AppLocker 정책 배포에 대한 요구 사항
IT 전문가를 위한 이 배포 문서에는 AppLocker 정책을 배포하기 전에 고려해야 하는 요구 사항이 나열됩니다.
AppLocker 정책을 배포하기 전에 다음 요구 사항을 충족하거나 해결해야 합니다.
배포 계획
성공적인 AppLocker 정책 배포는 organization 필요한 애플리케이션을 허용하고 맬웨어를 포함한 권한 없는 앱이 실행되지 않도록 하는 정책 디자인으로 시작됩니다. 이 계획을 개발하려면 AppLocker 디자인 가이드를 참조하세요. 다음 표는 수집해야 하는 데이터와 AppLocker 정책을 성공적으로 배포하기 위해 수행해야 하는 결정의 예입니다.
비즈니스 그룹 | 조직 구성 단위 | AppLocker를 구현할까요? | 앱 | 설치 경로 | 기본 규칙 사용 또는 새 규칙 조건 정의 | 허용 또는 거부 | GPO 이름 | 지원 정책 |
---|---|---|---|---|---|---|---|---|
은행 텔러 | Teller-East 및 Teller-West | 예 | 텔러 소프트웨어 | C:\Program Files\Woodgrove\Teller.exe | 파일이 서명되었습니다. 게시자 조건 만들기 | 허용 | 보십니까 | 웹 도움말 |
Windows 파일 | C:\Windows | \Windows\Temp를 제외하는 기본 규칙에 대한 경로 예외 만들기 | 허용 | 지원 센터 | ||||
시간표 구성 도우미 | C:\Program Files\Woodgrove\HR\Timesheet.exe | 파일이 서명되지 않았습니다. 파일 해시 조건 만들기 | 허용 | 웹 도움말 | ||||
인사 | HR-All | 예 | 지급 확인 | C:\Program Files\Woodgrove\HR\Checkcut.exe | 파일이 서명되었습니다. 게시자 조건 만들기 | 허용 | HR | 웹 도움말 |
인터넷 Explorer 7 | C:\Program Files\Internet Explorer | 파일이 서명되었습니다. 게시자 조건 만들기 | 거부 | 지원 센터 | ||||
Windows 파일 | C:\Windows | Windows 경로에 대한 기본 규칙 사용 | 허용 | 지원 센터 |
이벤트 처리 정책
비즈니스 그룹 | AppLocker 이벤트 컬렉션 위치 | 보관 정책 | 분석? | 보안 정책 |
---|---|---|---|---|
은행 텔러 | 전달됨: srvBT093 | Standard | 없음 | Standard |
인사 | 전달하지 마세요. | 60개월 | 예; 관리자에게 매월 요약 보고서 | Standard |
정책 유지 관리 정책
비즈니스 그룹 | 규칙 업데이트 정책 | 앱 서비스 해제 정책 | 앱 버전 정책 | 앱 배포 정책 |
---|---|---|---|---|
은행 텔러 | 계획됨: 매월 비즈니스 오피스 심사 긴급: 지원팀을 통한 요청 |
비즈니스 오피스 심사를 통해; 30일 알림 필요 | 일반 정책: 12개월 동안 이전 버전 유지 각 애플리케이션에 대한 정책 나열 |
비즈니스 오피스를 통해 조정; 30일 알림 필요 |
인사 | 계획됨: HR 심사를 통해 긴급: 지원팀을 통한 요청 |
HR 심사를 통해 30일 알림 필요 | 일반 정책: 60개월 동안 이전 버전 유지 각 애플리케이션에 대한 정책 나열 |
HR을 통해 조정됨; 30일 알림 필요 |
지원되는 운영 체제
AppLocker는 특정 운영 체제에서만 지원됩니다. 일부 기능은 일부 운영 체제에서 사용할 수 없습니다. 자세한 내용은 AppLocker 사용 요구 사항을 참조하세요.
정책 배포 메커니즘
대상 비즈니스 그룹 전체에 AppLocker 정책을 배포하는 방법이 필요합니다. AppLocker는 그룹 정책 관리 아키텍처를 사용하여 애플리케이션 제어 정책을 효과적으로 배포합니다. 로컬 보안 정책 스냅인을 사용하여 개별 컴퓨터에서 AppLocker 정책을 구성할 수도 있습니다. AppLocker 규칙은 Microsoft Intune 같은 모바일 디바이스 관리 솔루션을 통해 배포할 수도 있습니다.
이벤트 수집 및 분석 시스템
이벤트 처리는 애플리케이션 사용을 이해하는 데 중요합니다. 애플리케이션 사용이 적절하게 제한되고 이해되도록 AppLocker 이벤트를 수집하고 분석하는 프로세스가 있어야 합니다. AppLocker 이벤트를 모니터링하는 절차는 다음을 참조하세요.