내보내기(0) 인쇄
모두 확장

규칙 적용 설정을 사용하여 AppLocker 정책 배포

업데이트 날짜: 2009년 11월

적용 대상: Windows 7, Windows Server 2003 R2, Windows Server 2008 R2

이 항목에서는 적용 설정 방법을 사용하여 AppLocker 정책을 배포하는 단계에 대해 설명합니다.

배경 및 사전 요구 사항

이 항목의 절차에서는 적용 설정이 감사만으로 설정된 AppLocker 정책을 이미 배포했으며, AppLocker 이벤트 로그 및 다른 채널을 통해 데이터를 수집하여 이러한 정책이 사용 중인 환경에 미치는 영향과 정책이 응용 프로그램 제어 디자인에 맞는지를 확인했다고 가정합니다.

AppLocker 정책 적용 설정에 대한 자세한 내용은 Understanding AppLocker Enforcement Settings를 참조하십시오.

AppLocker 정책 배포를 계획하는 방법에 대한 자세한 내용은 AppLocker Policies Design Guide를 참조하십시오.

1단계: AppLocker 정책 검색

프로덕션 환경에서 현재 적용되어 있는 AppLocker 정책을 업데이트하면 예기치 않은 결과가 발생할 수 있습니다. 그룹 정책을 사용하면 GPO(그룹 정책 개체)에서 정책을 내보낸 다음 AppLocker 참조 또는 테스트 컴퓨터에서 AppLocker를 사용하여 규칙을 업데이트할 수 있습니다. 이 작업을 수행하는 절차는 GPO에서 AppLocker 정책 내보내기GPO로 AppLocker 정책 가져오기를 참조하십시오. 로컬 AppLocker 정책의 경우 AppLocker 참조 또는 테스트 컴퓨터에서 로컬 보안 정책 스냅인을 사용하여 규칙을 업데이트할 수 있습니다. 이 작업을 수행하는 절차는 XML 파일로 AppLocker 정책 내보내기다른 컴퓨터에서 AppLocker 정책 가져오기를 참조하십시오.

2단계: 적용 설정 변경

규칙 적용은 규칙 컬렉션에만 적용되고 개별 규칙에는 적용되지 않습니다. AppLocker에서는 규칙을 실행 파일, Windows Installer 파일, 스크립트 및 DLL 파일이라는 네 개의 컬렉션으로 나눕니다. 적용이 구성되어 있지 않고 규칙이 규칙 컬렉션에 있으면 기본적으로 이러한 규칙이 적용됩니다. 적용 설정에 대한 자세한 내용은 Understanding AppLocker Enforcement Settings를 참조하십시오. 적용 설정을 변경하는 절차는 감사만 하도록 AppLocker 정책 구성을 참조하십시오.

3단계: 정책 업데이트

규칙을 추가, 변경 또는 제거하여 AppLocker 정책을 편집할 수 있습니다. 그러나 추가 규칙을 가져와서 AppLocker 정책의 버전을 지정할 수는 없습니다. AppLocker 정책을 수정할 때 버전을 제어하려면 GPO의 버전을 만들 수 있는 그룹 정책 관리 소프트웨어를 사용합니다. 이러한 유형의 소프트웨어로는 Microsoft Desktop Optimization Pack의 고급 그룹 정책 관리 기능이 있습니다. 고급 그룹 정책 관리에 대한 자세한 내용은 고급 그룹 정책 관리 개요(http://go.microsoft.com/fwlink/?LinkId=145013)를 참조하십시오.

Caution주의
그룹 정책에서 적용되고 있는 AppLocker 규칙 컬렉션은 편집하면 안 됩니다. AppLocker는 실행이 허용되는 파일을 제어하므로, 적용 중인 정책을 변경하면 예기치 않은 동작이 수행될 수 있습니다.

GPO를 업데이트하는 절차는 GPO로 AppLocker 정책 가져오기를 참조하십시오.

로컬 보안 정책 스냅인을 사용하여 로컬 컴퓨터의 정책을 배포하는 절차는 XML 파일로 AppLocker 정책 내보내기다른 컴퓨터에서 AppLocker 정책 가져오기를 참조하십시오.

4단계: 정책의 영향 모니터링

정책이 배포되면 해당 정책의 실제 구현을 모니터링해야 합니다. 지원 조직의 응용 프로그램 액세스 요청 작업을 모니터링하고 AppLocker 이벤트 로그를 검토하여 이 작업을 수행할 수 있습니다. 정책의 영향을 모니터링하려면 이벤트 뷰어에서 AppLocker 로그 확인Get-AppLockerFileInformation을 사용하여 AppLocker 이벤트 검토를 참조하십시오.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft