WDAC(Windows Defender 애플리케이션 제어) 정책 배포

적용 대상

• Windows 10
• Windows 11
• Windows Server 2016 이상

참고

Windows Defender Application Control의 일부 기능은 특정 Windows 버전에서만 사용할 수 있습니다. Windows Defender Application Control 기능 가용성에 대해 자세히 알아봅니다.

이제 하나 이상의 Windows Defender WDAC(애플리케이션 제어) 정책을 배포할 준비가 되었습니다. WDAC 디자인 가이드에 설명된 단계를 아직 완료하지 않은 경우 계속하기 전에 지금 수행합니다.

배포 계획

환경에 대한 중요한 변경과 마찬가지로 애플리케이션 제어를 구현하면 의도하지 않은 결과가 발생할 수 있습니다. 최상의 성공 가능성을 보장하려면 안전한 배포 사례를 따르고 배포를 신중하게 계획해야 합니다. Windows Defender Application Control을 사용하여 관리할 디바이스를 결정하고 배포 링으로 분할하여 배포 규모를 제어하고 문제가 발생하는 경우 응답할 수 있습니다. 한 링에서 다음 링으로 계속 진행하는 것이 안전한 시기를 결정하는 성공 조건을 정의합니다.

적용을 계속하기 전에 모든 Windows Defender 애플리케이션 제어 정책 변경 내용을 감사 모드로 배포해야 합니다. 정책을 배포한 디바이스의 이벤트를 주의 깊게 모니터링하여 관찰하는 블록 이벤트가 다른 배포 링으로 배포를 확대하기 전에 예상과 일치하는지 확인합니다. 조직에서 엔드포인트용 Microsoft Defender 사용하는 경우 고급 헌팅 기능을 사용하여 WDAC 관련 이벤트를 중앙에서 모니터링할 수 있습니다. 그렇지 않으면 이벤트 로그 전달 솔루션을 사용하여 관리형 엔드포인트에서 관련 이벤트를 수집하는 것이 좋습니다.

WDAC 정책을 배포하는 방법 선택

관리형 엔드포인트에 Windows Defender 애플리케이션 제어 정책을 배포하는 몇 가지 옵션이 있습니다.

• Microsoft Intune 같은 MDM(모바일 장치 관리) 솔루션을 사용하여 배포
• Microsoft 엔드포인트 Configuration Manager 사용하여 배포
• 스크립트를 통해 배포
• 그룹 정책을 통해 배포