1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端安全策略 > 终端管控。
2. 在终端管控页面,选择外设和硬件端口,单击新建策略。
3. 在新建外设和硬件端口策略页面,配置相关参数。
3.1 输入策略名称,并输入策略描述等参数。
3.2 单击设定适用范围 > 添加终端,勾选需管控的终端名称,单击确定。
管理以下类型的设备
禁用或启用某类设备接入。
启用:允许使用此设备端口
禁用:表示完全禁止使用,无法读写该硬件设备。
1. 勾选管理以下类型的设备,选择所需设备,单击编辑。
说明:
“已注册U盘”和“普通U盘”是互不干扰的,例如企业内只能使用“已注册U盘”,则可以禁用“普通U盘”,启用“已注册U盘”
2. 在编辑页面,启用或者禁用此设备,单击保存。
管理以下类型的端口
用来禁止或启用外部硬件端口。
说明:
启用:允许使用此设备端口
禁用:表示完全禁止使用,无法读写该硬件设备。
USB 不会限制常见的鼠标和键盘设备。如果您使用了特殊的鼠标、键盘类 USB 接口,或蓝牙 USB 接口,可以通过 外设和端口白名单放行策略来允许其使用。
1. 勾选管理以下类型的端口,选择所需端口,单击编辑。
2. 在编辑页面,启用或者禁用此端口,单击保存。
禁止其他设备和端口
禁用其他设备端口。通过遍历设备驱动来查找设备类型。如果已设置外设和端口的禁用,则无法使用此功能,还可以通过此处的硬件设备自定义禁用类型。
1. 勾选禁止其他设备和端口,单击添加。
2. 在禁用其他设备和端口窗口中,选择所需设备,单击禁用。
外设和端口白名单
白名单放行策略,可以选择放行一些特殊设备,允许这类设备使用。例如:USB 接口类的设备、蓝牙接口类设备。
1. 勾选外设和端口白名单,单击添加。
2. 在外设和端口白名单窗口中,选择所需设备,单击加入白名单。
