AppLocker 규칙 예외 이해
이 문서에서는 규칙 컬렉션에 AppLocker 규칙 예외를 적용한 결과를 설명합니다.
개별 사용자 또는 사용자 그룹에 AppLocker 규칙을 적용할 수 있습니다. 사용자 그룹에 규칙을 적용하면 해당 그룹의 모든 사용자에게 규칙이 적용됩니다. 사용자 그룹의 하위 집합에서 앱을 사용하도록 허용해야 하는 경우 해당 하위 집합에 대한 특수 규칙을 만들 수 있습니다.
예를 들어 "레지스트리 편집기 제외한 모든 사용자가 Windows를 실행할 수 있도록 허용" 규칙을 사용하면 모든 사용자가 Windows 이진 파일을 실행할 수 있지만 아무도 레지스트리 편집기 실행할 수 없습니다(규칙의 경로 예외로 %WINDIR%\regedit.exe 추가). 이 규칙의 영향으로 기술 지원팀 직원과 같은 사용자가 지원 작업에 필요한 프로그램인 레지스트리 편집기 실행하지 못하게 됩니다. 이 문제를 resolve 기술 지원팀 사용자 그룹에 적용되는 두 번째 규칙인 "Helpdesk에서 레지스트리 편집기 실행하도록 허용"을 만들고 %WINDIR%\regedit.exe 허용 경로로 추가합니다. 모든 사용자에 대한 레지스트리 편집기 차단하는 거부 규칙을 만드는 경우 거부 규칙은 기술 지원팀 사용자 그룹이 레지스트리 편집기 실행할 수 있도록 하는 두 번째 규칙을 재정의합니다.