檢視次數:

配置和管理周邊設備存取控管模組設定。

重要
重要
  • 政策、存取控制和周邊設備存取控管模組是「預發布」功能,尚未被視為正式版本。在使用此功能之前,請查看預發布免責聲明
  • 這些功能在所有地區均不可用。
  • 周邊設備存取控管支援 Windows 和 macOS。周邊設備存取控管僅支援控制 macOS 的 USB 儲存裝置的存取。
  • 在安全模組之間導航或離開「策略設定」畫面將丟棄任何未儲存的變更。為避免遺失您的工作,請在離開當前畫面前,務必點擊「儲存」
  • 代理介面提供其他設定,包括存取違規通知。欲了解詳細資訊,請參閱代理介面
周邊設備存取控管會規範對連線到電腦的外部儲存裝置的存取。周邊設備存取控管有助於防止個資外洩,並且可與檔案掃瞄搭配使用,以協助防禦安全威脅。

步驟

  1. 要使用周邊設備存取控管保護您的端點,請選擇「啟動」
  2. 若要管理對連接裝置採取的操作,請配置「Permission by device type」
    1. 要控制對 USB 儲存裝置的存取,請選擇「USB 儲存裝置」的權限。
      • Allow full access:允許端點使用者完全存取任何已連接的 USB 儲存裝置。
      • Read only access:允許端點使用者僅查看已連接 USB 儲存裝置的內容。
      • Block access:拒絕端點使用者存取已連接的 USB 儲存裝置。
    2. 要控制自動執行功能,請選擇「USB AutoRun function」的權限。
      注意
      注意
      如果「USB 儲存裝置」設置為「Block access」,則「USB AutoRun function」會自動設置為「Block AutoRun」並關閉。
      • Allow AutoRun:允許 USB 儲存裝置上的任何 AutoRun 功能執行。
      • Block AutoRun:封鎖自動執行功能的執行。
    3. 要控制對已連接行動裝置的存取權,請選擇「行動裝置」的權限
      • Allow full access:允許端點使用者完全存取任何已連接的行動裝置。
      • Read only access: 允許端點使用者僅查看已連接行動裝置的內容。
      • Block access:拒絕端點使用者存取已連接的行動裝置。
  3. 要指定受信任的裝置,請管理「Allowed devices」
    注意
    注意
    若要擷取裝置資訊以用於允許的裝置清單,請使用趨勢科技裝置資訊工具
    要建立範例裝置清單,請先手動新增一個裝置,然後匯出清單。
    1. 要手動新增裝置,請點選「Add device」
    2. 「Allowed device」視窗中,指定一個唯一的「名稱」
    3. 複製並貼上使用趨勢科技裝置信息工具提取的「廠商」「型號」「產品序號」
    4. 點擊「Add device」
    5. 若要將目前的裝置清單匯出為 XML 檔案,請點擊「匯出」
    6. 若要從 XML 檔案匯入裝置清單,請點擊「Import from file」並選擇您要使用的檔案。
      重要
      重要
      該檔案不得超過 500 個裝置。
      從檔案匯入裝置清單會覆蓋目前的裝置清單。