AppLocker 규칙 컬렉션 확장

• 적용 대상:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

이 문서에서는 Windows 10 이상에서 추가된 규칙 컬렉션 확장에 대해 설명합니다. 규칙 컬렉션 확장은 EXE 및 DLL 규칙 컬렉션에만 사용할 수 있는 선택적 기능입니다. 다음 XML 조각과 같이 AppLocker 정책 XML을 직접 편집하여 규칙 컬렉션 확장을 구성합니다.

<RuleCollectionExtensions>
    <ThresholdExtensions>
        <Services EnforcementMode="Enabled"/>
    </ThresholdExtensions>
    <RedstoneExtensions>
        <SystemApps Allow="Enabled"/>
    </RedstoneExtensions>
</RuleCollectionExtensions>

중요

AppLocker 정책에 규칙 컬렉션 확장을 추가할 때 ThresholdExtensions 와 RedstoneExtensions 를 모두 포함해야 합니다. 그렇지 않으면 정책에서 예기치 않은 동작이 발생합니다.

서비스 적용

기본적으로 AppLocker 정책은 사용자의 컨텍스트에서 실행되는 코드에만 적용됩니다. Windows 10, Windows 11 및 Windows Server 2016 이상에서는 SYSTEM으로 실행되는 서비스를 포함하여 비사용자 프로세스에 AppLocker 정책을 적용할 수 있습니다. Windows Defender WDAC(Application Control)의 관리되는 설치 관리자 기능과 함께 AppLocker를 사용할 때 서비스 적용을 사용하도록 설정해야 합니다.

AppLocker 정책을 비사용자 프로세스에 적용하려면 이전 XML 조각에 <ThresholdExtensions> 표시된 대로 섹션에 를 설정합니다<Services EnforcementMode="Enabled"/>.

시스템 앱

AppLocker를 사용하여 비사용자 프로세스를 제어하는 경우 정책은 모든 Windows 시스템 코드 또는 디바이스 야간 동작을 예기치 않게 허용해야 합니다. Windows의 일부인 모든 시스템 코드를 자동으로 허용하려면 이전 XML 조각과 <RedstoneExtensions> 같이 섹션에 를 설정합니다<SystemApps Allow="Enabled"/>.