管理权限规则与排除项
设备控制 支持通过以下方式管理设备权限:
注意
此功能的可用性和运行效果可能因当前订阅计划包含的许可证类型而异。
规则
该 设备控制 > 规则 策略中的“规则”部分允许您为连接到目标端点的设备定义权限。
要为所需设备类型设置权限:
-
前往 设备控制 > 规则 并通过切换开关为选定设备类型启用权限类别。
注意
启用后,必须相应配置访问规则。仅启用切换开关不会应用任何限制。您需要在每个权限下定义允许或阻止的内容以实施适当控制。
-
点击可用表格中的设备名称。
-
从可用选项中选择一种权限类型。可用权限集可能因设备类型而异:
-
允许 :该设备可在目标端点上使用。
-
阻止 :该设备不能在目标端点上使用。此时,每次设备连接到端点时,安全代理都会提示设备已被阻止的通知。
重要
先前被阻止的已连接设备不会因将权限更改为 允许 而自动解除阻止。用户必须重启系统或重新连接设备才能使用。
-
只读 :仅能使用设备的读取功能。
-
自定义 :为同一设备的不同类型端口(如火线、ISA即插即用、PCI、PCMCIA、USB等)分别定义权限。此时会显示所选设备的可用组件列表,您可为每个组件设置所需权限。
例如,对于外部存储,您可以仅阻止USB端口,同时允许使用所有其他端口。
-
排除项
为不同类型设备设置权限规则后,您可能需要将特定设备或产品类型排除在这些规则之外。
您可以通过以下方式定义设备排除项:
-
按设备ID(或硬件ID),指定要排除的单个设备。
-
按产品ID(或PID),指定同一制造商生产的一系列设备。
要定义设备规则排除项:
-
前往 设备控制 > 排除项 .
-
启用 排除项 选项。
-
点击表格上方的 添加 按钮。
-
选择要用于添加排除项的方法:
-
手动 - 这种情况下,您需要手动输入要排除的每个设备ID或产品ID(前提是您已掌握相关ID列表):
-
选择排除类型(按产品ID或设备ID)。
-
在 排除项 字段中,输入要排除的ID。
注意
输入排除路径时无需使用引号。
-
在 描述 字段中,输入便于识别设备或设备范围的名称。
-
为指定设备选择权限类型( 允许 或 阻止 ).
-
点击 添加排除项 .
注意
您可以通过以下语法基于设备ID手动配置通配符排除项:
wildcards:deviceID。使用问号(?)替换一个字符,使用星号(*)替换deviceID中的任意数量字符。例如,对于wildcards:PCI\VEN_8086*,所有ID中包含字符串PCI\VEN_8086的设备都将从策略规则中排除。macOS系统不支持基于通配符的排除功能。
-
-
从已发现设备中 ——在此情况下,您可以从网络中所有已发现设备(仅涉及受管理终端)的列表中选择要排除的设备ID或产品ID:
-
选择排除类型(按产品ID或设备ID)。
-
在 排除项 表格中,选择需要排除的ID:
-
对于设备ID,从列表中逐个选择要排除的设备。
-
对于产品ID,选择单个设备将排除所有具有相同产品ID的设备。
-
-
在 描述 字段中,输入有助于识别设备或设备范围的名称。
-
为指定设备选择权限类型( 允许 或 阻止 ).
-
点击 添加排除项 .
-
重要提示
-
已连接到 Bitdefender端点安全工具 安装的终端设备,只有在重启相应终端后才会被发现。
-
通过设置 允许 权限例外,先前被阻止的已连接设备不会自动解除阻止。用户必须重启系统或重新连接设备才能使用。
-
所有设备排除项将显示在 排除项 表格中。
您可以一次性删除一条或多条规则。规则一旦删除将无法恢复。
删除单个排除项:
-
在表格中找到目标规则。
-
点击打开
更多
菜单。
-
点击 删除 选项。
批量删除排除项:
-
在表格中勾选需删除的排除项。
-
点击表格顶部的 删除 按钮。
