내보내기(0) 인쇄
모두 확장

AppLocker란?

업데이트 날짜: 2009년 4월

적용 대상: Windows 7, Windows Server 2008 R2

AppLocker는 Windows 7 및 Windows Server 2008 R2에서 응용 프로그램에 대한 액세스를 제어하는 새로운 기능입니다. 오늘날의 조직은 여러 가지 이유로 다음 요소를 포함하여 응용 프로그램 실행을 제어해야 하는 상황에 직면하고 있습니다.

  • 사용자가 액세스할 수 있는 패키지된 응용 프로그램 및 사용자 지정 응용 프로그램

  • 새 소프트웨어를 설치할 수 있는 사용자

  • 허용되는 응용 프로그램 버전 및 허용되는 사용자

이러한 요구에 부응하기 위해 AppLocker에서는 실행 파일, 스크립트, Windows Installer 파일(.msi 및 .msp), DLL(동적 연결 라이브러리) 등 실행할 수 있도록 사용자에게 허용할 특정 유형의 응용 프로그램을 제어할 수 있는 기능을 관리자에게 제공합니다.

AppLocker와 소프트웨어 제한 정책

AppLocker는 SRP(소프트웨어 제한 정책) 기능의 차기 버전이며, 호환성을 위해 Windows 7을 실행하는 컴퓨터에 SRP(소프트웨어 제한 정책) 스냅인이 포함되어 있습니다.

AppLocker는 다음과 같은 새로운 기능 및 향상된 기능을 제공합니다.

  • 게시자, 제품 이름, 파일 이름, 파일 버전 등 파일의 디지털 서명에서 파생된 특성에 따라 규칙을 정의할 수 있습니다. 반면 SRP는 인증서 규칙을 지원하지만 덜 구체적이고 정의하기가 더 어렵습니다.

  • AppLocker 규칙에 지정된 파일만 실행이 허용됩니다. 규칙 컬렉션에 규칙을 만든 후에는 규칙에 포함하지 않은 응용 프로그램을 실행할 수 없습니다.

  • 사용자 인터페이스는 로컬 그룹 정책 편집기에 대한 새로운 MMC(Microsoft Management Console) 스냅인 확장 및 GPMC(그룹 정책 관리 콘솔)를 통해 액세스됩니다.

  • 관리자는 AppLocker PowerShell cmdlet을 통해 PowerShell 콘솔에서 AppLocker 규칙을 관리할 수 있습니다.

  • 관리자는 감사만 적용 모드를 사용하여 정책이 적용될 경우 실행이 금지되는 파일이 무엇인지 쉽게 확인할 수 있습니다.

note참고
AppLocker에는 SRP 규칙 유형 중 인터넷 영역 규칙, 컴퓨터별 규칙, 레지스트리 경로 규칙이 포함되지 않습니다.

Important중요
AppLocker 규칙은 SRP 규칙과는 별개이며, Windows 7 이전 버전의 Windows를 실행하는 컴퓨터를 관리하는 데 사용할 수 없습니다. 둘의 정책도 별도로 적용되므로, GPO(그룹 정책 개체)에 AppLocker 규칙이 정의되어 있으면 해당 규칙만 Windows 7을 실행하는 컴퓨터에 적용됩니다.

AppLocker의 대상 사용자

AppLocker는 그룹 정책을 사용하여 Windows 기반 컴퓨터를 관리하고 있는 조직에 적합합니다. AppLocker는 일종의 추가 그룹 정책 메커니즘이기 때문에 관리자는 그룹 정책 생성 및 배포에 익숙해야 합니다. ActiveX® 컨트롤 설치 및 사용자별 응용 프로그램 설치를 제어하려는 조직에도 AppLocker가 유용합니다.

AppLocker 요구 사항

이 단계는 테스트 전용입니다. 이 가이드를 유일한 리소스로 활용하여 AppLocker를 배포해서는 안 됩니다.

AppLocker를 사용하기 위한 하드웨어 및 소프트웨어 요구 사항은 다음과 같습니다.

  • AppLocker 정책을 만들려면 컴퓨터에 Windows Server 2008 R2, Windows 7 Ultimate, Windows 7 Enterprise 또는 Windows 7 Professional을 실행하고 RSAT(원격 서버 관리 도구)를 설치해야 합니다. RSAT를 다운로드하려면 Windows 7용 원격 서버 관리 도구(영문일 수 있음)를 참조하십시오. Windows 7 Professional을 사용하여 규칙을 만들 수는 있지만 Windows 7 Professional을 실행하는 컴퓨터에서는 규칙을 적용할 수 없습니다. 해당 컴퓨터는 도메인 컨트롤러일 수도 있습니다.

  • AppLocker 정책을 배포하려면 한 대 이상의 컴퓨터에 GPMC 또는 RSAT를 설치하여 AppLocker 규칙을 호스팅해야 합니다.

  • AppLocker 정책을 적용하려면 컴퓨터에서 Windows Server 2008 R2, Windows 7 Ultimate 또는 Windows 7 Enterprise를 실행해야 합니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

표시:
© 2014 Microsoft