關於周邊設備存取控管
周邊設備存取控管模組可調節連接到電腦的外部儲存裝置的存取權限。周邊設備存取控管有助於防止個資外洩,並結合檔案掃描,有助於防範安全風險。
周邊設備存取控管的執行設定(在政策或電腦防護的周邊設備存取控管標籤中)可以針對每種支援的裝置類型設置三個選項,從無限制到受限分別是「完全存取」、「唯讀」和「封鎖」。
當特定裝置類型連接到受保護的端點時,將對該類型的裝置採取行動。如果使用者的行為觸發了違規,周邊設備存取控管事件將被發送到 Server & Workload Security保護 控制台(在 Events & Reports > Events > Device Control Events)。
例外可以新增到政策或電腦(在電腦的 周邊設備存取控管 標籤 > Exceptions)中,即使動作設定為「唯讀」或「封鎖」,也允許裝置完全存取。
若要啟用和配置周邊設備存取控管,請參閱 設定周邊設備存取控管。
周邊設備存取控管協議
針對裝置類型的操作
當周邊設備存取控管已啟動時,每個裝置類型都會分配一個「通訊協定」,即用戶在存取時擁有的權限。
|
通訊協定
|
讀取
|
複製
|
排除
|
寫
|
刪除
|
|
完全存取
|
✔
|
✔
|
✔
|
✔
|
✔
|
|
唯讀
|
✔
|
✔
|
✖
|
✖
|
✖
|
|
封鎖
|
✖
|
✖
|
✖
|
✖
|
✖
|
USB 自動執行
周邊設備存取控管可防止在 USB 裝置連接到電腦防護時執行 USB 自動執行。
設定周邊設備存取控管
- 前往Policies。(或者,要在特定電腦防護上啟用它,請前往該電腦防護的周邊設備存取控管標籤。)
- 雙擊您想啟用周邊設備存取控管的政策。
- 選擇 周邊設備存取控管 > General。
- 對於Device Control State,選擇開啟。
- 選擇儲存。
配置協議
下表顯示每種裝置類型的可用處理行動設定。
|
可用設定
|
說明
|
|||
|
USB 大容量儲存裝置
|
|
配置 USB 裝置的存取政策
|
||
|
USB 自動執行功能
|
|
允許或封鎖 USB 裝置自動執行
|
||
|
行動裝置 (MTP/PTP)
|
|
配置 USB 行動裝置的存取政策
|
設定 USB 裝置例外
建立新裝置
要在 USB 大容量儲存裝置設定為「封鎖」或「唯讀」時允許存取特定的 USB 裝置,請設定例外規則。
對於每個例外規則,輸入名稱,然後指定「供應商」、「型號」和「產品序號」。
如果存取符合例外規則中的「供應商」、「型號」和「產品序號」,則將繞過存取違規。
如需有關 USB 裝置的資訊,請造訪此頁面:https://success.trendmicro.com/dcx/s/solution/000286159?language=en_US
選擇現有裝置
現有裝置可以出現在多個政策中。要將現有裝置包含在政策中,點選Select existing devices in lists並選擇相關裝置。
周邊設備存取控管事件標記
周邊設備存取控管模組生成的事件顯示在Server & Workload Security保護主控台中,位於Events & Reports > Device Control Events。事件標記可以幫助您排序事件,並確定哪些事件需要進一步調查,哪些事件是合法的。
您可以透過右鍵點擊事件,然後點擊Add Tag(s)來手動套用標籤。您可以選擇僅將標籤套用到所選事件或任何類似的周邊設備存取控管事件。
您也可以使用自動標籤功能來分組和標記多個事件。要在Server & Workload Security保護控制台中配置此功能,請轉到Events and Reports > Device Control Events > Auto-Tagging > New Trusted Source。
您可以使用三個來源來執行標記:
- 本機受信任的電腦防護。
- 趨勢科技認證安全防護軟體服務。
- 受信任的共同基線,是從一組電腦收集的一組檔案狀態。
如需有關事件標記的詳細資訊,請參閱 套用標籤以識別和分組事件。