Share via

AppLocker Windows PowerShell cmdlet 사용

IT 전문가를 위한 이 문서에서는 각 AppLocker Windows PowerShell cmdlet이 AppLocker 애플리케이션 제어 정책을 관리하는 데 어떻게 도움이 되는지 설명합니다.

AppLocker Windows PowerShell cmdlet

5개의 AppLocker cmdlet은 AppLocker 정책의 관리를 간소화하도록 설계되었습니다. AppLocker 정책을 만들고, 테스트하고, 유지 관리하고, 문제를 해결하는 데 사용할 수 있습니다. cmdlet은 로컬 보안 정책 스냅인 및 그룹 정책 관리 콘솔에 대한 MMC(Microsoft Management Console) 스냅인 확장을 통해 액세스되는 AppLocker 사용자 인터페이스와 함께 사용됩니다.

AppLocker cmdlet을 사용하여 GPO(그룹 정책 개체)를 편집하거나 업데이트하려면 설정 편집 권한이 있어야 합니다. 기본적으로 Domain Admins 그룹, Enterprise Admins 그룹 및 그룹 정책 작성자 소유자 그룹의 구성원은 이 권한을 갖습니다. 로컬 보안 정책 스냅인을 사용하여 작업을 수행하려면 컴퓨터에서 로컬 관리자 그룹 또는 동등한 구성원이어야 합니다.

애플리케이션 정보 검색

Get-AppLockerFileInformation cmdlet은 파일 목록 또는 이벤트 로그에서 AppLocker 파일 정보를 검색합니다. 검색되는 파일 정보에는 게시자 정보, 파일 해시 정보 및 파일 경로 정보가 포함될 수 있습니다.

이벤트 로그의 파일 정보에는 이러한 필드가 모두 포함되지 않을 수 있습니다. 서명되지 않은 파일에는 게시자 정보가 없습니다.

AppLocker 정책 설정

Set-AppLockerPolicy cmdlet은 지정된 AppLocker 정책을 포함하도록 지정된 GPO를 설정합니다. LDAP(Lightweight Directory Access Protocol)가 지정되지 않은 경우 로컬 GPO가 기본값입니다.

AppLocker 정책 검색

Get-AppLockerPolicy cmdlet은 로컬 GPO, 지정된 GPO 또는 디바이스의 유효한 AppLocker 정책에서 AppLocker 정책을 가져옵니다. AppLocker 정책의 출력은 AppLockerPolicy 개체 또는 XML 형식 문자열입니다.

지정된 사용자 또는 그룹에 대한 규칙 생성

New-AppLockerPolicy cmdlet은 파일 정보 목록을 사용하여 지정된 사용자 또는 그룹에 대한 규칙을 자동으로 생성합니다. 게시자, 해시 또는 경로 정보를 기반으로 규칙을 생성할 수 있습니다. Get-AppLockerFileInformation을 사용하여 파일 정보 목록을 만듭니다.

파일 집합에 대해 AppLocker 정책 테스트

Test-AppLockerPolicy cmdlet은 지정된 AppLocker 정책을 사용하여 특정 사용자의 로컬 디바이스에서 지정된 파일 목록을 실행할 수 있는지 여부를 테스트합니다.

다른 리소스