안녕하세요.
Intune의 ASR(공격 표면 감소) - 장치 제어 설정을 사용하여 Windows 장치에서 모든 USB 드라이브(이동식 미디어)를 차단하고, 몇 가지 예외를 두려고 합니다. 차단 자체는 잘 작동하는데, 예외 설정이나 허용 설정이 적용되지 않는 것 같습니다. 다음 비디오의 단계를 따라 했습니다. https://www.youtube.com/watch?v=-0DD_hbIvo0
또한, 정책을 수정할 때 새로운 레지스트리 값은 추가되지만 이전 값은 제거되지 않아 차단이 계속 유지되는 것을 확인했습니다. 로컬 관리자 권한으로도 `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Device Control` 키를 수동으로 편집하거나 삭제할 수 없습니다.
이 기능을 사용하려면 Defender for Endpoint 라이선스가 필요한가요, 아니면 Intune 라이선스만으로도 충분한가요?
USB를 차단하면서 특정 USB만 허용하는 가장 좋은 방법에 대한 안내를 부탁드립니다.
감사합니다.
요약:
사용자는 Intune ASR 장치 제어를 통해 USB 드라이브를 차단하고 예외를 설정하려고 하지만 예외 설정이 적용되지 않고 있습니다. 레지스트리 키 수정 권한 문제도 겪고 있으며, 필요한 라이선스에 대한 질문이 있습니다.