帮助中心
快速开始
- 概述
- 系统要求
- 最低权限要求
- 默认端口配置
- 安装 DataSecurity Plus
- 卸载 DataSecurity Plus
- 启动 DataSecurity Plus
- 启动 DataSecurity Plus
- 配置您的解决方案
- 许可详情
- 应用许可证
文件审计
- 关于文件审计
设置文件审计
仪表板
报告
警报
配置
存储配置
文件分析
数据风险评估
Endpoint DLP
- 关于 Endpoint DLP
设置 Endpoint DLP
报告
警报
预防策略
配置
云保护
- 关于云保护
- 网关服务器安装步骤
- Endpoint 中的网关配置
- 网关集群配置
- 网关服务器管理
- 证书机构配置
- 双向 SSL 配置
- 管理证书信任库
- 威胁分析数据库
- 管理禁止的应用
- 管理授权的应用
- 重新生成网关服务器访问密钥
- 更新网关服务器
- 网关服务器故障转移
- 负载均衡器配置
- 云应用发现
设置云保护
仪表板
报告
控制策略
存储配置
管理设置
常规设置
发行说明
2026
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
故障排除
- HTTP 通信失败
- 休眠的 DataEngine
- Secure Gateway 服务器故障
- RPC 通信失败
- Cloud Protection Gateway 服务器故障
- 已知问题和限制
- 已知错误及解决方案
- 文件分析中的报告差异
指南
- 代理文档
- 如何迁移/移动 DataSecurity Plus
- 如何应用 SSL 证书
- 如何自动备份 DataSecurity Plus 数据库
- 如何设置 DataSecurity Plus 警报
- 如何保护您的 DataSecurity Plus 安装
配置外部设备控制策略
DataSecurity Plus 提供的外部设备控制策略限制 USB 的读取、写入或执行操作——可以单独限制某项或全部操作,以防止敏感数据外泄并阻止恶意软件入侵。这些策略还可以通过阻止 Bluetooth、Wi-Fi 和 CD 或 DVD 驱动器上的外围设备操作来防止文件传输。
按照以下步骤创建新的外部设备控制策略:
- 从顶部下拉菜单中选择 Endpoint DLP 模块。
- 转到 Configuration > Prevention Policies > External Device Control.
- 点击 + 添加新配置文件 位于右上角。
- 提供合适的配置文件名称和描述。
- 从提供的清单中选择您希望限制的操作。
- 选择 允许 或 阻止 所需的外围设备。
- 点击 保存.
- 通过以下方式在终端上强制执行外部设备控制策略: 将其链接到相应的 DLP 策略.
注意:
- 您可以通过在 阻止的设备 选项卡中添加设备, 外部设备控制 页面。
- 仅当外部设备控制策略中选择了 阻止所有阻止列表中的设备 操作时,阻止列表中的设备才会受到使用限制。
按照以下步骤将设备添加到阻止列表:
- 从顶部下拉菜单中选择 Endpoint DLP 模块。
- 转到 Configuration > Prevention Policies > External Device Control.
- 在 阻止的设备 选项卡上,点击 + 添加 USB 设备.
- 输入所需设备的 设备实例路径 并点击 添加.
注意:要查找设备实例路径:
- 转到 开始 菜单并搜索 设备管理器.
- 双击 磁盘驱动器.
- 右键点击所连接的 USB 设备并选择 属性.
- 在弹出的窗口中,转到 详细信息 选项卡。
- 从 属性 下拉菜单中选择 设备实例路径。设备实例路径将显示出来。
将外部设备控制策略映射到终端
要在终端上强制执行外部设备控制策略,必须将已创建的策略映射到链接到目标终端的 DLP 策略。
按照以下步骤将外部设备控制策略映射到终端:
- 从顶部下拉菜单中选择 Endpoint DLP 模块。
- 转到 Configuration > DLP Policies.
- 选择链接到您希望应用外部设备控制策略的终端的 DLP 策略。
- 在 Prevention Policies下,点击 外部设备控制.
- 选择您希望在终端上强制执行的外部设备控制策略。
- 点击 保存 以更新外部设备控制策略。