Share via

AppLocker 규칙 삭제

IT 전문가를 위한 이 문서에서는 AppLocker 규칙을 삭제하는 단계를 설명합니다.

이전 앱이 사용 중지되고 새 앱이 organization 배포되므로 애플리케이션 제어 정책을 수정해야 합니다. 앱이 organization 더 이상 지원되지 않는 경우 해당 앱과 연결된 규칙 또는 규칙을 삭제하면 앱이 실행되지 않습니다.

어떤 규칙이 어떤 파일 또는 애플리케이션에 영향을 미치는지 확인하기 위해 AppLocker 정책을 테스트하는 방법에 대한 자세한 내용은 Test-AppLockerPolicy를 사용하여 AppLocker 정책 테스트를 참조하세요.

GPO(그룹 정책 개체)에서 AppLocker 정책을 관리하려면 그룹 정책 관리 콘솔을 사용하여 이 작업을 수행할 수 있습니다. 로컬 컴퓨터에 대한 AppLocker 정책을 관리하거나 보안 템플릿에서 사용하려면 로컬 보안 정책 스냅인을 사용합니다. 이러한 MMC 스냅인을 사용하여 AppLocker를 관리하는 방법에 대한 자세한 내용은 AppLocker 관리를 참조하세요.

이러한 단계는 로컬로 관리되는 디바이스에만 적용됩니다. MDM 또는 그룹 정책 통해 제공되는 모든 AppLocker 정책은 해당 도구를 사용하여 제거해야 합니다.

AppLocker 정책에서 규칙을 삭제하려면

  1. AppLocker 콘솔을 엽니다.
  2. 규칙을 삭제할 적절한 규칙 컬렉션을 선택합니다.
  3. 세부 정보 창에서 삭제할 규칙을 마우스 오른쪽 단추로 클릭하고 삭제를 선택한 다음 예를 선택합니다.

참고

  • 그룹 정책 사용하는 경우 규칙 삭제가 디바이스에 적용되려면 그룹 정책 개체를 배포하거나 새로 고쳐야 합니다.
  • Applocker 규칙을 삭제하려면 애플리케이션 ID 서비스를 실행해야 합니다. Applocker를 사용하지 않도록 설정하고 Applocker 규칙을 삭제하는 경우 Applocker 규칙을 삭제한 후 애플리케이션 ID 서비스를 중지해야 합니다. Applocker 규칙을 삭제하기 전에 애플리케이션 ID 서비스가 중지되고 Applocker가 비활성화된 앱을 차단하는 경우 에서 C:\Windows\System32\AppLocker모든 파일을 삭제합니다.

로컬 디바이스에서 다음 절차를 수행하면 AppLocker 정책이 즉시 적용됩니다.

단일 시스템 또는 원격 시스템에서 AppLocker 정책을 지우려면

먼저 PowerShell용 AppLocker 모듈을 가져옵니다.

PS C:\Users\Administrator> import-module AppLocker

다음 XML 콘텐츠를 사용하여 clear.xml 파일을 만들고 바탕 화면에 저장합니다.

<AppLockerPolicy Version="1" />

그런 다음 관리자 권한 PowerShell 세션에서 다음 명령을 실행하여 디바이스에서 모든 로컬 AppLocker 정책을 제거합니다.

C:\Users\Administrator> Set-AppLockerPolicy -XMLPolicy $env:USERPROFILE\Desktop\clear.xml

다음 PowerShell 명령을 실행하여 AppLocker 서비스를 중지하고 시작 구성을 변경합니다.

appidtel.exe stop [-mionly]
sc.exe config appid start=demand
sc.exe config appidsvc start=demand
sc.exe config applockerfltr start=demand
sc.exe stop applockerfltr
sc.exe stop appidsvc
sc.exe stop appid

이러한 모든 단계는 단일 컴퓨터에서 실행하거나 여러 디바이스에 스크립트로 배포할 수 있습니다.