Active Directory 관리를 배우기 위해 테스트 환경을 만들었습니다. Windows Server 2016을 도메인 컨트롤러로 사용하고 Windows 8.1 Pro를 도메인 컴퓨터로 사용하고 있습니다. 도메인 사용자 User1을 만들었습니다.
TestOU라는 OU를 만들고 해당 OU에 도메인 사용자 User1을 넣습니다.
기본 도메인 정책을 편집하고 도메인 PC에 퍼티 설치를 거부하는 새로운 Applocker 규칙을 추가했습니다(파일 해시 사용). 규칙은 다음과 같습니다.
https://image.ibb.co/cbSf8H/applocker.png
도메인 컴퓨터에 도메인 사용자로 로그인합니다. Application Identity Service를 시작하고 gpupdate /force 명령을 실행합니다.
하지만 도메인 컴퓨터에서는 여전히 Putty 설치 프로그램을 실행할 수 있습니다.
내가 무엇을 놓치고 있나요? Windows Server 2016에서 적용한 Windows 8.1/10 Pro에서 applocker 그룹 정책을 사용할 수 없거나 도메인 컴퓨터에 Windows 8.1/10 Enterprise 버전이 필요하거나 뭔가 잘못하고 있습니까?
답변1
AppLocker는 Windows의 "Enterprise" 버전에서만 사용할 수 있습니다.
Windows 7/8.1/10이 필요합니다.기업AppLocker를 사용하려면
또한 AppLocker를 적용하기 위해 기본 도메인 정책을 편집해서는 안 되며 별도의 GPO를 만들어야 합니다.