Windows 11/10에서 계층화된 그룹 정책을 적용하는 방법

회사의 IT 관리자에게 가장 큰 문제 중 하나는 USB , 외장 하드 드라이브(External Hard Drive) 및 프린터와 같은 장치에 대한 조직의 장치에 대한 액세스를 차단하는 것입니다. 이를 좀 더 쉽게 하기 위해 Microsoft 는 관리자가 조직 전체의 컴퓨터에 설치할 수 있는 장치를 나눌 수 있는 기능을 제공 하는 계층화된 그룹 정책 기능(Layered Group Policy feature) 을 출시했습니다 .

Windows 11 의 계층화 된 그룹 정책(Group Policy) 이란 무엇입니까 ?

그룹 정책(Group Policy) 은 시스템 손상을 줄이고 지원 사례 수를 줄이는 것을 목표로 하며 가장 중요한 것은 데이터 도난을 줄이는 것입니다. 정책은 모든 설치를 제한합니다. 즉, 내부 및 외부 환경 모두에서 장치 사용이 차단됩니다. IT 관리자는 사전 승인된 장치를 사용/설치하도록 선택할 수 있습니다.

Windows 11의 계층화된 그룹 정책

여기에서 사용 가능한(Available) 스크립트는 모든 클래스가 차단되지 않도록 합니다.

Computer Configuration > System > Device Installation > Device Installation Restrictions

즉, USB(USB) 장치 사용 을 차단하도록 선택한 경우 해당 장치만 차단합니다. 한 단계 더 나아가 새로운 기능은 충돌을 피하기 위해 여러 세트를 생성해야 하는 이전 문제를 해결합니다. 대신 계층 구조의 Instance ID > Device ID > Class > Removable 장치 속성이 있습니다.

Windows 11 에서 계층화된 그룹 정책(Layered Group Policy) 을 적용하는 방법

활성화해야 하는 첫 번째 정책은 — 모든 장치 일치 기준에 대해 장치 설치 허용 및 방지 정책에 대해 계층화된 평가 순서를 적용하는 것(Apply layered order of evaluation for Allow and Prevent device installation policies across all device match criteria) 입니다.

완료되면 추가 정책 세트가 있으며 계층적 순서( 장치(Device) 인스턴스 IDs > Device IDs > Device 설정 클래스 > Removable 장치)를 염두에 두어야 합니다. 다음은 각각과 관련된 정책입니다.

기기 인스턴스 ID

  • (Prevent)이러한 장치 인스턴스 ID(IDs) 와 일치하는 드라이버를 사용하여 장치 설치 방지
  • (Allow)이러한 장치 인스턴스 ID(IDs) 와 일치하는 드라이버를 사용하여 장치 설치를 허용 합니다 .

기기 ID

  • (Prevent)이러한 장치 ID와 일치하는 드라이버를 사용하여 장치 설치 방지
  • (Allow)이 장치 ID와 일치하는 드라이버를 사용하여 장치 설치 허용

장치 설정 클래스

  • (Prevent)이러한 장치 설정 클래스와 일치하는 드라이버를 사용하여 장치 설치 방지
  • (Allow)이러한 장치 설정 클래스와 일치하는 드라이버를 사용하여 장치 설치를 허용 합니다.

이동식 장치

  • (Prevent)이동식 장치 설치 방지

(Configure)장치 ID 또는 클래스 ID를 추가하여 각각을 구성 하고 변경 사항을 적용하십시오.

Microsoft 는 계층 구조로 인해 " 다른 정책 설정에서 설명하지 않은 장치 설치 방지(Prevent installation of devices not described by other policy settings) " 정책 설정 보다 이 정책을 사용할 것을 권장합니다 .

하드웨어 ID(Hardware ID) 또는 호환 ID 를 찾는 방법은 무엇입니까?

호환 가능한 ID 찾기 장치 관리자

  • Win Win + X 를 사용하여 장치 관리자(Device Manager) 를 연 다음 M을 누릅니다.
  • 장치를 찾습니다. 그것을 마우스 오른쪽 버튼으로 클릭한 다음 속성을 선택합니다.
  • 세부 정보 탭으로 전환
  • (Click)속성 드롭다운을 (Property)클릭 하면 여기에서 하드웨어 ID, 클래스 ID 및 기타 세부 정보를 선택할 수 있습니다. 정확한 값은 값 섹션에서 확인할 수 있습니다.

허용(Allow) 목록 에 장치 ID(Device IDs) 를 추가하는 방법은 무엇입니까?

그룹 정책에서 장치 설치 허용

  • 정책 열기 - 이러한 장치 ID와 일치하는 장치의 설치를 허용합니다(Allow installation of devices that match any of these device IDs) .
  • 사용(Select Enabled) 을 선택한 다음 옵션 아래에 있는 표시(Show) 버튼을 클릭합니다.
  • (Add Compatible ID)목록에 호환 가능한 ID 또는 하드웨어 ID 추가(Hardware ID)
  • 변경 사항을 적용합니다.

설치 방지(Prevent) 정책 을 사용하여 특정 장치의 설치를 차단할 수도 있습니다 .

관리자가 장치 설치 제한을 무시하도록 허용하는 방법은 무엇입니까?

관리자가 장치 설치 제한 정책을 무시하도록 허용

활성화할 수 있는 특정 정책이 있습니다. 활성화되면 Administrators 그룹 의 구성원은 하드웨어 추가(Add Hardware) 마법사 또는 드라이버 업데이트 마법사를 사용하여 장치를 설치 및 업데이트할 수 있습니다.

정책 변경을 적용하기 위해 시간 초과를 설정하는 방법은 무엇입니까?

정책 변경을 적용하려면 재부팅해야 합니다. 설정을 통해 데이터 손실이 없는지 확인하기 위해 최종 사용자에게 표시 되는 재부팅 시간 초과(Timeout) 를 설정할 수 있습니다.

이 게시물이 Windows 11 의 (Windows 11)계층화된 그룹 정책(Layered Group Policy) 에 대해 명확하게 설명되었기를 바랍니다 .

이 정책 은 (The policy)2021년 7월(July 2021) 선택적 "C" 클라이언트 릴리스  의 일부로 Windows 10 에서도 사용할 수 있으며 2021년 8월 (August 2021)업데이트 화요일(Update Tuesday) 릴리스 부터 더 광범위하게 사용할 수 있습니다 .



나은 모

About the author

저는 Windows MVP이고 2007년부터 Windows로 작업해 왔습니다. 제 경험에는 소프트웨어 개발, 하드웨어 및 사운드, Windows 앱이 포함됩니다. 저는 항상 제 작업에서 사용자 경험을 개선할 수 있는 최선의 방법을 찾고 있습니다. 따라서 소프트웨어 응용 프로그램을 설계하거나 개발하는 데 도움이 필요하면 제 서비스를 제공할 수 있습니다.


Related posts