그룹 정책 구조 및 AppLocker 규칙 적용 문서화
이 계획 문서에서는 AppLocker를 사용할 때 계획에 포함해야 하는 사항을 설명합니다.
결과 기록
이 AppLocker 계획 문서를 완료하려면 먼저 다음 단계를 완료해야 합니다.
AppLocker 정책에 대한 그룹 정책 개체(GPO)를 구성하는 방법을 결정한 후에는 결과를 기록해야 합니다. 다음 표를 사용하여 만들거나 편집할 GPO 수와 연결된 개체를 결정할 수 있습니다. 시스템 파일을 실행할 수 있도록 사용자 지정 규칙을 만들려는 경우 기본 규칙 사용 또는 새 규칙 조건 정의 열에서 상위 수준 규칙 구성을 확인합니다.
다음 표에는 적용 설정을 결정할 때 수집된 샘플 데이터와 AppLocker 정책에 대한 GPO 구조가 포함되어 있습니다.
| 비즈니스 그룹 | 조직 구성 단위 | AppLocker를 구현할까요? | 앱 | 설치 경로 | 기본 규칙 사용 또는 새 규칙 조건 정의 | 허용 또는 거부 | GPO 이름 |
|---|---|---|---|---|---|---|---|
| 은행 텔러 | Teller-East 및 Teller-West | 예 | 텔러 소프트웨어 | C:\Program Files\Woodgrove\Teller.exe | 파일이 서명되었습니다. 게시자 조건 만들기 | 허용 | Tellers-AppLockerTellerRules |
| Windows 파일 | C:\Windows | \Windows\Temp를 제외하는 기본 규칙에 대한 경로 예외 만들기 | 허용 | ||||
| 인사 | HR-All | 예 | 지급 확인 | C:\Program Files\Woodgrove\HR\Checkcut.exe | 파일이 서명되었습니다. 게시자 조건 만들기 | 허용 | HR-AppLockerHRRules |
| 시간표 구성 도우미 | C:\Program Files\Woodgrove\HR\Timesheet.exe | 파일이 서명되지 않았습니다. 파일 해시 조건 만들기 | 허용 | ||||
| 인터넷 Explorer 7 | C:\Program Files\Internet Explorer | 파일이 서명되었습니다. 게시자 조건 만들기 | 거부 | ||||
| Windows 파일 | C:\Windows | Windows 경로에 대한 기본 규칙 사용 | 허용 |
다음 단계
각 비즈니스 그룹의 앱에 대한 그룹 정책 구조 및 규칙 적용 전략을 확인한 후에는 다음과 같은 작업이 남아 있습니다.