우리는 RDS 서버에서 AppLocker를 실행합니다. 기본 규칙 목록을 유지하고 사용자 지정 애플리케이션에 대한 허용 규칙과 단일 차단 규칙을 추가합니다. 차단 규칙은 대부분의 사용자에 대해 explorer.exe를 차단하여 전체 원격 데스크톱 셸을 얻지 못하게 하지만 원격 앱 실행을 허용합니다.
이는 2008 - 2012 R2에서 훌륭하게 작동했습니다.
Windows Server 2016은 Universal Apps를 제공합니다. AppLocker를 기본 규칙으로 제거하고 로컬 관리자(하드 디스크에서 모든 것을 실행할 수 있는 기능을 부여함)로 로그인하고 추가 규칙 없이 설정 앱에 대한 액세스를 차단합니다.
설정 앱을 열려고 하면 표준 AppLocker 오류가 표시됩니다. "이 앱은 시스템 관리자에 의해 차단되었습니다. 자세한 내용은 시스템 관리자에게 문의하세요."
이것은 당황 스럽습니다. AppLocker는 Universal Apps에 대응하지 못하는 것 같습니다. 누구든지 이것에 대한 경험이 있습니까?
감사해요!
답변1
당신이 말하는 오류가 반드시 Applocker라는 의미는 아닙니다.
Applocker는 Universal Apps를 관리할 수 있으며 "패키지된 앱 규칙"이고 applocker 정책의 "패키지 앱 규칙" 노드에 최소한 기본 규칙을 만들어야 합니다.
AppLocker 로그도 살펴볼 수 있습니다. https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee844150(v=ws.10)