Share via

패키지된 앱에 대한 규칙 만들기

IT 전문가를 위한 이 문서에서는 게시자 조건이 있는 패키지된 앱에 대한 AppLocker 규칙을 만드는 방법을 보여줍니다.

패키지된 앱은 앱 패키지 내의 모든 파일이 동일한 ID를 공유하도록 하는 앱 모델을 기반으로 합니다. 따라서 앱 내의 각 파일에 고유한 ID가 있을 수 있는 패키지되지 않은 앱과는 달리 단일 AppLocker 규칙을 사용하여 전체 앱을 제어할 수 있습니다. 모든 패키지된 앱에 서명해야 합니다. AppLocker는 패키지된 앱에 대한 게시자 규칙만 지원합니다. 패키지된 앱에 대한 게시자 규칙은 다음 정보를 기반으로 합니다.

  • 패키지 게시자
  • 패키지 이름
  • 패키지 버전

패키지 내의 모든 파일과 패키지 설치 관리자는 이러한 특성을 공유합니다. 따라서 패키지된 앱에 대한 AppLocker 규칙은 앱의 설치 및 실행을 모두 제어합니다. 그렇지 않으면 패키지된 앱에 대한 게시자 규칙이 다른 규칙 컬렉션과 동일하게 동작합니다.

게시자 조건에 대한 자세한 내용은 AppLocker의 게시자 규칙 조건 이해를 참조하세요.

GPO(그룹 정책 개체)에서 AppLocker 정책을 관리하려면 그룹 정책 관리 콘솔을 사용하여 이 작업을 수행할 수 있습니다. 로컬 컴퓨터에 대한 AppLocker 정책을 관리하거나 보안 템플릿에서 사용하려면 로컬 보안 정책 스냅인을 사용합니다. 이러한 MMC 스냅인을 사용하여 AppLocker를 관리하는 방법에 대한 자세한 내용은 AppLocker 관리를 참조하세요.

패키지된 앱 규칙을 만들려면

  1. AppLocker 콘솔을 엽니다.

  2. 작업 메뉴에서 또는 패키지된 앱 규칙을 마우스 오른쪽 단추로 클릭하여 새 규칙 만들기를 선택합니다.

  3. 시작하기 전에 페이지에서 다음을 선택합니다.

  4. 사용 권한 페이지에서 작업(허용 또는 거부) 및 규칙이 적용되어야 하는 사용자 또는 그룹을 선택한 다음, 다음을 선택합니다.

  5. 게시자 페이지에서 패키지된 앱 규칙에 대한 특정 참조를 선택하고 규칙에 대한 scope 설정할 수 있습니다. 다음 표에서는 참조 옵션에 대해 설명합니다.

    Selection 설명 예제
    설치된 패키지된 앱을 참조로 사용 이 옵션을 선택하면 AppLocker에서 새 규칙을 기반으로 할 앱을 이미 설치한 앱을 선택해야 합니다. AppLocker는 게시자, 패키지 이름 및 패키지 버전을 사용하여 규칙을 정의합니다. Sales 그룹은 외부 판매 호출에 Microsoft.BingMaps라는 앱만 사용하려고 합니다. Microsoft.BingMaps 앱은 규칙을 만드는 디바이스에 이미 설치되어 있으므로 이 옵션을 선택합니다. 그런 다음 컴퓨터에 설치된 앱 목록에서 앱을 선택하고 이 앱을 참조로 사용하여 규칙을 만듭니다.
    패키지된 앱 설치 관리자를 참조로 사용 이 옵션을 선택하면 AppLocker에서 새 규칙을 기반으로 할 앱 설치 관리자를 선택해야 합니다. 패키지된 앱 설치 관리자에는 .appx 확장이 있습니다. AppLocker는 설치 관리자의 게시자, 패키지 이름 및 패키지 버전을 사용하여 규칙을 정의합니다. 회사에서는 많은 내부 기간 업무 패키지 앱을 개발합니다. 앱 설치 관리자는 공통 파일 공유에 저장됩니다. 직원은 해당 파일 공유에서 필요한 앱을 설치할 수 있습니다. 모든 직원이 이 공유에서 급여 앱을 설치하도록 허용하려고 합니다. 따라서 마법사에서 이 옵션을 선택하고 파일 공유로 이동한 다음, 규칙을 만들기 위한 참조로 급여 앱의 설치 관리자를 선택합니다.

    다음 표에서는 패키지된 앱 규칙에 대한 scope 설정하는 방법에 대해 설명합니다.

    Selection 설명 예제
    모든 게시자에 적용 이 설정은 허용 규칙에 대한 가장 제한적인 scope 조건입니다. 패키지된 모든 앱을 실행하거나 설치할 수 있습니다.

    반대로 이 설정이 거부 규칙인 경우 이 옵션은 모든 앱의 설치 또는 실행을 거부하므로 가장 제한적입니다.    		 Sales 그룹이 서명된 게시자의 패키지된 앱을 사용하려고 합니다. Sales 그룹이 모든 앱을 실행할 수 있도록 권한을 설정합니다.
    특정 게시자에 적용 이 설정은 특정 게시자가 게시한 모든 앱으로 규칙 범위를 지정합니다. 모든 사용자가 Microsoft.BingMaps 게시자가 게시한 앱을 설치하도록 허용하려고 합니다. Microsoft.BingMaps를 참조로 선택하고 이 규칙 scope 선택할 수 있습니다.
    패키지 이름에 적용됩니다. 이 설정은 게시자 이름 및 패키지 이름을 참조 파일로 공유하는 모든 패키지로 규칙 범위를 지정합니다. Sales 그룹이 모든 버전의 Microsoft.BingMaps 앱을 설치하도록 허용하려고 합니다. Microsoft.BingMaps 앱을 참조로 선택하고 이 규칙 scope 선택할 수 있습니다.
    패키지 버전에 적용됩니다. 이 설정은 규칙의 범위를 특정 버전의 패키지로 지정합니다. 허용되는 항목을 선택적으로 선택하려고 합니다. Microsoft.BingMaps 앱의 모든 향후 업데이트를 암시적으로 신뢰하지는 않습니다. 규칙의 scope 현재 참조 컴퓨터에 설치된 앱 버전으로 제한할 수 있습니다.
    규칙에 사용자 지정 값 적용 사용자 지정 값 검사 사용 상자를 선택하면 특정 상황에 대한 scope 필드를 조정할 수 있습니다. 사용자가 Microsoft.BingMaps, Microsoft.BingWeather , Microsoft.BingMoney를 포함한 모든 Microsoft.Bing 애플리케이션을 설치하도록 허용하려고 합니다. 참조로 Microsoft.BingMaps를 선택하고 사용자 지정 값 사용 검사 상자를 선택하고 패키지 이름으로 "Microsoft.Bing*"을 추가하여 패키지 이름 필드를 편집할 수 있습니다.

  6. 다음을 선택합니다.

  7. (선택 사항) 예외 페이지에서 규칙의 영향을 받지 않도록 파일을 제외할 조건을 지정합니다. 이러한 조건을 사용하면 이전에 설정한 것과 동일한 규칙 참조 및 규칙 scope 따라 예외를 추가할 수 있습니다. 다음을 선택합니다.

  8. 이름 페이지에서 자동으로 생성된 규칙 이름을 수락하거나 새 규칙 이름을 입력한 다음 만들기를 선택합니다.