자동으로 규칙 만들기 마법사 실행
IT 전문가를 위한 이 문서에서는 참조 디바이스에서 AppLocker 규칙을 만들기 위해 마법사를 실행하는 단계를 설명합니다.
AppLocker를 사용하면 폴더 내의 모든 파일에 대한 규칙을 자동으로 생성할 수 있습니다. 지정된 폴더를 검색하고 해당 폴더의 각 파일에 대해 선택하는 조건 유형을 만듭니다.
GPO(그룹 정책 개체)에서 AppLocker 정책을 관리하려면 그룹 정책 관리 콘솔을 사용하여 이 작업을 수행할 수 있습니다. 로컬 컴퓨터에 대한 AppLocker 정책을 관리하거나 보안 템플릿에서 사용하려면 로컬 보안 정책 스냅인을 사용합니다. 이러한 MMC 스냅인을 사용하여 AppLocker를 관리하는 방법에 대한 자세한 내용은 AppLocker 관리를 참조하세요.
규칙을 자동으로 생성하려면
AppLocker 콘솔을 엽니다.
규칙을 자동으로 생성하려는 적절한 규칙 유형을 마우스 오른쪽 단추로 클릭합니다. 실행 파일, Windows Installer, 스크립트 및 패키지된 앱 규칙에 대한 규칙을 자동으로 생성할 수 있습니다.
자동으로 규칙 생성을 선택합니다.
폴더 및 사용 권한 페이지에서 찾아보기를 선택하여 분석할 폴더를 선택합니다. 기본적으로 이 폴더는 Program Files 폴더입니다.
선택을 선택하여 기본 규칙을 적용할 보안 그룹을 선택합니다. 기본적으로 이 그룹은 모두 그룹입니다.
마법사는 선택한 폴더의 이름을 기반으로 이 규칙 집합을 식별하는 이름 상자에 이름을 제공합니다. 제공된 이름을 적용하거나 다른 이름을 입력한 다음 , 다음을 선택합니다.
규칙 기본 설정 페이지에서 규칙을 만드는 동안 마법사에서 사용할 조건을 선택한 다음, 다음을 선택합니다. 규칙 조건에 대한 자세한 내용은 AppLocker 규칙 조건 형식 이해를 참조하세요.
참고
유사한 파일 검사 그룹화하여 만든 규칙 수 줄이기 상자가 기본적으로 선택되어 있습니다. 이렇게 하면 AppLocker 규칙을 구성하고 선택한 규칙 조건에 대해 다음 작업을 수행하여 만드는 규칙 수를 줄일 수 있습니다.
- 게시자와 제품 이름이 같은 모든 파일에 대해 하나의 게시자 조건이 만들어집니다.
- 선택한 폴더에 대해 하나의 경로 조건이 만들어집니다. 예를 들어 C:\Program Files\ProgramName\ 을 선택하고 해당 폴더의 파일이 서명되지 않은 경우 마법사는 %programfiles%\ProgramName\*에 대한 규칙을 만듭니다.
- 모든 파일 해시를 포함하는 하나의 파일 해시 조건이 만들어집니다. 규칙 그룹화가 비활성화되면 마법사는 각 파일에 대한 파일 해시 규칙을 만듭니다.
분석된 파일과 생성된 규칙을 검토합니다. 변경하려면 이전 을 선택하여 선택 항목을 변경할 수 있는 페이지로 돌아갑니다. 규칙을 검토한 후 만들기를 선택합니다.
참고
마법사를 실행하여 GPO에 대한 첫 번째 규칙을 만드는 경우 마법사를 완료한 후 중요한 시스템 파일을 실행할 수 있는 기본 규칙을 만들라는 메시지가 표시됩니다. 언제든지 기본 규칙을 편집할 수 있습니다. organization Windows 시스템 파일을 실행할 수 있도록 기본 규칙을 편집하거나 사용자 지정 규칙을 만들기로 결정한 경우 기본 규칙을 사용자 지정 규칙으로 바꾼 후 삭제해야 합니다.