점점 더 많은 악성 프로그램과 웜이 썸 드라이브와 같은 이동식 미디어를 통해 순환하면서 사용자가 자신의 이동식 장치를 설치하지 못하도록 제한하거나 방지하려는 것은 당연합니다. 외부 이동식 장치의 설치를 차단하면 해당 장치에 액세스할 수 없게 되며 조직에서 특히 유용합니다. 예를 들어 커피 한 잔을 마시기 위해 짧은 시간 동안 기계를 떠나는 공용 핫스팟을 사용할 때와 같이.
따라서 필요한 경우 Windows 그룹 정책 편집기를 사용하여 사용자가 이동식 장치를 설치하지 못하도록 차단하는 방법은 다음과 같습니다.
이동식 장치 설치 방지
그룹 정책 편집기를 사용하여 변경 사항을 관리하고 있으므로 Windows의 Pro 또는 Enterprise 버전이 있어야 하며 필요에 따라 전체 네트워크에 변경 사항을 적용할 수 있습니다. 먼저 "Win + R"을 누르고 gpedit.msc를 입력합니다. Enter 버튼을 눌러 그룹 정책 편집기를 엽니다.
그룹 정책 편집기가 열리면 "컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 장치 설치 -> 장치 설치 제한" 위치로 이동합니다. 여기에서 '이동식 기기 설치 방지' 설정을 찾아 두 번 클릭합니다.
위의 작업은 이동식 장치 설정 창을 엽니다. 여기에서 "활성화됨" 라디오 버튼을 선택하고 "확인" 버튼을 클릭하여 변경 사항을 저장합니다.
할 수 있는 일은 이것이 전부이며 이 시점부터는 관리자를 포함한 어떤 사용자도 이동식 장치를 설치할 수 없습니다.
맞춤 메시지 표시
원하는 경우 Windows에서 이동식 장치 설치를 차단할 때마다 사용자 지정 메시지를 표시할 수 있습니다. 이를 위해 "정책 설정에 의해 설치가 금지된 경우 사용자 지정 메시지 표시" 정책을 구성해야 합니다.
이 설정을 구성하는 동안 명심해야 할 한 가지는 이 정책 설정이 이 그룹의 모든 설정보다 우선한다는 것입니다.
관리자가 제한을 우회하도록 허용
보시다시피, 이 설정을 구성할 때의 단점은 관리자도 이동식 장치를 설치할 수 없도록 차단되어 때때로 고통스러울 수 있다는 것입니다. 다행히 그룹 정책을 구성하고 관리자가 이 제한을 우회하도록 허용할 수 있습니다.
그렇게 하려면 "관리자가 장치 설치 제한을 무시하도록 허용" 정책을 두 번 클릭하십시오.
위의 작업은 해당 정책 설정 창을 엽니다. 여기에서 "사용"옵션을 선택하고 "확인"버튼을 클릭하여 변경 사항을 저장하십시오. 변경이 완료되면 시스템을 다시 시작하면 됩니다.
이 시점부터 관리자는 그룹 정책 설정을 자주 사용하지 않고도 장치 설치 제한을 쉽게 무시할 수 있습니다. 참고로 이 정책은 이 그룹에 구성된 다른 모든 정책보다 우선 적용됩니다(위에 명시된 제한 사항 포함).
나열된 하드웨어 ID의 설치만 허용
이동식 장치의 모든 설치를 차단하지 않으려면 나열된 하드웨어 ID의 이동식 장치만 설치할 수 있도록 그룹 정책을 구성할 수 있습니다. 그렇게 하려면 "이 장치 ID와 일치하는 장치 설치 허용" 설정을 활성화해야 합니다. 활성화하는 동안 "표시" 버튼을 클릭하여 하드웨어 ID를 추가하는 것을 잊지 마십시오.
궁금한 점이 있으면 장치 관리자를 열고 장치를 마우스 오른쪽 버튼으로 클릭하고 "속성" 옵션을 선택하여 장치 하드웨어 ID를 쉽게 찾을 수 있습니다. 여기에서 "세부 정보" 탭으로 이동하여 드롭다운 목록에서 "하드웨어 ID"를 선택합니다.
결론
이것이 할 일의 전부이며 내장된 그룹 정책 편집기를 사용하여 사용자가 이동식 장치를 설치하지 못하도록 제한하는 것은 간단합니다. 위에서 공유한 방법의 좋은 점은 간단한 설정으로 작동하고 동일한 결과를 얻기 위해 타사 소프트웨어를 설치할 필요가 없다는 것입니다.
이 간단한 방법을 사용하여 이동식 기기 설치를 차단하는 방법에 대한 생각과 경험을 공유하는 데 도움이 되기를 바랍니다.