可移动设备的可信设备列表是什么?

可信设备列表是一种技术,用于为可移动设备提供特权访问权限,以访问您的企业数据。Device Control Plus的工作原理基于零信任 (zero trust) 的设备入侵防护。因此,除非设备被信任,否则无法访问计算机。

为什么需要创建可信设备列表?

您的企业可能允许多种设备访问计算机。想象一下,如果某个员工试图将敏感数据复制到他的个人设备以获取私利。在无法区分企业设备和个人设备的情况下,数据就无法防止被盗。

 

由于特权访问权限使用户可以直接接触敏感信息,攻击者如今正在利用这些用户窃取数据。

如何创建可信设备列表?

可信设备意味着授予该设备特权访问权限。您可以通过将设备添加到可信设备列表来创建可信设备列表。要添加设备,请按照以下步骤操作:

  1. 打开Device Control Plus控制台 --> 转到可信设备。
  2. 点击创建策略 --> 选择您信任的设备类型。
    • 添加现有设备
    1. 点击添加现有设备。您可以在搜索框中搜索设备实例路径,或直接从中选择设备实例路径。
    2. 点击添加。
    • 添加新设备
    1. 点击添加新设备选项卡。
    2. 输入设备实例路径。
    3. 点击添加。
    • 添加多个新设备。
    1. 点击导入文件选项卡。
    2. 上传包含设备详细信息的CSV文件(CSV应包含设备类型和设备实例路径。多个条目应在新行中)。
    3. 点击添加。

    4. 使用通配符模式可信设备

      可以使用通用通配符模式来信任一组相似的设备,而不是指定单个设备实例路径。要使用通配符模式可信设备,

      1. 导航到策略> 可信设备> 使用通配符可信设备。
      2. 指定使用设备实例路径和通配符“*”和“?”创建的通配符模式。
      3. 点击添加。

      要创建通配符模式,

      • 将设备实例路径中的可变字符替换为通配符字符“*”或“?”。
      • 使用“?”替换单个可变字符。
      • 使用“*”替换多个可变字符。

      示例:

      USB存储设备的设备实例路径:

      设备: JetFlash Transcend 2GB

      路径:USBSTOR\DISK&VEN_JETFLASH&PROD_TRANSCEND_2GB&REV_8.07\G27IDL4A&0

      使用星号“*”的通配符模式:

      模式:  USBSTOR*

      描述:所有USB存储设备将被归类为信任,无论“USBSTOR”后面的设备实例路径中的字符字符串是什么。

      使用问号“?”和星号“*”的通配符模式:

      模式:USBSTOR\DISK&VEN_JETFLASH&PROD_TRANSCEND_?GB&REV_8.07\*

      描述:JetFlash Transcend USB 存储设备的内存2、4或8GB 将被归类为信任,无论“USBSTOR\DISK&VEN_JETFLASH&PROD_TRANSCEND_(2,4 或 8)GB&REV_8.07\”后面的字符字符串是什么。


      在添加设备实例路径后,单击保存以保存可信设备列表,并在创建策略时使用它。否则,单击保存为草稿以将策略保存在本地,并在需要时发布。

Back to Top