English | Join | Login | Contact us
윈도 소프트웨어 제한정책(SRP)설정방법 SANS배너

가정용 컴퓨터나 회사의 컴퓨터를 보호하기 위해 안타 바이러스 등 다양한 보안도구를 사용할 수 있지만, 바이러스 및 악성코드는 이러한 보안도구를 우회할 수 있습니다. 그래서 윈도 자체적으로 악성코드나 랜섬웨어 실행을 방지할 수 있는 추가 방어층을 만드는 방법을 소개합니다. 이 방법은 새로운 악성코드가 컴퓨터 감염시도를 하더라도, 실행이 차단되어 감염을 예방할 수 있습니다.

독립 PC의 경우 로컬 보안 정책으로 설정하고, 도메인에 가입된 시스템의 경우 그룹 정책 관리에서 찾을 수 있는 소프트웨어 제한 정책을 사용합니다.

1. 소프트웨어 제한 정책(SRP) 실행

윈도 시작 메뉴의 실행 또는 검색 상자에 secpol.msc 을 입력하면 로컬 보안 정책이 표시됩니다.

2. 이를 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 선택하여 로컬 그룹 정책 편집기를 엽니다.

3. 로컬 그룹 정책 편집기에서 '소프트웨어 제한 정책'을 눌러, 두번 째 '추가 규칙'을 마우스 오른쪽 단추로 클릭하여 '새 경로규칙 만들기'를 엽니다.

4. 새 경로 규칙을 클릭하여 제한하고자 하는 경로와 정책을 추가합니다. 랜섬웨어 등 악성코드는 사용자 폴더의 AppData 폴더 밑에서 실행되므로 반드시 여기서 실행되는 파일을 차단해야 합니다.

%AppData%에 실행파일 차단

  • 경로: %AppData%\*.exe 또는 C:\Users\%사용자계정명%\AppData\*.exe
  • 보안 수준: 허용 안 함
  • 설명:%AppData%에 실행파일 차단

%LocalAppData%에 실행파일 차단

  • 윈도 XP 경로: %UserProfile%\Local Settings\*.exe
  • 윈도 비스타/7/8/10 경로: %LocalAppData%\*.exe
  • 보안 수준: 허용 안 함
  • 설명: %LocalAppData%에 실행파일 차단

%AppData% 하위폴더에 실행파일 차단

  • 경로: %AppData%\*\*.exe 또는 또는 C:\Users\%사용자계정명%\AppData\*\*.exe
  • 보안 수준: 허용 안 함
  • 설명: %AppData% 하위폴더에 실행파일 차단

%LocalAppData% 하위폴더에 실행파일 차단

  • 윈도 XP 경로: %UserProfile%\Local Settings\*\*.exe
  • 윈도 비스타/7/8/10 경로: %LocalAppData%\*\*.exe
  • 보안 수준: 허용 안 함
  • 설명: %LocalAppData% 하위폴더에 실행파일 차단

WinRar로 열리는 첨부 압축파일 실행 차단

  • 윈도 XP 경로: %UserProfile%\Local Settings\Temp\Rar*\*.exe
  • 윈도 비스타/7/8/10 경로: %LocalAppData%\Temp\Rar*\*.exe
  • 보안 수준: 허용 안 함
  • 설명: WinRar로 열리는 첨부 압축파일 실행 차단

7zip으로 열리는 첨부 압축파일 실행 차단

  • 윈도 XP 경로: %UserProfile%\Local Settings\Temp\7z*\*.exe
  • 윈도 비스타/7/8/10 경로: %LocalAppData%\Temp\7z*\*.exe
  • 보안 수준: 허용 안 함
  • 설명: 7zip으로 열리는 첨부 압축파일 실행 차단

Zip으로 열리는 첨부 압축파일 실행 차단

  • 윈도 XP 경로: %UserProfile%\Local Settings\Temp\wz*\*.exe
  • 윈도 비스타/7/8/10 경로: %LocalAppData%\Temp\wz*\*.exe
  • 보안 수준: 허용 안 함
  • 설명: Zip으로 열리는 첨부 압축파일 실행 차단

윈도 자체 Zip으로 열리는 첨부 압축파일 실행 차단

  • 윈도 XP 경로: %UserProfile%\Local Settings\Temp\*.zip\*.exe
  • 윈도 비스타/7/8/10 경로: %LocalAppData%\Temp\*.zip\*.exe
  • 보안 수준: 허용 안 함
  • 윈도 자체 Zip으로 열리는 첨부 압축파일 실행 차단

5. 시험해 보기

규칙을 모두 설정하면 아래의 그림과 같이 됩니다.

%AppData% 폴더 밑에서 putty.exe 를 실행하면 아래와 같이 실행이 차단됩니다.

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락처
전화 : 031)717-1447
월 - 금 : 09:30AM - 17:30PM
이메일 : itl@itlkorea.kr
채용정보>>
공인강사지원>>
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2017 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.