WindowsDefenderApplicationGuard CSP
WindowsDefenderApplicationGuard CSP(구성 서비스 공급자)는 엔터프라이즈에서 Microsoft Defender Application Guard 설정을 구성하는 데 사용됩니다. 이 CSP는 Windows 10 버전 1709에 추가되었습니다.
Windows 버전 및 라이선싱 요구 사항
다음 표에는 MDM을 통해 구성되는 MDAG(Microsoft Defender Application Guard)를 지원하는 Windows 버전이 나와 있습니다.
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| 아니오 | 예 | 아니오 | 예 |
MDM 라이선스 자격을 통해 구성하는 MDAG(Microsoft Defender Application Guard)는 다음 라이선스에 의해 부여됩니다.
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| 아니오 | 예 | 예 | 예 | 예 |
Windows 라이선싱에 대한 자세한 내용은 Windows 라이선싱 개요를 참조하세요.
다음 목록에서는 WindowsDefenderApplicationGuard 구성 서비스 공급자 노드를 보여 줍니다.
- ./Device/Vendor/MSFT/WindowsDefenderApplicationGuard
Audit
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Audit
감사의 내부 노드입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Audit/AuditApplicationGuard
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Audit/AuditApplicationGuard
이 정책 설정을 사용하면 감사 이벤트를 Application Guard 수집할 수 있는지 여부를 결정할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 감사 이벤트 로그는 Application Guard 대해 수집되지 않습니다. |
| 1 | Application Guard 시스템에서 감사 정책을 상속하고 Application Guard 컨테이너에 대한 보안 이벤트를 감사하기 시작합니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AppHVSI_AuditApplicationGuardConfig |
| 이름 | Microsoft Defender Application Guard 감사 이벤트 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Microsoft Defender Application Guard |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\AppHVSI |
| 레지스트리 값 이름 | AuditApplicationGuard |
| ADMX 파일 이름 | AppHVSI.admx |
InstallWindowsDefenderApplicationGuard
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/InstallWindowsDefenderApplicationGuard
Application Guard 기능의 원격 설치를 시작합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | Exec, Get |
허용되는 값:
| 값 | 설명 |
|---|---|
| 설치 | 기능 설치를 시작합니다. |
| 제거 | 기능을 제거합니다. |
PlatformStatus
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041] 이상 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/PlatformStatus
디바이스에서 Application Guard 플랫폼 설치 및 필수 구성 요소의 상태 나타내는 비트 마스크를 반환합니다. 비트 0 - Application Guard 엔터프라이즈 관리 모드로 사용하도록 설정된 경우 1로 설정합니다. 비트 1 - 클라이언트 컴퓨터가 Hyper-V를 사용할 수 있는 경우 1로 설정합니다. 비트 2 - Microsoft용으로 예약되었습니다. 비트 3 - 클라이언트 컴퓨터에 Application Guard 설치될 때 1로 설정합니다. 비트 4 - Microsoft용으로 예약되었습니다. 비트 5 - 클라이언트 컴퓨터가 최소 하드웨어 요구 사항을 충족하는 경우 1로 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 가져오기 |
설정
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings
설정에 대한 내부 노드입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
설정/AllowCameraMicrophoneRedirection
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowCameraMicrophoneRedirection
이 정책 설정을 사용하면 사용자 디바이스에서 이러한 설정을 사용할 때 Microsoft Defender Application Guard 내의 애플리케이션이 디바이스의 카메라 및 마이크에 액세스할 수 있는지 여부를 확인할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 Microsoft Defender Application Guard 내의 애플리케이션이 사용자의 디바이스에서 카메라와 마이크에 액세스할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 Microsoft Defender Application Guard 내의 애플리케이션에서 사용자 디바이스의 카메라와 마이크에 액세스할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | Microsoft Defender Application Guard 장치의 카메라와 마이크에 액세스할 수 없습니다. 정책이 구성되지 않은 경우 사용 안 함(0)과 동일합니다. |
| 1 | Microsoft Defender Application Guard 디바이스의 카메라와 마이크에 액세스할 수 있도록 기능을 켭니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AppHVSI_AllowCameraMicrophoneRedirectionConfig |
| 이름 | Microsoft Defender Application Guard 카메라 및 마이크 액세스 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Microsoft Defender Application Guard |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\AppHVSI |
| 레지스트리 값 이름 | AllowCameraMicrophoneRedirection |
| ADMX 파일 이름 | AppHVSI.admx |
설정/AllowPersistence
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowPersistence
이 정책 설정을 사용하면 Application Guard 여러 세션에서 데이터를 유지할지 여부를 결정할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | Application Guard 컴퓨터 다시 시작 또는 사용자 로그오프 중에 사용자가 다운로드한 파일 및 기타 항목(예: 쿠키, 즐겨찾기 등)을 삭제합니다. |
| 1 | Application Guard는 향후 Application Guard 세션에서 사용할 수 있도록 사용자가 다운로드한 파일 및 기타 항목(예: 쿠키, 즐겨찾기 등)을 저장합니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AppHVSI_AllowPersistence |
| 이름 | Microsoft Defender Application Guard 대한 데이터 지속성 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Microsoft Defender Application Guard |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\AppHVSI |
| 레지스트리 값 이름 | AllowPersistence |
| ADMX 파일 이름 | AppHVSI.admx |
설정/AllowVirtualGPU
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1803 [10.0.17134] 이상 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowVirtualGPU
이 정책 설정을 사용하면 Application Guard GPU(가상 그래픽 처리 장치)를 사용하여 그래픽을 처리할 수 있는지 여부를 확인할 수 있습니다. 이 설정을 사용하도록 설정하면 Microsoft Defender Application Guard Hyper-V를 사용하여 지원되는 높은 보안 렌더링 GPU(그래픽 하드웨어)에 액세스합니다. 이러한 GPU는 특히 비디오 재생 및 기타 그래픽 집약적 사용 사례의 경우 Microsoft Defender Application Guard 사용하는 동안 렌더링 성능 및 배터리 수명을 향상시킵니다. 높은 보안 렌더링 그래픽 하드웨어를 연결하지 않고 이 설정을 사용하도록 설정하면 Microsoft Defender Application Guard 자동으로 소프트웨어 기반(CPU) 렌더링에 되돌리기.
Warning
잠재적으로 손상된 그래픽 디바이스 또는 드라이버에서 이 설정을 사용하도록 설정하면 호스트 디바이스에 위험이 발생할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | vGPU에 액세스할 수 없으며 CPU를 사용하여 렌더링 그래픽을 지원합니다. 정책이 구성되지 않은 경우 사용 안 함(0)과 동일합니다. |
| 1 | CPU에서 렌더링되는 vGPU 오프로드 그래픽에 액세스하는 기능을 켭니다. 이렇게 하면 그래픽이 많은 웹 사이트를 사용하거나 컨테이너 내에서 비디오를 시청할 때 더 빠른 환경을 만들 수 있습니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AppHVSI_AllowVirtualGPU |
| 이름 | Microsoft Defender Application Guard 하드웨어 가속 렌더링 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Microsoft Defender Application Guard |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\AppHVSI |
| 레지스트리 값 이름 | AllowVirtualGPU |
| ADMX 파일 이름 | AppHVSI.admx |
설정/AllowWindowsDefenderApplicationGuard
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/AllowWindowsDefenderApplicationGuard
엔터프라이즈 모드에서 Microsoft Defender Application Guard 켭니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | Microsoft Defender Application Guard 사용하지 않도록 설정합니다. |
| 1 | Microsoft Edge에만 Microsoft Defender Application Guard 사용하도록 설정합니다. |
| 2 | 격리된 Windows 환경에만 Microsoft Defender Application Guard 사용하도록 설정합니다. |
| 3 | Microsoft Edge 및 격리된 Windows 환경에 Microsoft Defender Application Guard 사용하도록 설정합니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowAppHVSI |
| 경로 | Windows 구성 요소 > Microsoft Defender Application Guard |
설정/BlockNonEnterpriseContent
참고
이 정책은 더 이상 사용되지 않으며 향후 릴리스에서 제거될 수 있습니다.
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/BlockNonEnterpriseContent
이 정책 설정을 사용하면 웹 사이트가 Microsoft Edge 및 인터넷 Explorer 엔터프라이즈 이외의 콘텐츠를 로드할 수 있는지 여부를 결정할 수 있습니다.
참고
이 정책 설정은 새 Microsoft Edge 브라우저에서 더 이상 지원되지 않습니다. 정책은 향후 릴리스에서 더 이상 사용되지 않으며 제거될 예정입니다. 엔터프라이즈와 엔터프라이즈가 아닌 혼합 콘텐츠가 포함된 웹 페이지는 이 기능을 사용하도록 설정된 경우 잘못 로드되거나 완전히 실패할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 엔터프라이즈 사이트에 포함된 엔터프라이즈가 아닌 콘텐츠는 인터넷 Explorer 및 Microsoft Edge에서 직접 Microsoft Defender Application Guard 컨테이너 외부에서 열 수 있습니다. |
| 1 | 엔터프라이즈 사이트에 포함된 비 엔터프라이즈 콘텐츠는 인터넷 Explorer 또는 Microsoft Edge에서 Microsoft Defender Application Guard 외부에서 열리지 않습니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AppHVSI_BlockNonEnterpriseContentConfig |
| 이름 | 엔터프라이즈 웹 사이트가 Microsoft Edge 및 인터넷 Explorer 엔터프라이즈 이외의 콘텐츠를 로드하지 못하도록 방지 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Microsoft Defender Application Guard |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\AppHVSI |
| 레지스트리 값 이름 | BlockNonEnterpriseContent |
| ADMX 파일 이름 | AppHVSI.admx |
설정/CertificateThumbprints
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/CertificateThumbprints
이 정책 설정을 사용하면 특정 디바이스 수준 루트 인증서를 Microsoft Defender Application Guard 컨테이너와 공유할 수 있습니다.
이 설정을 사용하도록 설정하면 지정된 인증서와 일치하는 지문이 있는 인증서가 컨테이너로 전송됩니다. 쉼표로 전송하려는 각 인증서의 지문을 구분하여 여러 인증서를 지정할 수 있습니다. 다음은 b4e72779a8a362c860c36a6461f31e3aa7e58c14,1b1d49f06d2a697a544a1059bd59a7b058cda924입니다.
이 설정을 사용하지 않거나 구성하지 않으면 인증서가 Microsoft Defender Application Guard 컨테이너와 공유되지 않습니다.
참고
이 정책을 적용하려면 디바이스를 다시 시작하거나 사용자 로그온/로그오프가 필요합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 목록(구분 기호: ,) |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AppHVSI_CertificateThumbprints |
| 이름 | Microsoft Defender Application Guard 사용자의 디바이스에서 루트 인증 기관을 사용하도록 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Microsoft Defender Application Guard |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\AppHVSI |
| ADMX 파일 이름 | AppHVSI.admx |
설정/클립보드파일타입
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/ClipboardFileType
호스트에서 Application Guard 환경으로 복사할 수 있는 콘텐츠 형식을 결정하며 그 반대의 경우도 마찬가지입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | 텍스트 복사를 허용합니다. |
| 2 | 이미지 복사를 허용합니다. |
| 3 | 텍스트 및 이미지 복사를 허용합니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AppHVSI_ClipboardConfig |
| 이름 | Microsoft Defender Application Guard 클립보드 설정 구성 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Microsoft Defender Application Guard |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\AppHVSI |
| ADMX 파일 이름 | AppHVSI.admx |
설정/클립보드설정
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/ClipboardSettings
이 정책 설정을 사용하면 Application Guard 동안 클립보드가 작동하는 방식을 결정할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | Application Guard 클립보드 기능을 완전히 해제합니다. |
| 1 | 격리된 세션에서 호스트로 클립보드 작업을 켭니다. |
| 2 | 호스트에서 격리된 세션으로 클립보드 작업을 켭니다. |
| 3 | 양방향으로 클립보드 작업을 켭니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AppHVSI_ClipboardConfig |
| 이름 | Microsoft Defender Application Guard 클립보드 설정 구성 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Microsoft Defender Application Guard |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\AppHVSI |
| ADMX 파일 이름 | AppHVSI.admx |
설정/인쇄설정
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/PrintingSettings
이 정책 설정을 사용하면 Application Guard 동안 인쇄 기능이 작동하는 방식을 결정할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 모든 인쇄 기능을 사용하지 않도록 설정합니다. |
| 1 | XPS 인쇄만 사용하도록 설정합니다. |
| 2 | PDF 인쇄만 사용하도록 설정합니다. |
| 3 | PDF 및 XPS 인쇄를 모두 사용하도록 설정합니다. |
| 4 | 로컬 인쇄만 사용하도록 설정합니다. |
| 5 | 로컬 및 XPS 인쇄를 모두 사용하도록 설정합니다. |
| 6 | 로컬 및 PDF 인쇄를 모두 사용하도록 설정합니다. |
| 7 | 로컬, PDF 및 XPS 인쇄를 사용하도록 설정합니다. |
| 8 | 네트워크 인쇄만 사용하도록 설정합니다. |
| 9 | 네트워크 및 XPS 인쇄를 모두 사용하도록 설정합니다. |
| 10 | 네트워크 및 PDF 인쇄를 모두 사용하도록 설정합니다. |
| 11 | 네트워크, PDF 및 XPS 인쇄를 사용하도록 설정합니다. |
| 12 | 네트워크 및 로컬 인쇄를 모두 사용하도록 설정합니다. |
| 13 | 네트워크, 로컬 및 XPS 인쇄를 사용하도록 설정합니다. |
| 14 | 네트워크, 로컬 및 PDF 인쇄를 사용하도록 설정합니다. |
| 15 | 모든 인쇄를 사용하도록 설정합니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AppHVSI_PrintingConfig |
| 이름 | Microsoft Defender Application Guard 인쇄 설정 구성 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Microsoft Defender Application Guard |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\AppHVSI |
| ADMX 파일 이름 | AppHVSI.admx |
설정/SaveFilesToHost
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1803 [10.0.17134] 이상 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Settings/SaveFilesToHost
이 정책 설정을 사용하면 사용자가 컨테이너의 Edge에서 파일을 다운로드하고 컨테이너에서 호스트 운영 체제로 파일을 유지할 수 있는지 여부를 결정할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0(기본값) | 사용자는 컨테이너의 Edge에서 호스트 파일 시스템으로 파일을 다운로드할 수 없습니다. 정책이 구성되지 않은 경우 사용 안 함(0)과 동일합니다. |
| 1 | 사용자가 컨테이너의 Edge에서 호스트 파일 시스템으로 파일을 다운로드할 수 있도록 기능을 켭니다. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AppHVSI_SaveFilesToHost |
| 이름 | Microsoft Defender Application Guard 호스트 운영 체제에 파일을 다운로드하고 저장할 수 있도록 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > Microsoft Defender Application Guard |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\AppHVSI |
| 레지스트리 값 이름 | SaveFilesToHost |
| ADMX 파일 이름 | AppHVSI.admx |
상태
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/WindowsDefenderApplicationGuard/Status
디바이스에서 Application Guard 설치 및 필수 구성 요소의 상태 나타내는 비트 마스크를 반환합니다. 비트 0 - Application Guard 엔터프라이즈 관리 모드로 사용하도록 설정된 경우 1로 설정합니다. 비트 1 - 클라이언트 컴퓨터가 Hyper-V를 사용할 수 있는 경우 1로 설정합니다. 비트 2 - 클라이언트 컴퓨터에 유효한 OS 라이선스 및 SKU가 있는 경우 1로 설정합니다. 비트 3 - 클라이언트 컴퓨터에 Application Guard 설치되면 1로 설정합니다. 비트 4 - 필요한 네트워크 격리 정책이 구성된 경우 1로 설정합니다. 비트 5 - 클라이언트 컴퓨터가 최소 하드웨어 요구 사항을 충족하는 경우 1로 설정합니다. 비트 6 - 시스템 다시 부팅이 필요한 경우 1로 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 가져오기 |