周邊設備存取控管會規範對連線到電腦的外部儲存裝置與網路資源的存取。周邊設備存取控管有助於防止資料遺失與外洩,並且可與檔案掃瞄搭配使用,以協助防禦安全威脅。
您可以設定內部和外部用戶端的周邊設備存取控管策略。管理員通常會針對外部用戶端設定較嚴格的策略。
策略是Apex One用戶端樹狀結構中的精細設定。您可以對用戶端群組或個別用戶端強制執行特定的策略。您也可以對所有用戶端強制執行單一策略。
部署策略之後,用戶端會使用您在「端點位置」畫面(請參閱端點位置)中設定的位置條件來判斷其位置和要套用的策略。用戶端會在每次位置變更時切換策略。
-
依預設,「周邊設備存取控管」在所有版本的 Windows Server 上均是關閉的。在這些伺服器平台上啟動「周邊設備存取控管」之前,請先閱讀Security Agent服務中所述的指導方針和最佳做法。
-
如需支援的裝置型號清單,請參閱「資料安全防護清單」文件,網址為:
http://docs.trendmicro.com/en-us/enterprise/data-protection-reference-documents.aspx
Apex One 可監控的裝置類型取決於是否已註冊「資料安全防護」使用授權。您必須另行為「資料安全防護」模組取得使用授權,而且必須先啟動此模組才能使用它。如需有關「資料安全防護」使用授權的詳細資訊,請參閱資料安全防護使用授權。
|
裝置類型 |
裝置說明 |
|---|---|
|
儲存裝置 |
CD/DVD 重要:
「周邊設備存取控管」只能限制對使用 Live File System 格式的 CD/DVD 錄製裝置的存取。即使啟動「周邊設備存取控管」,使用主圖形格式的部分協力廠商應用程式仍可以執行讀取/寫入作業。請使用資料外洩防護限制對使用任何格式類型的 CD/DVD 錄製裝置的存取。 如需詳細資訊,請參閱封鎖對資料錄製器 (CD/DVD) 的存取。 |
|
軟碟 |
|
|
網路磁碟機 |
|
|
USB 儲存裝置 |
|
裝置類型 |
裝置說明 |
|---|---|
|
行動裝置 |
行動裝置 |
|
儲存裝置 |
CD/DVD |
|
軟碟 |
|
|
網路磁碟機 |
|
|
USB 儲存裝置 |
|
|
非儲存裝置 |
Bluetooth 介面卡 |
|
COM 和 LPT 通訊埠 |
|
|
IEEE 1394 介面 |
|
|
影像裝置 |
|
|
紅外線裝置 |
|
|
數據機 |
|
|
PCMCIA 卡 |
|
|
列印螢幕鍵 |
|
|
無線 NIC |