跳至主内容

使用 设备控制

本节介绍如何通过 设备控制 模块(位于 GravityZone 控制中心 .

启用 设备控制

要使用 设备控制 功能,需在终端安装该模块并在应用策略中启用。

有关安装 设备控制 ,请参阅 安装 部分。

要在终端上启用 设备控制 ,请按照以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 策略 页面。

  3. 找到目标策略并点击其名称以打开。

  4. 进入 设备控制 部分并点击启用。

    device_control_enable_63677_en.png

  5. 点击 保存 .

默认情况下, 设备控制 允许所有设备连接至终端。因此,为确保终端安全,您需配置规则。

配置规则

设备控制 启用后,您可设置规则以决定是否允许某类设备接入网络。请按以下步骤配置规则:

  1. 设备类别 网格中选择要配置的设备类型。

    device_control_bluetooth_63677_en.png

  2. 从下拉列表中选择权限。您可以选择 允许 , 阻止 自定义 .

  3. 若您选择了 自定义 选项,可为多个子类设置权限。每个子类需从下拉列表中选择 允许 阻止 .

  4. 点击 保存 .

创建排除项

进入 排除项 分区,为网络中可用设备添加例外。通过添加排除项,您可允许特定设备接入网络。

要开始添加排除项,请点击 添加 按钮,并从下拉菜单中选择添加排除项的方式。

device_control_exclusions_63677_en.png

  1. 手动

  2. 从已发现设备

手动:

  1. 选择 手动 以打开 添加排除项 页面。

    device_control_exclusions_manually_63677_en.png

  2. 选择例外类型, 设备ID 产品ID .

    device_control_add-manually_63677_en.png

  3. 您还可以根据 设备ID 使用 通配符:deviceID 语法配置通配符排除项。

    使用问号 (?) 替换一个字符,使用星号( * )替换 deviceID .

    例如,对于 通配符:PCI\VEN_8086* ,所有ID中包含字符串 PCI\VEN_8086 的设备都将从策略规则中排除。

  4. 点击 添加排除项 .

从已发现设备

  1. 选择 从发现的设备中添加排除项 从下拉列表中选择。

    device_control_exclusions_discovered_63677_en.png

    本页面显示所有已启用设备控制的终端设备。

    device_control_add_discovered_63677_en.png

  2. 选择您要排除的设备。

  3. 点击 添加排除项

本节内容 :