각 비즈니스 그룹에 배포 된 응용 프로그램의 목록 만들기
적용 대상: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
이 항목에서는 AppLocker를 사용 하 여 응용 프로그램 제어 정책을 구현 하기 위해 각 비즈니스 그룹에서 응용 프로그램 사용 요구 사항을 수집 하는 과정을 설명 합니다.
응용 프로그램 사용 현황 확인
각 비즈니스 그룹에 대해 다음 사항을 확인 해야 합니다.
를 사용 하는 응용 프로그램 응용 프로그램의 서로 다른 버전을 포함 한 전체 목록은 합니다.
응용 프로그램의 전체 설치 경로입니다.
게시자 및 각 응용 프로그램의 서명 된 상태입니다.
요구 사항 유형의 비즈니스 그룹 설정 비즈니스의 핵심 비즈니스 생산성, 예: 각 응용 프로그램에 대 한 선택적 또는 개인 합니다. 것도 유용할 수 있는 응용 프로그램 지원 되거나 지원 되지않는 프로그램 IT 부서에서 식별 하는 이러한 노력 하는 동안 또는 컨트롤 외부에 다른 사용자가 지원 합니다.
파일 또는 설치 하거나 실행 하려면 관리자 자격 증명이 필요한 응용 프로그램의 목록. 파일을 설치 하거나 실행 하려면 관리자 자격 증명이 필요한 경우 사용자에 게 관리자 자격 증명을 제공할 수 없는에서 파일 AppLocker 정책에 따라 명시적으로 허용 하는 경우에 파일을 실행 하지 못합니다. AppLocker 정책 적용을 사용 하더라도 Administrators 그룹의 구성원만 설치 하거나 관리 자격 증명을 필요로 하는 파일을 실행할 수 있습니다.
응용 프로그램 사용량 평가 수행 하는 방법
각 비즈니스 그룹에 대 한 응용 프로그램 사용을 파악 하에서는 메서드를 이미 갖고 있다고 해도, AppLocker 규칙 컬렉션을 만들기 위해이 정보를 사용 해야 합니다. AppLocker에서는 자동으로 생성 되는 규칙 마법사 및감사만도움을 주는 계획 및 규칙 컬렉션에 만들기와 적용 구성 합니다.
응용 프로그램 인벤토리 메서드
자동으로 생성 되는 규칙 마법사를 사용 하 여 신속 하 게 지정 하면 응용 프로그램에 대 한 규칙을 만듭니다. 마법사가 규칙 컬렉션을 작성 하는 특별히 설계 되었습니다. 보고 규칙을 편집 하는 로컬 보안 정책 스냅인을 사용할 수 있습니다. 이 메서드를 만들고 테스트 환경에서 AppLocker 정책을 평가 하는 경우와 참조 컴퓨터에서 규칙을 만들 때 매우 유용 합니다. 그러나 파일에 참조 컴퓨터에서 또는 네트워크 드라이브를 통해 액세스할 수 있도록이 않아도 됩니다. 참조 컴퓨터를 설정 하 고 해당 컴퓨터에 대 한 유지 관리 정책을 결정에 대 한 추가 작업을 것일 수 있습니다.
사용 하는감사만적용 방법 허용 그룹 정책 개체 (GPO)를 수신 하는 컴퓨터에 모든 프로세스에 대 한 정보를 수집 하기 때문에 로그를 볼 수 있습니다. 따라서 어떤 적용 될 비즈니스 그룹의 컴퓨터에 볼 수 있습니다. AppLocker 규칙을 만들 수 있는 cmdlet에 이벤트 로그에서 이벤트를 분석 하는데 사용할 수 있는 Windows PowerShell cmdlet을 포함 합니다. 그러나 그룹 정책을 사용 하 여 여러 컴퓨터에 배포를 중앙 위치에서 이벤트를 수집 하는 방법을 관리 효율성에 대 한 매우 중요 합니다. 컴퓨터에서 사용자 또는 다른 프로세스를 시작 하는 파일에 대 한 정보를 기록 하는 AppLocker를 일부 규칙을 처음 만드는 놓칠 수 있습니다. 따라서 실행할 수 있는 모든 필수 응용 프로그램 성공적으로 액세스를 확인할 수 있을 때까지 평가 계속 해야 합니다.
팁
사용 하도록 설정 된 AppLocker 정책에는 사용자 지정 응용 프로그램에 대해 응용 프로그램 검증 도구를 실행 하면 응용 프로그램이 실행을 방해할 수 있으므로 합니다. 응용 프로그램 검증 도구 또는 AppLocker 하거나 해제 해야 합니다.
두 메서드를 사용 하 여 컴퓨터에서 Windows 8 앱의 인벤토리를 만들 수 있습니다:는Get-AppxPackageWindows PowerShell cmdlet 또는 AppLocker UI입니다.
다음 항목은AppLocker 단계별 가이드각 메서드를 수행 하는 방법에 설명 합니다.
인벤토리를 완료 하기 위한 전제 조건
비즈니스 그룹 및 응용 프로그램 제어 정책을 적용할는 해당 그룹 내의 각 조직 구성 단위 (OU)를 식별 합니다. 또한 해야 식별 AppLocker 이러한 정책에 대 한 가장 적합 한 솔루션 인지 여부. 이러한 단계에 대 한 자세한 내용은 다음 항목을 참조 합니다.
다음 단계
식별 하 고 응용 프로그램 목록을 개발 합니다. 서명 되었는지 여부 또는 게시자의 이름으로 표시 된 대로 하지와 업무 수행에 핵심적인, 비즈니스 생산성을 선택적으로, 또는 개인 응용 프로그램 여부는 응용 프로그램의 이름을 기록 합니다. 응용 프로그램의 설치 경로 기록 합니다. 이 작업을 수행 하는 방법에 대 한 정보를 참조 하십시오.응용 프로그램 목록에 문서합니다.
응용 프로그램 목록을 만든 후 정책이 될 규칙 컬렉션을 식별 하는 다음 단계가입니다. 이 정보는 레이블이 지정 된 열에서 테이블에 추가할 수 있습니다.
기본 규칙을 사용 하거나 새 규칙 조건을 정의 합니다.
허용 또는 거부
GPO 이름
이렇게 하려면 다음 항목을 참조 합니다.