정책 CSP - DataProtection
AllowDirectMemoryAccess
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1507 [10.0.10240] 이상 |
./Device/Vendor/MSFT/Policy/Config/DataProtection/AllowDirectMemoryAccess
이 정책 설정을 사용하면 사용자가 Windows에 로그인할 때까지 모든 핫 플러그형 PCI 다운스트림 포트에 대한 DMA(직접 메모리 액세스)를 차단할 수 있습니다. 사용자가 로그인하면 Windows는 호스트 플러그 PCI 포트에 연결된 PCI 디바이스를 열거합니다. 사용자가 컴퓨터를 잠그면 사용자가 다시 로그인할 때까지 자식 디바이스가 없는 핫 플러그 PCI 포트에서 DMA가 차단됩니다. 컴퓨터가 잠금 해제되었을 때 이미 열거된 디바이스는 분리될 때까지 계속 작동합니다. 이 정책 설정은 BitLocker 디바이스 암호화 를 사용하는 경우에만 적용됩니다. 가장 제한된 값은 0입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | 허용되지 않음 |
| 1(기본값) | 허용됩니다. |
LegacySelectiveWipeID
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Policy/Config/DataProtection/LegacySelectiveWipeID
중요. 이 정책은 향후 릴리스에서 변경될 수 있습니다. 테스트 목적으로 사용할 수 있지만 현재 프로덕션 환경에서는 사용하지 않아야 합니다. Windows 8 사용하는 설정입니다. 1 선택적 초기화.
참고
이 정책은 Windows 10 사용하지 않는 것이 좋습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |