周邊設備控制政策
周邊控制可讓您管理對Windows和macOS設備的周邊設備及可移除媒體的存取權限。您可以監控端點的周邊設備,阻止對新舊周邊設備的存取,對某些周邊類型允許唯讀存取,並對個別周邊設備免除該控制。
配置周邊控制
此影片說明如何設置周邊設備控制原則,並包含故障排除建議。
建立一項 周邊設備控制 原則
要創建周邊控制原則,請前往我的產品 > 端點 > 原則。請參見 建立或編輯策略。
確保該原則是啟用的,然後點擊設定來管理周邊設備。
注意
如果某個選項被鎖定,則您的合作夥伴或企業管理員已套用全域設定。
管理周邊
在管理周邊設備下,您可以決定如何在您的環境中管理周邊設備。請選擇以下其中一個選項:
- 關閉外围控制:關閉周邊控制。周邊設備不會被監控或阻止。
- 監控但不攔截 (將允許所有周邊):所有周邊設備都被允許,不受周邊類型變更的影響。Sophos會監控並記錄在Sophos管理的端點電腦上檢測到的所有周邊設備。
- 周邊類型控制訪問並新增例外項目:根據周邊設備的類型選擇要採取的行動。
設備和行動
使用下拉列表選擇您想對每種周邊類型採取的行動。您可以管理的設備類型及對每種類型可以採取的行動如下:
- 藍牙:對Windows端點的藍牙設備選擇允許或阻止。macOS 的周邊設備控制不會阻止或控制任何藍牙裝置。
-
相機:選擇允許或阻止。
注意
相機在macOS上不可用。
-
安全卸除式儲存裝置:選擇允許、唯讀或阻止。
- 軟碟機:選擇允許、唯讀或阻止。
- 紅外線:選擇允許或阻止。
- 數據機:選擇允許或阻止。
- 光碟機:選擇允許、唯讀或阻止。
- 卸除式儲存裝置:選擇允許、唯讀或阻止。
- 無線:選擇允許、阻止橋接或阻止。阻止橋接防止兩個網路之間的橋接,並不會產生任何阻止警報或事件。
- MTP/PTP:選擇允許或阻止。此類別包括透過媒體傳輸協定(MTP)或圖片傳輸協定(PTP)連接的設備,例如手機、平板電腦、相機和媒體播放器。
警告
將網路周邊設備如 調變解調器 和 無線網路 設定為 封鎖 可以防止您的端點訪問網路並與 Sophos Central 通信以接收政策更新。在將這些類型設置為 封鎖 之前,請確保您已為已批准的網路周邊設備設置例外。否則,您需要對端點電腦進行物理訪問以覆蓋政策並恢復網路連接。
周邊例外項目
點擊 周邊設備例外 以查看周邊設備例外及其詳細資訊。
要為特定設備添加新的例外或應用較不嚴格的控制,請按照以下步驟操作:
- 按一下 新增例外。
- 在 添加周邊設備例外 對話框中,您將看到所有在端點電腦和伺服器上由設置為 監控但不封鎖(所有周邊設備將被允許) 的政策檢測到的周邊設備列表。
- 選擇您想要應用例外的周邊設備。
-
在 原則 欄位中,使用下拉式清單為例外的周邊設備指派特定的存取原則。
注意
如果您嘗試為單個周邊設備設置比其周邊類型更嚴格的存取原則,Sophos 將忽略該單個設備的例外設置,並在其旁邊顯示警告圖示。
-
在 強制執行依據 欄位中,使用下拉式選單將周邊設備例外應用於所有共享相同 型號 ID 或 實例 ID 的周邊設備。
- 按一下 新增例外。
桌面傳訊
您只能在 Windows 電腦上自訂或關閉桌面訊息傳遞。
您可以向標準的周邊控制通知添加消息。如果您留空訊息方塊,則僅會顯示標準訊息。
桌面傳訊 在預設情況下為開啟。
注意
如果您關閉 桌面訊息傳遞,則不會在端點電腦上看到任何與周邊控制相關的通知消息。
按一下訊息方塊,然後輸入您想新增的文字。