本文档将为您说明以下内容:
安全USB配置用于用户和计算机,以阻止或解除阻止USB设备的使用。此配置适用于用户,无论其使用哪台计算机。
使用该配置,您可以阻止或解除阻止以下设备:
鼠标
磁盘驱动器(例如:USB驱动器和外部硬盘驱动器)
CD-ROM
便携设备(例如:手机、数码相机和便携媒体播放器)
软盘
蓝牙设备
图像设备(例如:USB摄像头和扫描仪)
打印机
调制解调器
Apple USB设备(例如:iPhone、iPad和iPod touch)
您还可以使用分配给每个设备的设备实例ID来排除设备。
当您为用户创建安全USB配置以阻止或解除阻止设备时,可以设置用户注销时要执行的操作。通过这些操作,您可以在用户注销后保留或删除通过安全USB配置所做的设置。可设置的操作包括:
不更改设备状态:选择此选项,可在用户注销后保留您所做的设置。
例如,如果选择此选项,您为阻止或解除阻止USB设备使用所做的设置将适用于所有登录的用户。
禁用除鼠标外的所有设备:选择此选项,即使用户注销,也会移除您所做的设置。
当您同时将安全USB配置应用于计算机和用户时,先应用为计算机设置的配置,然后再应用为用户设置的配置。例如,假设您设置了以下内容:
用户配置的设置
管理员:您已解除阻止磁盘驱动器的使用
其他用户(除管理员外):未部署任何配置
计算机配置的设置: 您已阻止便携设备和磁盘驱动器的使用
将执行以下操作:
计算机启动:计算机启动时应用为计算机设置的安全USB配置。这意味着无法使用便携设备和磁盘驱动器。
管理员登录:应用计算机配置的安全USB设置,但会被管理员设置覆盖。这意味着管理员可以使用磁盘驱动器。
其他用户(除管理员外)登录:应用为计算机设置的安全USB配置。
其他用户(除管理员外)注销:用户注销时应用为用户设置的注销操作。如果注销操作设置为“不更改设备状态”,则所做设置将应用于下一个登录用户,前提是该用户没有适用的设置。
|
|
注意: 阻止USB,表示阻止访问任何USB设备。 |
作为管理员,您可以创建配置来阻止或解除阻止特定USB设备。如果需要,还可以排除特定设备。
要为用户创建保护USB设备的配置,请按照以下步骤操作:
点击 配置 选项卡
点击 配置
在 用户配置 部分点击 安全USB
输入配置的名称和说明
点击 添加 以应用限制
要添加限制,请选择设备,选择阻止或解除阻止设备。
选择所需的注销操作
指定所需的执行设置
点击 部署
您已创建保护USB设备的配置。这些配置将在用户登录计算机时应用。
当您阻止设备时,可以排除某些设备不被阻止。可以使用供应商ID或分配给每个设备的设备实例ID来排除设备。只有当您阻止设备时,才能排除设备。要排除设备,请按照以下步骤操作:
点击 排除 设备的链接
输入 设备实例ID 设备的ID。您还可以选择阻止特定 供应商的所有设备。您需要指定设备实例ID, Endpoint Central 将通过该ID获取供应商实例ID,并排除该供应商的所有设备。
您可以选择排除 所有加密设备/加密设备 设备使用bit locker加密的设备可以添加到排除列表中。 此项仅适用于磁盘驱动器,并且目标计算机支持bit locker。
点击 关闭
您已排除设备不被阻止。
每个USB设备都有唯一的ID。系统分配此ID以便识别设备。您可以按照以下步骤识别设备的设备实例ID:
右键点击 我的计算机
点击 属性
点击 设备管理器 (参考下图)
在设备列表中,展开您想要获取设备实例ID的设备列表。
(例如:如果您想识别连接到计算机的手机的设备实例ID,请展开便携设备并执行下一步。)
图1:设备管理器
右键点击特定设备名称并点击 属性 (参考下图)
图2:属性
点击 详细信息 选项卡
在下拉框中选择 设备实例ID 或设备实例路径(参考下图)
图3:设备实例ID
|
|
在安装Windows Vista及以上版本操作系统的计算机上,设备实例ID被称为 设备实例路径。您可以从设备管理器的属性窗口复制设备实例路径。
|
您现在可以查看并复制特定设备的设备实例ID。
管理员可以选择撤销应用于用户的所有USB相关限制。
要创建撤销所有USB相关限制的配置,请按以下步骤操作:
点击 配置 选项卡
点击 配置
在 用户配置 部分点击 安全USB
输入配置的名称和说明
点击 移除 以撤销对用户应用的所有限制 进行所需的执行设置
选择所需的注销操作
注意:
点击 部署
您已创建保护USB设备的配置。这些配置将在用户登录计算机时应用。
|
|
管理员可以选择撤销/移除针对特定USB设备设置的限制,方法是在第5步点击“添加”,选择要撤销解除阻止的具体限制。 实时演示 立即购买 |
