애플리케이션 제어 예제 기본 정책 Windows Defender
참고
Windows Defender Application Control의 일부 기능은 특정 Windows 버전에서만 사용할 수 있습니다. 자세한 내용은 Windows Defender Application Control 기능 가용성을 참조하세요.
Windows Defender WDAC(애플리케이션 제어)와 함께 사용할 정책을 만드는 경우 기존 기본 정책에서 시작한 다음 규칙을 추가하거나 제거하여 사용자 지정 정책을 빌드합니다. Windows에는 사용할 수 있는 몇 가지 예제 정책이 포함되어 있습니다. 이러한 예제 정책은 "있는 그대로" 제공됩니다. 안전한 배포 방법을 사용하여 배포하는 정책을 철저히 테스트해야 합니다.
예제 기본 정책 | Description | 찾을 수 있는 위치 |
---|---|---|
DefaultWindows_*.xml | 이 예제 정책은 감사 모드와 적용 모드 모두에서 사용할 수 있습니다. 여기에는 Windows, 타사 하드웨어 및 소프트웨어 커널 드라이버 및 Windows 스토어 앱을 허용하는 규칙이 포함되어 있습니다. Microsoft Intune 제품 제품군 정책의 기초로 사용됩니다. | %OSDrive%\Windows\schemas\CodeIntegrity\ExamplePolicies\DefaultWindows_*.xml %ProgramFiles%\WindowsApps\Microsoft.WDAC.WDACWizard*\DefaultWindows_Audit.xml |
AllowMicrosoft.xml | 이 예제 정책에는 DefaultWindows의 규칙이 포함되어 있으며 Microsoft 제품 루트 인증서로 서명된 트러스트 앱에 규칙을 추가합니다. | %OSDrive%\Windows\schemas\CodeIntegrity\ExamplePolicies\AllowMicrosoft.xml %ProgramFiles%\WindowsApps\Microsoft.WDAC.WDACWizard*\AllowMicrosoft.xml |
AllowAll.xml | 이 예제 정책은 차단 목록을 만들 때 유용합니다. 모든 블록 정책에는 다른 모든 코드를 실행한 다음 organization 요구 사항에 대한 DENY 규칙을 추가할 수 있는 규칙이 포함되어야 합니다. | %OSDrive%\Windows\schemas\CodeIntegrity\ExamplePolicies\AllowAll.xml |
AllowAll_EnableHVCI.xml | 이 예제 정책은 WDAC를 사용하여 메모리 무결성 (하이퍼바이저로 보호된 코드 무결성이라고도 함)을 사용하도록 설정하는 데 사용할 수 있습니다. | %OSDrive%\Windows\schemas\CodeIntegrity\ExamplePolicies\AllowAll_EnableHVCI.xml |
DenyAllAudit.xml | 경고: Windows Server 2019 및 이전 버전에서 부팅 문제가 발생합니다. 해당 운영 체제에서는 를 사용하지 마세요. 감사 모드에서만 이 예제 정책을 배포하여 중요한 시스템에서 실행되는 모든 이진 파일을 추적하거나 규정 요구 사항을 충족합니다. | %OSDrive%\Windows\schemas\CodeIntegrity\ExamplePolicies\DenyAllAudit.xml |
Microsoft Configuration Manager | Configuration Manager 사용하는 고객은 Configuration Manager 기본 제공 WDAC 통합을 사용하여 정책을 배포한 다음 생성된 정책 XML을 예제 기본 정책으로 사용할 수 있습니다. | 관리형 엔드포인트의 %OSDrive%\Windows\CCM\DeviceGuard |
SmartAppControl.xml | 이 예제 정책에는 가볍게 관리되는 시스템에 적합한 스마트 앱 컨트롤 기반 규칙이 포함됩니다. 이 정책에는 엔터프라이즈 WDAC 정책에 대해 지원되지 않으며 제거해야 하는 규칙이 포함됩니다. 이 예제 정책 사용에 대한 자세한 내용은 예제 기본 정책을 사용하여 사용자 지정 기본 정책 만들기를 참조하세요. | %OSDrive%\Windows\schemas\CodeIntegrity\ExamplePolicies\SmartAppControl.xml %ProgramFiles%\WindowsApps\Microsoft.WDAC.WDACWizard*\SignedReputable.xml |
추가 정책 예제 | 이 예제 정책은 추가 정책을 사용하여 단일 Microsoft 서명된 파일을 허용하는 DefaultWindows_Audit.xml 확장하는 방법을 보여줍니다. | %OSDrive%\Windows\schemas\CodeIntegrity\ExamplePolicies\DefaultWindows_Supplemental.xml |
Microsoft 권장 블록 목록 | 이 정책에는 가능한 경우 WDAC를 사용할 때 차단을 권장하는 Windows 및 Microsoft 서명 코드 목록이 포함됩니다. | Microsoft에서 권장하는 차단 규칙 %ProgramFiles%\WindowsApps\Microsoft.WDAC.WDACWizard*\Recommended_UserMode_Blocklist.xml |
Microsoft 권장 드라이버 차단 목록 | 이 정책에는 알려진 취약하거나 악의적인 커널 드라이버를 차단하는 규칙이 포함됩니다. | Microsoft 권장 드라이버 차단 규칙 %OSDrive%\Windows\schemas\CodeIntegrity\ExamplePolicies\RecommendedDriverBlock_Enforced.xml %ProgramFiles%\WindowsApps\Microsoft.WDAC.WDACWizard*\Recommended_Driver_Blocklist.xml |
Windows S 모드 | 이 정책에는 Windows S 모드를 적용하는 데 사용되는 규칙이 포함됩니다. | %ProgramFiles%\WindowsApps\Microsoft.WDAC.WDACWizard*\WinSiPolicy.xml.xml |
Windows 11 SE | 이 정책에는 학교에서 사용하도록 빌드된 Windows 버전인 Windows 11 SE 적용하는 데 사용되는 규칙이 포함됩니다. | %ProgramFiles%\WindowsApps\Microsoft.WDAC.WDACWizard*\WinSEPolicy.xml.xml |
참고
%OSDrive%\Windows\schemas\CodeIntegrity\ExamplePolicies에서 제공되는 모든 정책은 모든 버전의 Windows에서 찾을 수 없습니다.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기