내보내기(0) 인쇄
모두 확장

AppLocker란 무엇입니까?

업데이트 날짜: 2009년 11월

적용 대상: Windows 7, Windows Server 2008 R2

이 항목에서는 AppLocker에 대해 설명하고 AppLocker 기능과 소프트웨어 제한 정책의 차이점을 설명합니다.

AppLocker는 Windows Server 2008 R2 및 Windows 7에서 소프트웨어 제한 정책의 기능을 개선하여 새로 추가된 기능입니다. AppLocker에는 파일의 고유 ID를 기준으로 응용 프로그램의 실행을 허용 또는 거부하는 규칙을 만들고 응용 프로그램을 실행할 수 있는 사용자 또는 그룹을 지정하는 데 사용할 수 있는 새로운 기능과 확장이 포함되어 있습니다.

AppLocker를 사용하여 다음과 같은 작업을 수행할 수 있습니다.

  • 실행 파일(.exe 및 .com), 스크립트(.js, .ps1, .vbs, .cmd 및 bat), Windows Installer 파일(.msi 및 .msp) 및 DLL 파일(.dll 및 .ocx)을 비롯한 응용 프로그램 종류를 제어합니다.

  • 게시자, 제품 이름, 파일 이름, 파일 버전 등, 디지털 서명에서 파생된 파일 특성에 따라 규칙을 정의합니다. 예를 들어 업데이트를 수행해도 일관되게 유지되는 게시자 특성에 따라 규칙을 만들거나 특정 버전의 파일에 대한 규칙을 만들 수 있습니다.

  • 보안 그룹이나 개별 사용자에게 규칙을 할당합니다.

  • 규칙에 대한 예외를 만듭니다. 예를 들어 레지스트리 편집기(Regedit.exe)를 제외한 모든 Windows 프로세스의 실행을 허용하는 규칙을 만들 수 있습니다.

  • 감사만 모드를 사용하여 정책을 배포하고 정책 적용 전에 정책의 영향을 파악합니다.

  • 규칙을 가져오고 내보냅니다. 가져오기 및 내보내기 작업은 전체 정책에 영향을 줍니다. 예를 들어 정책을 내보낼 때는 규칙 컬렉션의 적용 설정을 비롯하여 모든 규칙 컬렉션의 모든 규칙을 내보냅니다. 정책을 가져오면 기존 정책의 모든 조건을 덮어쓰게 됩니다.

  • Windows PowerShell cmdlet을 사용하여 AppLocker 규칙을 간편하게 만들고 관리합니다.

AppLocker는 관리 오버헤드를 줄이고, 사용자가 승인되지 않은 응용 프로그램을 실행함으로 인한 지원 부서 문의 횟수를 줄여 조직의 컴퓨팅 리소스 관리 비용을 절감하는 데 유용합니다.

AppLocker에서 처리하는 응용 프로그램 제어 시나리오에 대한 자세한 내용은 AppLocker 정책 사용 시나리오를 참조하십시오.

소프트웨어 제한 정책에서 변경된 기능

다음 표에서는 AppLocker와 소프트웨어 제한 정책을 비교합니다.

 

기능 소프트웨어 제한 정책 AppLocker

규칙 범위

모든 사용자

특정 사용자 또는 그룹

제공되는 규칙 조건

파일 해시, 경로, 인증서, 레지스트리 경로 및 인터넷 영역

파일 해시, 경로 및 게시자

제공되는 규칙 유형

보안 수준에 따라 정의됨

  • 허용 안 함

  • 기본 사용자

  • 제한 안 됨

허용 및 거부

기본 규칙 작업

제한 안 됨

암시적 거부

감사만 모드

아니요

여러 규칙을 동시에 만드는 마법사

아니요

규칙 가져오기 또는 내보내기

아니요

규칙 컬렉션

아니요

Windows PowerShell 지원

아니요

사용자 지정 오류 메시지

아니요

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft