장치 제어 규칙 추가
장치 제어 규칙은 규칙 기준을 충족하는 장치가 컴퓨터에 연결된 경우 수행할 동작을 정의합니다.
좀 더 쉽게 식별할 수 있도록 이름 필드에 규칙 설명을 입력합니다. 규칙이 활성화됨 옆의 스위치를 클릭하여 이 규칙을 비활성화하거나 활성화할 수 있습니다. 이 옵션은 규칙을 영구적으로 삭제하지 않으려는 경우에 유용합니다.
다음 기간 중에 적용 – 특정 기간에 생성된 규칙을 적용할 수 있습니다. 드롭다운 메뉴에서 생성된 시간 슬롯을 선택합니다. 시간 슬롯에서 자세한 내용을 참조하십시오.
장치 유형
드롭다운 메뉴에서 외부 장치 유형을 선택합니다(디스크 저장소/휴대용 장치/Bluetooth/FireWire 등). 장치 유형 정보는 운영 체제에서 수집되며, 장치가 컴퓨터에 연결된 경우 시스템의 장치 관리자에서 확인할 수 있습니다. 저장 장치에는 USB나 FireWire를 통해 연결된 기존 메모리 카드 리더 또는 외부 디스크가 포함되며, 스마트 카드 리더에는 SIM 카드나 인증 카드처럼 내장된 통합 회로가 있는 모든 스마트 카드 리더가 포함됩니다. 이미징 장치 예로는 검사기나 카메라 등이 있습니다. 이러한 장치는 장치 동작에 대한 정보만 제공하고 사용자에 대한 정보는 제공하지 않으므로 이미징 장치는 전체적으로만 차단할 수 있습니다.
사용자 목록 기능은 모뎀 장치 유형에는 사용할 수 없습니다. 규칙은 모든 사용자에게 적용되며 현재 사용자 목록은 삭제됩니다. |
동작
비저장 장치에 대한 접근은 허용하거나 차단할 수만 있습니다. 이에 반해 저장 장치의 경우 해당 규칙을 통해 다음 권한 설정 중 하나를 선택할 수 있습니다.
•읽기/쓰기 - 장치에 대한 모든 접근이 허용됩니다.
•차단 - 장치에 대한 접근이 차단됩니다.
•읽기 전용 - 장치에 대한 읽기 접근만 허용됩니다.
•경고 - 장치가 연결될 때마다 사용자는 장치가 허용되었는지 차단되었는지에 대한 알림을 수신하며, 로그 항목이 만들어집니다. 장치는 저장되지 않으므로 동일한 장치의 다음 연결 시 알림이 계속 표시됩니다.
모든 장치 유형에서 모든 동작(권한)을 사용할 수 있는 것은 아닙니다. 저장 유형의 장치일 경우 4개의 동작을 모두 사용할 수 있습니다. 하지만 비저장 장치의 경우 3개의 동작만 사용할 수 있습니다(예를 들어 Bluetooth의 경우 읽기 전용을 사용할 수 없으므로 Bluetooth 장치를 허용, 차단하거나 이 장치에 경고만 할 수 있음).
기준 유형
장치 그룹이나 장치를 선택합니다.
규칙을 미세 조정하고 장치에 맞게 조정하는 데 아래와 같은 추가 파라미터를 사용할 수 있습니다. 모든 파라미터는 대소문자를 구분하지 않습니다.
•공급업체 - 공급업체 이름 또는 ID를 기준으로 필터링합니다.
•모델 - 지정된 장치 이름입니다.
•일련 번호 - 일반적으로 외부 장치에는 고유한 일련 번호가 있습니다. CD/DVD의 경우 CD 드라이브가 아닌 지정된 미디어의 일련 번호입니다.
이러한 파라미터가 정의되지 않은 경우 일치 작업 동안 규칙에서 이러한 필드를 무시합니다. 모든 텍스트 필드의 필터링 파라미터는 대소문자를 구분하지 않으며 와일드카드(*, ?)는 지원되지 않습니다. |
장치에 대한 정보를 보려면 해당 유형의 장치에 대한 규칙을 생성하고 장치를 컴퓨터에 연결한 후 장치 제어 로그에서 장치 상세 정보를 확인합니다. |
로깅 심각도
•항상 - 모든 이벤트를 기록합니다.
•분석 - 프로그램을 미세 조정하는 데 필요한 로그 정보입니다.
•정보 - 성공한 업데이트 메시지를 포함한 정보 메시지와 위의 모든 레코드를 기록합니다.
•경고 - 심각한 오류와 경고 메시지를 기록하여 ERA Server에 전송합니다.
•없음 - 로그가 기록되지 않습니다.
규칙을 사용자 목록에 추가하여 특정 사용자나 사용자 그룹으로 제한할 수 있습니다.
•추가 - 원하는 사용자를 선택할 수 있는 개체 유형: 사용자 또는 그룹 대화 상자 창을 엽니다.
•제거 - 선택한 사용자를 필터에서 제거합니다.
모든 장치를 사용자 규칙으로 필터링할 수 있는 것은 아닙니다(예: 이미지 장치는 사용자 관련 정보를 제공하지 않고 동작 관련 정보만 제공). |