Share via

AppLocker와 함께 사용할 도구

IT 전문가를 위한 이 문서에서는 AppLocker 정책을 만들고 관리하는 데 사용할 수 있는 도구에 대해 설명합니다.

다음 도구는 로컬 디바이스에서 AppLocker를 사용하거나 그룹 정책 사용하여 만든 애플리케이션 제어 정책을 관리하는 데 도움이 될 수 있습니다. AppLocker 사용에 대한 기본 요구 사항에 대한 자세한 내용은 AppLocker 사용 요구 사항을 참조하세요.

  • AppLocker 로컬 보안 정책 MMC 스냅인

    AppLocker 규칙은 MMC(Microsoft Management Console)의 로컬 보안 정책 스냅인(secpol.msc)을 사용하여 유지 관리할 수 있습니다. AppLocker 규칙을 만들고 수정하고 삭제하는 절차는 AppLocker 규칙 작업을 참조하세요.

  • 기본 규칙 생성 도구

    AppLocker에는 로컬 보안 정책 스냅인을 통해 액세스되는 각 규칙 컬렉션에 대한 기본 규칙이 포함됩니다. 이러한 규칙은 Windows가 제대로 작동하는 데 필요한 파일이 AppLocker 규칙 컬렉션에서 허용되도록 하기 위한 것입니다. 이 도구를 사용하는 방법에 대한 자세한 내용은 AppLocker 기본 규칙 만들기를 참조하세요. 기본 규칙 목록은 AppLocker 기본 규칙을 참조하세요.

  • 자동으로 AppLocker 규칙 생성 마법사

    로컬 보안 정책 스냅인을 사용하여 폴더 내의 모든 파일에 대한 규칙을 자동으로 생성할 수 있습니다. 마법사는 지정된 폴더를 검색하고 해당 폴더의 각 파일에 대해 선택한 조건 유형을 만듭니다. 이 마법사를 사용하는 방법에 대한 자세한 내용은 자동으로 규칙 생성 마법사 실행을 참조하세요.

  • 그룹 정책

    GPMC(그룹 정책 관리 콘솔)를 사용하여 규칙을 추가, 변경 또는 제거하여 AppLocker 정책을 편집할 수 있습니다.

    버전 제어와 같은 AppLocker 정책을 관리하는 더 많은 기능을 원하는 경우 GPO(그룹 정책 Objects)의 버전을 만들 수 있는 그룹 정책 관리 소프트웨어를 사용합니다. 이러한 유형의 소프트웨어의 예로는 Microsoft 데스크톱 최적화 팩의 고급 그룹 정책 관리 기능이 있습니다.

  • RSAT(원격 서버 관리 도구)

    RSAT(원격 서버 관리 도구)가 설치된 지원되는 운영 체제가 있는 디바이스를 사용하여 AppLocker 정책을 만들고 유지 관리할 수 있습니다.

  • 이벤트 뷰어

    AppLocker 로그에는 AppLocker 규칙의 영향을 받는 애플리케이션에 대한 정보가 포함되어 있습니다. 이벤트 뷰어 사용하여 AppLocker 로그를 검토하는 방법에 대한 자세한 내용은 AppLocker에서 이벤트 뷰어 사용AppLocker에서 앱 사용 모니터링을 참조하세요.

  • AppLocker PowerShell cmdlet

    AppLocker Windows PowerShell cmdlet은 AppLocker 정책 관리를 간소화하도록 설계되었습니다. AppLocker 정책을 만들고, 테스트하고, 유지 관리하고, 문제를 해결하는 데 사용할 수 있습니다. cmdlet은 로컬 보안 정책 스냅인 및 GPMC를 통해 액세스되는 AppLocker 사용자 인터페이스와 함께 사용됩니다. cmdlet에 대한 자세한 내용은 AppLocker PowerShell 명령 참조를 참조하세요.