다음을 통해 공유

게시자 조건을 사용하는 규칙 만들기

IT 전문가를 위한 이 문서에서는 게시자 조건을 사용하여 AppLocker 규칙을 만드는 방법을 보여줍니다.

디지털 서명된 파일에 대해서만 게시자 조건을 사용할 수 있습니다. 게시자 조건은 디지털 서명 및 확장 특성을 기반으로 앱을 식별합니다. 디지털 서명에는 앱을 만든 회사(게시자)에 대한 정보가 포함됩니다. 이진 리소스에서 가져온 확장 특성에는 제품 이름과 앱 이진의 버전 번호가 포함될 수 있습니다. 게시자는 Microsoft와 같은 소프트웨어 개발 회사 또는 organization 정보 기술 부서일 수 있습니다.

패키지된 앱 규칙은 항상 게시자 조건을 사용합니다. 패키지된 앱 규칙을 만드는 방법에 대한 자세한 내용은 패키지 된 앱에 대한 규칙 만들기를 참조하세요.

게시자 조건에 대한 자세한 내용은 AppLocker의 게시자 규칙 조건 이해를 참조하세요.

GPO(그룹 정책 개체)에서 AppLocker 정책을 관리하려면 그룹 정책 관리 콘솔을 사용하여 이 작업을 수행할 수 있습니다. 로컬 컴퓨터에 대한 AppLocker 정책을 관리하거나 보안 템플릿에서 사용하려면 로컬 보안 정책 스냅인을 사용합니다. 이러한 MMC 스냅인을 사용하여 AppLocker를 관리하는 방법에 대한 자세한 내용은 AppLocker 관리를 참조하세요.

게시자 조건을 사용하여 새 규칙을 만들려면

  1. AppLocker 콘솔을 열고 규칙을 만들 규칙 컬렉션을 선택합니다.
  2. 작업 메뉴에서 새 규칙 만들기를 선택합니다.
  3. 시작하기 전에 페이지에서 다음을 선택합니다.
  4. 사용 권한 페이지에서 작업(허용 또는 거부) 및 규칙이 적용되어야 하는 사용자 또는 그룹을 선택한 다음, 다음을 선택합니다.
  5. 조건 페이지에서 게시자 규칙 조건을 선택한 다음, 다음을 선택합니다.
  6. 게시자 페이지에서 찾아보기를 선택하여 서명된 파일을 선택한 다음 슬라이더를 사용하여 규칙의 scope 지정합니다. 필드에서 사용자 지정 값을 사용하거나 특정 파일 버전을 지정하려면 사용자 지정 값 사용 검사 상자를 선택합니다. 예를 들어 게시자 규칙 내에서 별표(*) 와일드카드 문자를 사용하여 모든 값을 일치하도록 지정할 수 있습니다.
  7. 다음을 선택합니다.
  8. (선택 사항) 예외 페이지에서 규칙의 영향을 받지 않도록 파일을 제외할 조건을 지정합니다. 다음을 선택합니다.
  9. 이름 페이지에서 자동으로 생성된 규칙 이름을 수락하거나 새 규칙 이름을 입력한 다음 만들기를 선택합니다.