Microsoft Teams의 AppLocker 애플리케이션 제어 정책
이 문서에서는 AppLocker 애플리케이션 제어 정책을 사용하여 Teams 데스크톱 클라이언트 앱을 사용하도록 설정하는 방법을 설명합니다. AppLocker의 사용은 비관리 사용자에 의한 프로그램 및 스크립트 실행을 제한하도록 설계되었습니다. AppLocker에 대한 자세한 내용 및 지침은 AppLocker란?을 참조하세요.
AppLocker를 사용하여 Teams를 사용하도록 설정하려면 AppLocker 기반 허용 목록 정책을 생성해야 합니다. 정책은 그룹 정책 관리 소프트웨어 및/또는 AppLocker에 대한 Windows PowerShell cmdlet을 사용하여 만들어집니다(자세한 내용은 AppLocker 기술 참조 참조). AppLocker 정책은 XML 형식으로 저장되며 텍스트 또는 XML 편집기를 사용하여 편집할 수 있습니다.
AppLocker를 사용하여 Teams 허용 목록
AppLocker 규칙은 규칙 컬렉션으로 구성됩니다. AppLocker 규칙은 대상 앱에 적용되며 AppLocker 정책을 구성하는 구성 요소입니다.
Teams를 허용하려면 모든 Teams 앱 파일이 디지털 서명되므로 게시자 조건 규칙을 사용하는 것이 좋습니다.
Teams 설치 디렉터리가 사용자 쓰기 가능하므로 경로 규칙을 사용하지 않는 것이 좋습니다. 또한 Teams 클라이언트 앱이 업데이트될 때마다 규칙을 업데이트해야 하므로 해시 규칙을 사용하지 않는 것이 좋습니다.
Teams 데스크톱 실행 파일은 디지털 서명되므로 게시자 조건은 디지털 서명 및 포함된 버전 특성을 기반으로 앱 파일을 식별합니다. 디지털 서명에는 앱 파일(게시자)을 만든 회사에 대한 정보가 포함됩니다. 이진 리소스에서 가져온 버전 정보에는 파일이 속한 제품의 이름과 애플리케이션 파일의 버전 번호가 포함됩니다.
게시자 조건 규칙의 예
Teams 클라이언트 앱(모든 파일, 모든 버전)의 경우 다음을 실행 규칙 & DLL 규칙에 추가합니다.
Publisher: O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US
Product name: MICROSOFT TEAMS
Product name: MICROSOFT TEAMS UPDATE
관련 기사
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기