내보내기(0) 인쇄
모두 확장

AppLocker 정책 만들기

업데이트 날짜: 2009년 11월

적용 대상: Windows 7, Windows Server 2003 R2

이 개요 항목에서는 AppLocker 정책을 만들고 배포를 위해 준비하는 단계를 설명합니다.

AppLocker 정책 배포 단계

AppLocker를 사용하여 응용 프로그램 제어 정책을 효율적으로 만들려면 먼저 각 응용 프로그램에 대한 규칙을 만들어야 합니다. 규칙은 네 가지 규칙 컬렉션 중 하나로 그룹화됩니다. 이러한 규칙 컬렉션을 구성하여 적용하거나 감사만 모드에서 실행할 수 있습니다. AppLocker 정책은 네 가지 규칙 컬렉션의 규칙과 각 규칙 컬렉션에 대한 적용 설정을 포함합니다.

1단계: 계획 사용

배포와 관련하여 적절한 결정을 내릴 수 있도록 응용 프로그램 제어 정책 계획을 개발할 수 있습니다. 이 작업을 수행하는 방법과 작업 시 고려해야 할 사항에 대한 자세한 내용은 AppLocker Policies Design Guide를 참조하십시오. 이 가이드는 보안 설계자, 보안 관리자 및 시스템 관리자용으로, 조직의 AppLocker 정책 배포 계획을 작성하는 데 도움이 되는 다음과 같은 항목을 포함합니다. 이와 같은 계획을 작성하면 부서, 조직 구성 단위 또는 비즈니스 그룹별로 특정 응용 프로그램 제어 요구 사항을 해결할 수 있습니다.

  1. AppLocker 정책 배포 프로세스 이해

  2. Understanding AppLocker Policy Design Decisions

  3. Determining Your Application Control Objectives

  4. Creating the List of Applications Deployed to Each Business Group

  5. Selecting the Types of Rules to Create

  6. Determining Group Policy Structure and Rule Enforcement

  7. Planning for AppLocker Policy Management

  8. Creating Your AppLocker Planning Document

2단계: 규칙 및 규칙 컬렉션 만들기

각 규칙은 하나 이상의 응용 프로그램에 적용되어 응용 프로그램에 대해 특정 규칙 조건을 적용합니다. 규칙은 개별적으로 만들 수도 있고 자동으로 규칙 만들기 마법사를 통해 생성할 수도 있습니다. 규칙을 만드는 단계는 AppLocker 규칙 만들기를 참조하십시오.

3단계: 적용 설정 구성

AppLocker 정책은 규칙 적용 설정과 함께 구성된 규칙 컬렉션 집합입니다. 적용 설정은 규칙 적용, 감사만 또는 구성되지 않음 중 하나입니다. AppLocker 정책이 규칙을 하나 이상 포함하고 구성되지 않음으로 설정되어 있으면 해당 정책의 모든 규칙이 적용됩니다. 이 설정을 구성하는 방법에 대한 자세한 내용은 감사만 하도록 AppLocker 정책 구성규칙이 적용되도록 AppLocker 정책 구성을 참조하십시오.

4단계: GPO 업데이트

AppLocker 정책은 컴퓨터에서 로컬로 정의하거나 그룹 정책을 통해 적용할 수 있습니다. 그룹 정책을 사용해 AppLocker 정책을 적용하려면 새 GPO(그룹 정책 개체)를 만들거나 기존 GPO를 업데이트해야 합니다. GPMC(그룹 정책 관리 콘솔)를 사용하여 AppLocker 정책을 작성 또는 수정하거나 AppLocker 정책을 GPO로 가져올 수 있습니다. 이 작업을 수행하는 절차는 GPO로 AppLocker 정책 가져오기를 참조하십시오.

5단계: 정책의 영향 테스트

테스트 환경에서 또는 적용 설정을 감사만으로 설정한 상태로 정책이 원하는 대로 적용되는지 확인합니다. 정책 테스트에 대한 자세한 내용은 AppLocker 정책 테스트 및 업데이트를 참조하십시오.

6단계: 정책 구현

배포 방법에 따라 AppLocker 정책을 프로덕션 환경의 GPO로 가져오거나, 정책이 이미 배포된 경우에는 적용 설정을 프로덕션 환경의 설정 값(규칙 적용 또는 감사만)으로 변경합니다.

7단계: 정책의 영향 테스트 및 정책 조정

AppLocker 로그에서 응용 프로그램 사용을 분석하여 정책의 영향을 확인하고 필요한 경우 정책을 수정합니다. 이렇게 하려면 AppLocker 정책의 영향 파악을 참조하십시오.

다음 단계

배포 프로세스를 계속하려면 아래의 항목에 설명된 단계를 수행하십시오.

  1. AppLocker 규칙 만들기

  2. AppLocker 정책 테스트 및 업데이트

  3. 프로덕션 환경에 AppLocker 정책 배포

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft