1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端安全策略 > 终端管控。
2. 在终端管控页面,选择外设和硬件端口,单击新建策略。
3. 在新建外设和硬件端口策略页面,配置相关参数。
3.1 输入策略名称,并输入策略描述等参数。
3.2 单击添加适用范围 ,您可以通过添加或排除用户、组织架构、自定义用户组和终端,来进行精细化的管控范围设置。
管理以下类型的设备
禁用、禁写或启用某类设备接入。
启用:允许使用此设备端口
禁用:表示完全禁止使用,无法读写该硬件设备。
禁写:针对可写的存储类的外设,禁止写入,让外设只能读取,这样可以禁止拷贝数据到这类外设上。
1. 勾选管理以下类型的设备,选择所需设备,单击编辑。
说明:
“已注册U盘”和“普通U盘”是互不干扰的,例如企业内只能使用“已注册U盘”,则可以禁用“普通U盘”,启用“已注册U盘”
2. 在编辑页面,启用或者禁用、禁写此设备,单击保存。
管理以下类型的端口
用来禁止或启用外部硬件端口。
说明:
启用:允许使用此设备端口
禁用:表示完全禁止使用,无法读写该硬件设备。
USB 不会限制常见的鼠标和键盘设备。如果您使用了特殊的鼠标、键盘类 USB 接口,或蓝牙 USB 接口,可以通过 外设和端口白名单放行策略来允许其使用。
1. 勾选管理以下类型的端口,选择所需端口,单击编辑。
2. 在编辑页面,启用或者禁用此端口,单击保存。
禁止其他设备和端口
禁用其他设备端口。通过遍历设备驱动来查找设备类型。如果已设置外设和端口的禁用,则无法使用此功能,还可以通过此处的硬件设备自定义禁用类型。
1. 勾选禁止其他设备和端口,单击添加。
2. 在禁用其他设备和端口窗口中,选择所需设备,单击禁用。
外设和端口白名单
白名单放行策略,可以选择放行一些特殊设备,允许这类设备使用。例如:USB 接口类的设备、蓝牙接口类设备。
1. 勾选外设和端口白名单,单击添加。
2. 在外设和端口白名单窗口中,选择所需设备,单击加入白名单。
