管理权限规则与排除项
设备控制 支持通过以下方式管理设备权限:
注意
本功能的可用性和运行效果可能因当前订阅计划包含的许可证类型而异。
规则
该 设备控制 > 规则 策略中的模块允许您定义目标终端所连接设备的权限。
要为指定设备类型设置权限:
-
前往 设备控制 > 规则 并点击切换按钮为所选设备类型启用权限类别。
注意
启用后,您必须相应配置访问规则。仅启用切换按钮不会应用任何限制。您需要定义每个权限下允许或阻止的内容以实施适当控制。
-
点击可用表格中的设备名称。
-
从可用选项中选择一种权限类型。可用权限集可能因设备类型而异:
-
允许 :该设备可在目标端点上使用。
-
阻止 :该设备不能在目标端点上使用。此时,每次设备连接到端点时,安全代理都会提示设备已被阻止的通知。
重要
先前被阻止的已连接设备不会因将权限更改为 允许 而自动解除阻止。用户必须重启系统或重新连接设备才能使用。
-
只读 :仅能使用设备的读取功能。
-
自定义 :为同一设备的不同类型端口(如Firewire、ISA即插即用、PCI、PCMCIA、USB等)定义不同权限。此时会显示所选设备的可用组件列表,您可为每个组件设置所需权限。
例如,对于外部存储,您可以仅阻止USB,同时允许使用所有其他端口。
-
排除项
为不同类型的设备设置权限规则后,您可能希望从这些规则中排除某些设备或产品类型。
您可以定义设备排除项:
-
按设备ID(或硬件ID),指定要排除的单个设备。
-
按产品ID(或PID),指定同一制造商生产的一系列设备。
要定义设备规则排除项:
-
转到 设备控制 > 排除项 .
-
启用 排除项 选项。
-
点击表格上方的 添加 按钮。
-
选择您希望用于添加排除项的方法:
-
手动 - 这种情况下,您需要手动输入每个要排除的设备ID或产品ID(前提是您已掌握相关ID列表):
-
选择排除类型(按产品ID或设备ID)。
-
在 排除项 字段中,输入您要排除的ID。
注意
输入排除路径时无需引号。
-
在 描述 字段中,输入便于您识别设备或设备范围的名称。
-
为指定设备选择权限类型( 允许 或 阻止 ).
-
点击 添加排除项 .
注意
您可以通过语法
通配符:设备ID手动配置基于设备ID的通配符排除。使用问号(?)替换单个字符,星号(*)替换设备ID。例如,对于通配符:PCI\VEN_8086*,所有ID中包含字符串PCI\VEN_8086的设备将被排除在策略规则之外。macOS不支持基于通配符的排除规则。
-
-
从已发现设备中排除 - 此时,您可以从网络中所有已发现设备(仅限受管理终端)的列表中选择要排除的设备ID或产品ID:
-
选择排除类型(按产品ID或设备ID)。
-
在 排除项 表格中,选择需要排除的ID:
-
对于设备ID,从列表中逐个选择要排除的设备。
-
对于产品ID,选择单个设备将排除所有具有相同产品ID的设备。
-
-
在 描述 字段中,输入便于识别设备或设备范围的名称。
-
为指定设备选择权限类型( 允许 或 阻止 ).
-
点击 添加排除项 .
-
重要说明
-
在安装 Bitdefender终端安全工具 时已连接到终端的设备,需重启相应终端后才会被发现。
-
先前被阻止的已连接设备不会因设置权限为 允许 。用户必须重启系统或重新连接设备才能正常使用。
-
所有设备排除项将显示在 排除项 表格中。
您可以一次性删除一条或多条规则。规则删除后不可恢复。
删除单个排除项:
-
在表格中定位到目标规则。
-
点击展开
更多
菜单。
-
选择 删除 选项。
批量删除排除项:
-
在表格中勾选需删除的排除项。
-
点击表格顶部的 删除 按钮。
