팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
중요
이 CSP에는 개발 중인 일부 설정이 포함되어 있으며 Windows Insider Preview 빌드에만 적용됩니다. 이러한 설정은 변경될 수 있으며 미리 보기의 다른 기능 또는 서비스에 대한 종속성이 있을 수 있습니다.
ClfsAuthenticationChecking
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/FileSystem/ClfsAuthenticationChecking
이 정책 설정은 로그 파일 구문 분석 강화를 목표로 하는 보안 기능인 CLFS 로그 파일 인증을 구성합니다.
로그 파일 인증은 CLFS 드라이버가 로그파일을 악의적으로 수정한 내용을 검색하는 기능을 제공합니다. 수정 사항이 감지되면 CLFS는 로그 파일을 구문 분석하기에 안전하지 않은 것으로 간주하고 호출자에게 오류를 반환합니다. CLFS는 파일 데이터를 시스템 고유 암호화 키와 결합하는 로그파일에 인증 코드를 작성하여 수정 사항을 검색할 수 있습니다.
로그 파일 인증의 부작용은 CLFS가 시스템 고유 암호화 키를 사용하여 만든 인증 코드를 포함하므로 다른 시스템에서 만든 로그파일을 열지 못한다는 것입니다. 다른 시스템에서 만든 로그 파일을 열려면 관리자가 먼저 "fsutil.exe clfs 인증" 명령을 사용하여 인증 코드를 수정해야 합니다.
이 설정을 사용하도록 설정하거나 구성하지 않으면 CLFS는 로그 파일 인증을 수행해야 하는지 여부에 대한 로컬 레지스트리 설정을 참조합니다. 기본적으로 CLFS는 로그 파일 인증을 수행합니다. 이 기능에 대한 로컬 레지스트리 설정은 "HKLM:\SYSTEM\CurrentControlSet\Services\CLFS\Authentication"에서 찾을 수 있습니다.
이 설정을 사용하지 않도록 설정하면 CLFS는 더 이상 로그 파일 인증을 수행하지 않습니다. 로그 파일은 관리 작업 없이 시스템 간에 이동하고 열 수 있습니다. 그러나 CLFS는 시스템을 손상시킬 수 있는 악의적으로 생성된 로그파일을 포함하여 모든 로그파일을 열고 구문 분석합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | ClfsAuthenticationChecking |
| 이름 | CLFS 로그 파일 인증 사용/사용 안 함 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 파일 시스템 |
| 레지스트리 키 이름 | System\CurrentControlSet\Policies |
| 레지스트리 값 이름 | ClfsAuthenticationChecking |
| ADMX 파일 이름 | FileSys.admx |
DevDriveAttachPolicy
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 22H2 [10.0.22621.2338] 이상 |
./Device/Vendor/MSFT/Policy/Config/FileSystem/DevDriveAttachPolicy
개발자 드라이브는 개발자 시나리오를 고려하여 성능에 최적화된 드라이브이며 기본적으로 파일 시스템 필터가 연결되어 있지 않습니다. 이 설정에 나열된 필터는 개발 드라이브에서도 연결할 수 있습니다.
이 설정을 적용하려면 다시 부팅해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DevDriveAttachPolicy |
| 이름 | 개발 드라이브 필터 연결 정책 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 파일 시스템 |
| 레지스트리 키 이름 | System\CurrentControlSet\Policies |
| ADMX 파일 이름 | filtermanager.admx |
EnableDevDrive
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 22H2 [10.0.22621.2338] 이상 |
./Device/Vendor/MSFT/Policy/Config/FileSystem/EnableDevDrive
개발 드라이브 또는 개발자 볼륨은 개발자 시나리오의 성능에 최적화된 볼륨입니다. 개발자 볼륨을 사용하면 관리자가 볼륨에 연결된 파일 시스템 필터를 선택할 수 있습니다.
이 설정을 사용하지 않도록 설정하면 새 개발자 볼륨을 만들 수 없으므로 기존 개발자 볼륨이 일반 볼륨으로 탑재됩니다.
이 설정이 구성되지 않은 경우 기본 정책은 개발자 볼륨에 바이러스 백신 필터를 연결하도록 허용하면서 개발자 볼륨을 사용하도록 설정하는 것입니다. 또한 구성되지 않은 경우 로컬 관리자는 개발자 볼륨에 바이러스 백신 필터를 연결하지 않도록 선택할 수 있습니다.
이 설정을 적용하려면 다시 부팅해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | EnableDevDrive |
| 이름 | 개발 드라이브 사용 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 파일 시스템 |
| 레지스트리 키 이름 | System\CurrentControlSet\Policies |
| 레지스트리 값 이름 | FsEnableDevDrive |
| ADMX 파일 이름 | refs.admx |