*[Win7_041] AppLocker

*[Win7_041] AppLocker

   

1. 소개

사용하면 안 되는 프로그램이 있을 경우, AppLocker 기능을 이용하면 됩니다.

   

적용 가능한 Windows7 Edition : Enterprise, Ultimate

   

※ [서비스] - [Application Identity] 가 시작된 상태로 설정합니다.

이 서비스가 실행된 상태가 아니면 AppLocker가 작동하지 않습니다.

   

    

   

   

   

   

   

   

2-1. 적용 방법 – 로컬 환경

   

• Gpedit.msc 실행

  

     

     

     

     

• [컴퓨터 구성] - [Windows 설정] - [보안설정] - [응용프로그램 제어 정책] -

  [AppLocker] - [규칙 새로 만들기] 를 실행합니다.

  

     

     

     

     

     

     

• [다음]을 클릭합니다.

  

     

     

     

     

• [거부] - [적용할 사용자 또는 그룹을 선택] 설정을 하고 [다음]을 클릭합니다.

  

     

     

• [경로] -[다음]을 클릭합니다.

  

     

     

     

• [거부 설정 할 파일, 혹은 폴더의 경로를 설정] - [만들기]를 클릭합니다.

  

     

  ※ 6번 단계에서 [다음]을 클릭 할 경우 아래 화면과 같이

  예외 설정을 추가로 적용할 수 있습니다.

  

     

• [예]를 클릭합니다.

  

     

• 다음과 같이 설정한 파일에 대한 [거부] 규칙이 추가 된 것을 확인 할 수 있습니다.

  

• AppLocker가 정상적으로 동작하면 다음과 같이 차단 메시지가 나타납니다.

  

     

     

     

  2-2. 적용 방법 – AD도메인 환경

     

• [그룹 정책 관리] 를 이용해 적용하고자 하는 정책을 설정합니다.

  

• [컴퓨터 정책] – [Windows 설정] – [보안설정] – [응용프로그램 제어정책]

  - [AppLocker] – [실행 파일 규칙] – [규칙 새로 만들기]를 실행합니다.

  

     

• [거부] – [적용할 사용자 지정]을 하고 다음을 클릭합니다.

  

• [경로] – [다음]을 클릭합니다.

  

     

• 실행 차단할 파일의 경로를 입력합니다.

  직접 UNC 경로를 입력해도 되지만, 와일드카드(*)를 차단할 파일명 앞에 붙이면

  *뒤의 파일명으로 된 파일은 모두 실행 차단이 가능합니다.

  

  예를 들면, *.exe로 할 경우 모든 EXE파일의 실행이 차단됩니다.

  극단적 예로는 Client에서 Gpupdate.exe 또한 실행이 차단되므로

  *.Exe로 할 경우, 정책 업데이트에 장애가 발생할 수 있으니 신중히 입력해야 합니다.

     

  

     

• 설정한 실행 파일 규칙이 정상적으로 등록 되었는지 확인합니다.

  

• 사용자 PC에서 정책 업데이트 후 정책에서 설정된 파일을 실행하면

  다음과 같이 실행이 차단되는 것을 확인 할 수 있습니다.

  

     

     

     

  3. 해제 방법

     

• 생성된 거부 규칙에서 [우 클릭] - [삭제]를 클릭하면 규칙 제거를 통해 해제가 됩니다.

  

     

     

  ★ 감사합니다 ★