AppLocker에서는 폴더 내의 모든 파일에 대해 자동으로 규칙을 생성할 수 있습니다. AppLocker는 지정된 폴더를 검사하고 해당 폴더 내의 각 파일에 대해 사용자가 선택한 조건 종류를 만듭니다.
이 절차를 완료하려면 최소한 로컬 Administrators 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다.
규칙을 자동으로 생성하려면 |
시작을 클릭하고 프로그램 및 파일 검색 상자에 secpol.msc를 입력한 다음 Enter 키를 누릅니다. 다음 작업을 수행할 수도 있습니다.
- 시작을 클릭하고 제어판을 클릭합니다.
- 시스템 및 보안을 클릭하고 관리 도구를 클릭합니다.
- 로컬 보안 정책을 두 번 클릭합니다.
- 시작을 클릭하고 제어판을 클릭합니다.
사용자 계정 컨트롤 대화 상자가 나타나면 대화 상자에서 표시되는 동작이 원하는 동작인지 확인하고 예를 클릭합니다.
콘솔 트리에서 응용 프로그램 제어 정책을 두 번 클릭하고 AppLocker를 두 번 클릭합니다.
규칙을 자동으로 생성할 적절한 규칙 컬렉션을 마우스 오른쪽 단추로 클릭합니다. 실행 파일, Windows Installer 및 스크립트 규칙에 대한 규칙을 자동으로 생성할 수 있습니다.
자동으로 규칙 만들기를 클릭합니다.
폴더 및 사용 권한 페이지에서 찾아보기를 클릭하여 분석할 폴더를 선택합니다. 기본적으로 이 폴더는 Program Files 폴더입니다.
선택을 클릭하여 기본 규칙을 적용할 보안 그룹을 선택합니다. 기본적으로 이 그룹은 Everyone 그룹입니다.
마법사의 이 규칙 집합을 식별하기 위한 이름 상자에 사용자가 선택한 폴더 이름에 따라 자동으로 이름이 제공됩니다. 제공된 이름을 그대로 사용하거나 다른 이름을 입력하고 다음을 클릭합니다.
규칙 기본 설정 페이지에서 마법사를 통해 규칙을 만드는 동안 사용할 조건을 선택하고 다음을 클릭합니다. 규칙 조건에 대한 자세한 내용은 AppLocker 규칙 이해를 참조하십시오.
참고 - 유사한 파일을 그룹화하여 생성되는 규칙 수를 줄입니다. 확인란은 기본적으로 선택되어 있습니다. 이 경우 사용자가 선택한 규칙 조건에 대해 다음 작업이 수행됨으로써 AppLocker 규칙을 구성하고 생성되는 규칙 수를 줄일 수 있습니다.
- 게시자와 제품 이름이 동일한 모든 파일에 대해 하나의 게시자 조건이 만들어집니다.
- 사용자가 선택한 폴더에 대해 하나의 경로 조건이 만들어집니다. 예를 들어 사용자가 C:\Program Files\프로그램 이름\을 선택했으며 해당 폴더의 파일이 서명되어 있지 않으면 마법사는 %programfiles%\프로그램 이름\*에 대한 규칙을 만듭니다.
- 모든 파일 해시를 포함하는 하나의 파일 해시 조건이 만들어집니다. 규칙 그룹화를 사용할 수 없는 경우 마법사는 각 파일에 대해 파일 해시 규칙을 만듭니다.
분석된 파일과 자동으로 만들어질 규칙을 검토합니다. 변경하려면 이전을 클릭하여 선택 사항을 변경할 수 있는 페이지로 돌아갑니다. 규칙을 검토한 후 만들기를 클릭합니다.
추가 참조