设备控制 父主题

设备控制能够控制对连接到计算机的外部存储设备与网络资源的访问。设备控制有助于防止数据丢失和泄露,与文件扫描组合使用时可帮助防御安全风险。
您可以为内部和外部客户端配置设备控制策略。防毒墙网络版管理员通常会对外部客户端配置更严格的策略。
策略是防毒墙网络版客户端树中的粒度设置。您可对客户端组或各个客户端强制执行特定策略。也可对所有客户端强制执行一个策略。
部署策略之后,客户端会使用您在“计算机位置”窗口(请参阅计算机位置中已设置的位置条件来确定其位置和要应用的策略。客户端会在每次位置更改时切换策略。
重要:
  • 缺省情况下,设备控制在所有版本的 Windows Server 2003、Windows Server 2008 和 Windows Server 2012 上是禁用的。在这些服务器平台上启用设备控制之前,请先阅读防毒墙网络版客户端服务中所列的指导方针和最佳做法。
  • 防毒墙网络版可监控的设备类型取决于是否已激活数据保护使用授权。数据保护模块是另行授权的,必须先激活此模块才能使用它。有关数据保护使用授权的详细信息,请参阅数据保护使用授权

    设备类型

     
    数据保护已激活
    数据保护未激活
    存储设备
    CD/DVD
    已监控
    已监控
    软盘
    已监控
    已监控
    网络驱动器
    已监控
    已监控
    USB 存储设备
    已监控
    已监控
    非存储设备
    Bluetooth 无线收发器
    已监控
    未监控
    COM 和 LPT 端口
    已监控
    未监控
    IEEE 1394 接口
    已监控
    未监控
    图像处理设备
    已监控
    未监控
    红外设备
    已监控
    未监控
    调制解调器
    已监控
    未监控
    PCMCIA 卡
    已监控
    未监控
    打印屏幕键
    已监控
    未监控
    无线 NIC
    已监控
    未监控
  • 有关支持的设备型号的列表,请参阅“数据保护列表”文档,网址为: