매체 제어에 의해 차단된 외부 기기에 대한 오프라인 접근 권한 부여
Kaspersky Endpoint Security for Windows 정책의 매체 제어 구성 요소에서 클라이언트 기기에 설치되어 있거나 연결된 외부 기기(예: 하드 드라이브, 카메라, Wi-Fi 모듈)에 대한 사용자 접근 권한을 관리할 수 있습니다. 이렇게 하면 이러한 외부 기기가 연결되어 있을 때 클라이언트 기기를 감염으로부터 보호하거나 데이터 손실 또는 유출을 방지할 수 있습니다.
매체 제어에 의해 차단된 외부 기기에 대해 임시 접근 권한을 부여해야 하지만 기기를 신뢰할 수 있는 기기 목록에는 추가할 수 없는 경우 외부 기기에 대한 임시 오프라인 접근 권한을 부여하면 됩니다. 오프라인 접근 권한이란, 클라이언트 장치가 네트워크에 접근할 수 없다는 의미입니다.
Kaspersky Endpoint Security for Windows 정책 설정의 애플리케이션 설정 → 보안 제어 → 장치 제어 섹션에서 임시 접근 요청 허용 옵션을 활성화해야만 장치 제어가 차단한 외부 장치에 대해 오프라인 접근을 허용할 수 있습니다.
매체 제어에 의해 차단된 외부 기기에 대한 오프라인 접근 권한 부여는 다음 단계를 따라 이루어집니다.
- Kaspersky Endpoint Security for Windows 대화 창에서 차단된 외부 장치에 접근하고자 하는 장치 사용자는 접근 권한 요청 파일을 생성하여 Kaspersky Security Center 관리자에게 전송합니다.
- 이 요청을 받은 Kaspersky Security Center 관리자는 접근 허용 키 파일을 만들어서 장치 사용자에게 전송합니다.
- Kaspersky Endpoint Security for Windows 대화 창에서 기기 사용자는 접근 허용 키 파일을 활성화하고 외부 기기에 대한 임시 접근 권한을 획득합니다.
장치 제어에 의해 차단된 외부 기기에 대한 임시 접근 권한을 부여하려면 다음 단계를 따릅니다.
- 메인 메뉴에서 에셋(기기) → 관리 중인 기기로 이동합니다.
관리 중인 기기 목록이 표시됩니다.
- 목록에서 장치 제어로 차단된 외부 기기에 대한 접근 권한을 요청하는 사용자 기기를 선택합니다.
하나의 기기만 선택할 수 있습니다.
- 관리 중인 기기 목록 위에 있는 생략 부호 버튼(
)을 클릭한 다음 오프라인 모드인 기기에 접근 권한 부여 버튼을 클릭합니다. - 애플리케이션 설정 창이 열리면 장치 제어 섹션에서 찾기 버튼을 클릭합니다.
- 사용자로부터 받은 접근 권한 요청 파일을 선택한 후 열기 버튼을 클릭합니다. 파일은 AKEY 형식이어야 합니다.
사용자가 접근 권한을 요청한 잠긴 기기의 세부 정보가 표시됩니다.
- 접근 기간 설정의 값을 지정합니다.
이 설정은 잠긴 기기에 대해 사용자 접근 권한을 부여하는 시간의 길이를 정의합니다. 기본값은 접근 권한 요청 파일 생성 시 사용자가 지정한 값입니다.
- 활성화 기간 설정 값을 지정합니다.
이 설정은 사용자가 제공된 접근 허용 키로 차단된 기기에 대한 접근 권한을 활성화할 수 있는 기간을 정의합니다.
- 저장 버튼을 누릅니다.
그러면 Microsoft Windows의 표준 접근 허용 키 저장 창이 열립니다.
- 차단된 기기에 대한 접근 허용 키가 포함된 파일을 저장할 대상 폴더를 선택합니다.
- 저장 버튼을 누릅니다.
그러면 접근 허용 키 파일을 사용자에게 보내고 사용자가 Kaspersky Endpoint Security for Windows 대화 창에서 이 파일을 활성화하면 사용자는 일정 기간 동안 차단된 기기에 임시로 접근할 수 있게 됩니다.