跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=endpoint-peripheral-control-policy

周邊設備控制政策

Peripheral Control (外圍設備控制)使您可以控制對Windows和macOS設備的外圍設備和可移動介質的訪問。您可以監控端點的外圍設備,阻止對新外圍設備和現有外圍設備的訪問,允許對某些外圍設備類型進行只讀訪問,並免除對單個外圍設備的控制。

配置外圍設備控制

此影片說明如何設置周邊設備控制原則,並包含故障排除建議。

建立一項 周邊設備控制 原則

要創建外設控制策略,請轉至 我的產品 > Endpoint > 原則。請參閱 建立或編輯策略

確保策略處於活動狀態,然後單擊 設置 以管理外圍設備。

注意

如果某個選項被鎖定,則您的合作夥伴或企業管理員已套用全域設定。

管理周邊

Manage Peripherals(管理外圍設備)下,您可以決定如何管理環境中的外圍設備。請選取以下選項:

  • 關閉外围控制:關閉外圍設備控制。外圍設備不受監控或阻塞。
  • 監控但不攔截 (將允許所有周邊):允許所有外圍設備,而不考慮外圍設備類型的任何更改。Sophos監視並記錄在Sophos管理的端點計算機上檢測到的所有外圍設備。
  • 周邊類型控制訪問並新增例外項目:根據所有外圍設備的類型選擇要採用的動作。

設備和操作

使用下拉列表為每種外圍設備類型選擇要採用的動作。您可以管理的設備類型以及可以對每種類型執行的操作如下:

  • 藍牙:選擇 允許阻止 Windows端點上的藍牙設備。macOS 的周邊設備控制不會阻止或控制任何藍牙裝置。
  • 安全卸除式儲存裝置:選擇 允許只讀阻止
  • 軟碟機:選擇 允許只讀阻止
  • 紅外線:選擇 允許阻止
  • 數據機:選擇 允許阻止
  • 光碟機:選擇 允許只讀阻止
  • 卸除式儲存裝置:選擇 允許只讀阻止
  • 無線:選擇 允許阻止橋接阻止Block Bridged (阻止橋接)可防止兩個網路的橋接,並且不會生成任何阻止警報或事件。
  • MTP/PTP:選擇 允許阻止。類別包括使用 MTP 或 PTP 通訊協定連線的裝置,例如行動電話、平板電腦、相機和媒體播放器。

警告

將網路外圍設備(如 數據機無線 * )設定為"阻止"可阻止您的端點訪問網路和與Sophos Central通信以接收策略更新。在將這些類型設置爲 *阻止之前,請確保已批准的網絡外圍設備具有例外。否則,您需要物理訪問終結點計算機以覆蓋策略並恢復網路連接。

周邊例外項目

單擊 周邊例外項目 以查看外圍設備豁免列表及其詳細資訊。

要為特定設備添加新的豁免或應用限制性較低的控制,請執行以下操作:

  1. 按一下 新增例外
  2. “添加外圍設備免除 ”對話框中,您會看到一個列表,其中列出了由原則設定為 “監視但不阻止(允許所有外圍設備)”在端點計算機和伺服器上檢測到的所有外圍設備。
  3. 選擇要應用免除的外圍設備。

  4. 原則 欄位中,您可以使用下拉式清單為例外的周邊設備分配特定的存取原則。

    注意

    如果您嘗試爲單個外圍設備設置比爲其外圍設備類型更嚴格的訪問策略,Sophos將忽略單個設備的免除設置,並在其旁邊顯示警告圖標。

  5. 在“ Enforce by (強制執行方式)”列中,使用下拉菜單將外圍設備豁免應用到共享相同 型號ID實例ID的所有外圍設備

  6. 按一下 新增例外

桌面傳訊

您可以在標準通知的末端新增一則訊息。如果您留空訊息方塊,則僅會顯示標準訊息。

桌面傳訊 在預設情況下為開啟。

注意

如果您關閉 桌面傳訊,將不會看到任何與周邊設備控制相關的通知訊息。

按一下訊息方塊,然後輸入您想新增的文字。