AppLocker 규칙 동작 이해
이 문서에서는 AppLocker의 허용 및 거부 옵션을 사용하여 AppLocker 규칙을 적용하는 방법을 설명합니다.
특정 규칙 컬렉션에 대한 AppLocker 규칙이 없는 경우 해당 규칙 컬렉션에서 다루는 모든 파일을 실행할 수 있습니다. 그러나 특정 규칙 컬렉션에 대한 AppLocker 규칙이 만들어지면 하나 이상의 규칙에서 명시적으로 허용된 파일만 실행할 수 있습니다. 예를 들어 %SystemDrive%\FilePath 의 .exe 파일을 실행할 수 있는 실행 파일 규칙을 만드는 경우 해당 경로에 있는 실행 파일만 실행할 수 있습니다. 다른 경로에서 실행되는 실행 파일은 차단됩니다.
허용 또는 거부 작업을 사용하도록 규칙을 구성할 수 있습니다.
- 허용합니다. 사용자 환경에서 실행할 수 있는 파일과 사용자 또는 사용자 그룹을 지정할 수 있습니다. 규칙에서 제외된 파일을 식별하도록 예외를 구성할 수도 있습니다.
- 거부합니다. 사용자 환경에서 실행할 수 없는 파일과 사용자 또는 사용자 그룹을 지정할 수 있습니다. 규칙에서 제외된 파일을 식별하도록 예외를 구성할 수도 있습니다.
중요
허용 작업과 거부 작업의 조합을 사용할 수 있습니다. 그러나 거부 작업이 재정의되면 모든 경우에 작업이 허용되므로 예외가 있는 허용 작업을 사용하는 것이 좋습니다.