OfficeScan에서는 이동식 저장 장치로 전송되거나 이동식 저장 장치 내에서 전송되는 데이터를 모니터링합니다. 데이터 전송과 관련된 작업에는 다음이
포함됩니다.
-
장치 내 파일 만들기
-
호스트 컴퓨터에서 장치로 파일 복사
-
장치 내 수정된 파일 닫기
-
장치 내 파일 정보(예: 파일 확장자) 수정
전송할 파일에 데이터 식별자가 포함된 경우 OfficeScan은 전송을 차단하거나 허용합니다.
|
참고
장치 제어 조치가 DLP 조치보다 우선 순위가 높습니다. 예를 들어 장치 제어에서 이동식 저장 장치로의 파일 복사를 허용하지 않는 경우 DLP에서
이를 허용해도 중요한 정보의 전송이 진행되지 않습니다. 장치 제어 조치에 대한 자세한 내용은 저장 장치에 대한 권한을 참조하십시오.
|
데이터 전송 작업에 유용한 지원되는 이동식 저장 장치 및 응용 프로그램 목록은 다음을 참조하십시오.
이동식 저장 장치로의 파일 전송 처리는 간단한 프로세스입니다. 예를 들어 사용자가 Microsoft Word에서 파일을 만들어 SD 카드에 파일을
저장할 수 있습니다(파일을 저장한 파일 형식에 상관없음). 그러나 파일에 전송할 수 없는 데이터 식별자가 포함된 경우 OfficeScan에서는 파일의
저장을 방지합니다.
장치 내 파일 전송의 경우 OfficeScan은 파일을 처리하기 전에 먼저 %WINDIR%\system32\dgagent\temp에 파일을 백업합니다(파일 크기가 75MB 이하인 경우). 그런 다음 파일 전송을 허용한 경우 백업 파일을 제거합니다. OfficeScan에서 전송을
차단한 경우에는 파일이 프로세스 중에 삭제될 수 있습니다. 이 경우 OfficeScan은 원본 파일이 있는 폴더에 백업 파일을 복사합니다.
OfficeScan을 통해 모니터링되지 않는 장치를 정의할 수 있습니다. 이러한 장치로의 데이터 전송이나 이러한 장치 내의 데이터 전송은 항상 허용됩니다.
공급업체별로 장치를 식별하고 필요한 경우 장치 모델과 일련 ID를 제공합니다.
|
팁
장치 목록 도구를 사용하여 엔드포인트에 연결된 장치를 쿼리합니다. 이 도구는 각 장치의 장치 공급업체, 모델 및 일련 ID 를 제공합니다. 자세한
내용은 장치 목록 도구를 참조하십시오.
|