비즈니스용 App Control 예제 기본 정책
참고
비즈니스용 App Control의 일부 기능은 특정 Windows 버전에서만 사용할 수 있습니다. App Control 기능 가용성에 대해 자세히 알아보세요.
비즈니스용 App Control에서 사용할 정책을 만들 때 기존 기본 정책에서 시작한 다음 규칙을 추가하거나 제거하여 사용자 지정 정책을 빌드합니다. Windows에는 사용할 수 있는 몇 가지 예제 정책이 포함되어 있습니다. 이러한 예제 정책은 "있는 그대로" 제공됩니다. 안전한 배포 방법을 사용하여 배포하는 정책을 철저히 테스트해야 합니다.
| 예제 기본 정책 | 설명 | 찾을 수 있는 위치 |
|---|---|---|
| DefaultWindows_*.xml | 이 예제 정책은 감사 모드와 적용 모드 모두에서 사용할 수 있습니다. 여기에는 Windows, 타사 하드웨어 및 소프트웨어 커널 드라이버 및 Windows 스토어 앱을 허용하는 규칙이 포함되어 있습니다. Microsoft Intune 제품 제품군 정책의 기초로 사용됩니다. | %OSDrive%\Windows\schemas\CodeIntegrity\ExamplePolicies\DefaultWindows_*.xml %ProgramFiles%\WindowsApps\Microsoft.App Control.WDACWizard*\DefaultWindows_Audit.xml |
| AllowMicrosoft.xml | 이 예제 정책에는 DefaultWindows의 규칙이 포함되어 있으며 Microsoft 제품 루트 인증서로 서명된 트러스트 앱에 규칙을 추가합니다. | %OSDrive%\Windows\schemas\CodeIntegrity\ExamplePolicies\AllowMicrosoft.xml %ProgramFiles%\WindowsApps\Microsoft.App Control.WDACWizard*\AllowMicrosoft.xml |
| AllowAll.xml | 이 예제 정책은 차단 목록을 만들 때 유용합니다. 모든 블록 정책에는 다른 모든 코드를 실행한 다음 organization 요구 사항에 대한 DENY 규칙을 추가할 수 있는 규칙이 포함되어야 합니다. | %OSDrive%\Windows\schemas\CodeIntegrity\ExamplePolicies\AllowAll.xml |
| AllowAll_EnableHVCI.xml | 이 예제 정책은 App Control을 사용하여 메모리 무결성 (하이퍼바이저로 보호된 코드 무결성이라고도 함)을 사용하도록 설정하는 데 사용할 수 있습니다. | %OSDrive%\Windows\schemas\CodeIntegrity\ExamplePolicies\AllowAll_EnableHVCI.xml |
| DenyAllAudit.xml | 경고: Windows Server 2019 및 이전 버전에서 부팅 문제가 발생합니다. 해당 운영 체제에서는 를 사용하지 마세요. 감사 모드에서만 이 예제 정책을 배포하여 중요한 시스템에서 실행되는 모든 이진 파일을 추적하거나 규정 요구 사항을 충족합니다. | %OSDrive%\Windows\schemas\CodeIntegrity\ExamplePolicies\DenyAllAudit.xml |
| Microsoft Configuration Manager | Configuration Manager 사용하는 고객은 Configuration Manager 기본 제공 App Control 통합을 사용하여 정책을 배포한 다음 생성된 정책 XML을 예제 기본 정책으로 사용할 수 있습니다. | 관리형 엔드포인트의 %OSDrive%\Windows\CCM\DeviceGuard |
| SmartAppControl.xml | 이 예제 정책에는 가볍게 관리되는 시스템에 적합한 스마트 앱 컨트롤 기반 규칙이 포함됩니다. 이 정책에는 엔터프라이즈 App Control 정책에 대해 지원되지 않으며 제거해야 하는 규칙이 포함됩니다. 이 예제 정책 사용에 대한 자세한 내용은 예제 기본 정책을 사용하여 사용자 지정 기본 정책 만들기를 참조하세요. | %OSDrive%\Windows\schemas\CodeIntegrity\ExamplePolicies\SmartAppControl.xml %ProgramFiles%\WindowsApps\Microsoft.App Control.WDACWizard*\SignedReputable.xml |
| 추가 정책 예제 | 이 예제 정책은 추가 정책을 사용하여 단일 Microsoft 서명된 파일을 허용하는 DefaultWindows_Audit.xml 확장하는 방법을 보여줍니다. | %OSDrive%\Windows\schemas\CodeIntegrity\ExamplePolicies\DefaultWindows_Supplemental.xml |
| Microsoft 권장 블록 목록 | 이 정책에는 가능한 경우 App Control을 사용할 때 차단을 권장하는 Windows 및 Microsoft 서명 코드 목록이 포함됩니다. |
Microsoft에서 권장하는 차단 규칙 %ProgramFiles%\WindowsApps\Microsoft.App Control.WDACWizard*\Recommended_UserMode_Blocklist.xml |
| Microsoft 권장 드라이버 차단 목록 | 이 정책에는 알려진 취약하거나 악의적인 커널 드라이버를 차단하는 규칙이 포함됩니다. |
Microsoft 권장 드라이버 차단 규칙 %OSDrive%\Windows\schemas\CodeIntegrity\ExamplePolicies\RecommendedDriverBlock_Enforced.xml %ProgramFiles%\WindowsApps\Microsoft.App Control.WDACWizard*\Recommended_Driver_Blocklist.xml |
| Windows S 모드 | 이 정책에는 Windows S 모드를 적용하는 데 사용되는 규칙이 포함됩니다. | %ProgramFiles%\WindowsApps\Microsoft.App Control.WDACWizard*\WinSiPolicy.xml.xml |
| Windows 11 SE | 이 정책에는 학교에서 사용하도록 빌드된 Windows 버전인 Windows 11 SE 적용하는 데 사용되는 규칙이 포함됩니다. | %ProgramFiles%\WindowsApps\Microsoft.App Control.WDACWizard*\WinSEPolicy.xml.xml |
참고
%OSDrive%\Windows\schemas\CodeIntegrity\ExamplePolicies에서 제공되는 모든 정책은 모든 버전의 Windows에서 찾을 수 없습니다.