伺服器周邊控管策略
周邊控管使您能夠存取周邊和卸除式媒體。您還可以從控管中免除單個周邊。
移至 Server Protection > 策略 以控制存取。
如欲設定原則,請依照以下動作執行:
- 建立 外围控制 策略。請參閱建立或編輯策略。
- 開啟策略的 設定 標籤,按照如下所述對其進行設定。確保原則已開啟。
管理周邊
在 管理周邊 中選取您希望如何控管周邊設備:
- 監控但不攔截 (將允許所有周邊)。如果您選取此項,則允許存取所有周邊,無論以下設定如何。將偵測使用的所有周邊,但無法為其設定存取規則。
- 周邊類型控制訪問並新增例外項目。如果您選取此項,則可以繼續為周邊類型和單個檢測到的周邊設定存取策略。
設定存取策略
在表中設定存取策略。
該表顯示偵測到的周邊類型,檢測到的每種類型的數量和當前存取策略。
注意
總數包括偵測到的所有周邊(無論是在端點電腦上還是在伺服器上)。這使得為所有裝置設定一致的策略更為容易。
注意
MTP/PTP 類別包括使用 MTP 或 PTP 通訊協定連線的裝置,例如行動電話、平板電腦、相機和媒體播放器。
對於各周邊類型,您可以變更存取策略:
- 許可:不對周邊進行任何限制。
- 攔截:完全不允許周邊。
- 唯讀:僅可將周邊用於讀取。
注意
藍牙、紅外線和數據機類別沒有 唯讀 選項。
注意
「無線」類別有 攔截橋接設備 選項。這會防止兩個網路的橋接。
周邊例外項目
如果要從控管設定中免除各個周邊設備,或者要套用限制較少的控管,請點選周邊例外項目摺頁。
- 按一下 新增例外項目。
-
在 新增周邊例外項目 中,您將看到偵測到的周邊清單。
注意
當您處於監控模式,或該類型的周邊有存取限制時,會偵測周邊。
注意
此清單顯示偵測到的所有周邊(無論是在端點電腦上還是在伺服器上)。這使得為所有裝置設定一致的例外項目更為容易。
-
選取周邊。
-
在原則欄中,您可以選擇使用下拉式清單來指派特定的存取策略給免除周邊。
注意
不要為單個周邊設定比其周邊類型更為嚴格的存取策略。如果這樣做,將忽略單個策略,並會在其旁邊顯示警告圖示。
-
在強制執行者欄中,您可以選擇使用下拉式清單將策略套用於該型號的所有周邊,或具有相同 ID 的周邊(清單顯示型號和 ID)。
- 按一下 新增例外項目。
桌面傳訊
您可以在標準通知的末端新增訊息。如果您留空訊息方塊,則僅會顯示標準訊息。
桌面傳訊 在預設情況下為開啟。
注意
如果您關閉 桌面傳訊,將不會看到任何關於周邊控管的通知訊息。
點選訊息方塊,然後輸入要新增的文字。