장치 제어 규칙 추가
장치 제어 규칙은 규칙 기준을 충족하는 장치가 컴퓨터에 연결될 때 수행할 동작을 정의합니다.
좀 더 쉽게 식별할 수 있도록 이름 필드에 규칙 설명을 입력합니다. 규칙이 활성화됨 옆에 있는 토글을 클릭하여 이 규칙을 비활성화하거나 활성화합니다. 이 옵션은 규칙을 영구적으로 제거하지 않으려는 경우에 유용할 수 있습니다.
다음 기간 중에 적용 – 특정 기간에 생성된 규칙을 적용할 수 있습니다. 드롭다운 메뉴에서 생성된 시간 슬롯을 선택합니다. 시간 슬롯에 대한 자세한 내용을 확인하십시오.
장치 유형
드롭다운 메뉴에서 외부 장치 유형을 선택합니다(디스크 저장소/휴대용 장치/Bluetooth/FireWire 등). 장치 유형 정보는 운영 체제에서 수집되며, 장치가 컴퓨터에 연결된 경우 시스템의 장치 관리자에서 확인할 수 있습니다. 저장 장치에는 USB나 FireWire를 통해 연결된 기존 메모리 카드 리더 또는 외부 디스크가 포함되며. 스마트 카드 리더에는 SIM 카드나 인증 카드처럼 내장된 통합 회로가 있는 모든 스마트 카드 리더가 포함됩니다. 이미징 장치 예로는 검사기나 카메라 등이 있습니다. 이러한 장치는 장치 동작에 대한 정보만 제공하고 사용자에 대한 정보는 제공하지 않으므로 이미징 장치는 전체적으로만 차단할 수 있습니다.
사용자 목록 기능은 모뎀 장치 유형에는 사용할 수 없습니다. 규칙은 모든 사용자에게 적용되며 현재 사용자 목록은 삭제됩니다. |
동작
비저장 장치에 대한 접근은 허용하거나 차단할 수만 있습니다. 이에 반해 저장 장치의 경우 해당 규칙을 통해 다음 권한 설정 중 하나를 선택할 수 있습니다.
- 허용 - 장치에 대한 모든 접근이 허용됩니다.
- 차단 - 장치에 대한 접근이 차단됩니다.
- 쓰기 블록 - 장치에 대한 읽기 접근만 허용됩니다.
- 경고 - 장치가 연결될 때마다 사용자는 장치가 허용되었는지 차단되었는지에 대한 알림을 수신하며, 로그 항목이 만들어집니다. 장치는 저장되지 않으므로 동일한 장치의 다음 연결 시 알림이 계속 표시됩니다.
모든 장치 유형에서 모든 동작(권한)을 사용할 수 있는 것은 아닙니다. 저장 유형의 장치일 경우 4개의 동작을 모두 사용할 수 있습니다. 하지만 비저장 장치의 경우 3개의 동작만 사용할 수 있습니다(예를 들어 Bluetooth의 경우 쓰기 블록을 사용할 수 없으므로 Bluetooth 장치를 허용, 차단하거나 이 장치에 경고만 할 수 있음).
기준 유형
장치 그룹이나 장치를 선택합니다.
아래에 표시된 추가 파라미터를 사용하여 여러 장치에 대한 규칙을 미세 조정할 수 있습니다. 모든 파라미터는 대/소문자를 구분하며 와일드카드(*, ?)를 지원합니다.
- 공급업체 - 공급업체 이름 또는 ID를 기준으로 필터링합니다.
- 모델 - 지정된 장치 이름입니다.
- 일련 번호 - 일반적으로 외부 장치에는 고유한 일련 번호가 있습니다. CD/DVD의 경우 CD 드라이브가 아닌 지정된 미디어의 일련 번호입니다.
이러한 파라미터가 정의되지 않은 경우 일치 작업 동안 규칙에서 이러한 필드를 무시합니다. 모든 텍스트 필드의 필터링 파라미터는 대/소문자를 구분하며 와일드카드를 지원합니다(물음표(?)는 단일 문자를 나타내고 별표(*)는 0개 이상의 문자로 구성된 문자열을 나타냄). |
장치에 대한 정보를 보려면 해당 유형의 장치에 대한 규칙을 생성하고 장치를 컴퓨터에 연결한 후 장치 제어 로그에서 장치 상세 정보를 확인합니다. |
로깅 심각도
- 항상 - 모든 이벤트를 기록합니다.
- 분석 - 프로그램을 미세 조정하는 데 필요한 로그 정보입니다.
- 정보 - 성공한 업데이트 메시지를 포함한 정보 메시지와 위의 모든 레코드를 기록합니다.
- 경고 - 심각한 오류와 경고 메시지를 기록하여 ERA Server에 전송합니다.
- 없음 - 로그가 기록되지 않습니다.
규칙을 사용자 목록에 추가하여 특정 사용자나 사용자 그룹으로 제한할 수 있습니다.
- 추가 - 원하는 사용자를 선택할 수 있는 개체 유형: 사용자 또는 그룹 대화 상자 창을 엽니다.
- 제거 - 선택한 사용자를 필터에서 제거합니다.
사용자 목록 제한 사항 사용자 목록은 다음과 같은 특정 장치 유형이 있는 규칙에 대해 정의할 수 없습니다.
|
사용자에게 알림 – 기존 규칙에 의해 차단된 장치를 삽입하면 알림 창이 표시됩니다.