내보내기(0) 인쇄
모두 확장

AppLocker 정책 사용 시나리오

업데이트 날짜: 2009년 11월

적용 대상: Windows 7, Windows Server 2008 R2

이 항목에는 AppLocker 정책을 효과적으로 구현할 수 있는 다양한 응용 프로그램 제어 시나리오가 나와 있습니다.

AppLocker는 조직 내의 디지털 자산을 보호하고, 사용 환경에 악성 소프트웨어가 침입하는 위협을 줄이고, 응용 프로그램 제어의 관리와 응용 프로그램 제어 정책의 유지 관리를 향상시키는 데 유용합니다. AppLocker에서 처리하는 응용 프로그램 보안 시나리오는 다음과 같이 분류됩니다.

  1. 응용 프로그램 인벤토리

    AppLocker에는 추가 분석을 위해 모든 응용 프로그램 액세스 작업이 이벤트 로그에 수집되는 감사 전용 모드에서 정책을 적용할 수 있는 기능이 있습니다. 또한 Windows PowerShell cmdlet은 응용 프로그램 사용 현황 및 액세스를 이해하는 데 유용합니다.

  2. 사용자 동의 없이 설치되는 소프트웨어로부터 보호

    AppLocker에서는 비즈니스 그룹 또는 사용자별로 허용되는 응용 프로그램 목록에서 응용 프로그램을 제외하기만 하면 해당 응용 프로그램의 실행을 거부할 수 있습니다. 응용 프로그램이 게시자, 설치 경로 또는 파일 해시로 명확하게 식별되지 않으면 응용 프로그램 실행 시도가 실패합니다.

  3. 라이선싱 준수

    AppLocker에서는 조직 내의 소프트웨어 사용 인벤토리를 제공할 수 있으므로 소프트웨어 사용권 계약에 부합하는 소프트웨어를 식별하고 사용권 계약에 따라 응용 프로그램 사용을 제한할 수 있습니다.

  4. 소프트웨어 표준화

    지원되거나 승인된 응용 프로그램만 비즈니스 그룹 내의 컴퓨터에서 실행할 수 있도록 AppLocker 정책을 구성할 수 있습니다. 이렇게 하면 보다 일관된 응용 프로그램 배포가 가능합니다.

  5. 관리 효율성 향상

    AppLocker 정책은 기존 그룹 정책 인프라를 통해 수정하고 배포할 수 있으며, 소프트웨어 제한 정책을 사용하여 만든 정책과 함께 사용할 수도 있습니다. 비즈니스 그룹의 응용 프로그램을 지원하기 위해 지속적으로 변경 사항을 관리할 때와 마찬가지로 정책을 수정하고 AppLocker cmdlet을 사용하여 정책이 의도한 대로 동작하는지 테스트할 수 있습니다. 여러 사용자가 컴퓨터를 공유하는 경우에 맞게 응용 프로그램 제어 정책을 디자인할 수도 있습니다.

사용 시나리오

다음은 AppLocker를 사용할 수 있는 시나리오의 예입니다.

  • 조직에서 각 비즈니스 그룹 내에 사용되는 응용 프로그램을 표준화하는 정책을 구현해서 예상 사용과 실제 사용을 비교 확인해야 하는 경우

  • 응용 프로그램 사용에 대한 보안 정책이 변경되어 배포된 해당 응용 프로그램에 액세스하는 위치와 시기를 확인해야 하는 경우

  • 조직의 보안 정책에서 사용권이 있는 소프트웨어만 사용하도록 규정하여 사용권이 없는 응용 프로그램을 확인하거나 권한이 없는 사용자가 사용권이 있는 소프트웨어를 실행하지 못하도록 해야 하는 경우

  • 응용 프로그램을 조직에서 더 이상 지원하지 않아 모든 사용자가 해당 응용 프로그램을 사용하지 못하도록 해야 하는 경우

  • 사용자 동의 없이 설치되는 소프트웨어가 사용 환경에 침입할 수 있는 가능성이 높아 이 위협을 줄여야 하는 경우

  • 조직에서 응용 프로그램에 대한 라이선스가 해지되었거나 만료되어 모든 사용자가 해당 응용 프로그램을 사용하지 못하도록 해야 하는 경우

  • 새 응용 프로그램이나 새 버전의 응용 프로그램이 배포되어 특정 그룹이 해당 응용 프로그램을 사용할 수 있도록 허용해야 하는 경우

  • 특정 소프트웨어 도구가 조직 내에서 허용되지 않거나 특정 사용자만 이러한 도구에 액세스해야 하는 경우

  • 단일 사용자 또는 소규모 사용자 그룹이 다른 모든 사용자에 대해 거부된 특정 응용 프로그램을 사용해야 하는 경우

  • 조직의 일부 컴퓨터가 사용해야 하는 소프트웨어가 서로 다른 사용자 간에 공유되는 경우

  • 다른 방법 외에도 응용 프로그램 사용을 통해 중요한 데이터에 대한 액세스를 제어해야 하는 경우

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft