AppLocker를 사용하여 여러 앱을 실행하는 Windows 10 키오스크 만들기

  • 아티클
  • 읽는 데 4분 걸림

적용 대상

  • Windows10

사용자가 몇 개의 특정 앱만 실행할 수 있도록 Windows 10 Enterprise 또는 Windows 10 Education 버전 1703 이하를 실행하는 장치를 구성하는 방법에 대해 알아봅니다. 결과는 키오스크 장치와 비슷하지만, 여러 앱을 사용할 수 있습니다. 예를 들어 사용자가 카탈로그를 검색하고 인터넷을 찾아볼 수는 있지만, 그 밖의 다른 앱을 실행하거나 컴퓨터 설정을 변경할 수 없도록 라이브러리 컴퓨터를 설정할 수 있습니다.

참고

Windows 10 버전 1709를 실행하는 장치의 경우 다중 앱 키오스크 방법을 사용하는 것이 좋습니다.

AppLocker를 사용하면 Windows10 Enterprise 또는 Windows10 Education을 실행하는 장치에서 특정 앱 집합으로 사용자를 제한할 수 있습니다. AppLocker 규칙으로 장치에서 실행할 수 있는 앱을 지정할 수 있습니다.

AppLocker 규칙은 파일 형식에 따라 컬렉션으로 구성됩니다. 특정 규칙 컬렉션에 대한 AppLocker 규칙이 없는 경우 해당 파일 형식의 모든 파일을 실행할 수 있습니다. 그러나 특정 규칙 컬렉션에 대한 AppLocker 규칙을 만들면 규칙에서 명시적으로 허용된 파일만 실행할 수 있습니다. 자세한 내용은 AppLocker 작동 방법을 참조하세요.

이 항목에서는 로컬 장치의 앱을 잠그는 방법을 설명합니다. 또한 AppLocker를 사용하여 그룹 정책으로 도메인의 응용 프로그램에 대한 규칙을 설정할 수도 있습니다.

create lockdown customize를 설치합니다.

앱 설치

먼저, 대상 사용자 계정에 대해 원하는 앱을 장치에 설치합니다. UWP(통합 Windows 플랫폼) 앱과 Windows 데스크톱 앱 모두에서 작동합니다. UWP 앱의 경우 앱을 설치하려면 해당 사용자로 로그온해야 합니다. 데스크톱 앱의 경우 특정 계정에 로그온하지 않고 모든 사용자에 대한 앱을 설치할 수 있습니다.

AppLocker를 사용하여 앱에 대한 규칙 설정

원하는 앱을 설치한 후 특정 앱만 사용할 수 있도록 AppLocker 규칙을 설정하고 다른 모든 것을 차단합니다.

  1. 관리자 권한으로 로컬 보안 정책(secpol.msc)을 실행합니다.

  2. 보안 설정 > 응용 프로그램 제어 정책 > AppLocker로 이동한 다음 규칙 적용 구성을 선택합니다.

    규칙 적용을 구성합니다.

  3. 실행 파일 규칙에서 구성됨을 선택한 다음 확인을 클릭합니다.

  4. 실행 파일 규칙을 마우스 오른쪽 단추로 클릭한 다음 자동으로 규칙 만들기를 클릭합니다.

    규칙을 자동으로 생성합니다.

  5. 허용할 앱이 포함된 폴더를 선택하거나, 모든 앱을 분석하려면 C:\를 선택합니다.

  6. 이 규칙 집합을 식별하는 이름을 입력하고 다음을 클릭합니다.

  7. 규칙 기본 설정 페이지에서, 다음을 클릭합니다. 규칙을 생성하는 동안 어느 정도 시간이 걸릴 수도 있습니다.

  8. 규칙 검토 페이지에서, 만들기를 클릭합니다. 이제 마법사에서 설치된 앱 집합을 허용하는 규칙 집합을 만듭니다.

  9. 메시지를 읽고 를 클릭합니다.

    기본 규칙 경고입니다.

  10. (옵션) 특정 사용자 집합에 규칙을 적용하려는 경우 규칙을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다. 그런 다음 대화 상자를 사용하여 다른 사용자 또는 사용자 그룹을 선택합니다.

  11. (옵션) 실행하지 않아야 하는 앱에 대한 규칙이 생성된 경우 규칙을 마우스 오른쪽 단추로 클릭하고 삭제를 선택하여 해당 앱을 삭제할 수 있습니다.

  12. AppLocker에서 규칙을 적용하기 전에 응용 프로그램 ID 서비스를 켜야 합니다. 다시 설정 시 응용 프로그램 ID 서비스가 자동으로 시작되도록 강제하려면 명령 프롬프트를 열고 다음을 실행합니다.

    sc config appidsvc start=auto

  13. 장치를 다시 시작합니다.

잠글 기타 설정

사용자가 실행할 수 있는 앱을 지정할 뿐만 아니라 장치에서 일부 설정 및 기능을 제한해야 합니다. 더욱 안전한 환경을 위해서는 장치의 다음 구성을 변경하는 것이 좋습니다.

  • 모든 앱을 제거합니다.

    그룹 정책 편집기 > 사용자 구성 > 관리 템플릿\시작 메뉴 및 작업 표시줄\시작 메뉴에서 모든 프로그램 목록 제거로 이동합니다.

  • 로그온 화면에서 접근성 기능을 숨깁니다.

    제어판 > 접근성 > 접근성 센터로 이동한 다음 모든 접근성 도구를 끕니다.

  • 하드웨어 전원 단추를 사용하지 않도록 설정합니다.

    전원 옵션 > 전원 단추 작동 설정으로 이동한 다음 설정을 아무 작업도 안 함으로 변경하고 변경 내용을 저장합니다.

  • 카메라를 사용하지 않도록 설정합니다.

    설정 > 개인 정보 > 카메라로 이동한 다음 앱에서 내 카메라를 사용하도록 허용을 해제합니다.

  • 잠금 화면에서 앱 알림을 끕니다.

    그룹 정책 편집기 > 컴퓨터 구성 > 관리 템플릿\시스템\로그온\잠금 화면에서 앱 알림 끄기로 이동합니다.

  • 이동식 미디어를 사용하지 않도록 설정합니다.

    그룹 정책 편집기 > 컴퓨터 구성 > 관리 템플릿\시스템\장치 설치\장치 설치 제한으로 이동합니다. 상황에 적용할 수 있는 설정을 보려면 장치 설치 제한에서 사용할 수 있는 정책 설정을 검토합니다.

    참고
    이 정책이 Administrators 그룹의 구성원에 영향을 주지 않도록 하려면 장치 설치 제한에서 관리자가 장치 제한 정책을 다시 정의하도록 허용을 사용하도록 설정합니다.

기능을 잠그는 방법에 대한 자세한 내용은 Windows10 Enterprise 사용자 지정을 참조하세요.

장치에 대한 시작 화면 레이아웃 사용자 지정(권장)

허용된 앱에 대한 타일만 표시하려면 장치에서 시작 메뉴를 구성합니다. 수동으로 변경하고, 레이아웃을 .xml 파일로 내보낸 다음, 사용자가 변경하지 못하도록 하려면 장치에 해당 파일을 적용합니다. 자세한 내용은 Windows 10 시작 화면 레이아웃 옵션 관리를 참조하세요.