내보내기(0) 인쇄
모두 확장
2명 중 1명이 도움이 되는 것으로 평가 - 이 항목 평가

Windows 스토어에 대한 클라이언트 액세스 관리

게시: 2012년 2월

업데이트 날짜: 2012년 8월

적용 대상: Windows 8

Windows(R) 8에서는 Windows 스토어를 사용할 수 있습니다. IT 관리자는 엔터프라이즈 환경의 비즈니스 정책에 따라 클라이언트 컴퓨터에 대한 Windows 스토어의 가용성 및 기능을 제어할 수 있습니다. 다음은 엔터프라이즈 환경에서 Windows 스토어에 대한 클라이언트 액세스의 관리 측면에 대해 IT 전문가가 자주 묻는 질문과 대답입니다.

Windows 앱은 사용 속도를 높이기 위해 통합된 일반 작업 그룹에서 원활하고 빠르고 현대적으로 작동하도록 설계되었습니다. Windows 앱의 핵심 개념에는 멋진 서체, 크고 눈을 사로잡는 텍스트가 포함되며, 그 핵심은 콘텐츠입니다.

Windows 앱의 개념에 대한 자세한 내용은 MSDN의 Windows 앱이란?을 참조하십시오.

LOB는 기간 업무(line-of-business)를 의미합니다. LOB(기간 업무) 앱은 사용자가 회사 자격 증명을 사용하여 인증하고 내부 정보에 액세스하도록 요구하거나, 특히 내부용으로 설계된 것입니다. IT 부서에서 직원용으로 제공한 경비 보고서 앱을 예로 들 수 있습니다.

Windows 8 및 Windows Server 2012에서 사용 가능한 테스트용 로드는 Windows 스토어를 통하지 않고 장치에 직접 앱을 설치하는 것을 말합니다. LOB 앱은 Microsoft의 인증을 받을 필요가 없으며, Windows 스토어를 통해 설치될 수 없지만 신뢰할 수 있는 루트 인증서에 연결된 인증서로 서명되어야 합니다. IT 관리자는 Windows 스토어에서 LOB 앱에 수행한 것과 동일한 기술 인증을 사용하는 것이 좋습니다.

테스트용 로드에 대한 자세한 내용은 앱 추가 및 제거 방법을 참조하십시오.

기술 인증 테스트 실행에 대한 자세한 내용은 Windows 앱 인증 키트를 사용하여 앱을 테스트하는 방법을 참조하십시오.

예. IT 관리자는 그룹 정책을 사용하여 해당 사용자의 Windows 스토어 액세스를 허용하거나 금지할 수 있으며, Windows 스토어에서 획득한 앱 업데이트의 자동 다운로드에 영향을 줄 수 있고, 테스트용 로드 앱 설치 기능을 관리할 수 있습니다.

예. Windows 앱은 기본적으로 표준 사용자 권한으로 실행되는 비 Windows 8 앱과 비교했을 때 매우 제한된 사용자 권한으로 실행됩니다. Windows 앱은 명시적으로 액세스 권한을 부여받은 해당 리소스(파일, 폴더, 레지스트리 키 및 DCOM 인터페이스)에만 액세스할 수 있습니다. 예를 들어, C:\Personal Docs에서 새 폴더를 만들고 파일을 해당 폴더에 복사한 경우 Windows 앱이 명시적 액세스 권한을 부여받지 않았기 때문에 어떠한 Windows 앱도 해당 파일에 액세스할 수 없습니다. 그러나 중요 시스템 리소스(예: Windows\System32 폴더)에 대한 액세스 권한(ACL)에는 모든 앱을 실행하는 데 필요한 권한을 모든 Windows 앱에 부여하는 특수 규칙(ACE)이 포함되어 있습니다.

아래 그림에는 모든 Windows 앱에 읽기 및 실행 권한을 부여하는 Windows\System32 폴더에 대한 기본 사용 권한이 강조 표시되어 있습니다.

모든 응용 프로그램 패키지의 기본 사용 권한

시스템 리소스에 대한 기본 사용 권한(ACL)은 다른 방법을 사용하여 수정할 수 있습니다. 예를 들면 다음과 같습니다.

  • DCOM 인터페이스에 대한 액세스 및 실행 권한은 로컬 정책, 보안 옵션, DCOM: SDDL 구문의 컴퓨터 액세스/실행 제한 그룹 정책 설정을 통해 수정할 수 있습니다.


    자세한 내용은 TechNet의 DCOM: SDDL(Security Descriptor Definition Language) 구문의 컴퓨터 실행 제한을 참조하십시오.


  • 파일 시스템 및 레지스트리 개체에 대한 액세스 권한은 보안 템플릿을 통해 변경할 수 있습니다.


    자세한 내용은 TechNet에서 보안 정책 설정 관리를 참조하십시오.

이러한 리소스에 대한 액세스 권한을 구성하는 동안 이러한 리소스 중 어떤 리소스가 모든 Windows 앱에 액세스 권한을 부여하는지를 식별하고 새 유효 사용 권한이 해당 액세스 권한을 제거하지 않는지 확인하는 것이 중요합니다. SDDL 형식으로 사용 권한을 제공할 때 ALL APPLICATION PACKAGES에 대한 SID(보안 식별자)는 S-1-15-2-1입니다.

Warning경고
액세스 권한을 잘못 구성하면 모든 Windows 앱이 실패하게 됩니다.

모든 Windows 앱에 일반 읽기 및 실행 권한을 부여하는 ACE의 SDDL 표현의 한 가지 예는 (A;OICIIO;GXGR;;;AC);입니다. 여기서 ACALL APPLICATION PACKAGES를 의미합니다.

예. 다음 레지스트리 키는 Windows 스토어 개인 정보 설정을 제어합니다.

<registryKey keyName="HKLM\Software\Policies\Microsoft\Windows\CurrentVersion\AppHost">
      <registryValue
          name="EnableWebContentEvaluation"
          value="0x00000001"
          valueType="REG_DWORD"
          />

원격 분석 설정 UI

1 값은 원격 분석이 사용하도록 설정되었음을 나타내고, 0 값은 원격 분석이 사용하지 않도록 설정되었음을 나타냅니다.

예. IT 관리자는 다음 방법으로 Windows 스토어에 대한 액세스를 설정하거나 해제할 수 있습니다.

  • 특정 컴퓨터의 경우

  • 특정 사용자 및 그룹의 경우

Microsoft에서는 LOB 앱 배포에 대한 직접 제어를 원하는 엔터프라이즈에 대한 지원을 제공합니다. 엔터프라이즈는 Windows 스토어 인프라를 통하지 않고 자사에서 관리하는 컴퓨터에 직접 LOB 앱을 배포하도록 선택할 수 있습니다.

아니요, IT 관리자는 도메인에 가입된 장치에 배포된 그룹 정책 설정을 사용하여 Windows 스토어에 대한 액세스 권한만 관리할 수 있습니다.

기본적으로 Windows 8에 설치할 수 있는 Windows 앱은 Windows 스토어에서 설치한 Windows 앱뿐입니다.

IT 관리자는 AppLocker를 사용하여, 설치할 수 있는 Windows 앱에 대한 액세스 권한을 제어할 수 있습니다. 이러한 정책은 Windows 스토어의 앱이나 IT 관리자가 테스트용으로 로드한 LOB 앱에서 사용하도록 설정할 수 있습니다.

AppLocker를 사용한 Windows 앱 관리에 대한 자세한 내용은 AppLocker 개요를 참조하십시오.

예. IT 관리자는 AppLocker를 사용하여, Windows 스토어에서 설치할 수 있는 타사 앱(있는 경우)을 완전하게 제어할 수 있습니다.

아니요, IT 관리자는 Windows 스토어의 앱 업데이트를 관리할 수 없습니다.

아니요. Windows 스토어의 앱에 대한 모든 업데이트는 사용자에 의해 시작되어야 합니다.

예, IT 관리자는 그룹 정책을 사용하여 사용 가능한 업데이트를 자동 다운로드(설치는 아님)하는 Windows 스토어의 기능을 구성할 수 있습니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft. All rights reserved.