.. _external-device:

장치 제어
===========================

사용자 PC에서 사용금지된 장치들을 사용중지로 변경합니다. 시스템에 물리적으로 연결하는 모든 장치를 제어합니다.

- 외부 장치를 실행 중지 또는 제거
- 관리자가 에이전트를 통해 장치에 대한 사용 신청을 받아 승인 여부 결정

.. note:: 장치사용신청서 설정부분은 다음에 :ref:`external-device-request` 참고하시기 바랍니다.

1 단계. 장치 그룹 생성
---------------------------

- 장치 그룹은 제어에 필요한 일련의 장치를 정의하는 기능입니다. 정책에 대한 차단 또는 예외로 사용될 수 있습니다.

#. 상단 항목의 **정책** 으로 이동합니다.
#. 왼쪽 정책 항목에서 **정책 > 장치제어 정책 > 장치그룹** 으로 이동합니다.
#. **작업선택 > 생성** 을 클릭합니다.
#. **기본정보** 에서 고유한 **ID 이름** 을 입력합니다. (*예 : "USB 저장 장치"*).
#. **조건설정** 에서 다음을 입력합니다.

   - **클래스명** : 장치 관리자에 있는 "**일부 이름**" (*예: 범용 직렬 버스 컨트롤러*)
   - **장치명**: 장치 관리자 정보에 있는 "**일부 공급 업체 이름**" (*예: USB 대용량 저장소 장치*)
   - **장치설명**: "**장치에 대한 설명**" 은 장치 관리자 세부 정보(*속성정보*)에서 확인
   - **이동장치 속성** : 이동식 장치 속성에 대한 옵션 선택
   - **USB 제조사** : USB 공급업체 이름을 지정
   - **USB 모델** : USB 모델 이름을 지정
   - **USB 시리얼** : USB 일련 번호 지정

#. **생성** 버튼을 클릭합니다.

**설정 예:**

+------------------+----------------------------------------+---------------------------------------------+
| 기기 종류        | 클래스명                               | 장치설명                                    |
+==================+========================================+=============================================+ 
| 외부 저장 장치   | 범용 직렬 버스 컨트롤러                | USB 대용량 저장 장치                        |
+------------------+----------------------------------------+---------------------------------------------+
|                  | 스토리지 컨트롤러                      | USB 부착 SCSI (UAS) 대용량 저장 장치        |
+------------------+----------------------------------------+---------------------------------------------+
|                  | 휴대용 장치                            | \*                                          |
+------------------+----------------------------------------+---------------------------------------------+
| 광학 장치        | DVD / CD-ROM 드라이브                  | \*                                          |
+------------------+----------------------------------------+---------------------------------------------+
| 인쇄기           | 프린터                                 | \*                                          |
+------------------+----------------------------------------+---------------------------------------------+

.. note:: 장치 그룹에 대한 세부사항은 :ref:`external-device-group-detail` 확인하시기 바랍니다.

2 단계. 장치제어 정책 생성
-------------------------------------

+ 장치 제어 정책은 대상이 장치 제어를 수행하도록 차단하거나 허용 할 장치 그룹을 정의합니다.
+ 플러그인이 업로드 되면 기본적인 출력장치에 대한 장치정책이 템플릿으로 제공됩니다. (장치제어 정책 ID : Data Leakage Prevention)

#. 상단 항목의 **정책** 으로 이동합니다.
#. 왼쪽 정책 항목에서 **정책 > 장치제어 정책** 으로 이동합니다.
#. **작업선택 > 생성** 버튼을 클릭합니다.
#. **기본정보** 에서 고유의 **ID 이름** 을 입력합니다. (*예: "USB 스토리지 정책"*)
#. **노드그룹 설정** 에서 **할당** 버튼을 클릭하고 **노드그룹** 을 선택합니다. 
#. **차단장치 설정** 에서 **할당** 버튼을 클릭하고 **USB 저장 장치** 를 선택합니다.
#. 1단계에서 설정한 장치그룹이 아니더라도 아래의 **기본장치그룹** 으로 정의되어있는 항목을 선택 할 수 있습니다.

   +------------------------------+-----------------------------------------------------------------------------------------------------------------+
   | **Bluetooth**                |- 블루투스 클래스에 속한 장치                                                                                    |
   +------------------------------+-----------------------------------------------------------------------------------------------------------------+
   | **CD/DVD/Floppy**            |- CD롬, 플로피 디스크 드라이브 클래스에 속한 장치                                                                |
   +------------------------------+-----------------------------------------------------------------------------------------------------------------+
   | **Local Printer**            |- 로컬PC에 직접 연결된 프린터 (프린터 클래스에 속하는 장치를 제거)                                               |
   |                              |- 로컬 프린터가 장치목록에서 "사용안함" 상태여도 프린트 출력이 가능하므로 장치를 제거한다.                       |
   +------------------------------+-----------------------------------------------------------------------------------------------------------------+
   | **USB Disk**                 |- USB 타입의 저장장치 (장치속성의 인스턴스경로가 'USBSTOR'로 시작하는 디스크 드라이브)                           |
   +------------------------------+-----------------------------------------------------------------------------------------------------------------+
   | **USB Network Adapter**      |- USB 포트로 연결된 네트워크 어댑터 (장치 속성의 인스턴스경로가 'USB'로 시작하는 네트워크 어댑터)                |
   +------------------------------+-----------------------------------------------------------------------------------------------------------------+
   | **USB Tethering**            |- 모바일기기에 USB 케이블로 연결된 네트워크 어댑터 (장치속성의 서비스가 usbrndis나 Netaapl인 네트워크 어댑터)    |
   |                              |- 안드로이드로 연결된 경우 네트워크 어댑터는 usbrndis 서비스를 사용하며, 아이폰의경우 Netaapl서비스를 사용한다.  |
   +------------------------------+-----------------------------------------------------------------------------------------------------------------+
   | **Wireless Network Adapter** |- 무선 네트워크 카드 장치                                                                                        |
   +------------------------------+-----------------------------------------------------------------------------------------------------------------+

#. 만약 USB저장장치 중에서 제어를 허용할 별도의 장치가 존재한다면 **1단계. 장치그룹생성** 과 동일하게 예외그룹을 생성하여 **차단예외장치 설정** 에 할당 할 수 있습니다.
#. **생성** 버튼을 클릭합니다.

3 단계. 장치 제어 플러그인 설정
------------------------------------------------

#. 상단 항목의 **정책** 으로 이동합니다.
#. 왼쪽 정책 항목에서 **정책 > 노드정책 > 노드액션** 으로 이동합니다.
#. 노드액션 관리창에서 **장치 제어** 을 찾아 클릭합니다.
#. **액션 수행설정 > 장치제어 방식** 에서 **제거** 또는 **중지** 를 선택합니다.
#. **수정** 버튼을 클릭합니다.

4 단계. 노드정책에 에이전트 액션 추가
------------------------------------------

#. 상단 항목의 **정책** 으로 이동합니다.
#. 왼쪽 정책 항목에서 **정책 > 노드정책** 으로 이동합니다.
#. 노드정책창에서 **원하는 노드정책ID** 를 클릭합니다.
#. **노드액션 설정** 을 찾아 **할당** 버튼을 클릭합니다.
#. **사용가능** 항목에서 **장치 제어** 를 찾아 **선택** 항목으로 이동 시킵니다.
#. **추가** 버튼을 클릭합니다.
#. **수정** 버튼을 클릭합니다.