设备控制

在任何企业环境中，未经授权使用外围设备都会带来重大的安全风险。未经授权的 USB 驱动器、外部硬盘和便携式设备可能导致数据泄露、恶意软件入侵以及合规性违规。

ManageEngine Endpoint Central 通过其设备控制模块应对这一挑战，提供集中式解决方案，用于监控、管理并限制整个组织中所有终端上的外围设备使用。

IT 管理员可以定义并实施精细化的访问策略，以规范设备的使用方式、使用时间以及使用人员。这可确保敏感数据始终受到保护，并在不影响运营效率的前提下维持安全性。

借助对已连接设备的完整可视性，Endpoint Central 可基于设备类型和目标计算机启用访问控制，并支持将特定用户排除在已应用策略之外。这有助于组织防止未经授权的数据传输，并降低终端攻击面。

Endpoint Central 的设备控制提供哪些功能？

• 设备类型级控制：允许或阻止整类设备，例如可移动存储设备、Windows 便携式设备、Apple 设备、CD 驱动器、打印机、蓝牙适配器等。
• 精细化访问权限：可根据设备类型、单个设备或计算机组定义精确的访问权限，例如只读、写入或完全访问。
• 受信任设备管理：将特定设备标记为受信任设备，使其能够绕过一般限制。受信任设备通过供应商 ID、产品 ID 或序列号等唯一参数进行识别，从而确保只有经过验证的硬件才能连接到终端。
• 临时访问：在必要时，为特定用户或系统授予对受限设备的限时访问权限，并在访问期限到期后自动撤销。
• 设备审计：监控并记录所有已连接的外围设备，包括其连接的时间、地点、使用者以及所连接的终端。这可提供设备使用模式的可视性，有助于检测未经授权的设备活动，并支持取证调查和合规报告。
• 文件影子副本：为每个传输到可移动设备的文件保留备份副本。影子副本会被安全存储，可用于合规性验证、取证分析或内部调查。
• 基于策略的控制：定义规则并在计算机组中自动实施。
• 排除用户组：在将设备控制策略部署到一组计算机时，可以将特定用户组排除在这些策略之外。这使 IT 团队能够在大范围内实施严格控制，同时为开发人员、IT 管理员或其他受信任角色提供例外，而不会影响整体安全态势。
• 集中式报告：生成详细报告，用于审计和合规性跟踪。
• 电子邮件警报：当未经授权或被阻止的设备连接到任何终端时，立即通知 IT 管理员。警报可帮助团队实时响应潜在威胁，并缩短问题解决时间。