Microsoft Teams의 AppLocker 애플리케이션 제어 정책AppLocker application control policies in Microsoft Teams

이 문서에서는 AppLocker 애플리케이션 제어 정책을 사용하여 Teams 데스크톱 클라이언트 앱을 사용하도록 설정하는 방법을 설명하고 있습니다.This article explains how to enable the Teams desktop client app with AppLocker application control policies. AppLocker의 사용은 비관리자에 의해 프로그램 및 스크립트 실행을 제한하도록 디자인됩니다.Use of AppLocker is designed to restrict program and script execution by non-administrative users. AppLocker에 대한 자세한 내용은 AppLocker란?For more information and guidance on AppLocker, see What is AppLocker?.

AppLocker에서 Teams를 사용하도록 설정하는 프로세스에는 AppLocker 기반 허용 목록 정책을 만들어야 합니다.The process for enabling Teams with AppLocker requires the creation of AppLocker-based allow listing policies. 정책은 그룹 정책 관리 소프트웨어 및/또는 AppLocker용 Windows PowerShell cmdlet을 사용하여 만들어집니다(자세한 내용은 AppLocker 기술 참조).Policies are created with Group Policy management software and/or the use of Windows PowerShell cmdlets for AppLocker (see the AppLocker technical reference for more information). AppLocker 정책은 XML 형식으로 저장되고 모든 텍스트 또는 XML 편집기로 편집할 수 있습니다.The AppLocker policy is saved in XML format and can be edited with any text or XML editor.

AppLocker를 사용하여 Teams 허용 목록Teams allow list with AppLocker

AppLocker 규칙은 규칙 컬렉션으로 구성됩니다.AppLocker rules are organized into collections of rules. AppLocker 규칙은 대상 앱에 적용하며 AppLocker 정책을 구성하는 구성 요소입니다.AppLocker rules apply to the targeted app, and they are the components that make up the AppLocker policy.

Teams를 허용하려면 모든 Teams 앱 파일이 디지털 서명되어 게시자 조건 규칙을 사용하는 것이 좋습니다.To allow Teams, we recommend that you use the publisher condition rules since all Teams app files are digitally signed.

Teams 설치 디렉터리는 사용자가 사용할 수 있기 때문에 경로 규칙을 사용하지 않는 것이 좋습니다.We don't recommend the use of path rules because the Teams installation directory is user-writable. 또한 Teams 클라이언트 앱이 업데이트될 때마다 규칙을 업데이트해야 하기 때문에 해시 규칙을 사용하지 않는 것이 좋습니다.We also don't recommend the use of hash rules because the rules would have to be updated each time the Teams client app is updated.

Teams 데스크톱 실행 파일은 디지털 서명이 됐기 때문에 게시자 조건은 디지털 서명 및 포함된 버전 특성을 기반으로 앱 파일을 식별합니다.Since Teams desktop executable files are digitally signed, the publisher condition identifies an app file based on its digital signature and embedded version attributes. 디지털 서명에는 앱 파일(게시자)을 만든 회사에 대한 정보가 포함되어 있습니다.The digital signature contains information about the company that created the app file (the publisher). 이진 리소스에서 얻은 버전 정보에는 파일이 포함된 제품의 이름과 애플리케이션 파일의 버전 번호가 포함됩니다.The version information, which is obtained from the binary resource, includes the name of the product that the file is part of and the version number of the application file.

게시자 조건 규칙 예제Example of publisher condition rules

Teams 클라이언트 앱(모든 파일, 모든 버전)의 경우 DLL 규칙에 따라 실행 가능한 & 추가합니다.For the Teams client app (all files, all versions) add the following to the Executable Rules & DLL Rules:

Publisher: O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US
Product name: MICROSOFT TEAMS
Product name: MICROSOFT TEAMS UPDATE

AppLocker란? AppLocker 기술 참조What is AppLocker? AppLocker technical reference