1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端安全策略 > 终端管控。
2. 在终端管控页面,选择外设和硬件端口,单击新建策略。
3. 在新建外设和硬件端口策略页面,配置相关参数。
3.1 输入策略名称,并输入策略描述等参数。
![](https://qcloudimg.tencent-cloud.cn/image/document/222430c5acfa46c58a6ba44252c0f044.png)
3.2 单击设定适用范围 > 添加终端,勾选需管控的终端名称,单击确定。
![](https://qcloudimg.tencent-cloud.cn/image/document/0c2b1b869e3c17c324716c1ad3ae6034.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/fcc40ef3bcb958727f485f8fb6aebd85.png)
管理以下类型的设备
禁用或启用某类设备接入。
启用:允许使用此设备端口
禁用:表示完全禁止使用,无法读写该硬件设备。
1. 勾选管理以下类型的设备,选择所需设备,单击编辑。
![](https://qcloudimg.tencent-cloud.cn/image/document/97a4c5005617d242dde3bdfea457cc07.png)
说明:
“已注册U盘”和“普通U盘”是互不干扰的,例如企业内只能使用“已注册U盘”,则可以禁用“普通U盘”,启用“已注册U盘”
2. 在编辑页面,启用或者禁用此设备,单击保存。
![](https://qcloudimg.tencent-cloud.cn/image/document/d7dc19e1663b2ca670bf9a18c39003bd.png)
管理以下类型的端口
用来禁止或启用外部硬件端口。
说明:
启用:允许使用此设备端口
禁用:表示完全禁止使用,无法读写该硬件设备。
USB 不会限制常见的鼠标和键盘设备。如果您使用了特殊的鼠标、键盘类 USB 接口,或蓝牙 USB 接口,可以通过 外设和端口白名单放行策略来允许其使用。
1. 勾选管理以下类型的端口,选择所需端口,单击编辑。
![](https://qcloudimg.tencent-cloud.cn/image/document/0fe392e82bb55843f76cb48effef1906.png)
2. 在编辑页面,启用或者禁用此端口,单击保存。
![](https://qcloudimg.tencent-cloud.cn/image/document/591ebf9df30ec8d2ac07777cb2e534da.png)
禁止其他设备和端口
禁用其他设备端口。通过遍历设备驱动来查找设备类型。如果已设置外设和端口的禁用,则无法使用此功能,还可以通过此处的硬件设备自定义禁用类型。
1. 勾选禁止其他设备和端口,单击添加。
![](https://qcloudimg.tencent-cloud.cn/image/document/fd565743d91b77a0ce66560365e197e8.png)
2. 在禁用其他设备和端口窗口中,选择所需设备,单击禁用。
![](https://qcloudimg.tencent-cloud.cn/image/document/09cbb82e720a0888d1e6eedbdbcada90.png)
外设和端口白名单
白名单放行策略,可以选择放行一些特殊设备,允许这类设备使用。例如:USB 接口类的设备、蓝牙接口类设备。
1. 勾选外设和端口白名单,单击添加。
2. 在外设和端口白名单窗口中,选择所需设备,单击加入白名单。
![](https://qcloudimg.tencent-cloud.cn/image/document/84ba0cec12de08f80465aee0cccbd5e6.png)