애플리케이션 제어 및 AppLocker 기능 가용성 Windows Defender

적용 대상:

• Windows 10
• Windows 11
• Windows Server 2016 이상

참고

Windows Defender Application Control의 일부 기능은 특정 Windows 버전에서만 사용할 수 있습니다. 자세한 내용은 아래를 참조하세요.

접근 권한 값	Windows Defender Application Control	AppLocker
플랫폼 지원	Windows 10, Windows 11 및 Windows Server 2016 이상에서 사용 가능	Windows 8 이상에서 사용 가능
SKU 가용성	Cmdlet은 1909 이상 빌드의 모든 SKU에서 사용할 수 있습니다. 1909년 이전 빌드의 경우 cmdlet은 Enterprise에서만 사용할 수 있지만 정책은 모든 SKU에 적용됩니다.	GP를 통해 배포된 정책은 엔터프라이즈 디바이스에서만 적용됩니다. MDM을 통해 배포된 정책은 모든 SKU에 적용됩니다.
관리 솔루션	Intune(OMA-URI를 통한 제한된 기본 제공 정책 또는 사용자 지정 정책 배포) Microsoft 엔드포인트 Configuration Manager(소프트웨어 배포를 통한 제한된 기본 제공 정책 또는 사용자 지정 정책 배포) 그룹 정책 PowerShell	Intune(OMA-URI를 통한 사용자 지정 정책 배포만 해당) Configuration Manager(소프트웨어 배포만을 통한 사용자 지정 정책 배포) 그룹 정책 PowerShell
Per-User 및 Per-User 그룹 규칙	사용할 수 없음(정책은 디바이스 전체)	Windows 8+에서 사용 가능
커널 모드 정책	모든 Windows 10 버전 및 Windows 11	사용할 수 없음
앱별 규칙	1703 이상에서 사용 가능	사용할 수 없음
MI(관리형 설치 관리자)	1703 이상에서 사용 가능	사용할 수 없음
Reputation-Based 인텔리전스	1709 이상에서 사용 가능	사용할 수 없음
여러 정책 지원	1903 이상에서 사용 가능	사용할 수 없음
경로 기반 규칙	1903 이상에서 사용할 수 있습니다. 제외는 지원되지 않습니다. 런타임 사용자 쓰기 가능성 검사는 기본적으로 적용됩니다.	Windows 8+에서 사용할 수 있습니다. 제외는 지원됩니다. 런타임 사용자 쓰기 가능성 검사가 없습니다.
COM 개체 구성 가능성	1903 이상에서 사용 가능	사용할 수 없음
패키지된 앱 규칙	RS5 이상에서 사용 가능	Windows 8+에서 사용 가능
적용 가능한 파일 형식	드라이버 파일: .sys 실행 파일: .exe 및 .com DLL: .dll 및 .ocx Windows Installer 파일: .msi, .mst 및 .msp 스크립트: .ps1, .vbs 및 .js 패키지된 앱 및 패키지된 앱 설치 관리자: .appx	실행 파일: .exe 및 .com [선택 사항] DLL: .dll, .rll 및 .ocx Windows Installer 파일: .msi, .mst 및 .msp 스크립트: .ps1, .bat, .cmd, .vbs 및 .js 패키지된 앱 및 패키지된 앱 설치 관리자: .appx
애플리케이션 ID(AppId) 태그 지정	20H1 이상에서 사용 가능	사용할 수 없음