엔드포인트용 Microsoft Defender 디바이스 제어 이동식 스토리지 보호

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2

중요

일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.

엔드포인트용 Microsoft Defender 디바이스 제어 이동식 스토리지 보호는 사용자, 엔드포인트 또는 둘 다 무단 이동식 스토리지 미디어를 사용하지 못하게 합니다.

보호 정책

이동식 스토리지 액세스 제어

기능

• 감사 제외 여부에 관계없이 다양한 디바이스 속성에 따라 이동식 스토리지에 대한 액세스를 읽거나 쓰거나 실행합니다.
• 막다 제외 여부에 관계없이 액세스 읽기 또는 쓰기 또는 실행 - 다양한 디바이스 속성에 따라 특정 디바이스를 허용합니다.

외부 스토리지를 관리하려면 디바이스 설치 대신 이동식 스토리지 액세스 제어를 사용합니다.

Windows 10 및 Windows 11 지원 세부 정보:

• 디바이스 수준, 사용자 수준에서 적용됩니다. 또는 둘 다. 특정 컴퓨터의 특정 이동식 스토리지에 대한 읽기/쓰기/실행 액세스를 수행하는 특정 사용자만 허용합니다.
• MEM OMA-URI 및 GPO를 지원합니다.
• Windows 디바이스의 경우 이동식 스토리지 Access Control 참조하세요.

지원되는 플랫폼 - Windows 10, Windows 11

macOS 지원 세부 정보:

• 디바이스 수준에서 적용됨: 로그온한 사용자에 대해 동일한 정책이 적용됩니다.
• macOS 관련 정보는 macOS용 디바이스 제어를 참조하세요.

지원되는 플랫폼 - macOS Catalina 10.15.4 이상(시스템 확장 사용)

디바이스 설치

기능 - 다양한 디바이스 속성에 따라 제외 여부에 관계없이 설치를 방지합니다.

Windows 10 및 Windows 11 지원 세부 정보:

• 디바이스 수준에서 적용됨: 로그온한 사용자에 대해 동일한 정책이 적용됩니다.
• Microsoft Endpoint Manager 및 그룹 정책 개체를 지원합니다.
• Windows에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 사용하여 USB 디바이스 및 기타 이동식 미디어를 제어하는 방법을 참조하세요.

지원되는 플랫폼 - Windows 10, Windows 11

macOS 지원 세부 정보:

• 디바이스 수준에서 적용됨: 로그온한 사용자에 대해 동일한 정책이 적용됩니다.
• macOS 관련 정보는 macOS용 디바이스 제어를 참조하세요.

지원되는 플랫폼 - macOS Catalina 10.15.4 이상(시스템 확장 사용) 이상

엔드포인트 DLP 이동식 스토리지

기능 - 사용자가 항목 또는 정보를 이동식 미디어 또는 USB 디바이스에 복사하지 못하도록 감사, 경고 또는 방지합니다.

설명 - Windows에 대한 자세한 내용은 엔드포인트 데이터 손실 방지에 대한 자세한 내용을 참조하세요.

지원되는 플랫폼 - Windows 10, Windows 11

BitLocker

기능:

• BitLocker로 보호되지 않는 이동식 드라이브에 쓸 데이터를 차단합니다.
• 조직 소유의 컴퓨터에서 암호화되지 않은 이동식 드라이브에 대한 액세스 차단

설명 - Windows에 대한 자세한 내용은 BitLocker - 이동식 드라이브 설정을 참조하세요.

지원되는 플랫폼 - Windows 10, Windows 11