다음을 통해 공유

AppLocker 참조 장치 구성

IT 전문가를 위한 이 문서에서는 참조 컴퓨터에서 AppLocker 정책 플랫폼 구조를 만드는 단계를 설명합니다.

AppLocker 정책의 개발 및 배포에 사용되는 AppLocker 참조 디바이스는 프로덕션 환경에 대한 OU(조직 구성 단위) 또는 비즈니스 그룹의 디렉터리 구조 및 해당 애플리케이션을 모방해야 합니다. 참조 디바이스에서 다음을 수행할 수 있습니다.

  • 각 비즈니스 그룹에 대한 애플리케이션 목록을 유지 관리합니다.
  • 개별 규칙을 만들거나 규칙을 자동으로 생성하여 정책을 만들어 AppLocker 정책을 개발합니다.
  • Windows 시스템 파일을 제대로 실행할 수 있도록 기본 규칙을 만듭니다.
  • 테스트를 실행하고 이벤트 로그를 분석하여 배포하려는 정책의 효과를 확인합니다.

참조 디바이스를 도메인에 조인할 필요는 없지만 AppLocker 정책을 XML 형식으로 가져오고 내보낼 수 있어야 합니다. 참조 컴퓨터는 AppLocker를 사용하기 위한 요구 사항에 나열된 지원되는 Windows 버전 중 하나를 실행해야 합니다.

Warning

AppLocker 규칙을 만들 때는 운영 체제 스냅샷을 사용하지 마세요. 운영 체제의 스냅샷 사용하고, 앱을 설치하고, AppLocker 규칙을 만든 다음, 클린 스냅샷 되돌리기 다른 앱에 대한 프로세스를 반복하는 경우 중복 규칙 GUID를 만들 수 있습니다. 중복 GUID가 있는 경우 AppLocker 정책이 예상대로 작동하지 않습니다.

참조 디바이스를 구성하려면

  1. 운영 체제가 아직 설치되지 않은 경우 디바이스에 지원되는 Windows 버전 중 하나를 설치합니다.

    참고: AppLocker 정책 구현을 테스트하기 위해 다른 디바이스에 GPMC(그룹 정책 관리 콘솔)가 설치된 경우 해당 디바이스로 정책을 내보낼 수 있습니다.

  2. 관리자 계정을 구성합니다.

    로컬 정책을 업데이트하려면 로컬 관리자 그룹의 구성원이어야 합니다. 도메인 정책을 업데이트하려면 도메인 관리자 그룹의 구성원이거나 그룹 정책 사용하여 GPO(그룹 정책 개체)를 업데이트할 수 있는 위임된 권한이 있어야 합니다.

  3. 동일한 디렉터리 구조를 사용하여 대상 비즈니스 그룹 또는 OU에서 실행되는 모든 앱을 설치합니다.

    참조 디바이스는 프로덕션 환경의 구조를 모방하도록 구성해야 합니다. 규칙을 정확하게 만들려면 동일한 디렉터리에 동일한 앱이 있는 것에 따라 달라집니다.

참고 항목