규칙 만들기 마법사를 사용하여 새 규칙을 만들 수 있습니다.
이 절차를 완료하려면 최소한 로컬 Administrators 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다.
 | 새 규칙을 만들려면 |
시작을 클릭하고 프로그램 및 파일 검색 상자에 secpol.msc를 입력한 다음 Enter 키를 누릅니다. 다음 작업을 수행할 수도 있습니다.
- 시작을 클릭하고 제어판을 클릭합니다.
- 시스템 및 보안을 클릭하고 관리 도구를 클릭합니다.
- 로컬 보안 정책을 두 번 클릭합니다.
- 시작을 클릭하고 제어판을 클릭합니다.
사용자 계정 컨트롤 대화 상자가 나타나면 대화 상자에서 표시되는 동작이 원하는 동작인지 확인하고 예를 클릭합니다.
콘솔 트리에서 응용 프로그램 제어 정책을 두 번 클릭하고 AppLocker를 두 번 클릭합니다.
규칙을 만들려는 규칙 컬렉션을 마우스 오른쪽 단추로 클릭하고 규칙 새로 만들기를 클릭합니다.
시작하기 전 페이지에서 다음을 클릭합니다.
허용 또는 거부를 클릭하여 해당 규칙 내에 포함된 파일을 허용하거나 거부합니다.
선택을 클릭합니다. 사용자 또는 그룹 선택 대화 상자에서 적절한 보안 그룹 또는 사용자를 입력하고 확인을 클릭합니다.
다음을 클릭합니다.
해당 규칙에 적절한 규칙 조건을 클릭합니다. 게시자, 경로 또는 파일 해시 중 하나를 선택하고 다음을 클릭합니다.
선택한 규칙 조건에 따라 각기 다른 기준을 지정해야 합니다.
- 게시자 규칙 조건. 찾아보기를 클릭하여 게시자 정보를 추출할 파일을 선택합니다. 게시자 정보를 편집하려면 사용자 지정 값 사용 확인란을 선택하고 값을 편집합니다. 다음을 클릭합니다.
- 경로 규칙 조건. 폴더 찾아보기나 파일 찾아보기를 클릭하여 파일 또는 폴더로 이동합니다. 필요에 따라 경로 상자에 경로를 입력할 수 있습니다. 다음을 클릭합니다.
- 파일 해시 규칙 조건. 폴더 찾아보기나 파일 찾아보기를 클릭하여 파일 또는 폴더로 이동합니다. 다음을 클릭합니다.
- 게시자 규칙 조건. 찾아보기를 클릭하여 게시자 정보를 추출할 파일을 선택합니다. 게시자 정보를 편집하려면 사용자 지정 값 사용 확인란을 선택하고 값을 편집합니다. 다음을 클릭합니다.
(옵션) 예외 페이지에서 규칙에서 제외할 게시자 또는 경로를 지정하고 다음을 클릭합니다.
참고 파일 해시 규칙에 대한 예외는 만들 수 없습니다.
이름 상자에 규칙을 식별하는 데 사용할 수 있는 이름을 입력합니다.
설명 상자에 해당 규칙의 용도에 대한 설명을 입력합니다.
만들기를 클릭합니다.
추가 참조