정책 CSP - WindowsSandbox
AllowAudioInput
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 2004 [10.0.19041.4950] 이상 ✅Windows 10 버전 20H2 [10.0.19042.4950] 이상 ✅Windows 10 버전 21H1 [10.0.19043.4950] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowAudioInput
이 정책 설정은 샌드박스에 대한 오디오 입력을 사용하거나 사용하지 않도록 설정합니다.
이 정책 설정을 사용하도록 설정하면 Windows 샌드박스 사용자로부터 오디오 입력을 받을 수 있습니다. 마이크를 사용하는 애플리케이션에는 이 설정이 필요할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 Windows 샌드박스 사용자로부터 오디오 입력을 받을 수 없습니다. 마이크를 사용하는 애플리케이션이 이 설정에서 제대로 작동하지 않을 수 있습니다.
이 정책 설정을 구성하지 않으면 오디오 입력이 사용하도록 설정됩니다.
호스트 오디오 입력을 컨테이너에 노출하면 보안에 영향을 미칠 수 있습니다.
참고
이 정책 설정을 변경하려면 Windows 샌드박스 다시 시작해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | 허용되지 않음 |
| 1(기본값) | 허용됩니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowAudioInput |
| 이름 | Windows 샌드박스 오디오 입력 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Windows 샌드박스 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| 레지스트리 값 이름 | AllowAudioInput |
| ADMX 파일 이름 | WindowsSandbox.admx |
AllowClipboardRedirection
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 2004 [10.0.19041.4950] 이상 ✅Windows 10 버전 20H2 [10.0.19042.4950] 이상 ✅Windows 10 버전 21H1 [10.0.19043.4950] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowClipboardRedirection
이 정책 설정은 샌드박스와의 클립보드 공유를 사용하거나 사용하지 않도록 설정합니다.
이 정책 설정을 사용하도록 설정하면 호스트와 Windows 샌드박스 간에 복사하여 붙여넣을 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 샌드박스에서 복사하여 붙여넣기 작업이 제한됩니다.
이 정책 설정을 구성하지 않으면 클립보드 공유가 사용하도록 설정됩니다.
참고
이 정책 설정을 변경하려면 Windows 샌드박스 다시 시작해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | 허용되지 않음 |
| 1(기본값) | 허용됩니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowClipboardRedirection |
| 이름 | Windows 샌드박스 클립보드 공유 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Windows 샌드박스 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| 레지스트리 값 이름 | AllowClipboardRedirection |
| ADMX 파일 이름 | WindowsSandbox.admx |
AllowMappedFolders
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 24H2 [10.0.26100] 이상 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders
이 정책 설정은 폴더를 샌드박스에 매핑할 수 있도록 설정하거나 사용하지 않도록 설정합니다.
이 정책 설정을 사용하도록 설정하면 호스트의 폴더를 샌드박스로 매핑할 수 있습니다.
이 정책 설정을 사용하도록 설정하고 매핑된 폴더에 대한 쓰기를 사용하지 않도록 설정하면 호스트의 폴더를 샌드박스로 매핑할 수 있지만 샌드박스에는 파일을 읽을 수 있는 권한만 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 호스트의 폴더를 샌드박스로 매핑할 수 없습니다.
이 정책 설정을 구성하지 않으면 매핑된 폴더가 사용하도록 설정됩니다.
호스트에서 컨테이너로 폴더를 노출하면 보안에 영향을 미칠 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | 허용되지 않음 |
| 1(기본값) | 허용됩니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowMappedFolders |
| 이름 | 폴더를 Windows 샌드박스 매핑 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Windows 샌드박스 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| 레지스트리 값 이름 | AllowMappedFolders |
| ADMX 파일 이름 | WindowsSandbox.admx |
AllowNetworking
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 2004 [10.0.19041.4950] 이상 ✅Windows 10 버전 20H2 [10.0.19042.4950] 이상 ✅Windows 10 버전 21H1 [10.0.19043.4950] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowNetworking
이 정책 설정은 샌드박스에서 네트워킹을 사용하거나 사용하지 않도록 설정합니다. 샌드박스에 의해 노출되는 공격 노출 영역을 줄이기 위해 네트워크 액세스를 사용하지 않도록 설정할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 호스트에서 가상 스위치를 만들어 네트워킹을 수행하고 가상 NIC를 통해 Windows 샌드박스 연결합니다.
이 정책 설정을 사용하지 않도록 설정하면 Windows 샌드박스 네트워킹이 비활성화됩니다.
이 정책 설정을 구성하지 않으면 네트워킹이 사용하도록 설정됩니다.
네트워킹을 사용하도록 설정하면 신뢰할 수 없는 애플리케이션을 내부 네트워크에 노출할 수 있습니다.
참고
이 정책 설정을 변경하려면 Windows 샌드박스 다시 시작해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | 허용되지 않음 |
| 1(기본값) | 허용됩니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowNetworking |
| 이름 | Windows 샌드박스 네트워킹 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Windows 샌드박스 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| 레지스트리 값 이름 | AllowNetworking |
| ADMX 파일 이름 | WindowsSandbox.admx |
AllowPrinterRedirection
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 2004 [10.0.19041.4950] 이상 ✅Windows 10 버전 20H2 [10.0.19042.4950] 이상 ✅Windows 10 버전 21H1 [10.0.19043.4950] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowPrinterRedirection
이 정책 설정은 호스트에서 샌드박스로 프린터 공유를 사용하거나 사용하지 않도록 설정합니다.
이 정책 설정을 사용하도록 설정하면 호스트 프린터가 Windows 샌드박스 공유됩니다.
이 정책 설정을 사용하지 않도록 설정하면 Windows 샌드박스 호스트에서 프린터를 볼 수 없습니다.
이 정책 설정을 구성하지 않으면 프린터 리디렉션이 비활성화됩니다.
참고
이 정책 설정을 변경하려면 Windows 샌드박스 다시 시작해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | 허용되지 않음 |
| 1(기본값) | 허용됩니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowPrinterRedirection |
| 이름 | Windows 샌드박스 프린터 공유 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Windows 샌드박스 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| 레지스트리 값 이름 | AllowPrinterRedirection |
| ADMX 파일 이름 | WindowsSandbox.admx |
AllowVGPU
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 2004 [10.0.19041.4950] 이상 ✅Windows 10 버전 20H2 [10.0.19042.4950] 이상 ✅Windows 10 버전 21H1 [10.0.19043.4950] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVGPU
이 정책 설정은 가상화된 GPU를 사용하거나 사용하지 않도록 설정하는 것입니다.
이 정책 설정을 사용하도록 설정하면 Windows 샌드박스 vGPU가 지원됩니다.
이 정책 설정을 사용하지 않도록 설정하면 Windows 샌드박스 가상화된 GPU보다 느려질 수 있는 소프트웨어 렌더링을 사용합니다.
이 정책 설정을 구성하지 않으면 vGPU가 사용하도록 설정됩니다.
가상화된 GPU를 사용하도록 설정하면 샌드박스의 공격 표면이 증가할 수 있습니다.
참고
이 정책 설정을 변경하려면 Windows 샌드박스 다시 시작해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | 허용되지 않음 |
| 1(기본값) | 허용됩니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowVGPU |
| 이름 | Windows 샌드박스 vGPU 공유 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Windows 샌드박스 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| 레지스트리 값 이름 | AllowVGPU |
| ADMX 파일 이름 | WindowsSandbox.admx |
AllowVideoInput
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 2004 [10.0.19041.4950] 이상 ✅Windows 10 버전 20H2 [10.0.19042.4950] 이상 ✅Windows 10 버전 21H1 [10.0.19043.4950] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowVideoInput
이 정책 설정은 샌드박스에 대한 비디오 입력을 사용하거나 사용하지 않도록 설정합니다.
이 정책 설정을 사용하도록 설정하면 Windows 샌드박스 비디오 입력이 활성화됩니다.
이 정책 설정을 사용하지 않도록 설정하면 Windows 샌드박스 비디오 입력이 비활성화됩니다. 비디오 입력을 사용하는 애플리케이션은 Windows 샌드박스 제대로 작동하지 않을 수 있습니다.
이 정책 설정을 구성하지 않으면 비디오 입력이 비활성화됩니다. 비디오 입력을 사용하는 애플리케이션은 Windows 샌드박스 제대로 작동하지 않을 수 있습니다.
호스트 비디오 입력을 컨테이너에 노출하면 보안에 영향을 미칠 수 있습니다.
참고
이 정책 설정을 변경하려면 Windows 샌드박스 다시 시작해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | 허용되지 않음 |
| 1(기본값) | 허용됩니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowVideoInput |
| 이름 | Windows 샌드박스 비디오 입력 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Windows 샌드박스 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| 레지스트리 값 이름 | AllowVideoInput |
| ADMX 파일 이름 | WindowsSandbox.admx |
AllowWriteToMappedFolders
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 24H2 [10.0.26100] 이상 |
./Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowWriteToMappedFolders
이 정책 설정은 폴더를 샌드박스에 매핑할 수 있도록 설정하거나 사용하지 않도록 설정합니다.
이 정책 설정을 사용하도록 설정하면 호스트의 폴더를 샌드박스로 매핑할 수 있습니다.
이 정책 설정을 사용하도록 설정하고 매핑된 폴더에 대한 쓰기를 사용하지 않도록 설정하면 호스트의 폴더를 샌드박스로 매핑할 수 있지만 샌드박스에는 파일을 읽을 수 있는 권한만 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 호스트의 폴더를 샌드박스로 매핑할 수 없습니다.
이 정책 설정을 구성하지 않으면 매핑된 폴더가 사용하도록 설정됩니다.
호스트에서 컨테이너로 폴더를 노출하면 보안에 영향을 미칠 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
| 종속성 [WindowsSandbox_AllowWriteToMappedFolders_DependencyGroup] | 종속성 유형: DependsOn 종속성 URI: Device/Vendor/MSFT/Policy/Config/WindowsSandbox/AllowMappedFolders 종속성 허용 값: [1] 종속성 허용 값 형식: Range |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | 허용되지 않음 |
| 1(기본값) | 허용됩니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowMappedFolders |
| 이름 | 폴더를 Windows 샌드박스 매핑 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Windows 샌드박스 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows\Sandbox |
| 레지스트리 값 이름 | AllowMappedFolders |
| ADMX 파일 이름 | WindowsSandbox.admx |