AppLocker 관리

적용 대상: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

이 항목에서는 AppLocker 정책을 관리할 때 사용 하 여 특정 절차에 대 한 링크 및 해당 운영 체제 버전의 규칙에 지정 된는 에 적용 됩니다. 이 항목의 시작 부분에는 목록입니다.

AppLocker는 관리자가 제어 사용자 권한 및 실행 파일, 패키지 된 앱, 스크립트, Windows Installer 파일, Dll 등의 파일을 사용할 수 있습니다. AppLocker를 사용하여 다음과 같은 작업을 수행할 수 있습니다.

• 게시자, 제품 이름, 파일 이름 및 파일 버전을 비롯하여 디지털 서명에서 파생된 파일 특성을 기반한 규칙을 정의합니다. 예를 들어 업데이트 동안 지속되는 게시자 특성을 기반한 규칙을 만들거나 파일의 특정 버전에 대한 규칙을 만들 수 있습니다.

• 보안 그룹이나 개별 사용자에게 규칙을 할당합니다.

• 규칙에 대한 예외를 만듭니다. 예를 들어 레지스트리 편집기(Regedit.exe)를 제외한 모든 Windows 프로세스의 실행을 허용하는 규칙을 만들 수 있습니다.

• 감사만 모드를 사용하여 정책을 배포하고 정책 적용 전에 정책의 영향을 파악합니다.

• 규칙을 가져오고 내보냅니다. 가져오기 및 내보내기 작업은 전체 정책에 영향을 줍니다. 예를 들어 정책을 내보낼 때는 규칙 컬렉션의 적용 설정을 비롯하여 모든 규칙 컬렉션의 모든 규칙을 내보냅니다. 그리고 정책을 가져올 때는 기존 정책을 덮어씁니다.

• 간편 하 게 만들고 AppLocker PowerShell cmdlet을 사용 하 여 AppLocker 규칙을 관리 합니다.

다음 항목에서는 AppLocker를 관리 하는 포함 되어 있습니다.

• AppLocker 정책 유지 관리

• AppLocker 정책 편집

• 테스트 하 고 AppLocker 정책을 업데이트 합니다.

• 강제 적용을 사용 하 여 AppLocker 정책 배포 규칙 설정

• AppLocker Windows PowerShell Cmdlet을 사용 하 여

• AppLocker 성능 최적화

• AppLocker로 응용 프로그램 사용 모니터링

• 동일한 도메인에 AppLocker와 소프트웨어 제한 정책을 사용 하 여

• AppLocker를 사용하여 패키지된 앱 관리

• 정책을 사용 하 여 작업 하는 방법

  • 감사에 대 한 AppLocker 정책을 구성합니다

  • 규칙 적용에 대 한 AppLocker 정책을 구성 합니다.

  • 사용자가 차단 된 응용 프로그램을 실행 하려고 하면 사용자 지정 URL 메시지를 표시 합니다.

  • AppLocker 정책을 GPO에서 내보내기

  • AppLocker 정책을 XML 파일로 내보내기

  • 다른 컴퓨터에서 AppLocker 정책 가져오기

  • AppLocker 정책을 GPO 가져오기

  • AppLocker 정책은 ApplockerPolicy 집합을 사용 하 여 병합

  • AppLocker 정책을 수동으로 병합

  • AppLocker 정책 새로 고침

  • 테스트 AppLockerPolicy를 사용 하 여 AppLocker 정책을 테스트합니다

• 규칙을 사용 하는 방법

  • 파일 해시 조건을 사용 하는 규칙 만들기

  • 경로 조건을 사용 하는 규칙 만들기

  • 게시자 조건을 사용 하는 규칙 만들기

  • AppLocker 기본 규칙 만들기

  • AppLocker 규칙에 대 한 예외를 구성 합니다.

  • 패키지 된 앱에 대 한 규칙 만들기

  • AppLocker 규칙 삭제

  • AppLocker 규칙 편집

  • DLL 규칙 컬렉션을 사용 하도록 설정

  • AppLocker 규칙 적용

  • 실행 하는 자동으로 생성 되는 규칙 마법사

MMC 스냅인을 사용 하 여 AppLocker를 관리할 수

AppLocker 정책 만들기 또는 편집을 그룹 정책 개체 (GPO)를 만들거나 로컬 그룹 정책 편집기 스냅인 또는 로컬 보안 정책 스냅인을 사용 하 여 로컬 컴퓨터에 AppLocker 정책을 편집할 그룹 정책 관리 콘솔을 사용 하 여 관리할 수 있습니다.

그룹 정책을 사용 하 여 Applocker 관리

GPO를 편집할 수 있는 설정 편집 권한이 있어야 합니다. 기본적으로 멤버의는 Domain Admins 그룹은 Enterprise Admins 그룹 및 Group Policy Creator Owners 그룹에이 권한을 가집니다. 또한, 그룹 정책 관리 기능이 컴퓨터에 설치 해야 합니다.

1. 시작 화면에서 다음을 입력합니다.gpmc.msc 하거나 그룹 정책 관리 콘솔 (GPMC)을 엽니다.

2. 수정할 GPO를 마우스 오른쪽 단추로 클릭 하 고 클릭 하 여 AppLocker 정책을 포함 된 GPO를 찾아 편집합니다.

3. 콘솔 트리에서 두 번 클릭 응용 프로그램 제어 정책을, 두 번 클릭 AppLocker, 다음에 대 한 규칙을 만들려면 원하는 규칙 컬렉션을 클릭 합니다.

로컬 컴퓨터에 AppLocker 관리

1. 시작 화면에서 다음을 입력합니다.secpol.msc 또는 gpedit.msc합니다.

2. 사용자 계정 컨트롤 대화 상자가 나타나면 원하는 작업이 표시되었는지 확인한 다음 예를 클릭합니다.

3. 스냅인의 콘솔 트리에서에서 두 번 클릭 응용 프로그램 제어 정책을, 두 번 클릭 AppLocker, 다음에 대 한 규칙을 만들려면 원하는 규칙 컬렉션을 클릭 합니다.

Windows PowerShell을 사용 하 여 AppLocker를 관리할 수

Windows PowerShell을 사용한 AppLocker 관리 하는 방법에 대 한 방법 정보를 참조 하십시오. AppLocker Windows PowerShell Cmdlet을 사용 하 여합니다. 에 대 한 참조 정보 및 예제 Windows PowerShell을 사용한 AppLocker 관리를 참조 하는 방법의 AppLocker PowerShell 명령 참조합니다.