(그룹 정책) 소프트웨어 제한 정책을 사용한 특정 프로그램(토렌트) 사용 차단
by megapain
essay333@naver.com
개요
Active Directory 그룹 정책 중 소프트웨어 제한 정책을 사용하여 사용자의 컴퓨터에 설치된 특정 프로그램의 실행을 제한하는 방법을 설명합니다.
이 가이드에서는 경로 정책을 사용하여 uTorrent.exe의 실행을 차단합니다. 경로 정책은 정책에서 지정한 경로에 존재하는 실행 파일의 실행을 차단합니다.
OS 버전과 비트(x64, x86)에 따라 설치되는 경로가 다를 수 있습니다. 이러한 것을 감안하여 경로를 여러 개 지정할 수 있습니다.
-
Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다.
(예제에서는 C-Block Torrent 라는 이름의 정책 생성) -
생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다.
-
컴퓨터 구성 – 정책 – Windows 설정 - 보안 설정 – 소프트웨어 제한 정책 오른쪽 버튼 클릭 – 새 소프트웨어 제한 정책
-
추가 규칙 오른쪽 버튼 클릭 – 새 경로 규칙 만들기 선택
-
차단할 프로그램이 있는 경로 입력
OS 버전 및 비트에 따라 설치되는 경로가 다른 경우, 그러한 경로들을 다 확인해서 등록합니다. 또한 경로에 %AppData%, %WinDir%, %ProgramFiles% 등과 같은 환경 변수를 사용할 수도 있습니다.
Ex) %appdata%\uTorrent\uTorrent.exe
정책 적용
만들어진 정책을 컴퓨터가 속한 OU에 적용합니다. 이 가이드에서는 컴퓨터 정책으로 생성하였으므로 컴퓨터가 속한 OU에 적용해야 합니다. 사용자가 속한 OU에 걸면 아무 소용 없습니다.
클라언트 컴퓨터에서 확인
클라이언트 컴퓨터에서 해당 프로그램을 실행해봅니다.
아래와 같은 오류 메시지가 뜨면 정책이 정상 적용된 것입니다.
- 끝 -
'Microsoft > 그룹정책' 카테고리의 다른 글
| (그룹 정책) 소프트웨어 게시 (Software Publishing) (0) | 2015.01.12 |
|---|---|
| (그룹 정책) 네트워크 드라이브 연결 (Drive Mapping) (0) | 2015.01.08 |
| (그룹 정책) 무선 인터넷 사용 차단 정책 (0) | 2015.01.06 |
| (그룹 정책) IPSec을 사용한 인터넷 (Port 80) 차단 (0) | 2015.01.05 |
| (그룹 정책)특정 드라이브 숨기기 및 접근 제어 (0) | 2014.12.29 |