[Dongclee의 2011년 8월 첫 번째 포스팅] Group Policy를 이용한 디바이스 설치 제어 및 Removable 매체의 접근 제어 방안

  • Article

이동철입니다.

8월 초가 되었네요, 최근 서울 지역의 집중 호우로 큰 피해를 보신 분들도 많이 있는 것 같습니다. 자연의 무서움을 다시 한 번 느끼는 사건이었습니다. 제가 사는 동네는 큰 피해는 없었지만, 근처의 방배동 지역은 큰 피해를 입었습니다. 이제 감히 안전한 동네라고 자부할 수 있는 곳이 없네요....

최근 보안에 관련된 문의를 많이들 하시네요,,, 특히 제가 담당하는 프리미어 고객들의 관심이 부쩍 더 높아지고 있습니다.

이런 와중에 Windows 2008의 Group Policy를 사용하여, 디바이스의 설치 제어 및 특정 디바이스에 대한 접근 제어를 할 수 있는 방안을 문의한 고객이 있었습니다.

제가 한 1년 전에 Microsoft사의 공식 문서를 급하게 번역했던 자료를 고객에게 제공하면서, 이렇게 제 블로그에 소개하게 되었습니다.

이 문서의 개략적인 내용은 아래와 같습니다.

  • Prevent users from installing any device. (임의의 디바이스 설치를 금지할 수 있음)
  • Allow users to install only devices that are on an "approved" list. If a device is not on the list, then the user cannot install it. (허가된 디바이스만 설치 가능하도록 한다)
  • Prevent users from installing devices that are on a "prohibited" list. If a device is not on the list, then the user can install it. (금지된 디바이스는 설치하지 못 하도록 한다)
  • Deny read or write access to users for devices that are themselves removable, or that use removable media, such as CD and DVD burners, floppy disk drives, external hard drives, and portable devices such as media players, smart phones, or Pocket PC devices. (각종 removable 미디어에 대하여 사용자의 읽기 및 쓰기 제어가 가능하다)

 

실제 원문은 아래 링크를 참조해 주시면 될 것 같습니다.

이 Group Policy를 사용할 수 있는 대상 Client는 Windows Vista 이상의 OS이어야 한다는 점을 미리 밝혀둡니다.

더운 여름 다들 잘 보내시고, 다음 번 블로깅에서 뵙도록 하지요

그럼 이만

Step by Step Guide to Controlling Device Installation and Usage with Group Policy.pdf