Share via

규칙 적용 설정을 사용하여 AppLocker 정책 배포

IT 전문가를 위한 이 문서에서는 적용 설정 방법을 사용하여 AppLocker 정책을 배포하는 단계를 설명합니다.

배경 및 필수 구성 요소

이러한 절차에서는 AppLocker 정책이 적용 모드로만 감사로 설정된 상태에서 배포되고 AppLocker 이벤트 로그 및 기타 채널을 통해 데이터를 수집하여 이러한 정책이 사용자 환경에 미치는 영향과 애플리케이션 제어 디자인을 준수하는 정책을 확인했다고 가정합니다.

AppLocker 정책 적용 설정에 대한 자세한 내용은 AppLocker 적용 설정 이해를 참조하세요.

AppLocker 정책 배포를 계획하는 방법에 대한 자세한 내용은 AppLocker 디자인 가이드를 참조하세요.

1단계: AppLocker 정책 검색

현재 프로덕션 환경에서 적용되는 AppLocker 정책을 업데이트하면 의도하지 않은 결과가 발생할 수 있습니다. 그룹 정책 사용하여 그룹 정책 개체(GPO)에서 정책을 내보낸 다음 참조 또는 테스트 PC에서 AppLocker를 사용하여 규칙 또는 규칙을 업데이트할 수 있습니다. 이러한 작업을 수행하는 절차는 GPO에서 AppLocker 정책 내보내기 및 AppLocker 정책을 GPO로 가져오기를 참조하세요. 로컬 AppLocker 정책의 경우 AppLocker 참조 또는 테스트 PC에서 로컬 보안 정책 스냅인(secpol.msc)을 사용하여 규칙 또는 규칙을 업데이트할 수 있습니다. 이 작업을 수행하는 절차는 AppLocker 정책을 XML 파일로 내보내 기 및 다른 컴퓨터에서 AppLocker 정책 가져오기를 참조하세요.

2단계: 적용 설정 변경

규칙 적용은 개별 규칙이 아닌 규칙 컬렉션 내의 모든 규칙에 적용됩니다. AppLocker는 규칙을 실행 파일, Windows Installer 파일, 패키지된 앱, 스크립트 및 DLL 파일과 같은 컬렉션으로 나눕니다. 적용 모드 설정에 대한 자세한 내용은 AppLocker 적용 설정 이해를 참조하세요. 적용 모드 설정을 변경하는 절차는 감사 전용 AppLocker 정책 구성을 참조하세요.

3단계: 정책 업데이트

규칙을 추가, 변경 또는 제거하여 AppLocker 정책을 편집할 수 있습니다. 그러나 더 많은 규칙을 가져와 AppLocker 정책의 버전을 지정할 수는 없습니다. AppLocker 정책을 수정할 때 버전 제어를 보장하려면 GPO 버전을 만들 수 있는 그룹 정책 관리 소프트웨어를 사용합니다. 이러한 유형의 소프트웨어의 예로는 Microsoft 데스크톱 최적화 팩의 고급 그룹 정책 관리 기능이 있습니다.

주의

AppLocker 규칙 컬렉션이 그룹 정책 적용되는 동안에는 편집해서는 안 됩니다. AppLocker는 실행할 수 있는 파일을 제어하므로 라이브 정책을 변경하면 예기치 않은 동작이 발생할 수 있습니다.

GPO를 업데이트하는 절차는 AppLocker 정책을 GPO로 가져오기를 참조하세요.

로컬 보안 정책 스냅인(secpol.msc)을 사용하여 로컬 PC에 대한 정책을 배포하는 절차는 AppLocker 정책을 XML 파일로 내보내 기 및 다른 컴퓨터에서 AppLocker 정책 가져오기를 참조하세요.

4단계: 정책 효과 모니터링

정책이 배포되면 지원 organization 앱 액세스 요청 활동을 모니터링하고 AppLocker 이벤트 로그를 검토하여 해당 정책의 실제 구현을 모니터링하는 것이 중요합니다. 정책의 효과를 모니터링하려면 AppLocker를 사용하여 애플리케이션 사용량 모니터링을 참조하세요.

다른 리소스