다음을 통해 공유

경로 조건을 사용하는 규칙 만들기

IT 전문가를 위한 이 문서에서는 경로 조건을 사용하여 AppLocker 규칙을 만드는 방법을 보여줍니다.

경로 조건은 컴퓨터의 파일 시스템 또는 네트워크의 위치로 앱을 식별합니다.

중요

거부 규칙을 만들 때 사용자(또는 사용자 역할을 하는 맬웨어)가 규칙에 지정된 것과 다른 위치에 파일을 쉽게 복사할 수 있으므로 경로 조건은 파일에 대한 액세스를 방지하는 데 덜 효과적입니다. 경로 규칙은 파일 시스템 내의 위치에 해당하므로 관리자가 아닌 사용자가 쓸 수 있는 하위 디렉터리가 없는지 확인해야 합니다. 예를 들어 허용 작업을 사용하여 C:\에 대한 경로 규칙을 만드는 경우 사용자의 프로필을 포함하여 C:\ 내의 모든 파일을 실행할 수 있습니다.

경로 조건에 대한 자세한 내용은 AppLocker의 경로 규칙 조건 이해를 참조하세요.

GPO(그룹 정책 개체)에서 AppLocker 정책을 관리하려면 그룹 정책 관리 콘솔을 사용하여 이 작업을 수행할 수 있습니다. 로컬 컴퓨터에 대한 AppLocker 정책을 관리하거나 보안 템플릿에서 사용하려면 로컬 보안 정책 스냅인을 사용합니다. 이러한 MMC 스냅인을 사용하여 AppLocker를 관리하는 방법에 대한 자세한 내용은 AppLocker 관리를 참조하세요.

경로 조건을 사용하여 새 규칙을 만들려면

  1. AppLocker 콘솔을 열고 규칙을 만들 규칙 컬렉션을 선택합니다.
  2. 작업 메뉴에서 새 규칙 만들기를 선택합니다.
  3. 시작하기 전에 페이지에서 다음을 선택합니다.
  4. 사용 권한 페이지에서 작업(허용 또는 거부) 및 규칙이 적용되어야 하는 사용자 또는 그룹을 선택한 다음, 다음을 선택합니다.
  5. 조건 페이지에서 경로 규칙 조건을 선택한 다음, 다음을 선택합니다.
  6. 파일 찾아보기를 선택하여 앱의 대상 폴더를 찾습니다.

참고

파일 또는 폴더 위치로 이동하면 마법사는 AppLocker 경로 변수를 사용하도록 절대 파일 경로를 자동으로 변환합니다. 탐색한 후 경로를 편집하여 절대 경로를 지정하거나 경로 상자에 직접 경로를 입력할 수 있습니다. AppLocker 경로 변수에 대한 자세한 내용은 AppLocker의 경로 규칙 조건 이해를 참조하세요.

  1. 다음을 선택합니다.
  2. (선택 사항) 예외 페이지에서 규칙의 영향을 받지 않도록 파일을 제외할 조건을 지정합니다. 다음을 선택합니다.
  3. 이름 페이지에서 자동으로 생성된 규칙 이름을 수락하거나 새 규칙 이름을 입력한 다음 만들기를 선택합니다.