이 문서는 Microsoft Intune 대한 로컬 AI 에이전트 기준 - OpenClaw 보안 기준에서 사용할 수 있는 설정에 대한 참조입니다.
이 기준은 일반적으로 사용되는 실행 경로를 방해하는 디바이스 설정을 구성하여 OpenClaw와 같은 권한이 없는 로컬 AI 에이전트의 사용을 제한합니다. 포함된 방화벽 규칙은 Node.js 같은 일반적인 로컬 에이전트 런타임 환경에서 아웃바운드 네트워크 통신을 제한합니다.
중요
이러한 설정은 모든 에이전트 실행 경로를 완전히 차단하지 않을 수 있습니다. 이 기준에는 로컬 에이전트에서 활용할 수 있는 런타임 환경(예: Linux용 Windows 하위 시스템 및 Node.js)을 제한하는 컨트롤이 포함됩니다. 이 기준은 OpenClaw 외에 다른 프로세스를 차단할 수도 있습니다. 배포 전에 각 설정을 검토하고 테스트하고 합법적인 워크로드에 용납할 수 없는 영향을 미치는 설정을 사용하지 않도록 설정합니다.
팁
이 기준을 배포하기 전에 로컬 AI 에이전트가 설치된 디바이스를 식별하려면 속성 카탈로그 를 사용하여 로컬 AI 에이전트 인벤토리 데이터를 수집합니다.
이 참조 문서 정보
각 보안 기준은 관련 보안 팀이 권장하는 세분화된 보안 설정을 적용하고 적용하는 데 도움이 되는 미리 구성된 Windows 설정 그룹입니다. 배포하는 각 기준을 사용자 지정하여 필요한 설정과 값만 적용할 수도 있습니다. Intune에서 보안 기준 프로필을 만들 때 여러 디바이스 구성 설정으로 구성된 템플릿을 만듭니다.
이 문서에서는 다음을 표시합니다.
- 해당 기준 버전의 기본 instance 있는 구성이 있는 각 설정의 목록입니다.
- 사용 가능한 경우 기본 CSP(구성 서비스 공급자) 설명서 또는 설정 사용에 대한 컨텍스트 및 추가 세부 정보를 제공하는 관련 제품 그룹의 기타 관련 콘텐츠에 대한 링크입니다.
기준의 새 버전을 사용할 수 있게 되면 이전 버전을 대체합니다. 새 버전의 가용성 이전에 만든 프로필 인스턴스:
- 읽기 전용이 됩니다. 이러한 프로필은 계속 사용할 수 있지만 해당 프로필을 편집하여 구성을 변경할 수는 없습니다.
- 현재 버전으로 업데이트할 수 있습니다. 프로필을 현재 기준 버전으로 업데이트한 후 프로필을 편집하여 설정을 수정할 수 있습니다.
보안 기준 사용에 대한 자세한 내용은 다음을 참조하세요.
로컬 AI 에이전트 기준 - OpenClaw(미리 보기), 버전 1
Windows 하위 시스템 for Linux
방화벽
방화벽 규칙 이름
기준 기본값: 구성됨
자세한 정보이 기준에는 미리 구성된 두 개의 방화벽 규칙이 포함됩니다. 두 규칙 모두 openClaw에서 사용하는 일반적인 실행 경로를 중단하기 위해 Node.js 실행 파일에서 아웃바운드 TCP 연결을 차단합니다.
규칙: LOCALAPPDATA 폴더의 nodejs 차단
속성 기본값 Enabled Enabled 이름 LOCALAPPDATA 폴더의 nodejs 차단 인터페이스 형식 모두 파일 경로 %LOCALAPPDATA%\Programs\node\node.exe네트워크 유형 FW_PROFILE_TYPE_ALL 방향 규칙은 아웃바운드 트래픽에 적용됩니다. 작업 차단 프로토콜 구성 됨 - 6(TCP) 규칙: ProgramFiles 폴더의 nodejs 차단
속성 기본값 Enabled Enabled 이름 ProgramFiles 폴더의 block nodejs 인터페이스 형식 모두 파일 경로 %ProgramFiles%\nodejs\node.exe네트워크 유형 FW_PROFILE_TYPE_ALL 방향 규칙은 아웃바운드 트래픽에 적용됩니다. 작업 차단 프로토콜 구성 됨 - 6(TCP) 방화벽 규칙 속성에 대한 자세한 내용은 방화벽 CSP - FirewallRules를 참조하세요.