앱 제어 작업

  • 아티클
  • 읽는 데 4분 걸림

앱 제어가 환경에 배포되면 귀하와 Microsoft Managed Desktop Operations 모두 지속적인 책임을 지게 됩니다. 예를 들어 환경에 새 앱을 추가하거나 신뢰할 수 있는 서명자를 추가(또는 제거)할 수 있습니다. 보안을 강화하려면 모든 앱을 사용자에게 출시하기 전에 코드 서명해야 합니다. 앱의 게시자 세부 정보에는 서명자에 대한 정보가 포함됩니다.

새 앱 추가

새 앱을 추가하려면:

  1. Microsoft Intune에 앱을 추가합니다.
  2. 테스트 링의 모든 장치에 앱을 배포합니다.
  3. 표준 비즈니스 프로세스에 따라 앱을 테스트합니다.
  4. Application and Services Logs\Microsoft\Windows\AppLocker 에서 이벤트 뷰어를 확인합니다. 8003 또는 8006 이벤트를 찾습니다. 이러한 이벤트는 앱이 차단될 것임을 나타냅니다. 모든 App Locker 이벤트와 그 의미에 대한 자세한 내용은 AppLocker와 함께 이벤트 뷰어 사용을 참조하세요.
  5. 이러한 이벤트를 찾으면 Microsoft Managed Desktop Operations를 사용하여 서명자 요청을 엽니다.

신뢰할 수 있는 서명자 추가(또는 제거)

서명자 요청을 열 때 먼저 몇 가지 중요한 게시자 세부 정보를 제공해야 합니다.

신뢰할 수 있는 서명자를 추가(또는 제거)하려면:

  1. 게시자 세부 정보 수집.
  2. Microsoft Managed Desktop Operations로 티켓을 열어 서명자 규칙을 요청하고 다음 세부 정보를 포함합니다.
    • 애플리케이션 이름
    • 애플리케이션 버전
    • 설명
    • 유형 변경("추가" 또는 "제거")
    • 게시자 세부 정보(예: O=<publisher name>,L=<location>,S=State,C=Country)

참고

앱에 대한 신뢰를 제거하려면 동일한 단계를 따르되 변경 유형제거 로 설정합니다.

작업은 이 일정에 따라 배포 그룹에 정책을 점진적으로 배포합니다.

배포 그룹 정책 유형 출시 시기
테스트 감사 0일차
첫 번째 Enforced 1일
빠른 Enforced 2일
넓은 Enforced 3일

배포를 일시 중지하거나 롤백하는 동안 언제든지 배포를 일시 중지하거나 롤백할 수 있습니다. 일시 중지하거나 롤백하려면 Microsoft Managed Desktop Operations를 사용하여 다른 지원 요청을 엽니다.

참고

서명자 규칙 릴리스를 일시 중지하면 다른 롤아웃이 시작되기 전에 해당 규칙을 롤백하거나 완료해야 합니다.

게시자 세부 정보 수집

앱의 게시자 데이터에 액세스하려면 다음 단계를 따르세요.

  1. 감사 모드 정책이 적용된 테스트 링에서 Microsoft Managed Desktop 장치를 찾습니다.
  2. 장치에 앱 설치를 시도합니다.
  3. 해당 장치에서 이벤트 뷰어를 엽니다.
  4. 이벤트 뷰어에서 Application and Services Logs\Microsoft\Windows 로 이동한 다음 AppLocker 를 선택합니다.
  5. 8003 또는 8006 이벤트를 찾은 다음 이벤트에서 정보를 복사합니다.
    • 애플리케이션 이름
    • 애플리케이션 버전
    • 설명
    • 게시자 세부 정보(예: O=<publisher name>, L=<location>, S=State, C=Country)