AppLocker 설치
AppLocker는 엔터프라이즈 급 버전의 Windows에 포함되어 있습니다. 단일 컴퓨터 또는 컴퓨터 그룹에 대해 AppLocker 규칙을 작성할 수 있으며, 단일 컴퓨터의 경우 로컬 보안 정책 편집기 (secpol.msc)를 사용하여 규칙을 작성할 수 있습니다. 컴퓨터 그룹의 경우 GPMC (그룹 정책 관리 콘솔)를 사용하여 그룹 정책 개체 내에서 규칙을 작성할 수 있습니다.
AppLocker 기능 특징
1. 디지털 서명에서 파생된 게시자의 이름, 제품 이름, 파일 이름 및 파일 버전과 같이 앱 업데이트에서 유지되는 파일 속성을 기반으로 규칙을 정의합니다. 파일 경로 및 해시를 기반으로 규칙을 만들 수 있습니다.
2. 보안 그룹 또는 개별 사용자에게 규칙을 할당할 수 있습니다.
3. 규칙에 대한 예외를 만듭니다. 예를 들어, 레지스트리 편집기 (regedit.exe)를 제외한 모든 사용자가 모든 Windows 바이너리를 실행할 수있는 규칙을 만들 수 있습니다.
4. 감사 전용 모드를 사용하여 정책을 배포하고 적용하기 전에 정책의 영향을 이해합니다.
5. 준비 서버에서 규칙을 만들고 테스트 한 다음 프로덕션 환경으로 내보내 그룹 정책 개체로 가져옵니다.
6. Windows PowerShell을 사용하여 AppLocker 규칙을 쉽게 만들고 관리 할 수 있습니다.