周邊設備控制政策
Peripheral Control 可讓您控制 Windows 和 macOS 設備對外部設備和可移動媒體的存取權限。您可以監控外部設備的端點,阻止對新舊外部設備的存取,允許某些類型的外部設備進行唯讀存取,並從該控制中豁免個別外部設備。
配置外部控制
此影片說明如何設置周邊設備控制原則,並包含故障排除建議。
建立一項 周邊設備控制 原則
要建立週邊控制原則,請前往我的產品 > 端點 > 原則。請參閱 建立或編輯策略。
確保政策處於啟用狀態,然後點擊Settings以管理外部設備。
注意
如果某個選項被鎖定,則您的合作夥伴或企業管理員已套用全域設定。
管理周邊
透過管理周邊設備,您可以決定如何管理您環境中的周邊設備。請選取以下選項:
- 關閉外围控制:關閉周邊控制。外設未受監控或封鎖。
- 監控但不攔截 (將允許所有周邊):所有外設設備均允許,不受外設類型更改的限制。Sophos 監控並記錄在 Sophos 管理的端點電腦上檢測到的所有外部設備。
- 周邊類型控制訪問並新增例外項目:根據其類型選擇所有周邊設備應採取的動作。
設備和操作
使用下拉式清單選擇您要針對每個週邊裝置類型採取的動作。您可以管理的裝置類型以及每種類型可進行的操作如下:
- 藍牙:在 Windows 端點裝置上選擇 允許 或 封鎖 藍牙裝置。macOS 的周邊設備控制不會阻止或控制任何藍牙裝置。
- 安全卸除式儲存裝置:選擇允許、唯讀 或封鎖。
- 軟碟機:選擇允許、唯讀或阻擋。
- 紅外線:選擇允許或封鎖。
- 數據機:選擇允許或封鎖。
- 光碟機:選擇允許、唯讀 或封鎖。
- 卸除式儲存裝置:選擇允許、唯讀 或封鎖。
- 無線:選擇允許、封鎖橋接或封鎖。阻擋已橋接可防止兩個網路的橋接,並不會產生任何阻擋警示或事件。
- MTP/PTP:選擇允許或封鎖。類別包括使用 MTP 或 PTP 通訊協定連線的裝置,例如行動電話、平板電腦、相機和媒體播放器。
警告
將調整網路週邊設備,如\
周邊例外項目
按一下外圍設備豁免查看外圍設備豁免及其詳細資訊清單。
要新增對特定設備的例外情況或應用較不嚴格的控制,請按照以下步驟執行:
- 按一下 新增例外。
- 在"新增周邊設備例外"對話方塊中,您將看到在端點電腦和伺服器上由設定為"監視但不阻擋(所有周邊設備將被允許)"的原則偵測到的所有周邊設備清單。
- 選擇要應用豁免的週邊設備。
-
在 原則 欄位中,您可以使用下拉式清單為例外的周邊設備分配特定的存取原則。
注意
如果您試圖為個別外部設備設定比其外部設備類型更嚴格的存取政策,Sophos將忽略該個別設備的豁免設定,並在其旁邊顯示警告圖示。
-
在執行方式欄中,請使用下拉選單將外圍豁免套用於所有共享相同型號識別碼或實例識別碼的所有外圍設備。
- 按一下 新增例外。
桌面傳訊
您只能在 Windows 電腦上自訂或關閉桌面訊息。
您可以在標準通知的末端新增一則訊息。如果您留空訊息方塊,則僅會顯示標準訊息。
桌面傳訊 在預設情況下為開啟。
注意
如果您關閉 桌面訊息傳遞,將不會看到任何與周邊設備控制相關的通知訊息。
按一下訊息方塊,然後輸入您想新增的文字。