步驟
- 選取「啟動周邊設備存取控管」。
-
如果您使用的是「外部用戶端」標籤,則可以透過選取「套用所有設定至內部用戶端」將設定套用至內部用戶端。
-
如果您使用的是「內部用戶端」標籤,則可以透過選取「套用所有設定至外部用戶端」將設定套用至外部用戶端。
-
- 新增或編輯周邊設備存取控管規則:
-
對於使用者型規則:
-
如果要建立以 Active Directory 使用者或群組帳號為基礎的規則,請點選「新增」。
-
如果要編輯以 Active Directory 使用者或群組帳號為基礎的規則,請點選「使用者帳號」欄中的連結。
重要
必須將 Active Directory 與 Apex Central 整合,使用者型周邊設備存取控管規則才可供使用。 -
-
如果要編輯預設的端點型規則,請執行下列步驟:
-
請點選「使用者帳號」欄中的「所有使用者(預設值)」連結。
注意
您無法刪除預設的端點型規則。
-
會出現「周邊設備存取控管規則」畫面。 -
- 在「使用者帳號」區段中,輸入並選取要套用規則的 Active Directory 使用者或群組帳號的顯示名稱。
注意
在編輯預設的「所有使用者(預設值)」端點型規則時,您無法指定使用者或組群帳號。 - 在「儲存裝置」區段中:
- 為每個儲存裝置選取權限。
重要
-
只有已啟動「資料安全防護」的 Security Agent 可執行「封鎖」處理行動。如果您將策略部署至尚未啟動「資料安全防護」的 Security Agent,則 Apex One 會套用下拉式方塊中設定的處理行動。
-
Apex One 會自動套用在「允許的 USB 清單」中為任何 USB 裝置設定的存取權限,即使未啟動「資料安全防護」也一樣。
如需有關權限的詳細資訊,請參閱裝置的權限。如果您選擇限制任何儲存裝置的存取權,將會出現「允許的程式」按鈕。對於「USB 儲存裝置」,如果您選取了「封鎖(資料安全防護)」,將會出現「允許的 USB 裝置」按鈕。 -
- (選用)請點選「允許的程式」來設定周邊設備存取控管不會對任何裝置類型限制存取權的程式清單。會出現「允許的程式」畫面。
-
輸入周邊設備存取控管允許使用者存取之程式的完整路徑或受信任的數位簽章提供者資訊。
注意
-
如果指定數位簽章提供者,周邊設備存取控管只會允許由發行者簽署的程式「執行」。如需詳細資訊,請參閱指定數位簽章提供者
-
如果指定程式的完整路徑,周邊設備存取控管允許的程式清單支援使用萬用字元。如需詳細資訊,請參閱周邊設備存取控管允許的程式清單的萬用字元支援
-
-
請點選「新增」。程式的完整路徑或受信任的數位簽章提供者資訊會顯示在清單中。
-
選取允許程式「執行」還是「讀取/寫入」。
-
請點選「確定」。
-
- (選用)請點選「允許的 USB 裝置」來設定周邊設備存取控管不會將其封鎖的 USB 裝置清單。會出現「允許的 USB 裝置」畫面。
-
在清單中輸入裝置廠商、型號和序號 ID。
-
如果要新增更多裝置,請點選加號 (+) 圖示。
-
在「權限」下拉式清單中,指定周邊設備存取控管允許使用者存取指定 USB 裝置的存取權層級。
-
請點選「確定」。
-
- 選取「封鎖 USB 儲存裝置的自動執行功能」以防止儲存在 USB 裝置中的程式自動執行。
- 選取「當 Apex One 偵測到未經授權的裝置存取時,會在端點上顯示通知訊息」以在周邊設備存取控管限制存取裝置時通知使用者。
- 為每個儲存裝置選取權限。
- 對於已安裝資料安全防護功能的 Security Agent,請選取「允許」或「封鎖」存取「行動裝置」和「非儲存裝置」下方所列的裝置。
- 請點選「確定」。
注意
周邊設備存取控管會自動向所有使用者型規則指派高於預設端點型規則的優先順序(「所有使用者(預設值)」)。 - (選用)管理周邊設備存取控管規則清單。
-
優先順序:請點選箭頭以變更使用者型規則的優先順序。
-
複製:選取規則,點選「複製」,然後修改規則內容。
-
刪除:選取規則,然後點選「刪除」以從清單永久移除規則。
-