AppLocker의 스크립트 규칙
이 문서에서는 스크립트 규칙 컬렉션에 사용할 수 있는 파일 형식 및 사용 가능한 기본 규칙에 대해 설명합니다.
AppLocker는 다음 파일 형식만 포함하도록 스크립트 규칙을 정의합니다.
.ps1.bat.cmd.vbs.js
다음 표에서는 스크립트 규칙 컬렉션에 사용할 수 있는 기본 규칙을 나열합니다.
| 용도 | 이름 | 사용자 | 규칙 조건 유형 |
|---|---|---|---|
| 로컬 관리자 그룹의 구성원이 모든 스크립트를 실행할 수 있도록 허용 | (기본 규칙) 모든 스크립트 | BUILTIN\Administrators | 경로: *\ |
| 모든 사용자가 Windows 폴더에서 스크립트를 실행할 수 있도록 허용 | (기본 규칙) Windows 폴더에 있는 모든 스크립트 | 모두 | 경로: %windir%\* |
| 모든 사용자가 Program Files 폴더에서 스크립트를 실행할 수 있도록 허용 | (기본 규칙) Program Files 폴더에 있는 모든 스크립트 | 모두 | 경로: %programfiles%\* |
참고
정책에서 허용되지 않는 스크립트가 실행되면 AppLocker는 스크립트가 "차단됨"임을 나타내는 이벤트를 발생합니다. 그러나 실제 스크립트 적용 동작은 스크립트 호스트에서 처리됩니다. PowerShell의 경우 "차단된" 스크립트는 계속 실행되지만 제한된 언어 모드에서만 실행됩니다. 권한 있는 스크립트는 전체 언어 모드에서 실행됩니다.
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기