내보내기(0) 인쇄
모두 확장

AppLocker 정책 배포를 위한 요구 사항

업데이트 날짜: 2009년 11월

적용 대상: Windows 7, Windows Server 2003 R2

이 배포 항목에는 AppLocker 정책을 배포하려면 충족해야 하는 요구 사항이 나와 있습니다.

AppLocker 정책을 배포하려면 다음 요구 사항을 충족하거나 해결해야 합니다.

배포 계획

조직에 필요한 응용 프로그램, 선택적으로 사용되는 응용 프로그램 및 사용이 금지된 응용 프로그램을 조사하여 AppLocker 정책 배포 계획을 작성합니다. 이 계획을 개발하려면 AppLocker Policies Design Guide을 참조하십시오. 다음 표에는 Windows Server 2008 R2 또는 Windows 7를 실행하는 컴퓨터에서 AppLocker 정책을 성공적으로 배포하기 위해 내려야 하는 결정과 수집해야 하는 데이터의 예제가 나와 있습니다.

 

비즈니스 그룹 조직 구성 단위 AppLocker 구현 여부 응용 프로그램 설치 경로 기본 규칙 사용 또는 새 규칙 조건 정의 허용 또는 거부 GPO 이름 지원 정책

Bank Tellers

Teller-East 및 Teller-West

O

텔러 소프트웨어

C:\Program Files\Woodgrove\Teller.exe

파일이 서명됨(게시자 조건 만들기)

허용

Tellers

웹 도움말

Windows 파일

C:\Windows

\Windows\Temp를 제외하는 기본 규칙의 경로 제외 만들기

허용

지원 센터

작업표 구성 도우미

C:\Program Files\Woodgrove\HR\Timesheet.exe

파일이 서명되지 않음(파일 해시 조건 만들기)

허용

웹 도움말

Human Resources

HR-All

O

배당금 확인

C:\Program Files\Woodgrove\HR\Checkcut.exe

파일이 서명됨(게시자 조건 만들기)

허용

HR

웹 도움말

Internet Explorer 7

C:\Program Files\Internet Explorer\

파일이 서명됨(게시자 조건 만들기)

거부

지원 센터

Windows 파일

C:\Windows

Windows 경로에 대한 기본 규칙 사용

허용

지원 센터

이벤트 처리 정책

 

비즈니스 그룹 AppLocker 이벤트 컬렉션 위치 보관 정책 분석 여부 보안 정책

Bank Tellers

srvBT093으로 전달됨

표준

안 함

표준

Human Resources

전달 안 함

60개월

분석함(매월 요약 보고서를 관리자에게 전송)

표준

정책 유지 관리 정책

 

비즈니스 그룹 규칙 업데이트 정책 응용 프로그램 서비스 해제 정책 응용 프로그램 버전 정책 응용 프로그램 배포 정책

Bank Tellers

계획된 업데이트(매월 사무소 심사를 통해)

긴급 업데이트(지원 센터를 통해 요청)

사무소 심사를 통해(30일 전에 통지해야 함)

일반 정책(12개월 동안 이전 버전 보관)

각 응용 프로그램에 대해 정책 나열

사무소를 통해 조정(30일 전에 통지해야 함)

Human Resources

계획된 업데이트(HR 심사를 통해)

긴급 업데이트(지원 센터를 통해 요청)

HR 심사를 통해(30일 전에 통지해야 함)

일반 정책(60개월 동안 이전 버전 보관)

각 응용 프로그램에 대해 정책 나열

HR을 통해 조정(30일 전에 통지해야 함)

지원되는 운영 체제

AppLocker는 다음 운영 체제 버전에서만 지원됩니다.

 

운영 체제/버전 AppLocker 정책 작성 및 유지 관리 AppLocker 정책 배포

Windows Server 2008 R2 Standard

O

O

Windows Server 2008 R2 Enterprise

O

O

Windows Server 2008 R2 Datacenter

O

O

Itanium 시스템용 Windows Server 2008 R2

O

O

Windows 7 Professional

O

X

Windows 7 Ultimate

O

O

Windows 7 Enterprise

O

O

소프트웨어 제한 정책은 위의 버전을 포함하여 Windows XP 및 Windows Server 2003 이상 버전에서 지원됩니다. 그러나 SRP 기본 사용자 기능은 위의 운영 체제에서 지원되지 않습니다.

정책 배포 메커니즘

AppLocker는 그룹 정책 관리 아키텍처를 사용하여 응용 프로그램 제어 정책을 효율적으로 배포합니다. 로컬 보안 정책 스냅인을 사용하여 개별 컴퓨터에서 AppLocker 정책을 구성할 수도 있습니다. 대상 시스템 그룹 전체에서 AppLocker 정책을 배포하는 방법이 있어야 합니다.

이벤트 컬렉션 및 분석 시스템

이벤트 처리는 응용 프로그램 사용을 이해하는 데 중요한 요소입니다. 응용 프로그램 사용을 적절하게 제한 및 이해할 수 있도록 AppLocker 이벤트를 수집하고 분석하는 프로세스가 있어야 합니다. AppLocker 이벤트를 모니터링하는 절차는 다음 항목을 참조하십시오.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft