다음을 통해 공유


AppLocker 정책 만들기

IT 전문가를 위한 이 개요 문서에서는 AppLocker 정책을 만들고 배포를 준비하는 단계를 설명합니다.

AppLocker를 사용하여 효과적인 애플리케이션 제어 정책 만들기는 각 앱에 대한 규칙을 만들어 시작합니다. 규칙은 5개의 규칙 컬렉션 중 하나로 그룹화됩니다. 규칙 컬렉션은 적용하거나 감사하도록 구성됩니다. AppLocker 정책에는 5개의 규칙 컬렉션에 있는 규칙과 각 규칙 컬렉션에 대한 적용 모드 설정이 포함됩니다.

1단계: 계획 사용

성공적인 배포 결정을 내리는 데 안내하는 애플리케이션 제어 정책 계획을 개발할 수 있습니다. 이 정책을 개발하는 방법과 고려해야 할 사항에 대한 자세한 내용은 AppLocker 디자인 가이드를 참조하세요. 이 가이드는 보안 설계자, 보안 관리자 및 시스템 관리자를 위한 것입니다. 부서, 조직 구성 단위 또는 비즈니스 그룹별 특정 애플리케이션 제어 요구 사항을 해결하는 organization 대한 AppLocker 정책 배포 계획을 만드는 데 도움이 되는 다음 문서가 포함되어 있습니다.

  1. AppLocker 정책 배포 프로세스 이해
  2. AppLocker 정책 디자인 결정 이해
  3. 응용 프로그램 제어 목표 확인
  4. 각 비즈니스 그룹에 배포된 앱 목록 만들기
  5. 만들 규칙 유형 선택
  6. 그룹 정책 구조 및 규칙 적용 확인
  7. AppLocker 정책 관리 계획

2단계: 규칙 및 규칙 컬렉션 만들기

각 규칙은 하나 이상의 앱에 적용되며 특정 규칙 조건을 적용합니다. 규칙은 개별적으로 만들거나 규칙 자동 생성 마법사를 사용하여 만들 수 있습니다. 규칙을 만드는 단계는 AppLocker 규칙 만들기를 참조하세요.

3단계: 적용 설정 구성

AppLocker 정책은 규칙 적용 모드 설정으로 구성된 규칙 컬렉션 집합입니다. 적용 모드 설정은 규칙 적용, 감사 전용 또는 구성되지 않음일 수 있습니다. AppLocker 규칙 컬렉션에 규칙이 하나 이상 있고 구성 되지 않음으로 설정된 경우 해당 규칙 컬렉션의 규칙이 적용됩니다. 규칙 적용 설정을 구성하는 방법에 대한 자세한 내용은 감사 전용 AppLocker 정책 구성규칙 적용을 위한 AppLocker 정책 구성을 참조하세요.

4단계: GPO 업데이트

AppLocker 정책은 디바이스에서 로컬로 정의하거나 그룹 정책 통해 적용할 수 있습니다. 그룹 정책 사용하여 AppLocker 정책을 적용하려면 새 그룹 정책 개체(GPO)를 만들거나 기존 GPO를 업데이트해야 합니다. GPMC(그룹 정책 관리 콘솔)를 사용하여 AppLocker 정책을 만들거나 수정하거나 AppLocker 정책을 GPO로 가져올 수 있습니다. 이 정책을 GPO로 가져오는 절차는 AppLocker 정책을 GPO로 가져오기를 참조하세요.

5단계: 정책 효과 테스트

테스트 환경에서 또는 감사에서만 적용 설정이 설정된 상태에서 정책의 결과가 의도한 것인지 확인합니다. 정책 테스트에 대한 자세한 내용은 AppLocker 정책 테스트 및 업데이트를 참조하세요.

6단계: 정책 구현

배포 방법에 따라 AppLocker 정책을 프로덕션 환경의 GPO로 가져오거나 정책이 이미 배포된 경우 적용 설정을 프로덕션 환경 값 적용 규칙 또는 감사 전용으로 변경합니다.

7단계: 정책 효과 테스트 및 조정

애플리케이션 사용에 대한 AppLocker 로그를 분석하여 정책의 효과의 유효성을 검사한 다음 필요에 따라 정책을 수정합니다. 이러한 작업을 수행하는 방법에 대한 자세한 내용은 AppLocker를 사용하여 앱 사용 모니터링을 참조하세요.

다음 단계

다음 문서에 설명된 단계에 따라 배포 프로세스를 계속합니다.

  1. AppLocker 규칙 만들기
  2. AppLocker 정책 테스트 및 업데이트
  3. 프로덕션에 AppLocker 정책 배포

참고 항목