AppLocker 정책 새로 고침

• 적용 대상:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

IT 전문가를 위한 이 문서에서는 AppLocker 정책을 강제로 업데이트하는 단계를 설명합니다.

로컬 보안 정책 스냅인을 사용하여 로컬 컴퓨터에서 규칙 컬렉션을 업데이트하면 정책이 즉시 적용됩니다. 그룹 정책 AppLocker 정책을 배포하는 데 사용되고 정책을 즉시 구현하려는 경우 정책을 수동으로 새로 고쳐야 합니다. 그룹 정책 새로 고침은 그룹 정책 개체(GPO) 내의 정책 수 및 대상 컴퓨터 수에 따라 몇 분 정도 걸릴 수 있습니다.

그룹 정책 사용하여 AppLocker 정책 변경을 배포하려면 먼저 배포된 AppLocker 정책을 검색해야 합니다. 업데이트 및 후속 새로 고침을 준비하려면 AppLocker 정책 편집 및 AppLocker Windows PowerShell cmdlet 사용을 참조하세요.

이 절차를 완료하려면 GPO를 편집하려면 설정 편집 권한이 있어야 합니다. 기본적으로 Domain Admins 그룹, Enterprise Admins 그룹 및 그룹 정책 작성자 소유자 그룹의 구성원은 이 권한을 갖습니다.

그룹 정책 사용하여 AppLocker 정책을 수동으로 새로 고치려면

1. 명령 프롬프트에서 gpupdate /force를 입력한 다음 Enter 키를 누릅니다.
2. 명령이 완료되면 명령 프롬프트 창을 닫은 다음, 의도한 규칙 동작이 올바른지 확인합니다. AppLocker 이벤트 로그에서 "정책 적용"이 포함된 이벤트를 확인하여 이 확인을 수행할 수 있습니다.

기존 규칙을 업데이트하는 방법에 대한 자세한 내용은 AppLocker 규칙 편집을 참조하세요. 기존 정책에 대한 새 규칙을 만드는 방법에 대한 자세한 내용은 다음을 참조하세요.

• 게시자 조건을 사용하는 규칙 만들기
• 파일 해시 조건을 사용하는 규칙 만들기
• 경로 조건을 사용하는 규칙 만들기

로컬 관리자 그룹의 멤버 자격 또는 이와 동등한 멤버 자격은 이 절차를 완료하는 데 필요한 최소값입니다.

로컬 컴퓨터에서 AppLocker 정책을 새로 고치려면

• 다음 절차 중 하나를 사용하여 로컬 보안 정책 콘솔을 사용하여 규칙 컬렉션을 업데이트합니다.

  • AppLocker 규칙 편집
  • AppLocker 규칙 삭제
  • AppLocker 규칙에 대한 예외 추가

완료되면 정책이 적용됩니다.

다른 디바이스에서 동일한 변경을 수행하려면 다음 방법 중 원하는 방법을 사용할 수 있습니다.

• 변경한 디바이스에서 AppLocker 정책을 내보낸 다음 다른 디바이스로 가져옵니다. 이러한 작업을 수행하려면 AppLocker 내보내기 정책 및 정책 가져오기 기능을 사용하여 변경된 컴퓨터에서 규칙을 복사합니다.

Warning

다른 컴퓨터에서 규칙을 가져올 때 업데이트된 규칙뿐만 아니라 모든 규칙이 적용됩니다. 병합 정책을 사용하면 기존 규칙과 업데이트된(또는 새) 규칙을 모두 적용할 수 있습니다.

• AppLocker 정책을 병합합니다. 이 병합을 수행하는 절차에 대한 자세한 내용은 수동으로 AppLocker 정책 병합 및 Set-ApplockerPolicy를 사용하여 AppLocker 정책 병합을 참조하세요.