제안 사항이 있나요? 내보내기(0) 인쇄
모두 확장
이 문서는 기계로 번역한 것입니다. 원본 텍스트를 보려면 포인터를 문서의 문장 위로 올리십시오. 추가 정보
번역
원본

패키지 된 앱에 대 한 규칙 만들기

 

적용 대상: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

이 항목에서는 게시자 조건에 패키지 된 앱에 대 한 AppLocker 규칙을 만드는 방법을 보여줍니다.Windows Server 2012및Windows 8합니다.

패키지 된 앱 (Windows 8 앱이 라고도 함)를 처음 사용 하는Windows Server 2012및Windows 8합니다. 기초가 되는 동일한 id를 공유 하는 응용 프로그램 패키지 내에서 모든 파일을 보장 하는 새로운 앱 모델입니다. 따라서이 응용 프로그램 내의 각 파일에 고유한 id가 수 있는 비 패키지 된 앱 달리 단일 AppLocker 규칙을 사용 하 여 전체 응용 프로그램을 제어할 수 있습니다. Windows는 모든 패키지 된 앱에 서명 해야 합니다 의미 함 서명 되지 않은 패키지 된 앱을 지원 하지 않습니다. AppLocker는 패키지 된 앱에 대 한 게시자 규칙만 지원합니다. 패키지 된 앱에 대 한 게시자 규칙은 다음 정보를 기반으로 합니다.

  • 패키지의 게시자

  • 패키지 이름

  • 패키지 버전

이러한 특성을 공유 하는 패키지 설치 관리자는 물론 패키지 내에서 모든 파일. 따라서 패키지 된 앱에 대 한 AppLocker 규칙으로는 설치 응용 프로그램의 실행을 제어합니다. 그렇지 않은 경우 패키지 된 앱에 대 한 게시자 규칙 아무런 차이가 나머지 규칙 컬렉션입니다. 예외를 지원, 증가 하거나 수 감소 범위에서 사용자 및 그룹에 할당할 수 있습니다.

게시자 조건에 대 한 정보를 참조 하십시오.AppLocker의 게시자 규칙 조건 이해합니다.

AppLocker 정책을 그룹 정책 개체 (GPO)에 대 한 그룹 정책 관리 콘솔을 사용 하 여이 작업을 수행 하거나 수 로컬 보안 정책을 사용 하 여 스냅인에 대 한 보안 템플릿 또는 로컬 컴퓨터에 AppLocker 정책을. 정보에 대 한 AppLocker 관리 참조 하십시오. 이러한 MMC 스냅인을 사용 하는 방법을MMC 스냅인을 사용 하 여 AppLocker를 관리할 수합니다.

패키지 된 앱 규칙을 만들려면

  1. 스냅인의 콘솔 트리에서 두번클릭응용 프로그램 제어 정책을를 두번클릭 하 여AppLocker클릭 하 고앱 규칙 패키지.

  2. 동작메뉴 또는 마우스 오른쪽 단추로 클릭 하 여앱 규칙 패키지클릭새 규칙 만들기.

  3. 시작하기 전 페이지에서 다음을 클릭합니다.

  4. 권한을페이지에서 작업을 선택 (허용 또는 거부) 사용자 또는 그룹에 규칙을 적용할 및 클릭 해야 하 고다음.

  5. 게시자페이지에서 패키지 된 앱 규칙에 대 한 특정 참조를 선택 하 고 규칙에 대 한 범위를 설정할 수 있습니다. 다음 표에서 참조 옵션에 설명 합니다.

    선택

    설명

    예제

    설치 된 패키지에 포함 된 응용 프로그램을 사용 하 여 참조로

    옵션을 선택 하는 경우 AppLocker를 위해서는 새 규칙을 기반으로 사용할 이미 설치 된 응용 프로그램을 선택 해야 합니다. AppLocker는 게시자, 패키지 이름 및 패키지 버전을 사용 하 여 규칙을 정의 합니다.

    원하는 Microsoft.BingMaps 해당 외부 판매 호출에 대 한 명명 된 응용 프로그램을 사용 하 여 에게만 Sales 그룹입니다. Microsoft.BingMaps 응용 프로그램을 만드는 규칙에이 옵션을 선택 하 고 컴퓨터에 설치 하는 응용 프로그램의 목록에서 앱을 선택 하 고이 응용 프로그램을 사용 하 여 참조로 규칙을 만들려면 컴퓨터에 이미 설치 되었습니다.

    패키지 된 앱 설치 관리자를 사용 하 여 참조로

    옵션을 선택 하는 경우 AppLocker를 위해서는 새 규칙을 기반으로 사용할 응용 프로그램 설치 관리자를 선택 해야 합니다. 패키지 된 앱 설치 관리자의.appx 확장명입니다. AppLocker 규칙을 정의 하는 게시자, 패키지 이름 및 패키지 버전의 설치 관리자를 사용 합니다.

    회사는 많은 내부 LoB 패키지 된 앱을 개발 했습니다. 앱 설치 관리자는 일반적인 파일 공유에 저장 됩니다. 직원은 해당 파일 공유에서 필요한 앱을 설치할 수 있습니다. 모든 직원 급여 앱이이 공유에서 설치를 허용 하려고 합니다. 마법사에서이 옵션을 선택 하므로 파일 공유로 이동 하 고 규칙 만들기에 대 한 참조로 급여 응용 프로그램에 대 한 설치 관리자를 선택 합니다.

    다음 표에서 설명 패키지 응용 프로그램 규칙에 대 한 범위를 설정 합니다.

    선택

    설명

    예제

    적용할모든 게시자

    이에 대 한 가장 제한이 적은 범위 상태는허용규칙입니다. 모든 패키지에 포함 된 응용 프로그램을 실행 하거나 설치를 허용 합니다.

    반대로,이 경우는Deny설치 또는 실행 모든 앱을 거부 하기 때문에이 옵션은 가장 제한적인 규칙입니다.

    원하는 모든 서명 된 게시자에서 모든 패키지에 포함 된 응용 프로그램을 사용 하는 Sales 그룹입니다. 모든 응용 프로그램을 실행 하려면 Salesgroup 수 있도록 권한을 설정할 수 있습니다.

    특정에 적용 됩니다게시자

    이 특정 게시자가 게시 하는 모든 응용 프로그램에 규칙의 범위가 지정 합니다.

    모든 사용자가 Microsoft.BingMaps의 게시자에 의해 게시 된 응용 프로그램을 설치 하도록 하려고 합니다. 참조로 Microsoft.BingMaps를 선택 하 고이 규칙 범위를 선택할 수 있습니다.

    에 적용 된패키지 이름

    이 게시자 이름 및 패키지 이름으로 참조 파일을 공유 하는 모든 패키지에 규칙의 범위가 지정 합니다.

    Microsoft.BingMaps 응용 프로그램의 모든 버전을 설치 하 여 Sales 그룹 허용 하려고 합니다. 참조로 Microsoft.BingMaps 응용 프로그램을 선택 하 고이 규칙 범위를 선택할 수 있습니다.

    에 적용 된패키지 버전

    이 패키지의 특정 버전을 규칙의 범위가 지정 합니다.

    허용 하면 매우 신중 하 게 하려고 합니다. Microsoft.BingMaps 응용 프로그램의 모든 이후 업데이트를 암시적으로 신뢰 하지 않을 수도 있습니다. 참조 컴퓨터에 현재 설치 된 응용 프로그램의 버전에 규칙의 범위를 제한할 수 있습니다.

    규칙에 사용자 지정 값을 적용합니다.

    사용자 지정 값 사용을 선택 하면 사용자의 특정 환경에 대 한 범위 필드를 조정할 수 있습니다.

    사용자가 Microsoft.BingMaps, Microsoft.BingWeather, Microsoft.BingMoney를 포함 하는 모든 Microsoft.Bing* 응용 프로그램을 설치할 수 있도록 하려고 합니다. 참조로 Microsoft.BingMaps 선택, 선택할 수는사용자 지정 값을 사용 하 여범위 옵션 및 패키지 이름으로 "Microsoft.Bing*"를 추가 하 여 패키지 이름 필드를 수동으로 편집 합니다.

  6. 클릭 하 여다음.

  7. (선택 사항) 에예외페이지에서 규칙에 의해 영향을 받는 파일을 제외에 사용 되는 조건을 지정 합니다. 이 옵션을 사용 하면 동일한 규칙 참조 및 하기 전에 설정 하면 규칙 범위를 기반으로 예외를 추가할 수 있습니다. 클릭 하 여다음.

  8. 이름 및 설명을페이지에서 자동으로 생성 된 규칙 이름을 그대로 사용 하거나 새 규칙 이름을 입력 클릭 및만들기.

표시:
© 2016 Microsoft