주변 기기 제어 정책

주변 기기 제어를 사용하면 Windows 및 macOS 장치의 주변 기기 및 이동식 미디어에 대한 액세스를 제어할 수 있습니다. 주변 기기의 엔드포인트를 모니터링하고, 새 주변 기기 및 기존 주변 기기에 대한 액세스를 차단하고, 일부 주변 기기 유형에 대해 읽기 전용 액세스를 허용하고, 개별 주변 기기를 해당 제어에서 제외할 수 있습니다.

주변 기기 제어 구성

이 동영상에서는 주변 기기 제어 정책을 설정하는 방법과 문제 해결 조언을 설명합니다.

주변 기기 제어 정책을 만듭니다

주변 기기 제어 정책을 만들려면 나의 제품 > Endpoint > 정책으로 이동합니다. 정책 만들기 또는 편집을 참조하십시오.

정책이 활성 상태인지 확인한 다음 설정을 클릭하여 주변 기기를 관리합니다.

주변 기기 관리

주변 기기 관리 아래에서사용자 환경에서 주변 기기 장치를 관리할 방법을 결정할 수 있습니다. 다음 옵션 중 하나를 선택합니다.

• 주변 기기 제어 비활성화: 주변 기기 제어를 끕니다. 주변 기기가 모니터링되거나 차단되지 않습니다.
• 모니터링하되 차단하지 않음(모든 주변 기기가 허용됨): 주변 기기 유형에 대한 변경 사항과 관계없이 모든 주변 기기가 허용됩니다. Sophos는 Sophos 관리 엔드포인트 컴퓨터에서 감지된 모든 주변 기기를 모니터링하고 기록합니다.
• 주변 기기 유형 을 기준으로 액세스 제어 및 예외 추가: 유형에 따라 모든 주변 기기에 대해 수행할 작업을 선택합니다.

장치 및 작업

드롭다운 목록을 사용하여 각 주변 기기 유형에 대해 수행할 작업을 선택합니다. 관리할 수 있는 장치 유형과 각 유형에 사용할 수 있는 작업는 다음과 같습니다.

• Bluetooth: * * Windows 엔드포인트에서 Bluetooth 장치에 대해 허용 또는 차단을 선택합니다. macOS용 주변 기기 컨트롤은 Bluetooth 장비를 차단하거나 제어하지 않습니다.
• 보안 이동식 저장소: 허용, 읽기 전용또는 차단을 선택합니다.
• 플로피 드라이브: 허용, 읽기 전용또는 차단을 선택합니다.
• 적외선: 허용 또는 차단을 ****선택합니다.
• 모뎀: 허용 또는 차단을 ****선택합니다.
• 광 드라이브: 허용, 읽기 전용또는 차단을 선택합니다.
• 이동식 저장소: 허용, 읽기 전용또는 차단을 선택합니다.
• 무선: 허용, 브리지 차단또는 차단을 선택합니다. 브리지 차단은 두 네트워크의 브리징을 방지하고 차단 경고나 이벤트를 생성하지 않습니다.
• MTP/PTP: 허용 또는 차단을 ****선택합니다. 범주는 MTP 또는 PTP 프로토콜을 사용하여 연결하는 전화기, 태블릿, 카메라, 미디어 플레이어 기기를 포함합니다.

주변 기기 예외

**** 주변 기기 예외를 클릭하여 주변 기기 예외 목록과 해당 세부 정보를 확인합니다.

특정 장치에 대해 새 예외를 추가하거나 덜 제한적인 제어를 적용하려면 다음과 같이 하십시오.

1. 예외 추가를 클릭합니다.
2. 주변 기기 예외 추가 대화 상자에 모니터링으로 설정된 정책에 의해 엔드포인트 컴퓨터 및 서버에서 감지된 모든 주변 기기 목록이 표시되지만 차단하지는 않습니다(모든 주변 기기가 허용됨).
3. 예외를 적용할 주변 기기를 선택합니다.

4. 정책 열에서 드롭다운 목록을 사용해 주변 기기를 제외하기 위한 특정 액세스 정책을 할당할 수도 있습니다.

   참고

   주변 기기 유형에 비해 개별 주변 기기에 대해 더 엄격한 액세스 정책을 설정하려고 하면 Sophos는 개별 장치에 대한 예외 설정을 무시하고 그 옆에 경고 아이콘을 표시합니다.

5. 적용 기준 열에서 드롭다운 메뉴를 사용하여 동일한 모델 ID 또는 인스턴스 ID를 공유하는 모든 주변 기기에 주변 기기 예외를 적용합니다.

6. 예외 추가를 클릭합니다.

데스크톱 메시징

표준 알림의 끝에 메시지를 추가할 수 있습니다. 메시지 상자를 비워 두면 표준 메시지만 표시됩니다.

데스크톱 메시징은 기본적으로 켜져 있습니다.

메시지 상자를 클릭하고 추가할 텍스트를 입력합니다.