跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=server-protection-peripheral-control

伺服器周邊控管策略

「周邊 控制」可讓您管理 Windows 伺服器對周邊裝置及可移除媒體的存取權限。您可以監控伺服器上的周邊裝置,封鎖對新舊周邊裝置的存取權限,允許特定類型的周邊裝置進行唯讀存取,並將個別周邊裝置排除在該存取 控制範圍之外。

設定周邊控制

此影片說明如何設置周邊設備控制原則,並包含故障排除建議。

建立一項 周邊設備控制 原則

若要建立周邊控制原則,請前往「我的產品」>「伺服器」>「原則」。請參見 建立或編輯策略

請確認該原則已啟用,然後點擊「設定」來管理周邊裝置。

注意

如果某個選項被鎖定,則您的合作夥伴或企業管理員已套用全域設定。

管理周邊

在「管理周邊裝置」下,您可以決定如何管理您環境中的周邊裝置。請選擇以下其中一個選項:

  • 關閉外围控制:關閉周邊控制。不會監控或封鎖周邊裝置。
  • 監控但不攔截 (將允許所有周邊):無論周邊設備類型有何變更,所有周邊設備均被允許。Sophos 會監控並記錄所有在 Sophos 管理伺服器上偵測到的周邊設備。
  • 周邊類型控制訪問並新增例外項目:根據周邊裝置的類型,為所有周邊裝置選取要執行的動作。

裝置與操作

請使用下拉式清單,為每種周邊設備類型選擇您要執行的動作。您可以管理的裝置類型以及針對每種類型可執行的操作如下:

  • 藍牙:請選擇「允許」或「封鎖」
  • 相機:請選擇「允許」或「封鎖」
  • 安全卸除式儲存裝置:請選擇「允許」、「唯讀」或「封鎖」。
  • 軟碟機:請選擇「允許」、「唯讀」或「封鎖」。
  • 紅外線:請選擇「允許」或「封鎖」
  • 數據機:請選擇「允許」或「封鎖」
  • 光碟機:請選擇「允許」、「唯讀」或「封鎖」。
  • 卸除式儲存裝置:請選擇「允許」、「唯讀」或「封鎖」。
  • 無線:請選擇「允許」、「封鎖橋接」或「封鎖」。「阻擋橋接」會阻止兩個網路之間的橋接,且不會產生任何阻擋警示或事件。
  • MTP/PTP:請選擇「允許」或「封鎖」。此類別包含透過媒體傳輸協定 (MTP) 或圖片傳輸協定 (PTP) 進行連線的裝置,例如手機、平板電腦、相機及多媒體播放器。

警告

若將 ModemWireless 等網路周邊設備設定為 阻擋,可能會導致您的伺服器無法存取網路,也無法與 Sophos Central 進行通訊以接收原則更新。在將這些類型設定為 阻擋 之前,請務必先為已核准的網路周邊設備設定例外規則。否則,您必須親自前往伺服器所在地,才能覆寫該原則並恢復網路連線。

周邊例外項目

點擊「周邊設備豁免」以查看周邊設備豁免清單及其詳細資訊。

若要針對特定裝置新增豁免項目或實施較寬鬆的管制,請依下列步驟操作:

  1. 按一下 新增例外
  2. 在「新增周邊設備豁免」對話方塊中,您會看到一列由設定為「監控但不阻擋」之原則所偵測到的、位於端點電腦及伺服器上的所有周邊設備(所有周邊設備均將被允許)。
  3. 請選擇您要適用豁免的周邊設備。

  4. 在「原則」欄位中,請使用下拉式清單,為豁免周邊設備指派特定的存取原則。

    注意

    如果您嘗試為某個周邊裝置設定比其周邊裝置類型更嚴格的存取原則,Sophos 將忽略該裝置的豁免設定,並在其旁顯示警告圖示。

  5. 在「套用對象」欄位中,請使用下拉式選單,將周邊設備豁免套用至所有具有相同「型號 ID」或「執行個體 ID」的周邊設備。

  6. 按一下 新增例外

桌面傳訊

您可以為標準的周邊控制通知新增一則訊息。如果您留空訊息方塊,則僅會顯示標準訊息。

桌面傳訊 在預設情況下為開啟。

注意

如果您關閉 桌面訊息,便不會在伺服器上看到任何與周邊控制相關的通知訊息。

按一下訊息方塊,然後輸入您想新增的文字。