다음을 통해 공유


Windows 10 및 Windows 11 운영 체제 구성 요소에서 Microsoft 서비스로의 연결 관리

적용 대상:

  • Windows 11 Enterprise
  • Windows 10 Enterprise 버전 1607 이상
  • Windows Server 2016
  • Windows Server 2019

이 문서에서는 IT 전문가가 Microsoft와 공유된 데이터를 관리하는 데 도움이 되는 Windows 10 및 Windows 11 구성 요소가 Microsoft 및 Windows 설정에 제공하는 네트워크 연결, 그룹 정책 및 레지스트리 설정에 대해 설명합니다. Windows에서 Microsoft 서비스로의 연결을 최소화하거나 개인 정보 설정을 구성하려는 경우 여러 가지 설정을 고려해야 합니다. 예를 들어 이 문서의 지침을 사용하여 Windows 버전의 가장 낮은 수준에 대한 진단 데이터를 구성하고 해제하려는 Windows에서 Microsoft 서비스에 대한 연결을 평가할 수 있습니다. Microsoft에 대한 네트워크 연결을 최소화할 수 있지만, 맬웨어 정의 업데이트와 현재 인증서 해지 목록 유지 관리와 같이 이러한 통신이 기본적으로 사용하도록 설정되어 있는 데는 여러 가지 이유가 있습니다. 이 데이터는 보안, 안정성, 최신 환경을 제공하는 데 도움이 됩니다.

Microsoft는 조직이 이 문서에서 다루는 설정을 빠르게 구성하여 Windows 10 및 Windows 11에서 Microsoft로의 연결을 제한할 수 있도록 하는 Windows 제한된 트래픽 제한 기능 기준 패키지를 제공합니다. Windows 제한된 트래픽 제한 기준은 그룹 정책 관리 템플릿 기능을 기반으로 하며 다운로드하는 패키지에는 조직의 디바이스에 배포하는 방법에 대한 추가 지침이 포함되어 있습니다. 일부 설정은 장치의 기능 및 보안 구성을 줄일 수 있으므로 Windows 제한된 트래픽 제한 기능 기준을 배포하기 전환경에 적절한 설정 구성을 선택하고 Windows 및 Microsoft Defender 바이러스 백신이 최신 버전인지 확인해야 합니다. 그렇지 않으면 오류 또는 예기치 않은 동작이 발생할 수 있습니다. 이 패키지를 windows\system32 폴더에 추출하면 제대로 적용되지 않으므로 그렇게 해서는 안 됩니다.

중요

  • 다운로드 가능한 Windows 10 버전 1903 스크립트/설정은 Windows 10 버전 1909 장치에서 사용할 수 있습니다.
  • 허용되는 트래픽 끝점은 다음과 같습니다. 허용된 트래픽
    • CRL(인증서 해지 목록) 및 OCSP(온라인 인증서 상태 프로토콜) 네트워크 트래픽은 사용하지 않도록 설정할 수 없으며 네트워크 추적에 계속 표시됩니다. 발급 인증 기관에 대해 CRL 및 OCSP 검사를 수행합니다. Microsoft는 다음 기관 중 하나입니다. DigiCert, Thawte, Google, Symantec, VeriSign 등 기타 여러 기관이 있습니다.
  • 보안상의 이유로, 일부 장치의 보안 수준을 낮출 수 있는 설정 구성 결정에 주의를 기울여야 합니다. 보안 수준이 낮은 장치 구성을 야기할 수 있는 설정의 예는 Windows 업데이트, 자동 루트 인증서 업데이트 및 Microsoft Defender 바이러스 백신입니다. 따라서 이러한 기능을 사용하지 않도록 설정하는 것은 권장되지 않습니다.
  • 구성을 변경한 후에는 디바이스를 다시 시작하는 것이 좋습니다.
  • Windows 제한된 트래픽 제한 기능 기준이 적용된 후 도움말피드백 보내기 링크가 더 이상 작동하지 않습니다.

Warning

  • 사용자가 내 파일 유지 옵션(또는 모두 제거 옵션)을 사용하여 이 PC 초기화 명령(설정 - >업데이트 및 보안 - >복구)을 실행하는 경우 Windows 제한된 트래픽 제한 기능 기준(Restricted Traffic Limited Functionality Baseline) 설정을 다시 적용하여 디바이스를 다시 제한해야 합니다. 송신 트래픽은 제한된 트래픽 제한 기능 기준 설정을 다시 적용하기 전에 발생할 수 있습니다.
  • 장치를 효과적으로 제한(최초로 또는 그 후에)하려면 제한된 트래픽 제한 기능 기준 설정 패키지를 오프라인 모드에서 적용하는 것이 좋습니다.
  • Windows 업데이트 또는 업그레이드 중에 송신 트래픽이 발생할 수 있습니다.

트래픽을 제한하기 위해 Microsoft Intune 클라우드 기반 장치 관리를 사용하려면 Microsoft Intune MDM 서버를 사용하여 Windows 10 및 Windows 11 운영 체제 구성 요소에서 Microsoft 서비스로의 연결 관리를 참조하세요.

Microsoft는 끊임없는 노력으로 설명서를 개선하고 있으며, 여러분의 의견을 환영합니다. telmhelp@microsoft.com으로 연락하여 피드백을 제공할 수 있습니다.

각 설정에 대한 관리 옵션

다음 섹션에는 기본적으로 Microsoft 서비스에 네트워크를 연결하는 구성 요소가 나와 있습니다. 이러한 설정을 구성하여 Microsoft로 보내는 데이터를 제어할 수 있습니다. Windows에서 Microsoft에 데이터를 전송하지 못하도록 하려면 보안 수준에서 진단 데이터를 구성하고, Microsoft Defender 바이러스 백신 진단 데이터 및 MSRT 보고 기능을 해제하고, 모든 연결을 해제합니다.

Windows 10 및 Windows 11 Enterprise 버전에 대한 설정

다음 표에는 Windows 10(Windows 10 Enterprise 버전 1607부터) 및 Windows 11의 각 설정에 대한 관리 옵션이 나열되어 있습니다.

중요

문제 해결에 대한 도움이 필요한 경우 다음을 참고하세요.

설정 UI 그룹 정책 레지스트리
1. 자동 루트 인증서 업데이트 확인 표시 확인 표시
2. Cortana 및 검색 확인 표시. 확인 표시
3. 날짜 및 시간 확인 표시 확인 표시. 확인 표시.
4. 장치 메타데이터 검색 확인 표시. 확인 표시.
5. 내 장치 찾기 확인 표시 확인 표시. 확인 표시
6. 글꼴 스트리밍 확인 표시. 확인 표시.
7. Insider Preview 빌드 확인 표시. 확인 표시 확인 표시.
8. Internet Explorer 확인 표시. 확인 표시
9. 라이선스 관리자 확인 표시
10. Live Tile 확인 표시. 확인 표시
11. 메일 동기화 확인 표시 확인 표시.
12. Microsoft 계정 확인 표시
13. Microsoft Edge 확인 표시 확인 표시
14. 네트워크 연결 상태 표시기 확인 표시. 확인 표시
15. 오프라인 지도 확인 표시 확인 표시. 확인 표시
16. OneDrive 확인 표시 확인 표시
17. 사전 설치된 앱 확인 표시
18. 설정 > 개인 정보 및 보안
     18.1 일반 확인 표시. 확인 표시 확인 표시
     18.2 위치 확인 표시 확인 표시. 확인 표시
     18.3 카메라 확인 표시. 확인 표시 확인 표시
     18.4 마이크 확인 표시 확인 표시. 확인 표시
     18.5 알림 확인 표시. 확인 표시 확인 표시
     18.6 음성 확인 표시 확인 표시. 확인 표시
     18.7 계정 정보 확인 표시 확인 표시. 확인 표시
     18.8 연락처 확인 표시. 확인 표시 확인 표시
     18.9 일정 확인 표시 확인 표시 확인 표시
     18.10 통화 기록 확인 표시 확인 표시. 확인 표시
     18.11 메일 확인 표시 확인 표시. 확인 표시
     18.12 메시지 확인 표시 확인 표시. 확인 표시
     18.13 전화 통화 확인 표시. 확인 표시 확인 표시
     18.14 라디오 확인 표시 확인 표시. 확인 표시
     18.15 기타 디바이스 확인 표시 확인 표시. 확인 표시
     18.16 피드백 및 진단 확인 표시 확인 표시 확인 표시
     18.17 백그라운드 앱 확인 표시 확인 표시. 확인 표시
     18.18 동작 확인 표시. 확인 표시 확인 표시
     18.19 작업 확인 표시 확인 표시 확인 표시
     18.20 앱 진단 확인 표시 확인 표시 확인 표시
     18.21 수동 입력 및 입력 확인 표시 확인 표시
     18.22 활동 기록 확인 표시. 확인 표시 확인 표시
     18.23 음성 활성화 확인 표시. 확인 표시 확인 표시
19. 소프트웨어 보호 플랫폼 확인 표시 확인 표시
20. 저장소 상태 확인 표시 확인 표시
21. 설정 동기화 확인 표시 확인 표시 확인 표시
22. Teredo 확인 표시. 확인 표시
23. Wi-Fi 센스 확인 표시 확인 표시 확인 표시
24. Microsoft Defender 바이러스 백신 확인 표시. 확인 표시
25. Windows 추천 확인 표시 확인 표시 확인 표시
26. Microsoft Store 확인 표시. 확인 표시
27. 웹 사이트용 앱 확인 표시 확인 표시
28. 배달 최적화 확인 표시 확인 표시 확인 표시
29. Windows 업데이트 확인 표시 확인 표시
30. 클라우드 클립보드 확인 표시
31. 서비스 구성 확인 표시 확인 표시
32. 위젯 확인 표시 확인 표시
33. 권장 사항 확인 표시 확인 표시 확인 표시

데스크톱 경험 기능이 있는 Windows Server 2016 설정

데스크톱 경험 기능이 있는 Windows Server 2016의 관리 설정 요약은 다음 테이블을 참조하세요.

설정 UI 그룹 정책 레지스트리
1. 자동 루트 인증서 업데이트 확인 표시. 확인 표시
2. Cortana 및 검색 확인 표시. 확인 표시
3. 날짜 및 시간 확인 표시 확인 표시 확인 표시
4. 장치 메타데이터 검색 확인 표시. 확인 표시
6. 글꼴 스트리밍 확인 표시 확인 표시
7. Insider Preview 빌드 확인 표시 확인 표시. 확인 표시
8. Internet Explorer 확인 표시 확인 표시
10. Live Tile 확인 표시 확인 표시
12. Microsoft 계정 확인 표시
14. 네트워크 연결 상태 표시기 확인 표시 확인 표시
16. OneDrive 확인 표시 확인 표시
18. 설정 > 개인 정보 및 보안
19. 소프트웨어 보호 플랫폼 확인 표시 확인 표시
22. Teredo 확인 표시. 확인 표시
24. Microsoft Defender 바이러스 백신 확인 표시 확인 표시
26. Microsoft Store 확인 표시 확인 표시
27. 웹 사이트용 앱 확인 표시 확인 표시
29. Windows 업데이트 확인 표시 확인 표시

Windows Server 2016 Server Core의 설정

Windows Server 2016 Server Core의 관리 설정 요약은 다음 테이블을 참조하세요.

설정 그룹 정책 레지스트리
1. 자동 루트 인증서 업데이트 확인 표시 확인 표시
3. 날짜 및 시간 확인 표시 확인 표시
6. 글꼴 스트리밍 확인 표시 확인 표시
14. 네트워크 연결 상태 표시기 확인 표시 확인 표시
19. 소프트웨어 보호 플랫폼 확인 표시 확인 표시
22. Teredo 확인 표시 확인 표시
24. Microsoft Defender 바이러스 백신 확인 표시 확인 표시
29. Windows 업데이트 확인 표시 확인 표시

Windows Server 2016 Nano Server의 설정

Windows Server 2016 Nano Server의 관리 설정 요약은 다음 테이블을 참조하세요.

설정 레지스트리
1. 자동 루트 인증서 업데이트 확인 표시
3. 날짜 및 시간 확인 표시
22. Teredo 확인 표시
29. Windows 업데이트 확인 표시

Windows Server 2019에 대한 설정

Windows Server 2019의 관리 설정에 대한 요약은 다음 표를 참조하세요.

설정 UI 그룹 정책 레지스트리
1. 자동 루트 인증서 업데이트 확인 표시 확인 표시
2. Cortana 및 검색 확인 표시 확인 표시
3. 날짜 및 시간 확인 표시 확인 표시 확인 표시
4. 장치 메타데이터 검색 확인 표시 확인 표시
5. 내 장치 찾기 확인 표시 확인 표시 확인 표시
6. 글꼴 스트리밍 확인 표시 확인 표시
7. Insider Preview 빌드 확인 표시 확인 표시 확인 표시
8. Internet Explorer 확인 표시 확인 표시
10. Live Tile 확인 표시 확인 표시
11. 메일 동기화 확인 표시 확인 표시
12. Microsoft 계정 확인 표시
13. Microsoft Edge 확인 표시 확인 표시
14. 네트워크 연결 상태 표시기 확인 표시 확인 표시
15. 오프라인 지도 확인 표시 확인 표시 확인 표시
16. OneDrive 확인 표시 확인 표시
17. 사전 설치된 앱 확인 표시
18. 설정 > 개인 정보 및 보안
     18.1 일반 확인 표시. 확인 표시 확인 표시
     18.2 위치 확인 표시 확인 표시 확인 표시
     18.3 카메라 확인 표시 확인 표시 확인 표시
     18.4 마이크 확인 표시 확인 표시 확인 표시
     18.5 알림 확인 표시 확인 표시 확인 표시
     18.6 음성 확인 표시 확인 표시 확인 표시
     18.7 계정 정보 확인 표시 확인 표시 확인 표시
     18.8 연락처 확인 표시 확인 표시 확인 표시
     18.9 일정 확인 표시 확인 표시 확인 표시
     18.10 통화 기록 확인 표시 확인 표시 확인 표시
     18.11 메일 확인 표시 확인 표시 확인 표시
     18.12 메시지 확인 표시 확인 표시 확인 표시
     18.13 전화 통화 확인 표시 확인 표시 확인 표시
     18.14 라디오 확인 표시 확인 표시 확인 표시
     18.15 기타 디바이스 확인 표시 확인 표시 확인 표시
     18.16 피드백 및 진단 확인 표시 확인 표시 확인 표시
     18.17 백그라운드 앱 확인 표시 확인 표시 확인 표시
     18.18 동작 확인 표시 확인 표시 확인 표시
     18.19 작업 확인 표시 확인 표시 확인 표시
     18.20 앱 진단 확인 표시 확인 표시 확인 표시
     18.21 수동 입력 및 입력 확인 표시 확인 표시
     18.22 활동 기록 확인 표시. 확인 표시 확인 표시
     18.23 음성 활성화 확인 표시. 확인 표시 확인 표시
19. 소프트웨어 보호 플랫폼 확인 표시 확인 표시
20. 저장소 상태 확인 표시 확인 표시
21. 설정 동기화 확인 표시 확인 표시 확인 표시
22. Teredo 확인 표시 확인 표시
23. Wi-Fi 센스 확인 표시 확인 표시 확인 표시
24. Microsoft Defender 바이러스 백신 확인 표시 확인 표시
25. Windows 추천 확인 표시 확인 표시 확인 표시
26. Microsoft Store 확인 표시 확인 표시
27. 웹 사이트용 앱 확인 표시 확인 표시
28. 배달 최적화 확인 표시 확인 표시 확인 표시
29. Windows 업데이트 확인 표시 확인 표시
30. 클라우드 클립보드 확인 표시
31. 서비스 구성 확인 표시 확인 표시

각 설정을 구성하는 방법

각 설정을 구성하는 방법에 대한 자세한 정보는 다음 섹션을 참조하세요.

1. 자동 루트 인증서 업데이트

자동 루트 인증서 업데이트 구성 요소는 Windows 업데이트의 신뢰할 수 있는 인증 기관 목록을 자동으로 확인하여 업데이트가 가능한지 확인하도록 설계되었습니다. 자세한 내용은 자동 루트 인증서 업데이트 구성을 참조하세요. 권장되지는 않지만 허용되지 않는 인증서 목록과 고정 규칙 목록에 대한 자동 루트 인증서 업데이트 또한 차단하는 끌 수 있습니다.

주의

루트 인증서를 자동으로 다운로드하지 않으면 장치가 일부 웹사이트에 연결되지 않을 수 있습니다.

Windows 10, Windows Server 2016(데스크톱 환경 포함), Windows Server 2016 Server Core 및 Windows 11의 경우:

  • 다음 그룹 정책을 사용하도록 설정합니다. 컴퓨터 구성>관리 템플릿>시스템>인터넷 통신 관리>인터넷 통신 설정>루트 인증서 자동 업데이트 기능을 사용 안 함

  1. 컴퓨터 구성>Windows 설정>보안 설정>공개 키 정책으로 이동합니다.
  2. 인증서 경로 유효성 검사 설정을 두 번 클릭합니다.
  3. 네트워크 검색 탭에서 이 정책 설정 정의 확인란을 선택합니다.
  4. Microsoft 루트 인증서 프로그램에서 인증서 자동 업데이트(권장) 확인란을 지운 다음 확인을 클릭합니다.

-또는-

  • 레지스트리 경로 HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\SystemCertificates\\AuthRoot를 만든 다음 값이 1인 DisableRootAutoUpdate라는 REG_DWORD 레지스트리 설정을 추가합니다.

    -그리고-

  1. 컴퓨터 구성>Windows 설정>보안 설정>공개 키 정책으로 이동합니다.
  2. 인증서 경로 유효성 검사 설정을 두 번 클릭합니다.
  3. 네트워크 검색 탭에서 이 정책 설정 정의 확인란을 선택합니다.
  4. Microsoft 루트 인증서 프로그램에서 인증서 자동 업데이트(권장) 확인란을 지운 다음 확인을 클릭합니다.

Windows Server 2016 Nano Server의 경우:

  • 레지스트리 경로 HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\SystemCertificates\\AuthRoot를 만든 다음 값이 1인 DisableRootAutoUpdate라는 REG_DWORD 레지스트리 설정을 추가합니다.

참고

CRL 및 OCSP 네트워크 트래픽은 현재 허용되는 트래픽이며 네트워크 추적에 계속 표시됩니다. 발급 인증 기간에 대해 CRL 및 OCSP 검사를 수행합니다. Microsoft는 인증 기관 중 하나이지만, 인증 기간은 DigiCert, Thawte, Google, Symantec 및 VeriSign 등과 같이 많이 있습니다.

그룹 정책을 사용하여 Cortana에 대한 설정을 관리합니다. 자세한 내용은 Cortana, 검색 및 개인 정보: FAQ를 참조하세요.

2.1 Cortana 및 검색 그룹 정책

컴퓨터 구성>관리 템플릿>Windows 구성 요소>검색에서 Cortana 그룹 정책 개체를 찾습니다.

정책 설명
Cortana 허용 Cortana를 통해 디바이스에 설치하고 실행할 수 있는지 여부를 선택합니다.

Cortana를 끄려면 이 정책을 사용하지 않도록 설정합니다.
위치를 사용하도록 검색 및 Cortana 허용 Cortana 및 검색에서 위치 인식 검색 결과를 제공할 수 있는지 여부를 선택합니다.

Cortana의 위치 정보에 대한 액세스를 차단하려면 이 정책을 사용하지 않도록 설정합니다.
웹 검색 허용 안 함 Windows 데스크톱 검색에서 웹을 검색할지 여부를 선택합니다.

Cortana에서 인터넷을 검색하는 옵션을 제거하려면 이 정책을 사용하도록 설정합니다.
Don't search the web or display web results in Search(검색에서 웹을 검색하거나 웹 결과를 표시하지 않음) Cortana에서 웹을 검색할지 여부를 선택합니다.

검색에 표시되는 웹 쿼리 및 결과를 중지하려면 이 정책을 사용합니다.

다음 레지스트리 키를 사용하여 그룹 정책을 적용할 수도 있습니다.

정책 레지스트리 경로
Cortana 허용 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: AllowCortana
값: 0
위치를 사용하도록 검색 및 Cortana 허용 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: AllowSearchToUseLocation
값: 0
웹 검색 허용 안 함 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: DisableWebSearch
값: 1
검색에서 웹을 검색하거나 웹 결과를 표시하지 않음 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
REG_DWORD: ConnectedSearchUseWeb
값: 0

중요

그룹 정책 편집기를 사용하면 이러한 단계는 Windows 10 및 Windows 11의 지원되는 모든 버전에 필요하지만, Windows 10 버전 1607 또는 Windows Server 2016을 실행하는 장치에는 필요하지 않습니다.

  1. 컴퓨터 구성>Windows 설정>보안 설정>고급 보안이 포함된 Windows Defender 방화벽>고급 보안이 포함된 Windows Defender 방화벽 - LDAP name을 확장한 다음 아웃바운드 규칙을 클릭합니다.

  2. 아웃바운드 규칙을 마우스 오른쪽 단추로 클릭하고 새 규칙을 클릭합니다. 새 아웃바운드 규칙 마법사 가 시작됩니다.

  3. 규칙 유형 페이지에서 프로그램, 다음 순으로 클릭합니다.

  4. 프로그램 페이지에서 다음 프로그램 경로를 클릭하고 %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe를 입력하고 나서 다음을 클릭합니다.

    • Windows 11에서 대신 ‘%windir%\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe’를 입력합니다.
  5. 작업 페이지에서 연결 차단, 다음 순으로 클릭합니다.

  6. 프로필 페이지에서 도메인, 개인공용 확인란이 선택되었는지 확인하고 다음을 클릭합니다.

  7. 이름 페이지에서 규칙의 이름을 입력하고(예: Cortana 방화벽 구성) 마침을 클릭합니다.

  8. 새 규칙을 마우스 오른쪽 단추로 클릭하고 속성, 프로토콜 및 포트순으로 클릭합니다.

  9. 다음 정보로 프로토콜 및 포트 페이지를 구성하고 확인을 클릭합니다.

    • 프로토콜 유형에서 TCP를 선택합니다.

    • 로컬 포트에서 모든 포트를 선택합니다.

    • 원격 포트에서 모든 포트를 선택합니다.

-또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules{0DE40C8E-C126-4A27-9371-A27DAB1039F7}이라는 새 REG_SZ 레지스트리 설정을 만들고 값을 v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\\SystemApps\\Microsoft.Windows.Cortana_cw5n1h2txyewy\\searchUI.exe|Name=Block outbound Cortana|로 설정합니다.

  • Windows 11에서 이전 섹션을 대신 따르고, 그룹 정책 편집기를 사용합니다.

조직에서 네트워크 트래픽을 테스트하는 경우 프록시 트래픽은 Windows 방화벽에서 차단되지 않으므로 네트워크 프록시를 사용하지 마세요. 대신, 네트워크 트래픽 분석기를 사용합니다. 필요에 따라 무료로 사용할 수 있는 많은 네트워크 트래픽 분석기가 있습니다.

3. 날짜 및 시간

Windows에서 자동으로 시간을 설정하지 않도록 차단할 수 있습니다.

  • UI에서 기능을 끄려면: 설정>시간 및 언어>날짜 및 시간>자동으로 시간 설정

    -또는-

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type에서 값이 NoSync인 REG_SZ 레지스트리 설정을 만듭니다.

그런 다음 다음을 구성합니다.

  • 사용 안 함 그룹 정책: 컴퓨터 구성>관리 템플릿>시스템>Windows 시간 서비스>시간 공급자>Windows NTP 클라이언트 사용

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClientEnabled라는 새 REG_DWORD 레지스트리 설정을 만들고 이를 0으로 설정합니다.

4. 장치 메타데이터 검색

Windows가 인터넷에서 장치 메타데이터를 검색하지 못하도록 하려면 다음을 수행합니다.

  • 사용 그룹 정책: 컴퓨터 구성>관리 템플릿>시스템>장치 설치>인터넷에서 장치 메타데이터 검색 금지.

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device MetadataPreventDeviceMetadataFromNetwork라는 새 REG_DWORD 레지스트리 설정을 만들고 이를 1로 설정합니다.

5. 내 장치 찾기

내 장치 찾기를 끄려면:

  • 설정 -> 업데이트 및 보안 -> 내 장치 찾기로 이동하여 UI에서 기능을 해제하고, 변경 단추를 클릭하고 값을 해제로 설정합니다.

    -또는-

  • 그룹 정책 사용 안 함: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>내 장치 찾기>내 디바이스 찾기 켜기/끄기

    -또는-

  • 새 REG_DWORD 레지스트리 설정 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice0으로 만들 수도 있습니다.

6. 글꼴 스트리밍

Windows에 포함되어 있지만 로컬 장치에 저장되지 않은 글꼴을 요청 시 다운로드할 수 있습니다.

Windows 10 버전 1607, Windows Server 2016 이상을 실행 중인 경우:

  • 그룹 정책 사용 안 함: 컴퓨터 구성>관리 템플릿>네트워크>글꼴>글꼴 공급자 사용

    -또는-

  • 새 REG_DWORD 레지스트리 설정 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders0으로 만듭니다.

참고

이 정책을 적용한 후 장치를 다시 시작해야 정책 설정이 적용됩니다.

7. Insider Preview 빌드

Windows Insider Preview 프로그램을 사용하면 다음 버전의 Windows에 피드백을 주고, 커뮤니티에 참여하며, Windows 10 및 Windows 11 릴리스에 초기 액세스 권한을 갖을 수 있습니다. 이 설정을 사용하면 새 빌드를 확인하는 Windows Insider Preview 서비스와의 통신이 중단됩니다. Windows Insider Preview 빌드는 Windows 10 및 Windows 11에만 적용되며 Windows Server 2016에는 사용할 수 없습니다.

참고

Windows에서 Microsoft 서비스로의 연결을 최소화하도록 구성된 장치(즉, 제한된 트래픽에 대해 구성된 장치)를 Windows Insider Preview 빌드로 업그레이드하는 경우 피드백 및 진단 설정이 자동으로 선택(전체)으로 설정됩니다. 처음에는 진단 데이터 수준이 필수(기본)로 표시될 수 있지만, UI를 새로 고치거나 컴퓨터 다시 시작 후 몇 시간이 지나면 설정이 선택(전체)이 됩니다.

릴리스된 버전의 Windows 10 및 Windows 11에 대해 Insider Preview 빌드를 끄려면:

  • 사용 안 함 그룹 정책: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>데이터 수집 및 빌드 미리 보기>참가자 빌드에 대한 사용자 컨트롤 토글.

Windows 10 및 Windows 11에 대해 Insider Preview 빌드를 끄려면 다음을 수행합니다.

참고

Windows 10 및 Windows 11의 미리 보기 버전을 실행 중인 경우 먼저 릴리스 버전으로 롤백해야 Insider Preview 빌드를 끌 수 있습니다.

  • UI에서 기능을 끄려면: 설정>업데이트 및 보안>Windows Insider Program>Insider Preview 빌드 중지.

    -또는-

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>데이터 수집 및 미리 보기 빌드 아래에서 참가자 빌드에 대한 사용자 컨트롤 토글

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds값이 0AllowBuildPreview라는 REG_DWORD 레지스트리 설정을 만듭니다.

8. Internet Explorer

참고

모든 버전의 Windows Server에서 Internet Explorer를 사용하려고 할 때 강화된 보안 구성(ESC)에 의해 적용되는 제한 사항이 있다는 것을 알아 두어야 합니다. 다음 그룹 정책 및 레지스트리 키는 일반적인 유휴 트래픽 시나리오보다는 사용자 대화형 시나리오를 위한 것입니다. 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Internet Explorer에서 Internet Explorer 그룹 정책 개체를 찾아 다음과 같이 설정합니다.

정책 설명
추천 사이트 켜기 직원이 추천 사이트를 구성할 수 있는지 여부를 선택합니다.
값 설정: Disabled
UI에서 인터넷 옵션>고급>추천 사이트 사용 확인란을 선택 취소하여 이 기능을 끌 수도 있습니다.
사용자가 주소 표시줄에 입력할 때 Microsoft 서비스에서 향상된 제안을 제공할 수 있도록 허용 직원이 주소 표시줄에 입력하는 대로 직원에게 표시되는 향상된 제안을 구성할 수 있는지 여부를 선택합니다.
값 설정: Disabled
웹 주소에 대한 자동 완성 기능 끄기 직원이 주소 표시줄에 웹 주소를 입력할 때 자동 완성에서 가능한 일치 항목을 제안할지 여부를 선택합니다.
설정 값: 사용
인터넷 옵션>고급>Internet Explorer 주소 표시줄 및 열기 대화 상자에서 인라인 자동 완성 사용 확인란을 선택 취소하여 UI에서 이 기능을 끌 수도 있습니다.
브라우저의 지리적 위치 기능 사용 안 함 웹 사이트가 Internet Explorer에서 위치 데이터를 요청할 수 있는지 여부를 선택합니다.
값 설정: 사용
Microsoft Defender SmartScreen 관리 금지 직원이 Internet Explorer Microsoft Defender SmartScreen을 관리할 수 있는지 여부를 선택합니다.
값을 사용으로 설정한 다음 Windows Defender SmartScreen 모드 선택꺼짐으로 설정합니다.
레지스트리 키 레지스트리 경로
추천 사이트 켜기 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites
REG_DWORD: Enabled
값 설정: 0
사용자가 주소 표시줄에 입력할 때 Microsoft 서비스에서 향상된 제안을 제공할 수 있도록 허용 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer
REG_DWORD: AllowServicePoweredQSA
값 설정: 0
웹 주소에 대한 자동 완성 기능 끄기 HKLM\\SOFTWARE\\Policies\\Microsoft\\Windows\CurrentVersion\\Explorer\\AutoComplete
REG_SZ: AutoSuggest
값 설정: no
브라우저 지리적 위치 사용 안 함 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation
REG_DWORD: PolicyDisableGeolocation
값 설정: 1
Microsoft Defender SmartScreen 관리 금지 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter
REG_DWORD: EnabledV9
값 설정: 0

Internet Explorer에서 사용하는 추가 그룹 정책 개체는 다음과 같습니다.

경로 정책 설명
컴퓨터 구성>관리 템플릿>Windows 구성 요소>Internet Explorer>호환성 보기>호환성 보기 끄기 호환성 보기 끄기 직원이 검색하는 동안 발생할 수 있는 웹 사이트 표시 문제를 해결할 수 있는지 여부를 선택합니다.
설정: Enabled
컴퓨터 구성>관리 템플릿>Windows 구성 요소>Internet Explorer>인터넷 제어판>고급 페이지 페이지 넘기기(페이지 예측 포함) 기능 끄기 사용자가 화면에서 살짝 밀거나 앞으로를 클릭하여 웹 사이트의 미리 로드된 다음 페이지로 이동할 수 있는지 여부를 선택합니다.
설정: Enabled
컴퓨터 구성>관리 템플릿>Windows 구성 요소>RSS 피드 피드 및 웹 조각에 대한 백그라운드 동기화 끄기 피드 및 웹 조각에 대한 백그라운드 동기화를 수행할지 여부를 선택합니다.
설정: Enabled
컴퓨터 구성>관리 템플릿>제어판>온라인 팁 허용 온라인 팁 허용 설정 앱에 대한 온라인 팁 및 도움말 검색을 설정하거나 해제합니다.
설정: Disabled

레지스트리 키를 사용하여 이러한 정책을 설정할 수도 있습니다.

레지스트리 키 레지스트리 경로
직원이 호환성 보기를 구성할 수 있는지 선택합니다. HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation
REG_DWORD: DisableSiteListEditing
값을 1로 설정
페이지 넘기기(페이지 예측 포함) 기능 끄기 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead
REG_DWORD: Enabled
값을 0으로 설정
피드 및 웹 조각에 대한 백그라운드 동기화 끄기 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds
REG_DWORD: BackgroundSyncStatus
값을 0으로 설정
온라인 팁 허용 HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
REG_DWORD: AllowOnlineTips
값을 0으로 설정

홈 페이지를 끄려면 다음을 실행합니다.

  • 그룹 정책 사용: 사용자 구성>관리 템플릿>Windows 구성 요소>Internet Explorer>홈 페이지 설정 변경할 수 없음으로 이동하고 about:blank로 설정

    -또는-

  • HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Mainabout:blankStart Page라는 G_SZ 레지스트리 설정 만들기

    -그리고-

  • HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel1HomePage라는 새 REG_DWORD 레지스트리 만들기

첫 번째 실행 마법사 구성 방법:

  • 그룹 정책 사용: 사용자 구성>관리 템플릿>Windows 구성 요소>Internet Explorer>첫 실행 마법사 실행 방지로 이동하고 홈 페이지로 직접 이동으로 설정

    -또는-

  • HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main1DisableFirstRunCustomize라는 새 REG_DWORD 레지스트리 설정 만들기

새 탭의 동작 구성 방법:

  • 그룹 정책 사용: 사용자 구성>관리 템플릿>Windows 구성 요소>Internet Explorer>새 탭의 기본 동작 지정으로 이동하고 about:blank로 설정

    -또는-

  • HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing0으로 NewTabPageShow라는 새 REG_DWORD 레지스트리 설정 만들기

8.1 ActiveX 컨트롤 차단

ActiveX 컨트롤은 차단되어야 하는 오래된 ActiveX 컨트롤의 새 목록을 정기적으로 다운로드합니다.

이 기능을 끄는 방법:

  • 그룹 정책 사용: 사용자 구성>관리 템플릿>Windows 구성 요소>Internet Explorer>보안 기능>추가 기능 관리>ActiveX VersionList의 자동 다운로드 끄기

    -또는-

  • REG_DWORD 레지스트리 설정 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList0으로 변경합니다.

자세한 내용은 오래된 ActiveX 컨트롤 차단을 참조하세요.

9. 라이선스 관리자

다음 레지스트리 항목을 설정하여 라이선스 관리자 관련 트래픽을 해제할 수 있습니다.

  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManagerStart라는 REG_DWORD 값을 추가하고 값을 4로 설정합니다.

  • 값 4는 서비스를 사용하지 않도록 설정하는 것입니다. 레지스트리 설정에 사용할 수 있는 옵션은 다음과 같습니다.

    • 0x00000000 = 부팅

    • 0x00000001 = 시스템

    • 0x00000002 = 자동

    • 0x00000003 = 수동

    • 0x00000004 = 사용 안 함

10. Live Tile

Live Tile을 끄려면:

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>시작 메뉴 및 작업 표시줄>알림>알림 네트워크 사용 끄기

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications값이 1NoCloudApplicationNotification이라는 REG_DWORD 레지스트리 설정을 만듭니다.

11. 메일 동기화

참고

Windows Server에서는 메일 앱과 메일 동기화를 사용할 수 없습니다.

장치에서 구성된 Microsoft 계정에 대한 메일 동기화를 끄려면:

  • 설정>계정>내 이메일 및 계정에서 연결된 Microsoft 계정을 모두 제거합니다.

    또는

  • 메일 앱에서 Microsoft 계정을 제거합니다.

Windows 메일 앱을 끄려면:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail값이 0ManualLaunchAllowed라는 REG_DWORD 레지스트리 설정을 만듭니다.

12. Microsoft 계정

아래 설정을 사용하여 Microsoft 계정 클라우드 인증 서비스와 통신하지 못하도록 합니다. Microsoft 계정 인증에 종속된 많은 앱 및 시스템 구성 요소로 인해 기능이 손실될 수 있습니다. 그 중 일부는 예상치 않은 방식으로 수행될 수 있습니다. 예를 들어 Windows 업데이트는 Windows 10 1709 이상 및 Windows 11을 실행하는 장치에 대한 기능 업데이트를 더 이상 제공하지 않습니다. 다른 업데이트가 제공되는 동안에 기능 업데이트가 제공되지 않는 경우를 참조하세요.

Microsoft 계정 로그인 도우미를 사용하지 않도록 설정하려면:

  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvcStart REG_DWORD 레지스트리 설정을 값 4로 변경합니다.

13. Microsoft Edge

그룹 정책을 사용하여 Microsoft Edge에 대한 설정을 관리합니다. 자세한 내용은 Microsoft Edge 및 개인 정보 FAQWindows에서 Microsoft Edge 정책 설정 구성을 참조하세요.

Microsoft Edge 정책의 전체 목록은 Microsoft Edge에 대한 그룹 정책 및 MDM(모바일 장치 관리) 설정을 참조하세요.

13.1 Microsoft Edge 그룹 정책

컴퓨터 구성>관리 템플릿>Windows 구성 요소>Microsoft Edge에서 Microsoft Edge 그룹 정책 개체를 찾습니다.

정책 설명
주소 표시줄 드롭다운 목록 제안 허용 주소 표시줄 드롭다운 목록 표시 여부 선택
사용 안 함으로 설정
책 라이브러리에 대한 구성 업데이트 허용 책 라이브러리에 대한 구성 업데이트 수행 여부를 선택합니다.
사용 안 함으로 설정
자동 채우기 구성 직원이 웹 사이트에서 자동 채우기를 사용할 수 있는지 여부를 선택합니다.
사용 안 함으로 설정
Do Not Track 구성 직원이 Do Not Track 헤더를 보낼 수 있는지 여부를 선택합니다.
사용으로 설정
암호 관리자 구성 직원이 암호를 로컬로 장치에 저장할 수 있는지 선택합니다.
사용 안 함으로 설정
주소 표시줄에서 검색 제안 구성 주소 표시줄에 검색 제안이 표시되는지 여부를 선택합니다.
사용 안 함으로 설정
Windows Defender SmartScreen 구성(Windows 10, 버전 1703) Microsoft Defender SmartScreen을 켜거나 끌지 여부를 선택합니다.
사용 안 함으로 설정
새 탭 페이지에서 웹 콘텐츠 허용 새 탭 페이지를 표시할지를 선택합니다.
사용 안 함으로 설정
시작 페이지 구성 도메인 가입 디바이스에 대한 시작 페이지를 선택합니다.
사용함으로 설정하고 이 값을 <<about:blank>>(으)로 설정합니다.
Microsoft Edge에서 첫 실행 웹 페이지 표시 금지 직원에게 첫 실행 웹 페이지를 표시할지 여부를 선택합니다.
설정: Enable
Microsoft 호환성 목록 허용 Microsoft Edge에서 Microsoft 호환성 목록을 사용할지 여부를 선택합니다.
설정: Disabled

또는 다음 레지스트리 키를 설명된 대로 구성할 수 있습니다.

레지스트리 키 레지스트리 경로
주소 표시줄 드롭다운 목록 제안 허용 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
REG_DWORD 이름: ShowOneBox
0으로 설정
책 라이브러리에 대한 구성 업데이트 허용 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary
REG_DWORD 이름: AllowConfigurationUpdateForBooksLibrary
0으로 설정
자동 채우기 구성 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
REG_SZ 이름: Use FormSuggest
값: 아니요
추적 안 함 구성 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
REG_DWORD 이름: DoNotTrack
REG_DWORD: 1
암호 관리자 구성 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
REG_SZ 이름: FormSuggest Passwords
REG_SZ: 아니요
주소 표시줄에서 검색 제안 구성 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes
REG_DWORD 이름: ShowSearchSuggestionsGlobal
값: 0
Windows Defender SmartScreen 구성(Windows 10, 버전 1703) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter
REG_DWORD 이름: EnabledV9
값: 0
새 탭 페이지에서 웹 콘텐츠 허용 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI
REG_DWORD 이름: AllowWebContentOnNewTabPage
값: 0
회사 홈페이지 구성 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings
REG_SZ 이름: ProvisionedHomePages
값: <<about:blank>>
Microsoft Edge에서 첫 실행 웹 페이지 표시 금지 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main
REG_DWORD 이름: PreventFirstRunPage
값: 1
직원이 호환성 보기를 구성할 수 있는지 선택합니다. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation
REG_DWORD: MSCompatibilityMode
값: 0

13.2 Microsoft Edge Enterprise

Microsoft Edge 정책의 전체 목록은 Microsoft Edge에 대한 그룹 정책 및 MDM(모바일 장치 관리) 설정을 참조하세요.

중요

  • 다음 설정은 Microsoft Edge 버전 77 이상에 적용할 수 있습니다.
  • 지원되는 운영 체제에 대한 세부 정보는 지원되는 Microsoft Edge 운영 체제를 참조하세요.
  • 이러한 정책을 사용하려면 Microsoft Edge 관리 템플릿을 적용해야 합니다. Microsoft Edge의 관리 템플릿에 대한 자세한 내용은 Windows에서 Microsoft Edge 정책 설정 구성을 참조하세요.
  • 일부 정책을 적용하려면 장치가 도메인에 가입되어야 합니다.
정책 그룹 정책 경로 레지스트리 경로
SearchSuggestEnabled 컴퓨터 구성/관리 템플릿/Windows 구성 요소/Microsoft Edge - 검색 제안 사용
사용 안 함으로 설정
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD 이름: SearchSuggestEnabled를 0으로 설정
AutofillAddressEnabled 컴퓨터 구성/관리 템플릿/Windows 구성 요소/Microsoft Edge - 주소에 대해 자동 채우기 사용
사용 안 함으로 설정
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD 이름: AutofillAddressEnabled를 0으로 설정
AutofillCreditCardEnabled 컴퓨터 구성/관리 템플릿/Windows 구성 요소/Microsoft Edge - 신용 카드에 대해 자동 채우기 사용
사용 안 함으로 설정
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD 이름: AutofillCreditCardEnabled를 0으로 설정
ConfigureDoNotTrack 컴퓨터 구성/관리 템플릿/Windows 구성 요소/Microsoft Edge - 추적 안 함 구성
사용으로 설정
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD 이름: ConfigureDoNotTrack을 1로 설정
PasswordManagerEnabled 컴퓨터 구성/관리 템플릿/Windows 구성 요소/Microsoft Edge/암호 관리자 및 보호 - 암호 관리자 암호 저장 사용
사용 안 함으로 설정
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD 이름: PasswordManagerEnabled를 0으로 설정
DefaultSearchProviderEnabled 컴퓨터 구성/관리 템플릿/Windows 구성 요소/Microsoft Edge/기본 검색 공급자 - 기본 검색 공급자 사용
사용 안 함으로 설정
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD 이름: DefaultSearchProviderEnabled를 0으로 설정
HideFirstRunExperience 컴퓨터 구성/관리 템플릿/Windows 구성 요소/Microsoft Edge/첫 실행 환경 및 시작 화면 숨기기
사용으로 설정
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD 이름: HideFirstRunExperience를 1로 설정
SmartScreenEnabled 컴퓨터 구성/관리 템플릿/Windows 구성 요소/Microsoft Edge/SmartScreen 설정 - Microsoft Defender SmartScreen 구성
사용 안 함으로 설정
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD 이름: SmartScreenEnabled를 0으로 설정
NewTabPageLocation 컴퓨터 구성/관리 템플릿/Windows 구성 요소/Microsoft Edge/시작, 홈페이지 및 새 탭 페이지 - 새 탭 페이지 URL 구성
사용으로 설정 - 값 “about:blank”
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_SZ 이름: NewTabPageLocation을 about:blank로 설정
RestoreOnStartup 컴퓨터 구성/관리 템플릿/Windows 구성 요소/Microsoft Edge/시작, 홈페이지 및 새 탭 페이지 - 시작 시 취할 조치
사용 안 함으로 설정
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge
REG_DWORD 이름: RestoreOnStartup을 5로 설정
RestoreOnStartupURLs 컴퓨터 구성/관리 템플릿/Windows 구성 요소/Microsoft Edge/시작, 홈페이지 및 새 탭 페이지 - 브라우저를 시작할 때 열 사이트
사용 안 함으로 설정
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs
REG_SZ 이름: 1을 about:blank로 설정
UpdateDefault 컴퓨터 구성/관리 템플릿/Windows 구성 요소/Microsoft Edge 업데이트/응용 프로그램 - 업데이트 정책 재정의 기본값
사용으로 설정 - '업데이트 사용 안 함'
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate
REG_DWORD 이름: UpdateDefault를 0으로 설정
AutoUpdateCheckPeriodMinutes 컴퓨터 구성/관리 템플릿/Windows 구성 요소/Microsoft Edge 업데이트/기본 설정 - 자동 업데이트 확인 기간 재정의
사용으로 설정 - 업데이트 확인 사이의 분 값을 0으로 설정
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate
REG_DWORD 이름: AutoUpdateCheckPeriodMinutes를 0으로 설정
실험 및 구성 서비스 컴퓨터 구성/관리 템플릿/Windows 구성 요소/Microsoft Edge 업데이트/기본 설정 - 자동 업데이트 확인 기간 재정의
RestrictedMode로 설정
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate
REG_DWORD 이름: ExperimentationAndConfigurationServiceControl을 0으로 설정

14. 네트워크 연결 상태 표시기

NCSI(네트워크 연결 상태 표시기)에서 인터넷 연결 및 회사 네트워크 연결 상태를 감지합니다. NCSI는 http://www.msftconnecttest.com/connecttest.txt에 DNS 요청과 HTTP 쿼리를 보내 디바이스가 인터넷과 통신할 수 있는지 확인합니다. 자세한 정보는 Microsoft 네트워킹 블로그를 참조하세요.

버전 1607 및 Windows Server 2016 이전의 Windows 10에서는 URL이 http://www.msftncsi.com/ncsi.txt입니다.

다음 중 하나를 수행하여 NCSI를 끌 수 있습니다.

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>시스템>인터넷 통신 관리>인터넷 통신 설정>Windows 네트워크 연결 상태 표시기 활성 테스트 해제

    참고

    이 정책을 적용한 후 장치를 다시 시작해야 정책 설정이 적용됩니다.

-또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator에 값이 1 인 NoActiveProbe라는 REG_DWORD 레지스트리 설정을 만듭니다.

15. 오프라인 지도

오프라인 지도를 다운로드하고 업데이트하는 기능을 끌 수 있습니다.

  • 설정 -> 앱 -> 오프라인 지도 -> 지도 업데이트로 이동하여 UI에서 기능을 끄기로 설정하고고 지도 자동 업데이트 스위치를 끄기로 전환합니다.

    -또는-

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>지도>지도 데이터 자동 다운로드 및 업데이트 끄기

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps값이 0AutoDownloadAndUpdateMapData라는 REG_DWORD 레지스트리 설정을 만듭니다.

    -그리고-

  • Windows 10 버전 1607 이상 및 Windows 11에서 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>지도>오프라인 지도 설정 페이지에서 원치 않는 네트워크 트래픽 끄기

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps에 값이 0 인 AllowUntriggeredNetworkTrafficOnSettingsPage라는 REG_DWORD 레지스트리 설정을 만듭니다.

16. OneDrive

조직에서 OneDrive를 끄려면:

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>OneDrive>파일 저장용 OneDrive 사용 금지

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive에 값이 1인 DisableFileSyncNGSC라는 REG_DWORD 레지스트리 설정을 만듭니다.

    -그리고-

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>OneDrive>사용자가 OneDrive에 로그인할 때까지 OneDrive가 네트워크 트래픽을 생성하지 못하도록 금지(사용)

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive값이 1PreventNetworkTrafficPreUserSignIn이라는 REG_DWORD 레지스트리 설정을 만듭니다.

17. 사전 설치된 앱

미리 설치된 일부 앱은 열리기 전에 콘텐츠를 가져와서 뛰어난 환경을 제공합니다. 이 섹션의 단계를 사용하여 이들 앱을 제거할 수 있습니다.

뉴스 앱을 제거하려면:

  • 시작 화면에 있는 앱을 마우스 오른쪽 단추로 클릭한 다음 제거를 클릭합니다.

    -또는-

    중요

    다음 명령에 문제가 있는 경우 시스템을 다시 시작하고 스크립트를 다시 시도합니다.

  • 새 사용자 계정의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 다음 Windows PowerShell 명령을 실행합니다. Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    - 그리고 -

  • 현재 사용자의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 Windows PowerShell 명령 Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage를 실행합니다.

날씨 앱을 제거하려면:

  • 새 사용자 계정의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 다음 Windows PowerShell 명령을 실행합니다. Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    - 그리고 -

  • 현재 사용자의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 Windows PowerShell 명령 Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage를 실행합니다.

금융 앱을 제거하려면:

  • 시작 화면에 있는 앱을 마우스 오른쪽 단추로 클릭한 다음 제거를 클릭합니다.

    -또는-

  • 새 사용자 계정의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 다음 Windows PowerShell 명령을 실행합니다. Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    - 그리고 -

  • 현재 사용자의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 Windows PowerShell 명령 Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage를 실행합니다.

스포츠 앱을 제거하려면:

  • 시작 화면에 있는 앱을 마우스 오른쪽 단추로 클릭한 다음 제거를 클릭합니다.

    -또는-

  • 새 사용자 계정의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 다음 Windows PowerShell 명령을 실행합니다. Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    - 그리고 -

  • 현재 사용자의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 Windows PowerShell 명령 Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage를 실행합니다.

Twitter 앱을 제거하려면

  • 시작 화면에 있는 앱을 마우스 오른쪽 단추로 클릭한 다음 제거를 클릭합니다.

    -또는-

  • 새 사용자 계정의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 다음 Windows PowerShell 명령을 실행합니다. Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    - 그리고 -

  • 현재 사용자의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 Windows PowerShell 명령 Get-AppxPackage *.Twitter | Remove-AppxPackage를 실행합니다.

XBOX 앱을 제거하려면

  • 새 사용자 계정의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 다음 Windows PowerShell 명령을 실행합니다. Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    - 그리고 -

  • 현재 사용자의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 Windows PowerShell 명령 Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage를 실행합니다.

Sway 앱을 제거하려면

  • 시작 화면에 있는 앱을 마우스 오른쪽 단추로 클릭한 다음 제거를 클릭합니다.

    -또는-

  • 새 사용자 계정의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 다음 Windows PowerShell 명령을 실행합니다. Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    - 그리고 -

  • 현재 사용자의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 Windows PowerShell 명령 Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage를 실행합니다.

OneNote 앱을 제거하려면

  • 새 사용자 계정의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 다음 Windows PowerShell 명령을 실행합니다. Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    - 그리고 -

  • 현재 사용자의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 Windows PowerShell 명령 Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage를 실행합니다.

Office 가져오기 앱을 제거하려면

  • 시작 화면에 있는 앱을 마우스 오른쪽 단추로 클릭한 다음 제거를 클릭합니다.

    -또는-

  • 새 사용자 계정의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 다음 Windows PowerShell 명령을 실행합니다. Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

    - 그리고 -

  • 현재 사용자의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 Windows PowerShell 명령 Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage를 실행합니다.

Skype 가져오기 앱을 제거하려면

  • 시작 화면에 있는 스포츠 앱을 마우스 오른쪽 단추로 클릭한 다음 제거를 클릭합니다.

    -또는-

  • 새 사용자 계정의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 다음 Windows PowerShell 명령을 실행합니다. Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}

  • 현재 사용자의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 Windows PowerShell 명령 Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage를 실행합니다.

스티커 메모 앱을 제거하려면:

  • 새 사용자 계정의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 Windows PowerShell 명령 Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}을 실행합니다.

  • 현재 사용자의 앱을 제거합니다. 관리자 권한 명령 프롬프트에서 Windows PowerShell 명령 Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage를 실행합니다.

18. 설정 > 개인 정보 및 보안

설정 > 개인 정보 및 보안을 사용하여 조직에 중요한 일부 설정을 구성할 수 있습니다. 피드백 및 진단 페이지를 제외하고 이러한 설정은 PC에 로그인하는 모든 사용자 계정에 대해 구성해야 합니다.

18.1 일반

일반에는 다른 영역에 속하지 않는 옵션이 포함됩니다.

Windows 10, 버전 1703 옵션

앱에서 광고 ID를 사용하여 사용자의 앱 사용도를 기반으로 맞춤형 광고를 표시하도록 허용(이 기능을 끄면 사용자의 ID가 다시 설정됨)을 끄려면:

  • UI에서 기능을 끕니다.

    참고

    UI에서 이 기능을 끄면 광고 ID가 다시 설정되지 않고 꺼집니다.

    -또는-

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>시스템>사용자 프로필>광고 ID 끄기.

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo에 값이 0인 Enabled라는 REG_DWORD 레지스트리 설정을 만듭니다.

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo에 값이 1인 DisabledByGroupPolicy라는 REG_DWORD 레지스트리 설정을 만듭니다.

웹 사이트에서 내 언어 목록에 액세스하여 관련 콘텐츠를 로컬로 제공하도록 허용을 끄려면:

  • UI에서 기능을 끕니다.

    -또는-

  • HKEY_CURRENT_USER\Control Panel\International\User Profile에 값이 1인 HttpAcceptLanguageOptOut라는 새 REG_DWORD 레지스트리 설정을 만듭니다.

시작 및 검색 결과 향상을 위해 Windows에서 앱 시작을 추적하도록 허용을 끄려면:

  • UI에서 기능을 끕니다.

    -또는-

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced에 값이 0인 Start_TrackProgs라는 REG_DWORD 레지스트리 설정을 만듭니다.

Windows Server 2016 및 Windows 10, 버전 1607 이전 옵션

앱에서 광고 ID를 앱 간 환경에 사용하도록 허용(이 옵션을 끄면 ID가 다시 설정됨)을 끄려면:

  • UI에서 기능을 끕니다.

    참고

    UI에서 이 기능을 끄면 광고 ID가 다시 설정되지 않고 꺼집니다.

    -또는-

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>시스템>사용자 프로필>광고 ID 끄기.

-또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo에 값이 0인 Enabled라는 REG_DWORD 레지스트리 설정을 만듭니다.

    또는

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo에 값이 1인 DisabledByGroupPolicy라는 REG_DWORD 레지스트리 설정을 만듭니다.

Microsoft Store 앱이 사용하는 웹 콘텐츠(URL)를 확인하기 위해 Microsoft Defender SmartScreen 활성화를 비활성화하려면:

  • UI에서 기능을 끕니다.

    -또는-

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost에 값이 0인 EnableWebContentEvaluation이라는 REG_DWORD 레지스트리 설정을 만듭니다.

향후 입력 및 쓰기 기능 개선에 도움이 되도록 내 쓰기 방법에 대한 정보를 Microsoft에 전송을 끄려면:

참고

진단 데이터 수준이 기본 또는 보안으로 설정된 경우 이 기능이 자동으로 꺼집니다.

  • UI에서 기능을 끕니다.

웹 사이트에서 내 언어 목록에 액세스하여 관련 콘텐츠를 로컬로 제공하도록 허용을 끄려면:

  • UI에서 기능을 끕니다.

    -또는-

  • HKEY_CURRENT_USER\Control Panel\International\User Profile에 값이 1인 HttpAcceptLanguageOptOut라는 새 REG_DWORD 레지스트리 설정을 만듭니다.

다른 디바이스의 앱이 이 디바이스에서 앱을 열고 계속 실행하도록 허용을 끄려면:

  • UI에서 기능을 끕니다.

    또는

  • 그룹 정책 사용 안 함: 컴퓨터 구성>관리 템플릿>시스템>그룹 정책>이 디바이스에서 계속 실행..

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System에 값이 0인 EnableCdp라는 REG_DWORD 레지스트리 설정을 만듭니다.

다른 디바이스의 앱이 Bluetooth를 통해 이 디바이스에서 앱을 열고 계속 실행하도록 허용를 끄려면:

  • UI에서 기능을 끕니다.

18.2 위치

위치 영역에서 장치가 위치별 센서에 액세스할 수 있는지 여부와 장치의 위치에 액세스할 수 있는 앱을 선택합니다.

이 장치의 위치를 끄려면

  • UI에서 변경 단추를 클릭합니다.

    -또는-

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>위치 및 센서 >위치 끄기.

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors에 값이 1인 DisableLocation이라는 REG_DWORD 레지스트리 설정을 만듭니다.

앱에서 사용자 위치에 액세스할 수 있도록 허용을 설정하려면 다음을 수행합니다.

  • UI에서 기능을 끕니다.

    또는

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>앱 개인 정보 보호>Windows 앱이 위치에 액세스하도록 허용하고 설정 선택 상자를 거부 강제 적용으로 설정합니다.

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy값이 2LetAppsAccessLocation이라는 REG_DWORD 레지스트리 설정을 만듭니다.

위치 기록을 끄려면:

  • UI에서 지우기 단추를 사용하여 기록을 지웁니다.

내 위치를 사용할 수 있는 앱 선택을 끄려면

  • UI를 사용하여 각 앱을 끕니다.

18.3 카메라

카메라 영역에서 장치의 카메라에 액세스할 수 있는 앱을 선택할 수 있습니다.

앱에서 내 카메라를 사용하도록 허용을 끄려면

  • UI에서 기능을 끕니다.

    또는

  • 그룹 정책 적용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>앱 개인 정보>Windows 앱이 카메라에 액세스하도록 허용

    • 설정 선택 상자를 거부 적용으로 설정합니다.

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy에 값이 2인 LetAppsAccessCamera라는 REG_DWORD 레지스트리 설정을 만듭니다.

카메라를 사용할 수 있는 앱 선택을 끄려면:

  • 각 앱에 대한 UI에서 기능을 끕니다.

18.4 마이크

마이크 영역에서 장치의 마이크에 액세스할 수 있는 앱을 선택할 수 있습니다.

앱에서 내 마이크를 사용하도록 허용을 끄려면

  • UI에서 기능을 끕니다.

    또는

  • 그룹 정책 적용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>앱 개인정보취급방침>Windows 앱이 마이크에 액세스할 수 있도록 허용

    • 설정 선택 상자를 거부 적용으로 설정합니다.

    또는

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy에 값이 2인 LetAppsAccessMicrophone이라는 REG_DWORD 레지스트리 설정을 만듭니다.

마이크를 사용할 수 있는 앱 선택을 끄려면:

  • 각 앱에 대한 UI에서 기능을 끕니다.

18.5 알림

알림 네트워크 사용을 끄려면:

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>시작 메뉴 및 작업 표시줄>알림>알림 네트워크 사용 끄기

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications에 값이 1인 NoCloudApplicationNotification이라는 REG_DWORD 레지스트리 설정을 만듭니다.

알림 영역에서 앱이 알림에 액세스할 수 있는지 여부를 선택할 수도 있습니다.

앱이 내 알림에 액세스할 수 있도록 허용을 끄려면

  • UI에서 기능을 끕니다.

    또는

  • 그룹 정책 적용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>앱 개인정보처리방침>Windows 앱에서 알림에 액세스할 수 있음

    • 설정 선택 상자를 거부 적용으로 설정합니다.

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy에 값이 2인 LetAppsAccessNotifications라는 REG_DWORD 레지스트리 설정을 만듭니다.

18.6 음성

음성 영역에서 다음과 같이 기능을 구성할 수 있습니다.

Cortana 및 기타 앱에서 음성 받아쓰기, 말하기를 끄고 음성 입력을 Microsoft 음성 서비스로 보내지 않으려면:

  • 설정 -> 개인 정보 -> 음성 ->온라인 음성 인식 스위치를 끄기로 전환합니다.

    또는

  • 그룹 정책 비활성화: 컴퓨터 구성 > 관리 템플릿 > 제어판 > 지역 및 언어 옵션 > 사용자가 온라인 음성 인식 서비스를 활성화하도록 허용

    -또는-

  • HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy값이 0HasAccepted라는 REG_DWORD 레지스트리 설정을 만듭니다.

Windows 10, 버전 1703에서 Windows 10 버전 1803까지를 사용하는 경우 음성 인식 및 음성 합성 모델에 대한 업데이트를 해제할 수 있습니다.

  • 그룹 정책 사용 안 함: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>음성>음성 데이터 자동 업데이트 허용

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech값이 0AllowSpeechModelUpdate라는 REG_DWORD 레지스트리 설정을 만듭니다.

18.7 계정 정보

계정 정보 영역에서 이름, 사진 및 기타 계정 정보에 액세스할 수 있는 앱을 선택할 수 있습니다.

앱에서 내 이름, 사진 및 다른 계정 정보에 액세스하도록 허용을 끄려면

  • UI에서 기능을 끕니다.

    또는

  • 그룹 정책 적용: 컴퓨터 구성>관리 템플릿>Windows 구성요소>앱 개인 정보>Windows 앱이 계정 정보에 액세스하도록 허용

    • 설정 선택 상자를 거부 적용으로 설정합니다.

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy값이 2LetAppsAccessAccountInfo라는 REG_DWORD 레지스트리 설정을 만듭니다.

계정 정보에 액세스할 수 있는 앱 선택 끄는 방법:

  • 각 앱에 대한 UI에서 기능을 끕니다.

18.8 연락처

연락처 영역에서 직원의 연락처 목록에 액세스할 수 있는 앱을 선택할 수 있습니다.

연락처에 액세스할 수 있는 앱 선택을 끄려면

  • 각 앱에 대한 UI에서 기능을 끕니다.

    -또는-

  • 그룹 정책 적용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>앱 개인 정보>Windows 앱이 연락처에 액세스하도록 허용

    • 설정 선택 상자를 거부 적용으로 설정합니다.

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy에 값이 2인 LetAppsAccessContacts라는 REG_DWORD 레지스트리 설정을 만듭니다.

18.9 일정

일정 영역에서 직원의 일정에 액세스할 수 있는 앱을 선택할 수 있습니다.

앱에서 내 일정에 액세스하도록 허용을 끄려면

  • UI에서 기능을 끕니다.

    또는

  • 그룹 정책 적용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>앱 개인 정보>Windows 앱이 일정에 액세스하도록 허용. 설정 선택 상자를 거부 적용으로 설정합니다.

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy에 값이 2인 LetAppsAccessCalendar라는 REG_DWORD 레지스트리 설정을 만듭니다.

일정에 액세스할 수 있는 앱 선택을 끄려면:

  • 각 앱에 대한 UI에서 기능을 끕니다.

18.10 통화 기록

통화 기록 영역에서 직원의 통화 기록에 액세스할 수 있는 앱을 선택할 수 있습니다.

앱이 내 통화 기록에 액세스할 수 있도록 허용을 끄려면

  • UI에서 기능을 끕니다.

    또는

  • 그룹 정책 적용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>앱 개인 정보>Windows 앱이 모든 통화 기록에 액세스하도록 허용

    • 설정 선택 상자를 거부 적용으로 설정합니다.

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy에 값이 2인 LetAppsAccessCallHistory라는 REG_DWORD 레지스트리 설정을 만듭니다.

18.11 메일

메일 영역에서 액세스 권한이 있는 앱을 선택하고 전자 메일을 보낼 수 있습니다.

앱이 메일에 액세스하고 보낼 수 있도록 허용을 끄려면:

  • UI에서 기능을 끕니다.

    또는

  • 그룹 정책 적용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>앱 개인 정보>Windows 앱에서 전자 메일에 액세스하도록 허용

    • 설정 선택 상자를 거부 적용으로 설정합니다.

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy에 값이 2인 LetAppsAccessEmail이라는 REG_DWORD 레지스트리 설정을 만듭니다.

18.12 메시지

메시지 영역에서 메시지를 읽거나 보낼 수 있는 앱을 선택할 수 있습니다.

앱에서 메시지(텍스트 또는 MMS)를 읽거나 보내도록 허용을 끄려면

  • UI에서 기능을 끕니다.

    또는

  • 그룹 정책 적용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>앱 개인 정보>Windows 앱에서 메시지에 액세스하도록 허용

    • 설정 선택 상자를 거부 적용으로 설정합니다.

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy에 값이 2인 LetAppsAccessMessaging이라는 REG_DWORD 레지스트리 설정을 만듭니다.

메시지를 읽거나 보낼 수 있는 앱 선택을 끄려면:

  • 각 앱에 대한 UI에서 기능을 끕니다.

메시지 동기화를 끄려면

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\MessagingAllowMessageSync라는 REG_DWORD 레지스트리 설정을 만들고 값을 0으로 설정합니다.

    -또는-

  • 그룹 정책 적용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>메시지

    • 메시지 서비스 클라우드 동기화 허용사용 안 함으로 설정합니다.

18.13 전화 통화

전화 통화 영역에서 전화 통화를 할 수 있는 앱을 선택할 수 있습니다.

앱에서 전화 통화를 하도록 허용을 끄기:

  • UI에서 기능을 끕니다.

    또는

  • 그룹 정책 적용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>앱 개인 정보>Windows 앱이 전화를 걸도록 허용하고 설정 선택 상자를 거부 강제 적용으로 설정합니다.

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy에 값이 2인 LetAppsAccessPhone이라는 REG_DWORD 레지스트리 설정을 만듭니다.

전화를 걸 수 있는 앱 선택을 끄려면:

  • 각 앱에 대한 UI에서 기능을 끕니다.

18.14 라디오

라디오 영역에서, 장치의 라디오를 켜거나 끌 수 있는 앱을 선택할 수 있습니다.

앱에서 라디오 제어를 끄려면

  • UI에서 기능을 끕니다.

    또는

  • 그룹 정책 적용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>앱 개인 정보>Windows 앱이 라디오를 제어하도록 허용하고 설정 선택 상자를 거부 강제 적용으로 설정합니다.

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy에 값이 2인 LetAppsAccessRadios라는 REG_DWORD 장치 레지스트리 설정을 만듭니다.

라디오를 제어할 수 있는 앱 선택을 끄려면:

  • 각 앱에 대한 UI에서 기능을 끕니다.

18.15 기타 디바이스

기타 장치 영역 장치에서, PC와 연결되지 않는 장치(예: Xbox One)에서 정보를 공유하고 동기화할 수 있는지 여부를 선택할 수 있습니다.

앱에서 PC, 태블릿 또는 휴대폰에 명시적으로 연결되지 않은 무선 장치와 자동으로 정보를 공유하고 동기화하도록 허용을 끄는 방법:

  • [설정 > 개인 정보 및 보안 > 기타 장치 > “페어링되지 않은 장치와 통신]으로 이동하여 UI에서 해당 기능을 끕니다. 앱에서 PC, 태블릿 또는 휴대폰에 명시적으로 연결되지 않은 무선 장치와 자동으로 정보를 공유하고 동기화하도록 허용"으로 이동하고 을 선택하여 기능을 끕니다.

    -또는-

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>앱 개인 정보>Windows 앱이 페어링되지 않은 장치와 통신하도록 허용하고 설정 선택 상자를 거부 강제 적용으로 설정합니다.

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy값이 2LetAppsSyncWithDevices라는 REG_DWORD 레지스트리 설정을 만듭니다.

앱에서 신뢰할 수 있는 장치(유선 또는 PC, 태블릿 또는 휴대폰과 함께 제공되는 하드웨어)를 사용하도록 허용을 끄려면:

  • UI에서 기능을 끕니다.

    또는

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>앱 개인 정보 보호>Windows 앱이 신뢰할 수 있는 장치에 액세스하도록 허용하고 설정 선택 상자를 거부 강제 적용으로 설정합니다.

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy값이 2LetAppsAccessTrustedDevices라는 REG_DWORD 레지스트리 설정을 만듭니다.

18.16 피드백 및 진단

피드백 및 진단 영역에서, 피드백을 요청받는 빈도와 Microsoft로 전송되는 진단 및 사용 정보의 양을 선택할 수 있습니다. 각 진단 데이터 수준의 의미와 조직에서 이를 구성하는 방법에 대한 내용은 조직에서 Windows 진단 데이터 구성을 참조하세요.

참고

피드백 빈도는 장치에서 전송된 진단 및 사용 데이터가 아닌 사용자 생성 피드백에만 적용됩니다.

Windows에서 내 피드백 요청 빈도를 변경하려면:

  • 자동으로(권장)에서 변경하려면 UI의 드롭다운 목록을 사용합니다.

    또는

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>데이터 수집 및 미리 보기 빌드>피드백 알림 표시 안 함

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection에 값이 1인 DoNotShowFeedbackNotifications라는 REG_DWORD 레지스트리 설정을 만듭니다.

    -또는-

  • 레지스트리 키(REG_DWORD 형식)를 만듭니다.

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds

    • HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod

      다음 설정을 기준으로 합니다.

      설정 PeriodInNanoSeconds NumberOfSIUFInPeriod
      자동으로 레지스트리 설정 삭제 레지스트리 설정 삭제
      없음 0 0
      항상 100000000 레지스트리 설정 삭제
      하루에 한 번 864000000000 1
      한 주에 한 번 6048000000000 1

Microsoft에 장치 데이터 보내기를 수행할 때 전송되는 진단 및 사용 현황 데이터의 수준을 변경하려면:

  • 필수(기본) 또는 선택(전체) 옵션을 클릭합니다.

    -또는-

  • 그룹 정책사용: 컴퓨터 구성\관리 템플릿\Windows 구성 요소\데이터 수집 및 Preview 빌드\원격 분석 허용으로 이동하여 값을 0을 설정합니다.

    또는

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry값이 0인 REG_DWORD 레지스트리 설정을 만듭니다.

참고

그룹 정책이나 레지스트리를 사용하여 보안 옵션이 구성된 경우에는 UI에 값이 반영되지 않습니다. 보안 옵션은 Windows 10 및 Windows 11 Enterprise 버전에서만 제공됩니다.

진단 데이터를 사용하여 관련 팁과 권장 사항이 포함된 맞춤화된 환경을 끄려면:

  • UI에서 기능을 끕니다.

    -또는-

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>클라우드 콘텐츠>Microsoft 소비자 환경 끄기

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent에 값이 1DisableWindowsConsumerFeatures라는 REG_DWORD 레지스트리 설정을 만듭니다.

    -그리고-

  • 그룹 정책 사용: 사용자 구성>관리 템플릿>Windows 구성 요소>클라우드 콘텐츠>진단 데이터를 사용하여 맞춤식 환경 설정 안 함

    -또는-

  • HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent값이 1DisableTailoredExperiencesWithDiagnosticData라는 REG_DWORD 레지스트리 설정 만들기

18.17 백그라운드 앱

백그라운드 앱 영역에서, 백그라운드에서 실행할 수 있는 앱을 선택할 수 있습니다.

백그라운드에서 앱 실행을 끄려면:

  • 백그라운드 앱 설정 페이지에서 백그라운드에서 앱 실행끄기로 설정합니다.

    -또는-

  • 백그라운드 앱 설정 페이지에서 각 앱에 대한 기능을 해제합니다.

-또는-

  • 그룹 정책 사용(Windows 10 버전 1703 이상 및 Windows 11에만 해당): 컴퓨터 구성>관리 템플릿>Windows 구성 요소>앱 개인정보취급방침>Windows 앱을 백그라운드에서 실행할 수 있도록 허용으로 이동하여 설정 선택 상자를 거부 적용으로 설정합니다.

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy값이 2LetAppsRunInBackground라는 REG_DWORD 레지스트리 설정을 만듭니다.

참고

Cortana 및 검색을 비롯한 일부 앱은 백그라운드에서 앱 실행거부 적용으로 설정한 경우 예상대로 작동하지 않을 수 있습니다.

18.18 동작

동작 영역에서 동작 데이터에 액세스할 수 있는 앱을 선택할 수 있습니다.

Windows와 앱에서 동작 데이터를 사용하고 동작 기록을 수집하도록 허용 끄기:

  • UI에서 기능을 끕니다.

    -또는-

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>앱 개인정보취급방침>Windows 앱에서 동작에 액세스하도록 허용으로 이동하여 모든 앱에 대한 기본값거부 적용으로 설정합니다.

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy값이 2LetAppsAccessMotion이라는 REG_DWORD 레지스트리 설정을 만듭니다.

18.19 작업

작업 영역에서 앱이 작업에 액세스할 수 있는지 여부를 선택할 수 있습니다.

이 기능을 끄려면:

  • UI에서 기능을 끕니다.

    또는

  • 그룹 정책 적용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>앱 개인정보취급방침>Windows 앱이 작업에 액세스할 수 있도록 허용으로 이동합니다. 설정 선택 상자를 거부 적용으로 설정합니다.

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy값이 2LetAppsAccessTasks라는 REG_DWORD 레지스트리 설정을 만듭니다.

18.20 앱 진단

앱 진단 영역에서 진단 정보에 액세스할 수 있는 앱을 선택할 수 있습니다.

이 기능을 끄려면:

  • UI에서 기능을 끕니다.

    -또는-

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>앱 개인정보취급방침>Windows 앱이 다른 앱에 대한 진단 정보에 액세스할 수 있도록 허용

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy값이 2LetAppsGetDiagnosticInfo라는 REG_DWORD 레지스트리 설정을 만듭니다.

18.21 수동 입력 및 입력

수동 입력 및 입력 영역에서 다음과 같이 기능을 구성할 수 있습니다.

잉크 입력 및 입력하는 데이터 수집을 해제하려면:

  • UI에서 설정 -> 개인 정보 보호 -> 진단 및 피드백 -> 수동 입력 및 입력 개선으로 이동하여 해제로 설정합니다.

    - 또는 -

    그룹 정책 비활성화: 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > 텍스트 입력 > 수동 입력 및 입력 인식 향상

    -그리고-

    그룹 정책 비활성화: 사용자 구성 > 관리 템플릿 > 제어판 > 지역 및 언어 옵션 > 필기 개인화 > 자동 학습 끄기

    - 또는 -

  • RestrictImplicitTextCollection 레지스트리 REG_DWORD 설정을 HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization에서 value of 1 (one)으로 설정합니다.

    -또는-

  • RestrictImplicitInkCollection 레지스트리 REG_DWORD 설정을 HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization에서 value of 1 (one)으로 설정합니다.

18.22 활동 기록

활동 기록 영역에서 활동 기록 추적 해제를 선택할 수 있습니다.

UI에서 이 기능을 해제하려면:

  • 설정 -> 개인 정보 -> 활동 기록으로 이동한 후 이 장치에 내 활동 기록 저장 확인란의 선택을 해제하고 Microsoft에 내 활동 기록 보내기 확인란의 선택을 해제하여 UI의 기능을 끕니다.

- 또는 -

  • 그룹 정책 사용 안 함: 컴퓨터 구성>관리 템플릿>시스템>OS 정책 명명된 작업 피드 사용 설정

    -그리고-

  • 그룹 정책 사용 안 함: 컴퓨터 구성>관리 템플릿>시스템>OS 정책 명명된 사용자 활동 게시 허용

    -그리고-

  • 그룹 정책 사용 안 함: 컴퓨터 구성>관리 템플릿>시스템>OS 정책> 명명된 사용자 활동 업로드 허용

-또는-

  • HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804값이 0EnableActivityFeed라는 REG_DWORD 레지스트리 설정을 만듭니다.

    -그리고-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System값이 0PublishUserActivities라는 REG_DWORD 레지스트리 설정을 만듭니다.

    -그리고-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System값이 0UploadUserActivities라는 REG_DWORD 레지스트리 설정을 만듭니다.

18.23 음성 활성화

음성 활성화 영역에서 앱의 음성 키워드를 듣는 기능을 끄도록 선택할 수 있습니다.

UI에서 이 기능을 해제하려면 다음을 실행합니다.

  • 설정 -> 개인 정보 -> 음성 활성화로 이동하여 UI에서 기능을 끄고앱에서 음성 활성화를 사용하도록 허용끄기로 전환하고 이 장치가 잠겨 있을 때 앱에서 음성 활성화를 사용하도록 허용끄기로 전환환니다.

- 또는 -

  • 그룹 정책 활성화:컴퓨터 구성>관리 템플릿 >Windows 구성 요소>앱 개인 정보 보호> 명명된 Windows 앱이 음성으로 활성화되도록 하고 설정 선택 상자를 강제 거부로 설정합니다.

    -또는-

  • 그룹 정책 활성화:컴퓨터 구성>관리 템플릿 >Windows 구성 요소>앱 개인 정보 보호> 명명된 시스템이 잠겨 있는 동안 Windows 앱이 음성으로 활성화 상자를 강제 거부로 설정합니다.

-또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy에서 값이 2LetAppsActivateWithVoice라는 REG_DWORD 레지스트리 설정 만들기

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy에서 값이 2LetAppsActivateWithVoiceAboveLock이라는 REG_DWORD 레지스트리 설정 만들기

18.24 뉴스 및 관심사

Windows 피드 영역에서 진단 정보에 액세스할 수 있는 앱을 선택할 수 있습니다.

이 기능을 끄려면:

  • HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds에서 값이 0EnableFeeds라는 REG_DWORD 레지스트리 설정을 만듭니다.

19. 소프트웨어 보호 플랫폼

엔터프라이즈 고객은 온-프레미스 키 관리 서버를 사용하여 볼륨 라이선싱과 함께 Windows 정품 인증 상태를 관리할 수 있습니다. 다음 중 하나를 수행하여 KMS 클라이언트 정품 인증 데이터를 Microsoft에 자동으로 보내도록 옵트아웃할 수 있습니다.

Windows 10 및 Windows 11의 경우:

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>소프트웨어 보호 플랫폼>KMS 클라이언트 온라인 AVS 유효성 검사 끄기

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform값이 1NoGenTicket이라는 REG_DWORD 레지스트리 설정을 만듭니다.

Windows Server 2019 이상:

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>소프트웨어 보호 플랫폼>KMS 클라이언트 온라인 AVS 유효성 검사 끄기

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform에 값이 1인 NoGenTicket이라는 REG_DWORD 레지스트리 설정을 만듭니다.

Windows Server 2016의 경우:

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform값이 1NoAcquireGT라는 REG_DWORD 레지스트리 설정을 만듭니다.

참고

알려진 문제로 인해 KMS 클라이언트 온라인 AVS 유효성 끄기 그룹 정책이 Windows Server 2016에서 의도한 대로 작동하지 않습니다. 대신 NoAcquireGT 값을 설정해 주세요. Windows 정품 인증 상태는 KMS에 대한 주간 정품 인증 상태 검사를 통해 180일의 롤링 기간 동안 유효합니다.

20. 저장소 상태

엔터프라이즈 고객은 디스크 오류 예측 모델에 대한 업데이트를 관리할 수 있습니다.

Windows 10 및 Windows 11의 경우:

  • 이 그룹 정책 사용 안 함: 컴퓨터 구성>관리 템플릿>시스템>저장소 상태>디스크 실패 예측 모델에 대한 업데이트 다운로드 허용

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth값이 0AllowDiskHealthModelUpdates라는 REG_DWORD 레지스트리 설정을 만듭니다.

21. 설정 동기화

설정이 동기화되는지 여부를 제어할 수 있습니다.

  • UI에서: 설정>계정>설정 동기화

    -또는-

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>동기화 설정>동기화 안 함. "동기화를 켤 수 있도록 합니다" 확인란을 선택하지 않은 상태로 둡니다.

    -또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync에 값이 2인 DisableSettingSync라는 REG_DWORD 레지스트리 설정을 만들고 HKEY_LOCAL_MACHINE\\Software\\Policies\\Microsoft\\Windows\\SettingSync에 값이 1인 DisableSettingSyncUserOverride라는 또 다른 설정을 만듭니다.

메시지 클라우드 동기화를 끄려면:

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\MessagingCloudServiceSyncEnabled라는 REG_DWORD 레지스트리 설정을 만들고 값을 0으로 설정합니다.

    참고

    이 레지스트리 키에 해당하는 그룹 정책이 없습니다.

22. Teredo

그룹 정책을 사용하거나 netsh.exe 명령을 사용하여 Teredo를 사용하지 않도록 설정할 수 있습니다. Teredo에 대한 자세한 내용은 인터넷 프로토콜 버전 6, Tredo 및 관련 기술을 참조하세요.

참고

Teredo를 사용하지 않도록 설정하면 일부 XBOX 게임 기능과 배달 최적화(그룹이나 인터넷 피어링 포함)가 작동하지 않습니다.

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>네트워크>TCPIP 설정>IPv6 변환 기술>Teredo 상태 설정사용 안 함 상태로 설정합니다.

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition에 값이 DisabledTeredo_State라는 새 REG_SZ 레지스트리 설정을 만듭니다.

23. Wi-Fi 센스

중요

Windows 10, 버전 1803부터 Wi-Fi 센스를 더 이상 사용할 수 없습니다. 다음 섹션은 Windows 10, 버전 1709 및 이전 버전에만 적용됩니다. 자세한 내용은 Windows 10에서 공개 Wi-Fi 핫스팟에 연결을 참조하세요.

Wi-Fi 센스는 장치를 알려진 핫스팟 및 사용자의 연락처가 공유된 무선 네트워크에 자동으로 연결합니다.

제안된 공개 핫스팟에 연결내 연락처가 공유하는 네트워크에 연결을 끄려면:

  • 설정 > 네트워크 및 인터넷 > Wi-Fi에서 UI의 기능을 끄세요

    -또는-

  • 그룹 정책 사용 안 함: 컴퓨터 구성>관리 템플릿>네트워크>WLAN 서비스>WLAN 설정>Windows에서 제안된 공개 핫스팟, 연락처와 공유되는 네트워크 및 핫스팟 제공 유료 서비스에 자동으로 연결하도록 합니다.

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config값이 0AutoConnectAllowedOEM이라는 새 REG_DWORD 레지스트리 설정을 만듭니다.

꺼져 있으면 Wi-Fi 센스 설정이 Wi-Fi 설정 화면에 나타나지만 작동하지 않으며 직원이 이를 제어할 수 없습니다.

24. Microsoft Defender 바이러스 백신

Microsoft Antimalware Protection Service에서 연결을 끊을 수 있습니다.

중요

Windows 10 버전 1903에서 Microsoft Defender 바이러스 백신 그룹 정책 또는 RegKey를 설정하기 전에 필요한 단계

  1. Windows 및 Microsoft Defender 바이러스 백신이 완전히 최신 상태인지 확인합니다.
  2. Windows 시작 버튼 옆에 있는 검색 아이콘을 클릭하여 "변조 보호"에 대한 시작 메뉴를 검색합니다. 그런 다음 아래로 스크롤하고 변조 보호를 토글하여 끕니다. 이렇게 하면 레지스트리 키를 수정할 수 있으며 그룹 정책에서 설정을 변경할 수 있습니다. 또는 Windows 보안 설정 -> 바이러스 위협 보호로 이동하여 설정 관리 링크를 클릭한 다음 변조 방지 전환으로 스크롤해 내려가 해제로 설정할 수 있습니다.
  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>Microsoft Defender 바이러스 백신>MAPS>Microsoft MAPS에 가입으로 이동한 다음 Microsoft MAPS에 가입 드롭다운 상자에서 사용 안 함 선택

-또는-

  • 레지스트리를 사용하여 REG_DWORD 값 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting0으로 설정합니다.

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates에서 명명된 레지스트리 설정을 삭제합니다.

Microsoft로 파일 샘플 보내기를 중지할 수 있습니다.

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>Microsoft Defender 바이러스 백신>MAPS>추가 분석이 필요한 경우 파일 샘플 보내기보내지 않음으로 설정합니다.

    -또는-

  • 레지스트리를 사용하여 REG_DWORD 값 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent보내지 않음에 대해 2로 설정합니다.

정의 업데이트 다운로드를 중지할 수 있습니다.

참고

1809 이상 빌드용 그룹 정책 경로는 컴퓨터 구성>관리 템플릿>Windows 구성 요소>Microsoft Defender 바이러스 백신>서명 업데이트입니다.

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>Microsoft Defender 바이러스 백신>보안 인텔리전스 업데이트>정의 업데이트 다운로드용 원본 순서 정의FileShares로 설정합니다.

    -또는-

  • 그룹 정책 사용 안 함: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>Microsoft Defender 바이러스 백신>보안 인텔리전스 업데이트>정의 업데이트 다운로드용 파일 공유 정의없음으로 설정합니다.

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates에 값이 FileSharesFallbackOrder라는 새 REG_SZ 레지스트리 설정을 만듭니다.

    -그리고-

  • DefinitionUpdateFileSharesSources 레지스트리 값이 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates 아래에 있으면 제거합니다.

MSRT(악성 소프트웨어 보고 도구) 진단 데이터를 해제할 수 있습니다.

  • REG_DWORD 값 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation1로 설정합니다.

    참고

    악성 소프트웨어 보고 도구 진단 데이터를 해제하는 그룹 정책은 없습니다.

다음과 같이 고급 알림을 해제할 수 있습니다.

  • UI에서 다음과 같이 설정: 설정 -> 업데이트 및 보안 -> Windows 보안 -> 바이러스 및 위협 방지 -> 바이러스 및 위협 방지 -> 알림의 아래쪽으로 스크롤, 알림 설정 변경 클릭 -> 알림 -> 알림 관리 클릭 -> 일반 알림 해제

    -또는-

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>Microsoft Defender 바이러스 백신>보고에서 향상된 알림 끄기

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\ReportingDisableEnhancedNotifications 이라는 새 REG_DWORD 레지스트리 설정을 만들고 10 진수 값 1을 입력 합니다.

24.1 Microsoft Defender SmartScreen

Microsoft Defender SmartScreen을 사용하지 않도록 설정하려면 다음을 수행합니다.

그룹 정책에서 다음을 구성합니다.

  • 컴퓨터 구성>> 관리 템플릿 > Windows 구성 요소 > Windows Defender SmartScreen > 탐색기 Windows Defender SmartScreen을 비활성화로 구성

    -그리고-

  • 컴퓨터 구성> 관리 템플릿 > Windows 구성 요소 > 파일 탐색기 >Windows Defender SmartScreen 구성 : 비활성화

  • 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows Defender SmartScreen > 탐색기 > 앱 설치 제어 구성: 활성화앱 권장 사항 끄기를 선택합니다.

-또는-

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System값이 0EnableSmartScreen이라는 REG_DWORD 레지스트리 설정을 만듭니다.

    -그리고-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen값이 1ConfigureAppInstallControlEnabled라는 REG_DWORD 레지스트리 설정을 만듭니다.

    -그리고-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen에 값이 AnywhereConfigureAppInstallControl이라는 SZ 레지스트리 설정을 만듭니다.

25. 개인 설정 환경

개인 설정된 환경에서는 잠금 화면의 다양한 배경 이미지와 텍스트, 추천 앱, Microsoft 계정 알림 및 Windows 팁과 같은 기능을 제공합니다. Windows 추천과 시작 추천이 여기 해당합니다. 개인 설정 환경은 그룹 정책을 사용하여 제어할 수 있습니다.

참고

Windows 설정에서 개별 환경(예: Windows 추천)을 제어하는 방법은 예외입니다.

Windows 10 버전 1607 이상 또는 Windows 11을 실행하는 경우 다음을 수행해야 합니다.

  • 다음 그룹 정책 사용: 사용자 구성>관리 템플릿>Windows 구성 요소>클라우드 콘텐츠>모든 Windows 추천 기능 끄기

    -또는-

  • HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent값 1DisableWindowsSpotlightFeatures라는 새 REG_DWORD 레지스트리 설정을 만듭니다.

-그리고-

  • 컴퓨터 구성>관리 템플릿>Windows 구성 요소>클라우드 콘텐츠>클라우드 최적화 콘텐츠 사용 안 함 그룹 정책을 사용합니다.

    -또는-

  • HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent값 1DisableCloudOptimizedContent라는 새 REG_DWORD 레지스트리 설정을 만듭니다.

    참고

    Windows 10 또는 Windows 11이 설치된 후 15분 내에 수행해야 합니다. 또한 이 설정을 사용하여 이미지를 만들 수 있습니다.

26. Microsoft Store

Microsoft Store에서 사전 설치되거나 다운로드된 앱을 시작하는 기능을 끌 수 있습니다. 이렇게 하면 자동 앱 업데이트가 꺼지고 Microsoft Store가 사용하지 않도록 설정됩니다. 또한 설정>계정>전자 메일 및 앱 계정>계정추가를 클릭하여 새 전자 메일 계정을 만들 수 없습니다. Windows Server 2016에서는 이렇게 하면 유니버설 Windows 앱에서 Microsoft Store 호출이 차단됩니다.

  • 그룹 정책 사용 안 함: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>Microsoft Store>Microsoft Store의 모든 앱 사용 중지

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore에 값이 1인 DisableStoreApps라는 새 REG_DWORD 레지스트리 설정을 만듭니다.

-그리고-

  • 그룹 정책 사용: 컴퓨터 구성>관리 템플릿>Windows 구성 요소>Microsoft Store>업데이트 자동 다운로드 및 설치 끄기

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore에 값이 2인 AutoDownload라는 새 REG_DWORD 레지스트리 설정을 만듭니다.

27. 웹 사이트용 앱

웹 사이트용 앱을 꺼 연결된 앱에 등록되어 있는 웹 사이트를 방문하는 고객이 앱을 직접 시작하는 것을 방지할 수 있습니다.

  • 그룹 정책 사용 안 함: 컴퓨터 구성>관리 템플릿>시스템>그룹 정책>URI 처리기로 웹-앱 연결 구성

    -또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System값이 0EnableAppUriHandlers라는 새 REG_DWORD 레지스트리 설정을 만듭니다.

28.3 배달 최적화

배달 최적화는 Windows 업데이트, Microsoft Store 앱과 Office 및 기타 Microsoft 콘텐츠의 다운로더입니다. 배달 최적화 기능은 Microsoft외에도 여러 소스에서 다운로드할 수도 있습니다. 이 기능은 인터넷 연결이 제한적이거나 신뢰할 수 없는 경우 도움이 될 뿐만 아니라 조직의 모든 PC를 최신 상태로 유지하는 데 필요한 대역폭 양을 줄일 수 있습니다. 배달 최적화 피어 투 피어를 켠 경우 네트워크의 PC에서 업데이트 및 앱을 로컬 네트워크의 다른 PC(선택하는 경우) 또는 인터넷의 PC에 보내고 받을 수 있습니다.

기본적으로 Windows 10 또는 Windows 11을 실행하는 PC에서는 배달 최적화만 사용하여 로컬 네트워크에서 PC 및 앱의 업데이트를 가져와 받을 수 있습니다.

UI, 그룹 정책 또는 레지스트리 키를 사용하여 배달 최적화를 설정합니다.

아래에 설명된 대로 Windows 10 버전 1607 이상 및 Windows 11에서는 다운로드 모드심플 모드(99)로 설정하여 배달 최적화 클라우드 서비스와 관련된 네트워크 트래픽을 중지할 수 있습니다.

28.1 설정 > 업데이트 및 보안

설정 UI에서 배달 최적화 피어 투 피어를 설정할 수 있습니다.

  • 설정>업데이트 및 보안>Windows 업데이트>고급 옵션>업데이트가 전달되는 방식 선택으로 이동합니다.

28.2 배달 최적화 그룹 정책

컴퓨터 구성>관리 템플릿>Windows 구성 요소>배달 최적화에서 배달 최적화 그룹 정책 개체를 찾을 수 있습니다.

정책 설명
다운로드 모드 다음과 같이 배달 최적화에서 업데이트 및 앱을 가져오거나 보내는 위치를 선택할 수 있습니다.
  • 없음. 배달 최적화를 끕니다.

  • 그룹. 동일한 로컬 네트워크 도메인의 PC에서 업데이트 및 앱을 가져오거나 보냅니다.

  • 인터넷. 인터넷의 PC에서 업데이트 및 앱을 가져오거나 보냅니다.

  • LAN. 동일한 NAT에만 있는 PC에서 업데이트 및 앱을 가져오거나 보냅니다.

  • 단순. 피어링 없는 단순한 다운로드 모드입니다.

  • 우회. Windows 업데이트 배달 최적화 대신 BITS를 사용합니다. 우회로 설정하여 트래픽을 제한합니다.

그룹 ID 앱 및 업데이트를 공유할 수 있는 PC를 제한하는 그룹 ID를 제공할 수 있습니다.
참고: 이 ID는 GUID여야 합니다.
최대 캐시 시간 배달 최적화 캐시에 파일을 저장하는 최대 시간(초)을 지정할 수 있습니다.
기본값은 259200초(3 일)입니다.
최대 캐시 크기 디스크 크기의 백분율로 최대 캐시 크기를 지정할 수 있습니다.
기본값은 20으로, 디스크의 20%를 나타냅니다.
최대 업로드 대역폭 장치가 모든 동시 업로드 작업에 걸쳐 사용하는 최대 업로드 대역폭을 지정할 수 있습니다(KB/초).
기본값은 0으로, 무제한으로 가능한 대역폭을 의미합니다.

배달 최적화 정책에 관한 전체 목록은 배달 최적화 참조에서 확인할 수 있습니다.

28.3 배달 최적화

  • 컴퓨터 구성>관리 템플릿>Windows 구성 요소>배달 최적화 아래에서 다운로드 모드 그룹 정책을 사용하고 다운로드 모드"심플 모드(99)"로 설정하여 피어 간의 트래픽 뿐만 아니라 배달 최적화 클라우드 서비스로 돌아가는 트래픽도 방지합니다.

-또는-

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization에 값이 99(구십구)인 DODownloadMode라는 새 REG_DWORD 레지스트리 설정을 만듭니다.

일반적인 배달 최적화에 대한 자세한 내용은 Windows 업데이트 배달 최적화: FAQ를 참조하세요.

IT 전문가를 위한 배달 최적화에 관한 정보는 Windows 10 업데이트용 배달 최적화에서 확인하세요.

29. Windows 업데이트

다음 레지스트리 항목을 설정하여 Windows 업데이트를 끌 수 있습니다.

  • DoNotConnectToWindowsUpdateInternetLocations라는 REG_DWORD 값을 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization에 추가하고 값을 1로 설정합니다.

    -그리고-

  • DisableWindowsUpdateAccess라는 REG_DWORD 값을 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate에 추가하고 값을 1로 설정합니다.

  • WUServer라는 REG_SZ 값을 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate에 추가하고 공백 문자 " "를 사용하여 비어 있는지 확인합니다.

  • WUStatusServer라는 REG_SZ 값을 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate에 추가하고 공백 문자 " "를 사용하여 비어 있는지 확인합니다.

  • UpdateServiceUrlAlternate이라는 REG_SZ 값을 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate에 추가하고 공백 문자 " "를 사용하여 비어 있는지 확인합니다.

    -그리고-

  • UseWUServer라는 REG_DWORD 값을 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU에 추가하고 값을 1로 설정합니다.

-또는-

  • 그룹 정책 컴퓨터 구성>관리 템플릿>Windows 구성 요소>Windows 업데이트>Windows 업데이트 인터넷 위치에 연결 안 함사용으로 설정

  • 그룹 정책 컴퓨터 구성>관리 템플릿>시스템>인터넷 통신 관리>인터넷 통신 설정>모든 Windows 업데이트 기능에 액세스 안 함사용으로 설정

  • 그룹 정책 컴퓨터 구성>관리 템플릿>Windows 구성 요소>Windows 업데이트>인트라넷 Microsoft 업데이트 서비스 위치 지정사용으로 설정하고 모든 옵션 설정(인트라넷 업데이트 서비스, 인트라넷 통계 서버, 대체 다운로드 서버)이 " "로 설정되어 있는지 확인합니다.

  • 그룹 정책 사용자 구성>관리 템플릿>Windows 구성 요소>Windows 업데이트>모든 Windows 업데이트 기능을 사용할 수 있는 권한 제거사용으로 설정한 다음 컴퓨터 구성0으로 설정합니다.

자동 업데이트는 다음을 수행하여 해제할 수 있습니다. 이 방법은 권장되지 않습니다.

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdateAutoDownload라는 REG_DWORD 값을 추가하고 값을 5로 설정합니다.

Windows 10 중국 릴리스에는 트래픽을 방지하기 위해 설정해야 하는 하나의 추가 Regkey가 있습니다.

  • HapDownloadEnabled라는 REG_DWORD 값을 HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804에 추가하고 값을 0으로 설정합니다.

30. 클라우드 클립보드

클립보드 항목이 디바이스 간에 로밍되는지 여부를 지정합니다. 이 작업이 허용되면 클립보드에 복사된 항목이 클라우드에 업로드되어 다른 장치에서 액세스할 수 있습니다. 클라우드의 클립보드 항목을 다운로드하여 Windows 10 및 Windows 11 장치에 붙여넣을 수 있습니다.

가장 제한된 값은 0입니다.

ADMX 정보:

  • GP 식별 이름: 장치 간에 클립보드 동기화 허용
  • GP 이름: AllowCrossDeviceClipboard
  • GP 경로: 시스템/OS 정책
  • GP ADMX 파일 이름: OSPolicy.admx

다음 목록은 지원되는 값을 표시합니다.

  • 0 – 허용 안됨
  • 1(기본값) – 허용됨

31. 서비스 구성

서비스 구성은 원격 분석 서비스와 같은 Windows 구성 요소 및 앱에서 구성을 동적으로 업데이트하는 데 사용됩니다. 이 서비스를 끄면 이 서비스를 사용하는 앱의 작동이 중지될 수 있습니다.

다음 레지스트리 항목을 설정하여 서비스 구성을 끌 수 있습니다.

DisableOneSettingsDownloads라는 REG_DWORD 값을 HKEY_LOCAL_MACHINE\\Software\\Policies\\Microsoft\\Windows\\WindowsUpdate에 추가하고 값을 1로 설정합니다.

32. 위젯

위젯은 사용자가 사용자 지정할 수 있는 뉴스 및 피드 서비스입니다. 이 서비스를 끄면 이 서비스를 사용하는 앱의 작동이 중지될 수 있습니다.

위젯을 사용하지 않으려면 Microsoft Intune 등 MDM 솔루션에서 그룹 정책 또는 사용자 지정 설정을 사용할 수 있습니다.

  • 그룹 정책의 경우 Intune 설정 카탈로그에서도 사용할 수 있는 “위젯 허용” 정책을 사용할 수 있습니다.
  • MDM 솔루션의 경우 NewsandInterests CSP(구성 서비스 공급자)에서 AllowNewsAndInterests 설정을 사용할 수 있습니다.

AllowNewsAndInterests 및 “위젯 허용” 정책에 관한 자세한 내용은 이 정보를 검토하세요.

33. 권장 사항

시작 메뉴 권장 섹션에는 권장 앱 및 파일 목록이 표시됩니다.

이러한 권장 사항을 끄려면 다음 방법 중 원하는 방법을 사용할 수 있습니다.

  • 그룹 정책 "시작 메뉴에서 권장 제거" 정책을 사용자 구성>관리 템플릿>시작 메뉴 및 작업 표시줄에서 사용하도록 설정합니다.
  • Microsoft Intune 같은 MDM 솔루션에서는 CSP(정책 구성 서비스 공급자) 시작에서 HideRecentJumplists 설정을 사용할 수 있습니다.
  • 레지스트리에서 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_TrackDocs를 0으로 설정할 수 있습니다.
  • UI에서 설정>개인 설정>시작에서 시작, 점프 Lists 및 파일 탐색기에서 최근에 연 항목 표시를 끌 수 있습니다.

Windows 제한된 트래픽 제한 기능 기준 허용 트래픽 목록

허용된 트래픽 끝점
activation-v2.sls.microsoft.com/*
crl.microsoft.com/pki/crl/*
ocsp.digicert.com/*
www.microsoft.com/pkiops/*

자세한 내용은 디바이스 업데이트 관리그룹 정책을 사용하여 자동 업데이트 구성을 참조하세요.