여기 질문과 유사하게 Windows가 변조된 바이너리를 실행하지 않도록 구성할 수 있도록 Windows 10 시스템에 대해 이를 어떻게 구성합니까? 변조된 바이너리를 실행하지 않도록 Windows를 어떻게 구성합니까?
Windows Server 2019 인스턴스에서 이 작업을 수행했지만 동일한 단계를 수행할 때 동일한 방식으로 Windows 10 클라이언트 시스템에서 작동하도록 하는 데 어려움을 겪고 있습니다. Windows 10 시스템에서 이것이 작동하는 방식에 차이가 있습니까?
답변1
Windows Defender Application Control이 해결책이 될 수 있습니다. AppLocker의 후속 제품입니다.
전문가용 장치를 사용하면 MDM을 사용하여 컴퓨터를 배포하지 않는 한 컴퓨터를 엔터프라이즈 SKU로 업그레이드해야 하므로 AppLocker를 배포하기가 어렵습니다.
WDAC는 정책 템플릿을 만들기 위해 엔터프라이즈 또는 서버 OS가 필요하지만 모든 비즈니스 SKU에 푸시할 수 있습니다.
예를 들어 WDAC를 테스트하고 배포하려면 여기에서 볼 수 있습니다.
Windows Defender 응용 프로그램 제어 및 AppLocker 기능 가용성