Windows Defender Application Control 설계 가이드

참고

Windows Defender Application Control의 일부 기능은 특정 Windows 버전에서만 사용할 수 있습니다. Windows Defender Application Control 기능 가용성에 대해 자세히 알아봅니다.

이 가이드에서는 WDAC(Windows Defender Application Control)에 대한 디자인 및 계획에 대해 설명합니다. 보안 설계자, 보안 관리자 및 시스템 관리자가 organization 내의 여러 부서 또는 비즈니스 그룹에 대한 특정 애플리케이션 제어 요구 사항을 해결하는 계획을 만들 수 있도록 돕기 위한 것입니다.

성공 계획

애플리케이션 제어에 대한 일반적인 자제는 "너무 어렵다"는 것입니다. 애플리케이션 제어가 스위치를 뒤집는 것만큼 간단하지는 않지만, 신중하게 접근 방식을 계획할 때 조직적인 경우 조직이 성공할 수 있습니다. 실제로 애플리케이션 제어로 인해 오류가 발생하는 문제는 종종 기술 문제가 아닌 비즈니스 문제에서 발생합니다. 애플리케이션 제어를 성공적으로 배포한 조직은 계획을 시작하기 전에 다음을 보장했습니다.

  • 경영진 후원 및 조직 구매가 진행됩니다.
  • 애플리케이션 제어를 사용하기 위한 명확한 비즈니스 목표가 있으며 IT에서 순전히 기술적 문제로 계획되지 않습니다.
  • 이 organization 일부 앱 실행이 차단된 사용자에 대한 잠재적 지원팀 지원 요청을 처리하는 계획을 가지고 있습니다.
  • organization 애플리케이션 제어가 가장 유용할 수 있는 위치(예: 중요한 워크로드 또는 비즈니스 기능 보안)와 달성하기 어려울 수 있는 위치(예: 개발자 워크스테이션)를 고려했습니다.

이러한 비즈니스 요소가 준비되면 Windows Defender WDAC(애플리케이션 제어) 배포 계획을 시작할 준비가 된 것입니다. 다음 topics 계획 프로세스를 안내하는 데 도움이 될 수 있습니다.

이 섹션의 내용

항목 설명
WDAC 정책 관리 계획 이 항목에서는 WDAC 정책을 관리하고 유지 관리하기 위한 프로세스를 설정하는 데 필요한 결정에 대해 설명합니다.
WDAC 정책 설계 결정 이해 이 항목에서는 애플리케이션 제어 정책 배포를 계획할 때 결정의 디자인 질문, 가능한 답변 및 파급 효과를 나열합니다.
WDAC 정책 규칙 및 파일 규칙 이해 이 항목에서는 WDAC를 사용하여 애플리케이션 제어 정책 규칙을 선택할 때 사용할 수 있는 리소스를 나열합니다.
일반적인 WDAC 사용 시나리오에 대한 정책 만들기 이 topics 집합은 일반적인 사용 사례 시나리오를 간략하게 설명하고 organization WDAC를 배포하기 위한 계획을 개발하는 데 도움이 됩니다.
WDAC 마법사 도구를 사용하여 정책 만들기 이 topics 집합에서는 WDAC 마법사 데스크톱 앱을 사용하여 WDAC 정책을 쉽게 만들고, 편집하고, 병합하는 방법을 설명합니다.

계획이 완료되면 다음 단계는 WDAC를 배포하는 것입니다. Windows Defender 애플리케이션 제어 배포 가이드에는 정책 만들기 및 테스트, 적용 설정 배포, 정책 관리 및 유지 관리가 설명되어 있습니다.