AppLocker 관리
IT 전문가를 위한 이 문서에서는 AppLocker 정책을 관리할 때 사용할 특정 절차에 대한 링크를 제공합니다.
AppLocker를 사용하면 관리자가 실행 파일, 패키지된 앱, 스크립트, Windows Installer 파일 및 DLL과 같은 파일에 액세스하고 사용하는 방법을 제어할 수 있습니다. AppLocker를 사용하여 다음을 수행할 수 있습니다.
- 게시자, 제품 이름, 파일 이름 및 파일 버전을 포함하여 디지털 서명에서 파생된 파일 특성을 기반으로 규칙을 정의합니다. 예를 들어 업데이트를 통해 지속되는 게시자 특성을 기반으로 규칙을 만들거나 특정 버전의 파일에 대한 규칙을 만들 수 있습니다.
- 보안 그룹이나 개별 사용자에게 규칙을 할당합니다.
- 규칙에 대한 예외를 만듭니다. 예를 들어 레지스트리 편집기(regedit.exe)을 제외한 모든 Windows 프로세스를 실행할 수 있는 규칙을 만들 수 있습니다.
- 감사 전용 모드를 사용하여 정책을 배포하고 적용하기 전에 해당 효과를 이해합니다.
- 규칙을 가져오고 내보냅니다. 가져오기 및 내보내기 는 전체 정책에 영향을 줍니다. 예를 들어 정책을 내보내는 경우 규칙 컬렉션에 대한 적용 설정을 포함하여 모든 규칙 컬렉션의 모든 규칙이 내보내집니다. 정책을 가져오는 경우 기존 정책을 덮어씁니다.
- AppLocker PowerShell cmdlet을 사용하여 AppLocker 규칙 만들기 및 관리를 간소화합니다.
이 섹션의 내용
| 문서 | 설명 |
|---|---|
| AppLocker 정책 유지 관리 | 이 문서에서는 AppLocker 정책 내에서 규칙을 유지하는 방법을 설명합니다. |
| AppLocker 정책 편집 | IT 전문가를 위한 이 문서에서는 AppLocker 정책을 수정하는 데 필요한 단계를 설명합니다. |
| AppLocker 정책 테스트 및 업데이트 | 이 문서에서는 배포 전에 AppLocker 정책을 테스트하는 데 필요한 단계를 설명합니다. |
| 규칙 적용 설정을 사용하여 AppLocker 정책 배포 | IT 전문가를 위한 이 문서에서는 적용 설정 방법을 사용하여 AppLocker 정책을 배포하는 단계를 설명합니다. |
| AppLocker Windows PowerShell cmdlet 사용 | IT 전문가를 위한 이 문서에서는 각 AppLocker Windows PowerShell cmdlet이 AppLocker 애플리케이션 제어 정책을 관리하는 데 어떻게 도움이 되는지 설명합니다. |
| AppLocker 성능 최적화 | IT 전문가를 위한 이 문서에서는 AppLocker 정책 적용을 최적화하는 방법을 설명합니다. |
| AppLocker로 앱 사용 모니터링 | IT 전문가를 위한 이 문서에서는 AppLocker 정책이 적용될 때 앱 사용량을 모니터링하는 방법을 설명합니다. |
| AppLocker로 패키지된 앱 관리 | IT 전문가를 위한 이 문서에서는 전체 애플리케이션 제어 전략의 일부로 AppLocker를 사용하여 패키지된 앱을 관리하는 데 도움이 되는 개념 및 목록 절차를 설명합니다. |
| AppLocker 규칙 작업 | IT 전문가를 위한 이 문서에서는 AppLocker 규칙 유형 및 애플리케이션 제어 정책에 대해 작업하는 방법을 설명합니다. |
| AppLocker 정책 작업 | IT 전문가를 위한 이 문서에서는 AppLocker 정책 만들기, 유지 관리 및 테스트에 대한 절차 문서에 대한 링크를 제공합니다. |
MMC 스냅인을 사용하여 AppLocker 관리
그룹 정책 관리 콘솔을 사용하여 AppLocker 정책을 관리하여 GPO(그룹 정책 개체)를 만들거나 편집할 수 있습니다. 로컬 컴퓨터에서 AppLocker 정책을 만들거나 편집하려면 로컬 그룹 정책 편집기 스냅인 또는 로컬 보안 정책 스냅인(secpol.msc)을 사용합니다.
그룹 정책 사용하여 AppLocker 관리
GPO를 편집하려면 설정 편집 권한이 있어야 합니다. 기본적으로 Domain Admins 그룹, Enterprise Admins 그룹 및 그룹 정책 작성자 소유자 그룹의 구성원은 이 권한을 갖습니다. 또한 컴퓨터에 그룹 정책 관리 기능을 설치해야 합니다.
- 그룹 정책 관리 콘솔(GPMC)을 엽니다.
- 수정할 AppLocker 정책이 포함된 GPO를 찾고 GPO를 마우스 오른쪽 단추로 클릭한 다음 편집을 선택합니다.
- 콘솔 트리에서 애플리케이션 제어 정책을 두 번 클릭하고 AppLocker를 두 번 클릭한 다음 규칙을 만들 규칙 컬렉션을 선택합니다.
로컬 PC에서 AppLocker 관리
- 시작을 선택하고 로컬 보안 정책을 입력한 다음 로컬 보안 정책을 선택합니다.
- 사용자 계정 컨트롤 대화 상자가 나타나면 표시되는 작업이 원하는 작업인지 확인한 다음 예를 선택합니다.
- 스냅인의 콘솔 트리에서 애플리케이션 제어 정책을 두 번 클릭하고 AppLocker를 두 번 클릭한 다음 규칙을 만들 규칙 컬렉션을 선택합니다.
Windows PowerShell 사용하여 AppLocker 관리
Windows PowerShell AppLocker를 관리하는 방법에 대한 자세한 내용은 AppLocker Windows PowerShell Cmdlet 사용을 참조하세요. Windows PowerShell AppLocker를 관리하는 방법에 대한 참조 정보 및 예제는 AppLocker cmdlet을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기