檢視次數:

當您執行下列動作時會使用儲存裝置的「周邊設備存取控管」權限:

  • 允許存取 USB 儲存裝置、CD/DVD、磁片和網路磁碟機。您可以授與對這些裝置的完整存取權,或限制存取等級。

  • 設定核可 USB 儲存裝置的清單。「周邊設備存取控管」可讓您封鎖對所有 USB 儲存裝置的存取,但已新增至核可裝置清單的 USB 儲存裝置除外。您可以授與對核可裝置的完整存取權,或限制存取等級。

以下表格列出了儲存裝置的權限。

表 1. 儲存裝置的周邊設備存取控管權限

權限

裝置上的檔案

輸入的檔案

完整存取權

允許的作業:複製、移動、開啟、儲存、刪除、執行

允許的作業:儲存、移動、複製

這表示檔案可以儲存、移動與複製到裝置上。

修改

允許的作業:複製、移動、開啟、儲存、刪除

禁止的作業:執行

允許的作業:儲存、移動、複製

讀取和執行

允許的作業:複製、開啟、執行

禁止的作業:儲存、移動、刪除

禁止的作業:儲存、移動、複製

讀取

允許的作業:複製、開啟

禁止的作業:儲存、移動、刪除、執行

禁止的作業:儲存、移動、複製

僅列出裝置內容

禁止的作業:所有作業

向使用者顯示裝置與其包含的檔案(例如,從 Windows 檔案總管)。

禁止的作業:儲存、移動、複製

封鎖

(安裝資料安全防護後即可使用)

禁止的作業:所有作業

不向使用者顯示裝置與其包含的檔案(例如,從 Windows 檔案總管)。

禁止的作業:儲存、移動、複製

檔案型掃瞄可彌補裝置權限之不足,甚至加以覆寫。例如,如果權限允許開啟檔案,但 Security Agent 偵測到檔案已感染惡意程式,則會對該檔案執行特定的中毒處理行動,以消除惡意程式。如果中毒處理行動為「清除」,檔案將會在清除後開啟。但是,如果中毒處理行動為「刪除」,則會刪除檔案。

提示:

資料安全防護的周邊設備存取控管功能支援所有的 64 位元平台。如果要在 Security Agent不支援的系統上監控未經授權的變更阻止,請將裝置權限設定為「封鎖」,以限制這些裝置的存取權。