Windows용 응용 프로그램 제어
참고
Windows Defender Application Control의 일부 기능은 특정 Windows 버전에서만 사용할 수 있습니다. Windows Defender Application Control 기능 가용성에 대해 자세히 알아봅니다.
매일 수천 개의 새로운 악성 파일이 생성되면 바이러스 백신 솔루션 서명 기반 검색과 같은 기존 방법을 사용하여 맬웨어에 맞서 싸울 수 있으며 새로운 공격에 대한 부적절한 방어를 제공합니다.
대부분의 조직에서 정보는 가장 중요한 자산이며 승인된 사용자만 해당 정보에 액세스할 수 있도록 하는 것이 중요합니다. 그러나 사용자가 프로세스를 실행할 때 이 프로세스에서는 사용자 소유의 데이터에 대해 동일한 액세스 수준을 사용합니다. 따라서 사용자가 의도적으로 또는 실수로 악성 소프트웨어를 실행하는 경우 중요한 정보가 쉽게 삭제되거나 조직 외부로 전송될 수 있습니다.
애플리케이션 제어는 사용자가 실행할 수 있는 애플리케이션과 System Core(커널)에서 실행되는 코드를 제한하여 이러한 유형의 보안 위협을 완화하는 데 도움이 될 수 있습니다. 애플리케이션 제어 정책은 서명되지 않은 스크립트 및 MSI를 차단하고 제한된 언어 모드에서 실행되도록 Windows PowerShell 제한할 수도 있습니다.
애플리케이션 제어는 오늘날의 위협 환경에서 기업을 보호하기 위한 중요한 방어선이며 기존 바이러스 백신 솔루션에 비해 고유한 이점이 있습니다. 특히 애플리케이션 제어는 모든 애플리케이션이 신뢰할 수 있는 것으로 간주되는 애플리케이션 신뢰 모델에서 애플리케이션을 실행하기 위해 신뢰를 얻어야 하는 애플리케이션 신뢰 모델로 이동합니다. 오스트레일리아 Signals Directorate와 같은 많은 조직은 애플리케이션 제어의 중요성을 이해하고 애플리케이션 제어를 실행 파일 기반 맬웨어(.exe, .dll 등)의 위협을 해결하는 가장 효과적인 수단 중 하나로 자주 인용합니다.
참고
애플리케이션 제어는 악성 코드에 대해 컴퓨터를 크게 강화할 수 있지만 다방면의 엔터프라이즈 보안 포트폴리오를 위해 엔터프라이즈 바이러스 백신 솔루션을 계속 유지하는 것이 좋습니다.
Windows 10 및 Windows 11 organization 특정 시나리오 및 요구 사항에 따라 애플리케이션 제어에 사용할 수 있는 두 가지 기술을 포함합니다.
- Windows Defender WDAC(애플리케이션 제어) 및
- AppLocker
WDAC 및 스마트 앱 컨트롤
Windows 11 버전 22H2부터 Smart App Control은 소비자를 위한 애플리케이션 제어를 제공합니다. 스마트 앱 컨트롤은 WDAC를 기반으로 하므로 엔터프라이즈 고객은 LOB(기간 업무) 앱을 실행하도록 사용자 지정하는 기능과 동일한 보안 및 호환성을 제공하는 정책을 만들 수 있습니다. 이 정책을 보다 쉽게 구현할 수 있도록 예제 정책이 제공됩니다. 예제 정책에는 WDAC 엔터프라이즈 정책에 대해 지원되지 않는 Enabled:Conditional Windows Lockdown Policy 옵션이 포함됩니다. 예제 정책을 사용하려면 먼저 이 규칙을 제거해야 합니다. 이 예제 정책을 고유한 정책을 만들기 위한 시작점으로 사용하려면 예제 WDAC 기본 정책을 사용하여 사용자 지정 기본 정책 만들기를 참조하세요.
스마트 앱 컨트롤은 Windows 11 버전 22H2 이상의 클린 설치에서만 사용할 수 있으며 평가 모드에서 시작됩니다. 스마트 앱 컨트롤은 사용자가 먼저 설정하지 않은 한 엔터프라이즈 관리 디바이스에 대해 자동으로 꺼집니다. organization 엔드포인트에서 스마트 앱 컨트롤을 해제하려면 다음 표와 같이 아래에서 VerifiedAndReputablePolicyState(DWORD) 레지스트리 값을 HKLM\SYSTEM\CurrentControlSet\Control\CI\Policy 설정할 수 있습니다. 레지스트리 값을 변경한 후에는 디바이스를 다시 시작하거나 변경 내용이 적용되려면 CiTool.exe -r 을 사용해야 합니다.
| 값 | 설명 |
|---|---|
| 0 | 꺼짐 |
| 1 | 적용 |
| 2 | 평가 |
중요
스마트 앱 컨트롤을 끄면 Windows를 다시 설정하거나 다시 설치하지 않고는 설정할 수 없습니다.
스마트 앱 제어 강제 블록
스마트 앱 컨트롤은 호환성 고려 사항에 대한 몇 가지 예외를 제외하고 Microsoft 권장 드라이버 블록 규칙 및 Microsoft 권장 블록 규칙을 적용합니다. 다음은 Smart App Control에 의해 차단되지 않습니다.
- Infdefaultinstall.exe
- Microsoft.Build.dll
- Microsoft.Build.Framework.dll
- Wslhost.dll
Windows 버전 및 라이선싱 요구 사항
다음 표에는 Windows Defender WDAC(Application Control)를 지원하는 Windows 버전이 나와 있습니다.
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| 예 | 예 | 예 | 예 |
Windows Defender WDAC(애플리케이션 제어) 라이선스 권한은 다음 라이선스에 의해 부여됩니다.
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| 예 | 예 | 예 | 예 | 예 |
Windows 라이선싱에 대한 자세한 내용은 Windows 라이선싱 개요를 참조하세요.
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기