Kaspersky Security Center에서 신뢰하는 목록에 장치 추가

Kaspersky Security Center는 컴퓨터에 Kaspersky Endpoint Security가 설치되어 있고 장치 제어가 활성화된 경우 장치에 대한 정보를 받습니다. Kaspersky Security Center에서 해당 장치에 대한 정보를 사용할 수 없는 경우 신뢰할 수 있는 목록에 장치를 추가할 수 없습니다.

다음 데이터에 따라 신뢰할 수 있는 목록에 장치를 추가할 수 있습니다.

• ID로 장치 추가. 각 장치에는 고유 ID가 있습니다(하드웨어 ID 또는 HWID). 운영 체제 도구를 사용하여 장치 속성에서 ID를 볼 수 있습니다. 장치 ID의 예: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. 여러 특정 장치를 추가하려는 경우 ID별로 장치를 추가하는 것이 편리합니다.
• 모델로 장치 추가. 각 장치에는 공급업체 ID(VID) 및 제품 ID(PID)가 있습니다. 운영 체제 도구를 사용하여 장치 속성에서 ID를 볼 수 있습니다. VID 및 PID 입력을 위한 템플릿: VID_1234&PID_5678. 조직에서 특정 모델의 장치를 사용하는 경우 모델별로 장치를 추가하는 것이 편리합니다. 이런 식으로 이 모델의 모든 장치를 추가할 수 있습니다.
• ID 마스크로 장치 추가. 비슷한 ID를 가진 여러 장치를 사용하는 경우 마스크를 사용하여 신뢰하는 목록에 장치를 추가할 수 있습니다. * 문자는 모든 문자의 조합을 나타냅니다. Kaspersky Endpoint Security는 마스크를 입력할 때 ? 문자를 지원하지 않습니다. 예를 들면 WDC_C*와 같습니다.
• 모델 마스크로 장치 추가. 비슷한 VID 또는 PID를 가진 여러 장치를 사용하는 경우(예: 동일한 제조업체의 장치), 마스크를 사용하여 신뢰하는 목록에 장치를 추가할 수 있습니다. * 문자는 모든 문자의 조합을 나타냅니다. Kaspersky Endpoint Security는 마스크를 입력할 때 ? 문자를 지원하지 않습니다. 예: VID_05AC & PID_ *.

신뢰하는 장치 목록에 장치를 추가하려면 다음과 같이 하십시오.

1. Kaspersky Security Center 관리 콘솔 창을 엽니다.
2. 콘솔 트리에서 정책을 선택합니다.
3. 필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
4. 정책 창에서 보안 제어 → 장치 제어를 선택합니다.
5. 창 오른쪽에서 신뢰하는 장치 탭을 선택합니다.
6. 회사의 모든 컴퓨터에 대해 신뢰하는 장치의 통합 목록을 만들려면 상속할 때 값 병합 확인란을 선택합니다.

   부모 및 자식 정책의 신뢰하는 장치 목록이 병합됩니다. 상속할 때 값 병합이 활성화된 경우 목록이 병합됩니다. 부모 정책의 신뢰하는 장치는 자식 정책에 읽기 전용 보기로 표시됩니다. 부모 정책의 신뢰하는 장치를 변경하거나 삭제할 수 없습니다.

7. 추가 버튼을 클릭하고 신뢰하는 목록에 장치를 추가하는 방법을 선택합니다.
8. 장치를 필터링하려면 장치 유형 드롭다운 목록에서 장치 유형을 선택합니다(예: 이동식 드라이브).
9. 이름/모델 필드에, 선택한 추가 방법에 따라 장치 ID, 모델(VID 및 PID) 또는 마스크를 입력합니다.

   모델 마스크(VID 및 PID)에 의한 장치 추가는 다음과 같이 작동합니다. 모델과 일치하지 않는 모델 마스크를 입력하는 경우 Kaspersky Endpoint Security는 장치 ID(HWID)가 마스크와 일치하는지 확인합니다. Kaspersky Endpoint Security는 제조업체 및 장치 유형을 결정하는 장치 ID의 일부만을 확인합니다(SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000). 모델 마스크가 장치 ID의 해당 부분과 일치하는 경우 마스크와 일치하는 장치가 컴퓨터의 신뢰하는 장치 목록에 추가됩니다. 반면, 새로 고침 버튼을 클릭할 때 Kaspersky Security Center의 장치 목록은 여전히 비어 있습니다. 장치 목록을 올바르게 표시하기 위해 장치 ID 마스크로 장치를 추가할 수 있습니다.

10. 장치를 필터링하려면 컴퓨터 이름 필드에 장치가 연결된 컴퓨터 이름 또는 컴퓨터 이름에 대한 마스크를 입력합니다.

    * 문자는 모든 문자의 조합을 나타냅니다. ? 문자는 임의의 문자 하나를 나타냅니다.

11. 새로 고침 버튼을 누릅니다.

    이 표에는 정의된 필터링 기준을 만족하는 장치 목록이 표시됩니다.

12. 신뢰하는 목록에 추가할 장치의 이름 옆에 있는 확인란을 선택합니다.
13. 설명 필드에 신뢰하는 목록에 장치를 추가한 이유에 대한 설명을 입력합니다.
14. 다음 사용자 또는 사용자 그룹에 대해 허용 필드 오른쪽의 선택 버튼을 클릭합니다.
15. Active Directory에서 사용자 또는 그룹을 선택하고 선택을 확인합니다.

    기본적으로 Everyone 그룹에는 신뢰하는 장치에 대한 접근이 허용됩니다.

16. 변경 사항을 저장합니다.

장치가 연결되면 Kaspersky Endpoint Security는 승인된 사용자의 신뢰하는 장치 목록을 확인합니다. 장치를 신뢰하는 경우 Kaspersky Endpoint Security는 장치 유형 또는 연결 버스에 대한 접근이 거부된 경우에도 모든 권한과 함께 장치에 대한 접근을 허용합니다. 장치를 신뢰할 수 없고 접근이 거부된 경우 잠겨있는 장치에 대한 접근을 요청할 수 있습니다.

맨 위로