내보내기(0) 인쇄
모두 확장

AppLocker 소개

업데이트 날짜: 2008년 3월

적용 대상: Windows 7, Windows Server 2008 R2

IT 전문가를 위한 이 제품 평가 항목에서는 AppLocker라는 Windows 7 및 Windows Server 2008 R2에 대한 소프트웨어 제한 정책의 새로운 버전에 대해 간략히 설명합니다.

AppLocker

소프트웨어 제한 정책은 관리자가 자신이 관리하는 컴퓨터에서 실행할 수 있는 소프트웨어를 제어할 수 있도록 Windows XP에서 도입되었습니다. 보다 향상된 버전의 소프트웨어 제한 정책인 AppLocker는 Windows Server 2008 R2와 일부 Windows 7 버전에서 사용할 수 있습니다.

AppLocker의 기능

게시자 규칙

AppLocker에서는 "Adobe Acrobat 버전 7.0 이상 실행 허용"과 같이 특정 제품 이름에 대한 규칙을 만들 수 있습니다. 이러한 규칙 유형을 사용하면 응용 프로그램 업데이트가 있을 때마다 해시 규칙을 변경하거나, 해당 경로에 쓰려는 사용자의 실행 권한 또는 액세스 권한 경로를 확인할 필요가 없습니다. 이 규칙 유형은 게시자, 제품 이름, 파일 이름 또는 버전과 같이 사용자가 선택하는 기준에 따라 일반적이거나 특정적일 수 있습니다. 규칙의 기반 정보는 응용 프로그램의 디지털 서명으로부터 수집됩니다.

간소화된 규칙 구조

AppLocker에서는 경로 또는 해시와 같은 서로 다른 규칙 유형에 대한 복잡한 우선 순위 규칙이 없습니다. 모든 거부 규칙은 규칙 유형에 상관없이 허용 규칙보다 우선합니다. AppLocker에서 허용 규칙을 만드는 경우 해당 규칙에서 허용되는 항목은 특별히 해당 항목을 거부하는 거부 규칙이 없는 한 실행이 허용됩니다.

사용자가 대화형으로 로그온되어 있는지 여부와 상관없이 적용할 수 있는 사용자 규칙

소프트웨어 제한 정책을 사용하면 특정 사용자 정책에서 해당 규칙을 설정하여 특정 사용자만을 대상으로 하는 규칙을 지정할 수 있습니다. 즉, 사용자의 데스크톱을 원격으로 관리하는 지원 센터 관리자는 기본 시스템 규칙을 따라야 하며 관리자 도구 또는 기타 특별히 허용되는 프로그램을 실행할 수 없습니다. AppLocker에서는 사용자가 대화형으로 로그온되어 있는지 여부와 상관없이 사용자 규칙이 적용됩니다.

.exe 파일, .msi 파일, 스크립트 및 DLL에 대한 개별 정책 설정 기능

소프트웨어 제한 정책에서는 특정 경로의 파일을 실행하도록 허용할 경우 해당 경로에 있는 .msi 파일 또는 스크립트도 실행될 수 있습니다. AppLocker에서는 데스크톱 관리자가 특정 잠금 시나리오에 대한 규칙만 작성하면 됩니다. 즉, 실행 파일 규칙이 실행 코드에 적용되지만 실행 프로그램에 대해 만든 경로 규칙이 DLL에 적용되지는 않습니다. DLL 동작을 제어하려면 DLL 규칙을 만들어야 합니다. 이러한 구성 요소 구분을 통해 데스크톱 관리자는 규칙이 적용되는 방식을 보다 쉽게 결정할 수 있습니다.

감사 전용 모드

AppLocker에서는 실제로 규칙을 적용하지 않고도 규칙이 어떻게 적용될지를 테스트할 수 있는 감사 전용 모드를 사용할 수 있습니다.

규칙 생성 마법사

AppLocker에서는 규칙 생성 마법사를 사용하여 지정된 폴더의 모든 응용 프로그램이 실행되도록 허용하는 규칙을 생성할 수 있습니다.

AppLocker 리소스

성능 및 새로운 기능에 대한 자세한 내용은 Windows Server 2008 R2 AppLocker의 새로운 기능을 참조하십시오.

AppLocker를 사용하는 방법에 대한 자세한 내용은 Applocker_help.chm 온라인 도움말 파일을 참조하십시오.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft