Computer >> 컴퓨터 >  >> 체계 >> Windows

Windows 11/10에서 계층화된 그룹 정책을 적용하는 방법

회사의 IT 관리자에게 가장 큰 문제 중 하나는 USB, 외장 하드 드라이브 및 프린터와 같은 장치에 대한 조직의 장치에 대한 액세스를 차단하는 것입니다. 이를 좀 더 쉽게 하기 위해 Microsoft는 계층화된 그룹 정책 기능을 출시했습니다. 이를 통해 관리자는 조직 전체의 컴퓨터에 설치할 수 있는 장치를 나눌 수 있습니다.

Windows 11의 계층화된 그룹 정책이란 무엇입니까?

이 그룹 정책은 시스템 손상을 줄이고 지원 사례 수를 줄이는 것을 목표로 하며 가장 중요한 것은 데이터 도난을 줄이는 것입니다. 정책은 모든 설치를 제한합니다. 즉, 내부 및 외부 환경 모두에서 장치 사용이 차단됩니다. IT 관리자는 사전 승인된 기기를 선택하여 사용/설치할 수 있습니다.

Windows 11/10에서 계층화된 그룹 정책을 적용하는 방법

여기에서 사용 가능한 스크립트는 모든 클래스가 차단되지 않도록 합니다.

컴퓨터 구성> 시스템> 장치 설치> 장치 설치 제한

즉, USB 장치 사용을 차단하도록 선택한 경우 해당 장치만 차단합니다. 한 단계 더 나아가 새로운 기능은 충돌을 피하기 위해 여러 세트를 생성해야 하는 이전 문제를 해결합니다. 대신 계층 구조의 인스턴스 ID> 장치 ID> 클래스> 이동식 장치 속성이 있습니다.

Windows 11에서 계층화된 그룹 정책을 적용하는 방법

활성화해야 하는 첫 번째 정책은 — 모든 장치 일치 기준에 대해 장치 설치 허용 및 방지 정책에 대해 계층화된 평가 순서 적용입니다. .

완료되면 추가 정책 세트가 있으며 계층적 순서(장치 인스턴스 ID> 장치 ID> 장치 설정 클래스> 이동식 장치)를 염두에 두어야 합니다. 각 정책과 관련된 정책은 다음과 같습니다.

기기 인스턴스 ID

  • 이 장치 인스턴스 ID와 일치하는 드라이버를 사용하여 장치 설치 방지
  • 이 장치 인스턴스 ID와 일치하는 드라이버를 사용하여 장치 설치를 허용합니다.

기기 ID

  • 이 장치 ID와 일치하는 드라이버를 사용하여 장치 설치 방지
  • 이 장치 ID와 일치하는 드라이버를 사용하여 장치 설치 허용

기기 설정 클래스

  • 이러한 장치 설정 클래스와 일치하는 드라이버를 사용하여 장치 설치 방지
  • 이 장치 설정 클래스와 일치하는 드라이버를 사용하여 장치 설치를 허용합니다.

이동식 기기

  • 이동식 장치 설치 방지

기기 ID 또는 클래스 ID를 추가하여 각각을 구성하고 변경 사항을 적용하십시오.

Microsoft는 "다른 정책 설정에서 설명하지 않은 장치 설치 방지보다 이 정책을 사용할 것을 권장합니다. ” 계층 구조로 인한 정책 설정입니다.

하드웨어 ID 또는 호환 ID를 찾는 방법은 무엇입니까?

Windows 11/10에서 계층화된 그룹 정책을 적용하는 방법

  • Win + X를 사용하여 장치 관리자를 연 다음 M을 누릅니다.
  • 기기를 찾습니다. 마우스 오른쪽 버튼으로 클릭한 다음 속성을 선택합니다.
  • 세부정보 탭으로 전환
  • 속성 드롭다운을 클릭하면 하드웨어 ID, 클래스 ID 및 기타 세부 정보를 선택할 수 있습니다. 정확한 값은 값 섹션에서 확인할 수 있습니다.

허용 목록에 장치 ID를 추가하는 방법은 무엇입니까?

Windows 11/10에서 계층화된 그룹 정책을 적용하는 방법

  • 정책 열기 - 이 기기 ID와 일치하는 기기 설치 허용 .
  • 사용을 선택한 다음 옵션 아래에 있는 표시 버튼을 클릭합니다.
  • 목록에 호환 가능한 ID 또는 하드웨어 ID 추가
  • 변경 사항을 적용합니다.

설치 방지 정책을 사용하여 특정 장치의 설치를 차단할 수도 있습니다.

관리자가 장치 설치 제한을 무시하도록 허용하는 방법은 무엇입니까?

Windows 11/10에서 계층화된 그룹 정책을 적용하는 방법

활성화할 수 있는 특정 정책이 있습니다. 활성화되면 Administrators 그룹의 구성원은 하드웨어 추가 마법사 또는 드라이버 업데이트 마법사를 사용하여 장치를 설치 및 업데이트할 수 있습니다.

정책 변경을 적용하기 위해 시간 초과를 설정하는 방법은 무엇입니까?

정책 변경을 적용하려면 재부팅해야 합니다. 설정을 통해 데이터 손실이 없는지 확인하기 위해 최종 사용자에게 표시되는 재부팅 시간 초과를 설정할 수 있습니다.

게시물이 Windows 11의 계층화된 그룹 정책에 대해 명확하게 설명되었기를 바랍니다.

정책은 Windows 10에서도 사용할 수 있습니다. 2021년 7월 선택적 "C" 클라이언트 릴리스의 일부로 제공되며 2021년 8월 업데이트 화요일 릴리스부터 더 광범위하게 제공될 예정입니다.

Windows 11/10에서 계층화된 그룹 정책을 적용하는 방법