접근 규칙 정보

접근 규칙은 컴퓨터에 설치되거나 연결된 장치에 접근할 수 있는 사용자를 결정하는 설정 그룹에 속합니다. 장치 제어 분류를 벗어나는 장치는 추가할 수 없습니다. 그러한 장치에 대한 접근은 모든 사용자에게 허용됩니다.

장치 제어 규칙

접근 규칙에 대한 설정 그룹은 장치 유형에 따라 다릅니다(아래 표 참조).

접근 규칙 설정

장치	장치 접근 스케줄	사용자 및 사용자 그룹 할당	우선순위	읽기/쓰기 권한
하드 드라이브
이동식 드라이브
플로피 디스크
CD/DVD 드라이브
휴대용 장치(MTP)
프린터	–	–	–	–
모뎀	–	–	–	–
테이프 장치	–	–	–	–
다기능 장치	–	–	–	–
스마트 카드 리더기	–	–	–	–
Windows CE USB ActiveSync 장치	–	–	–	–
외부 네트워크 어댑터	–	–	–	–
블루투스	–	–	–	–
카메라 및 스캐너	–	–	–	–

모바일 장치 접근 규칙

Android 또는 iOS를 실행하는 모바일 장치는 휴대용 장치(MTP)로 분류됩니다. 모바일 장치가 컴퓨터에 연결되면 운영 체제가 장치 유형을 결정합니다. ADB(Android Debug Bridge), iTunes 또는 이와 동등한 애플리케이션이 컴퓨터에 설치된 경우 운영 체제는 모바일 장치를 ADB 또는 iTunes 장치로 식별합니다. 다른 모든 경우 운영 체제는 모바일 장치 유형을 파일 전송을 위한 휴대용 장치(MTP), 이미지 전송을 위한 PTP 장치(카메라) 또는 다른 장치로 식별할 수 있습니다. 장치 유형은 모바일 장치의 모델에 따라 다릅니다.

ADB 또는 iTunes 장치에 대한 접근과 관련하여 다음과 같은 특별한 고려 사항에 유의하십시오.

장치 접근 스케줄을 구성할 수 없습니다. 장치에 대한 접근이 규칙에 의해 제한되면( 상태가 있는 경우), ADB 및 iTunes 장치는 항상 접근 가능합니다.
개별 사용자에 대한 장치 접근을 구성하거나 접근 권한(읽기/쓰기)을 구성할 수 없습니다. 장치에 대한 접근이 규칙에 의해 제한되면( 상태가 있는 경우), 모든 권한을 가진 모든 사용자는 ADB 및 iTunes 장치에 접근할 수 있습니다.
개별 사용자에 대해 신뢰하는 ADB 또는 iTunes 장치에 대한 접근을 구성할 수 없습니다. 장치를 신뢰하는 경우 모든 사용자가 ADB 및 iTunes 장치에 접근할 수 있습니다.
장치를 컴퓨터에 연결한 후 ADB 또는 iTunes 애플리케이션을 설치한 경우 장치의 고유 ID가 재설정될 수 있습니다. 이는 Kaspersky Endpoint Security가 해당 장치를 새로운 장치로 식별함을 의미합니다. 장치를 신뢰하는 경우 장치를 신뢰하는 목록에 다시 추가하십시오.

기본적으로 각 장치 유형의 연결 버스에 대한 접근이 허용된 경우 접근 규칙은 모든 사용자에게 언제든지 해당 장치에 접근할 수 있는 모든 권한을 부여합니다( 상태).

Wi-Fi 네트워크에 대한 접근 규칙

Wi-Fi 네트워크 접근 규칙은 Wi-Fi 네트워크 사용이 허용되는지( 상태) 또는 금지되는지( 상태)를 결정합니다. 신뢰하는 Wi-Fi 네트워크( 상태)를 규칙에 추가할 수 있습니다. 신뢰하는 Wi-Fi 네트워크의 사용은 제한 없이 허용됩니다. 기본적으로 Wi-Fi 네트워크 접근 규칙은 모든 Wi-Fi 네트워크에 대한 접근을 허용합니다.

연결 버스 접근 규칙

연결 버스 접근 규칙은 장치 연결이 허용되는지( 상태) 또는 금지되는지( 상태)를 결정합니다. 기본적으로 장치 제어 구성 요소의 분류에 포함되는 모든 연결 버스에 대해 버스 접근을 허용하는 규칙이 생성됩니다.

장치 제어 사용 중에는 키보드와 마우스를 잠글 수 없습니다. USB 연결 버스 접근을 금지하면 사용자는 계속해서 USB로 연결된 키보드와 마우스로 작업하게 됩니다. BadUSB 공격 방지 구성 요소는 키보드를 모방하는 감염된 USB 장치가 컴퓨터에 연결되는 것을 방지하도록 설계되었습니다.

맨 위로