내보내기(0) 인쇄
모두 확장

소프트웨어 제한 정책과 AppLocker 정책 함께 사용

업데이트 날짜: 2009년 11월

적용 대상: Windows 7, Windows Server 2003 R2, Windows Server 2008 R2

이 항목에서는 Windows XP 및 Windows Server 2003 이상 Windows 운영 체제(Windows Server 2008 R2 및 Windows 7 포함)에 대해 동일한 배포에서 SRP(소프트웨어 제한 정책)와 AppLocker 정책을 함께 사용하는 방법에 대해 설명합니다.

SRP와 AppLocker의 차이 이해

Windows Server 2008 R2 또는 Windows 7 이전 Windows 운영 체제에 응용 프로그램 제어 정책을 배포하려는 경우가 있습니다. AppLocker 정책은 지원되는 Windows Server 2008 R2 및 Windows 7 버전에서만 사용할 수 있지만, SRP는 Windows Server 2003 및 Windows XP 이상의 지원되는 Windows 버전에서 사용할 수 있습니다. SRP와 AppLocker의 기능을 비교하여 응용 프로그램 제어 목표를 충족하기 위해 각 기술을 사용해야 하는 경우를 결정하려면 Determining Your Application Control Objectives을 참조하십시오.

SRP와 AppLocker 함께 사용

SRP와 AppLocker는 모두 그룹 정책을 사용하여 도메인을 관리합니다. 그러나 SRP 정책과 AppLocker 정책이 같은 GPO(그룹 정책 개체)에 있는 경우 Windows Server 2008 R2 또는 Windows 7를 실행하는 컴퓨터에서는 AppLocker 정책이 SRP 정책보다 우선적으로 적용됩니다. 그룹 정책 상속이 AppLocker 정책 및 SRP 정책에 적용되는 방식에 대한 자세한 내용은 Understanding AppLocker Rules and Enforcement Setting Inheritance in Group Policy를 참조하십시오.

두 정책 유형이 모두 은행의 "텔러 소프트웨어" 응용 프로그램에 영향을 주는 방식에 대한 예제를 확인하려면 응용 프로그램이 서로 다른 Windows 데스크톱 운영 체제에 배포되어 Tellers GPO를 통해 관리되는 다음 시나리오를 고려하십시오.

 

운영 체제 AppLocker 정책이 포함된 Tellers GPO SRP 정책이 포함된 Tellers GPO AppLocker 정책과 SRP 정책이 모두 포함된 Tellers GPO

Windows 7

GPO의 AppLocker 정책이 모든 로컬 AppLocker 정책보다 우선적으로 적용됩니다.

로컬 AppLocker 정책이 GPO를 통해 적용된 모든 SRP 정책보다 우선합니다.

GPO의 AppLocker 정책이 GPO의 SRP 정책과 모든 로컬 AppLocker 정책 또는 SRP 정책보다 우선적으로 적용됩니다.

Windows Vista

AppLocker 정책이 적용되지 않습니다.

GPO의 SRP 정책이 모든 로컬 SRP 정책보다 우선적으로 적용됩니다. AppLocker 정책이 적용되지 않습니다.

GPO의 SRP 정책이 모든 로컬 SRP 정책보다 우선적으로 적용됩니다. AppLocker 정책이 적용되지 않습니다.

Windows XP

AppLocker 정책이 적용되지 않습니다.

GPO의 SRP 정책이 모든 로컬 SRP 정책보다 우선적으로 적용됩니다. AppLocker 정책이 적용되지 않습니다.

GPO의 SRP 정책이 모든 로컬 SRP 정책보다 우선적으로 적용됩니다. AppLocker 정책이 적용되지 않습니다.

note참고
지원되는 운영 체제 버전에 대한 자세한 내용은 지원되는 운영 체제를 참조하십시오.

같은 환경에 배포된 SRP 정책과 AppLocker 정책 테스트 및 유효성 검사

SRP 정책과 AppLocker 정책은 기능은 서로 다르지만 같은 GPO나 연결된 GPO에 있을 수 있으므로, 정책 결과를 테스트해야 대상 조직에서 응용 프로그램 사용을 적절하게 제어할 수 있습니다. 테스트 및 정책 배포 시스템을 구성하면 정책의 결과를 쉽게 이해할 수 있습니다. SRP 정책 및 AppLocker 정책의 영향은 두 정책이 같은 GPO에 있어도 서로 다른 도구를 사용해 별도로 테스트해야 합니다.

1단계: SRP 정책의 영향 테스트

GPMC(그룹 정책 관리 콘솔) 또는 RSoP(결과 정책 집합) 스냅인을 사용하여 GPO를 통해 SRP 정책을 적용하는 경우의 영향을 확인할 수 있습니다. RSoP 사용에 대한 자세한 내용은 정책 결과 집합을 참조하십시오. GPMC 사용에 대한 자세한 내용은 그룹 정책 관리 콘솔을 참조하십시오.

2단계: AppLocker 정책의 영향 테스트

Windows PowerShell cmdlet을 사용하여 AppLocker 정책을 테스트할 수 있습니다. 정책 결과 조사에 대한 자세한 내용은 Test-AppLockerPolicy를 사용하여 AppLocker 정책 테스트Get-AppLockerFileInformation을 사용하여 AppLocker 이벤트 검토를 참조하십시오.

적용 모드를 감사만으로 설정하여 정책 결과를 확인할 수도 있습니다. 정책을 배포할 때는 정책이 적용된 것처럼 이벤트가 AppLocker 로그에 기록됩니다. 감사만 모드 사용에 대한 자세한 내용은 Understanding AppLocker Enforcement Settings감사만 하도록 AppLocker 정책 구성을 참조하십시오.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft