伺服器周邊控制
周邊設備控制可讓您管理對周邊設備和卸除式媒體的存取權限。
若您必須將特定周邊設備排除在該控制範圍之外,應在 Sophos Central Admin 中使用「伺服器周邊控制原則」。
管理周邊
在 管理周邊設備 中,選擇您想要如何控制周邊設備:
- 監控但不攔截 (將允許所有周邊):如果您選擇此選項,所有對周邊設備的存取都將被允許,無論下方如何設定。將偵測使用的所有周邊設備,但無法為其設定存取規則。
- 周邊類型控制訪問並新增例外項目:如果您選取此項,則可以繼續為周邊設備類型設定存取策略。
注意
您無法在全域層級新增周邊設備免除,因此需要在子領域層級新增。
設定存取原則
在表中設定存取原則。
該表顯示已偵測到的周邊設備類型、每種類型的偵測數量,以及當前的存取原則。
注意
總數包括所有偵測到的周邊設備,無論是在端點電腦還是伺服器上。藉此可以更容易地為所有裝置設置一致的原則。
注意
MTP/PTP 類別 包括使用 MTP 或 PTP 通訊協定連接的裝置,例如手機、平板電腦、相機和媒體播放器。
您可以針對每種周邊設備類型更改存取原則:
- 許可:周邊設備不受任何限制。
- 攔截:完全不允許使用周邊設備。
- 唯讀:周邊設備僅允許唯獨存取。
注意
藍牙、紅外線 和 數據機 類別沒有 唯讀 選項。
注意
「無線網路介面卡」類別有 攔截橋接設備 選項。這可以防止兩個網路之間的橋接。
桌面傳訊
您可以在標準通知的末端新增一則訊息。如果您將訊息方塊留空,則僅會顯示標準訊息。
桌面傳訊 在預設情況下為開啟。
注意
如果您關閉 桌面訊息傳遞,將不會看到任何與周邊設備控制相關的通知訊息。
按一下訊息方塊,然後輸入您想新增的文字。