AppLocker의 패키지된 앱 및 패키지된 앱 설치 관리자 규칙
이 문서에서는 패키지된 앱 설치 관리자 및 패키지된 앱에 대한 AppLocker 규칙 컬렉션에 대해 설명합니다.
패키지된 앱은 Microsoft Store를 통해 설치하거나 Windows PowerShell cmdlet을 사용하여 사이드로드할 수 있습니다. Standard 사용자는 설치에 대한 관리 권한이 필요한 일부 클래식 Windows 애플리케이션과 달리 패키지된 앱을 설치할 수 있습니다. 일반적으로 앱은 여러 구성 요소(앱을 설치하는 데 사용되는 설치 관리자 및 하나 이상의 exes, dll 또는 스크립트)로 구성됩니다. 클래식 Windows 애플리케이션에서는 이러한 구성 요소가 게시자 이름, 제품 이름 및 제품 버전과 같은 일반적인 특성을 공유하지 않는 경우가 많습니다. 따라서 AppLocker는 exe, dll, script 및 Windows Installers와 같은 다양한 규칙 컬렉션을 통해 이러한 각 구성 요소를 개별적으로 제어해야 합니다. 반면 패키지 앱의 모든 구성 요소는 게시자 이름, 패키지 이름 및 패키지 버전과 동일한 특성을 공유합니다. 따라서 단일 규칙으로 전체 앱을 제어할 수 있습니다.
AppLocker는 클래식 Windows 애플리케이션과 별도로 패키지된 앱에 대한 규칙을 적용합니다. 패키지된 앱에 대한 단일 AppLocker 규칙은 앱의 설치와 실행을 모두 제어할 수 있습니다. 모든 패키지된 앱은 서명되므로 AppLocker는 패키지된 앱에 대한 게시자 규칙만 지원합니다. 패키지된 앱에 대한 게시자 규칙은 앱의 다음 특성을 기반으로 합니다.
- 게시자 이름
- 패키지 이름
- 패키지 버전
요약하면 정책 디자인에서 패키지된 앱에 대한 AppLocker 규칙을 포함하여 다음을 제공합니다.
- 앱의 설치 및 실행을 제어하는 기능입니다.
- 앱 내의 개별 이진 파일을 제어하는 대신 단일 규칙으로 앱의 모든 구성 요소를 제어하는 기능입니다.
- 앱 업데이트에서 유지되는 애플리케이션 제어 정책을 만드는 기능입니다.
- 그룹 정책 통해 패키지된 앱 관리