AppLocker 규칙 조건 종류 이해
적용 대상: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
IT 전문가를 위한 이 항목에서는 세 종류의 AppLocker 규칙 조건에 대해 설명합니다.
규칙 조건은 AppLocker 규칙의 기반이 되는 조건입니다.주 조건은 AppLocker 규칙을 만드는 데 필요합니다.세 가지 주 규칙 조건은 게시자, 경로 및 파일 해시입니다.
게시자
게시자 조건을 사용하려면 소프트웨어 게시자에 의해 파일이 디지털로 서명되거나 내부 인증서를 사용하여 그렇게 해야 합니다.버전 수준으로 지정되는 규칙은 새 버전의 파일이 릴리스되면 업데이트되어야 할 수 있습니다.이 규칙 조건에 대한 자세한 내용은 AppLocker의 게시자 규칙 조건 이해를 참조하세요.
경로
이 규칙 조건에는 어떤 파일이나 할당할 수 있습니다. 하지만 경로 규칙이 파일 시스템에서 위치를 지정하기 때문에 명시적으로 제외하지 않는 한 하위 디렉터리도 해당 규칙에 의해 영향을 받게 됩니다.이 규칙 조건에 대한 자세한 내용은 AppLocker의 경로 규칙 조건 이해를 참조하세요.
파일 해시
이 규칙 조건에는 어떤 파일이나 할당할 수 있습니다. 하지만 해시 값이 파일 버전에 고유하기 때문에 새 버전의 파일이 릴리스될 때마다 규칙이 업데이트되어야 합니다.이 규칙 조건에 대한 자세한 내용은 AppLocker의 파일 해시 규칙 조건 이해를 참조하세요.
고려 사항
각 규칙에 적절한 조건을 선택하는 것은 조직의 전반적인 응용 프로그램 제어 정책 목표, AppLocker 규칙 유지 관리 목표 및 기존(또는 계획된) 응용 프로그램 배포 조건에 따라 달라집니다.다음 질문은 사용할 규칙 조건을 결정하는 데 도움이 될 수 있습니다.
파일이 소프트웨어 게시자에 의해 디지털로 서명되었습니까?
파일이 소프트웨어 게시자에 의해 서명된 경우 게시자 조건을 사용하여 규칙을 만드는 것이 좋습니다.서명된 파일에 대해 여전히 파일 해시 및 경로 조건을 만들 수 있습니다.그러나 파일이 소프트웨어 게시자에 의해 디지털로 서명되지 않은 경우 다음을 수행할 수 있습니다.
내부 인증서를 사용하여 파일을 서명합니다.
파일 해시 조건을 사용하여 규칙을 만듭니다.
경로 조건을 사용하여 규칙을 만듭니다.
참고
참조 컴퓨터에 디지털로 서명된 응용 프로그램 수를 확인하려면 파일의 디렉터리에 Get-AppLockerFileInformation Windows PowerShell cmdlet을 사용하면 됩니다.예를 들어 Get-AppLockerFileInformation –Directory C:\Windows\ -FileType EXE -recurse는 모든.exe 및.com 파일의 속성을 Windows 디렉터리 내에 표시합니다.
조직이 어떤 규칙 조건 유형을 선호합니까?
실행할 수 있는 파일 사용자를 제한하기 위해 조직에서 이미 SRP(소프트웨어 제한 정책)를 사용하고 있는 경우에는 파일 해시 또는 경로 조건을 사용하는 규칙이 아마 이미 있을 것입니다.
참고
SRP 및 AppLocker 규칙이 적용될 수 있는 지원되는 운영 체제 버전 및 버전 목록은 AppLocker를 사용하기 위한 요구 사항을 참조하세요.