AppLocker와 함께 사용할 도구
IT 전문가를 위한 이 문서에서는 AppLocker 정책을 만들고 관리하는 데 사용할 수 있는 도구에 대해 설명합니다.
다음 도구는 로컬 디바이스에서 AppLocker를 사용하거나 그룹 정책 사용하여 만든 애플리케이션 제어 정책을 관리하는 데 도움이 될 수 있습니다. AppLocker 사용에 대한 기본 요구 사항에 대한 자세한 내용은 AppLocker 사용 요구 사항을 참조하세요.
AppLocker 로컬 보안 정책 MMC 스냅인
AppLocker 규칙은 MMC(Microsoft Management Console)의 로컬 보안 정책 스냅인(secpol.msc)을 사용하여 유지 관리할 수 있습니다. AppLocker 규칙을 만들고 수정하고 삭제하는 절차는 AppLocker 규칙 작업을 참조하세요.
기본 규칙 생성 도구
AppLocker에는 로컬 보안 정책 스냅인을 통해 액세스되는 각 규칙 컬렉션에 대한 기본 규칙이 포함됩니다. 이러한 규칙은 Windows가 제대로 작동하는 데 필요한 파일이 AppLocker 규칙 컬렉션에서 허용되도록 하기 위한 것입니다. 이 도구를 사용하는 방법에 대한 자세한 내용은 AppLocker 기본 규칙 만들기를 참조하세요. 기본 규칙 목록은 AppLocker 기본 규칙을 참조하세요.
자동으로 AppLocker 규칙 생성 마법사
로컬 보안 정책 스냅인을 사용하여 폴더 내의 모든 파일에 대한 규칙을 자동으로 생성할 수 있습니다. 마법사는 지정된 폴더를 검색하고 해당 폴더의 각 파일에 대해 선택한 조건 유형을 만듭니다. 이 마법사를 사용하는 방법에 대한 자세한 내용은 자동으로 규칙 생성 마법사 실행을 참조하세요.
그룹 정책
GPMC(그룹 정책 관리 콘솔)를 사용하여 규칙을 추가, 변경 또는 제거하여 AppLocker 정책을 편집할 수 있습니다.
버전 제어와 같은 AppLocker 정책을 관리하는 더 많은 기능을 원하는 경우 GPO(그룹 정책 Objects)의 버전을 만들 수 있는 그룹 정책 관리 소프트웨어를 사용합니다. 이러한 유형의 소프트웨어의 예로는 Microsoft 데스크톱 최적화 팩의 고급 그룹 정책 관리 기능이 있습니다.
RSAT(원격 서버 관리 도구)
RSAT(원격 서버 관리 도구)가 설치된 지원되는 운영 체제가 있는 디바이스를 사용하여 AppLocker 정책을 만들고 유지 관리할 수 있습니다.
이벤트 뷰어
AppLocker 로그에는 AppLocker 규칙의 영향을 받는 애플리케이션에 대한 정보가 포함되어 있습니다. 이벤트 뷰어 사용하여 AppLocker 로그를 검토하는 방법에 대한 자세한 내용은 AppLocker에서 이벤트 뷰어 사용 및 AppLocker에서 앱 사용 모니터링을 참조하세요.
AppLocker PowerShell cmdlet
AppLocker Windows PowerShell cmdlet은 AppLocker 정책 관리를 간소화하도록 설계되었습니다. AppLocker 정책을 만들고, 테스트하고, 유지 관리하고, 문제를 해결하는 데 사용할 수 있습니다. cmdlet은 로컬 보안 정책 스냅인 및 GPMC를 통해 액세스되는 AppLocker 사용자 인터페이스와 함께 사용됩니다. cmdlet에 대한 자세한 내용은 AppLocker PowerShell 명령 참조를 참조하세요.