정책 CSP - WindowsPowerShell
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
TurnOnPowerShellScriptBlockLogging
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1803 [10.0.17134] 이상 |
./User/Vendor/MSFT/Policy/Config/WindowsPowerShell/TurnOnPowerShellScriptBlockLogging
./Device/Vendor/MSFT/Policy/Config/WindowsPowerShell/TurnOnPowerShellScriptBlockLogging
이 정책 설정을 사용하면 Microsoft-Windows-PowerShell/Operational 이벤트 로그에 대한 모든 PowerShell 스크립트 입력을 로깅할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 Windows PowerShell 명령, 스크립트 블록, 함수 및 스크립트의 처리를 대화형으로 호출하든 자동화를 통해 기록합니다.
이 정책 설정을 사용하지 않도록 설정하면 PowerShell 스크립트 입력의 로깅이 비활성화됩니다.
스크립트 블록 호출 로깅을 사용하도록 설정하면 명령, 스크립트 블록, 함수 또는 스크립트 호출이 시작되거나 중지될 때 PowerShell에서 이벤트를 추가로 기록합니다. 호출 로깅을 사용하도록 설정하면 많은 양의 이벤트 로그가 생성됩니다.
참고
이 정책 설정은 그룹 정책 편집기 컴퓨터 구성 및 사용자 구성 둘 다에 있습니다. 컴퓨터 구성 정책 설정이 사용자 구성 정책 설정보다 우선합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | EnableScriptBlockLogging |
| 이름 | PowerShell 스크립트 블록 로깅 켜기 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > Windows PowerShell |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging |
| 레지스트리 값 이름 | EnableScriptBlockLogging |
| ADMX 파일 이름 | PowerShellExecutionPolicy.admx |