TechNet
내보내기(0) 인쇄
모두 확장
이 문서는 기계 번역을 이용하여 번역되었습니다. 문서를 영문으로 보려면 영문 확인란을 선택하세요. 마우스 포인터를 텍스트 위로 이동시켜 팝업 창에서 영문 텍스트를 표시할 수도 있습니다.
번역
영문

테스트 및 AppLocker 정책을 업데이트 합니다.

 

적용 대상: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

이 항목에 배포 하기 전에 AppLocker 정책을 테스트 하는데 필요한 단계에 설명Windows Server 2012및Windows 8합니다.

각 규칙은 의도 한 대로 작동 하는지 확인 하는 규칙 집합을 테스트 해야 합니다. 그룹 정책을 사용 하 여 AppLocker 정책을 관리 하는 경우 다음 단계를 AppLocker 규칙을 만들었으면 하 각 그룹 정책 개체 (GPO)에 대 한 완료 합니다. AppLocker 규칙은 연결 된 Gpo에서 상속 되므로, 테스트 Gpo의 모든 테스트를 동시에 대 한 규칙을 모두 배포 해야 합니다.

사용 하 여는감사만적용 설정을 확인할 수 있습니다 AppLocker 규칙을 만든 조직에 대해 제대로 구성 합니다. 이 설정은에서 사용할 수는적용탭은AppLocker 속성대화 상자. 이 작업을 수행 하는 절차를 참조 하십시오.감사에 대 한 AppLocker 정책을 구성합니다.

AppLocker는 응용 프로그램 Id 서비스를 사용 하 여 파일의 특성을 확인을 하기 때문에 AppLocker 규칙을 적용 하는 하나의 GPO에 자동으로 시작 되도록 구성 해야 합니다. 이 작업을 수행 하는 절차를 참조 하십시오.응용 프로그램 Id 서비스를 구성 합니다.합니다. GPO에 의해 관리 되지않는 AppLocker 정책에 대 한 서비스에 적용할 정책에 대 한 순서 대로 각 컴퓨터에서 실행 되 고 있는지 확인 해야 합니다.

규칙 컬렉션에 수정 해야 하는지 확인 하기 위해 AppLocker 정책을 테스트 합니다. AppLocker 규칙을 만든 때문에 응용 프로그램 Id 서비스를 사용 하도록 설정 하 고 활성화는감사만적용 설정, AppLocker 정책이 있는 것은 AppLocker 정책을 수신 하도록 구성 된 모든 클라이언트 컴퓨터에 있습니다.

Test-AppLockerPolicy참조 컴퓨터에서 차단 됩니다 여부 규칙 컬렉션에 대 한 규칙을 확인 하려면 Windows PowerShell cmdlet을 사용할 수 있습니다. 이 작업을 수행 하는 절차를 참조 하십시오.테스트 AppLockerPolicy를 사용 하 여 AppLocker 정책을 테스트합니다합니다.

수동으로 AppLocker 이벤트 분석 하거나 사용 하는Get-AppLockerFileInformation분석을 자동화 하는 Windows PowerShell cmdlet입니다.

수동으로 AppLocker 이벤트를 분석 하려면

이벤트 뷰어 또는 텍스트 편집기에서 이벤트를 볼 수 있으며 다음 응용 프로그램 사용량 이벤트, 액세스 빈도 또는 사용자 그룹에 의해 액세스 패턴에 대 한 검색 하는 등의 분석을 수행 하려면 해당 이벤트를 정렬할 수 있습니다. 이벤트 구독을 구성 하지 않은 경우 조직 내에서 컴퓨터의 샘플링에서 로그를 검토 해야 합니다. 이벤트 뷰어를 사용 하는 방법에 대 한 자세한 내용은 참조이벤트 뷰어에서 AppLocker 로그 보기합니다.

Get AppLockerFileInformation를 사용 하 여 AppLocker 이벤트를 분석 하려면

사용할 수는Get-AppLockerFileInformationWindows PowerShell cmdlet는 원격 컴퓨터에서 AppLocker 이벤트를 분석 합니다. 응용 프로그램을 차단 하 고 하 허용 되어야 하는 경우에 문제를 해결 하기 위해 AppLocker cmdlet을 사용할 수 있습니다.

이벤트 구독 및 지역 이벤트를 사용할 수 있습니다는Get-AppLockerFileInformation어떤 파일 차단 되었습니다. 또는 차단 된 알아보려면 cmdlet (사용 하는 경우는감사만적용 모드) 및 각 파일에 대 한 이벤트가 발생 했음을 몇 번입니다. 이 작업을 수행 하는 절차를 참조 하십시오.Get AppLockerFileInformation 사용 하 여 AppLocker 이벤트를 검토 합니다.합니다.

사용한 후Get-AppLockerFileInformation몇 번의 실행 파일을 차단 되었다는 것을 확인 하려면 차단 된 파일에 대 한 새 규칙을 만들어야 하는지 여부 또는 기존 규칙 너무 엄격 하 게 정의 여부를 확인 하 여 규칙 목록을 검토 해야 합니다. GPO가 현재는 확인 확인 인해 파일을 실행에서 합니다. 이 확인 하려면 규칙 이름을 보려면 그룹 정책 결과 마법사를 사용할 수 있습니다.

어떤 규칙을 정책에 추가 하거나 편집할 수 해야를 식별 한 후에 관련 Gpo에서 AppLocker 규칙을 수정 하려면 그룹 정책 관리 콘솔을 사용할 수 있습니다. GPO에 의해 관리 되지않는 AppLocker 정책에 대 한 로컬 보안 정책 스냅인을 사용 하 여 사용할 수 있습니다. 정보에 대 한 AppLocker 정책을 수정 하는 방법, 참조AppLocker 정책 편집합니다.

모든 규칙 적용을 적용 하기 전에 의도 한 대로 수행 될 때까지 3-5는 이전 단계를 반복 합니다.

  • 다른 AppLocker 정책 작업을 수행 하는 단계를 참조 하십시오.AppLocker 관리합니다.

표시:
© 2016 Microsoft