檢視次數:

周邊設備存取控管會規範對連線到電腦的外部儲存裝置與網路資源的存取。周邊設備存取控管有助於防止資料遺失與外洩,並且可與檔案掃瞄搭配使用,以協助防禦安全威脅。

您可以設定內部和外部用戶端的周邊設備存取控管策略。管理員通常會針對外部用戶端設定較嚴格的策略。

策略是Apex One用戶端樹狀結構中的精細設定。您可以對用戶端群組或個別用戶端強制執行特定的策略。您也可以對所有用戶端強制執行單一策略。

部署策略之後,用戶端會使用您在「端點位置」畫面(請參閱端點位置)中設定的位置條件來判斷其位置和要套用的策略。用戶端會在每次位置變更時切換策略。

重要:

Apex One 可監控的裝置類型取決於是否已註冊「資料安全防護」使用授權。您必須另行為「資料安全防護」模組取得使用授權,而且必須先啟動此模組才能使用它。如需有關「資料安全防護」使用授權的詳細資訊,請參閱資料安全防護使用授權

表 1. 由未經授權的變更阻止服務監控的裝置

裝置類型

裝置說明

儲存裝置

CD/DVD

重要:

「周邊設備存取控管」只能限制對使用 Live File System 格式的 CD/DVD 錄製裝置的存取。即使啟動「周邊設備存取控管」,使用主圖形格式的部分協力廠商應用程式仍可以執行讀取/寫入作業。請使用資料外洩防護限制對使用任何格式類型的 CD/DVD 錄製裝置的存取。

如需詳細資訊,請參閱封鎖對資料錄製器 (CD/DVD) 的存取

軟碟

網路磁碟機

USB 儲存裝置

表 2. 資料外洩防護監控的裝置

裝置類型

裝置說明

行動裝置

行動裝置

儲存裝置

CD/DVD

軟碟

網路磁碟機

USB 儲存裝置

非儲存裝置

Bluetooth 介面卡

COM 和 LPT 通訊埠

IEEE 1394 介面

影像裝置

紅外線裝置

數據機

PCMCIA 卡

列印螢幕鍵

無線 NIC