이 문서는 기계 번역을 이용하여 번역되었습니다. 문서를 영문으로 보려면 영문 확인란을 선택하세요. 마우스 포인터를 텍스트 위로 이동시켜 팝업 창에서 영문 텍스트를 표시할 수도 있습니다.
번역
영문

AppLocker를 사용하여 패키지된 앱 관리

 

적용 대상: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

IT 전문가 위한이 항목 개념에 설명 하 고 전반적인 응용 프로그램 제어 전략의 일부로 AppLocker 사용 하 여 패키지 된 앱을 관리 하는데 도움이 되는 프로시저를 나열Windows Server 2012및Windows 8합니다.

에 패키지 된 앱 (Windows 앱)Windows Server 2012및Windows 8동일한 id는 응용 프로그램 패키지 공유 내에서 모든 파일을 보장 하는 모델 기반으로 합니다. 클래식 Win32 응용 프로그램에 응용 프로그램 내의 각 파일에는 고유 id가 있을 수 있습니다. 패키지 된 앱과 단일 AppLocker 규칙을 사용 하 여 전체 응용 프로그램을 제어 하는 것이 같습니다.

System_CAPS_note참고

AppLocker는 패키지 된 앱에 대 한 게시자 규칙만 지원합니다. Windows에서는 서명 되지 않은 패키지 된 앱을 지원 하지 않으므로 모든 패키지 된 앱을 소프트웨어 게시자가 서명 되어야 합니다.

응용 프로그램 여러 구성 요소로 이루어져 일반적으로,:, 응용 프로그램 및 하나 이상의 Exe, Dll 또는 스크립트를 설치 하는데 사용 되는 설치 관리자입니다. 클래식 Win32 응용 프로그램에 이러한 일부 구성이 요소 소프트웨어의 게시자 이름, 제품 이름 및 제품 버전 등의 공통 특성을 항상 공유합니다. 따라서 AppLocker 각각 별도로 Exe, Dll, 스크립트 및 Windows Installer 규칙 등의 다양 한 규칙 컬렉션을 통해 이러한 구성 요소를 제어합니다. 반면 패키지 된 앱의 모든 구성 요소는 동일한 게시자 이름, 패키지 이름 및 패키지 버전 특성을 공유합니다. 따라서 단일 규칙을 사용해 전체 앱을 제어할 수 있습니다.

AppLocker는 클래식 응용 프로그램에서 별도로 패키지 된 앱에 대 한 규칙을 적용 합니다. 패키지 된 앱에 대 한 단일 AppLocker 규칙 설치 하 고 응용 프로그램 실행을 제어할 수 있습니다.

실행 하는 컴퓨터에 설치 된 응용 프로그램에 패키지 된 앱에 대 한 AppLocker 정책을 적용할 수Windows Server 2012또는Windows 8클래식 응용 프로그램에서 제어할 수 있지만Windows Server 2012Windows Server 2008 R2Windows 8및 Windows 7입니다. 클래식 앱 및 패키지 된 앱에 대 한 규칙을 동시에 적용할 수 있습니다. 패키지 된 앱 및 고려해 야 하는 클래식 앱 간의 차이점은 다음과 같습니다.

  • 는 앱 설치클래식 응용 프로그램의 일부를 설치 하려면 관리자 권한이 필요 하지만 표준 사용자가 모든 패키지 된 앱을 설치할 수 있습니다. 대부분의 사용자가 표준 사용자 환경에 없을 수도 있습니다 수많은 Exe 규칙 (필요 하기 때문에 기존 응용 프로그램을 설치 하려면 관리자 권한), 하지만 패키지 된 앱에 대 한 보다 명시적인 정책을 해야할 수 있습니다.

  • 시스템 상태를 변경관리자 권한으로 실행 하면 시스템 상태를 변경 하려면 기본 응용 프로그램을 작성할 수 있습니다. 제한 된 권한으로 실행 하기 때문에 대부분의 패키지 된 앱에서 시스템 상태를 변경할 수 없습니다. AppLocker 정책을 디자인할 때에 있는지 여부를 시스템 전체를 변경할 수 있도록 허용 하는 응용 프로그램을 이해 하는 것이 중요 합니다.

  • 앱을 획득 하기 위해Microsoft AppStore를 통해 또는 Windows PowerShell cmdlet (해야하는, 특별 한 엔터프라이즈 라이선스)을 사용 하 여 로드 하 여 Windows 앱을 구입할 수 있습니다. 클래식 응용 프로그램은 기존의 수단을 통해 받을 수 있습니다.

AppLocker는 클래식 앱과 패키지 된 앱을 제어 하려면 다양 한 규칙 컬렉션을 사용 합니다. 한 형식이 나 다른 형식으로 제어 하려면 선택할을 수 있습니다.

클래식 응용 프로그램을 제어 하는 방법에 대 한 정보를 참조 하십시오.AppLocker 관리합니다.

패키지 된 앱에 대 한 자세한 내용은 참조AppLocker의 패키지된 앱 및 패키지된 앱 설치 관리자 규칙합니다.

컴퓨터에 패키지 된 앱의 인벤토리를 만들려는 두 메서드를 사용할 수 있습니다: AppLocker UI 또는Get-AppxPackageWindows PowerShell cmdlet입니다.

System_CAPS_note참고

모든 패키지 된 앱은 AppLocker의 응용 프로그램 인벤토리 마법사에 나열 됩니다. 특정 응용 프로그램 패키지는 프레임 워크 패키지를 다른 응용 프로그램에서 활용 됩니다. 자체 만으로도 이러한 패키지는 아무것도 못하는, 하지만 이러한 패키지를 차단 허용 하려는 응용 프로그램에 대 한 실패 실수로 발생할 수 있습니다. 대신, 이러한 프레임 워크 패키지를 사용 하는 패키지 된 앱에 대 한 허용 또는 거부 규칙을 만들 수 있습니다. AppLocker 사용자 인터페이스 프레임 워크 패키지와 등록 된 모든 패키지를 의도적으로 필터링 됩니다. 인벤토리 목록을 만드는 방법에 대 한 정보를 참조 하십시오.는 목록의 응용 프로그램 그룹에 배포 된 각 비즈니스 만들기.

사용 하는 방법에 대 한 내용은Get-AppxPackageWindows PowerShell cmdlet 참조는AppLocker PowerShell 명령 참조.

패키지 된 앱에 대 한 규칙 만들기에 대 한 정보를 참조 하십시오.패키지 된 앱에 대 한 규칙 만들기합니다.

디자인 및 응용 프로그램을 배포할 때 다음 정보를 고려 하십시오.

  • AppLocker는 패키지 된 앱에 대 한 게시자 규칙만 지원, 때문에 패키지 된 앱에 대 한 설치 경로 정보를 수집 필요는 없습니다.

  • 모든 패키지 된 앱 및 패키지 된 앱 설치 관리자 패키지의 소프트웨어 게시자가 서명 된 패키지 된 앱에 대 한 해시 또는 경로 기반 규칙을 만들 수 없습니다. 클래식 응용 프로그램을 항상 일관 되 게 서명 되지 않아; 따라서 AppLocker는 해시 또는 경로 기반 규칙을 지원 합니다.

  • 기본적으로, 특정 규칙 컬렉션에 규칙이 없습니다 하는 경우 AppLocker 해당 규칙 컬렉션에 포함 된 모든 파일을 있습니다. 등 Windows Installer 규칙이 없습니다 AppLocker 모든.msi,.msp 및.mst 파일 실행을 허용 합니다. Windows Server 2008 R2 및 Windows 7을 실행 하는 컴퓨터에서 대상으로 지정 된 기존 AppLocker 정책을 패키지 된 앱에 대 한 규칙 것이 없습니다. 따라서 때 실행 하는 컴퓨터Windows Server 2012또는Windows 8AppLocker 정책을 이미 구성 있는 도메인에 조인할 사용자는 모든 패키지 된 앱을 실행 하도록 허용 됩니다. 이 디자인에 위배 수 있습니다.

    모든 방지 하기 위해 새로 도메인에 가입 된 컴퓨터에서 실행 되는 앱을 패키지, AppLocker를 기본적으로 실행 하는 컴퓨터에서 모든 패키지 된 앱을 차단Windows Server 2012또는Windows 8기존 도메인 정책에 규칙 Exe 규칙 컬렉션에 구성 된 경우. 기업에 패키지 된 앱을 허용 하도록 명시적 조치를 취해야 합니다. 패키지 된 앱의 선택 집합만 허용할 수 있습니다. 또는 모든 패키지 된 앱 허용 하려는 경우에 패키지 된 앱 컬렉션에 대 한 기본 규칙을 만들 수 있습니다.

각 규칙 컬렉션을 관리 하에 차이점이와 마찬가지로 다음 전략에 패키지 된 앱을 관리 해야 합니다.

  1. 응용 프로그램 사용자 환경에서 실행 되는 패키지 된 방법에 대 한 정보를 수집 합니다. 이 작업을 수행 하는 방법에 대 한 정보를 참조 하십시오.는 목록의 응용 프로그램 그룹에 배포 된 각 비즈니스 만들기.

  2. 프로그램 정책 전략에 따라 특정 패키지 된 앱에 대 한 AppLocker 규칙을 만듭니다. 자세한 내용은 참조패키지 된 앱에 대 한 규칙 만들기AppLocker의 응용 프로그램 기본 규칙이 패키지.

  3. 새 패키지 응용 프로그램은 사용자 환경에 도입 된 AppLocker 정책이 업데이트를 계속 합니다. 이렇게 하려면 참조기존 AppLocker 규칙 집합에 패키지 된 앱에 대 한 규칙 추가합니다.

  4. AppLocker 정책에 배포 되는 규칙의 효율성을 확인 하 여 사용자 환경을 모니터링을 계속 합니다. 이렇게 하려면 참조AppLocker로 응용 프로그램 사용 모니터링합니다.

표시: