1 요약 WDAC는 서명·평판 기반으로 앱 실행을 제어하는 기능입니다. 감사 모드로 시작해 차단 모드로 전환하면 운영 리스크를 줄일 수 있습니다. 정책은 서명 기반·경로 기반을 조합하고, 드라이버까지 포괄합니다. 날짜 기준 2025-10-17, 기본 절차와 체크리스트를 정리합니다. 본문 WDAC(Windows Defender Application Control)는 코드무결성(CCI)을 기반으로 승인된 바이너리만 실행되도록 허용/차단 정책을 적용합니다. 감사(Allow) 모드에서 실행 로그를 수집한 뒤, 누락 없이 보완해 차단(Deny) 모드로 전환하는 것이 안전합니다. 서명·해시·경로·파일 속성 규칙을 적절히 섞고, 커널 드라이버와 스크립트 호스트..
