내보내기(0) 인쇄
모두 확장

AppLocker의 새로운 기능

업데이트 날짜: 2009년 1월

적용 대상: Windows 7, Windows Server 2008 R2

주요 변경 내용

AppLocker(TM)는 소프트웨어 제한 정책 기능을 대체하는 Windows® 7 및 Windows Server® 2008 R2의 새로운 기능입니다. AppLocker에는 관리 오버헤드를 줄이고 사용자가 .exe 파일, 스크립트, Windows Installer 파일(.msi 및 .msp 파일), DLL 등의 파일에 액세스하고 사용하는 방법을 관리자가 제어하는 데 도움이 되는 새로운 기능과 확장이 포함되어 있습니다.

AppLocker의 기능

AppLocker를 사용하여 다음과 같은 작업을 수행할 수 있습니다.

  • 게시자, 제품 이름, 파일 이름, 파일 버전 등, 디지털 서명에서 파생된 파일 특성에 따라 규칙을 정의합니다. 예를 들어 업데이트를 통해 유지되는 게시자 및 파일 버전 특성에 따라 규칙을 만들거나 특정 버전의 파일을 대상으로 하는 규칙을 만들 수 있습니다.

    Important중요
    AppLocker 규칙은 실행이 허용된 파일을 지정합니다. 규칙에 포함되지 않은 파일은 실행이 허용되지 않습니다.

  • 보안 그룹이나 개별 사용자에게 규칙을 할당합니다.

    note참고
    인터넷 영역, 개별 컴퓨터 또는 레지스트리 경로에는 AppLocker 규칙을 할당할 수 없습니다.

  • .exe 파일에 대한 예외를 만듭니다. 예를 들어 Regedit.exe를 제외한 모든 Windows 프로세스의 실행을 허용하는 규칙을 만들 수 있습니다.

  • 감사만 모드를 사용하여 정책이 적용된 경우 실행이 허용되지 않을 파일을 식별합니다.

  • 규칙을 가져오고 내보냅니다.

이 기능의 대상 사용자

AppLocker는 다음을 원하는 조직에 도움이 될 수 있습니다.

  • 허가되지 않거나 악성인 소프트웨어가 실행되지 않도록 하거나 설치된 ActiveX 컨트롤을 제한하여 실행이 허용된 파일의 수와 형식을 제한합니다.

  • 워크스테이션이 기업 전반에서 같은 유형이고 사용자가 기업에서 승인한 소프트웨어와 응용 프로그램만 실행하도록 하여 총 소유 비용을 줄입니다.

  • 무단 소프트웨어에서 정보 누수의 가능성을 줄입니다.

AppLocker는 현재 GPO(그룹 정책 개체)를 사용하여 Windows 기반 컴퓨터를 관리하거나 사용자별로 응용 프로그램이 설치되어 있는 조직에 유용할 수도 있습니다.

특별 고려 사항

  • 기본적으로 AppLocker 규칙은 사용자가 특정하게 허용되지 않은 파일을 열거나 실행할 수 있도록 허용하지 않습니다. 관리자는 허용되는 응용 프로그램의 최신 목록을 유지 관리해야 합니다.

  • 차단된 응용 프로그램 때문에 처음에는 지원 센터 호출 수가 늘어납니다. 사용자가 허용되지 않은 응용 프로그램을 실행할 수 없다는 것을 이해하기 시작하면서 지원 센터 호출이 줄어들 수 있습니다.

  • 런타임 검사 때문에 성능이 다소 저하됩니다.

  • AppLocker가 그룹 정책 메커니즘과 유사하기 때문에 관리자는 그룹 정책 생성 및 배포를 이해해야 합니다.

  • Windows 7 이전의 Windows 운영 체제를 실행하는 컴퓨터는 AppLocker 규칙을 사용하여 관리할 수 없습니다.

  • AppLocker 규칙이 GPO에서 정의되어 있으면 해당 규칙만 적용됩니다. 소프트웨어 제한 정책 규칙과 AppLocker 규칙 간의 상호 운용성을 보장하려면 소프트웨어 제한 정책 규칙과 AppLocker 규칙을 서로 다른 GPO에서 정의합니다.

  • AppLocker 규칙이 감사만으로 설정되어 있으면 규칙이 적용되지 않습니다. 사용자가 이 규칙에 포함된 응용 프로그램을 실행하면 해당 응용 프로그램이 열리고 정상적으로 실행되며 해당 응용 프로그램에 대한 정보가 AppLocker 이벤트 로그에 추가됩니다.

AppLocker가 포함된 버전

AppLocker는 Windows Server 2008 R2의 모든 버전과 Windows 7의 일부 버전에서 사용할 수 있습니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft