정책 CSP - ADMX_EnhancedStorage
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
ApprovedEnStorDevices
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/ApprovedEnStorDevices
이 정책 설정을 사용하면 컴퓨터에서 사용할 수 있는 제조업체 및 제품 ID별로 고급 스토리지 디바이스 목록을 구성할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 이 정책에 지정된 제조업체 및 제품 ID가 포함된 고급 스토리지 디바이스만 컴퓨터에서 사용할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 모든 고급 스토리지 디바이스를 컴퓨터에서 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | ApprovedEnStorDevices |
| 이름 | 컴퓨터에서 사용할 수 있는 고급 스토리지 디바이스 목록 구성 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 향상된 스토리지 액세스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EnhancedStorageDevices\ApprovedEnStorDevices |
| 레지스트리 값 이름 | PolicyEnabled |
| ADMX 파일 이름 | EnhancedStorage.admx |
ApprovedSilos
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/ApprovedSilos
이 정책 설정을 사용하면 컴퓨터에서 사용할 수 있는 IEEE(IEEE) 1667 사양을 준수하는 IEEE 1667 사일로 목록을 만들 수 있습니다.
이 정책 설정을 사용하도록 설정하면 이 정책에 지정된 사일로 형식 식별자와 일치하는 IEEE 1667 사일로만 컴퓨터에서 사용할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 고급 스토리지 디바이스의 모든 IEEE 1667 사일로를 컴퓨터에서 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | ApprovedSilos |
| 이름 | 컴퓨터에서 사용할 수 있는 IEEE 1667 사일로 목록 구성 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 향상된 스토리지 액세스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EnhancedStorageDevices\ApprovedSilos |
| 레지스트리 값 이름 | SiloAllowListPolicy |
| ADMX 파일 이름 | EnhancedStorage.admx |
DisablePasswordAuthentication
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/DisablePasswordAuthentication
이 정책 설정은 고급 스토리지 디바이스의 잠금을 해제하는 데 암호를 사용할 수 있는지 여부를 구성합니다.
이 정책 설정을 사용하도록 설정하면 고급 스토리지 디바이스의 잠금을 해제하는 데 암호를 사용할 수 없습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 암호를 사용하여 고급 스토리지 디바이스의 잠금을 해제할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DisablePasswordAuthentication |
| 이름 | 고급 스토리지 디바이스의 암호 인증을 허용하지 않음 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 향상된 스토리지 액세스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EnhancedStorageDevices |
| 레지스트리 값 이름 | DisablePasswordAuthentication |
| ADMX 파일 이름 | EnhancedStorage.admx |
DisallowLegacyDiskDevices
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/DisallowLegacyDiskDevices
이 정책 설정은 컴퓨터에서 고급 스토리지가 아닌 이동식 디바이스가 허용되는지 여부를 구성합니다.
이 정책 설정을 사용하도록 설정하면 컴퓨터에서 고급 스토리지가 아닌 이동식 디바이스가 허용되지 않습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 컴퓨터에서 향상된 스토리지가 아닌 이동식 디바이스가 허용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DisallowLegacyDiskDevices |
| 이름 | 비확장 스토리지 이동식 디바이스 허용 안 함 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 향상된 스토리지 액세스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EnhancedStorageDevices |
| 레지스트리 값 이름 | DisallowLegacyDiskDevices |
| ADMX 파일 이름 | EnhancedStorage.admx |
LockDeviceOnMachineLock
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/LockDeviceOnMachineLock
이 정책 설정은 컴퓨터가 잠겨 있을 때 향상된 스토리지 디바이스를 잠깁니다.
이 정책 설정은 Windows Server SKU에서만 지원됩니다.
이 정책 설정을 사용하도록 설정하면 컴퓨터가 잠겨 있을 때 고급 스토리지 디바이스가 잠긴 상태로 유지됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 컴퓨터가 잠겨 있을 때 고급 스토리지 디바이스 상태가 변경되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | LockDeviceOnMachineLock |
| 이름 | 컴퓨터가 잠겨 있을 때 향상된 스토리지 잠금 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 향상된 스토리지 액세스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EnhancedStorageDevices |
| 레지스트리 값 이름 | LockDeviceOnMachineLock |
| ADMX 파일 이름 | EnhancedStorage.admx |
RootHubConnectedEnStorDevices
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_EnhancedStorage/RootHubConnectedEnStorDevices
이 정책 설정은 USB 루트 허브에 연결된 고급 스토리지 디바이스가 허용되는지 여부를 구성합니다. 루트 허브에 연결된 고급 스토리지 디바이스만 허용하면 권한이 없는 USB 디바이스가 고급 스토리지 디바이스에서 데이터를 읽는 위험을 최소화할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 USB 루트 허브에 연결된 고급 스토리지 디바이스만 허용됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 USB 루트 허브와 루트가 아닌 허브 모두에 연결된 USB 고급 스토리지 디바이스가 허용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | RootHubConnectedEnStorDevices |
| 이름 | USB 루트 허브에 연결된 고급 스토리지 디바이스만 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 향상된 스토리지 액세스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\EnhancedStorageDevices |
| 레지스트리 값 이름 | RootHubConnectedEnStorDevices |
| ADMX 파일 이름 | EnhancedStorage.admx |