设备控制临时访问

创建临时访问

临时访问允许管理员授予用户在有限时间内使用特定被阻止的外设设备的权限。

要创建临时访问，请导航至 策略 -> 临时访问 -> 创建

1. 名称：
   输入要创建的策略名称。
2. 描述（可选）：
   添加描述以说明用途或关键详细信息

定义目标

1. 选择要授予临时访问权限的计算机名称和特定用户。
2. 持续时间类型：
   1. 固定：固定持续时间允许管理员设置特定的访问时长，并定义到期日期和时间。临时访问将在策略部署到计算机后开始生效。
   2. 时间窗口：时间窗口访问选项允许管理员通过指定开始和结束日期及时间来设置特定的时间范围。用户可以在此期间访问指定设备。

允许的设备

设备类型：选择将为其提供临时访问权限的设备类型。

允许方式：

1. 所有实例：将访问权限授予所选设备类型的所有实例。
2. 特定实例：允许管理员指定设备路径，仅授予该特定设备访问权限。

可移动存储设备

当选择设备类型为可移动存储设备时，管理员可以配置特定的高级设置，以有效管理其行为。

1. 限制从可移动存储设备传输文件：控制从已连接的可移动存储设备向计算机传输文件
2. 限制对可移动存储设备中文件的修改和传输：允许管理员启用或禁用对可移动存储设备上文件进行修改的权限，防止更改文件内容，并限制从计算机向存储设备传输文件。
3. 管理员可以根据特定的文件扩展名及相应的文件大小允许向可移动存储设备传输文件。

部署方法

管理员有两种部署选项：

1. 立即部署：将策略直接应用于目标用户。
2. 生成代码：向用户提供一个 .tac 文件。用户可通过以下方式激活：
   右键单击代理托盘图标 -> 选择查看设备临时访问门户 -> 选择 .tac 文件 -> 单击应用

处理临时访问请求

用户可以直接从其计算机请求设备访问权限，并将请求发送给管理员进行审批。

1. 用户可以右键单击代理托盘图标 -> 选择查看设备临时访问门户 -> 临时访问请求
2. 选择设备、访问时长，说明原因，然后单击请求

管理员可以单击该策略以查看请求访问的设备详细信息，以及用户提供的原因。

管理员可以单击“修改”以：

1. 立即部署：接受请求并部署策略
2. 生成代码：生成一个 .tac 文件并提供给用户，使其能够激活该策略。
3. 拒绝：允许管理员拒绝临时访问请求。