정책 CSP - AttachmentManager
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
DoNotPreserveZoneInformation
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/AttachmentManager/DoNotPreserveZoneInformation
이 정책 설정을 사용하면 Windows에서 파일 첨부 파일을 원본 영역(예: 제한된, 인터넷, 인트라넷, 로컬)에 대한 정보로 표시할지 여부를 관리할 수 있습니다. 이렇게 하려면 NTFS가 올바르게 작동해야 하며 FAT32에 대한 알림 없이 실패합니다. 영역 정보를 유지하지 않으면 Windows에서 적절한 위험 평가를 수행할 수 없습니다.
이 정책 설정을 사용하도록 설정하면 Windows에서 파일 첨부 파일을 해당 영역 정보로 표시하지 않습니다.
이 정책 설정을 사용하지 않도록 설정하면 Windows에서 파일 첨부 파일을 해당 영역 정보로 표시합니다.
이 정책 설정을 구성하지 않으면 Windows에서 파일 첨부 파일을 해당 영역 정보로 표시합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AM_MarkZoneOnSavedAtttachments |
| 이름 | 파일 첨부 파일의 영역 정보를 유지하지 마세요. |
| 위치 | 사용자 구성 |
| 경로 | Windows 구성 요소 > 첨부 파일 관리자 |
| 레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
| 레지스트리 값 이름 | SaveZoneInformation |
| ADMX 파일 이름 | AttachmentManager.admx |
HideZoneInfoMechanism
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/AttachmentManager/HideZoneInfoMechanism
이 정책 설정을 사용하면 파일의 속성 시트에서 차단 해제 단추를 클릭하거나 보안 경고 대화 상자에서 검사 상자를 사용하여 저장된 파일 첨부 파일에서 영역 정보를 수동으로 제거할 수 있는지 여부를 관리할 수 있습니다. 영역 정보를 제거하면 사용자가 Windows에서 사용자가 열 수 없도록 차단한 잠재적으로 위험한 파일 첨부 파일을 열 수 있습니다.
이 정책 설정을 사용하도록 설정하면 Windows에서 검사 상자와 차단 해제 단추를 숨깁니다.
이 정책 설정을 사용하지 않도록 설정하면 Windows에 검사 상자와 차단 해제 단추가 표시됩니다.
이 정책 설정을 구성하지 않으면 Windows에서 검사 상자와 차단 해제 단추를 숨깁니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AM_RemoveZoneInfo |
| 이름 | 영역 정보를 제거하는 메커니즘 숨기기 |
| 위치 | 사용자 구성 |
| 경로 | Windows 구성 요소 > 첨부 파일 관리자 |
| 레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
| 레지스트리 값 이름 | HideZoneInfoOnProperties |
| ADMX 파일 이름 | AttachmentManager.admx |
NotifyAntivirusPrograms
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./User/Vendor/MSFT/Policy/Config/AttachmentManager/NotifyAntivirusPrograms
이 정책 설정을 사용하면 등록된 바이러스 백신 프로그램에 알리기 위한 동작을 관리할 수 있습니다. 여러 프로그램이 등록되면 모두 알림을 받습니다. 등록된 바이러스 백신 프로그램이 컴퓨터의 이메일 서버에 도착할 때 이미 액세스 검사를 수행하거나 파일을 스캔하는 경우 추가 호출이 중복됩니다.
이 정책 설정을 사용하도록 설정하면 사용자가 파일 첨부 파일을 열 때 Windows에서 등록된 바이러스 백신 프로그램에 파일을 검사하도록 지시합니다. 바이러스 백신 프로그램이 실패하면 첨부 파일이 열리지 않도록 차단됩니다.
이 정책 설정을 사용하지 않도록 설정하면 파일 첨부 파일이 열릴 때 Windows에서 등록된 바이러스 백신 프로그램을 호출하지 않습니다.
이 정책 설정을 구성하지 않으면 파일 첨부 파일이 열릴 때 Windows에서 등록된 바이러스 백신 프로그램을 호출하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AM_CallIOfficeAntiVirus |
| 이름 | 첨부 파일을 열 때 바이러스 백신 프로그램 알림 |
| 위치 | 사용자 구성 |
| 경로 | Windows 구성 요소 > 첨부 파일 관리자 |
| 레지스트리 키 이름 | Software\Microsoft\Windows\CurrentVersion\Policies\Attachments |
| 레지스트리 값 이름 | ScanWithAntiVirus |
| ADMX 파일 이름 | AttachmentManager.admx |