AppLocker란?

IT 전문가를 위한 이 문서에서는 AppLocker가 무엇인지 설명합니다.

Windows에는 organization 특정 시나리오 및 요구 사항에 따라 애플리케이션 제어에 사용할 수 있는 두 가지 기술인 Windows Defender WDAC(애플리케이션 제어) 및 AppLocker가 포함되어 있습니다. WDAC 또는 AppLocker를 사용할 시기를 선택하는 데 도움이 되는 자세한 내용은 WDAC 및 AppLocker 개요를 참조하세요.

AppLocker를 사용하면 앱의 파일에 대한 정보를 기반으로 앱 실행을 허용하거나 거부하는 규칙을 만들 수 있습니다. AppLocker를 사용하여 해당 앱을 실행할 수 있는 사용자 또는 그룹을 제어할 수도 있습니다.

AppLocker를 사용하여 다음을 수행할 수 있습니다.

  • 실행 파일(.exe 및 .com), 스크립트(.js, .ps1, .vbs, .cmd 및 .bat), Windows Installer 파일(.mst, .msi 및 .msp), DLL 파일(.dll 및 .ocx) 및 패키지된 앱 설치 관리자(appx)와 같은 앱 및 파일 유형을 제어합니다.
  • 게시자, 제품 이름, 파일 이름 및 파일 버전을 포함하여 디지털 서명에서 파생된 파일 특성을 기반으로 규칙을 정의합니다. 예를 들어 업데이트를 통해 지속되는 게시자 특성을 기반으로 규칙을 만들거나 특정 버전의 파일에 대한 규칙을 만들 수 있습니다.
  • 보안 그룹이나 개별 사용자에게 규칙을 할당합니다.
  • 규칙에 대한 예외를 만듭니다. 예를 들어 레지스트리 편집기(Regedit.exe)을 제외한 모든 Windows 프로세스를 실행할 수 있는 규칙을 만들 수 있습니다.
  • 감사 전용 모드를 사용하여 정책을 배포하고 적용하기 전에 해당 효과를 이해합니다.
  • 규칙을 가져오고 내보냅니다. 가져오기 및 내보내기 는 전체 정책에 영향을 줍니다. 예를 들어 정책을 내보내는 경우 규칙 컬렉션에 대한 적용 설정을 포함하여 모든 규칙 컬렉션의 모든 규칙이 내보내집니다. 정책을 가져오는 경우 기존 정책의 모든 조건을 덮어씁니다.
  • Windows PowerShell cmdlet을 사용하여 AppLocker 규칙 만들기 및 관리를 간소화합니다.

AppLocker가 해결하는 애플리케이션 제어 시나리오에 대한 자세한 내용은 AppLocker 정책 사용 시나리오를 참조하세요.