可信设备列表是一种技术,用于为可移动设备提供特权访问权限,以访问您的企业数据。Device Control Plus的工作原理基于零信任 (zero trust) 的设备入侵防护。因此,除非设备被信任,否则无法访问计算机。
您的企业可能允许多种设备访问计算机。想象一下,如果某个员工试图将敏感数据复制到他的个人设备以获取私利。在无法区分企业设备和个人设备的情况下,数据就无法防止被盗。
由于特权访问权限使用户可以直接接触敏感信息,攻击者如今正在利用这些用户窃取数据。
可信设备意味着授予该设备特权访问权限。您可以通过将设备添加到可信设备列表来创建可信设备列表。要添加设备,请按照以下步骤操作:
可以使用通用通配符模式来信任一组相似的设备,而不是指定单个设备实例路径。要使用通配符模式可信设备,
要创建通配符模式,
USB存储设备的设备实例路径:
设备: JetFlash Transcend 2GB
路径:USBSTOR\DISK&VEN_JETFLASH&PROD_TRANSCEND_2GB&REV_8.07\G27IDL4A&0
使用星号“*”的通配符模式:
模式: USBSTOR*
描述:所有USB存储设备将被归类为信任,无论“USBSTOR”后面的设备实例路径中的字符字符串是什么。
使用问号“?”和星号“*”的通配符模式:
模式:USBSTOR\DISK&VEN_JETFLASH&PROD_TRANSCEND_?GB&REV_8.07\*
描述:JetFlash Transcend USB 存储设备的内存2、4或8GB 将被归类为信任,无论“USBSTOR\DISK&VEN_JETFLASH&PROD_TRANSCEND_(2,4 或 8)GB&REV_8.07\”后面的字符字符串是什么。
在添加设备实例路径后,单击保存以保存可信设备列表,并在创建策略时使用它。否则,单击保存为草稿以将策略保存在本地,并在需要时发布。