오늘날의 가혹한 보안 환경에서 안전을 유지하고 보호하는 가장 좋은 방법은 Windows 컴퓨터에서 애플리케이션 화이트리스팅을 수행하는 것입니다. 이렇게 하면 허용 목록에 포함된 유일한 소프트웨어가 시스템에서 실행될 수 있으며 그 결과 알 수 없는 실행 파일, 맬웨어 또는 랜섬웨어를 실행할 수 없게 됩니다. 프로그램을 차단하거나 허용할 수 있는 몇 가지 옵션을 살펴보겠습니다. Windows 컴퓨터에서.
애플리케이션 허용 목록 이는 대부분의 IT 관리자가 승인되지 않은 실행 파일이나 프로그램이 시스템에서 실행되는 것을 방지하기 위해 사용하는 모범 사례입니다. 가정 사용자도 화이트리스트를 활용할 수 있습니다. 다음은 Windows 사용자가 살펴보고 자신의 PC에 배포하는 데 가장 편안한 옵션을 확인할 수 있는 몇 가지 옵션입니다. 일부 방법은 고급 방식이지만 일부는 매우 기본적이어서 제한된 보호 기능만 제공할 수 있습니다.
Windows 11/10에서 프로그램을 화이트리스트에 추가하는 방법
1] Windows Pro 또는 Enterprise 버전을 사용하는 경우 보안 정책 설정을 사용하여 프로그램을 허용할 수 있습니다. 이렇게 하려면 실행 상자에 secpol.msc를 입력하고 Enter 키를 눌러 로컬 보안 정책 편집기를 엽니다. .
보안 설정 아래에 소프트웨어 제한 정책이 표시됩니다. . 시행 중인 정책이 없으면 SRP를 마우스 오른쪽 버튼으로 클릭하고 새 정책 만들기를 선택하여 새 SRP를 만들어야 합니다. .
이 작업을 완료하면 오른쪽 창에서 시행을 두 번 클릭할 수 있습니다. , 지정된 파일 형식 &신뢰할 수 있는 게시자 허용 목록 기본 설정을 지정합니다.
소프트웨어 제한 정책을 사용하여 다음을 수행할 수 있습니다.
- 허용 프로그램
- 맬웨어 방지
- 다운로드할 수 있는 ActiveX 컨트롤 규정
- 디지털 서명된 스크립트만 실행
- 승인된 소프트웨어만 설치하도록 허용
- 시스템을 잠그십시오.
그런 다음 보안 수준을 열어야 합니다. 폴더를 만들고 기본 보안 동작을 설정합니다. 옵션은 다음과 같습니다.
- 허용되지 않음
- 기본 사용자
- 무제한
허용 목록에 있는 응용 프로그램만 실행하도록 허용하기 때문에 허용 안 함을 두 번 클릭한 다음 기본 작업으로 설정해야 합니다.
이에 대한 자세한 내용은 TechNet을 참조하십시오.
2] Windows AppLocker를 사용하면 관리자가 특정 사용자가 특정 응용 프로그램을 설치하거나 사용하는 것을 차단하거나 허용할 수 있습니다. 블랙리스트 규칙 또는 화이트리스트 규칙을 사용하여 이 결과를 얻을 수 있습니다. AppLocker는 관리자가 사용자가 실행할 수 있는 응용 프로그램과 파일을 제어하는 데 도움이 됩니다. 여기에는 실행 파일, 스크립트, Windows Installer 파일, DLL, 패키지 앱 및 패키지 앱 설치 관리자가 포함됩니다. 이 기능은 Windows Enterprise 버전에서만 사용할 수 있습니다. Windows 11/10에서 Applocker를 사용하면 레거시 및 Windows 스토어 앱을 차단할 수 있습니다.
Windows 기본 제공 기능인 AppLocker를 사용하여 사용자가 Windows 스토어 앱을 설치하거나 실행하지 못하도록 하고 실행할 소프트웨어를 제어할 수 있습니다. Cryptolocker 랜섬웨어 감염 가능성을 줄이기 위해 그에 따라 장치를 구성할 수 있습니다.
다음과 같은 랜섬웨어에서 서명되지 않은 실행 파일을 차단하여 랜섬웨어를 완화하는 데 사용할 수도 있습니다.
- <사용자 프로필>\AppData\Local\Temp
- <사용자 프로필>\AppData\Local\Temp\*
- <사용자 프로필>\AppData\Local\Temp\*\*
이 게시물은 AppLocker를 사용하여 실행 파일에 대한 규칙을 만들고 애플리케이션을 화이트리스트에 추가하는 방법을 알려줍니다.
3] CryptoPrevent에는 허용 목록이라는 기능이 포함되어 있습니다. 도구가 차단하는 위치에서 실행해야 하는 신뢰할 수 있는 프로그램을 추가할 수 있습니다. 따라서 특정 프로그램이 신뢰할 수 있고 원하는 위치를 사용할 수 있어야 하는 경우 해당 프로그램을 허용 목록에 추가할 수 있습니다.
4] 대부분의 Internet Security 제품군에서는 프로그램을 블랙리스트 또는 화이트리스트에 추가할 수 있습니다. 하나를 사용하는 경우 설정을 살펴보고 찾아보십시오. 제외를 구성하거나 신뢰할 수 있는 목록에 애플리케이션을 추가할 수 있습니다.
5] NoVirusThanks Driver Radar Pro는 커널 파일의 로딩을 허용하거나 거부하고 보안 화이트리스트 방법을 설정할 수 있는 유용한 애플리케이션입니다.
6] 도구를 찾고 있다면 VoodooShield는 프로그램을 화이트리스트에 추가하고 맬웨어로부터 Windows PC를 보호하고 HIPS 또는 Host Intrusion Prevention을 제공하는 데 도움이 되는 무료 실행 방지 보안 소프트웨어입니다. 일단 켜지면 프로그램은 현재 상태를 보호하고 새로운 실행을 허용하지 않습니다. 새로운 것이 실행을 시도하면 알림을 받게 되며 허용 여부에 대해 귀하의 허락을 구합니다. 프로그램을 허용하면 허용 목록에 추가되어 작업이 쉬워집니다.
7] AppSamvid 애플리케이션 화이트리스팅 소프트웨어는 C-DAC(Center for Development of Advanced Computing) 및 인도 정부의 Digital India 이니셔티브에 따라 설계 및 개발되었습니다.
Windows 11/10에서 프로그램을 블랙리스트에 추가하는 방법
8] Windows가 로컬 그룹 정책 편집기를 사용하여 선택한 프로그램만 실행하도록 구성하고 허용할 수 있으며 결과적으로 실행할 수 있는 프로그램을 화이트리스트에 추가할 수 있습니다. 지정된 Windows 응용 프로그램만 실행 설정을 활성화 및 구성해야 합니다.
9] Microsoft Family Safety를 사용하여 앱과 게임을 허용하거나 차단할 수 있습니다. 그러나 여기에는 제한이 있으며 설정은 매우 기본적입니다.
10] Windows 버전에 그룹 정책 편집기가 있는 경우 사용자가 프로그램을 설치하거나 실행하는 것을 차단하도록 구성할 수도 있습니다.
11] 무료 도구를 찾고 있다면 Windows 프로그램 차단기가 Windows 10/8.1/8/7에서 실행되는 소프트웨어를 차단할 수 있는 무료 응용 프로그램 차단 소프트웨어입니다.
가정 사용자인 경우 악용을 방지하고 관리자가 타사 플러그인을 시작해야 하는 시기를 제어할 수 있도록 설계된 Microsoft의 무료 도구인 Enhanced Mitigation Experience Toolkit(현재 사용되지 않음)을 설치하는 것이 좋습니다. 설치된 소프트웨어의 취약점이 맬웨어 및 악성 프로세스에 의해 악용되는 것을 방지합니다. 정확히 화이트리스트/블랙리스트 도구는 아니지만 랜섬웨어에 대해 매우 효과적일 수 있습니다. 기본적으로 기본 설정으로 설치하고 잊어버리는 도구이며 Windows 11/10 PC에서 사용합니다.
