文档反馈官招募中,报名立赚积分兑换代金券!> HOT
文档中心>iOA 零信任安全管理系统>操作指南(SaaS 版)11.1.1版>资产管理(11.1.1版)>终端管控(11.1.1版)>外设管控(11.1.1版)>外设管控策略配置(11.1.1版)

外设管控策略配置(11.1.1版)

最近更新时间:2026-02-13 09:41:02

我的收藏

本页目录:

说明:
iOA 零信任安全管理系统(SaaS)11.1.1版本灰度发布中,当前暂未全量更新。
如您需体验11.1.1新版本功能,请通过 在线支持 确认您的企业是否已在开放名单中,或提交新版本体验申请。如有任何疑问,请随时联系我们的技术支持团队。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端管控 > 外设管控
2. 在外设管控页面,选择 策略配置
3. 在策略配置页面,单击新建策略,配置相关参数。

3.1 输入策略名称,并输入策略描述等参数。

3.2 单击添加适用范围 ,您可以通过添加或排除用户、组织架构、自定义用户组和终端,来进行精细化的管控范围设置。

4. 根据实际需求,勾选 管理以下类型的设备管理以下类型的端口禁止其他外设和硬件端口外设和硬件端口白名单客户端手动安装外设和硬件设备端口策略描述文件,并配置相关参数,单击保存。


管理以下类型的设备

支持配置读写模式、禁用模式或只读模式。
读写模式:允许使用此设备,不对读写进行限制。
禁用模式:表示完全禁止使用,不允许外设插入电脑,无法读写该硬件设备。
只读模式:允许从外设设备中读取数据,让外设只能读取,这样可以禁止拷贝数据到这类外设上。
1. 勾选管理以下类型的设备,选择所需设备,选择模式。

说明:
“已注册U盘”和“普通U盘”是互不干扰的,例如企业内只能使用“已注册U盘”,则可以禁用“普通U盘”,启用“已注册U盘”
2. 支持配置弹窗提示,支持自定义弹窗,策略配置完成单击保存

3. 示例:配置禁用普通 U 盘并保存。

4. 策略下发后,当适用范围内的终端插入 U 盘,右下角弹出设备禁用提示。


管理以下类型的端口

用来禁止或启用外部硬件端口。
说明:
读写模式:允许使用此设备,不对读写进行限制。
禁用模式:表示完全禁止使用,不允许外设插入电脑,无法读写该硬件设备。
USB 不会限制常见的鼠标和键盘设备。如果您使用了特殊的鼠标、键盘类 USB 接口,或蓝牙 USB 接口,可以通过 外设和硬件端口白名单放行策略来允许其使用。
1. 勾选管理以下类型的端口,选择所需端口,配置为读写或禁用模式。

2. 支持配置弹窗提示,支持自定义弹窗,策略配置完成单击保存

禁止其他外设和硬件端口

说明:
禁止其他外设和硬件端口功能要求客户端版本10.11.1及以上支持该功能,如客户端版本低于10.11.1请升级客户端。

上报添加

禁用其他设备端口。通过遍历设备驱动来查找设备类型。如果已设置外设和端口的禁用,则无法使用此功能,可通过此处的硬件设备自定义禁用类型。
1. 单击上报添加,配置需禁止的外设和硬件端口

2. 在禁用其他外设和硬件端口窗口中,选择所需设备,单击添加


自定义添加

1. 自定义添加外设和硬件端口黑名单,单击自定义添加

2. 支持按照名称、标识码识别唯一设备,支持添加通配符,支持批量添加,配置完成单击保存


外设和硬件端口白名单

说明:
外设和硬件端口白名单功能要求客户端版本10.11.1及以上支持该功能,如客户端版本低于10.11.1请升级客户端。
白名单放行策略,可以选择放行一些特殊设备,允许这类设备使用。例如:USB 接口类的设备、蓝牙接口类设备。
U盘、移动硬盘等外接存储设备,通过“外设和硬件设备端口”策略禁用后,将不可使用,如有部分外设需要正常使用,可通过“外设和硬件端口白名单”进行加白处理。

上报添加

1. 单击上报添加,配置外设和硬件端口白名单。

2. 在外设和硬件端口白名单窗口中,选择所需设备,单击添加


自定义添加

1. 自定义添加外设和硬件端口白名单,单击自定义添加。

说明:
外设和硬件端口白名单仅能添加曾在安装 iOA 客户端的终端上插拔过的设备。
需要获取外设标识加白,您可以 通过审计日志中的标识路径加白,或者在计算机管理中 通过 VID 和 PID 加白
方式1:通过审计日志中的标识路径加白
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端管控 > 外设管控 > 审计日志
2. 在审计日志处,复制标识路径,获取厂商编号 VID 和产品编号 PID。
说明:
复制的标识路径,厂商编号 VID 和产品编号 PID 将用于策略配置> 外设和硬件端口白名单中。

方式2:在计算机上获取 VID 与 PID
1. 打开计算机管理 > 设备管理器

2. 插拔 U 盘,确定 U 盘设备,鼠标右键单击属性

3. 详细信息 > 硬件 Id 中,获取 VID、PID。

配置外设和硬件端口白名单
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端管控 > 外设管控 > 策略配置
2. 单击新建策略,勾选外设和硬件端口白名单,单击自定义添加。

3. 粘贴获取的标识路径、VID、PID等信息,配置完成单击保存


客户端手动安装外设和硬件设备端口策略描述文件

说明:
macOS 系统功能,Windows 下无此功能。
该功能允许管理员或终端用户在客户端手动安装外设和硬件设备端口的策略描述文件。策略描述文件用于定义外设和硬件端口的使用规则,例如限制某些设备的使用或配置端口的访问权限。管理员可以根据实际需求上传和安装相应的描述文件,以实施特定的外设管理策略。
1. 若已 配置MDM推送证书,则无需勾选;若未配置,请勾选客户端手动安装外设和硬件设备端口策略描述文件

2. 勾选此策略后,系统下发一个策略描述文件给 iOA 客户端,单击立即安装此描述文件。

3. 当用户安装了新的策略描述文件后,终端需要重启才能使新策略生效。这是因为策略文件可能会影响系统底层的硬件配置和权限管理,而这些更改通常需要在系统启动时加载。在安装描述文件后及时重启终端,以保证策略的正确实施。
4. 如果未安装策略描述文件,终端将运行在默认配置下,可能无法对特定外设或硬件端口进行限制。

中国站
目录