Share via

AppLocker의 경로 규칙 조건 이해

이 문서에서는 AppLocker 경로 규칙 조건 및 해당 장점 및 단점을 적용하는 방법을 설명합니다.

경로 조건은 컴퓨터의 파일 시스템 또는 네트워크의 위치로 애플리케이션을 식별합니다.

거부 작업을 사용하는 경로 규칙은 사용자(또는 사용자 역할을 하는 맬웨어)가 파일을 다른 위치에 쉽게 복사하여 실행할 수 있기 때문에 다른 유형의 규칙보다 덜 효과적입니다. 경로 규칙은 파일 시스템 내의 위치를 지정하므로 비관리자가 쓸 수 있는 하위 디렉터리가 없는지 확인해야 합니다. 예를 들어 C:\에 대한 허용 작업을 사용하여 경로 규칙을 만드는 경우 사용자 프로필 내의 파일을 포함하여 해당 위치 아래의 모든 파일을 실행할 수 있습니다. 다음 표에서는 경로 조건의 장점과 단점을 설명합니다.

경로 조건 이점 경로 조건 단점
  • 여러 폴더 또는 단일 파일을 쉽게 제어할 수 있습니다.
  • 별표(*)를 경로 규칙 내에서 와일드카드 문자로 사용할 수 있습니다.
    		•
  • 폴더 경로를 사용하도록 구성된 규칙에 비관리자가 쓸 수 있는 하위 폴더가 포함된 경우 보안이 떨어질 수 있습니다.
  • 규칙이 제대로 적용되도록 경로 규칙을 만들 때 파일 또는 폴더의 전체 경로를 지정해야 합니다.
    		•

    AppLocker는 짧은 이름의 경로를 지정하는 규칙을 적용하지 않습니다. 규칙이 제대로 적용되도록 경로 규칙을 만들 때 항상 파일 또는 폴더의 전체 경로를 지정해야 합니다.

    경로 필드 내에서 별표(*) 와일드카드 문자를 사용할 수 있습니다. 자체에서 사용하는 별표(*) 문자는 모든 경로를 나타냅니다. 문자열 값과 결합하면 규칙은 파일의 경로와 해당 경로 아래의 모든 파일로 제한됩니다. 예를 들어 %ProgramFiles%\Internet Explorer\*은 규칙이 인터넷 Explorer 폴더 내의 모든 파일 및 하위 폴더에 영향을 줍니다.

    AppLocker는 Windows에서 잘 알려진 디렉터리에 경로 변수를 사용합니다. 경로 변수는 환경 변수가 아닙니다. AppLocker 엔진은 AppLocker 경로 변수만 해석할 수 있습니다. 다음 표에서는 이러한 경로 변수에 대해 자세히 설명합니다.

    Windows 디렉터리 또는 드라이브 AppLocker 경로 변수 Windows 환경 변수
    Windows %WINDIR% %SystemRoot%
    System32 및 sysWOW64 %SYSTEM32% %SystemDirectory%
    Windows 설치 디렉터리 %OSDRIVE% %SystemDrive%
    프로그램 파일 %PROGRAMFILES% %ProgramFiles% 및 %ProgramFiles(x86)%
    이동식 미디어(예: CD 또는 DVD) %REMOVABLE%
    이동식 스토리지 디바이스(예: USB 플래시 드라이브) %HOT%

    세 가지 유형의 AppLocker 규칙 조건과 각각의 장점 및 단점에 대한 개요는 AppLocker 규칙 조건 유형 이해를 참조하세요.