장치에 대한 사용자 접근 권한의 구분

장치 유형이나 신뢰하는 장치에 대한 사용자 접근 권한을 구성할 수 있습니다.

장치 유형에 따른 사용자 접근 권한의 구분

장치 제어를 통해 저장 장치의 데이터에 대한 사용자 접근 권한을 구성할 수 있습니다. 이러한 장치에 쓰기 및 읽기 권한을 구성할 수 있습니다. 장치 제어는 다음 유형의 저장 장치를 지원합니다:

하드 드라이브.
이동식 드라이브(USB 플래시 드라이브 포함)
플로피 디스크.
CD/DVD 드라이브.
휴대용 장치(MTP). 휴대용 장치(MTP)는 모바일 장치, 사진 카메라, 미디어 플레이어 등을 포함합니다.

이러한 방식으로 관리자 그룹에만 이동식 미디어를 사용하도록 허용하거나 할 수 있습니다. 다른 장치 유형에는 모든 사용자의 접근을 거부하거나 허용할 수 있습니다. 프린터를 사용하기 위한 사용자 접근 권한도 구성할 수 있습니다.

관리 콘솔(MMC)에서 저장 장치의 데이터에 대한 사용자 접근 권한을 구성하는 방법

Kaspersky Security Center 관리 콘솔 창을 엽니다.
콘솔 트리에서 정책을 선택합니다.
필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
정책 창에서 보안 제어 → 장치 제어를 선택합니다.
장치 제어 설정에서 장치 유형 탭을 선택합니다.
장치 유형 탭에는 장치 제어 분류에 포함된 모든 장치의 접근 규칙이 표시됩니다.
저장 장치 접근 규칙을 구성하려면 더블 클릭하여 규칙 목록을 엽니다.
저장 장치 접근 규칙 구성:
1. 접근 규칙 블록에서 추가 버튼을 누릅니다.
  새 저장 장치 접근 규칙을 추가할 수 있는 창이 열립니다.
2. 규칙 우선순위 필드에서 규칙 쓰기 우선순위를 설정합니다. 규칙에는 사용자 계정, 스케줄, 권한(읽기/쓰기), 우선 순위 속성이 포함됩니다.
  규칙에는 우선순위가 있습니다. 사용자가 여러 그룹에 추가된 경우 Kaspersky Endpoint Security는 우선 순위가 가장 높은 규칙에 따라 장치 접근을 규제합니다. Kaspersky Endpoint Security는 0부터 10,000까지 우선순위를 할당할 수 있습니다. 값이 클수록 우선순위가 높습니다. 다시 말해, 값이 0인 항목은 우선순위가 가장 낮습니다.
  
  예를 들어 Everyone 그룹에 읽기 전용 권한을 부여하고 관리자 그룹에 읽기/쓰기 권한을 부여할 수 있습니다. 이렇게 하려면 관리자 그룹에 우선 순위 1을 할당하고 Everyone 그룹에 우선 순위 0을 할당합니다.
  
  차단 규칙이 허용 규칙보다 우선합니다. 즉, 사용자가 여러 그룹에 추가된 상태에서 모든 규칙의 우선순위가 동일하다면 Kaspersky Endpoint Security가 기존의 차단 규칙을 기반으로 장치 접근을 규제합니다.
3. 사용자 및 그룹 규칙에서 사용자 또는 사용자 그룹을 선택합니다. Active Directory와 Kaspersky Security Center의 계정 목록에서 사용자를 선택하거나 로컬 사용자 이름을 수동으로 입력하여 사용자를 선택할 수 있습니다. Kaspersky는 도메인 사용자 계정을 사용할 수 없는 특별한 경우에만 로컬 사용자 계정을 사용할 것을 권장합니다.
4. 확인을 누릅니다.
선택한 접근 규칙에 대한 스케줄에서, 사용자의 저장 장치 접근 스케줄을 구성합니다.
예를 들어 사용자가 작업 시간에만 저장 장치를 사용하도록 허용할 수 있습니다.
파일 관리자에서 저장 장치에 대한 사용자의 접근 권한을 구성합니다(읽기/쓰기).
변경 사항을 저장합니다. 컴퓨터에 정책을 적용하려면 자물쇠를 잠급니다 .

웹 콘솔 및 Cloud Console에서 저장 장치의 데이터에 대한 사용자 접근 권한을 구성하는 방법

웹 콘솔의 메인 창에서 에셋(기기) → 정책 및 프로필 탭을 선택합니다.
Kaspersky Endpoint Security 정책 이름을 클릭합니다.
정책 속성 창이 열립니다.
애플리케이션 설정 탭을 선택합니다.
보안 제어 → 장치 제어로 이동합니다.
장치 제어 설정 블록에서, 장치 및 Wi-Fi 네트워크에 대한 접근 규칙 링크를 클릭합니다.
이 표에는 장치 제어 구성 요소의 분류에 있는 모든 장치에 대한 접근 규칙이 나열되어 있습니다.
저장 장치에 대한 접근 블록에서 저장 장치에 대한 접근 규칙의 속성을 엽니다.
장치 접근 규칙 구성 블록에서 규칙에 따라를 선택합니다.
저장 장치 접근 규칙 구성:
1. 사용자 블록에서 추가 버튼을 누릅니다.
  새 저장 장치 접근 규칙을 추가할 수 있는 창이 열립니다.
2. 우선순위 필드에서 규칙 쓰기 우선순위를 설정합니다. 규칙에는 사용자 계정, 스케줄, 권한(읽기/쓰기), 우선 순위 속성이 포함됩니다.
  규칙에는 우선순위가 있습니다. 사용자가 여러 그룹에 추가된 경우 Kaspersky Endpoint Security는 우선 순위가 가장 높은 규칙에 따라 장치 접근을 규제합니다. Kaspersky Endpoint Security는 0부터 10,000까지 우선순위를 할당할 수 있습니다. 값이 클수록 우선순위가 높습니다. 다시 말해, 값이 0인 항목은 우선순위가 가장 낮습니다.
  
  예를 들어 Everyone 그룹에 읽기 전용 권한을 부여하고 관리자 그룹에 읽기/쓰기 권한을 부여할 수 있습니다. 이렇게 하려면 관리자 그룹에 우선 순위 1을 할당하고 Everyone 그룹에 우선 순위 0을 할당합니다.
  
  차단 규칙이 허용 규칙보다 우선합니다. 즉, 사용자가 여러 그룹에 추가된 상태에서 모든 규칙의 우선순위가 동일하다면 Kaspersky Endpoint Security가 기존의 차단 규칙을 기반으로 장치 접근을 규제합니다.
3. 사용자에서 사용자 또는 사용자 그룹을 선택합니다. Active Directory와 Kaspersky Security Center의 계정 목록에서 사용자를 선택하거나 로컬 사용자 이름을 수동으로 입력하여 사용자를 선택할 수 있습니다. Kaspersky는 도메인 사용자 계정을 사용할 수 없는 특별한 경우에만 로컬 사용자 계정을 사용할 것을 권장합니다.
4. 장치 접근 스케줄에서 사용자의 저장 장치 접근 스케줄을 구성합니다.
  예를 들어 사용자가 작업 시간에만 저장 장치를 사용하도록 허용할 수 있습니다.
5. 파일 관리자에서 저장 장치에 대한 사용자의 접근 권한을 구성합니다(읽기/쓰기).
6. 확인을 누릅니다.
변경 사항을 저장합니다. 컴퓨터에 정책을 적용하려면 자물쇠를 잠급니다 .

애플리케이션 인터페이스에서 저장 장치의 데이터에 대한 사용자 접근 권한을 구성하는 방법

메인 애플리케이션 창에서 버튼을 클릭합니다.
애플리케이션 설정 창에서 보안 제어 → 장치 제어를 선택합니다.
접근 설정 블록에서 장치 및 Wi-Fi 네트워크 링크를 클릭합니다.
이 표에는 장치 제어 구성 요소의 분류에 있는 모든 장치에 대한 접근 규칙이 나열되어 있습니다.
저장 장치 접근 규칙을 구성하려면 오른쪽 클릭하여 규칙 목록을 엽니다.
저장 장치 접근 규칙 구성:
1. 사용자 권한 블록에서 추가 버튼을 누릅니다.
  새 저장 장치 접근 규칙을 추가할 수 있는 창이 열립니다.
2. 우선순위 필드에서 규칙 쓰기 우선순위를 설정합니다. 규칙에는 사용자 계정, 스케줄, 권한(읽기/쓰기), 우선 순위 속성이 포함됩니다.
  규칙에는 우선순위가 있습니다. 사용자가 여러 그룹에 추가된 경우 Kaspersky Endpoint Security는 우선 순위가 가장 높은 규칙에 따라 장치 접근을 규제합니다. Kaspersky Endpoint Security는 0부터 10,000까지 우선순위를 할당할 수 있습니다. 값이 클수록 우선순위가 높습니다. 다시 말해, 값이 0인 항목은 우선순위가 가장 낮습니다.
  
  예를 들어 Everyone 그룹에 읽기 전용 권한을 부여하고 관리자 그룹에 읽기/쓰기 권한을 부여할 수 있습니다. 이렇게 하려면 관리자 그룹에 우선 순위 1을 할당하고 Everyone 그룹에 우선 순위 0을 할당합니다.
  
  차단 규칙이 허용 규칙보다 우선합니다. 즉, 사용자가 여러 그룹에 추가된 상태에서 모든 규칙의 우선순위가 동일하다면 Kaspersky Endpoint Security가 기존의 차단 규칙을 기반으로 장치 접근을 규제합니다.
3. 사용자에서 사용자 또는 사용자 그룹을 선택합니다. Active Directory에서 사용자를 선택하거나 로컬 사용자 이름을 직접 입력할 수 있습니다. Kaspersky는 도메인 사용자 계정을 사용할 수 없는 특별한 경우에만 로컬 사용자 계정을 사용할 것을 권장합니다.
4. 확인을 누릅니다.
장치 접근 스케줄에서 사용자의 저장 장치 접근 스케줄을 구성합니다.
예를 들어 사용자가 작업 시간에만 저장 장치를 사용하도록 허용할 수 있습니다.
파일 관리자에서 저장 장치에 대한 사용자의 접근 권한을 구성합니다(읽기/쓰기).
변경 사항을 저장합니다.

신뢰하는 장치에 대한 사용자 접근 권한 구분

신뢰하는 장치는 신뢰하는 장치 설정에 지정된 사용자가 언제든지 접근할 수 있는 모든 권한을 보유한 장치를 말합니다. 신뢰하는 장치를 사용하려면 개별 사용자, 사용자 그룹 또는 조직의 모든 사용자에게 접근 권한을 부여할 수 있습니다. 신뢰하는 장치의 속성에 대한 사용자 접근 권한을 구성할 수 있습니다.

맨 위로