AppLocker 규칙 조건 종류 이해

IT 전문가를 위한 이 문서에서는 세 가지 유형의 AppLocker 규칙 조건에 대해 설명합니다.

규칙 조건은 AppLocker 규칙이 기반으로 하는 조건입니다. AppLocker 규칙을 만들려면 기본 조건이 필요합니다. 세 가지 기본 규칙 조건은 게시자, 경로 및 파일 해시입니다.

게시자

게시자 조건을 사용하려면 소프트웨어 게시자가 앱 파일에 디지털 서명하거나 내부 인증서를 사용하여 서명해야 합니다. 새 버전의 파일이 릴리스될 때 버전 수준으로 지정된 규칙을 업데이트해야 할 수 있습니다. 이 규칙 조건에 대한 자세한 내용은 AppLocker에서 게시자 규칙 조건 이해를 참조하세요.

경로

모든 파일에 이 규칙 조건이 할당될 수 있습니다. 그러나 경로 규칙은 파일 시스템 내의 위치를 지정하기 때문에 명시적으로 제외되지 않는 한 규칙은 모든 하위 디렉터리에도 영향을 줍니다. 이 규칙 조건에 대한 자세한 내용은 AppLocker의 경로 규칙 조건 이해를 참조하세요.

파일 해시

모든 파일에 이 규칙 조건이 할당될 수 있습니다. 그러나 Authenticode 해시 값은 파일의 각 버전에 대해 고유하기 때문에 새 버전의 파일이 릴리스될 때마다 규칙을 업데이트해야 합니다. 이 규칙 조건에 대한 자세한 내용은 AppLocker에서 파일 해시 규칙 조건 이해를 참조하세요.

고려 사항

각 규칙에 대한 적절한 조건을 선택하는 것은 organization 전체 애플리케이션 제어 정책 목표, AppLocker 규칙 유지 관리 목표 및 기존(또는 계획된) 애플리케이션 배포의 조건에 따라 달라집니다. 다음 질문은 사용할 규칙 조건을 결정하는 데 도움이 될 수 있습니다.

  1. 소프트웨어 게시자가 파일을 디지털 서명합니까?

    소프트웨어 게시자가 파일에 서명한 경우 게시자 조건이 있는 규칙을 만드는 것이 좋습니다. 서명된 파일에 대한 파일 해시 및 경로 조건을 만들 수 있습니다. 그러나 소프트웨어 게시자가 파일에 서명하지 않은 경우 다음을 수행할 수 있습니다.

    • 내부 인증서를 사용하여 파일에 서명합니다.

    • 파일 해시 조건을 사용하여 규칙을 만듭니다.

    • 경로 조건을 사용하여 규칙을 만듭니다.

      참고

      참조 컴퓨터에서 디지털 서명된 애플리케이션 수를 확인하려면 파일 디렉터리에 Get-AppLockerFileInformation Windows PowerShell cmdlet을 사용할 수 있습니다. 예를 들어 는 Get-AppLockerFileInformation -Directory C:\Windows\ -FileType EXE -recurse Windows 디렉터리 내의 모든 .exe 및 .com 파일에 대한 속성을 표시합니다.

  2. organization 선호하는 규칙 조건 유형은 무엇인가요?