장치 제어

사용자 PC에서 사용금지된 장치들을 사용중지로 변경합니다. 시스템에 물리적으로 연결하는 모든 장치를 제어합니다.

  • 외부 장치를 실행 중지 또는 제거

  • 관리자가 에이전트를 통해 장치에 대한 사용 신청을 받아 승인 여부 결정

Note

장치사용신청서 설정부분은 다음에 장치사용신청서 사용하기 참고하시기 바랍니다.

1 단계. 장치 그룹 생성

  • 장치 그룹은 제어에 필요한 일련의 장치를 정의하는 기능입니다. 정책에 대한 차단 또는 예외로 사용될 수 있습니다.

  1. 상단 항목의 정책 으로 이동합니다.

  2. 왼쪽 정책 항목에서 정책 > 장치제어 정책 > 장치그룹 으로 이동합니다.

  3. 작업선택 > 생성 을 클릭합니다.

  4. 기본정보 에서 고유한 ID 이름 을 입력합니다. (예 : "USB 저장 장치").

  5. 조건설정 에서 다음을 입력합니다.

    • 클래스명 : 장치 관리자에 있는 "일부 이름" (예: 범용 직렬 버스 컨트롤러)

    • 장치명: 장치 관리자 정보에 있는 "일부 공급 업체 이름" (예: USB 대용량 저장소 장치)

    • 장치설명: "장치에 대한 설명" 은 장치 관리자 세부 정보(속성정보)에서 확인

    • 이동장치 속성 : 이동식 장치 속성에 대한 옵션 선택

    • USB 제조사 : USB 공급업체 이름을 지정

    • USB 모델 : USB 모델 이름을 지정

    • USB 시리얼 : USB 일련 번호 지정

  6. 생성 버튼을 클릭합니다.

설정 예:

기기 종류

클래스명

장치설명

외부 저장 장치

범용 직렬 버스 컨트롤러

USB 대용량 저장 장치

스토리지 컨트롤러

USB 부착 SCSI (UAS) 대용량 저장 장치

휴대용 장치

*

광학 장치

DVD / CD-ROM 드라이브

*

인쇄기

프린터

*

Note

장치 그룹에 대한 세부사항은 장치 그룹 확인하기 확인하시기 바랍니다.

2 단계. 장치제어 정책 생성

  • 장치 제어 정책은 대상이 장치 제어를 수행하도록 차단하거나 허용 할 장치 그룹을 정의합니다.

  • 플러그인이 업로드 되면 기본적인 출력장치에 대한 장치정책이 템플릿으로 제공됩니다. (장치제어 정책 ID : Data Leakage Prevention)

  1. 상단 항목의 정책 으로 이동합니다.

  2. 왼쪽 정책 항목에서 정책 > 장치제어 정책 으로 이동합니다.

  3. 작업선택 > 생성 버튼을 클릭합니다.

  4. 기본정보 에서 고유의 ID 이름 을 입력합니다. (예: "USB 스토리지 정책")

  5. 노드그룹 설정 에서 할당 버튼을 클릭하고 노드그룹 을 선택합니다.

  6. 차단장치 설정 에서 할당 버튼을 클릭하고 USB 저장 장치 를 선택합니다.

  7. 1단계에서 설정한 장치그룹이 아니더라도 아래의 기본장치그룹 으로 정의되어있는 항목을 선택 할 수 있습니다.

    Bluetooth

    • 블루투스 클래스에 속한 장치

    CD/DVD/Floppy

    • CD롬, 플로피 디스크 드라이브 클래스에 속한 장치

    Local Printer

    • 로컬PC에 직접 연결된 프린터 (프린터 클래스에 속하는 장치를 제거)

    • 로컬 프린터가 장치목록에서 "사용안함" 상태여도 프린트 출력이 가능하므로 장치를 제거한다.

    USB Disk

    • USB 타입의 저장장치 (장치속성의 인스턴스경로가 'USBSTOR'로 시작하는 디스크 드라이브)

    USB Network Adapter

    • USB 포트로 연결된 네트워크 어댑터 (장치 속성의 인스턴스경로가 'USB'로 시작하는 네트워크 어댑터)

    USB Tethering

    • 모바일기기에 USB 케이블로 연결된 네트워크 어댑터 (장치속성의 서비스가 usbrndis나 Netaapl인 네트워크 어댑터)

    • 안드로이드로 연결된 경우 네트워크 어댑터는 usbrndis 서비스를 사용하며, 아이폰의경우 Netaapl서비스를 사용한다.

    Wireless Network Adapter

    • 무선 네트워크 카드 장치

  8. 만약 USB저장장치 중에서 제어를 허용할 별도의 장치가 존재한다면 1단계. 장치그룹생성 과 동일하게 예외그룹을 생성하여 차단예외장치 설정 에 할당 할 수 있습니다.

  9. 생성 버튼을 클릭합니다.

3 단계. 장치 제어 플러그인 설정

  1. 상단 항목의 정책 으로 이동합니다.

  2. 왼쪽 정책 항목에서 정책 > 노드정책 > 노드액션 으로 이동합니다.

  3. 노드액션 관리창에서 장치 제어 을 찾아 클릭합니다.

  4. 액션 수행설정 > 장치제어 방식 에서 제거 또는 중지 를 선택합니다.

  5. 수정 버튼을 클릭합니다.

4 단계. 노드정책에 에이전트 액션 추가

  1. 상단 항목의 정책 으로 이동합니다.

  2. 왼쪽 정책 항목에서 정책 > 노드정책 으로 이동합니다.

  3. 노드정책창에서 원하는 노드정책ID 를 클릭합니다.

  4. 노드액션 설정 을 찾아 할당 버튼을 클릭합니다.

  5. 사용가능 항목에서 장치 제어 를 찾아 선택 항목으로 이동 시킵니다.

  6. 추가 버튼을 클릭합니다.

  7. 수정 버튼을 클릭합니다.