Windows 8/Windows Server 2012 향상된 AppLocker를 통한 앱 관리 변화

블로그를 통해 새소식을 전달하면서, 벌써 다양한 기술들이 버전에 버전을 거듭하였네요. 오늘 소개해드릴 AppLocker 기술은 Windows 7/Windows Server 2008 R2에서 소개되었던 기술입니다. 관련된 AppLocker 포스팅은 아래와 같습니다. (AppLocker에 대한 기본 지식은 아래 글들을 한번 읽어보시거나, 보시면 좋을 듯 합니다. 미소)

AppLocker는 말 그대로, 앱(App, 응용 프로그램)에 실행에 대한 중앙 관리 모듈입니다. Windows 8의 출시와 함께 AppLocker도 최신 방식의 앱 관리를 위해 기술이 향상되었습니다.

image

Windows 8에서는 Windows 8 스타일 UI가 기본적으로 자리잡으면서, 기존 앱에 대한 관리가 Windows 8 앱까지 확장이 되었고, 이에 대한 AppLocker의 형태도 패키지된 앱의 형태까지 관리가 가능하게 확장되었습니다. AppLocker… 조직내 필요한 소프트웨어만을 구동… Windows 7 ? Windows Server 2008 R2와 만났을 때 (4) 포스팅에서 언급드린 데로, 기존 Windows 서비스내 Application Identity 서비스가 동작되어야 한다는 조건도 동일합니다.

image

그룹 정책내 AppLocker 항목에는 “패키지된 앱 규칙”이 설정되어져 있습니다. 이를 통해서, 별도의 앱 혹은 Windows 8에 기본 설치된 앱에 대한 관리가 가능합니다.

image

패키지된 앱의 경우, 언어에 따라 패키지 버전이 틀릴 수 있기에, 이에 대해 관리자는 사전 테스트를 하고, 현업 환경에 구성하시길 권장합니다.

image

기본적으로 White-List 방식(다 거부 후, 사용하고자 하는 앱을 지정)과 Black-List(다 허용 후, 거부하고자 하는 앱을 지정) 방식을 모두 지원하기에, 조직 규정에 맞게 설정하시면 좋겠죠. 추가적으로 스토어(Store) 자체에 대한 접근을 막는 형태도 그룹 정책내에 존재합니다. (관리 템플릿, Windows 구성 요소, 스토어 항목)

image

짧은 포스팅이었지만, 조직내에서 앱에 대한 실행, 설치, 나아가 스크립트까지 제어가 가능하고, DLL, OCX까지 모니터링 및 제어가 가능한 AppLocker는 다양한 디바이스 시대에 맞게, 앱을 중앙 관리할 수 있는 좋은 모듈이지 않나 싶습니다. 미소