AppLocker 정책 만들기
IT 전문가를 위한 이 개요 문서에서는 AppLocker 정책을 만들고 배포를 준비하는 단계를 설명합니다.
AppLocker를 사용하여 효과적인 애플리케이션 제어 정책 만들기는 각 앱에 대한 규칙을 만들어 시작합니다. 규칙은 5개의 규칙 컬렉션 중 하나로 그룹화됩니다. 규칙 컬렉션은 적용하거나 감사하도록 구성됩니다. AppLocker 정책에는 5개의 규칙 컬렉션에 있는 규칙과 각 규칙 컬렉션에 대한 적용 모드 설정이 포함됩니다.
1단계: 계획 사용
성공적인 배포 결정을 내리는 데 안내하는 애플리케이션 제어 정책 계획을 개발할 수 있습니다. 이 정책을 개발하는 방법과 고려해야 할 사항에 대한 자세한 내용은 AppLocker 디자인 가이드를 참조하세요. 이 가이드는 보안 설계자, 보안 관리자 및 시스템 관리자를 위한 것입니다. 부서, 조직 구성 단위 또는 비즈니스 그룹별 특정 애플리케이션 제어 요구 사항을 해결하는 organization 대한 AppLocker 정책 배포 계획을 만드는 데 도움이 되는 다음 문서가 포함되어 있습니다.
- AppLocker 정책 배포 프로세스 이해
- AppLocker 정책 디자인 결정 이해
- 응용 프로그램 제어 목표 확인
- 각 비즈니스 그룹에 배포된 앱 목록 만들기
- 만들 규칙 유형 선택
- 그룹 정책 구조 및 규칙 적용 확인
- AppLocker 정책 관리 계획
2단계: 규칙 및 규칙 컬렉션 만들기
각 규칙은 하나 이상의 앱에 적용되며 특정 규칙 조건을 적용합니다. 규칙은 개별적으로 만들거나 규칙 자동 생성 마법사를 사용하여 만들 수 있습니다. 규칙을 만드는 단계는 AppLocker 규칙 만들기를 참조하세요.
3단계: 적용 설정 구성
AppLocker 정책은 규칙 적용 모드 설정으로 구성된 규칙 컬렉션 집합입니다. 적용 모드 설정은 규칙 적용, 감사 전용 또는 구성되지 않음일 수 있습니다. AppLocker 규칙 컬렉션에 규칙이 하나 이상 있고 구성 되지 않음으로 설정된 경우 해당 규칙 컬렉션의 규칙이 적용됩니다. 규칙 적용 설정을 구성하는 방법에 대한 자세한 내용은 감사 전용 AppLocker 정책 구성 및 규칙 적용을 위한 AppLocker 정책 구성을 참조하세요.
4단계: GPO 업데이트
AppLocker 정책은 디바이스에서 로컬로 정의하거나 그룹 정책 통해 적용할 수 있습니다. 그룹 정책 사용하여 AppLocker 정책을 적용하려면 새 그룹 정책 개체(GPO)를 만들거나 기존 GPO를 업데이트해야 합니다. GPMC(그룹 정책 관리 콘솔)를 사용하여 AppLocker 정책을 만들거나 수정하거나 AppLocker 정책을 GPO로 가져올 수 있습니다. 이 정책을 GPO로 가져오는 절차는 AppLocker 정책을 GPO로 가져오기를 참조하세요.
5단계: 정책 효과 테스트
테스트 환경에서 또는 감사에서만 적용 설정이 설정된 상태에서 정책의 결과가 의도한 것인지 확인합니다. 정책 테스트에 대한 자세한 내용은 AppLocker 정책 테스트 및 업데이트를 참조하세요.
6단계: 정책 구현
배포 방법에 따라 AppLocker 정책을 프로덕션 환경의 GPO로 가져오거나 정책이 이미 배포된 경우 적용 설정을 프로덕션 환경 값 적용 규칙 또는 감사 전용으로 변경합니다.
7단계: 정책 효과 테스트 및 조정
애플리케이션 사용에 대한 AppLocker 로그를 분석하여 정책의 효과의 유효성을 검사한 다음 필요에 따라 정책을 수정합니다. 이러한 작업을 수행하는 방법에 대한 자세한 내용은 AppLocker를 사용하여 앱 사용 모니터링을 참조하세요.
다음 단계
다음 문서에 설명된 단계에 따라 배포 프로세스를 계속합니다.