AppLocker 정책 편집
IT 전문가를 위한 이 문서에서는 AppLocker 정책을 수정하는 데 필요한 단계를 설명합니다.
규칙을 추가, 변경 또는 제거하여 AppLocker 정책을 편집할 수 있습니다. 그러나 더 많은 규칙을 가져와서 새 버전의 정책을 만들 수는 없습니다. 프로덕션에 있는 AppLocker 정책을 수정하려면 그룹 정책 개체(GPO)의 버전을 지정할 수 있는 그룹 정책 관리 소프트웨어를 사용해야 합니다. 여러 AppLocker 정책을 단일 정책으로 병합하려는 경우 정책을 수동으로 병합하거나 AppLocker에 대한 Windows PowerShell cmdlet을 사용할 수 있습니다. AppLocker 스냅인을 사용하여 정책을 자동으로 병합할 수 없습니다. 두 개 이상의 정책에서 하나의 규칙 컬렉션을 만들어야 합니다. AppLocker 정책은 XML 형식으로 저장되며 내보낸 정책은 텍스트 또는 XML 편집기를 사용하여 편집할 수 있습니다. 정책 병합에 대한 자세한 내용은 수동으로 AppLocker 정책 병합 또는 Set-ApplockerPolicy를 사용하여 AppLocker 정책 병합을 참조하세요.
AppLocker 정책을 편집하는 데 사용할 수 있는 세 가지 방법이 있습니다.
MDM(모바일 장치 관리)을 사용하여 AppLocker 정책 편집
CSP(AppLocker 구성 서비스 공급자)를 사용하여 배포된 AppLocker 정책을 편집하려면 CSP 정책 노드의 문자열 값에 있는 콘텐츠를 업데이트합니다.
자세한 내용은 AppLocker CSP를 참조하세요.
그룹 정책 사용하여 AppLocker 정책 편집
그룹 정책 배포된 AppLocker 정책을 편집하는 단계는 다음과 같습니다.
1단계: 그룹 정책 관리 소프트웨어를 사용하여 GPO에서 AppLocker 정책 내보내기
AppLocker는 AppLocker 정책을 XML 파일로 내보내고 가져오는 기능을 제공합니다. 이 기능을 사용하면 프로덕션 환경 외부에서 AppLocker 정책을 수정할 수 있습니다. 배포된 GPO에서 AppLocker 정책을 업데이트하면 의도하지 않은 결과가 발생할 수 있으므로 먼저 AppLocker 정책을 XML 파일로 내보내야 합니다. 이 정책을 내보내는 절차에 대한 자세한 내용은 GPO에서 AppLocker 정책 내보내기를 참조하세요.
2단계: AppLocker 정책을 AppLocker 참조 PC 또는 정책 유지 관리에 사용하는 PC로 가져오기
AppLocker 정책을 XML 파일로 내보낸 후에는 정책을 편집할 수 있도록 XML 파일을 참조 PC로 가져와야 합니다. AppLocker 정책을 가져오는 절차에 대한 자세한 내용은 다른 컴퓨터에서 AppLocker 정책 가져오기를 참조하세요.
중요
정책을 다른 PC로 가져오면 해당 PC의 기존 정책을 덮어씁 수 있습니다.
3단계: AppLocker를 사용하여 규칙 수정 및 테스트
AppLocker는 컬렉션 내의 규칙을 수정하여 정책을 수정, 삭제 또는 추가하는 방법을 제공합니다.
- 규칙을 수정하는 절차에 대한 자세한 내용은 AppLocker 규칙 편집을 참조하세요.
- 규칙을 삭제하는 절차에 대한 자세한 내용은 AppLocker 규칙 삭제를 참조하세요.
- 규칙을 만드는 절차는 다음을 참조하세요.
- AppLocker 정책을 테스트하는 단계에 대한 자세한 내용은 AppLocker 정책 테스트 및 업데이트를 참조하세요.
- 참조 컴퓨터에서 GPO로 업데이트된 정책을 다시 내보내는 절차는 AppLocker 정책을 XML 파일로 내보내 기 및 AppLocker 정책을 GPO로 가져오기를 참조하세요.
4단계: AppLocker 및 그룹 정책 사용하여 AppLocker 정책을 GPO로 다시 가져오기
참조 컴퓨터에서 GPO로 업데이트된 정책을 다시 내보내는 절차는 AppLocker 정책을 XML 파일로 내보내 기 및 AppLocker 정책을 GPO로 가져오기를 참조하세요.
중요
appLocker 규칙 컬렉션이 그룹 정책 적용되는 동안에는 편집하지 않아야 합니다. AppLocker는 실행할 수 있는 파일을 제어하므로 라이브 정책을 변경하면 예기치 않은 동작이 발생할 수 있습니다. 테스트 정책에 대한 자세한 내용은 AppLocker 정책 테스트 및 업데이트를 참조하세요.
참고
MICROSOFT AGPM(Advanced 그룹 정책 Management)을 사용하여 이러한 단계를 수행하는 경우 정책을 내보내기 전에 GPO를 검사.
로컬 보안 정책 스냅인을 사용하여 AppLocker 정책 편집
로컬 보안 정책 스냅인(secpol.msc)을 사용하여 배포된 AppLocker 정책을 편집하는 단계에는 다음 작업이 포함됩니다.
1단계: AppLocker 정책 가져오기
정책을 유지 관리하는 PC의 로컬 보안 정책 스냅인(secpol.msc)에서 AppLocker 스냅인을 엽니다. 다른 PC에서 AppLocker 정책을 내보낸 경우 AppLocker를 사용하여 PC로 가져옵니다.
AppLocker 정책을 XML 파일로 내보낸 후에는 정책을 편집할 수 있도록 XML 파일을 참조 PC로 가져와야 합니다. AppLocker 정책을 가져오는 절차에 대한 자세한 내용은 다른 컴퓨터에서 AppLocker 정책 가져오기를 참조하세요.
중요
정책을 다른 PC로 가져오면 해당 PC의 기존 정책을 덮어씁 수 있습니다.
2단계: 변경, 삭제 또는 추가할 규칙 식별 및 수정
AppLocker는 컬렉션 내의 규칙을 수정하여 정책을 수정, 삭제 또는 추가하는 방법을 제공합니다.
- 규칙을 수정하는 절차에 대한 자세한 내용은 AppLocker 규칙 편집을 참조하세요.
- 규칙을 삭제하는 절차에 대한 자세한 내용은 AppLocker 규칙 삭제를 참조하세요.
- 규칙을 만드는 절차는 다음을 참조하세요.
3단계: 정책 효과 테스트
AppLocker 정책을 테스트하는 단계는 AppLocker 정책 테스트 및 업데이트를 참조하세요.
4단계: XML 파일로 정책 내보내기 및 대상 컴퓨터 모두에 전파
참조 컴퓨터에서 대상 컴퓨터로 업데이트된 정책을 내보내는 절차는 AppLocker 정책을 XML 파일로 내보내 기 및 다른 컴퓨터에서 AppLocker 정책 가져오기를 참조하세요.
다른 리소스
- 다른 AppLocker 정책 작업을 수행하는 단계는 AppLocker 관리를 참조하세요.