DetailPage-MSS-KB

기술 자료

기술 자료: 310791 - 마지막 검토: 2004년 6월 15일 화요일 - 수정: 1.0

이 페이지에서

요약

이 문서에서는 Windows XP의 소프트웨어 제한 정책을 설명합니다.

관리자는 소프트웨어 제한 정책을 사용하여 소프트웨어를 실행할 수 있으며, 원하지 않는 프로그램이 실행되지 못하게 할 수 있습니다. 원하지 않는 프로그램에는 바이러스와 트로이 목마 소프트웨어 또는 문제를 일으키는 것으로 알려진 기타 소프트웨어가 포함됩니다.

추가 정보

Windows XP의 그룹 정책 도구를 사용하여 소프트웨어 제한 정책을 구현할 수 있습니다. 소프트웨어 제한 정책을 설정하려면 다음 방법 중 하나를 사용하십시오.
  • 그룹 정책 사용
    1. 시작을 누르고 실행을 누릅니다.
    2. gpedit.msc를 입력한 다음 확인을 누릅니다.
    3. 다음 항목을 확장합니다.
      컴퓨터 구성
      Windows 설정
      보안 설정
      소프트웨어 제한 정책
  • 로컬 보안 정책 사용
    1. 시작을 누르고 실행을 누릅니다.
    2. secpol.msc를 입력한 다음 확인을 누릅니다.
    3. 지시를 따라 정책을 설정합니다.

기본 보안 수준과 예외

기본 보안 수준을 구성할 수 있으며 기본 규칙에 대한 예외를 만드는 추가 규칙을 정의할 수 있습니다. 기본 보안 수준은 모든 프로그램의 동작을 결정합니다. 추가 규칙은 기본 보안 수준에 대한 예외를 제공합니다. 두 가지 보안 수준이 있습니다.
  • 허용 안 함 - 허용 안 함을 기본 규칙으로 설정하면 모든 프로그램을 실행할 수 없습니다. 특정 프로그램을 실행할 수 있도록 추가 규칙을 만들어야 합니다.

    관리자가 허용되는 프로그램의 전체 목록을 갖고 있지 않을 경우 허용 안 함을 기본값으로 사용하는 것은 바람직하지 않습니다.
  • 제한 안 됨 - 제한 안 됨을 기본 규칙으로 설정하면 모든 프로그램을 실행할 수 있습니다. 개별 프로그램을 제한하려면 추가 규칙을 만들어야 합니다.

    제한 안 됨은 관리자가 허용되는 프로그램의 전체 목록을 갖고 있지 않지만 특정 프로그램이 실행되지 않도록 해야 하는 경우 가장 좋습니다.

추가 규칙

여러 종류의 추가 규칙을 구성할 수 있습니다.
  • 해시 - 해시 규칙을 사용하여 관리자는 차단하거나 명시적으로 허용할 프로그램 파일을 나열할 수 있습니다. 해시되면 파일 이름이나 위치에 관계없이 암호화 지문이 동일하게 유지됩니다. 이 방법을 사용하여 특정 버전의 프로그램이 실행되지 못하도록 하거나 위치에 관계없이 프로그램이 실행되지 않도록 할 수 있습니다.
  • 인증서 - 코드 서명 소프트웨어 게시자 인증서를 제공하여 인증서 규칙을 만들 수 있습니다. 해시 규칙과 마찬가지로 인증서 규칙도 프로그램 파일 위치나 이름에 관계없이 적용됩니다.
  • 경로 - 경로 규칙은 지정된 로컬이나 네트워크 경로 또는 해당 경로에 있는 하위 폴더에서 실행되는 모든 프로그램에 적용됩니다.
  • 인터넷 영역 - 인터넷 영역 규칙을 사용하여 프로그램이 실행되는 Microsoft Internet Explorer 보안 영역에 따라 소프트웨어 제한 정책 규칙을 적용할 수 있습니다. 현재 이러한 규칙은 인터넷 영역에서 실행되는 Microsoft Windows Installer 패키지에만 적용됩니다. 인터넷 영역 규칙은 Internet Explorer에서 다운로드한 프로그램에는 적용되지 않습니다.

일반 구성 규칙

기본 보안과 추가 규칙 외에도 일반 구성 규칙을 정의하여 소프트웨어 제한 정책이 컴퓨터에 적용되는 방법을 결정할 수도 있습니다. 일반 구성 규칙은 아래와 같습니다.
  • 강요 - 강요 설정을 사용하여 강제할 파일과 보안 제한 정책 구성을 적용할 사용자를 결정할 수 있습니다. 기본적으로 DLL(동적 연결 라이브러리) 등의 라이브러리를 제외한 모든 소프트웨어 파일에는 보안 제한 정책 설정이 적용됩니다. 보안 제한 정책을 구성하여 모든 소프트웨어 파일에 적용할 수 있습니다. 이 경우 프로그램에 필요한 각 라이브러리 파일에 대한 규칙을 추가해야 할 수 있습니다.

    기본적으로 모든 사용자에게 컴퓨터의 보안 제한 정책 설정이 적용됩니다. 로컬 관리자를 제외하고 모든 사용자에게 강요 정책을 구성할 수 있으며, 로컬 관리자는 허용되지 않는 프로그램을 실행할 수 있습니다.
  • 지정된 파일 형식 - 이 정책을 사용하여 보안 제한 정책 설정이 적용되는 파일 형식을 구성할 수 있습니다.
  • 신뢰할 수 있는 게시자 - 신뢰할 수 있는 공급자 속성을 사용하여 신뢰할 수 있는 게시자를 선택할 수 있는 사용자를 구성할 수 있습니다. 또한 게시자를 신뢰하기 전에 어떤 인증서 해지 검사가 수행되는지 확인할 수 있습니다.




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹 (http://support.microsoft.com/newsgroups/default.aspx) 에 참여하시기 바랍니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional
키워드: 
kbinfo kbenv KB310791
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store