檢視次數:

配置和管理周邊設備存取控管模組設定。

重要
重要
  • 使用 Endpoint Security Policies 管理 Standard Endpoint Protection 和 Server & Workload Protection 功能的安全設定是「預發布」功能,尚未被視為正式發布。在使用此功能前,請查看 預發布免責聲明
  • 周邊設備存取控管支援 Windows 和 macOS。周邊設備存取控管僅支援控制 macOS 的 USB 儲存裝置的存取。
  • 在安全模組之間導航或離開「策略設定」畫面將丟棄任何未儲存的變更。為避免遺失您的工作,請在離開當前畫面前,務必點擊「儲存」
  • 代理介面提供其他設定,包括存取違規通知。欲了解詳細資訊,請參閱代理介面
周邊設備存取控管會規範對連線到電腦的外部儲存裝置的存取。周邊設備存取控管有助於防止個資外洩,並且可與檔案掃瞄搭配使用,以協助防禦安全威脅。

步驟

  1. 要使用周邊設備存取控管保護您的端點,請選擇「啟動」
  2. 若要管理對連接裝置採取的操作,請配置「Permission by device type」
    1. 要控制對 USB 儲存裝置的存取,請選擇「USB 儲存裝置」的權限。
      • Allow full access:允許端點使用者完全存取任何已連接的 USB 儲存裝置。
      • Read only access:允許端點使用者僅查看已連接 USB 儲存裝置的內容。
      • Block access:拒絕端點使用者存取已連接的 USB 儲存裝置。
    2. 要控制自動執行功能,請選擇「USB AutoRun function」的權限。
      注意
      注意
      如果「USB 儲存裝置」設置為「Block access」,則「USB AutoRun function」會自動設置為「Block AutoRun」並關閉。
      • Allow AutoRun:允許 USB 儲存裝置上的任何 AutoRun 功能執行。
      • Block AutoRun:封鎖自動執行功能的運行。
    3. 要控制對已連接行動裝置的存取權,請選擇「行動裝置」的權限
      • Allow full access:允許端點使用者完全存取任何已連接的行動裝置。
      • Read only access: 允許端點使用者僅查看已連接行動裝置的內容。
      • Block access:拒絕端點使用者存取已連接的行動裝置。
  3. 要指定受信任的裝置,請管理「Allowed devices」
    注意
    注意
    若要提取裝置資訊以用於允許的裝置清單,請使用TrendAI™ 裝置資訊工具
    要建立範例裝置清單,請先手動新增一個裝置,然後匯出清單。
    1. 要手動新增裝置,請點選「Add device」
    2. 「Allowed device」視窗中,指定一個唯一的「名稱」
    3. 使用TrendAI™裝置資訊工具提取的「廠商」「型號」「產品序號」進行複製和貼上。
    4. 點擊「Add device」
    5. 若要將目前的裝置清單匯出為 XML 檔案,請點擊「匯出」
    6. 若要從 XML 檔案匯入裝置清單,請點擊「Import from file」並選擇您要使用的檔案。
      重要
      重要
      該檔案不得超過 500 個裝置。
      從檔案匯入裝置清單會覆蓋目前的裝置清單。