각 비즈니스 그룹에 배포 된 응용 프로그램의 목록 만들기

  • 아티클

 

적용 대상: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

이 항목에서는 AppLocker를 사용 하 여 응용 프로그램 제어 정책을 구현 하기 위해 각 비즈니스 그룹에서 응용 프로그램 사용 요구 사항을 수집 하는 과정을 설명 합니다.

응용 프로그램 사용 현황 확인

각 비즈니스 그룹에 대해 다음 사항을 확인 해야 합니다.

  • 를 사용 하는 응용 프로그램 응용 프로그램의 서로 다른 버전을 포함 한 전체 목록은 합니다.

  • 응용 프로그램의 전체 설치 경로입니다.

  • 게시자 및 각 응용 프로그램의 서명 된 상태입니다.

  • 요구 사항 유형의 비즈니스 그룹 설정 비즈니스의 핵심 비즈니스 생산성, 예: 각 응용 프로그램에 대 한 선택적 또는 개인 합니다. 것도 유용할 수 있는 응용 프로그램 지원 되거나 지원 되지않는 프로그램 IT 부서에서 식별 하는 이러한 노력 하는 동안 또는 컨트롤 외부에 다른 사용자가 지원 합니다.

  • 파일 또는 설치 하거나 실행 하려면 관리자 자격 증명이 필요한 응용 프로그램의 목록. 파일을 설치 하거나 실행 하려면 관리자 자격 증명이 필요한 경우 사용자에 게 관리자 자격 증명을 제공할 수 없는에서 파일 AppLocker 정책에 따라 명시적으로 허용 하는 경우에 파일을 실행 하지 못합니다. AppLocker 정책 적용을 사용 하더라도 Administrators 그룹의 구성원만 설치 하거나 관리 자격 증명을 필요로 하는 파일을 실행할 수 있습니다.

응용 프로그램 사용량 평가 수행 하는 방법

각 비즈니스 그룹에 대 한 응용 프로그램 사용을 파악 하에서는 메서드를 이미 갖고 있다고 해도, AppLocker 규칙 컬렉션을 만들기 위해이 정보를 사용 해야 합니다. AppLocker에서는 자동으로 생성 되는 규칙 마법사 및감사만도움을 주는 계획 및 규칙 컬렉션에 만들기와 적용 구성 합니다.

응용 프로그램 인벤토리 메서드

자동으로 생성 되는 규칙 마법사를 사용 하 여 신속 하 게 지정 하면 응용 프로그램에 대 한 규칙을 만듭니다. 마법사가 규칙 컬렉션을 작성 하는 특별히 설계 되었습니다. 보고 규칙을 편집 하는 로컬 보안 정책 스냅인을 사용할 수 있습니다. 이 메서드를 만들고 테스트 환경에서 AppLocker 정책을 평가 하는 경우와 참조 컴퓨터에서 규칙을 만들 때 매우 유용 합니다. 그러나 파일에 참조 컴퓨터에서 또는 네트워크 드라이브를 통해 액세스할 수 있도록이 않아도 됩니다. 참조 컴퓨터를 설정 하 고 해당 컴퓨터에 대 한 유지 관리 정책을 결정에 대 한 추가 작업을 것일 수 있습니다.

사용 하는감사만적용 방법 허용 그룹 정책 개체 (GPO)를 수신 하는 컴퓨터에 모든 프로세스에 대 한 정보를 수집 하기 때문에 로그를 볼 수 있습니다. 따라서 어떤 적용 될 비즈니스 그룹의 컴퓨터에 볼 수 있습니다. AppLocker 규칙을 만들 수 있는 cmdlet에 이벤트 로그에서 이벤트를 분석 하는데 사용할 수 있는 Windows PowerShell cmdlet을 포함 합니다. 그러나 그룹 정책을 사용 하 여 여러 컴퓨터에 배포를 중앙 위치에서 이벤트를 수집 하는 방법을 관리 효율성에 대 한 매우 중요 합니다. 컴퓨터에서 사용자 또는 다른 프로세스를 시작 하는 파일에 대 한 정보를 기록 하는 AppLocker를 일부 규칙을 처음 만드는 놓칠 수 있습니다. 따라서 실행할 수 있는 모든 필수 응용 프로그램 성공적으로 액세스를 확인할 수 있을 때까지 평가 계속 해야 합니다.

사용 하도록 설정 된 AppLocker 정책에는 사용자 지정 응용 프로그램에 대해 응용 프로그램 검증 도구를 실행 하면 응용 프로그램이 실행을 방해할 수 있으므로 합니다. 응용 프로그램 검증 도구 또는 AppLocker 하거나 해제 해야 합니다.

두 메서드를 사용 하 여 컴퓨터에서 Windows 8 앱의 인벤토리를 만들 수 있습니다:는Get-AppxPackageWindows PowerShell cmdlet 또는 AppLocker UI입니다.

다음 항목은AppLocker 단계별 가이드각 메서드를 수행 하는 방법에 설명 합니다.

인벤토리를 완료 하기 위한 전제 조건

비즈니스 그룹 및 응용 프로그램 제어 정책을 적용할는 해당 그룹 내의 각 조직 구성 단위 (OU)를 식별 합니다. 또한 해야 식별 AppLocker 이러한 정책에 대 한 가장 적합 한 솔루션 인지 여부. 이러한 단계에 대 한 자세한 내용은 다음 항목을 참조 합니다.

다음 단계

식별 하 고 응용 프로그램 목록을 개발 합니다. 서명 되었는지 여부 또는 게시자의 이름으로 표시 된 대로 하지와 업무 수행에 핵심적인, 비즈니스 생산성을 선택적으로, 또는 개인 응용 프로그램 여부는 응용 프로그램의 이름을 기록 합니다. 응용 프로그램의 설치 경로 기록 합니다. 이 작업을 수행 하는 방법에 대 한 정보를 참조 하십시오.응용 프로그램 목록에 문서합니다.

응용 프로그램 목록을 만든 후 정책이 될 규칙 컬렉션을 식별 하는 다음 단계가입니다. 이 정보는 레이블이 지정 된 열에서 테이블에 추가할 수 있습니다.

  • 기본 규칙을 사용 하거나 새 규칙 조건을 정의 합니다.

  • 허용 또는 거부

  • GPO 이름

이렇게 하려면 다음 항목을 참조 합니다.