跳至主要内容

使用 设备控制

本节介绍如何通过 设备控制 模块(位于 GravityZone 控制中心 .

启用 设备控制

要使用 设备控制 功能,需在终端安装该模块,并在应用于终端的策略中启用它。

有关如何安装 设备控制 的更多信息,请参阅 安装 部分。

要在终端上启用 设备控制 ,请按以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 策略 页面。

  3. 找到目标策略并点击其名称以打开。

  4. 进入 设备控制 部分,点击启用该功能。

    device_control_enable_63677_en.png

  5. 点击 保存 .

默认情况下, 设备控制 允许所有设备连接至终端。因此,为有效保护终端,您应配置相关规则。

配置规则

设备控制 启用后,您可以设置规则来决定是否允许某类设备接入网络。请按照以下步骤配置规则:

  1. 设备类别 网格中选择要配置的设备类型。

    device_control_bluetooth_63677_en.png

  2. 从下拉列表中选择权限。可选值为 允许 , 阻止 自定义 .

  3. 若选择 自定义 选项,可为多个子类设置权限。每个子类需从下拉列表中选择 允许 阻止 .

  4. 点击 保存 .

创建例外

进入 例外 章节为网络中的设备添加例外。通过添加例外,您可允许特定设备接入网络。

要开始添加例外,请点击 添加 按钮,并从下拉列表中选择添加例外的方式。

device_control_exclusions_63677_en.png

  1. 手动

  2. 从发现的设备中

手动:

  1. 选择 手动 以打开 添加排除项 页面。

    device_control_exclusions_manually_63677_en.png

  2. 选择排除类型, 设备ID 产品ID .

    device_control_add-manually_63677_en.png

  3. 可选地,您可以根据 设备ID 使用 通配符:deviceID 语法配置通配符排除项。

    使用问号 (?) 替换一个字符,使用星号( * )替换 deviceID .

    例如,对于 通配符:PCI\VEN_8086* ,所有ID中包含字符串 PCI\VEN_8086 的设备都将从策略规则中排除。

  4. 点击 添加排除项 .

从已发现的设备中

  1. 选择 从已发现的设备添加排除项 从下拉列表中。

    device_control_exclusions_discovered_63677_en.png

    此页面显示来自已启用设备控制功能的终端的所有设备。

    device_control_add_discovered_63677_en.png

  2. 选择您要排除的设备。

  3. 点击 添加排除项

本节 :