设备控制策略

注: 此功能没有包括在所有的用户授权使用许可协议中。如果您想要使用它,您可能需要更改您的用户授权使用许可协议。要了解更多信息,请参见http://www.sophos.com/zh-cn/products/complete/comparison.aspx
重要: Sophos 设备控制不应该与其它软件供应商的设备控制软件共同部署。

设备控制可以使您防止用户在他们的计算机上,使用未经批准的外部硬件设备,移动存储介质,以及无线连接技术。这能够极大地降低您意外流失数据的风险,限制用户将外来软件安装到网络中的能力。

移动存储设备,光盘启动器,以及软盘驱动器还可以被设置为仅提供只读访问。

使用设备控制,您还可以显著降低公司网络和非公司网络之间的网络桥接风险。阻断桥接模式可用于无线和调制解调类型的设备。此模式的工作方式为,当某终结点计算机(通常是通过以太网连接的方式)连接到物理网络时,则禁用无线或调制解调网络适配器。一旦终结点计算机与物理网络断开了连接,无线或调制解调网络适配器会顺畅地重新启用。

依照默认值,设备控制是关闭的,所有的设备都会被允许。

如果您想首次启用设备控制,我们建议您:

  • 选择要控制的设备类型。
  • 检测但不阻断它们。
  • 通过设备控制事件来决定阻断哪些设备类型,以及或许要免除的设备。
  • 检测并阻断设备,或者,允许只读访问存储设备。

要了解更多有关针对设备控制的建议设置,请参见 Sophos Enterprise Console 策略设置指南

注: 如果您使用基于角色的管理,那么:
  • 您必须具备 策略设置 - 设备控制 权限,才能配置应用程序控制策略。
  • 您不能编辑应用于您的活动子领域之外的策略。

要了解更多信息,请参阅 管理角色和子领域