AppLocker 정책 유지 관리

• 적용 대상:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

이 문서에서는 AppLocker 정책 내에서 규칙을 유지하는 방법을 설명합니다.

일반적인 AppLocker 유지 관리 시나리오는 다음과 같습니다.

• 새 앱이 배포되고 AppLocker 정책을 업데이트해야 합니다.
• 새 버전의 앱이 배포되고 AppLocker 정책을 업데이트하거나 정책을 업데이트하는 새 규칙을 만들어야 합니다.
• 앱은 더 이상 organization 지원되지 않으므로 앱이 사용되지 않도록 해야 합니다.
• 앱이 차단된 것처럼 보이지만 허용되어야 합니다.
• 앱이 허용된 것처럼 보이지만 차단되어야 합니다.
• 단일 사용자 또는 사용자의 작은 하위 집합은 차단된 특정 앱을 사용해야 합니다.

AppLocker 정책을 유지 관리하는 데 사용할 수 있는 세 가지 방법이 있습니다.

• MDM(모바일 장치 관리)을 사용하여 AppLocker 정책 유지 관리
• 그룹 정책 사용하여 AppLocker 정책 유지 관리
• 로컬 컴퓨터에서 AppLocker 정책 유지 관리

MDM(모바일 장치 관리)을 사용하여 AppLocker 정책 유지 관리

AppLocker 구성 서비스 공급자를 사용하여 실행이 허용되거나 차단된 앱을 선택할 수 있습니다. CSP를 사용하여 그룹화(예: EXE, MSI, DLL, 스토어 앱 등)를 기반으로 앱 제한을 구성한 다음, 다른 앱에 대해 다른 정책을 적용하는 방법을 선택할 수 있습니다.

자세한 내용은 AppLocker CSP를 참조하세요.

그룹 정책 사용하여 AppLocker 정책 유지 관리

모든 시나리오에서 그룹 정책 분산된 AppLocker 정책을 유지 관리하는 단계에는 다음 작업이 포함됩니다.

새 앱이 배포되고 기존 앱이 업데이트되거나 사용 중지되면 정책을 최신 상태로 유지하기 위해 그룹 정책 개체(GPO)의 규칙을 업데이트해야 할 수 있습니다.

규칙을 추가, 변경 또는 제거하여 AppLocker 정책을 편집할 수 있습니다. 그러나 더 많은 규칙을 가져와 AppLocker 정책의 버전을 지정할 수는 없습니다. AppLocker 정책을 수정할 때 버전 제어를 보장하려면 GPO 버전을 만들 수 있는 그룹 정책 관리 소프트웨어를 사용합니다.

중요

appLocker 규칙 컬렉션이 그룹 정책 적용되는 동안에는 편집하지 않아야 합니다. AppLocker는 실행할 수 있는 파일을 제어하므로 라이브 정책을 변경하면 예기치 않은 동작이 발생할 수 있습니다.

1단계: GPO에서 정책의 현재 동작 이해

정책을 수정하기 전에 정책이 현재 구현되는 방식을 평가합니다. 예를 들어 새 버전의 애플리케이션이 배포된 경우 Test-AppLockerPolicy 를 사용하여 해당 앱에 대한 현재 정책의 효과를 확인할 수 있습니다.

2단계: GPO에서 AppLocker 정책 내보내기

현재 프로덕션 환경에서 적용되는 AppLocker 정책을 업데이트하면 의도하지 않은 결과가 있을 수 있습니다. 따라서 GPO에서 정책을 내보내고 AppLocker 참조 또는 테스트 컴퓨터에서 AppLocker를 사용하여 규칙 또는 규칙을 업데이트합니다. 수정을 위해 AppLocker 정책을 준비하려면 GPO에서 AppLocker 정책 내보내기를 참조하세요.

3단계: 적절한 AppLocker 규칙을 편집하여 AppLocker 정책 업데이트

GPO에서 AppLocker 참조 또는 테스트 컴퓨터로 AppLocker 정책을 내보내거나 로컬 컴퓨터의 정책에 액세스한 후 필요에 따라 규칙을 수정할 수 있습니다.

AppLocker 규칙을 수정하려면 다음 문서를 참조하세요.

• AppLocker 규칙 편집
• Set-ApplockerPolicy 또는 AppLocker 정책 수동으로 병합을 사용하여 AppLocker 정책 병합
• AppLocker 규칙 삭제
• AppLocker 규칙 적용

4단계: AppLocker 정책 테스트

규칙의 각 컬렉션을 테스트하여 규칙이 의도한 대로 수행되도록 해야 합니다. AppLocker 규칙은 연결된 GPO에서 상속되므로 모든 테스트 GPO에서 동시 테스트에 대한 모든 규칙을 배포해야 합니다. 이 테스트를 수행하는 단계는 AppLocker 정책 테스트 및 업데이트를 참조하세요.

5단계: AppLocker 정책을 GPO로 가져오기

테스트 후 구현을 위해 AppLocker 정책을 GPO로 다시 가져옵니다. 수정된 AppLocker 정책으로 GPO를 업데이트하려면 AppLocker 정책을 GPO로 가져오기를 참조하세요.

6단계: 결과 정책 동작 모니터링

정책을 배포한 후 정책의 효과를 평가합니다.

로컬 보안 정책 스냅인을 사용하여 AppLocker 정책 유지 관리

모든 시나리오에서 로컬 그룹 정책 편집기 또는 로컬 보안 정책 스냅인을 사용하여 AppLocker 정책을 유지 관리하는 단계에는 다음 작업이 포함됩니다.

1단계: 정책의 현재 동작 이해

정책을 수정하기 전에 정책이 현재 구현되는 방식을 평가합니다.

2단계: 적절한 AppLocker 규칙을 수정하여 AppLocker 정책 업데이트

규칙은 컬렉션으로 그룹화되어 정책 적용 설정을 적용할 수 있습니다. 기본적으로 AppLocker 규칙은 사용자가 허용되지 않는 파일을 열거나 실행할 수 없습니다.

AppLocker 규칙을 수정하려면 AppLocker 관리에 나열된 적절한 문서를 참조하세요.

3단계: AppLocker 정책 테스트

규칙의 각 컬렉션을 테스트하여 규칙이 의도한 대로 수행되도록 해야 합니다. 이 테스트를 수행하는 단계는 AppLocker 정책 테스트 및 업데이트를 참조하세요.

4단계: 수정된 규칙을 사용하여 정책 배포

AppLocker 정책을 내보내고 가져와서 Windows 8 이상을 실행하는 다른 컴퓨터에 정책을 배포할 수 있습니다. 이 작업을 수행하려면 AppLocker 정책을 XML 파일로 내보내 기 및 다른 컴퓨터에서 AppLocker 정책 가져오기를 참조하세요.

5단계: 결과 정책 동작 모니터링

정책을 배포한 후 정책의 효과를 평가합니다.

다른 리소스

• 다른 AppLocker 정책 작업을 수행하는 단계는 AppLocker 관리를 참조하세요.