주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=endpoint-peripheral-control-policy

주변 기기 제어 정책

Peripheral Control을 사용하면 Windows 및 macOS 장치의 주변 장치 및 이동식 미디어 액세스를 제어할 수 있습니다. 엔드포인트에서 주변 장치를 모니터링하고, 새로운 및 기존 주변 장치에 대한 액세스 차단, 일부 주변 장치 유형에 대한 읽기 전용 액세스 허용, 그리고 개별 주변 장치를 해당 제어에서 제외할 수 있습니다.

주변 제어 구성

이 동영상에서는 주변 기기 제어 정책을 설정하는 방법과 문제 해결 조언을 설명합니다.

주변 기기 제어 정책을 만듭니다

Peripheral Control 정책을 생성하려면 내 제품 > 엔드포인트 > 정책으로 이동하십시오. 정책 만들기 또는 편집을 참조하십시오.

정책이 활성화되어 있는지 확인한 후, 주변기기를 관리하려면 Settings을(를) 클릭하세요.

참고

옵션이 잠겨 있으면 파트너 또는 Enterprise Administrator가가 전역 설정을 적용한 것입니다.

주변 기기 관리

태그쌍2 아래에서는 주변 장치를 관리하는 방법을 결정할 수 있습니다. 다음 옵션 중 하나를 선택합니다.

  • 주변 기기 제어 비활성화: 주변 제어를 끕니다. 주변기기는 모니터링되지 않거나 차단되지 않습니다.
  • 모니터링하되 차단하지 않음(모든 주변 기기가 허용됨): 모든 주변 기기는 주변 기기 유형에 관계없이 허용됩니다. Sophos는 Sophos Central에서 관리되는 엔드포인트 컴퓨터에서 감지된 모든 주변 장치를 모니터링하고 기록합니다.
  • 주변 기기 유형 을 기준으로 액세스 제어 및 예외 추가: 모든 주변 장치의 유형에 따라 취해야 할 조치를 선택하십시오.

장치 및 작업

각 주변 장치 유형에 대해 수행할 작업을 선택하려면 드롭다운 목록을 사용하십시오. 다음은 관리할 수 있는 기기 유형 및 각 유형에 수행할 수 있는 작업입니다:

  • Bluetooth: Windows 단말기에서 Bluetooth 장치에 대해 허용 또는 차단을 선택하십시오. macOS용 주변 기기 컨트롤은 Bluetooth 장비를 차단하거나 제어하지 않습니다.
  • 보안 이동식 저장소: 선택하십시오 허용, 읽기 전용, 또는 차단.
  • 플로피 드라이브: 선택하십시오 허용, 읽기 전용, 또는 차단.
  • 적외선: 선택: 허용 또는 차단.
  • 모뎀: 선택: 허용 또는 차단.
  • 광 드라이브: 선택하십시오 허용, 읽기 전용, 또는 차단.
  • 이동식 저장소: 선택하십시오 허용, 읽기 전용, 또는 차단.
  • 무선: 선택: 허용, 차단된 브리지, 또는 차단. 블록 브리지은(는) 두 개의 네트워크를 연결하는 것을 방지하며, 어떤 블록 경보 또는 이벤트도 생성하지 않습니다.
  • MTP/PTP: 선택하십시오 허용 또는 차단. 범주는 MTP 또는 PTP 프로토콜을 사용하여 연결하는 전화기, 태블릿, 카메라, 미디어 플레이어 기기를 포함합니다.

경고

네트워크 주변 장치인 모뎀무선차단으로 설정하면 엔드포인트가 네트워크에 액세스하지 못하고 Sophos Central과의 통신을 막아 정책 업데이트를 받을 수 없습니다. 귀하의 승인된 네트워크 주변 장치에 대한 예외 사항이 설정되어 있는지 확인한 후 이러한 유형을 차단으로 설정하십시오. 그렇지 않으면, 정책을 재설정하고 네트워크 연결을 복원하려면 엔드포인트 컴퓨터에 물리적 접근이 필요합니다.

주변 기기 예외

페리페럴 면제 사항 및 세부 정보 목록을 보려면 Peripheral Exemptions을(를) 클릭하십시오.

특정 장치에 대한 새로운 면제 사항을 추가하거나 덜 제한적인 제어를 적용하려면 다음을 수행합니다:

  1. 예외 추가를 클릭합니다.
  2. 다음과 같이 주변 장치 예외 추가 대화 상자에서 엔드포인트 컴퓨터 및 서버에서 감지된 모든 주변 장치 목록을 볼 수 있습니다. 이는 모니터링하지만 차단하지 않음(모든 주변 장치가 허용됨)으로 설정된 정책에 의해 수행됩니다.
  3. 면책 조항을 적용하려는 주변 기기를 선택하십시오.

  4. 정책 열에서 드롭다운 목록을 사용해 주변 기기를 제외하기 위한 특정 액세스 정책을 할당할 수도 있습니다.

    참고

    개별 주변 장치에 대한 엄격한 액세스 정책을 설정하려고 시도하면 주변 장치 유형보다 더 엄격한 액세스 정책을 Sophos가 무시하고 해당 개별 장치 옆에 경고 아이콘을 표시합니다.

  5. 태그 쌍 2인 열의 Enforce By에서 드롭다운 메뉴를 사용하여 동일한 Model ID 또는 Instance ID를 공유하는 모든 주변 장치에 주변 예외를 적용하십시오.

  6. 예외 추가를 클릭합니다.

데스크톱 메시징

Windows 컴퓨터에서는 데스크톱 메시징을 사용자 정의하거나 끌 수 있습니다.

표준 알림의 끝에 메시지를 추가할 수 있습니다. 메시지 상자를 비워 두면 표준 메시지만 표시됩니다.

데스크톱 메시징은 기본적으로 켜져 있습니다.

참고

데스크톱 메시징을 끄면 주변 기기 제어와 관련된 알림 메시지가 표시되지 않습니다.

메시지 상자를 클릭하고 추가할 텍스트를 입력합니다.