AppLocker 기본 규칙 이해
적용 대상: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
IT 전문가를 위한 이 항목에서는 정책이 적용될 때 필요한 Windows 시스템 파일을 실행할 수 있는지 확인하는 데 사용할 수 있는 규칙 집합에 대해 설명합니다.
AppLocker는 각 규칙 컬렉션에 대한 기본 규칙을 포함합니다. 이러한 규칙은 Windows가 제대로 작동하는 데 필요한 파일이 AppLocker 규칙 컬렉션에서 허용되도록 돕기 위한 것입니다.
중요
사용자 고유의 규칙을 만들 때 기본 규칙을 템플릿으로 사용할 수 있습니다. 그러나 이러한 규칙은 Windows 폴더의 시스템 파일을 실행할 수 있도록 처음으로 AppLocker 규칙을 테스트할 때 스타터 정책으로만 사용할 수 있습니다.
추가 응용 프로그램 보안이 필요한 경우 기본 제공 기본 규칙 컬렉션으로 만든 규칙을 수정해야 할 수 있습니다. 예를 들어 모든 사용자가 Windows 폴더에서 .exe 파일을 실행할 수 있도록 하는 기본 규칙은 Windows 폴더 내의 모든 파일이 실행되도록 하는 경로 조건을 기반으로 합니다. Windows 폴더에는 Users 그룹에 다음 권한을 제공하는 Temp 하위 폴더가 포함되어 있습니다.
폴더 트래버스/파일 실행
파일 만들기/데이터 쓰기
폴더 만들기/데이터 추가
이러한 권한 설정은 응용 프로그램 호환성을 위해 이 폴더에 적용됩니다. 그러나 모든 사용자가 이 위치에 파일을 만들 수 있으므로 이 위치에서 응용 프로그램을 실행하면 조직의 보안 정책과 충돌할 수 있습니다.
AppLocker의 각 기본 규칙에 대한 자세한 내용은 다음 항목을 참조하세요.