Share via

AppLocker 정책 사용 시나리오

IT 전문가를 위한 이 문서에서는 AppLocker 정책을 효과적으로 구현할 수 있는 다양한 애플리케이션 제어 시나리오를 나열합니다.

AppLocker는 애플리케이션 제어 관리 및 애플리케이션 제어 정책 유지 관리를 개선하는 데 도움이 될 수 있습니다. AppLocker에서 처리하는 애플리케이션 제어 시나리오는 다음과 같습니다.

  1. 앱 인벤토리

    AppLocker는 추가 분석을 위해 이벤트 로그에서 모든 앱 액세스 활동이 수집되는 감사 전용 모드에서 정책을 적용할 수 있습니다. Windows PowerShell cmdlet은 앱 사용 및 액세스를 이해하는 데에도 사용할 수 있습니다.

  2. 사용자 동의 없이 설치된 소프트웨어로부터 보호

    AppLocker는 비즈니스 그룹 또는 사용자당 허용된 앱 목록에서 앱을 제외하여 앱의 실행을 차단할 수 있습니다. 게시자, 설치 경로 또는 파일 해시를 기반으로 정책에서 허용되지 않는 앱은 차단됩니다.

  3. 라이선싱 적합성

    앞서 설명한 AppLocker의 앱 인벤토리를 사용하여 소프트웨어 라이선스 계약에 해당하는 소프트웨어를 식별하고 라이선스 계약에 따라 애플리케이션 사용을 제한할 수 있습니다.

  4. 소프트웨어 표준화

    AppLocker 정책은 지원되거나 승인된 앱만 비즈니스 그룹 내의 컴퓨터에서 실행되도록 허용할 수 있습니다. 이 구성은 보다 균일한 앱 배포를 허용합니다.

시나리오 사용

다음은 AppLocker가 사용될 수 있는 시나리오 예제입니다.

  • organization 각 비즈니스 그룹 내에서 사용되는 애플리케이션을 표준화하는 정책을 구현하므로 실제 사용량에 비해 예상 사용량을 결정해야 합니다.
  • 애플리케이션 사용에 대한 보안 정책이 변경되었으며 배포된 앱에 액세스하는 위치와 시기를 평가해야 합니다.
  • organization 보안 정책에 따라 사용이 허가된 소프트웨어만 사용하도록 규정되므로 라이선스가 부여되지 않은 앱을 확인하거나 권한이 없는 사용자가 사용이 허가된 소프트웨어를 실행하지 못하도록 해야 합니다.
  • 조직에서 앱을 더 이상 지원하지 않아 모든 사용자가 해당 응용 프로그램을 사용하지 못하도록 해야 하는 경우
  • organization organization 승인하거나 개발하는 앱으로만 유니버설 Windows 앱을 사용하도록 제한해야 합니다.
  • 사용자 동의 없이 설치된 소프트웨어가 사용 환경에서 사용될 수 있는 가능성이 높아 이 위협을 줄여야 하는 경우
  • 앱에 대한 라이선스가 organization 해지되거나 만료되므로 모든 사용자가 앱이 사용되지 않도록 해야 합니다.
  • 새 앱 또는 새 버전의 앱이 배포되고 특정 그룹이 이를 사용하도록 허용해야 합니다.
  • 특정 소프트웨어 도구는 organization 내에서 허용되지 않거나 특정 사용자만 해당 도구에 액세스할 수 있습니다.
  • 단일 사용자 또는 소규모 사용자 그룹이 다른 모든 사용자에 대해 거부된 특정 앱을 사용해야 하는 경우
  • 다른 앱에 액세스해야 하는 일부 사람들은 organization 컴퓨터를 공유합니다.
  • 다른 방법 외에도 앱 사용을 통해 중요한 데이터에 대한 액세스를 제어해야 하는 경우