AppLocker 기본 규칙 이해
IT 전문가를 위한 이 문서에서는 정책이 적용될 때 필요한 Windows 시스템 파일이 계속 실행되도록 하는 데 사용할 수 있는 규칙 집합에 대해 설명합니다.
AppLocker 마법사에는 각 규칙 컬렉션에 대한 기본 규칙이 포함됩니다. 이러한 규칙은 Windows가 제대로 작동하는 데 필요한 파일이 AppLocker 규칙 컬렉션에서 허용되도록 하기 위한 것입니다.
중요
사용자 고유의 규칙을 만들 때 기본 규칙을 템플릿으로 사용할 수 있습니다. 그러나 이러한 규칙은 Windows 폴더의 시스템 파일을 실행할 수 있도록 AppLocker 규칙을 처음 테스트할 때만 시작 정책으로 작동합니다.
추가 앱 보안이 필요한 경우 기본 제공 기본 규칙 컬렉션에서 만든 규칙을 수정해야 할 수 있습니다. 예를 들어 모든 사용자가 Windows 폴더에서 .exe 파일을 실행할 수 있도록 허용하는 기본 규칙은 Windows 폴더 내의 모든 파일을 실행할 수 있는 경로 조건을 기반으로 합니다. Windows 폴더에는 사용자 그룹에 다음 권한이 부여되는 임시 하위 폴더가 포함되어 있습니다.
- 폴더 트래버스/파일 실행
- 파일 만들기/데이터 쓰기
- 폴더 만들기/데이터 추가
이러한 권한 설정은 앱 호환성을 위해 이 폴더에 적용됩니다. 그러나 모든 사용자가 이 위치에 파일을 만들 수 있으므로 이 위치에서 애플리케이션을 실행할 수 있도록 허용하면 organization 보안 정책과 충돌할 수 있습니다.
이 섹션의 내용
| 문서 | 설명 |
|---|---|
| AppLocker의 실행 파일 규칙 | 이 문서에서는 실행 파일 규칙 컬렉션에 사용할 수 있는 파일 형식 및 사용 가능한 기본 규칙에 대해 설명합니다. |
| AppLocker의 Windows Installer 규칙 | 이 문서에서는 Windows Installer 규칙 컬렉션에 사용할 수 있는 파일 형식 및 사용 가능한 기본 규칙에 대해 설명합니다. |
| AppLocker의 스크립트 규칙 | 이 문서에서는 스크립트 규칙 컬렉션에 사용할 수 있는 파일 형식 및 사용 가능한 기본 규칙에 대해 설명합니다. |
| AppLocker의 DLL 규칙 | 이 문서에서는 DLL 규칙 컬렉션에 사용할 수 있는 파일 형식 및 사용 가능한 기본 규칙에 대해 설명합니다. |
| AppLocker의 패키지된 앱 및 패키지된 앱 설치 관리자 규칙 | 이 문서에서는 패키지된 앱 설치 관리자 및 패키지된 앱에 대한 AppLocker 규칙 컬렉션에 대해 설명합니다. |
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기