AppLocker의 실행 파일 규칙
이 문서에서는 실행 파일 규칙 컬렉션에 사용할 수 있는 파일 형식 및 사용 가능한 기본 규칙에 대해 설명합니다.
AppLocker 실행 파일 규칙은 개념적으로 앱과 연결된 .exe 및 .com 확장이 있는 파일에 적용됩니다. 그러나 AppLocker 실행 파일 규칙은 파일의 확장명에 관계없이 PE(이식 가능한 실행 파일) 파일에 실제로 적용됩니다. 실행 가능한 규칙 컬렉션에 대한 모든 기본 규칙은 폴더 경로를 기반으로 하므로 해당 경로 아래의 모든 파일을 실행할 수 있습니다. 다음 표에서는 실행 파일 규칙 컬렉션에 사용할 수 있는 기본 규칙을 나열합니다.
용도 | 이름 | 사용자 | 규칙 조건 유형 |
---|---|---|---|
로컬 관리자 그룹의 구성원이 모든 실행 파일을 실행할 수 있도록 허용 | (기본 규칙) 모든 파일 | BUILTIN\Administrators | 경로:* |
모든 사용자가 Windows 폴더에서 실행 파일을 실행할 수 있도록 허용 | (기본 규칙) Windows 폴더에 있는 모든 파일 | 모두 | 경로: %windir%* |
모든 사용자가 Program Files 폴더에서 실행 파일을 실행할 수 있도록 허용 | (기본 규칙) Program Files 폴더에 있는 모든 파일 | 모두 | 경로: %programfiles%* |
관련 문서
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기