매체제어

매체제어 기능은 엔드포인트 기기에 연결되는 다양한 외부 인터페이스 및 저장 매체를 실시간으로 제어하여, 인가되지 않은 데이터 유출을 방지하여 기업의 데이터 자산을 안전하게 보호합니다.

관리자는 필요에 따라 각 기능별 On/Off 하여 운영할 수 있습니다.

1. 매체 제어 기능

  • 이동식 저장 매체 관리: USB, 외장 디스크, CD/DVD 등 다양한 이동식 저장 매체에 대한 사용, 차단, 읽기, 쓰기 권한을 개별적으로 설정하여 제어합니다.

_images/media-control.png

2. 장치 제어 기능

  • 주변 장치 연결 제한: 저장 매체 외의 다양한 하드웨어 장치에 대한 사용을 제한하여 내부 정보 유출을 방지합니다.

  • 지원 대상: 스마트폰, 테더링, 웹캠, 모뎀, 외장 랜카드 등 폭넓은 장치 제어를 지원합니다.

3. 무선 네트워크 제어

  • 비인가 무선랜 접속 차단: 사내 보안 정책에 어긋나는 비인가 무선 액세스 포인트(AP)로의 접속을 차단합니다.

    • 모니터링: 주변의 무선 네트워크 환경을 실시간으로 감시하여 정책에 위배되는 비인가 AP 연결 시도를 탐지하고 기록합니다.

    • 차단: 허가되지 않은 AP나 보안이 취약한 외부 와이파이로의 연결을 즉각 차단하여 네트워크 보안 공백을 방지합니다.

  • 허용 AP 목록 관리: 사내에서 인가된 무선 액세스 포인트(AP) 목록을 구성하여 관리합니다.

    • 접속 권한 통제: 목록에 등록된 허용 AP 외에 스마트폰 테더링(핫스팟)이나 인근 외부 와이파이 등 비인가 네트워크로의 접속을 제한합니다.

    • 우회 경로 차단: 인가되지 않은 외부 네트워크 접속을 원천 차단함으로써 내부 데이터가 보안 네트워크 외부로 유출되는 경로를 방지합니다.

4. 공유 폴더 제어

  • 폴더 공유 통제: 네트워크상의 공유 폴더에 대한 접근 및 생성 권한을 관리하여 불필요한 데이터 노출을 줄입니다.

    • Everyone 권한 제거: 보안에 취약한 'Everyone' 공유 권한을 일괄 제거하여 인가된 사용자만 접근할 수 있도록 통제합니다.

    • 공유 해제: 불필요하게 설정된 공유 설정을 해제하여 잠재적인 데이터 유출 경로를 원천 차단합니다.

  • 폴더 공유 UI 숨기기: 탐색기 등에서 폴더 공유와 관련된 메뉴나 인터페이스를 비활성화하여, 사용자가 임의로 폴더를 공유하는 행위를 사전에 방지합니다.

  • 보안 탭 숨기기: 파일 및 폴더의 속성 창에서 '보안' 탭을 숨겨, 권한 설정을 임의로 변경하거나 확인하려는 시도를 차단합니다.

_images/shar-secu.png

5. 안전모드 진입 차단

  • 안전모드 진입 차단: 보안 에이전트의 감시를 회피하기 위해 사용자가 Windows 안전모드로 부팅하는 것을 원천 차단합니다.

_images/safemode.png

Note

안전모드로 진입이 필요할 경우 설정된 패스워드를 통해 안전모드 사용이 가능하도록 구현했습니다.