내보내기(0) 인쇄
모두 확장
이 항목은 아직 평가되지 않았습니다.- 이 항목 평가

AppLocker 정책 유지 관리

업데이트 날짜: 2009년 11월

적용 대상: Windows 7, Windows Server 2003 R2, Windows Server 2008 R2

이 항목에서는 AppLocker 정책 내에서 규칙을 유지 관리하는 방법에 대해 설명합니다.

일반적인 AppLocker 유지 관리 시나리오에는 다음과 같은 경우가 포함됩니다.

  • 새 응용 프로그램이 배포되어 AppLocker 정책을 업데이트해야 하는 경우

  • 새 버전의 응용 프로그램이 배포되어 AppLocker 정책을 업데이트하거나 정책을 업데이트하는 새 규칙을 만들어야 하는 경우

  • 응용 프로그램을 조직에서 더 이상 지원하지 않아 해당 응용 프로그램을 사용하지 못하도록 해야 하는 경우

  • 응용 프로그램이 차단된 것으로 나타나지만 허용해야 하는 경우

  • 응용 프로그램이 허용된 것으로 나타나지만 차단해야 하는 경우

  • 단일 사용자 또는 적은 수의 사용자가 차단된 특정 응용 프로그램을 사용해야 하는 경우

다음 두 가지 방법을 사용하여 AppLocker 정책을 유지 관리할 수 있습니다.

새 응용 프로그램이 배포된 경우나 기존 응용 프로그램이 조직에 의해 제거되거나 소프트웨어 게시자에 의해 업데이트된 경우에는 정책이 최신 상태에 맞도록 규칙을 수정하고 GPO(그룹 정책 개체)를 업데이트해야 할 수 있습니다.

규칙을 추가, 변경 또는 제거하여 AppLocker 정책을 편집할 수 있습니다. 그러나 추가 규칙을 가져와서 AppLocker 정책의 버전을 지정할 수는 없습니다. AppLocker 정책을 수정할 때 버전을 제어하려면 Microsoft AGPM(고급 그룹 정책 관리)과 같이 GPO의 버전을 만들 수 있는 그룹 정책 관리 소프트웨어를 사용합니다. AGPM에 대한 자세한 내용은 고급 그룹 정책 관리 개요(http://go.microsoft.com/fwlink/?LinkId=145013)를 참조하십시오.

Caution주의
그룹 정책에서 적용되고 있는 AppLocker 규칙 컬렉션은 편집하면 안 됩니다. AppLocker는 실행이 허용되는 파일을 제어하므로, 적용 중인 정책을 변경하면 예기치 않은 동작이 수행될 수 있습니다.

그룹 정책을 사용하여 AppLocker 정책 유지 관리

모든 시나리오에서 그룹 정책을 사용하여 배포된 AppLocker 정책을 유지 관리하는 단계에는 다음 작업이 포함됩니다.

1단계: 정책의 현재 동작 이해

정책을 수정하기 전에 정책이 현재 구현되어 있는 방식을 확인합니다. 예를 들어 새 버전의 응용 프로그램이 배포된 경우 Test-AppLockerPolicy를 사용하여 해당 응용 프로그램에 대한 현재 정책의 효율성을 확인할 수 있습니다. 정책의 현재 동작을 이해하는 데 필요한 절차는 AppLocker 정책의 영향 파악을 참조하십시오. AppLocker 계획 문서를 업데이트하면 찾는 항목을 손쉽게 추적할 수 있습니다. 이 문서를 만드는 방법에 대한 자세한 내용은 Creating Your AppLocker Planning Document을 참조하십시오. Test-AppLockerPolicy에 대한 자세한 내용과 사용 방법을 보여 주는 예제는 Test-AppLockerPolicy(http://go.microsoft.com/fwlink/?LinkId=169000)를 참조하십시오.

2단계: GPO에서 AppLocker 정책 내보내기

프로덕션 환경에서 현재 적용되어 있는 AppLocker 정책을 업데이트하면 예기치 않은 결과가 발생할 수 있습니다. 따라서 GPO에서 정책을 내보낸 다음 AppLocker 참조 또는 테스트 컴퓨터에서 AppLocker를 사용하여 규칙을 업데이트해야 합니다. AppLocker 정책을 수정할 수 있도록 준비하려면 GPO에서 AppLocker 정책 내보내기를 참조하십시오.

3단계: 적절한 AppLocker 규칙을 편집하여 AppLocker 정책 업데이트

AppLocker 정책을 GPO에서 AppLocker 참조 또는 테스트 컴퓨터로 내보내거나 로컬 컴퓨터에서 액세스한 후 필요에 따라 특정 규칙을 수정할 수 있습니다.

AppLocker 규칙을 수정하려면 다음을 참조하십시오.

4단계: AppLocker 정책 테스트

각 규칙 컬렉션을 테스트하여 규칙이 제대로 동작하는지 확인해야 합니다. AppLocker 규칙은 연결된 GPO에서 상속되므로, 모든 테스트 GPO에서 동시에 테스트를 진행할 수 있도록 모든 규칙을 배포해야 합니다. 이 테스트를 수행하는 단계는 AppLocker 정책 테스트 및 업데이트를 참조하십시오.

5단계: GPO로 AppLocker 정책 가져오기

테스트를 마친 후에는 구현을 위해 AppLocker 정책을 GPO로 다시 가져옵니다. 수정된 AppLocker 정책으로 GPO를 업데이트하려면 GPO로 AppLocker 정책 가져오기를 참조하십시오.

6단계: 결과 정책 동작 모니터링

정책을 배포한 후에는 정책의 효율성을 평가합니다. 새 정책 동작을 확인하는 단계는 AppLocker 정책의 영향 파악을 참조하십시오.

로컬 보안 정책 스냅인을 사용하여 AppLocker 정책 유지 관리

모든 시나리오에서 로컬 보안 정책 스냅인을 사용하여 배포된 AppLocker 정책을 유지 관리하는 단계에는 다음 작업이 포함됩니다.

1단계: 정책의 현재 동작 이해

정책을 수정하기 전에 정책이 현재 구현되어 있는 방식을 확인합니다. 정책의 현재 동작을 이해하는 데 필요한 절차는 AppLocker 정책의 영향 파악을 참조하십시오. AppLocker 계획 문서를 업데이트하면 찾는 항목을 손쉽게 추적할 수 있습니다. 이 문서를 만드는 방법에 대한 자세한 내용은 Creating Your AppLocker Planning Document을 참조하십시오.

2단계: 적절한 AppLocker 규칙을 수정하여 AppLocker 정책 업데이트

규칙은 컬렉션으로 그룹화되며 이를 통해 규칙에 정책 적용 설정을 적용할 수 있습니다. 기본적으로 AppLocker 규칙은 명시적으로 허용되지 않은 파일을 사용자가 열거나 실행할 수 없도록 합니다.

AppLocker 규칙을 수정하려면 AppLocker 규칙 절차 컬렉션의 적절한 항목을 참조하십시오.

3단계: AppLocker 정책 테스트

각 규칙 컬렉션을 테스트하여 규칙이 제대로 동작하는지 확인해야 합니다. 이 테스트를 수행하는 단계는 AppLocker 정책 테스트 및 업데이트를 참조하십시오.

4단계: 수정된 규칙이 포함된 정책 배포

AppLocker 정책을 내보낸 다음 Windows 7 또는 Windows Server 2008 R2를 실행하는 다른 컴퓨터로 가져와서 배포할 수 있습니다. 이 작업을 수행하려면 XML 파일로 AppLocker 정책 내보내기다른 컴퓨터에서 AppLocker 정책 가져오기를 참조하십시오.

5단계: 결과 정책 동작 모니터링

정책을 배포한 후에는 정책의 효율성을 평가합니다. 새 정책 동작을 확인하는 단계는 AppLocker 정책의 영향 파악을 참조하십시오.

추가 리소스

  • 다른 AppLocker 정책 작업을 수행하는 단계는 AppLocker 관리를 참조하십시오.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft. All rights reserved.