지원

기업용 솔루션에 대한 지원

Kaspersky Endpoint Security 12 for Windows

컴퓨터 제어

장치 제어

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
온라인 도움말
FAQ 시스템 요구 사항 다운로드 구매 갱신 포럼 고객 지원 담당자 복원 도구 제품 동영상

장치 제어

2024년 2월 14일

ID 34890

PDF로 저장

장치 제어는 컴퓨터에 설치되거나 컴퓨터에 연결된 장치(예: 하드 드라이브, 카메라 또는 Wi-Fi 모듈)에 대한 사용자 접근을 관리합니다. 이는 이러한 장치가 연결될 때 컴퓨터를 감염으로부터 보호하고 데이터 손실 또는 유출을 방지할 수 있습니다.

장치 접근 레벨

장치 제어는 다음 레벨에서 접근을 제어합니다:

  • 장치 유형. 예: 프린터, 이동식 드라이브 및 CD/DVD 드라이브.

    다음과 같이 장치 접근 설정을 구성할 수 있습니다:

    • 허용 - .
    • 차단 - .
    • 규칙에 따라(프린터 및 휴대용 장치만) – .
    • 연결 버스에 종속(Wi-Fi 제외) - .
    • 예외를 제외하고 차단(Wi-Fi 전용) - .
  • 연결 버스. 연결 버스는 장치를 컴퓨터에 연결하는 데 사용하는 인터페이스입니다(USB 또는 FireWire 등). 따라서 USB를 통한 모든 장치의 연결을 제한할 수 있습니다.

    다음과 같이 장치 접근 설정을 구성할 수 있습니다:

    • 허용 - .
    • 차단 - .
  • 신뢰하는 장치. 신뢰하는 장치는 신뢰하는 장치 설정에 지정된 사용자가 언제든지 접근할 수 있는 모든 권한을 보유한 장치를 말합니다.

    다음 데이터를 기반으로 신뢰하는 장치를 추가할 수 있습니다:

    • ID로 장치 추가. 각 장치에는 고유 ID가 있습니다(하드웨어 ID 또는 HWID). 운영 체제 도구를 사용하여 장치 속성에서 ID를 볼 수 있습니다. 장치 ID의 예: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. 여러 특정 장치를 추가하려는 경우 ID별로 장치를 추가하는 것이 편리합니다.
    • 모델로 장치 추가. 각 장치에는 공급업체 ID(VID) 및 제품 ID(PID)가 있습니다. 운영 체제 도구를 사용하여 장치 속성에서 ID를 볼 수 있습니다. VID 및 PID 입력을 위한 템플릿: VID_1234&PID_5678. 조직에서 특정 모델의 장치를 사용하는 경우 모델별로 장치를 추가하는 것이 편리합니다. 이런 식으로 이 모델의 모든 장치를 추가할 수 있습니다.
    • ID 마스크로 장치 추가. 비슷한 ID를 가진 여러 장치를 사용하는 경우 마스크를 사용하여 신뢰하는 목록에 장치를 추가할 수 있습니다. * 문자는 모든 문자의 조합을 나타냅니다. Kaspersky Endpoint Security는 마스크를 입력할 때 ? 문자를 지원하지 않습니다. 예를 들면 WDC_C*와 같습니다.
    • 모델 마스크로 장치 추가. 비슷한 VID 또는 PID를 가진 여러 장치를 사용하는 경우(예: 동일한 제조업체의 장치), 마스크를 사용하여 신뢰하는 목록에 장치를 추가할 수 있습니다. * 문자는 모든 문자의 조합을 나타냅니다. Kaspersky Endpoint Security는 마스크를 입력할 때 ? 문자를 지원하지 않습니다. 예: VID_05AC & PID_ *.

장치 제어는 접근 규칙을 사용하여 장치에 대한 사용자 접근을 규제합니다. 장치 제어를 사용하면 장치 연결/연결 끊김 이벤트도 저장할 수 있습니다. 이벤트를 저장하려면 정책에서 이벤트 등록을 구성해야 합니다.

장치에 대한 접근이 연결 버스( 상태)에 따른다면 Kaspersky Endpoint Security는 장치 연결/연결 끊김 이벤트를 저장하지 않습니다. Kaspersky Endpoint Security를 사용하여 장치 연결/연결 끊김 이벤트를 저장하려면 해당 장치에 대한 접근을 허용하거나( 상태) 장치를 신뢰하는 목록에 추가합니다.

장치 제어로 차단된 장치가 컴퓨터에 연결되면 Kaspersky Endpoint Security가 접근을 차단하고 알림을 표시합니다(아래 그림 참조).

장치 접근 차단 관련 알림. 장치에 대한 임시 또는 영구 접근을 요청할 수 있습니다.

장치 제어 알림

장치 제어 동작 알고리즘

Kaspersky Endpoint Security는 사용자가 장치를 컴퓨터에 연결한 후 장치에 대한 접근을 허용할지 여부를 결정합니다(아래 그림 참조).

장치 제어 동작 알고리즘

장치가 연결되고 접근이 허용되는 경우에는 접근 규칙을 편집하고 접근을 차단할 수 있습니다. 이 경우 다음 번에 누군가가 이 장치에 접근을 시도하면(폴더 트리 보기, 읽기/쓰기 작업 수행 등) Kaspersky Endpoint Security에서 접근을 차단합니다. 파일 시스템이 없는 장치는 다음 번에 장치가 연결되는 경우에만 차단됩니다.

Kaspersky Endpoint Security가 설치된 컴퓨터의 사용자가 본인이 실수로 차단되었다고 생각하는 장치에 접근을 요청해야 하는 경우 사용자에게 접근 허용 요청 안내를 전송합니다.

이 섹션 내용

장치 제어 사용 및 중지

접근 규칙 정보

장치 사용 규칙 편집

연결 버스 접근 규칙 편집

모바일 장치에 대한 액세스 관리

Bluetooth 장치에 대한 접근 관리

인쇄 제어

Wi-Fi 연결 제어

이동식 드라이브 사용 감시

캐싱 기간 변경

신뢰하는 장치와 관련된 처리 방법

차단된 장치에 대한 접근 권한 획득

장치 제어 메시지 템플릿 편집

안티 브리징

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.