Intune 정책 - USB 쓰기권한 제거

고객사에서 AzureAD Join 시 보안강화를 위해 USB 드라이브의 쓰기권한을 제거하고 싶다고 문의가 왔습니다. 

이에 구성법 남깁니다. 

Intune 을 사용하게 되므로 Intune 라이센스가 없으면 해당 구성을 할 수 없습니다

해당 라이센스의 구입문의는 제일 아래 참고 바랍니다.

 

 

우선 위와같이 O365 관리자로 로그인 후에 관리센터로 들어갑니다. 

 

 

그 뒤 위와같이 끝점 관리자로 들어갑니다.

 

 

그 뒤 Intune 관리센터로 가서 디바이스를 눌러 디바이스 관리자로 들어갑니다.

 

 

 

그 뒤 위와같이 구성프로필을 눌러 새로운 프로필을 만듭니다. 

 

 

 

참고로 아래 만들어진 프로필들은 저희회사 보안사안이므로 이름은 제거했습니다.

 

 

 

프로필 만들기로 들어가 플렛폼은 Windows 10 이상 프로필 유형은 템플릿으로 맞춰준 뒤 관리템플릿을 눌러줍니다.

 

 

아래와 같이 맞춰 주세용

 

 

 

그 뒤  위와같이 만들기가 활성화 되면 눌러주세요

 

 

 

대충 위와같이 의미를 알 수 있게 프로필 이름을 만듭니다.

 

 

 

 

 

 

 

구성설정에서 위와같이 '이동식 디스크' 라고 조회를 해봅니다. - 수많은 설정중에 USB 관련 구성이 나옵니다.

위와 같이 '이동식 디스크 : 쓰기 권한 거부'  를 눌러 주세요

 

 

 

 

  구성 화면에서 사용을 눌러 설정을 바꾼 뒤 확인을 눌러줍니다.

 

 

 

 

잘 되었네요 "검토 + 저장" 을 눌러줘서 프로필 만들기를 마칩니다.

 

 

 

 

마지막으로 저장을 눌러 마무리 합니다.

 

 

 

위와 같이 프로필을 만들게 되면 수정도 가능하고,

할당편집을 이용하여 그룹별로 해당 프로필이 적용되게 구성할 수 있습니다.

 

적용 후 USB 에 쓰기 작업을 하려고 하면 권한이 부족하다고 에러가 나오게 됩니다.

 

혹시나 라이센스가 필요한 경우 아래 연락 주시기 바랍니다.

 

 

 

곽 승호

팀장/이사

클라우드사업부 MS기술팀 | 글로벌소프트

02-522-0096

shkwak@globalsoft.co.kr

www.globalsoft.co.kr

서울특별시 서초구 서초중앙로 63 리더스빌딩 11층, 12층(교육센터)