장치 규칙
특정 장치를 사용자, 사용자 그룹 또는 규칙 구성에서 지정할 수 있는 여러 추가 파라미터별로 허용 또는 차단할 수 있습니다. 규칙 목록에는 이름, 외부 장치 유형, 장치가 검색된 경우에 수행할 동작 및 로그 심각도 등과 같은 여러 규칙 설명이 포함됩니다.
새 규칙을 추가하거나 기존 규칙의 설정을 수정할 수 있습니다. 좀 더 쉽게 식별할 수 있도록 이름 필드에 규칙 설명을 입력합니다. 규칙이 활성화됨 옆의 스위치를 클릭하여 이 규칙을 비활성화하거나 활성화할 수 있습니다. 이 옵션은 규칙을 영구적으로 제거하지 않으려는 경우에 유용합니다.
다음 기간 중에 적용
시간 슬롯을 사용하여 규칙을 제한할 수 있습니다. 시간 슬롯을 먼저 생성하면 드롭다운 메뉴에 시간 슬롯이 표시됩니다.
장치 유형
드롭다운 메뉴에서 외부 장치 유형(디스크 저장소/휴대용 장치/Bluetooth/FireWire 등)을 선택합니다. 장치 유형은 운영 체제에서 상속되며, 장치가 컴퓨터에 연결된 경우 시스템의 장치 관리자에서 확인할 수 있습니다. 저장 장치에는 USB나 FireWire를 통해 연결된 기존 메모리 카드 리더 또는 외부 디스크가 포함되며, 스마트 카드 리더에는 SIM 카드나 인증 카드처럼 내장된 통합 회로가 있는 모든 스마트 카드 리더가 포함됩니다. 이미징 장치의 예로는 스캐너나 카메라를 들 수 있습니다. 이러한 장치는 사용자 관련 정보는 제공하지 않고 동작에 대한 정보만 제공합니다. 즉, 이미징 장치는 전체적으로만 차단할 수 있습니다.
동작
비저장 장치에 대한 접근은 허용하거나 차단할 수만 있습니다. 이에 반해 저장 장치의 경우 해당 규칙을 통해 다음 권한 설정 중 하나를 선택할 수 있습니다.
•읽기/쓰기 - 장치에 대한 모든 접근이 허용됩니다.
•차단 - 장치에 대한 접근이 차단됩니다.
•읽기 전용 - 장치에 대한 읽기 접근만 허용됩니다.
•경고 - 장치가 연결될 때마다 사용자는 장치가 허용되었는지 차단되었는지에 대한 알림을 수신하며, 로그 항목이 만들어집니다. 장치는 저장되지 않으므로 동일한 장치의 다음 연결 시 알림이 계속 표시됩니다.
모든 장치 유형에서 모든 권한(동작)을 사용할 수 있는 것은 아닙니다. 장치에 저장 공간이 있는 경우 네 가지 동작을 모두 사용할 수 있습니다. 비저장 장치의 경우 두 가지 동작만 제공됩니다(예: Bluetooth의 경우 읽기 전용을 사용할 수 없기 때문에 Bluetooth 장치를 허용하거나 차단할 수만 있음). |
기준 유형
규칙을 미세 조정하고 장치에 맞게 조정하는 데 아래와 같은 추가 파라미터를 사용할 수 있습니다. 모든 파라미터는 대/소문자를 구분하며 와일드카드(*, ?)를 지원합니다.
•공급업체 - 공급업체 이름 또는 ID를 기준으로 필터링합니다.
•모델 - 지정된 장치 이름입니다.
•일련 번호 - 일반적으로 외부 장치에는 고유한 일련 번호가 있습니다. CD/DVD의 경우 CD 드라이브가 아닌 지정된 미디어의 일련 번호입니다.
이러한 파라미터가 정의되지 않은 경우 규칙은 일치 과정에서 이러한 필드를 무시합니다. 모든 텍스트 필드의 필터링 파라미터는 대/소문자를 구분하며 와일드카드를 지원합니다(물음표(?)는 단일 문자를 나타내고 별표(*)는 0개 이상의 문자열로 구성된 문자열을 나타냄). |
장치 파라미터를 확인하려면 해당 장치 유형을 허용하는 규칙을 생성하고 이 장치를 컴퓨터에 연결한 다음 장치 제어 로그에서 장치 상세 정보를 확인합니다.
드롭다운 목록에서 로깅 심각도를 선택합니다.
•항상 - 모든 이벤트를 기록합니다.
•분석 - 프로그램을 미세 조정하는 데 필요한 로그 정보입니다.
•정보 - 성공한 업데이트 메시지를 포함한 정보 메시지와 위의 모든 레코드를 기록합니다.
•경고 - 심각한 오류 및 경고 메시지를 기록합니다.
•없음 - 로그가 기록되지 않습니다.
규칙을사용자 목록에 추가하여 특정 사용자나 사용자 그룹으로 제한할 수 있습니다. 편집을 클릭하여 사용자 목록을 관리합니다.
•추가 - 원하는 사용자를 선택할 수 있는 개체 유형: 사용자 또는 그룹 대화 상자 창을 엽니다.
•제거 - 선택한 사용자를 필터에서 제거합니다.
모든 장치를 사용자 규칙으로 필터링할 수 있습니다(예: 이미징 장치는 사용자 관련 정보는 제공하지 않고 호출된 동작에 대한 정보만 제공). |
사용할 수 있는 기능은 다음과 같습니다.
편집
선택한 규칙 이름이나 해당 그룹에 속한 장치의 파라미터(공급업체, 모델, 일련 번호)를 수정할 수 있습니다.
복사
선택한 규칙의 파라미터를 기반으로 새 규칙을 생성합니다.
삭제
선택한 규칙을 제거하려는 경우 사용합니다. 또는 지정된 규칙 옆의 확인란을 사용하여 규칙을 비활성화할 수 있습니다. 이 옵션은 나중에 규칙을 사용하게 될 경우를 대비하여 규칙을 영구적으로 제거하지 않으려는 경우에 유용합니다.
채움
장치 유형, 장치 공급업체, 모델 및 일련 번호(사용 가능한 경우)에 대한 정보와 함께 현재 연결된 모든 장치의 개요를 제공합니다. 검색된 장치 목록에서 장치를 선택하고 확인을 클릭하면 미리 정의된 정보가 있는 규칙 편집 창이 표시됩니다(모든 설정을 조정할 수 있음).
규칙은 우선 순위 순서대로 나열되며, 규칙의 우선 순위가 높을수록 상단에 나열됩니다. 여러 규칙을 선택하고 동작을 적용할 수 있습니다. 예를 들어 선택한 규칙을 제거하거나 맨 위로/위로/아래로/맨 아래로(화살표 버튼)를 클릭하여 목록에서 위 또는 아래로 이동할 수 있습니다.