AppLocker의 게시자 규칙 조건 이해

이 문서에서는 AppLocker 게시자 규칙 조건을 적용하는 방법과 사용할 수 있는 컨트롤에 대해 설명합니다.

게시자 조건은 디지털 서명된 파일에 대해서만 만들 수 있습니다. 이 조건은 디지털 서명 및 확장 특성을 기반으로 앱의 파일을 식별합니다. 디지털 서명에는 앱을 만든 회사(게시자)에 대한 정보가 포함됩니다. 이진 리소스에서 가져온 확장 특성에는 앱이 속한 제품의 이름과 앱의 버전 번호가 포함됩니다. 게시자는 Microsoft와 같은 소프트웨어 개발 회사 또는 organization 정보 기술 부서일 수 있습니다. 게시자 조건은 파일 해시 조건보다 유지 관리가 더 쉬우며 경로 조건보다 더 안전합니다. 새 버전의 파일이 릴리스될 때 버전 수준으로 지정된 규칙을 업데이트해야 할 수 있습니다. 다음 표에서는 게시자 조건의 장점과 단점을 설명합니다.

게시자 조건 이점 게시자 조건 단점
  • 자주 업데이트할 필요는 없습니다.
  • 인증서 내에서 다른 값을 적용할 수 있습니다.
  • 단일 규칙을 사용하여 전체 제품 제품군을 허용할 수 있습니다.
  • 게시자 규칙 내에서 별표(*) 와일드카드 문자를 사용하여 모든 값을 일치하도록 지정할 수 있습니다.
    		•
  • 파일에 서명해야 합니다.
  • 단일 규칙을 사용하여 전체 제품 제품군을 허용할 수 있지만 제품군의 모든 파일은 균일하게 서명되어야 합니다.
    		•

    와일드카드 문자는 다음 사양에 따라 게시자 규칙 필드에서 값으로 사용할 수 있습니다.

    • 게시자

      자체에서 사용하는 별표(*) 문자는 모든 게시자를 나타냅니다. 문자열 값과 결합하면 규칙은 문자열과 일치하는 서명된 인증서의 값을 가진 게시자로 제한됩니다. 즉, 이 필드의 다른 문자와 함께 사용하면 별표가 와일드카드 문자로 처리되지 않습니다. 예를 들어 문자 "M*"을 사용하면 게시자 이름이 "M*"인 게시자로만 제한됩니다. "*x*" 문자를 사용하면 게시자 이름만 "*x*"로 제한됩니다. 물음표(?)는 이 필드에 유효한 와일드카드 문자가 아닙니다.

    • 제품 이름

      자체에서 사용하는 별표(*) 문자는 제품 이름을 나타냅니다. 문자열 값과 결합하면 규칙은 문자열과 일치하는 서명된 인증서의 값을 가진 게시자의 제품으로 제한됩니다. 즉, 이 필드의 다른 문자와 함께 사용하면 별표가 와일드카드 문자로 처리되지 않습니다. 물음표(?)는 이 필드에 유효한 와일드카드 문자가 아닙니다.

    • 파일 이름

      자체에서 사용하는 별표(*) 또는 물음표(?) 문자는 파일 이름을 나타냅니다. 문자열 값과 결합하면 문자열이 해당 문자열을 포함하는 파일 이름과 일치합니다.

    • 파일 버전

      자체에서 사용하는 별표(*) 문자는 모든 파일 버전을 나타냅니다. 파일 버전을 특정 버전 또는 시작점으로 제한하려는 경우 파일 버전을 지정한 다음 다음 옵션을 사용하여 제한을 적용할 수 있습니다.

      • 정확히 말입니다. 규칙은 이 버전의 앱에만 적용됩니다.
      • 그리고 위. 규칙은 이 버전 및 모든 이후 버전에 적용됩니다.
      • 그리고 아래. 규칙은 이 버전 및 모든 이전 버전에 적용됩니다.

    다음 표에서는 게시자 조건이 적용되는 방법을 설명합니다.

    옵션 게시자 조건은 허용하거나 거부합니다...
    서명된 모든 파일 게시자가 서명한 모든 파일입니다.
    게시자만 명명된 게시자가 서명한 모든 파일
    게시자 및 제품 이름 명명된 게시자가 서명한 지정된 제품의 모든 파일입니다.
    게시자, 제품 이름 및 파일 이름 명명된 제품 및 게시자가 서명한 명명된 파일의 모든 버전입니다.
    게시자, 제품 이름, 파일 이름 및 파일 버전 정확히
    게시자가 서명한 명명된 제품의 명명된 파일의 지정된 버전입니다.
    게시자, 제품 이름, 파일 이름 및 파일 버전
    지정된 버전의 명명된 파일 및 게시자가 서명한 명명된 제품에 대한 파일의 이후 버전입니다.
    게시자, 제품 이름, 파일 이름 및 파일 버전 아래와 같습니다.
    지정된 버전의 명명된 파일 및 게시자가 서명한 명명된 제품의 이전 버전입니다.
    사용자 지정 게시자, 제품 이름, 파일 이름버전 필드를 편집하여 사용자 지정 규칙을 만들 수 있습니다.

    세 가지 유형의 AppLocker 규칙 조건과 장점 및 단점에 대한 개요는 AppLocker 규칙 조건 유형 이해를 참조하세요.