Windows AppLocker는 사용자가 응용 프로그램을 설치하거나 실행하지 못하도록 합니다.

Windows Applocker 는 Windows 7에서 도입되었으며 Windows Windows 11/10/8 의 몇 가지 새로운 기능을 포함합니다 . AppLocker 를 사용 하여 관리자는 특정 사용자 또는 사용자 그룹이 특정 응용 프로그램을 설치하거나 사용하지 못하도록 차단하거나 허용할 수 있습니다. 블랙리스트 규칙 또는 화이트리스트 규칙을 사용하여 이 결과를 얻을 수 있습니다. AppLocker 는 관리자가 사용자가 실행할 수 있는 응용 프로그램과 파일을 제어하는 ​​데 도움이 됩니다. 여기에는 실행 파일, 스크립트, Windows Installer 파일, DLL(DLLs) , 패키지(Packaged) 앱 및 패키지(Packaged) 앱 설치 관리자가 포함됩니다.

Windows AppLocker 는 사용자가 응용 프로그램을 설치하거나 실행하지 못하도록 합니다.

Windows 10Windows 8.1 에서 Applocker 가 발전 하여 레거시 앱과  Windows 스토어(Windows Store) 앱을 차단할 수 있습니다.

Windows 11/10 에서 AppLocker 를 사용하는 방법

사용자가 Windows에서 AppLocker로 (AppLocker in Windows)Windows 스토어 앱(Windows Store Apps) 을 설치하거나 실행하지 못하도록 하려면 실행 (Run)secpol.msc 를 입력 하고 Enter 키 를 눌러 로컬 보안 정책 편집기(Local Security Policy Editor) 를 엽니다 .

Windows 10에서 AppLocker를 사용하는 방법

콘솔 트리에서 Security Settings > Application Control Policies > AppLocker 로 이동 합니다.

(Select)규칙을 생성할 위치를 선택합니다 . 실행 파일, Windows Installer , 스크립트(Scripts) 또는 Windows 10 의 경우 Windows Store 패키지 앱일 수 있습니다.

패키지(Packaged) 앱 에 대한 규칙을 생성한다고 가정해 보겠습니다 . 패키지된(Packaged) 앱 을 마우스 오른쪽 버튼으로 클릭하고 규칙 만들기(Create Rule) 를 선택 합니다. 시작하기 전에 페이지(Before You Begin page) 가 표시 됩니다.

Windows 10에서 AppLocker를 사용하는 방법

다음을 클릭하여 권한 페이지(Permissions page) 로 이동합니다 .

앱-3

이 페이지에서 작업 비주얼리제이션을 선택합니다. 허용 또는 거부(Deny) 및 규칙을 적용할 사용자(User) 또는 사용자 그룹 . (User Group)다음(Click Next) 을 클릭하여 조건 페이지(Conditions page) 로 이동합니다 .

앱-4

게시자, 파일 경로(File Path) 또는 Has 를 기반으로 규칙을 생성할 방법을 선택합니다 . 기본값인 게시자를 선택했습니다.

다음을 클릭하여 게시자 페이지(Publisher page) 로 이동합니다 .

앱-5

여기 에서 패키지된 앱에 대한 참조(Reference) 를 찾아 선택 하고 규칙 의 범위 를 설정할 수 있습니다.(Scope)

범위 설정은 다음과 같습니다.(Settings for Scope include:)

  1. 모든 게시자에게 적용
  2. 특정 게시자에 적용
  3. 패키지 이름에 적용
  4. 패키지 버전에 적용
  5. 규칙에 사용자 정의 값 적용

참조 옵션은 다음과 같습니다.(The options for Reference include:)

  1. (Use)설치된 패키지 앱을 참조로 사용
  2. 패키지 앱 설치 프로그램을 참조로 사용

선택 후 다음(Next) 을 다시 클릭합니다.

원하는 경우 예외 페이지(Exceptions page) 에서 규칙을 제외할 조건을 지정할 수 있고 이름 및 설명 페이지(Name and Description page) 에서 자동으로 생성된 규칙 이름을 수락하거나 새 규칙 이름을 입력하고 만들기(Create) 를 클릭할 수 있습니다 . 여기 Technet 에서 (Technet)패키지 Windows 스토어(Packaged Windows Store) 앱에 대한 규칙을 만드는 방법에 대해 자세히 알아볼 수 있습니다 .

AppLocker 가 시스템에서 작동하려면 응용 프로그램 ID 서비스(Application Identity service) 가 컴퓨터에서 실행 중이어야 합니다. 또한 AppLOcker 를 실행하는 데 필요한 그룹 정책 클라이언트 서비스 gpsvc는 (Group Policy Client service)Windows RT 에서 기본적으로 비활성화되어 있으므로 services.msc를 통해 활성화해야 할 수 있습니다.

Windows 11/10Windows 7 의 (Windows 7)AppLocker 의 차이점

Windows 10AppLocker 를 사용하면 패키지된 Windows 스토어(Packaged Windows Store) 앱 에 대한 규칙도 만들 수 있습니다 . 또한 Windows 10/8AppLocker 규칙은 .mst  및 .appx 파일 형식을 추가로 제어할 수도 있습니다.

이 앱은 시스템 관리자에 의해 차단되었습니다.

사용자가 Windows 스토어(Windows Store) 앱(또는 기존 소프트웨어) 을 시작할 때 다음 메시지를 받는 경우: 이 앱은 시스템 관리자에 의해 차단되었습니다. 관리자 (This app has been blocked by your system administrator)에게(Administrator) 연락하여 허용하는 규칙을 생성하도록 요청해야 합니다. 소프트웨어를 사용(또는 설치)합니다.

앱 차단

AppLocker 규칙 을 만들고 적용하려면 컴퓨터에서 Windows 11/10 , Windows 8 Enterprise, Windows 7 Ultimate , Windows 7 Enterprise, Windows Server 2008 R2 또는 Windows Server 2012 를 실행해야 합니다.

레지스트리(Registry) 또는 그룹 정책(Group Policy) 을 사용하여 사용자가 프로그램을 설치하거나 실행하지 못하도록 차단할 수도 있습니다 .

추신(PS)Windows Program Blocker 는 (Windows Program Blocker)Windows 10/8/7 에서 실행되는 소프트웨어를 차단 하는 무료 (App) 또는 응용 프로그램(Application) 차단 소프트웨어 입니다.



원진 백

About the author

저는 이 분야에서 거의 10년의 경험을 가진 소프트웨어 엔지니어이자 블로거입니다. 저는 Mac 및 Windows 플랫폼을 위한 도구 리뷰 및 튜토리얼 제작을 전문으로 할 뿐만 아니라 소프트웨어 개발 주제에 대한 전문가 논평을 제공합니다. 저는 또한 전 세계의 기술 컨퍼런스에서 프레젠테이션을 한 전문 연사이자 강사입니다.


Related posts