AppLocker 규칙 문서화
이 AppLocker 계획 문서를 완료하려면 먼저 다음 단계를 완료해야 합니다.
각 비즈니스 그룹 또는 조직 구성 단위에 대해 다음 항목을 문서화합니다.
- organization 기본 제공 기본 AppLocker 규칙을 사용하여 시스템 파일 실행을 허용하는지 여부입니다.
- 기본 설정 순서로 명시된 규칙을 만드는 데 사용하는 규칙 조건 유형입니다.
다음 표에서는 규칙 유형 및 규칙 조건 결과를 문서화하기 위한 샘플 데이터를 자세히 설명합니다. 또한 이제 앱이 실행되도록 허용할지 아니면 앱이 실행되도록 권한을 거부할지 고려해야 합니다. 이러한 설정에 대한 자세한 내용은 AppLocker 규칙에서 작업 허용 및 거부 이해를 참조하세요.
비즈니스 그룹 | 조직 구성 단위 | AppLocker를 구현할까요? | 응용 프로그램 | 설치 경로 | 기본 규칙 사용 또는 새 규칙 조건 정의 | 허용 또는 거부 |
---|---|---|---|---|---|---|
은행 텔러 | Teller-East 및 Teller-West | 예 | 텔러 소프트웨어 | C:\Program Files\Woodgrove\Teller.exe | 파일이 서명되었습니다. 게시자 조건 만들기 | |
Windows 파일 | C:\windows | \Windows\Temp를 제외하는 기본 규칙에 대한 경로 예외 만들기 | ||||
인사 | HR-All | 예 | 지급 확인 | C:\Program Files\Woodgrove\HR\Checkcut.exe | 파일이 서명되었습니다. 게시자 조건 만들기 | |
시간표 구성 도우미 | C:\Program Files\Woodgrove\HR\Timesheet.exe | 파일이 서명되지 않았습니다. 파일 해시 조건 만들기 | ||||
인터넷 Explorer 7 | C:\Program Files\Internet Explorer | 파일이 서명되었습니다. 게시자 조건 만들기 | ||||
Windows 파일 | C:\windows | Windows 경로에 대한 기본 규칙 사용 |
다음 단계
각 규칙에 대해 허용 또는 거부 옵션을 사용할지 여부를 확인한 다음 다음 작업을 완료합니다.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기