규칙에 사용할 조건을 선택하기 위한 베스트 프랙티스

사용자의 응용 프로그램 열기, 파일에 대한 쓰기 또는 파일 공유를 차단하는 사용자 정의 응용 프로그램 제어 규칙 및 조건을 추가합니다. 기본 규칙 세트를 보고 규칙을 설정하는 방법을 지정할 수 있습니다. 예를 들어
응용 프로그램 실행 차단
규칙 세트를 편집하여
프로세스 시작 시도
조건을 사용하는 방법을 확인할 수 있습니다.
규칙에 사용할 일반적인 조건
규칙
조건
사용자가 응용 프로그램을 열지 못하게 차단
다음 조건 중 하나를 만족할 경우 응용 프로그램을 차단할 수 있습니다.
  • 프로세스 시작 시도
    예를 들어 사용자가 FTP 파일을 전송하지 못하게 차단하기 위해 사용자가 명령 프롬프트에서 FTP 클라이언트를 열지 못하게 차단하는 규칙을 추가할 수 있습니다.
  • DLL 로드 시도
    예를 들어 클라이언트 시스템에서 Msvcrt.dll을 차단하는 규칙을 추가하면 사용자가 Microsoft WordPad를 열 수 없습니다. 이 규칙은 또한 DLL을 사용하는 다른 모든 응용 프로그램을 차단합니다.
사용자가 특정 파일에 쓰지 못하게 차단
사용자가 파일을 열 수 있지만 수정하지는 못하게 차단할 수 있습니다. 예를 들어 직원이 볼 수 있지만 편집해서는 안 되는 재무 데이터가 포함된 파일이 있을 수 있습니다.
사용자에게 파일에 대한 읽기 전용 액세스 권한을 제공하는 규칙을 생성할 수 있습니다. 예를 들어 메모장에서 텍스트 파일을 열 수 있지만 편집할 수는 없게 하는 규칙을 추가할 수 있습니다.
이러한 규칙 유형에는
파일 및 폴더 액세스 시도
조건을 사용하십시오.
Windows 시스템에서 파일 공유 차단
Windows 시스템에서 로컬 파일 및 인쇄 공유를 실행 중지할 수 있습니다.
다음 조건을 포함하십시오.
  • 레지스트리 액세스 시도
    모든 관련 Windows 보안 및 공유 레지스트리 키를 추가하십시오.
  • 프로세스 시작 시도
    서버 서비스 프로세스(svchost.exe)를 지정하십시오.
  • DLL 로드 시도
    보안 및 공유 탭에 DLL(rshx32.dll, ntshrui.dll)을 지정하십시오.
  • DLL 로드 시도
    서버 서비스 DLL(srvsvc.dll)을 지정하십시오.
각 조건의 작업을
액세스 차단
으로 설정합니다.
또한 방화벽 규칙을 사용하여 클라이언트 시스템의 파일 공유를 차단하거나 허용할 수 있습니다.
사용자가 Peer-to-Peer 응용 프로그램을 실행하지 못하게 차단
사용자가 시스템에서 Peer-to-Peer 응용 프로그램을 실행하지 못하게 차단할 수 있습니다.
프로세스 시작 시도
조건을 사용하여 사용자 정의 규칙을 생성할 수 있습니다. 이 조건에서 차단할 모든 Peer-to-Peer 응용 프로그램(예: LimeWire.exe or *.torrent)을 지정해야 합니다. 조건의 작업을
액세스 차단
으로 설정할 수 있습니다 단계에서 생성한 디렉터리 서버 이름을 선택하십시오.
침입 차단 정책을 사용하여 Peer-to-Peer 응용 프로그램에서 오는 네트워크 트래픽을 차단하십시오. 방화벽 정책을 사용하여 Peer-to-Peer 응용 프로그램 트래픽을 주고 받는 포트를 차단하십시오.
DVD 드라이브에 대한 쓰기 시도 차단
현재, 응용 프로그램 제어에는 CD/DVD 쓰기를 직접 차단하는 기본 규칙이 없습니다. 대신
조건 추가
파일 및 폴더 액세스 시도
조건을 사용하여 CD 또는 DVD 드라이브에 쓰는 특정 DLL을 차단하는 규칙을 만듭니다.
또한 DVD 드라이브에 대한 쓰기 시도를 차단하는 Windows 레지스트리 키를 설정하는 호스트 무결성 정책도 생성해야 합니다.