매체 제어에 의해 차단된 외부 기기에 대한 오프라인 접근 권한 부여

Kaspersky Endpoint Security for Windows 정책의 매체 제어 구성 요소에서 클라이언트 기기에 설치되어 있거나 연결된 외부 기기(예: 하드 드라이브, 카메라, Wi-Fi 모듈)에 대한 사용자 접근 권한을 관리할 수 있습니다. 이렇게 하면 이러한 외부 기기가 연결되어 있을 때 클라이언트 기기를 감염으로부터 보호하거나 데이터 손실 또는 유출을 방지할 수 있습니다.

매체 제어에 의해 차단된 외부 기기에 대해 임시 접근 권한을 부여해야 하지만 기기를 신뢰할 수 있는 기기 목록에는 추가할 수 없는 경우 외부 기기에 대한 임시 오프라인 접근 권한을 부여하면 됩니다. 오프라인 접근 권한이란, 클라이언트 장치가 네트워크에 접근할 수 없다는 의미입니다.

Kaspersky Endpoint Security for Windows 정책 설정의 애플리케이션 설정 → 보안 제어 → 장치 제어 섹션에서 임시 접근 요청 허용 옵션을 활성화해야만 장치 제어가 차단한 외부 장치에 대해 오프라인 접근을 허용할 수 있습니다.

매체 제어에 의해 차단된 외부 기기에 대한 오프라인 접근 권한 부여는 다음 단계를 따라 이루어집니다.

1. Kaspersky Endpoint Security for Windows 대화 창에서 차단된 외부 장치에 접근하고자 하는 장치 사용자는 접근 권한 요청 파일을 생성하여 Kaspersky Security Center 관리자에게 전송합니다.
2. 이 요청을 받은 Kaspersky Security Center 관리자는 접근 허용 키 파일을 만들어서 장치 사용자에게 전송합니다.
3. Kaspersky Endpoint Security for Windows 대화 창에서 기기 사용자는 접근 허용 키 파일을 활성화하고 외부 기기에 대한 임시 접근 권한을 획득합니다.

매체 제어에 의해 차단된 외부 기기에 대한 임시 접근 권한을 부여하려면 다음 단계를 따릅니다.

1. 메인 메뉴에서 기기 → 관리 중인 기기로 이동합니다.

   관리 중인 기기 목록이 표시됩니다.

2. 목록에서 장치 제어로 차단된 외부 장치에 대한 접근 권한을 요청하는 사용자 장치를 선택합니다.

   하나의 기기만 선택할 수 있습니다.

3. 관리 중인 장치 목록 위에 있는 생략 부호 버튼()을 클릭한 다음 오프라인 모드인 기기에 액세스 권한 부여 버튼을 클릭합니다.
4. 애플리케이션 설정 창이 열리면 매체 제어 섹션에서 찾기 버튼을 클릭합니다.
5. 사용자로부터 받은 접근 권한 요청 파일을 선택한 후 열기 버튼을 클릭합니다. 파일은 AKEY 형식이어야 합니다.

   사용자가 접근 권한을 요청한 잠긴 기기의 세부 정보가 표시됩니다.

6. 접근 기간 설정의 값을 지정합니다.

   이 설정은 잠긴 기기에 대해 사용자 접근 권한을 부여하는 시간의 길이를 정의합니다. 기본값은 접근 권한 요청 파일 생성 시 사용자가 지정한 값입니다.

7. 활성화 기간 설정 값을 지정합니다.

   이 설정은 사용자가 제공된 접근 허용 키로 차단된 기기에 대한 접근 권한을 활성화할 수 있는 기간을 정의합니다.

8. 저장 버튼을 누릅니다.

   그러면 Microsoft Windows의 표준 접근 허용 키 저장 창이 열립니다.

9. 차단된 기기에 대한 접근 허용 키가 포함된 파일을 저장할 대상 폴더를 선택합니다.
10. 저장 버튼을 누릅니다.

그러면 접근 허용 키 파일을 사용자에게 보내고 사용자가 Kaspersky Endpoint Security for Windows 대화 창에서 이 파일을 활성화하면 사용자는 일정 기간 동안 차단된 기기에 임시로 접근할 수 있게 됩니다.

참고 항목: 시나리오: 네트워크 보호 구성

맨 위로