주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=endpoint-peripheral-control-policy

주변 기기 제어 정책

주변 기기 제어를 사용하면 Windows 및 macOS 장치의 주변 기기 및 이동식 미디어에 대한 액세스를 제어할 수 있습니다. 귀하는 주변 장치에 대한 엔드포인트를 모니터링하고, 새로운 및 기존 주변 장치에 대한 액세스를 차단하며, 일부 주변 장치 유형에 대해 읽기 전용 액세스를 허용하고, 개별 주변 장치를 해당 제어에서 면제할 수 있습니다.

주변 기기 제어 구성

이 동영상에서는 주변 기기 제어 정책을 설정하는 방법과 문제 해결 조언을 설명합니다.

주변 기기 제어 정책을 만듭니다

주변 기기 제어 정책을 만들려면 내 제품 > 엔드포인트 > 정책으로 이동하십시오. 정책 만들기 또는 편집을 참조하십시오.

정책이 활성 상태인지 확인한 후 설정을 클릭하여 주변 기기를 관리하십시오.

참고

옵션이 잠겨 있으면 파트너 또는 Enterprise Administrator가가 전역 설정을 적용한 것입니다.

주변 기기 관리

주변 기기 관리에서 환경에서 주변 장치를 관리하는 방법을 결정할 수 있습니다. 다음 옵션 중 하나를 선택하십시오:

  • 주변 기기 제어 비활성화: 주변 기기 제어를 끕니다. 주변 기기가 모니터링되거나 차단되지 않습니다.
  • 모니터링하되 차단하지 않음(모든 주변 기기가 허용됨): 모든 주변 기기는 주변 장치 유형의 변경 사항에 관계없이 허용됩니다. Sophos는 Sophos 관리 엔드포인트 컴퓨터에서 감지된 모든 주변 기기를 모니터링하고 기록합니다.
  • 주변 기기 유형 을 기준으로 액세스 제어 및 예외 추가: 주변 장치 유형에 따라 모든 주변 장치에 대해 취할 작업을 선택하십시오.

장치 및 작업

드롭다운 목록을 사용하여 각 주변 장치 유형에 대해 취할 작업을 선택하십시오. 관리할 수 있는 장치 유형과 각 유형에 대해 취할 수 있는 작업은 다음과 같습니다:

  • Bluetooth: Windows 엔드포인트에서 Bluetooth 장치에 대해 허용 또는 차단을 선택하십시오. macOS용 주변 기기 컨트롤은 Bluetooth 장비를 차단하거나 제어하지 않습니다.

  • 카메라: 허용 또는 차단을 선택하십시오.

    참고

    카메라는 macOS에서 사용할 수 없습니다.

  • 보안 이동식 저장소: 허용, 읽기 전용 또는 차단을 선택하십시오.

  • 플로피 드라이브: 허용, 읽기 전용 또는 차단을 선택하십시오.
  • 적외선: 허용 또는 차단을 선택하십시오.
  • 모뎀: 허용 또는 차단을 선택하십시오.
  • 광 드라이브: 허용, 읽기 전용 또는 차단을 선택하십시오.
  • 이동식 저장소: 허용, 읽기 전용 또는 차단을 선택하십시오.
  • 무선: 허용, 브리지 차단 또는 차단을 선택하십시오. 차단된 브리지는 두 네트워크의 브리지를 방지하며 차단 경고나 이벤트를 생성하지 않습니다.
  • MTP/PTP: 허용 또는 차단을 선택하십시오. 이 카테고리에는 미디어 전송 프로토콜(MTP) 또는 사진 전송 프로토콜(PTP)을 사용하여 연결되는 전화기, 태블릿, 카메라 및 미디어 플레이어와 같은 장치가 포함됩니다.

경고

모뎀무선과 같은 네트워크 주변 기기를 차단으로 설정하면 엔드포인트가 네트워크에 접근하고 Sophos Central과 통신하여 정책 업데이트를 받을 수 없게 됩니다. 이러한 유형을 차단으로 설정하기 전에 승인된 네트워크 주변 기기에 대한 예외가 설정되어 있는지 확인하십시오. 그렇지 않으면 정책을 무시하고 네트워크 연결을 복원하기 위해 엔드포인트 컴퓨터에 물리적으로 접근해야 합니다.

주변 기기 예외

주변 기기 면제를 클릭하여 주변 기기 면제 목록과 세부 정보를 확인하십시오.

특정 장치에 대한 새로운 면제를 추가하거나 덜 제한적인 제어를 적용하려면 다음과 같이 하십시오:

  1. 예외 추가를 클릭합니다.
  2. 주변 기기 면제 추가 대화 상자에서 정책이 모니터하지만 차단하지 않음(모든 주변 기기가 허용됨)으로 설정된 엔드포인트 컴퓨터와 서버에서 감지된 모든 주변 기기 목록을 볼 수 있습니다.
  3. 면제를 적용할 주변 기기를 선택하십시오.

  4. 정책 열에서 드롭다운 목록을 사용하여 면제된 주변 기기에 특정 액세스 정책을 할당하십시오.

    참고

    개별 주변 기기에 대해 주변 기기 유형보다 더 엄격한 액세스 정책을 설정하려고 하면, Sophos는 개별 장치에 대한 면제 설정을 무시하고 그 옆에 경고 아이콘을 표시합니다.

  5. 적용 기준 열에서 드롭다운 메뉴를 사용하여 동일한 모델 ID 또는 인스턴스 ID를 공유하는 모든 주변 기기에 면제를 적용하십시오.

  6. 예외 추가를 클릭합니다.

데스크톱 메시징

Windows 컴퓨터에서만 데스크톱 메시징을 사용자 정의하거나 끌 수 있습니다.

표준 주변 기기 제어 알림에 메시지를 추가할 수 있습니다. 메시지 상자를 비워 두면 표준 메시지만 표시됩니다.

데스크톱 메시징은 기본적으로 켜져 있습니다.

참고

데스크톱 메시징을 끄면 엔드포인트 컴퓨터에서 주변 기기 제어와 관련된 알림 메시지가 표시되지 않습니다.

메시지 상자를 클릭하고 추가할 텍스트를 입력합니다.