내보내기(0) 인쇄
모두 확장

AppLocker의 패키지된 앱 및 패키지된 앱 설치 관리자 규칙

게시: 2012년 2월

업데이트 날짜: 2012년 10월

적용 대상: Windows 8 Enterprise, Windows Server 2012

이 항목에서는 Windows Server 2012 및 Windows 8에 도입되어 있는 패키지된 앱 설치 관리자 및 패키지된 앱을 위한 AppLocker 규칙 컬렉션에 대해 설명합니다.

일반적으로 Windows 앱이라고 하는 패키지된 앱은 Microsoft AppStore를 통해 설치하거나, 엔터프라이즈 라이선스가 있는 경우 Windows PowerShell cmdlet을 사용해 테스트용으로 로드할 수 있습니다. 패키지된 앱은 경우에 따라 관리자 권한이 있어야 설치할 수 있는 일부 데스크톱 앱과 달리 표준 사용자가 설치할 수 있습니다. 이 항목에서 데스크톱 앱이란 클래식 사용자 데스크톱에서 실행되는 Win32 앱을 일컫습니다.

앱은 일반적으로 앱을 설치하기 위한 설치 관리자와 하나 이상의 Exe, Dll 또는 Script 같은 여러 요소로 구성됩니다. 데스크톱 앱에서는 해당 구성 요소 모두가 게시자 이름, 제품 이름 및 제품 버전 등의 공통된 특성을 공유하지 않는 경우도 있습니다. 따라서 AppLocker는 다양한 규칙 컬렉션을 통해 이러한 구성 요소를 별도로 각각 제어해야 합니다(Exe, Dll, Script 및 Windows Installer). 반면 패키지된 앱의 모든 구성 요소는 게시자 이름, 패키지 이름 및 패키지 버전 같은 동일한 특성을 공유합니다. 따라서 한 가지 규칙을 사용해 전체 앱을 제어할 수 있습니다.

Windows Server 2012 및 Windows 8에서 AppLocker는 데스크톱 앱과는 별도로 패키지된 앱에 대한 규칙을 적용합니다. 패키지된 앱용 단일 AppLocker 규칙은 앱 설치와 실행을 모두 제어할 수 있습니다. 패키지된 앱은 모두 서명되어 있으므로 AppLocker는 패키지된 앱의 게시자 규칙만 지원합니다. 패키지된 앱의 게시자 규칙은 다음과 같은 앱 특성을 바탕으로 합니다.

  • 게시자 이름

  • 패키지 이름

  • 패키지 버전

요약하면 패키지된 앱용 AppLocker 규칙을 정책 디자인에 포함할 경우 다음과 같은 기능이 제공됩니다.

  • 패키지된 앱의 설치와 실행을 제어할 수 있는 기능

  • 응용 프로그램 내 개별 바이너리를 제어하는 대신 단일 규칙으로 응용 프로그램의 모든 구성 요소를 제어하는 기능

  • 응용 프로그램을 업데이트해도 그대로 유지되는 응용 프로그램 제어 정책을 만드는 기능

  • 그룹 정책을 통한 패키지된 앱 관리

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft