보안 설정
보안 설정은 Windows 장치에 대한 장치, 앱, 데이터 및 백업 및 복원 설정을 제공합니다.
보안 설정을 사용하여 다음과 같은 보안 관련 정책 설정을 구성하십시오.
- 디바이스 보안
- 디바이스 암호화(BitLocker)
- 데이터 보안
- 인증 및 암호화
- 앱 보안
| 정책 설정 | 설명 | 지원되는 디바이스 |
|---|---|---|
| USB 또는 SD 카드 사용 안함 | 장치에서 외부 USB 또는 SD 카드 사용을 비활성화합니다. |
|
| 개발자 잠금 해제 허용 | 휴대폰을 잠금 해제하여 휴대폰에 앱 배포를 사용합니다. 이 설정을 사용 안함으로 설정하면 신뢰할 수 없는 앱 실행을 방지합니다. 참고: 이 설정을 사용하면 비Windows 스토어 앱 설치 허용 설정을
재정의합니다.
|
|
| 디바이스 잠금 화면에서 알림 센터 허용 | 장치 잠금 화면에서 작업 센터 알림을 사용 설정합니다. | Windows Phone 8.1+ |
| 팩토리 재설정 허용 | 이 설정을 비활성화한 후 네트워크 액세스가 끊기거나 디바이스에 연결할 수 없는 경우 Microsoft 공인 서비스 센터에서 디바이스 서비스를 받아야 합니다. 비록 이 PC 재설정 메뉴와 고급 시작 옵션을 계속 사용할 수 있지만 제대로 작동하지 않을 수 있습니다. 이 설정을 비활성화해도 USB 또는 CD와 같은 이동식 미디어에서 Windows 이미지를 사용하여 장치를 복원할 수 있습니다. 중요한: 본 기능을 사용하여 발생한 기기의 손상에 대해서는 판매업체에서는 책임을 지지 않습니다.
|
|
| 수동 등록 해제 허용 | 사용자가 장치에서 WorkPlace 계정을 수동으로 삭제할 수 있도록 합니다. 이 설정을 사용 안함으로 설정하면 디바이스에서 연결이 어려워지거나 연결이 끊어질 수 있으며 Microsoft 공인 서비스 센터에서 디바이스를 수리해야 할 수도 있습니다. |
|
| 정책 설정 | 설명 | 지원되는 디바이스 |
|---|---|---|
| 디바이스 드라이브 암호화 적용 | 기본적으로 디바이스에서 내부 스토리지 암호화를 사용합니다. 이러한 설정은 이미 암호화된 드라이브에는 적용되지 않습니다. 기본값은. No입니다. 암호화 상태는 장치 보기에서 Encryption Level 로 표시됩니다.모드에서
Edit '장치 드라이브 암호화 강제 적용 ' 확인란을 선택하여 활성화하고 다음 옵션을 확인하십시오.참고: MDM Extender Agent(MES) 버전 4.37 및 이후 버전에서 지원됩니다.
중요: 드라이브가 IBM®MaaS360® 를 사용하여 암호화된 경우, 해당 Device Encryption
(BitLocker) 정책을 제거하면 드라이브의 암호 해제가 시작됩니다.
|
|
| 이동식 드라이브 암호화 적용 | 이동식 장치에서 콘텐츠 쓰기 또는 저장 작업 중에 이동식 장치에 암호화를 적용합니다. | Windows 10+ Professional, Education, Enterprise |
| 시스템 드라이브 복구 메시지 재정의 | 기본 시스템 드라이브 복구 메시지를 재정의합니다. | Windows 10+ Professional, Education, Enterprise |
| Active Directory로 BitLocker 복구 비밀번호 백업 | BitLocker 복구 비밀번호는 도메인이 결합된 디바이스에 자동으로 백업됩니다.
|
Windows 10+ Professional, Education, Enterprise |
| MaaS360에 BitLocker 복구 키 백업 | BitLocker 해당 장치의 복구 키는 MaaS360 에 백업되어 있습니다. 사용자는 최종 사용자 포털에서 자신의 디바이스 레코드에 액세스하여 복구 키를 얻을 수 있습니다. 관리자 포털의 장치 기록에서 이메일을 통해 복구 키를 공유하여 얻을 수도 있습니다. | Windows 10+ Professional, Education, Enterprise |
| 정책 설정 | 설명 | 지원되는 디바이스 |
|---|---|---|
| 복사 붙여넣기 허용 | 사용자가 장치에서 콘텐츠를 복사하여 붙여넣을 수 있습니다. | Windows Phone 8.1+ |
| 화면 캡처 허용 | 장치에서 화면 캡처를 활성화합니다. | Windows Phone 8.1+ |
| Office 문서의 다른 이름으로 저장 허용 | 사용자가 장치에 파일을 Microsoft Office 파일로 저장할 수 있도록 합니다. | Windows Phone 8.1+ |
| Office 문서 공유 허용 | 사용자가 Microsoft Office 파일을 공유할 수 있도록 합니다. | Windows Phone 8.1+ |
| 정책 설정 | 설명 | 지원되는 디바이스 |
|---|---|---|
| FIPS 준수 정책 허용 | 장치에서 FIPS(연방 정보 처리 표준) 정책을 사용하도록 설정합니다. |
|
| EAP 인증서 기반 인증을 사용한 SSO 허용 | 내부 리소스에 액세스할 때 확장 가능한 인증 프로토콜(EAP) 인증서 기반 인증을 사용하여 싱글 사인온을 사용할 수 있습니다. | Windows 10+ Professional, Education, Enterprise |
| 빠른 다시 연결 허용 | 전송 계층 보안(Transport Layer Security, TLS )에 대해 시도되는 빠른 EAP 재연결을 활성화합니다. |
|
| 2차 인증 디바이스 허용 | 보조 인증 장치가 Windows에서 작동할 수 있도록 합니다. |
|
| 정책 설정 | 설명 | 지원되는 디바이스 |
|---|---|---|
| 비Windows 스토어 앱 설치 허용 | 값을 사용 또는 사용 안함으로 설정하거나
비Windows 스토어 앱에서 다시 설치를 허용하거나 허용하지 않는 사용자 제어를 설정합니다. 이 설정은 개발자 잠금 해제 허용 정책 설정과 함께 작동합니다. 참고: 이 설정은
Windows Phones용 브라우저 또는 엔터프라이즈 앱용 모바일 앱 관리를 사용하는 경우 사용할 수 있어야 합니다.
|
|
| Windows 스토어 앱 자동 업데이트 허용 | 사용자가 Microsoft 스토어에서 앱을 자동으로 업데이트할 수 있도록 합니다. |
|
| 설치된 스토어 앱 허용 안함 | 장치에서 공장 초기화를 활성화합니다. | Windows 10+ Education, Enterprise |
| 개인용 저장소만 허용 | 비즈니스용 Windows 스토어만 사용하도록 설정합니다. 소매 카탈로그는 사용하지 않습니다. |
|
| 앱 설치를 시스템 드라이브로 제한 | 앱 설치를 시스템 드라이브로 제한합니다. |
|
| 앱 데이터를 시스템 볼륨으로 제한 | 앱 데이터는 시스템 볼륨으로 제한됩니다. |
|