애플리케이션 컨트롤
애플리케이션 제어는 조직에서 잠금 환경을 만들 수 있는 중요한 시나리오입니다. Windows IoT Enterprise에는 조직의 특정 시나리오 및 요구 사항을 충족하기 위해 애플리케이션 제어에 사용할 수 있는 WDAC(애플리케이션 제어) 및 AppLocker와 Windows Defender 두 가지 기술이 포함되어 있습니다.
참고
WDAC 또는 AppLocker 중에서 선택할 때는 일반적으로 AppLocker가 아닌 WDAC를 사용하여 애플리케이션 제어를 구현할 수 있는 고객에게 권장됩니다. WDAC는 지속적으로 개선되고 있으며 Microsoft 관리 플랫폼에서 추가 지원을 받게 됩니다. AppLocker는 보안 수정 사항을 계속 수신하지만 새로운 기능이 개선되지는 않습니다.
WDAC(Windows Defender 애플리케이션 컨트롤)
WDAC는 Windows 10 도입되었으며 조직에서 Windows 디바이스에서 실행할 수 있는 드라이버 및 애플리케이션을 제어할 수 있습니다. WDAC는 MSRC(Microsoft Security Response Center)에서 정의 한 서비스 기준에 따라 보안 기능으로 설계되었습니다. WDAC가 조직에서 작동할 수 있는지 자세히 알아보려면 다음 설명서를 참조하세요.
AppLocker
AppLocker 는 소프트웨어 제한 정책의 앱 제어 기능 및 기능을 개선합니다. AppLocker에는 파일의 고유 ID에 따라 앱 실행을 허용하거나 거부하는 규칙을 만들고 해당 앱을 실행할 수 있는 사용자 또는 그룹을 지정하는 규칙을 만들 수 있는 새로운 기능과 확장이 포함되어 있습니다. AppLocker 규칙은 디바이스에서 실행할 수 있는 앱을 지정하므로 AppLocker를 활용하여 여러 앱을 실행하는 Windows IoT 키오스크 를 만들 수 있습니다. AppLocker는 현재 그룹 정책 사용하여 PC를 관리하는 조직에 적합합니다. AppLocker가 조직에서 작동할 수 있는지 자세히 알아보려면 다음 설명서를 참조하세요.