자격증과 세미나, 프로그램 이야기를 주저없이 써봅니다.

Since 2008. 10.

세미나 및 발표회/윈도우 프론티어 2기

윈도우 7에서 AppLock 정책 이용한 어플리케이션 설치방지

럭키맨 운수 2011. 4. 16. 15:04

윈도우 7에서 사용금지 프로그램의 설치나 실행을 금지할 수 있는 방법을 로컬 그룹 정책 편집기 - AppLocker 설정을 통해 알아보겠습니다. AppLocker는 Windows 7 및 Windows Server 2008 R2의 새로운 기능으로, 조직에서 파일의 고유 ID에 따라 특정 응용 프로그램을 실행할 수 있는 사용자 또는 그룹을 지정할 수 있게 해 줍니다. AppLocker를 사용하는 경우 응용 프로그램의 실행을 허용 또는 거부하는 규칙을 만들 수 있습니다. AppLocker에는 관리 오버헤드를 줄여 주고 관리자가 사용자의 파일(실행 파일, 스크립트, Windows Installer 파일 및 DLL) 액세스 및 사용 방식을 제어할 수 있도록 도와 주는 새로운 기능과 확장이 포함되어 있습니다.

 

1. [시작] → [실행] → gpedit.msc 입력하고 엔터칩니다. 로컬 그룹 정책 편집기가 실행됩니다.

2. [컴퓨터 구성] - [Windows 설정] - [보안 설정] - [응용 프로그램 제어 정책] - [AppLocker]에서 설정하시면 됩니다.

 

 

3. 실행 파일을 제어한다면 실행 파일 규칙에서 규칙 새로 만들기를 선택합니다. AppLocker의 규칙을 만들기 위해서는 주 조건이 필요한데요, 게시자, 경로, 파일 해시 세 가지 종류가 있습니다.

 

 

4. 실행 파일 규칙 만들기 마법사 창이 나옵니다.

 

 

5. 사용 권한에서 거부 작업으로 설정해서 영향을 받는 파일이 실행되지 않도록 하겠습니다.

 

 

6. 만들려는 주 조건 형식에서 특정 파일 또는 폴더 경로에 대한 규칙을 만들기 위해 경로를 선택했습니다. 설명처럼 폴더를 선택한 경우 폴더에 들어있는 모든 파일이 규칙의 영향을 받습니다.

 

 

7. 규칙의 영향을 받을 파일 또는 폴더 경로를 선택합니다.

 

 

8. 규칙 만들기가 완료되었습니다. 모든 정책 설정을 다시 적용하기 위해서 cmd 창에서 gpupdate /force 명령어를 적용했습니다. 해당 파일을 실행하면 프로그램이 실행되지 않습니다.

 

 

※ AppLocker 요구 사항

 

AppLocker는 모든 버전의 Windows Server 2008 R2와 Windows 7 Ultimate 및 Windows 7 Enterprise에서 사용할 수 있습니다. AppLocker를 사용하려면 다음이 필요합니다.

 

• AppLocker 규칙을 만들려면 컴퓨터에서 Windows Server 2008 R2, Windows 7 Ultimate, Windows 7 Enterprise 또는 Windows 7 Professional을 실행해야 합니다. Windows 7 Professional을 사용하여 규칙을 만들 수는 있지만 Windows 7 Professional을 실행하는 컴퓨터에 규칙을 적용할 수는 없습니다. 해당 컴퓨터는 도메인 컨트롤러일 수 있습니다.


• 그룹 정책 배포를 위해서는 AppLocker 규칙을 호스팅할 수 있도록 적어도 한 대의 컴퓨터에 GPMC(그룹 정책 관리 콘솔)나 RSAT(원격 서버 관리 도구)가 설치되어 있어야 합니다.


• 만든 AppLocker 규칙을 적용하려면 컴퓨터에서 Windows Server 2008 R2, Windows 7 Ultimate 또는 Windows 7 Enterprise를 실행해야 합니다.