Windows의 기본적인 보안 정책에 따라 원격 데스크톱 연결이 비활성화되어 있습니다. 아래 설정을 추가하여 원격 접속을 활성화할 수 있습니다.
<settings pass="specialize">
<component name="Microsoft-Windows-TerminalServices-LocalSessionManager" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<!-- 원격 데스크톱 연결을 사용할 수 있는지 여부를 지정합니다. 활성화=false, 비활성화=true -->
<fDenyTSConnections>false</fDenyTSConnections>
</component>
</settings>
3. 방화벽 허용 그룹 설정
특정 네트워크 서비스(예: 파일 및 프린터 공유, 원격 관리 등)를 방화벽에서 허용하려면 아래와 같은 규칙을 추가합니다.
<settings pass="specialize">
<component name="Networking-MPSSVC-Svc" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<!-- FirewallGroups는 Windows 방화벽 그룹을 지정합니다. -->
<FirewallGroups>
<FirewallGroup wcm:action="add" wcm:keyValue="원격 데스크톱">
<!-- Get-NetFirewallRule | sort -unique Group | sort DisplayGroup | ft DisplayGroup, Group -->
<Group>@FirewallAPI.dll,-28752</Group>
<!-- all=모두, private=개인, public=공용, domain=도메인 -->
<Profile>all</Profile>
<!-- 활성화=Yes, 비활성화=No -->
<Active>true</Active>
</FirewallGroup>
<FirewallGroup wcm:action="add" wcm:keyValue="파일 및 프린터 공유">
<!-- Get-NetFirewallRule | sort -unique Group | sort DisplayGroup | ft DisplayGroup, Group -->
<Group>@FirewallAPI.dll,-28502</Group>
<!-- all=모두, private=개인, public=공용, domain=도메인 -->
<Profile>private</Profile>
<!-- 활성화=Yes, 비활성화=No -->
<Active>true</Active>
</FirewallGroup>
</FirewallGroups>
</component>
</settings>
4. Windows 11 및 10 상위 버전 업그레이드 차단
기업 환경이나 특정 작업 환경에서 Windows 자동 업그레이드를 방지하려면 아래 레지스트리 설정을 적용합니다.
<settings pass="oobeSystem">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<!-- 사용자가 컴퓨터에 처음으로 로그온할 때 실행할 명령을 지정합니다. -->
<FirstLogonCommands>
<!-- RunOnce 바탕화면 진입 시 1회 실행 할 항목 등록, 윈도우 11과 10에서 상위 버전 업그레이드 차단하기 -->
<SynchronousCommand wcm:action="add">
<Order>17</Order>
<CommandLine>cmd.exe /c if exist "C:\Users\Public\Desktop\Tools\윈도우 11과 10에서 상위 버전 업그레이드 차단하기.bat" reg add HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce /v FirstLogin2 /t REG_SZ /d "C:\Users\Public\Desktop\Tools\윈도우 11과 10에서 상위 버전 업그레이드 차단하기.bat" /f</CommandLine>
<Description>Block upgrades to higher versions in Windows 11 and 10</Description>
</SynchronousCommand>
</FirstLogonCommands>
</component>
</settings>
5. 프린터 공유를 위한 SMB 1.0/CIFS 파일 공유 지원 활성화
SMB 1.0은 보안 이슈가 있으나, 특정 프린터 공유나 구형 장비에서 필수적으로 사용됩니다. 이를 활성화하는 방법은 다음과 같습니다.
<settings pass="oobeSystem">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<!-- 사용자가 컴퓨터에 처음으로 로그온할 때 실행할 명령을 지정합니다. -->
<FirstLogonCommands>
<!-- 프린터 공유를 위한 SMB 1.0/CIFS 파일 공유 지원 활성화 -->
<SynchronousCommand wcm:action="add">
<Order>18</Order>
<CommandLine>dism /online /enable-feature /featurename:SMB1Protocol /all /norestart</CommandLine>
<Description>Enable SMB1</Description>
</SynchronousCommand>
</FirstLogonCommands>
</component>
</settings>
마무리
이번 포스트에서는 Windows 자동 설치(Unattended Installation)에서 필수적인 설정을 적용하는 방법을 살펴보았습니다. 위 설정을 적용하면, 보안 및 관리 효율성을 높이고, 특정 네트워크 환경에서 최적화된 Windows 운영체제를 구축할 수 있습니다.
필요에 따라 XML 응답 파일을 수정하여 추가적인 기능을 활성화하거나 불필요한 기능을 제거할 수 있습니다. 더 나은 시스템 운영을 위해 필요한 설정을 적절히 활용해 보세요!
Windows 방화벽 규칙의 그룹 정보 확인 명령어
Get-NetFirewallRule | sort -unique Group | sort DisplayGroup | ft DisplayGroup, Group
부팅 가능한 USB를 만들어 윈도우를 쉽고 빠르게 설치하는 방법을 소개합니다. 윈도우 설치 후 드라이버 및 필수 소프트웨어를 자동으로 설치하는 과정까지 한 번에 해결! 초보자도 따라 하기 쉬운 단계별 가이드로 누구나 간편하게 세팅할 수 있습니다. 윈도우 설치 후 최적화 팁까지 알려드리니 끝까지 시청하세요! 🚀
