서버 주변 기기 제어 정책

주변 기기 제어를 사용하면 Windows 서버의 주변 기기 및 이동식 미디어에 대한 액세스를 제어할 수 있습니다. 서버에서 주변 기기를 모니터링하고, 새로운 주변 기기와 기존 주변 기기에 대한 액세스를 차단하며, 일부 주변 기기 유형에 대해 읽기 전용 액세스를 허용하고, 개별 주변 기기를 해당 제어에서 면제할 수 있습니다.

주변 기기 제어 구성

이 동영상에서는 주변 기기 제어 정책을 설정하는 방법과 문제 해결 조언을 설명합니다.

주변 기기 제어 정책을 만듭니다

주변 기기 제어 정책을 만들려면 내 제품 > 서버 > 정책으로 이동하십시오. 정책 만들기 또는 편집을 참조하십시오.

정책이 활성화되어 있는지 확인한 후 설정을 클릭하여 주변 기기를 관리하십시오.

주변 기기 관리

주변 기기 관리에서 환경에서 주변 기기를 관리하는 방법을 결정할 수 있습니다. 다음 옵션 중 하나를 선택하십시오:

• 주변 기기 제어 비활성화: 주변 기기 제어를 끕니다. 주변 기기가 모니터링되거나 차단되지 않습니다.
• 모니터링하되 차단하지 않음(모든 주변 기기가 허용됨): 모든 주변 기기는 주변 기기 유형에 대한 변경 사항과 관계없이 허용됩니다. Sophos는 Sophos 관리 서버에서 감지된 모든 주변 기기를 모니터링하고 기록합니다.
• 주변 기기 유형 을 기준으로 액세스 제어 및 예외 추가: 주변 기기 유형에 따라 모든 주변 기기에 대해 취할 작업을 선택하십시오.

장치 및 작업

드롭다운 목록을 사용하여 각 주변 기기 유형에 대해 취할 작업을 선택하십시오. 관리할 수 있는 장치 유형과 각 유형에 대해 취할 수 있는 작업은 다음과 같습니다:

• Bluetooth: 허용 또는 차단을 선택하십시오.
• 카메라: 허용 또는 차단을 선택하십시오.
• 보안 이동식 저장소: 허용, 읽기 전용 또는 차단을 선택하십시오.
• 플로피 드라이브: 허용, 읽기 전용 또는 차단을 선택하십시오.
• 적외선: 허용 또는 차단을 선택하십시오.
• 모뎀: 허용 또는 차단을 선택하십시오.
• 광 드라이브: 허용, 읽기 전용 또는 차단을 선택하십시오.
• 이동식 저장소: 허용, 읽기 전용 또는 차단을 선택하십시오.
• 무선: 허용, 브리지 차단 또는 차단을 선택하십시오. 브리지 차단은 두 네트워크 간의 브리지를 방지하며 차단 경고나 이벤트를 생성하지 않습니다.
• MTP/PTP: 허용 또는 차단을 선택하십시오. 이 카테고리에는 미디어 전송 프로토콜(MTP) 또는 사진 전송 프로토콜(PTP)을 사용하여 연결되는 전화기, 태블릿, 카메라 및 미디어 플레이어와 같은 장치가 포함됩니다.

주변 기기 예외

주변 기기 예외를 클릭하여 주변 기기 예외 목록과 세부 정보를 확인하십시오.

특정 장치에 대한 새로운 예외를 추가하거나 덜 제한적인 제어를 적용하려면 다음과 같이 하십시오:

1. 예외 추가를 클릭합니다.
2. 주변 기기 예외 추가 대화 상자에서 정책이 모니터링하지만 차단하지 않음(모든 주변 기기가 허용됨)으로 설정된 엔드포인트 컴퓨터와 서버에서 감지된 모든 주변 기기 목록을 볼 수 있습니다.
3. 예외를 적용할 주변 기기를 선택하십시오.

4. 정책 열에서 드롭다운 목록을 사용해 예외 주변 기기에 특정 액세스 정책을 할당하십시오.

   참고

   개별 주변 기기에 대해 주변 기기 유형보다 더 엄격한 액세스 정책을 설정하려고 하면 Sophos는 개별 장치에 대한 예외 설정을 무시하고 그 옆에 경고 아이콘을 표시합니다.

5. 적용 기준 열에서 드롭다운 메뉴를 사용해 동일한 모델 ID 또는 인스턴스 ID를 공유하는 모든 주변 기기에 예외를 적용하십시오.

6. 예외 추가를 클릭합니다.

데스크톱 메시징

표준 주변 기기 제어 알림에 메시지를 추가할 수 있습니다. 메시지 상자를 비워 두면 표준 메시지만 표시됩니다.

데스크톱 메시징은 기본적으로 켜져 있습니다.

메시지 상자를 클릭하고 추가할 텍스트를 입력합니다.