내보내기(0) 인쇄
모두 확장

AppLocker 정책 편집

업데이트 날짜: 2010년 12월

적용 대상: Windows 7, Windows Server 2008 R2

이 항목에서는 AppLocker 정책을 수정하기 위해 수행해야 하는 단계에 대해 설명합니다.

규칙을 추가, 변경 또는 제거하여 AppLocker 정책을 편집할 수 있습니다. 그러나 추가 규칙을 가져와서 정책의 새 버전을 만들 수는 없습니다. 프로덕션 환경에 있는 AppLocker 정책을 수정하려면 GPO(그룹 정책 개체)의 버전을 관리할 수 있게 해 주는 그룹 정책 관리 소프트웨어를 사용해야 합니다. 여러 개의 AppLocker 정책을 만든 후 이를 병합하여 하나의 AppLocker 정책으로 만들어야 하는 경우에는 수동으로 정책을 병합하거나 AppLocker용 Windows PowerShell cmdlet을 사용할 수 있습니다. AppLocker 스냅인을 사용하여 정책을 자동으로 병합할 수는 없습니다. 두 개 이상의 정책에서 하나의 규칙 컬렉션을 만들어야 합니다. AppLocker 정책은 XML 형식으로 저장되며 내보낸 정책은 텍스트 또는 XML 편집기로 편집할 수 있습니다. 정책을 병합하는 방법에 대한 자세한 내용은 AppLocker 정책 수동 병합 또는 Set-ApplockerPolicy를 사용하여 AppLocker 정책 병합을 참조하십시오.

다음 두 가지 방법을 사용하여 AppLocker 정책을 편집할 수 있습니다.

그룹 정책을 사용하여 AppLocker 정책 편집

그룹 정책을 사용하여 배포된 AppLocker 정책을 편집하는 단계에는 다음 작업이 포함됩니다.

1단계: 그룹 정책 관리 소프트웨어를 사용하여 GPO에서 AppLocker 정책 내보내기

AppLocker에는 AppLocker 정책을 XML 파일로 내보내고 가져오는 기능이 있습니다. 이 기능을 사용하여 프로덕션 환경 외부에서 AppLocker 정책을 수정할 수 있습니다. 배포된 GPO에서 AppLocker 정책을 업데이트하면 예기치 않은 결과가 발생할 수 있으므로 먼저 AppLocker 정책을 XML 파일로 내보내야 합니다. 이 작업을 수행하는 절차는 GPO에서 AppLocker 정책 내보내기를 참조하십시오.

2단계: AppLocker 참조 컴퓨터 또는 정책 유지 관리에 사용하는 컴퓨터로 AppLocker 정책 가져오기

AppLocker 정책을 XML 파일로 내보낸 후에는 정책을 편집할 수 있도록 이 XML 파일을 참조 컴퓨터로 가져와야 합니다. AppLocker 정책을 가져오는 절차는 다른 컴퓨터에서 AppLocker 정책 가져오기를 참조하십시오.

Caution주의
다른 컴퓨터로 정책을 가져오면 해당 컴퓨터의 기존 정책을 덮어쓰게 됩니다.

3단계: AppLocker를 사용하여 규칙 수정 및 테스트

AppLocker에서는 컬렉션 내의 규칙을 수정하여 규칙을 수정 또는 삭제하거나 정책에 추가할 수 있습니다.

4단계: AppLocker 및 그룹 정책을 사용하여 AppLocker 정책을 GPO로 다시 가져오기

참조 컴퓨터에서 업데이트된 정책을 GPO로 다시 내보내는 절차는 XML 파일로 AppLocker 정책 내보내기GPO로 AppLocker 정책 가져오기를 참조하십시오.

Caution주의
그룹 정책에서 적용되고 있는 AppLocker 규칙 컬렉션은 편집하면 안 됩니다. AppLocker는 실행이 허용되는 파일을 제어하므로, 적용 중인 정책을 변경하면 예기치 않은 동작이 수행될 수 있습니다. 정책을 테스트하는 방법에 대한 자세한 내용은 AppLocker 정책 테스트 및 업데이트를 참조하십시오.

note참고
Microsoft AGPM(고급 그룹 정책 관리)을 사용하여 이러한 단계를 수행하는 경우 정책을 내보내기 전에 GPO를 확인하십시오.

로컬 보안 정책 스냅인을 사용하여 AppLocker 정책 편집

로컬 보안 정책 스냅인을 사용하여 배포된 AppLocker 정책을 편집하는 단계에는 다음 작업이 포함됩니다.

1단계: AppLocker 정책 가져오기

정책을 유지 관리하는 컴퓨터의 로컬 보안 정책 스냅인에서 AppLocker 스냅인을 엽니다. 다른 컴퓨터에서 AppLocker 정책을 내보낸 경우에는 AppLocker를 사용하여 해당 정책을 컴퓨터로 가져옵니다.

AppLocker 정책을 XML 파일로 내보낸 후에는 정책을 편집할 수 있도록 이 XML 파일을 참조 컴퓨터로 가져와야 합니다. AppLocker 정책을 가져오는 절차는 다른 컴퓨터에서 AppLocker 정책 가져오기를 참조하십시오.

Caution주의
다른 컴퓨터로 정책을 가져오면 해당 컴퓨터의 기존 정책을 덮어쓰게 됩니다.

2단계: 변경, 삭제 또는 추가할 규칙 확인 및 수정

AppLocker에서는 컬렉션 내의 규칙을 수정하여 규칙을 수정 또는 삭제하거나 정책에 추가할 수 있습니다.

3단계: 정책의 영향 테스트

AppLocker 정책을 테스트하는 단계는 AppLocker 정책 테스트 및 업데이트를 참조하십시오.

4단계: 정책을 XML 파일로 내보낸 후 모든 대상 컴퓨터에 전파

참조 컴퓨터에서 업데이트된 정책을 대상 컴퓨터로 내보내는 절차는 XML 파일로 AppLocker 정책 내보내기다른 컴퓨터에서 AppLocker 정책 가져오기를 참조하십시오.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft