내보내기(0) 인쇄
모두 확장

AppLocker Windows PowerShell cmdlet 사용

업데이트 날짜: 2009년 11월

적용 대상: Windows 7, Windows Server 2008 R2

이 항목에서는 각각의 AppLocker Windows PowerShell cmdlet을 사용하여 AppLocker 응용 프로그램 제어 정책을 손쉽게 관리하는 방법에 대해 설명합니다.

AppLocker Windows PowerShell cmdlet

다섯 개의 AppLocker cmdlet은 AppLocker 정책을 손쉽게 관리할 수 있도록 디자인되었습니다. 이러한 cmdlet을 사용하면 AppLocker 정책을 쉽게 작성, 테스트 및 유지 관리하고 관련 문제를 해결할 수 있습니다. cmdlet은 로컬 보안 정책 스냅인 및 그룹 정책 관리 콘솔에 대한 MMC(Microsoft Management Console) 스냅인 확장을 통해 액세스하는 AppLocker 사용자 인터페이스와 함께 사용해야 합니다.

AppLocker cmdlet을 사용하여 GPO(그룹 정책 개체)를 편집하거나 업데이트하려면 설정 편집 권한이 있어야 합니다. 기본적으로 Domain Admins 그룹, Enterprise Admins 그룹 및 Group Policy Creator Owners 그룹의 구성원에는 이 권한이 있습니다. 로컬 보안 정책 스냅인을 사용하여 작업을 수행하려면 컴퓨터에서 Administrators 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다.

AppLocker PowerShell cmdlet 모듈 가져오기

AppLocker cmdlet을 사용하려면 먼저 Windows PowerShell 명령 프롬프트에서 다음 명령을 사용하여 AppLocker 모듈을 가져와야 합니다. C:\PS> Import-Module AppLocker. 컴퓨터에서 스크립팅을 사용하도록 설정해야 합니다.

Windows PowerShell에 대한 자세한 내용은 Windows Server 2008 R2 또는 Windows 7을 실행하는 컴퓨터에서 Windows PowerShell 도움말 파일(WindowsPowerShellHelp.chm)을 참조하십시오.

응용 프로그램 정보 검색

Get-AppLockerFileInformation(http://go.microsoft.com/fwlink/?LinkId=169154) cmdlet은 파일 목록 또는 이벤트 로그에서 AppLocker 파일 정보를 검색합니다. 게시자 정보, 파일 해시 정보, 파일 경로 정보 등의 파일 정보가 검색될 수 있습니다. 이벤트 로그의 파일 정보에는 이러한 필드 중 일부가 포함되지 않을 수 있습니다. 서명되지 않은 파일에는 게시자 정보가 없습니다.

AppLocker 정책 설정

Set-AppLockerPolicy(http://go.microsoft.com/fwlink/?LinkId=169167) cmdlet은 지정된 GPO가 지정된 AppLocker 정책을 포함하도록 설정합니다. LDAP(Lightweight Directory Access Protocol)가 지정되지 않은 경우에는 로컬 GPO가 기본값입니다.

AppLocker 정책 검색

Get-AppLockerPolicy(http://go.microsoft.com/fwlink/?LinkId=169165) cmdlet은 컴퓨터의 로컬 GPO, 지정된 GPO 또는 유효 AppLocker 정책에서 AppLocker 정책을 가져옵니다. AppLocker 정책은 AppLockerPolicy 개체 또는 XML 형식 문자열로 출력됩니다.

지정된 사용자 또는 그룹에 대한 규칙 생성

New-AppLockerPolicy(http://go.microsoft.com/fwlink/?LinkId=169166) cmdlet은 파일 정보 목록을 사용하여 지정된 사용자 또는 그룹에 대한 규칙을 자동으로 생성합니다. 게시자, 해시 또는 경로 정보를 기반으로 규칙을 생성할 수 있습니다. 파일 정보 목록을 만들려면 Get-AppLockerFileInformation을 사용합니다.

파일 집합에 대해 AppLocker 정책 테스트

Test-AppLockerPolicy(http://go.microsoft.com/fwlink/?LinkID=169000) cmdlet은 지정된 AppLocker 정책을 사용하여 지정된 파일 목록을 로컬 컴퓨터에서 특정 사용자가 실행할 수 있는지 여부를 테스트합니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft