중요
이 CSP에는 개발 중인 일부 설정이 포함되어 있으며 Windows Insider Preview 빌드에만 적용됩니다. 이러한 설정은 변경될 수 있으며 미리 보기의 다른 기능 또는 서비스에 대한 종속성이 있을 수 있습니다.
AuditInsecureGuestLogon
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 24H2 [10.0.26100.3613] 이상 |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditInsecureGuestLogon
이 정책은 클라이언트가 게스트 계정으로 로그온될 때 SMB 클라이언트가 감사 이벤트를 사용하도록 설정할지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 클라이언트가 게스트 계정으로 로그온될 때 SMB 클라이언트가 이벤트를 기록합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 SMB 클라이언트는 이벤트를 기록하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 사용하지 않도록 설정됩니다. |
| 1 | 활성화. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Pol_AuditInsecureGuestLogon |
| 이름 | 안전하지 않은 게스트 로그온 감사 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > Lanman 워크스테이션 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| 레지스트리 값 이름 | AuditInsecureGuestLogon |
| ADMX 파일 이름 | LanmanWorkstation.admx |
AuditServerDoesNotSupportEncryption
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 24H2 [10.0.26100.3613] 이상 |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditServerDoesNotSupportEncryption
이 정책은 SMB 서버가 암호화를 지원하지 않을 때 SMB 클라이언트가 감사 이벤트를 사용하도록 설정할지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 SMB 서버가 암호화를 지원하지 않을 때 SMB 클라이언트가 이벤트를 기록합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 SMB 클라이언트는 이벤트를 기록하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 사용하지 않도록 설정됩니다. |
| 1 | 활성화. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Pol_AuditServerDoesNotSupportEncryption |
| 이름 | 감사 서버는 암호화를 지원하지 않습니다. |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > Lanman 워크스테이션 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| 레지스트리 값 이름 | AuditServerDoesNotSupportEncryption |
| ADMX 파일 이름 | LanmanWorkstation.admx |
AuditServerDoesNotSupportSigning
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 24H2 [10.0.26100.3613] 이상 |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/AuditServerDoesNotSupportSigning
이 정책은 SMB 서버가 서명을 지원하지 않을 때 SMB 클라이언트가 감사 이벤트를 사용하도록 설정할지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 SMB 서버가 서명을 지원하지 않을 때 SMB 클라이언트가 이벤트를 기록합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 SMB 클라이언트는 이벤트를 기록하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 사용하지 않도록 설정됩니다. |
| 1 | 활성화. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Pol_AuditServerDoesNotSupportSigning |
| 이름 | 감사 서버는 서명을 지원하지 않습니다. |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > Lanman 워크스테이션 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| 레지스트리 값 이름 | AuditServerDoesNotSupportSigning |
| ADMX 파일 이름 | LanmanWorkstation.admx |
EnableInsecureGuestLogons
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1803 [10.0.17134] 이상 |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableInsecureGuestLogons
이 정책 설정은 SMB 클라이언트가 SMB 서버에 안전하지 않은 게스트 로그온을 허용할지 여부를 결정합니다.
이 정책 설정을 사용하도록 설정하거나 이 정책 설정을 구성하지 않으면 SMB 클라이언트에서 안전하지 않은 게스트 로그온을 허용합니다.
이 정책 설정을 사용하지 않도록 설정하면 SMB 클라이언트가 안전하지 않은 게스트 로그온을 거부합니다.
서명을 사용하도록 설정하면 SMB 클라이언트가 안전하지 않은 게스트 로그온을 거부합니다.
안전하지 않은 게스트 로그온은 파일 서버에서 공유 폴더에 대한 인증되지 않은 액세스를 허용하는 데 사용됩니다. 엔터프라이즈 환경에서는 일반적이지 않지만 안전하지 않은 게스트 로그온은 파일 서버 역할을 하는 소비자 NAS(네트워크 연결 스토리지) 어플라이언스에 자주 사용됩니다. Windows 파일 서버는 인증이 필요하며 기본적으로 안전하지 않은 게스트 로그온을 사용하지 않습니다. 안전하지 않은 게스트 로그온은 인증되지 않으므로 SMB 서명 및 SMB 암호화와 같은 중요한 보안 기능을 사용할 수 없습니다. 따라서 안전하지 않은 게스트 로그온을 허용하는 클라이언트는 데이터 손실, 데이터 손상 및 맬웨어 노출을 초래할 수 있는 다양한 중간자 공격에 취약합니다. 또한 안전하지 않은 게스트 로그온을 사용하여 파일 서버에 기록된 모든 데이터는 네트워크의 모든 사용자가 액세스할 수 있습니다. 안전하지 않은 게스트 로그온을 사용하지 않도록 설정하고 인증된 액세스가 필요하도록 파일 서버를 구성하는 것이 좋습니다."
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 사용하지 않도록 설정됩니다. |
| 1 | 활성화. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Pol_EnableInsecureGuestLogons |
| 이름 | 안전하지 않은 게스트 로그온 사용 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > Lanman 워크스테이션 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| 레지스트리 값 이름 | AllowInsecureGuestAuth |
| ADMX 파일 이름 | LanmanWorkstation.admx |
EnableMailslots
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 24H2 [10.0.26100.3613] 이상 |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/EnableMailslots
이 정책은 SMB 클라이언트가 MUP를 통해 원격 메일 슬롯을 사용하거나 사용하지 않도록 설정할지 여부를 제어합니다.
이 정책 설정을 사용하지 않도록 설정하면 원격 메일 슬롯이 MUP을 통해 작동하지 않으므로 SMB 클라이언트 리다이렉터를 거치지 않습니다.
이 정책 설정을 구성하지 않으면 MUP를 통해 원격 메일 슬롯이 허용될 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 사용하지 않도록 설정됩니다. |
| 1 | 활성화. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Pol_EnableMailslots |
| 이름 | 원격 메일 슬롯 사용 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > Lanman 워크스테이션 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\NetworkProvider |
| 레지스트리 값 이름 | EnableMailslots |
| ADMX 파일 이름 | LanmanWorkstation.admx |
MaxSmb2Dialect
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 24H2 [10.0.26100.3613] 이상 |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/MaxSmb2Dialect
이 정책은 SMB 프로토콜의 최대 버전을 제어합니다.
참고
이 그룹 정책은 해당 구성 요소가 여전히 설치되고 사용하도록 설정된 경우 SMB 1의 사용을 방지하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 785 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 514 | SMB 2.0.2. |
| 528 | SMB 2.1.0. |
| 768 | SMB 3.0.0. |
| 770 | SMB 3.0.2. |
| 785(기본값) | SMB 3.1.1. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Pol_MaxSmb2Dialect |
| 이름 | SMB의 최대 버전 위임 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > Lanman 워크스테이션 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| ADMX 파일 이름 | LanmanWorkstation.admx |
MinSmb2Dialect
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 24H2 [10.0.26100.3613] 이상 |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/MinSmb2Dialect
이 정책은 SMB 프로토콜의 최소 버전을 제어합니다.
참고
이 그룹 정책은 해당 구성 요소가 여전히 설치되고 사용하도록 설정된 경우 SMB 1의 사용을 방지하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 514 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 514(기본값) | SMB 2.0.2. |
| 528 | SMB 2.1.0. |
| 768 | SMB 3.0.0. |
| 770 | SMB 3.0.2. |
| 785 | SMB 3.1.1. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Pol_MinSmb2Dialect |
| 이름 | SMB의 최소 버전 의무화 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > Lanman 워크스테이션 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| ADMX 파일 이름 | LanmanWorkstation.admx |
RequireEncryption
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 24H2 [10.0.26100.3613] 이상 |
./Device/Vendor/MSFT/Policy/Config/LanmanWorkstation/RequireEncryption
이 정책은 SMB 클라이언트에 암호화가 필요한지 여부를 제어합니다.
이 정책 설정을 사용하도록 설정하면 SMB 클라이언트는 SMB 서버가 암호화를 지원하고 데이터를 암호화하도록 요구합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 SMB 클라이언트에 암호화가 필요하지 않습니다. 그러나 SMB 암호화는 여전히 필요할 수 있습니다. 아래 참고 사항을 참조하세요.
참고
이 정책은 SMB 암호화가 필요할 수 있는 공유, 서버별 및 매핑된 드라이브별 연결 속성과 결합됩니다. SMB 서버는 SMB 암호화를 지원하고 사용하도록 설정해야 합니다. 예를 들어 이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 SMB 서버 공유에 필요한 암호화가 있는 경우 SMB 클라이언트가 여전히 암호화를 수행할 수 있습니다.
중요
SMB 암호화에는 SMB 3.0 이상이 필요합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 사용하지 않도록 설정됩니다. |
| 1 | 활성화. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | Pol_RequireEncryption |
| 이름 | 암호화 요구 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > Lanman 워크스테이션 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| 레지스트리 값 이름 | RequireEncryption |
| ADMX 파일 이름 | LanmanWorkstation.admx |