當您執行下列動作時會使用儲存裝置的「周邊設備存取控管」權限:
-
允許存取 USB 儲存裝置、CD/DVD、磁片和網路磁碟機。您可以授與對這些裝置的完整存取權,或限制存取等級。
-
設定核可 USB 儲存裝置的清單。「周邊設備存取控管」可讓您封鎖對所有 USB 儲存裝置的存取,但已新增至核可裝置清單的 USB 儲存裝置除外。您可以授與對核可裝置的完整存取權,或限制存取等級。
以下表格列出了儲存裝置的權限。
|
權限 |
裝置上的檔案 |
輸入的檔案 |
|---|---|---|
|
完整存取權 |
允許的作業:複製、移動、開啟、儲存、刪除、執行 |
允許的作業:儲存、移動、複製 這表示檔案可以儲存、移動與複製到裝置上。 |
|
修改 |
允許的作業:複製、移動、開啟、儲存、刪除 禁止的作業:執行 |
允許的作業:儲存、移動、複製 |
|
讀取和執行 |
允許的作業:複製、開啟、執行 禁止的作業:儲存、移動、刪除 |
禁止的作業:儲存、移動、複製 |
|
讀取 |
允許的作業:複製、開啟 禁止的作業:儲存、移動、刪除、執行 |
禁止的作業:儲存、移動、複製 |
|
僅列出裝置內容 |
禁止的作業:所有作業 向使用者顯示裝置與其包含的檔案(例如,從 Windows 檔案總管)。 |
禁止的作業:儲存、移動、複製 |
|
封鎖 (安裝資料安全防護後即可使用) |
禁止的作業:所有作業 不向使用者顯示裝置與其包含的檔案(例如,從 Windows 檔案總管)。 |
禁止的作業:儲存、移動、複製 |
檔案型掃瞄可彌補裝置權限之不足,甚至加以覆寫。例如,如果權限允許開啟檔案,但 Security Agent 偵測到檔案已感染惡意程式,則會對該檔案執行特定的中毒處理行動,以消除惡意程式。如果中毒處理行動為「清除」,檔案將會在清除後開啟。但是,如果中毒處理行動為「刪除」,則會刪除檔案。
資料安全防護的周邊設備存取控管功能支援所有的 64 位元平台。如果要在 Security Agent不支援的系統上監控未經授權的變更阻止,請將裝置權限設定為「封鎖」,以限制這些裝置的存取權。