TechNet
내보내기(0) 인쇄
모두 확장
이 문서는 기계 번역을 이용하여 번역되었습니다. 문서를 영문으로 보려면 영문 확인란을 선택하세요. 마우스 포인터를 텍스트 위로 이동시켜 팝업 창에서 영문 텍스트를 표시할 수도 있습니다.
번역
영문

테스트 AppLockerPolicy를 사용 하 여 AppLocker 정책을 테스트합니다

 

적용 대상: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

이 설명 하는 절차 항목에는 그룹 정책 개체 (GPO) 또는 다른 컴퓨터에서이 가져오기 전에 AppLocker 정책을 테스트 하는 단계에 설명 합니다Windows Server 2012및Windows 8합니다.


Test-AppLockerPolicy참조 컴퓨터 또는 정책을 유지 하는 컴퓨터에서 차단 됩니다 여부 규칙 컬렉션의 규칙 중 하나를 확인 하려면 Windows PowerShell cmdlet을 사용할 수 있습니다. 여기서 AppLocker 정책이 적용 되는 모든 컴퓨터에서 다음 단계를 수행 합니다.

어떤 사용자 계정으로든 이 절차를 완료할 수 있습니다.

테스트 AppLockerPolicy를 사용 하 여 AppLocker 정책을 테스트 하려면

  1. 효과적인 AppLocker 정책 내보내기. 이 작업을 수행 하려면 사용 해야는Get-AppLockerPolicyWindows PowerShell cmdlet입니다.

    1. 관리자 권한으로 Windows PowerShell 프롬프트 창을 엽니다.

    2. AppLocker cmdlet를 사용 하려면 먼저 Windows PowerShell 가져올 해야 있습니다. 이 작업을 수행 하려면 다음 명령을 실행:import-module AppLocker.

    3. 사용 하는Get-AppLockerPolicycmdlet 실제 AppLocker 정책을 XML 파일로 내보내려면:

      Get-AppLockerPolicy –Effective –XML > <PathofFiletoExport.XML>

  2. 사용 하 여는Get-ChildItem지정 cmdlet을 테스트 하려는 디렉터리를 지정 하는Test-AppLockerPolicy하는 정책을 테스트 하 고 사용 하 여 이전 단계에서 XML 파일을 사용 하 여 cmdlet는Export-CSVcmdlet 분석할 파일에 결과 내보내려면:

    Get-ChildItem <DirectoryPathtoReview> -Filter <FileExtensionFilter> -Recurse | Convert-Path | Test-AppLockerPolicy –XMLPolicy <PathToExportedPolicyFile> -User <domain\username> -Filter <TypeofRuletoFilterFor> | Export-CSV <PathToExportResultsTo.CSV> 

다음 예제에서는 입력에 대 한 표시Test-AppLockerPolicy:

PS C:\ Get-AppLockerPolicy –Effective –XML > C:\Effective.xml

PS C:\ Get-ChildItem 'C:\Program Files\Microsoft Office\' –filter *.exe –Recurse | Convert-Path | Test-AppLockerPolicy –XMLPolicy C:\Effective.xml –User contoso\zwie –Filter Denied,DeniedByDefault | Export-CSV C:\BlockedFiles.csv

예에서는 유효한 AppLocker 정책이 C:\Effective.xml 파일에 내보내집니다. Get-ChildItemcmdlet은 C:\Program Files\Microsoft Office\의.exe 파일에 대 한 재귀적으로 수집 경로 이름에 사용 됩니다. XMLPolicy 매개 변수는 C:\Effective.xml 파일에서는 XML AppLocker 정책 파일 임을 지정 합니다. User 매개 변수를 지정 하 여 특정 사용자에 대 한 규칙을 테스트할 수 및Export-CSVcmdlet 결과를 쉼표로 구분 된 파일로 내보낼 수 있습니다. 예제에서는-FilterDenied,DeniedByDefault파일만 차단 됩니다 정책에 따라 사용자에 대 한 표시 됩니다.

표시:
© 2016 Microsoft