이 문서는 기계 번역을 이용하여 번역되었습니다. 문서를 영문으로 보려면 영문 확인란을 선택하세요. 마우스 포인터를 텍스트 위로 이동시켜 팝업 창에서 영문 텍스트를 표시할 수도 있습니다.
번역
영문

AppLocker 정책 유지 관리

 

적용 대상: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

이 항목에서 AppLocker 정책 내에서 규칙을 유지 하는 방법에 설명Windows Server 2012및Windows 8합니다.

일반적인 AppLocker 유지 관리 시나리오는 다음과 같습니다.

  • 새 응용 프로그램 배포 되 고 AppLocker 정책을 업데이트 해야 합니다.

  • 응용 프로그램의 새 버전 배포 되 고 AppLocker 정책을 업데이트 하거나 정책을 업데이트 하는 새 규칙을 만들 필요 합니다.

  • 사용 하는 것을 방지 하기 위해 필요 하므로 응용 프로그램은 더이상 조직에서 지원 됩니다.

  • 응용 프로그램 차단 될 수 나타나지만 허용 되어야 합니다.

  • 응용 프로그램 허용 해야하는 나타나지만 차단 해야 합니다.

  • 단일 사용자 또는 사용자의 작은 하위 집합 차단 된 특정 응용 프로그램을 사용 해야 합니다.

AppLocker 정책 유지 관리 하는데 사용할 수 있는 방법은 두가지가 있습니다.

새 응용 프로그램을 배포 하거나 기존 응용 프로그램은 조직에서 제거 또는 소프트웨어 게시자가 업데이트를 하 여 규칙을 수정 하 고 정책에 현재 되도록 그룹 정책 개체 (GPO)를 업데이트 해야 합니다.

추가, 변경 또는 규칙을 제거 하 여 AppLocker 정책을 편집할 수 있습니다. 그러나 추가 규칙을 가져와서 AppLocker 정책에 대 한 버전을 지정할 수 없습니다. AppLocker 정책을 수정 하는 경우 버전 제어 위해 Gpo 같은 Microsoft 고급 그룹 정책 관리 (AGPM)의 버전을 만들 수 있도록 하는 그룹 정책 관리 소프트웨어를 사용 하십시오. AGPM에 대 한 자세한 내용은 참조고급 그룹 정책 관리 개요(http://go.microsoft.com/fwlink/?LinkId=145013).

System_CAPS_caution주의

이 그룹 정책에서 시행 되는 동안 AppLocker 규칙 컬렉션을 편집 하지 마십시오. AppLocker는 어떤 파일을 실행할 수를 제어 하므로 라이브 정책 변경 하기 예기치 않은 동작을 만들 수 있습니다.

모든 시나리오에 대 한 그룹 정책을 통해 배포 하는 AppLocker 정책 유지 관리 하는 단계는 다음 작업이 포함 됩니다.

정책을 수정 하기 전에 정책이 현재 구현 되는 방법을 평가 합니다. 예, 응용 프로그램의 새 버전을 배포 하는 경우 사용할 수 있습니다Test-AppLockerPolicy해당 응용 프로그램에 대 한 현재 정책 프로그램의 효율성을 확인 합니다. 정책의 현재 동작을 이해 하는데 필요한 절차를 참조AppLocker 정책을 효과 검색. 업데이트 하 여 AppLocker 계획 문서 도움이 됩니다 결과 추적할 수 있습니다. 이 문서를 작성 하는 방법에 대 한 정보를 참조 하십시오.Your AppLocker 계획 문서를 만드는. 에 대 한 내용은Test-AppLockerPolicy를 사용 하는 방법의 예 참조 및테스트 AppLockerPolicy(http://go.microsoft.com/fwlink/?LinkId=169000).

System_CAPS_note참고

이러한 문서에 적용Windows Server 2012Windows Server 2008 R2Windows 8및Windows 7운영 체제입니다.

현재 프로덕션 환경에 적용 되는 AppLocker 정책 업데이트를 가질 수 있습니다 의도 하지 않은 결과입니다. 따라서 GPO에서 정책 내보내기 및 AppLocker 참조에서 AppLocker를 사용 하 여 규칙 또는 규칙을 업데이트 또는 컴퓨터를 테스트 합니다. AppLocker 정책을 수정에 대 한 준비를 참조 하십시오.AppLocker 정책을 GPO에서 내보내기

AppLocker 정책을 내보낸 후에 GPO에서 참조의 AppLocker에 또는 컴퓨터를 테스트 하거나 액세스 않은 로컬 컴퓨터에서 특정 규칙을 수정 필요에 따라 합니다.

AppLocker 규칙을 수정 하려면 다음을 참조 합니다.

각 컬렉션의 규칙은 의도 한 대로 작동 하는지 확인 하는 규칙을 테스트 해야 합니다. (연결 된 Gpo의 AppLocker 규칙 상속 되기 때문에 배포 해야 모든 테스트 Gpo에서에서 동시 테스트에 대 한 모든 규칙입니다.) 이 테스트를 수행 하는 단계를 참조 하십시오.테스트 및 AppLocker 정책을 업데이트 합니다.합니다.

을 테스트 한 후 AppLocker 정책을 구현에 대 한 GPO로 다시 가져옵니다. 수정 된 AppLocker 정책을 사용 하 여 GPO를 업데이트 하려면 참조AppLocker 정책을 GPO로 가져오기합니다.

정책을 배포한 후에 정책의 효율성을 평가 합니다. 정책의 새 동작을 이해 하는 단계를 참조 하십시오.AppLocker 정책을 효과 검색.

모든 시나리오에 대 한 로컬 그룹 정책 편집기 또는 로컬 보안 정책 스냅인을 사용 하 여 AppLocker 정책을 유지 관리 하는 단계는 다음 작업이 포함 됩니다.

정책을 수정 하기 전에 정책이 현재 구현 되는 방법을 평가 합니다. 정책의 현재 동작을 이해 하는데 필요한 절차를 참조AppLocker로 응용 프로그램 사용 모니터링합니다. 업데이트 하 여 AppLocker 계획 문서 도움이 됩니다 결과 추적할 수 있습니다. 이 문서를 작성 하는 방법에 대 한 정보를 참조 하십시오.Your AppLocker 계획 문서를 만드는.

System_CAPS_note참고

AppLocker 계획 가이드에 적용 됩니다.Windows Server 2012Windows Server 2008 R2Windows 8및Windows 7합니다.

규칙에 적용 된 정책 적용 설정 되어있을 수 있는 컬렉션으로 그룹화 됩니다. 기본적으로 AppLocker 규칙은 명시적으로 허용되지 않은 파일을 사용자가 열거나 실행할 수 없도록 합니다.

AppLocker 규칙을 수정 하려면 해당 항목에 나열 된 참조AppLocker 관리합니다.

각 컬렉션의 규칙은 의도 한 대로 작동 하는지 확인 하는 규칙을 테스트 해야 합니다. 이 테스트를 수행 하는 단계를 참조 하십시오.테스트 및 AppLocker 정책을 업데이트 합니다.합니다.

내보낸 다음 정책을 실행 하는 다른 컴퓨터에 배포 하는 AppLocker 정책을 가져올 수 있습니다Windows 8또는Windows Server 2012합니다. 이 작업을 수행 하려면 참조AppLocker 정책을 XML 파일로 내보내기다른 컴퓨터에서 AppLocker 정책을 가져오기합니다.

정책을 배포한 후에 정책의 효율성을 평가 합니다. 정책의 새 동작을 이해 하는 단계를 참조의 AppLocker 정책을의 효과 검색AppLocker 정책을 효과 검색.

System_CAPS_note참고

이 항목에 적용 됩니다.Windows Server 2012Windows Server 2008 R2Windows 8및Windows 7합니다.

  • 다른 AppLocker 정책 작업을 수행 하는 단계를 참조 하십시오.AppLocker 관리합니다.

표시: