다음을 통해 공유

규칙에 대한 AppLocker 허용 및 거부 작업 이해

이 문서에서는 AppLocker 규칙에 대한 허용 및 거부 작업의 차이점을 설명합니다.

규칙에서 작업 허용 및 거부 작업

각 AppLocker 규칙 컬렉션은 파일의 명시적 허용 목록으로 작동합니다. 규칙 컬렉션 내에서 하나 이상의 허용 규칙이 적용되는 파일만 실행할 수 있습니다. 일부 파일의 실행을 명시적으로 거부하는 규칙을 만들 수도 있습니다. 명시적 허용 또는 거부 규칙에서 다루지 않는 다른 모든 파일은 암시적으로 실행이 차단됩니다. 기본적으로 이 블록을 이해하면 정책이 organization 사용자에게 미치는 영향을 분석할 때 예외에 의한 허용 동작이 중요합니다.

AppLocker가 규칙을 적용하면 먼저 규칙 목록에 명시적 거부 작업이 지정되었는지 여부를 확인합니다. 규칙 컬렉션에서 파일이 실행되지 않도록 거부하는 경우 거부 작업이 허용 작업보다 우선하며 재정의할 수 없습니다. 그런 다음, AppLocker는 파일에 대한 명시적 허용 작업을 확인합니다. AppLocker는 기본적으로 허용 목록으로 작동하므로 명시적으로 파일 실행을 허용하거나 거부하는 규칙이 없으면 AppLocker의 기본 거부 작업은 파일을 차단합니다.

AppLocker를 사용하여 차단 목록 구현

AppLocker를 사용하여 명시적 차단 목록 정책을 만들 수 있지만 이 방법은 대부분의 조직에서 잘 확장되지 않으며 실용적인 애플리케이션 제어 전략으로 권장되지 않습니다. 그러나 이렇게 하려면 다른 모든 파일이 실행되도록 규칙 컬렉션 내에 "allow *" 규칙을 포함해야 합니다.

중요

규칙 컬렉션 내에 Windows 시스템 파일을 비롯한 모든 필수 앱에 대한 허용 규칙을 포함하지 않으면 정책에서 컴퓨터의 다른 모든 파일 실행을 암시적으로 거부하므로 예기치 않은 결과가 발생합니다.