참고
비즈니스용 App Control의 일부 기능은 특정 Windows 버전에서만 사용할 수 있습니다. App Control 기능 가용성에 대해 자세히 알아보세요.
organization 데이터는 가장 중요한 자산 중 하나입니다... 그리고 악의적 사용자는 이를 원합니다. 데이터에 적용하는 보안 컨트롤에 관계없이 가장 취약한 대상( 키보드에 앉아 있는 신뢰할 수 있는 사용자)을 완전히 보호할 수 있는 컨트롤은 없습니다. 사용자가 프로세스를 실행하는 경우 해당 프로세스는 사용자가 가지고 있는 데이터에 대한 동일한 액세스를 공유합니다. 따라서 사용자가 의도적으로 또는 그렇지 않은 경우 중요한 정보를 쉽게 전송, 수정, 삭제 또는 암호화할 수 있습니다. 또한 매일 수천 개의 새 악성 파일이 생성되므로 AV(바이러스 백신) 솔루션과 같은 기존 방법만을 사용하면 새로운 공격에 대한 부적절한 방어가 가능합니다.
애플리케이션 제어는 AV 솔루션이 잘못이라고 자신 있게 예측하지 않는 한 모든 코드가 실행되는 위치에서 정책에서 말하는 경우에만 코드가 실행되는 위치로 Windows를 변경합니다. 직면하는 사이버 위협은 빠르게 변화하고 방어도 바꿔야 합니다. 오스트레일리아 신호 디렉토리와 같은 정부 및 보안 조직은 실행 파일 기반 맬웨어(.exe, .dll 등)의 위협을 해결하는 가장 효과적인 방법 중 하나로 애플리케이션 제어를 자주 인용합니다. 사용자가 실행할 수 있는 앱과 System Core(커널)에서 실행되는 코드를 제한하여 보안 위협을 완화하는 데 도움이 되는 AV 솔루션과 함께 작동합니다.
중요
애플리케이션 제어는 악성 코드에 대해 컴퓨터를 크게 강화할 수 있지만 바이러스 백신을 대체하는 것은 아닙니다. 다방면의 엔터프라이즈 보안 포트폴리오를 위해 App Control과 함께 활성 바이러스 백신 솔루션을 계속 유지 관리해야 합니다.
애플리케이션 제어라고 하지만 시스템에서 실행되는 코드가 항상 앱이 아닌 것은 아닙니다. 애플리케이션 제어는 앱 이상으로 확장되어 스크립트 및 MSI(Microsoft 설치 관리자), 명령줄 일괄 처리 파일, 제한된 언어 모드에서 실행되는 Windows PowerShell 대화형 세션도 다룹니다.
Windows에는 organization 특정 시나리오 및 요구 사항에 따라 사용할 수 있는 두 가지 애플리케이션 제어 기술이 포함되어 있습니다.
- 비즈니스용 앱 컨트롤(앱 컨트롤) 그리고
- AppLocker
앱 컨트롤 및 스마트 앱 컨트롤
Windows 11 버전 22H2부터 Smart App Control은 간단한 앱 포트폴리오를 사용하여 소비자와 일부 중소기업에 강력한 애플리케이션 제어를 제공합니다. 스마트 앱 컨트롤은 인텔리전트 클라우드 기반 보안 서비스에서 안전할 것으로 예측되는 서명된 코드 실행 또는 코드만 보장합니다. 코드가 서명되지 않았고 서비스가 안전하게 실행할 수 있다는 확신을 가지고 예측할 수 없는 경우 차단합니다. 시간이 지남에 따라 서비스에서 수신하는 새 신호를 처리함에 따라 코드의 평판이 변경될 수 있습니다. 한편 안전하지 않은 것으로 확인된 코드는 항상 차단됩니다.
스마트 앱 컨트롤은 소비자를 위해 설계되어 있지만 대부분의 조직에서 이상적인 시작점이라고 생각합니다. 또한 비즈니스용 App Control을 기반으로 구축했으므로 스마트 앱 컨트롤과 동일한 보안 및 호환성을 갖춘 정책을 만들 수 있으며, 이는 organization 필요한 LOB(기간 업무) 앱도 신뢰할 수 있습니다. 스마트 앱 컨트롤 서비스는 어떤 코드를 실행해도 안전한지 예측하는 데 사용되며 비즈니스용 App Control에서도 사용할 수 있으며 ISG(Intelligent Security Graph)라고도 합니다.
스마트 앱 컨트롤은 평가 모드에서 시작하여 사용자가 먼저 켜지 않는 한 엔터프라이즈 관리 디바이스의 경우 48시간 이내에 꺼집니다. organization 엔드포인트에서 스마트 앱 컨트롤을 사전에 끄려면 다음 표와 같이 아래의 VerifiedAndReputablePolicyState(DWORD) 레지스트리 값을 HKLM\SYSTEM\CurrentControlSet\Control\CI\Policy 설정합니다. 레지스트리 값을 변경한 후 변경 내용이 적용되려면 CiTool.exe -r 을 실행해야 합니다.
| 값 | 설명 |
|---|---|
| 0 | 꺼짐 |
| 1 | 적용 |
| 2 | 평가 |
중요
스마트 앱 컨트롤을 끄면 Windows를 다시 설정하거나 다시 설치하지 않고는 설정할 수 없습니다.
스마트 앱 컨트롤에 사용되는 앱 제어 정책은 앱 제어 마법사 정책 작성 도구와 함께 제공되며 %windir%/schemas/CodeIntegrity/ExamplePolicies/SmartAppControl.xml예제 정책으로도 제공됩니다. 이 예제 정책을 사용자 고유의 정책의 시작점으로 사용하려면 스마트 앱 제어 정책을 사용하여 사용자 고유의 기본 정책 빌드를 참조하세요. 사용자 고유의 사용자 지정 정책의 기준으로 스마트 앱 컨트롤 예제 정책을 사용하는 경우 비즈니스용 앱 제어 정책으로 사용할 준비가 되도록 Enabled:Conditional Windows Lockdown Policy 옵션을 제거해야 합니다.
Windows 버전 및 라이선싱 요구 사항
다음 표에는 비즈니스용 App Control을 지원하는 Windows 버전이 나와 있습니다.
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| 예 | 예 | 예 | 예 |
App Control 라이선스 자격은 다음 라이선스에 의해 부여됩니다.
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| 예 | 예 | 예 | 예 | 예 |
Windows 라이선싱에 대한 자세한 내용은 Windows 라이선싱 개요를 참조하세요.
다음에 읽어야 할 내용
Windows에서 사용할 수 있는 두 가지 애플리케이션 제어 기술에 대해 자세히 알아보려면 비즈니스용 App Control 및 AppLocker 개요를 참조하세요.
바로 이동하여 정책 만들기를 시작하려면 스마트 앱 컨트롤을 다시 방문하고 스마트 앱 제어 정책을 사용하여 사용자 고유의 시작 정책을 빌드합니다.