Test-AppLockerPolicy를 사용하여 AppLocker 정책 테스트
IT 전문가를 위한 이 문서에서는 GPO(그룹 정책 Object) 또는 다른 컴퓨터로 가져오기 전에 AppLocker 정책을 테스트하는 단계를 설명합니다.
Test-AppLockerPolicy Windows PowerShell cmdlet을 사용하여 규칙 컬렉션의 규칙이 앱이 로컬 컴퓨터에서 실행되는지 여부를 확인할 수 있습니다. AppLocker 정책이 적용되는 모든 컴퓨터에서 다음 단계를 수행합니다.
모든 사용자 계정을 사용하여 이 절차를 완료할 수 있습니다.
Test-AppLockerPolicy 사용하여 AppLocker 정책을 테스트하려면
Get-AppLockerPolicy Windows PowerShell cmdlet을 사용하여 유효한 AppLocker 정책을 내보냅니다.
관리자 권한으로 Windows PowerShell 명령 프롬프트 창을 엽니다.
Get-AppLockerPolicy cmdlet을 사용하여 유효한 AppLocker 정책을 XML 파일로 내보냅니다.
Get-AppLockerPolicy -Effective -XML > <PathofFiletoExport.XML>
Get-ChildItem cmdlet을 사용하여 테스트할 디렉터리를 지정하고, 이전 단계의 XML 파일을 사용하여 Test-AppLockerPolicy cmdlet을 지정하여 정책을 테스트하고, Export-CSV cmdlet을 사용하여 결과를 분석할 파일로 내보냅니다.
Get-ChildItem <DirectoryPathtoReview> -Filter <FileExtensionFilter> -Recurse | Convert-Path | Test-AppLockerPolicy -XMLPolicy <PathToExportedPolicyFile> -User <domain\username> -Filter <TypeofRuletoFilterFor> | Export-CSV <PathToExportResultsTo.CSV>
다음은 Test-AppLockerPolicy에 대한 예제 입력을 보여줍니다.
PS C:\ Get-AppLockerPolicy -Effective -XML > C:\Effective.xml
PS C:\ Get-ChildItem 'C:\Program Files\Microsoft Office\' -filter *.exe -Recurse | Convert-Path | Test-AppLockerPolicy -XMLPolicy C:\Effective.xml -User contoso\zwie -Filter Denied,DeniedByDefault | Export-CSV C:\BlockedFiles.csv
이 예제에서 유효한 AppLocker 정책은 파일 C:\Effective.xml 내보냅니다.
Get-ChildItem cmdlet은 C:\Program Files\Microsoft Office\에서 .exe 파일의 경로 이름을 재귀적으로 수집하는 데 사용됩니다. XMLPolicy 매개 변수는 C:\Effective.xml 파일이 XML AppLocker 정책 파일임을 지정합니다. User 매개 변수를 지정하여 특정 사용자에 대한 규칙을 테스트할 수 있으며 Export-CSV cmdlet을 사용하면 결과를 쉼표로 구분된 파일로 내보낼 수 있습니다. 이 예제 -FilterDenied,DeniedByDefault
에서는 정책에 따라 사용자에 대해 차단된 파일만 표시합니다.