대한 업데이트 허용
기준 기본값: 사용
자세한 정보
- 스크립트를 통한 상태 표시줄 업데이트
  기준 기본값: 사용 안 함
인터넷 Explorer VBScript 실행 허용
기준 기본값: 사용
자세한 정보
- 인터넷 Explorer VBScript 실행 허용
  기준 기본값: 사용 안 함
파일 다운로드에 대한 자동 프롬프트
기준 기본값: 사용
자세한 정보
- 파일 다운로드에 대한 자동 프롬프트
  기준 기본값: 사용 안 함
ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
기준 기본값: 사용
자세한 정보
- ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
  기준 기본값: 사용 안 함
서명된 ActiveX 컨트롤 다운로드
기준 기본값: 사용
자세한 정보
- 서명된 ActiveX 컨트롤 다운로드
  기준 기본값: 사용 안 함
서명되지 않은 ActiveX 컨트롤 다운로드
기준 기본값: 사용
자세한 정보
- 서명되지 않은 ActiveX 컨트롤 다운로드
  기준 기본값: 사용 안 함
여러 도메인에서 창을 통해 콘텐츠 끌기 사용
기준 기본값: 사용
자세한 정보
- 여러 도메인에서 창을 통해 콘텐츠 끌기 사용
  기준 기본값: 사용 안 함
창 내의 다른 도메인에서 콘텐츠 끌기 사용
기준 기본값: 사용
자세한 정보
- 창 내의 다른 도메인에서 콘텐츠 끌기 사용
  기준 기본값: 사용 안 함
사용자가 서버에 파일을 업로드할 때 로컬 경로 포함
기준 기본값: 사용
자세한 정보
- 서버에 파일을 업로드할 때 로컬 디렉터리 경로 포함
  기준 기본값: 사용 안 함
안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
기준 기본값: 사용
자세한 정보
- 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
  기준 기본값: 사용 안 함
Java 권한
기준 기본값: 사용
자세한 정보
- Java 권한
  기준 기본값: Java 사용 안 함
IFRAME에서 애플리케이션 및 파일 시작
기준 기본값: 사용
자세한 정보
- IFRAME에서 애플리케이션 및 파일 시작
  기준 기본값: 사용 안 함
로그온 옵션
기준 기본값: 사용
자세한 정보
- 로그온 옵션
  기준 기본값: 사용자 이름 및 암호에 대한 프롬프트
여러 도메인에서 창 및 프레임 탐색
기준 기본값: 사용
자세한 정보
- 여러 도메인에서 창 및 프레임 탐색
  기준 기본값: 사용 안 함
Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행
기준 기본값: 사용
자세한 정보
- Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행
  기준 기본값: 사용 안 함
Authenticode로 서명된 .NET Framework 의존 구성 요소 실행
기준 기본값: 사용
자세한 정보
- Authenticode로 서명된 .NET Framework 의존 구성 요소 실행
  기준 기본값: 사용 안 함
잠재적으로 안전하지 않은 파일에 대한 보안 경고 표시
기준 기본값: 사용
자세한 정보
- 프로그램 및 안전하지 않은 파일 시작
  기준 기본값: 프롬프트
사이트 간 스크립팅 필터 켜기
기준 기본값: 사용
자세한 정보
- XSS(교차 사이트 스크립팅) 필터 켜기
  기준 기본값: 사용
보호 모드 켜기
기준 기본값: 사용
자세한 정보
- 보호 모드
  기준 기본값: 사용
SmartScreen 필터 검사 켜기
기준 기본값: 사용
자세한 정보
- SmartScreen 필터 사용
  기준 기본값: 사용
팝업 차단 사용
기준 기본값: 사용
자세한 정보
- 팝업 차단 사용
  기준 기본값: 사용
Userdata 지속성
기준 기본값: 사용
자세한 정보
- Userdata 지속성
  기준 기본값: 사용 안 함
권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다.
기준 기본값: 사용
자세한 정보
- 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다.
  기준 기본값: 사용 안 함

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지

인트라넷 사이트: 모든 네트워크 경로 포함(UNC)
기준 기본값: 사용 안 함
자세한 정보
인증서 주소 불일치 경고 켜기
기준 기본값: 사용
자세한 정보

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역

ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
기준 기본값: 사용
자세한 정보
- ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
  기준 기본값: 사용 안 함
안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
기준 기본값: 사용
자세한 정보
- 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
  기준 기본값: 사용 안 함
Java 권한
기준 기본값: 사용
자세한 정보
- Java 권한
  기준 기본값: 높은 안전성

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역

ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
기준 기본값: 사용
자세한 정보
- ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
  기준 기본값: 사용 안 함
Java 권한
기준 기본값: 사용
자세한 정보
- Java 권한
  기준 기본값: Java 사용 안 함

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역

SmartScreen 필터 검사 켜기
기준 기본값: 사용
자세한 정보
- SmartScreen 필터 사용
  기준 기본값: 사용

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역

Java 권한
기준 기본값: 사용
자세한 정보
- Java 권한
  기준 기본값: Java 사용 안 함

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역

Java 권한
기준 기본값: 사용
자세한 정보
- Java 권한
  기준 기본값: Java 사용 안 함

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역

Java 권한
기준 기본값: 사용
자세한 정보
- Java 권한
  기준 기본값: Java 사용 안 함
SmartScreen 필터 검사 켜기
기준 기본값: 사용
자세한 정보
- SmartScreen 필터 사용
  기준 기본값: 사용

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역

Java 권한
기준 기본값: 사용
자세한 정보
- Java 권한
  기준 기본값: Java 사용 안 함

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역

도메인에서 데이터 원본에 액세스
기준 기본값: 사용
자세한 정보
- 도메인에서 데이터 원본에 액세스
  기준 기본값: 사용 안 함
활성 스크립팅 허용
기준 기본값: 사용
자세한 정보
- 활성 스크립팅 허용
  기준 기본값: 사용 안 함
이진 및 스크립트 동작 허용
기준 기본값: 사용
자세한 정보
- 이진 및 스크립트 동작 허용
  기준 기본값: 사용 안 함
스크립트를 통해 클립보드에서 잘라내기, 복사 또는 붙여넣기 작업 허용
기준 기본값: 사용
자세한 정보
- 스크립트를 통해 붙여넣기 작업 허용
  기준 기본값: 사용 안 함
파일 끌어서 놓기 또는 복사 및 붙여넣기 허용
기준 기본값: 사용
자세한 정보
- 파일 끌어서 놓기 또는 복사 및 붙여넣기 허용
  기준 기본값: 사용 안 함
파일 다운로드 허용
기준 기본값: 사용
자세한 정보
- 파일 다운로드 허용
  기준 기본값: 사용 안 함
XAML 파일 로드 허용
기준 기본값: 사용
자세한 정보
- XAML 파일
  기준 기본값: 사용 안 함
메타 새로 고침 허용
기준 기본값: 사용
자세한 정보
- 메타 새로 고침 허용
  기준 기본값: 사용 안 함
승인된 도메인만 프롬프트 없이 ActiveX 컨트롤을 사용하도록 허용
기준 기본값: 사용
자세한 정보
- 승인된 도메인만 프롬프트 없이 ActiveX 컨트롤을 사용하도록 허용
  기준 기본값: 사용
승인된 도메인만 TDC ActiveX 컨트롤을 사용하도록 허용
기준 기본값: 사용
자세한 정보
- 승인된 도메인만 TDC ActiveX 컨트롤을 사용하도록 허용
  기준 기본값: 사용
크기 또는 위치 제약 조건 없이 스크립트 시작 창 허용
기준 기본값: 사용
자세한 정보
- 크기 또는 위치 제약 조건 없이 스크립트 시작 창 허용
  기준 기본값: 사용 안 함
인터넷 Explorer WebBrowser 컨트롤의 스크립팅 허용
기준 기본값: 사용
자세한 정보
- 인터넷 Explorer 웹 브라우저 컨트롤
  기준 기본값: 사용 안 함
스크립틀릿 허용
기준 기본값: 사용
자세한 정보
- 스크립틀릿
  기준 기본값: 사용 안 함
스크립트를 통해 상태 막대에 대한 업데이트 허용
기준 기본값: 사용
자세한 정보
- 스크립트를 통한 상태 표시줄 업데이트
  기준 기본값: 사용 안 함
인터넷 Explorer VBScript 실행 허용
기준 기본값: 사용
자세한 정보
- 인터넷 Explorer VBScript 실행 허용
  기준 기본값: 사용 안 함
파일 다운로드에 대한 자동 프롬프트
기준 기본값: 사용
자세한 정보
- 파일 다운로드에 대한 자동 프롬프트
  기준 기본값: 사용 안 함
ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
기준 기본값: 사용
자세한 정보
- ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
  기준 기본값: 사용 안 함
서명된 ActiveX 컨트롤 다운로드
기준 기본값: 사용
자세한 정보
- 서명된 ActiveX 컨트롤 다운로드
  기준 기본값: 사용 안 함
서명되지 않은 ActiveX 컨트롤 다운로드
기준 기본값: 사용
자세한 정보
- 서명되지 않은 ActiveX 컨트롤 다운로드
  기준 기본값: 사용 안 함
여러 도메인에서 창을 통해 콘텐츠 끌기 사용
기준 기본값: 사용
자세한 정보
- 여러 도메인에서 창을 통해 콘텐츠 끌기 사용
  기준 기본값: 사용 안 함
창 내의 다른 도메인에서 콘텐츠 끌기 사용
기준 기본값: 사용
자세한 정보
- 창 내의 다른 도메인에서 콘텐츠 끌기 사용
  기준 기본값: 사용 안 함
사용자가 서버에 파일을 업로드할 때 로컬 경로 포함
기준 기본값: 사용
자세한 정보
- 서버에 파일을 업로드할 때 로컬 디렉터리 경로 포함
  기준 기본값: 사용 안 함
안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
기준 기본값: 사용
자세한 정보
- 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
  기준 기본값: 사용 안 함
Java 권한
기준 기본값: 사용
자세한 정보
- Java 권한
  기준 기본값: Java 사용 안 함
IFRAME에서 애플리케이션 및 파일 시작
기준 기본값: 사용
자세한 정보
- IFRAME에서 애플리케이션 및 파일 시작
  기준 기본값: 사용 안 함
로그온 옵션
기준 기본값: 사용
자세한 정보
- 로그온 옵션
  기준 기본값: 익명 로그온
여러 도메인에서 창 및 프레임 탐색
기준 기본값: 사용
자세한 정보
- 여러 도메인에서 창 및 프레임 탐색
  기준 기본값: 사용 안 함
Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행
기준 기본값: 사용
자세한 정보
- Authenticode로 서명되지 않은 .NET Framework 의존 구성 요소 실행
  기준 기본값: 사용 안 함
Authenticode로 서명된 .NET Framework 의존 구성 요소 실행
기준 기본값: 사용
자세한 정보
- Authenticode로 서명된 .NET Framework 의존 구성 요소 실행
  기준 기본값: 사용 안 함
ActiveX 컨트롤 및 플러그 인 실행
기준 기본값: 사용
자세한 정보
- ActiveX 컨트롤 및 플러그 인 실행
  기준 기본값: 사용 안 함
스크립팅에 안전한 것으로 표시된 ActiveX 컨트롤 스크립팅
기준 기본값: 사용
자세한 정보
- 스크립팅에 안전한 것으로 표시된 ActiveX 컨트롤 스크립팅
  기준 기본값: 사용 안 함
Java 애플릿 스크립팅
기준 기본값: 사용
자세한 정보
- Java 애플릿 스크립팅
  기준 기본값: 사용 안 함
잠재적으로 안전하지 않은 파일에 대한 보안 경고 표시
기준 기본값: 사용
자세한 정보
- 프로그램 및 안전하지 않은 파일 시작
  기준 기본값: 사용 안 함
사이트 간 스크립팅 필터 켜기
기준 기본값: 사용
자세한 정보
- XSS(교차 사이트 스크립팅) 필터 켜기
  기준 기본값: 사용
보호 모드 켜기
기준 기본값: 사용
자세한 정보
- 보호 모드
  기준 기본값: 사용
SmartScreen 필터 검사 켜기
기준 기본값: 사용
자세한 정보
- SmartScreen 필터 사용
  기준 기본값: 사용
팝업 차단 사용
기준 기본값: 사용
자세한 정보
- 팝업 차단 사용
  기준 기본값: 사용
Userdata 지속성
기준 기본값: 사용
자세한 정보
- Userdata 지속성
  기준 기본값: 사용 안 함
권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다.
기준 기본값: 사용
자세한 정보
- 권한이 낮은 웹 콘텐츠 영역의 웹 사이트는 이 영역으로 이동할 수 있습니다.
  기준 기본값: 사용 안 함

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역

ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
기준 기본값: 사용
자세한 정보
- ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 마세요.
  기준 기본값: 사용 안 함
안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
기준 기본값: 사용
자세한 정보
- 안전한 것으로 표시되지 않는 ActiveX 컨트롤 초기화 및 스크립트
  기준 기본값: 사용 안 함
Java 권한
기준 기본값: 사용
자세한 정보
- Java 권한
  기준 기본값: 높은 안전성

Windows 구성 요소 > 인터넷 Explorer

SmartScreen 필터 경고 무시 방지
기준 기본값: 사용
자세한 정보
인터넷에서 일반적으로 다운로드되지 않는 파일에 대한 SmartScreen 필터 경고 무시 방지
기준 기본값: 사용
자세한 정보
SmartScreen 필터 관리 방지
기준 기본값: 사용
자세한 정보
- SmartScreen 필터 모드 선택
  기준 기본값: 켜기
ActiveX 컨트롤의 사용자별 설치 방지
기준 기본값: 사용
자세한 정보
보안 영역: 사용자가 사이트를 추가/삭제하도록 허용하지 않음
기준 기본값: 사용
자세한 정보
보안 영역: 사용자가 정책을 변경할 수 없습니다.
기준 기본값: 사용
자세한 정보
보안 영역: 컴퓨터 설정만 사용
기준 기본값: 사용
자세한 정보
ActiveX 컨트롤 설치에 ActiveX 설치 관리자 서비스 사용 지정
기준 기본값: 사용
자세한 정보
크래시 검색 끄기
기준 기본값: 사용
자세한 정보
보안 설정 확인 기능 끄기
기준 기본값: 사용 안 함
자세한 정보
양식에서 사용자 이름 및 암호에 대한 자동 완성 기능 켜기(사용자)
기준 기본값: 사용 안 함
자세한 정보

Windows 구성 요소 > 인터넷 Explorer > 보안 기능 추가 기능 > 관리

인터넷 Explorer 오래된 ActiveX 컨트롤에 대한 "이 시간 실행" 단추 제거
기준 기본값: 사용
자세한 정보
인터넷 Explorer 대한 오래된 ActiveX 컨트롤 차단 끄기
기준 기본값: 사용 안 함
자세한 정보

Windows 구성 요소 > 인터넷 Explorer > 보안 기능

SSL 3.0으로 대체 허용(인터넷 Explorer)
기준 기본값: 사용
자세한 정보
- 다음을 위해 안전하지 않은 대체를 허용합니다.
  기준 기본값: 사이트 없음

Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 일관된 Mime 처리

인터넷 Explorer 프로세스
기준 기본값: 사용
자세한 정보

Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > Mime 스니핑 안전 기능

인터넷 Explorer 프로세스
기준 기본값: 사용
자세한 정보

Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > MK 프로토콜 보안 제한

인터넷 Explorer 프로세스
기준 기본값: 사용
자세한 정보

Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 알림 표시줄

인터넷 Explorer 프로세스
기준 기본값: 사용
자세한 정보

Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 영역 권한 상승으로부터 보호

인터넷 Explorer 프로세스
기준 기본값: 사용
자세한 정보

Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 으로 ActiveX 설치 제한

인터넷 Explorer 프로세스
기준 기본값: 사용
자세한 정보

Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 제한 파일 다운로드

인터넷 Explorer 프로세스
기준 기본값: 사용
자세한 정보

Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 스크립팅된 창 보안 제한

인터넷 Explorer 프로세스
기준 기본값: 사용
자세한 정보

Windows 구성 요소 > Microsoft Defender 바이러스 백신 > MAPS

'즉각적 차단' 기능 구성
기준 기본값: 사용
자세한 정보

Windows 구성 요소 > Microsoft Defender 바이러스 백신 > 실시간 보호

실시간 보호를 사용하도록 설정할 때마다 프로세스 검사 켜기
기준 기본값: 사용
자세한 정보

Windows 구성 요소 > Microsoft Defender 바이러스 백신 > 검사

압축된 실행 파일 검사
기준 기본값: 사용
자세한 정보

Windows 구성 요소 > Microsoft Defender 바이러스 백신

일상적인 수정 끄기
기준 기본값: 사용 안 함
자세한 정보

Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 연결 클라이언트

암호를 저장할 수 없음
기준 기본값: 사용
자세한 정보

Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > 디바이스 및 리소스 리디렉션

드라이브 리디렉션 허용 안 함
기준 기본값: 사용
자세한 정보

Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > 보안

연결 시 항상 암호를 묻는 메시지를 표시합니다.
기준 기본값: 사용
자세한 정보
보안 RPC 통신 필요
기준 기본값: 사용
자세한 정보
클라이언트 연결 암호화 수준 설정
기준 기본값: 사용
자세한 정보
- 암호화 수준
  기준 기본값: 상위 수준

Windows 구성 요소 > RSS 피드

엔클로저 다운로드 방지
기준 기본값: 사용
자세한 정보

Windows 구성 요소 > Windows 로그온 옵션

다시 시작한 후 자동으로 마지막 대화형 사용자 로그인 및 잠금
기준 기본값: 사용 안 함
자세한 정보

Windows 구성 요소 > Windows PowerShell

PowerShell 스크립트 블록 로깅 켜기
기준 기본값: 사용
자세한 정보
- 로그 스크립트 블록 호출 시작/중지 이벤트:
  기준 기본값: False

Windows 구성 요소 > WinRM(Windows 원격 관리) > WinRM 클라이언트

기본 인증 허용
기준 기본값: 사용 안 함
자세한 정보
암호화되지 않은 트래픽 허용
기준 기본값: 사용 안 함
자세한 정보
다이제스트 인증 허용
기준 기본값: 사용
자세한 정보

Windows 구성 요소 > WinRM(Windows 원격 관리) > WinRM 서비스

기본 인증 허용
기준 기본값: 사용 안 함
자세한 정보
암호화되지 않은 트래픽 허용
기준 기본값: 사용 안 함
자세한 정보
WinRM이 RunAs 자격 증명을 저장하지 못하도록 허용
기준 기본값: 사용
자세한 정보

감사

계정 로그온 감사 자격 증명 유효성 검사
기준 기본값: Success+ Failure
자세한 정보
계정 로그온 로그오프 감사 계정 잠금
기준 기본값: 실패
자세한 정보
계정 로그온 로그오프 감사 그룹 멤버 자격
기준 기본값: 성공
자세한 정보
계정 로그온 로그오프 감사 로그온
기준 기본값: Success+ Failure
자세한 정보
인증 정책 변경 감사
기준 기본값: 성공
자세한 정보
감사 정책 변경 내용 감사
기준 기본값: 성공
자세한 정보
파일 공유 액세스 감사
기준 기본값: Success+ Failure
자세한 정보
기타 로그온 로그오프 이벤트 감사
기준 기본값: Success+ Failure
자세한 정보
보안 그룹 관리 감사
기준 기본값: 성공
자세한 정보
보안 시스템 확장 감사
기준 기본값: 성공
자세한 정보
특별 로그온 감사
기준 기본값: 성공
자세한 정보
사용자 계정 관리 감사
기준 기본값: Success+ Failure
자세한 정보
자세한 추적 감사 PNP 활동
기준 기본값: 성공
자세한 정보
자세한 추적 감사 프로세스 만들기
기준 기본값: 성공
자세한 정보
개체 액세스 감사 자세한 파일 공유
기준 기본값: 실패
자세한 정보
개체 액세스 감사 기타 개체 액세스 이벤트
기준 기본값: Success+ Failure
자세한 정보
개체 액세스 감사 이동식 스토리지
기준 기본값: Success+ Failure
자세한 정보
정책 변경 감사 MPSSVC 규칙 수준 정책 변경
기준 기본값: Success+ Failure
자세한 정보
정책 변경 감사 기타 정책 변경 이벤트
기준 기본값: 실패
자세한 정보
권한 사용 감사 중요한 권한 사용
기준 기본값: 성공
자세한 정보
시스템 감사 기타 시스템 이벤트
기준 기본값: Success+ Failure
자세한 정보
시스템 감사 보안 상태 변경
기준 기본값: 성공
자세한 정보
시스템 감사 시스템 무결성
기준 기본값: Success+ Failure
자세한 정보

데이터 보호

직접 메모리 액세스 허용
기준 기본값: 차단
자세한 정보

Defender

보관 검사 허용
기준 기본값: 허용됩니다. 보관 파일을 검사합니다.
자세한 정보
동작 모니터링 허용
기준 기본값: 허용됩니다. 실시간 동작 모니터링을 켭니다.
자세한 정보
클라우드 보호 허용
기준 기본값: 허용됩니다. 클라우드 보호를 켭니다.
자세한 정보
전체 스캔 이동식 드라이브 검사 허용
기준 기본값: 허용됩니다. 이동식 드라이브를 검색합니다.
자세한 정보
Access Protection에서 허용
기준 기본값: 허용됩니다.
자세한 정보
실시간 모니터링 허용
기준 기본값: 허용됩니다. 실시간 모니터링 서비스를 켜고 실행합니다.
자세한 정보
다운로드한 모든 파일 및 첨부 파일의 검사 허용
기준 기본값: 허용됩니다.
자세한 정보
스크립트 검사 허용
기준 기본값: 허용됩니다.
자세한 정보
- 잠재적으로 난독 처리된 스크립트의 실행 차단
  기준 기본값: 차단
  자세한 정보
- Office 매크로에서 Win32 API 호출 차단
  기준 기본값: 차단
  자세한 정보
- Office 통신 애플리케이션이 자식 프로세스를 만들지 못하도록 차단
  기준 기본값: 차단
  자세한 정보
- 모든 Office 애플리케이션에서 자식 프로세스를 만들지 못하도록 차단
  기준 기본값: 차단
  자세한 정보
- Adobe Reader가 자식 프로세스를 만들지 못하도록 차단
  기준 기본값: 차단
  자세한 정보
- Windows 로컬 보안 기관 하위 시스템에서 자격 증명 도용 차단
  기준 기본값: 차단
  자세한 정보
- JavaScript 또는 VBScript가 다운로드한 실행 파일 콘텐츠를 시작하지 못하도록 차단
  기준 기본값: 차단
  자세한 정보
- USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단
  기준 기본값: 차단
  자세한 정보
- Office 애플리케이션이 실행 파일 콘텐츠를 만들지 못하도록 차단
  기준 기본값: 차단
  자세한 정보
- Office 애플리케이션이 다른 프로세스에 코드를 삽입하지 못하도록 차단
  기준 기본값: 차단
  자세한 정보
- 전자 메일 클라이언트 및 웹 메일에서 실행 파일 콘텐츠 차단
  기준 기본값: 차단
  자세한 정보
클라우드 블록 수준
기준 기본값: 높음
자세한 정보
클라우드 확장 시간 제한
기준 기본값: 구성됨
값: 50
자세한 정보
로컬 관리 병합 사용 안 함
기준 기본값: 로컬 관리 병합 사용 안 함
자세한 정보
파일 해시 계산 사용
기준 기본값: 자세한 정보사용
네트워크 보호 사용
기준 기본값: 사용(블록 모드)
자세한 정보
로컬 관리자로부터 제외 숨기기
기준 기본값: 이 설정을 사용하도록 설정하면 로컬 관리자가 더 이상 Windows 보안 앱 또는 PowerShell을 통해 제외 목록을 볼 수 없습니다.
자세한 정보
PUA 보호
기준 기본값: PUA 보호 켜기. 검색된 항목이 차단됩니다. 그들은 다른 위협과 함께 역사에 표시됩니다.
자세한 정보
실시간 스캔 방향
기준 기본값: 모든 파일(양방향)을 모니터링합니다.
자세한 정보
샘플 동의 제출
기준 기본값: 모든 샘플을 자동으로 보냅니다.
자세한 정보

Device Guard

System Guard 시작 구성
기준 기본값: 하드웨어에서 지원되는 경우 관리되지 않는 보안 시작 사용
자세한 정보
Credential Guard
기준 기본값: (UEFI 잠금으로 사용) UEFI 잠금을 사용하여 Credential Guard를 켭니다.
자세한 정보
가상화 기반 보안 사용
기본값: 가상화 기반 보안을 사용하도록 설정합니다.
자세한 정보
플랫폼 보안 기능 필요
기준 기본값: 보안 부팅을 사용하여 VBS를 켭니다.
자세한 정보

디바이스 잠금

디바이스 암호 사용
기준 기본값: 사용
자세한 정보
- 디바이스 암호 기록
  기준 기본값: 구성됨
  값: 24
  자세한 정보
- 최소 디바이스 암호 길이
  기준 기본값: 구성됨
  값: 14
  자세한 정보

Dma Guard

디바이스 열거형 정책
기준 기본값: 모두 차단(가장 제한적)
자세한 정보

환경

Windows 추천 허용(사용자)
기준 기본값: 허용
자세한 정보
- Windows 소비자 기능 허용
  기준 기본값: 허용
  자세한 정보
- Windows 추천에서 타사 제안 허용(사용자)
  기준 기본값: 차단
  자세한 정보

방화벽

도메인 네트워크 방화벽 사용
기준 기본값: True
자세한 정보
- 로그 삭제된 패킷 사용
  기준 기본값: 삭제된 패킷 로깅 사용
  자세한 정보
- 기본 아웃바운드 작업
  기준 기본값: 허용
  자세한 정보
- 인바운드 알림 사용 안 함
  기준 기본값: True
  자세한 정보
- 로그 최대 파일 크기
  기준 기본값: 구성됨
  값: 16384
  자세한 정보
- 도메인 프로필에 대한 기본 인바운드 작업
  기준 기본값: 차단
  자세한 정보
- 로그 성공 Connections 사용
  기준 기본값: 성공적인 Connections 로깅 사용
  자세한 정보
프라이빗 네트워크 방화벽 사용
기준 기본값: True
자세한 정보
- 로그 최대 파일 크기
  기준 기본값: 구성됨
  값: 16384
  자세한 정보
- 프라이빗 프로필에 대한 기본 인바운드 작업
  기준 기본값: 차단
  자세한 정보
- 로그 성공 Connections 사용
  기준 기본값: 성공적인 Connections 로깅 사용
  자세한 정보
- 로그 삭제된 패킷 사용
  기준 기본값: 삭제된 패킷 로깅 사용
  자세한 정보
- 인바운드 알림 사용 안 함
  기준 기본값: True
  자세한 정보
- 기본 아웃바운드 작업
  기준 기본값: 허용
  자세한 정보
공용 네트워크 방화벽 사용
기준 기본값: True
자세한 정보
- 로그 삭제된 패킷 사용
  기준 기본값: 삭제된 패킷 로깅 사용
  자세한 정보
- 로그 최대 파일 크기
  기준 기본값: 구성됨
  값: 16384
  자세한 정보
- 기본 아웃바운드 작업
  기준 기본값: 허용
  자세한 정보
- 인바운드 알림 사용 안 함
  기준 기본값: True
  자세한 정보
- 로컬 정책 병합 허용
  기준 기본값: False
  자세한 정보
- 공개 프로필에 대한 기본 인바운드 작업
  기준 기본값: 차단
  자세한 정보
- 로그 성공 Connections 사용
  기준 기본값: 성공적인 Connections 로깅 사용
  자세한 정보
- 로컬 Ipsec 정책 병합 허용
  기준 기본값: False
  자세한 정보

Lanman 워크스테이션

안전하지 않은 게스트 로그온 사용
기준 기본값: 사용 안 함
자세한 정보

로컬 보안 기관

Lsa 보호 프로세스 구성
기준 기본값: UEFI 잠금을 사용하여 사용하도록 설정됩니다. LSA는 보호된 프로세스로 실행되며 이 구성은 UEFI가 잠깁니다.
자세한 정보

Microsoft App Store

게임 DVR 허용
기준 기본값: 차단
자세한 정보
MSI 설치를 통해 사용자 제어 허용
기준 기본값: 사용 안 함
자세한 정보
MSI 항상 관리자 권한으로 설치
기준 기본값: 사용 안 함
자세한 정보

Microsoft Edge

콘텐츠 설정

기본 Adobe Flash 설정
기준 기본값: 사용 안 함
기본 Adobe Flash 설정(사용자)
기준 기본값: 사용 안 함
최소 TLS 버전 사용
기준 기본값: 사용
- 최소 TLS 버전 사용(디바이스)
  기준 기본값: TlS 1.2
최소 TLS 버전 사용(사용자)
기준 기본값: 사용
- 최소 TLS 버전 사용(사용자)
  기준 기본값: TLS 1.2

SmartScreen 설정

Microsoft Defender SmartScreen 구성
기준 기본값: 사용
사이트에 대한 Microsoft Defender SmartScreen 프롬프트 무시 방지
기준 기본값: 사용

개인 정보 보호

앱이 잠금 위의 음성으로 활성화되도록 허용
기준 기본값: 강제 거부. 화면이 잠겨 있는 동안에는 음성으로 Windows 앱을 활성화할 수 없으며 사용자는 변경할 수 없습니다.
자세한 정보

검색

암호화된 저장소 또는 항목 인덱싱 허용
기준 기본값: 차단
자세한 정보

스마트 화면

셸에서 스마트 화면 사용
기준 기본값: 사용
자세한 정보
셸의 파일에 대한 재정의 방지
기준 기본값: 사용
자세한 정보

향상된 피싱 보호

악성 알림
기준 기본값: 사용
암호 다시 사용 알림
기준 기본값: 사용
안전하지 않은 앱에 알림
기준 기본값: 사용
서비스 사용
기준 기본값: 사용

사용자 권한

네트워크에서 액세스
기준 기본값: 구성됨
값:
- *S-1-5-32-544
- *S-1-5-32-555
  자세한 정보
로컬 로그온 허용
기준 기본값: 구성됨
값:
- *S-1-5-32-544
- *S-1-5-32-545
  자세한 정보
백업 파일 및 디렉터리
기준 기본값: 구성됨
값:
- *S-1-5-32-544
  자세한 정보
전역 개체 만들기
기준 기본값: 구성됨
값:
- *S-1-5-32-544
- *S-1-5-19
- *S-1-5-20
- *S-1-5-6
  자세한 정보
페이지 파일 만들기
기준 기본값: 구성됨
값:
- *S-1-5-32-544
  자세한 정보
프로그램 디버그
기준 기본값: 구성됨
값:
- *S-1-5-32-544
  자세한 정보
네트워크에서 액세스 거부
기준 기본값: 구성됨
값:
- *S-1-5-113
  자세한 정보
원격 데스크톱 서비스 로그온 거부
기준 기본값: 구성됨
값:
- *S-1-5-113
  자세한 정보
클라이언트 가장
기준 기본값: 구성됨
값:
- *S-1-5-32-544
- *S-1-5-6
- *S-1-5-19
- *S-1-5-20
  자세한 정보
디바이스 드라이버 언로드 로드
기준 기본값: 구성됨
값:
- *S-1-5-32-544
  자세한 정보
감사 및 보안 로그 관리
기준 기본값: 구성됨
값:
- *S-1-5-32-544
  자세한 정보
볼륨 관리
기준 기본값: 구성됨
값:
- *S-1-5-32-544
  자세한 정보
펌웨어 환경 수정
기준 기본값: 구성됨
값:
- *S-1-5-32-544
  자세한 정보
프로필 단일 프로세스
기준 기본값: 구성됨
값:
- *S-1-5-32-544
  자세한 정보
원격 종료
기준 기본값: 구성됨
값:
- *S-1-5-32-544
  자세한 정보
파일 및 디렉터리 복원
기준 기본값: 구성됨
값:
- *S-1-5-32-544
  자세한 정보
소유권
기준 기본값: 구성됨
값:
- *S-1-5-32-544
  자세한 정보

가상화 기반 기술

하이퍼바이저 강제 코드 무결성
기준 기본값: (UEFI 잠금으로 사용) UEFI 잠금을 사용하여 Hypervisor-Protected 코드 무결성을 켭니다.
자세한 정보

Windows Ink 작업 영역

허용 Windows Ink 작업 영역
기준 기본값: 잉크 작업 영역이 사용하도록 설정되어 있지만(기능이 켜져 있음) 사용자가 잠금 화면 위에 액세스할 수 없습니다.
자세한 정보

로컬 정책 보안 옵션

계정은 빈 암호의 로컬 계정 사용을 콘솔 로그온으로만 제한합니다.
기준 기본값: 사용
자세한 정보
대화형 로그온 컴퓨터 비활성 제한
기준 기본값: 구성됨
값: 900
자세한 정보
대화형 로그온 스마트 카드 제거 동작
기준 기본값: 워크스테이션 잠금
자세한 정보
Microsoft Network Client Digitally Sign Communications Always
기준 기본값: 사용
자세한 정보
Microsoft 네트워크 클라이언트가 암호화되지 않은 암호를 타사 SMB 서버로 보내기
기준 기본값: 사용 안 함
자세한 정보
Microsoft Network Server Digitally Sign Communications Always
기준 기본값: 사용
자세한 정보
네트워크 액세스는 SAM 계정의 익명 열거를 허용하지 않습니다.
기준 기본값: 사용
자세한 정보
네트워크 액세스는 Sam 계정 및 공유의 익명 열거를 허용하지 않습니다.
기준 기본값: 사용
자세한 정보
네트워크 액세스는 명명된 파이프 및 공유에 대한 익명 액세스를 제한합니다.
기준 기본값 사용자세히 알아보기
네트워크 액세스는 SAM에 대한 원격 호출을 허용하는 클라이언트를 제한합니다.
기준 기본값: 구성됨
값: O:BAG:BAD:(A;; RC;;; BA)
자세한 정보
네트워크 보안은 다음 암호 변경 시 LAN 관리자 해시 값을 저장하지 않습니다.
기준 기본값: 사용
자세한 정보
네트워크 보안 LAN 관리자 인증 수준
기준 기본값: LM 및 NTLMv2 응답만 보냅니다. LM 및 NTLM 거부
자세한 정보
NTLMSSP 기반 클라이언트에 대한 네트워크 보안 최소 세션 보안
기준 기본값: NTLM 및 128비트 암호화 필요
자세한 정보
NTLMSSP 기반 서버에 대한 네트워크 보안 최소 세션 보안
기준 기본값: NTLM 및 128비트 암호화 필요
자세한 정보
관리자 권한 상승 프롬프트의 사용자 계정 제어 동작
기준 기본값: 보안 데스크톱에서 동의 요청
자세한 정보
표준 사용자에 대한 권한 상승 프롬프트의 사용자 계정 제어 동작
기준 기본값: 권한 상승 요청 자동 거부
자세한 정보
사용자 계정 컨트롤 애플리케이션 설치 검색 및 권한 상승 프롬프트
기준 기본값: 자세한 정보사용
사용자 계정 컨트롤 보안 위치에 설치된 UI 액세스 애플리케이션만 상승
기준 기본값: 사용: 애플리케이션은 안전한 위치에 있는 경우에만 UIAccess 무결성으로 실행됩니다.더 알아보세요
사용자 계정 컨트롤 관리 승인 모드에서 모든 관리자 실행
기준 기본값: 사용
자세한 정보
사용자 계정 컨트롤 관리 승인 모드 사용
기준 기본값: 사용
자세한 정보
사용자 계정 컨트롤 사용자 위치별로 파일 및 레지스트리 쓰기 실패 가상화
기준 기본값: 사용
자세한 정보

Windows 365 클라우드 PC 보안 기준 2021년 11월:

위 잠금

음성이 잠긴 화면에서 앱을 활성화합니다.
기준 기본값: 사용 안 함
자세한 정보
알림 메시지 표시 차단:
기준 기본값: 예
자세한 정보

앱 런타임

Microsoft 스토어 앱에 대한 Microsoft 계정 선택 사항:
기준 기본값: 사용
자세한 정보

응용 프로그램 관리

관리자 권한으로 앱 설치 차단:
기준 기본값: 예
자세한 정보
설치에 대한 사용자 제어 차단:
기준 기본값: 예
자세한 정보
게임 DVR 차단(데스크톱 전용):
기준 기본값: 예
자세한 정보

공격 표면 감소 규칙

일반적인 내용은 공격 표면 감소 규칙에 대해 알아보기를 참조하세요.

Office 통신 앱에서 자식 프로세스를 만들지 못하도록 차단:
기준 기본값: 사용
자세한 정보
Adobe Reader가 자식 프로세스를 만들지 못하도록 차단:
기준 기본값: 사용
자세한 정보
Office 애플리케이션이 다른 프로세스에 코드를 삽입하지 못하도록 차단합니다.
기준 기본값: 차단
자세한 정보
Office 애플리케이션이 실행 파일 콘텐츠를 만들지 못하도록 차단합니다.
기준 기본값: 차단
자세한 정보
JavaScript 또는 VBScript가 다운로드한 실행 파일 콘텐츠를 시작하지 못하도록 차단합니다.
기준 기본값: 차단
자세한 정보
네트워크 보호를 사용하도록 설정:
기준 기본값: 사용
자세한 정보
USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단:
기준 기본값: 차단
자세한 정보
Windows 로컬 보안 기관 하위 시스템(lsass.exe)에서 자격 증명 도용 차단:
기준 기본값: 사용
자세한 정보
모든 Office 애플리케이션에서 자식 프로세스를 만들지 못하도록 차단합니다.
기준 기본값: 차단
자세한 정보
잠재적으로 난독 처리된 스크립트(js/vbs/ps)의 실행을 차단합니다.
기준 기본값: 차단
자세한 정보
Office 매크로에서 Win32 API 호출 차단:
기준 기본값: 차단
자세한 정보
이메일 및 웹 메일 클라이언트에서 실행 파일 콘텐츠 다운로드 차단:
기준 기본값: 차단
자세한 정보

감사

감사 설정은 설정 조건에 대해 생성된 이벤트를 구성합니다.

계정 로그온 감사 자격 증명 유효성 검사(디바이스):
기준 기본값: 성공 및 실패
계정 로그온 감사 Kerberos 인증 서비스(디바이스):
기준 기본값: 없음
계정 로그온 로그오프 감사 계정 잠금(디바이스):
기준 기본값: 실패
계정 로그온 로그오프 감사 그룹 멤버 자격(디바이스):
기준 기본값: 성공
계정 로그온 로그오프 감사 로그온(디바이스):
기준 기본값: 성공 및 실패
기타 로그온 로그오프 이벤트 감사(디바이스):
기준 기본값: 성공 및 실패
특수 로그온 감사(디바이스):
기준 기본값: 성공
디바이스(보안 그룹 관리) 감사:
기준 기본값: 성공
사용자 계정 관리 감사(디바이스):
기준 기본값: 성공 및 실패
자세한 추적 감사 PNP 작업(디바이스):
기준 기본값: 성공
자세한 추적 감사 프로세스 만들기(디바이스):
기준 기본값: 성공
개체 액세스 감사 자세한 파일 공유(디바이스):
기준 기본값: 실패
파일 공유 액세스 감사(디바이스):
기준 기본값: 성공 및 실패
개체 액세스 감사 기타 개체 액세스 이벤트(디바이스):
기준 기본값: 성공 및 실패
개체 액세스 감사 이동식 스토리지(디바이스):
기준 기본값: 성공 및 실패
인증 정책 변경 감사(디바이스):
기준 기본값: 성공
정책 변경 감사 MPSSVC 규칙 수준 정책 변경(디바이스):
기준 기본값: 성공 및 실패
정책 변경 감사 기타 정책 변경 이벤트(디바이스):
기준 기본값: 실패
감사 정책(디바이스)에 대한 변경 내용 감사:
기준 기본값: 성공
권한 사용 감사 중요한 권한 사용(디바이스):
기준 기본값: 성공 및 실패
시스템 감사 기타 시스템 이벤트(디바이스):
기준 기본값: 성공 및 실패
시스템 감사 보안 상태 변경(디바이스):
기준 기본값: 성공
감사 보안 시스템 확장(디바이스):
기준 기본값: 성공
시스템 감사 시스템 무결성(디바이스):
기준 기본값: 성공 및 실패

자동 재생

자동 재생 기본 자동 실행 동작:
기준 기본값: 실행 안 함
자세한 정보
자동 재생 모드:
기준 기본값: 사용 안 함
자세한 정보
비 볼륨 디바이스에 대한 자동 재생 차단:
기준 기본값: 사용
자세한 정보

브라우저

암호 관리자 차단:
기준 기본값: 예
자세한 정보
Microsoft Edge 레거시 SmartScreen 필요:
기준 기본값: 예
자세한 정보
악성 사이트 차단:
기준 기본값: 예
자세한 정보
확인되지 않은 파일 다운로드 차단:
기준 기본값: 예
자세한 정보
사용자가 인증서 오류를 재정의하지 못하도록 방지:
기준 기본값: 예
자세한 정보

연결성

UNC 경로에 대한 보안 액세스 구성:
기준 기본값: 추가 보안 요구 사항을 충족한 후에만 지정된 UNC 경로에 대한 액세스를 허용하도록 Windows 구성
자세한 정보
- 강화된 UNC 경로 목록:
  기본적으로 구성되지 않습니다. 하나 이상의 강화된 UNC 경로를 수동으로 추가합니다.
HTTP를 통한 인쇄 드라이버 다운로드 차단:
기준 기본값: 사용
자세한 정보
웹 게시 및 온라인 주문 마법사에 대한 인터넷 다운로드 차단:
기준 기본값: 사용
자세한 정보

자격 증명 위임

내보낼 수 없는 자격 증명의 원격 호스트 위임:
기준 기본값: 사용
자세한 정보

자격 증명 UI

관리자 열거:
기준 기본값: 사용 안 함
자세한 정보

Device Guard

가상화 기반 보안:
기준 기본값: 보안 부팅을 사용하여 VBS 사용
가상화 기반 보안 사용:
기준 기본값: 예
자세한 정보
시스템 가드 시작:
기준 기본값: 사용
Credential Guard 켜기:
기준 기본값: UEFI 잠금을 사용하여 사용
자세한 정보

디바이스 설치

설치 클래스를 사용하여 하드웨어 디바이스 설치 차단
기준 기본값: 예
자세한 정보
- 일치하는 하드웨어 디바이스 제거
  기준 기본값: 예
- 차단 목록
  기본적으로 구성되지 않습니다. 하나 이상의 식별자를 수동으로 추가합니다.

DMA Guard

커널 DMA 보호와 호환되지 않는 외부 디바이스 열거
기준 기본값: 모두 차단

이벤트 로그 서비스

애플리케이션 로그 최대 파일 크기(KB)
기준 기본값: 32768
자세한 정보
시스템 로그 최대 파일 크기(KB)
기준 기본값: 32768
자세한 정보
보안 로그 최대 파일 크기(KB)
기준 기본값: 196608
자세한 정보

환경

Windows 추천 차단
기준 기본값: 예
자세한 정보

파일 탐색기

데이터 실행 방지 차단
기준 기본값: 사용 안 함
자세한 정보
손상 시 힙 종료 차단
기준 기본값: 사용 안 함
자세한 정보

방화벽

자세한 내용은 Windows 프로토콜 설명서의 2.2.2 FW_PROFILE_TYPE 참조하세요.

방화벽 프로필 도메인:
기준 기본값: 구성
자세한 정보
- 차단된 인바운드 연결:
  기준 기본값: 예
  자세한 정보
- 아웃바운드 연결 필요:
  기준 기본값: 예
  자세한 정보
- 차단된 인바운드 알림:
  기준 기본값: 예
  자세한 정보
- 방화벽 사용:
  기준 기본값: 허용됨
  자세한 정보
방화벽 프로필 프라이빗:
기준 기본값: 구성
자세한 정보
- 차단된 인바운드 연결:
  기준 기본값: 예
  자세한 정보
- 아웃바운드 연결 필요:
  기준 기본값: 예
  자세한 정보
- 차단된 인바운드 알림:
  기준 기본값: 예
  자세한 정보
- 방화벽 사용:
  기준 기본값: 허용됨
  자세한 정보
방화벽 프로필 공개:
기준 기본값: 구성
자세한 정보
- 차단된 인바운드 연결:
  기준 기본값: 예
  자세한 정보
- 아웃바운드 연결 필요:
  기준 기본값: 예
  자세한 정보
- 차단된 인바운드 알림:
  기준 기본값: 예
  자세한 정보
- 방화벽 사용:
  기준 기본값: 허용됨
  자세한 정보
- 그룹 정책의 연결 보안 규칙이 병합되지 않음:
  기준 기본값: 예
  자세한 정보
- 그룹 정책의 정책 규칙이 병합되지 않음:
  기준 기본값: 예
  자세한 정보

Internet Explorer

인터넷 Explorer CSP의 전체 목록을 봅니다.

인터넷 Explorer 암호화 지원
기준 기본값: TLS v1.1 및 TLS v1.2의 두 항목

자세한 정보
인터넷 Explorer 스마트 화면 필터 관리 방지
기준 기본값: 사용
자세한 정보
인터넷 Explorer 제한된 영역 스크립트 스크립팅에 안전한 것으로 표시된 Active X 컨트롤
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 파일 다운로드
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인증서 주소 불일치 경고
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 향상된 보호 모드
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer SSL3으로 대체
기준 기본값: 사이트 없음
자세한 정보
서명이 잘못된 경우 인터넷 Explorer 소프트웨어
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 검사 서버 인증서 해지
기준 기본값: 사용
자세한 정보
다운로드한 프로그램의 인터넷 Explorer 검사 서명
기준 기본값: 사용
자세한 정보
인터넷 Explorer 일관된 MIME 처리를 처리합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 스마트 화면 경고 무시
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 일반적이지 않은 파일에 대한 스마트 화면 경고를 무시합니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 크래시 검색
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 엔클로저 다운로드
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인증서 오류 무시
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 향상된 보호 모드에서 프로세스를 사용하지 않도록 설정
기준 기본값: 사용
자세한 정보
인터넷 Explorer 보안 설정 검사
기준 기본값: 사용
자세한 정보
보호 모드의 인터넷 Explorer Active X 컨트롤
기준 기본값: 사용 안 함
자세한 정보
사이트를 추가하는 인터넷 Explorer 사용자
기준 기본값: 사용 안 함
자세한 정보
정책을 변경하는 인터넷 Explorer 사용자
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 오래된 Active X 컨트롤 차단
기준 기본값: 사용
자세한 정보
인터넷 Explorer 모든 네트워크 경로 포함
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 데이터 원본에 대한 인터넷 영역 액세스
기준 기본값: 사용 안 함
자세한 정보
파일 다운로드에 대한 인터넷 Explorer 인터넷 영역 자동 프롬프트
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 복사 및 스크립트를 통해 붙여넣기
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 끌어서 놓기 또는 복사 및 붙여넣기
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 덜 권한 있는 사이트
기준 기본값: 사용 안 함
자세한 정보
XAML 파일의 인터넷 Explorer 인터넷 영역 로드
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 .NET Framework 의존 구성 요소
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역에서는 승인된 도메인만 ActiveX 컨트롤을 사용할 수 있습니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 인터넷 영역에서는 승인된 도메인만 tdc ActiveX 컨트롤을 사용할 수 있습니다.
기준 기본값: 사용
자세한 정보
웹 브라우저 컨트롤의 인터넷 Explorer 인터넷 영역 스크립팅
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 스크립트 시작 창
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 스크립틀릿
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 스마트 화면
기준 기본값: 사용
자세한 정보
인터넷 Explorer 스크립트를 통해 상태 표시줄에 대한 인터넷 영역 업데이트
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 사용자 데이터 지속성
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역에서 VBscript를 실행할 수 있습니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역은 ActiveX 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 않습니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 다운로드 서명된 ActiveX 컨트롤
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 다운로드 서명되지 않은 ActiveX 컨트롤
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 사이트 간 스크립팅 필터
기준 기본값: 사용
자세한 정보
인터넷 Explorer 인터넷 영역은 창을 통해 다른 도메인의 콘텐츠를 끌어옵니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역은 창 내의 다른 도메인에서 콘텐츠를 끌어옵니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 보호 모드
기준 기본값: 사용
자세한 정보
인터넷 Explorer 인터넷 영역에는 서버에 파일을 업로드할 때 로컬 경로가 포함됩니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역은 안전한 것으로 표시되지 않는 Active X 컨트롤을 초기화하고 스크립팅합니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 java 권한
기준 기본값: java 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역은 iframe에서 애플리케이션 및 파일을 시작합니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 로그온 옵션
기준 기본값: 프롬프트
자세한 정보
인터넷 Explorer 인터넷 영역은 여러 도메인에서 창과 프레임을 탐색합니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역은 Authenticode로 서명된 .NET Framework 의존 구성 요소를 실행합니다.
기준 기본값: 사용 안 함
자세한 정보
잠재적으로 안전하지 않은 파일에 대한 인터넷 Explorer 인터넷 영역 보안 경고
기준 기본값: 프롬프트
자세한 정보
인터넷 Explorer 인터넷 영역 팝업 차단기
기준 기본값: 사용
자세한 정보
인터넷 Explorer 인트라넷 영역은 Active X 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 않습니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인트라넷 영역이 안전으로 표시되지 않은 Active X 컨트롤을 초기화하고 스크립팅합니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 인트라넷 영역 java 권한
기준 기본값: 높은 안전성
자세한 정보
인터넷 Explorer 로컬 컴퓨터 영역은 Active X 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 않습니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 로컬 머신 영역 java 권한
기준 기본값: java 사용 안 함
자세한 정보
인터넷 Explorer 인터넷 영역 스마트 화면이 잠겨 있습니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 인트라넷 영역 java 권한이 잠겨 있습니다.
기준 기본값: java 사용 안 함
자세한 정보
인터넷 Explorer 로컬 머신 영역 java 권한이 잠김
기준 기본값: java 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 스마트 화면이 잠겨 있습니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 제한된 영역 java 권한을 잠갔습니다.
기준 기본값: java 사용 안 함
자세한 정보
인터넷 Explorer 신뢰할 수 있는 영역 java 권한을 잠갔습니다.
기준 기본값: java 사용 안 함
자세한 정보
인터넷 Explorer MIME 스니핑 안전 기능을 처리합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer MK 프로토콜 보안 제한을 처리합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 알림 표시줄을 처리합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer Active X 컨트롤의 사용자별 설치 방지
기준 기본값: 사용
자세한 정보
인터넷 Explorer 영역 권한 상승으로부터 보호를 처리합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 오래된 Active X 컨트롤에 대해 이번에는 실행 단추를 제거합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 프로세스는 Active X 설치를 제한합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 데이터 원본에 대한 제한된 영역 액세스
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 활성 스크립팅
기준 기본값: 사용 안 함
자세한 정보
파일 다운로드에 대한 인터넷 Explorer 제한된 영역 자동 프롬프트
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 이진 및 스크립트 동작
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 복사 및 스크립트를 통해 붙여넣기
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 끌어서 놓기 또는 복사 및 붙여넣기
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 덜 권한 있는 사이트
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer XAML 파일의 제한된 영역 로드
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 메타 새로 고침
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 .NET Framework 의존 구성 요소
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역은 승인된 도메인만 Active X 컨트롤을 사용할 수 있도록 허용합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 제한된 영역에서는 승인된 도메인만 tdc Active X 컨트롤을 사용할 수 있습니다.
기준 기본값: 사용
자세한 정보
웹 브라우저 컨트롤의 인터넷 Explorer 제한된 영역 스크립팅
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 스크립트 시작 창
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 스크립틀릿
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 스마트 화면
기준 기본값: 사용
자세한 정보
스크립트를 통해 상태 표시줄에 대한 인터넷 Explorer 제한된 영역 업데이트
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 사용자 데이터 지속성
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역에서 vbscript를 실행할 수 있습니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역은 Active X 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 않습니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 다운로드 서명된 Active X 컨트롤
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 다운로드 서명되지 않은 Active X 컨트롤
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 사이트 간 스크립팅 필터
기준 기본값: 사용
자세한 정보
인터넷 Explorer 제한된 영역이 창을 통해 다른 도메인의 콘텐츠를 끌어옵니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역은 창 내의 다른 도메인에서 콘텐츠를 끌어옵니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역에는 서버에 파일을 업로드할 때 로컬 경로가 포함됩니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 초기화 및 안전한 것으로 표시되지 않은 Active X 컨트롤 스크립트
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 java 권한
기준 기본값: java 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 시작 애플리케이션 및 iFrame의 파일
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 로그온 옵션
기준 기본값: 익명
자세한 정보
인터넷 Explorer 제한된 영역은 여러 도메인에서 창과 프레임을 탐색합니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역은 Active X 컨트롤 및 플러그 인을 실행합니다.
기준 기본값: 사용 안 함
자세한 정보
Internet Explorer 제한된 영역은 Authenticode로 서명된 .NET Framework 의존 구성 요소를 실행합니다.
기준 기본값: 사용 안 함
자세한 정보
Java 애플릿의 인터넷 Explorer 제한된 영역 스크립팅
기준 기본값: 사용 안 함
자세한 정보
잠재적으로 안전하지 않은 파일에 대한 인터넷 Explorer 제한된 영역 보안 경고
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 제한된 영역 보호 모드
기준 기본값: 사용
자세한 정보
인터넷 Explorer 제한된 영역 팝업 차단기
기준 기본값: 사용
자세한 정보
인터넷 Explorer 프로세스는 파일 다운로드를 제한합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 스크립팅된 창 보안 제한을 처리합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer 보안 영역은 컴퓨터 설정만 사용합니다.
기준 기본값: 사용
자세한 정보
인터넷 Explorer Active X 설치 관리자 서비스 사용
기준 기본값: 사용
자세한 정보
인터넷 Explorer 신뢰할 수 있는 영역은 Active X 컨트롤에 대해 맬웨어 방지 프로그램을 실행하지 않습니다.
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 신뢰할 수 있는 영역 초기화 및 안전한 것으로 표시 되지 않은 활성 X 컨트롤 스크립트
기준 기본값: 사용 안 함
자세한 정보
인터넷 Explorer 신뢰할 수 있는 영역 java 권한
기준 기본값: 높은 안전성
자세한 정보
인터넷 Explorer 자동 완성
기준 기본값: 사용 안 함
자세한 정보

로컬 정책 보안 옵션

빈 암호로 원격 로그온 차단
기준 기본값: 예
자세한 정보
화면 보호기가 활성화될 때까지 잠금 화면 비활성 시간(분)
기준 기본값: 15
자세한 정보
스마트 카드 제거 동작
기준 기본값: 워크스테이션 잠금
자세한 정보
클라이언트가 항상 디지털로 통신에 서명하도록 요구
기준 기본값: 예
자세한 정보
클라이언트가 암호화되지 않은 암호를 타사 SMB 서버로 보내지 못하도록 방지
기준 기본값: 예
자세한 정보
항상 서버 디지털 서명 통신 필요
기준 기본값: 예
자세한 정보
SAM 계정의 익명 열거 방지
기준 기본값: 예
자세한 정보
SAM 계정 및 공유의 익명 열거 차단
기준 기본값: 예
자세한 정보
명명된 파이프 및 공유에 대한 익명 액세스 제한
기준 기본값: 예
자세한 정보
보안 계정 관리자에 대한 원격 호출 허용
기준 기본값: O:BAG:BAD:(A;; RC;;; BA)
자세한 정보
다음 암호 변경에 LAN 관리자 해시 값 저장 방지
기준 기본값: 예
자세한 정보
인증 수준
기준 기본값: NTLMv2 응답만 보냅니다. LM 및 NTLM 거부
자세한 정보
NTLM SSP 기반 클라이언트에 대한 최소 세션 보안
기준 기본값: NTLM V2 및 128비트 암호화 필요
자세한 정보
NTLM SSP 기반 서버에 대한 최소 세션 보안
기준 기본값: NTLM V2 및 128비트 암호화 필요
자세한 정보
관리자 권한 상승 프롬프트 동작
기준 기본값: 보안 데스크톱에서 동의 요청
자세한 정보
표준 사용자 권한 상승 프롬프트 동작
기준 기본값: 권한 상승 요청 자동 거부
자세한 정보
애플리케이션 설치 검색 및 권한 상승 요청
기준 기본값: 예
자세한 정보
보안 위치에 대한 UI 액세스 애플리케이션만 허용
기준 기본값: 예
자세한 정보
관리자에 대한 관리자 승인 모드 필요
기준 기본값: 예
자세한 정보
관리자 승인 모드 사용
기준 기본값: 예
자세한 정보
사용자 위치별로 파일 및 레지스트리 쓰기 실패 가상화
기준 기본값: 예
자세한 정보

Microsoft Defender

실시간 보호 켜기
기준 기본값: 예
자세한 정보
Microsoft 브라우저에서 사용되는 스크립트 검사
기준 기본값: 예
자세한 정보
클라우드 보호 시간 제한을 연장하는 추가 시간(0-50초)
기준 기본값: 50
자세한 정보
다운로드한 모든 파일 및 첨부 파일 검사
기준 기본값: 예
자세한 정보
검사 유형
기준 기본값: 빠른 검사
자세한 정보
Defender 일정 검사 일
기준 기본값: 매일
예약된 검사 시작 시간
기준 기본값: 구성되지 않음
Defender 샘플 제출 동의
기준 기본값: 안전한 샘플 자동 보내기
자세한 정보
클라우드 제공 보호 수준
기준 기본값: 높음
자세한 정보
전체 검사 중에 이동식 드라이브 검사
기준 기본값: 예
자세한 정보
Defender 잠재적으로 원치 않는 앱 작업
기준 기본값: 차단
자세한 정보
클라우드 제공 보호 켜기
기준 기본값: 예
자세한 정보

바이러스 백신 제외 Microsoft Defender

경고

제외를 정의하면 Microsoft Defender 바이러스 백신에서 제공하는 보호가 줄어듭니다. 항상 제외 구현과 관련된 위험을 평가합니다. 악성이 아닌 것으로 알고 있는 파일만 제외합니다.

자세한 내용은 Microsoft Defender 설명서의 제외 개요를 참조하세요.

제외할 Defender 프로세스
기준 기본값: 기본적으로 구성되지 않습니다. 하나 이상의 항목을 수동으로 추가합니다.
검사 및 실시간 보호에서 제외할 파일 확장자
기준 기본값: 기본적으로 구성되지 않습니다. 하나 이상의 항목을 수동으로 추가합니다.
제외할 Defender 파일 및 폴더
기준 기본값: 기본적으로 구성되지 않습니다. 하나 이상의 항목을 수동으로 추가합니다.

Microsoft Edge

설치할 수 없는 확장 제어
기준 기본값: 사용
- 사용자가 설치할 수 없는 확장 ID(또는 모두의 경우 * )
  기준 기본값: 기본적으로 구성되지 않습니다. 하나 이상의 ID를 수동으로 추가
사용자 수준 기본 메시지 호스트 허용(관리자 권한없이 설치됨)
기준 기본값: 사용 안 함
최소 SSL 버전 사용
기준 기본값: 사용
- 최소 SSL 버전 사용
  기준 기본값: TLS 1.2
사용자가 SSL 경고 페이지에서 계속 진행하도록 허용
기준 기본값: 사용 안 함
Microsoft Defender SmartScreen 구성
기준 기본값: 사용
사이트에 대한 Microsoft Defender SmartScreen 프롬프트 무시 방지
기준 기본값: 사용
다운로드에 대한 Microsoft Defender SmartScreen 경고 무시 방지
기준 기본값: 사용
사용자 동의 없이 설치된 앱을 차단하도록 Microsoft Defender SmartScreen 구성
기준 기본값: 사용
기본 Adobe Flash 설정
기준 기본값: 사용
- 기본 Adobe Flash 설정
  기준 기본값: Adobe Flash 플러그 인 차단
암호 관리자에 암호 저장 사용
기준 기본값: 사용 안 함
모든 사이트에 대해 사이트 격리 사용
기준 기본값: 사용
지원되는 인증 체계
기준 기본값: 사용
- 지원되는 인증 체계
  기준 기본값: NTLM 및 협상의 두 항목

MS 보안 가이드

SMB v1 클라이언트 드라이버 시작 구성
기준 기본값: 드라이버 사용 안 함
자세한 정보
네트워크 로그온 시 로컬 계정에 UAC 제한 적용
기준 기본값: 사용
자세한 정보
구조적 예외 처리 덮어쓰기 보호
기준 기본값: 사용
자세한 정보
SMB v1 서버
기준 기본값: 사용 안 함
자세한 정보
다이제스트 인증
기준 기본값: 사용 안 함
자세한 정보

MSS 레거시

네트워크 IPv6 원본 라우팅 보호 수준
기준 기본값: 가장 높은 보호
자세한 정보
네트워크 IP 원본 라우팅 보호 수준
기준 기본값: 가장 높은 보호
자세한 정보
WINS 서버를 제외한 네트워크 무시 NetBIOS 이름 릴리스 요청
기준 기본값: 사용
자세한 정보
네트워크 ICMP 리디렉션은 OSPF 생성 경로를 재정의합니다.
기준 기본값: 사용 안 함
자세한 정보

원격 지원

원격 지원 요청
기준 기본값: 원격 지원 사용 안 함
자세한 정보

원격 데스크톱 서비스

원격 데스크톱 서비스 클라이언트 연결 암호화 수준
기준 기본값: 높음
자세한 정보
드라이브 리디렉션 차단
기준 기본값: 사용
암호 저장 차단
기준 기본값: 사용
자세한 정보
연결 시 암호 확인
기준 기본값: 사용
자세한 정보
보안 RPC 통신
기준 기본값: 사용
자세한 정보

원격 관리

클라이언트 다이제스트 인증 차단
기준 기본값: 사용
자세한 정보
자격 증명으로 실행 저장 차단
기준 기본값: 사용
자세한 정보
클라이언트 기본 인증
기준 기본값: 사용 안 함
자세한 정보
기본 인증
기준 기본값: 사용 안 함
자세한 정보
클라이언트 암호화되지 않은 트래픽
기준 기본값: 사용 안 함
자세한 정보
암호화되지 않은 트래픽
기준 기본값: 사용 안 함
자세한 정보

원격 프로시저 호출

RPC 인증되지 않은 클라이언트 옵션
기준 기본값: 인증됨
자세한 정보

검색

암호화된 항목 인덱싱 사용 안 함
기준 기본값: 예
자세한 정보

스마트 화면

Windows SmartScreen 켜기
기준 기본값: 예
자세한 정보
사용자가 SmartScreen 경고를 무시하지 못하도록 차단
기준 기본값: 예
자세한 정보

시스템

시스템 부팅 시작 드라이버 초기화
기준 기본값: 알 수 없음 및 잘못된 위험
자세한 정보

Windows 연결 관리자

비 도메인 네트워크에 대한 연결 차단
기준 기본값: 사용
자세한 정보

Windows Ink 작업 영역

잉크 작업 영역
기준 기본값: 사용
자세한 정보

Windows PowerShell

PowerShell 스크립트 블록 로깅
기준 기본값: 사용
자세한 정보

Windows 보안

변조 방지를 사용하도록 설정하여 Microsoft Defender 사용하지 않도록 설정
기준 기본값: 사용
자세한 정보

다음을 통해 공유

Intune Windows 365 클라우드 PC 보안 기준의 설정 목록

관리 템플릿

> 제어판 개인 설정

MS 보안 가이드

MSS(레거시)

네트워크 > DNS 클라이언트

네트워크 > 네트워크 Connections

네트워크 > 네트워크 공급자

네트워크 > Windows 연결 관리자

시작 메뉴 및 작업 표시줄 > 알림

시스템 > 자격 증명 위임

시스템 > 디바이스 설치 > 디바이스 설치 제한 사항

시스템 > 조기 시작 맬웨어 방지

시스템 > 그룹 정책

시스템 > 인터넷 통신 관리 > 인터넷 통신 설정

시스템 > 원격 지원

시스템 > 원격 프로시저 호출

Windows 구성 요소 > 앱 런타임

Windows 구성 요소 > 자동 실행 정책

Windows 구성 요소 > 자격 증명 사용자 인터페이스

Windows 구성 요소 > 이벤트 로그 서비스 > 애플리케이션

Windows 구성 요소 > 이벤트 로그 서비스 > 보안

Windows 구성 요소 > 이벤트 로그 서비스 > 시스템

Windows 구성 요소 > 파일 탐색기

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 고급 페이지

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인터넷 영역

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 인트라넷 영역

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 로컬 컴퓨터 영역

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인터넷 영역

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 인트라넷 영역

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠금 로컬 컴퓨터 영역

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 제한된 사이트 영역

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 잠긴 신뢰할 수 있는 사이트 영역

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 제한된 사이트 영역

Windows 구성 요소 > 인터넷 Explorer > 인터넷 제어판 > 보안 페이지 > 신뢰할 수 있는 사이트 영역

Windows 구성 요소 > 인터넷 Explorer

Windows 구성 요소 > 인터넷 Explorer > 보안 기능 추가 기능 > 관리

Windows 구성 요소 > 인터넷 Explorer > 보안 기능

Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 일관된 Mime 처리

Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > Mime 스니핑 안전 기능

Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > MK 프로토콜 보안 제한

Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 알림 표시줄

Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 영역 권한 상승으로부터 보호

Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 으로 ActiveX 설치 제한

Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 제한 파일 다운로드

Windows 구성 요소 > 인터넷 Explorer > 보안 기능 > 스크립팅된 창 보안 제한

Windows 구성 요소 > Microsoft Defender 바이러스 백신 > MAPS

Windows 구성 요소 > Microsoft Defender 바이러스 백신 > 실시간 보호

Windows 구성 요소 > Microsoft Defender 바이러스 백신 > 검사

Windows 구성 요소 > Microsoft Defender 바이러스 백신

Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 연결 클라이언트

Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > 디바이스 및 리소스 리디렉션

Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > 보안

Windows 구성 요소 > RSS 피드

Windows 구성 요소 > Windows 로그온 옵션

Windows 구성 요소 > Windows PowerShell

Windows 구성 요소 > WinRM(Windows 원격 관리) > WinRM 클라이언트

Windows 구성 요소 > WinRM(Windows 원격 관리) > WinRM 서비스

감사

데이터 보호

Defender

Device Guard

디바이스 잠금

Dma Guard

환경

방화벽

Lanman 워크스테이션

로컬 보안 기관

Microsoft App Store

Microsoft Edge

콘텐츠 설정

SmartScreen 설정

개인 정보 보호

검색

스마트 화면

향상된 피싱 보호

사용자 권한