USB设备的安全化

USB设备安全化的配置,可同时应用于用户配置和计算机配置。其主要目的是为了阻止或允许USB设置的使用。

使用该配置,可以阻止或者允许以下设备的使用:

您可以使用每个设备的设备实例ID,除外某些特定的设备。

将USB安全化设置应用到计算机和用户

当您把USB安全化设置同时应用到计算机和用户时,将首先应用为计算机所做的设置,然后在应用为用户所做的设置。例如:假设您需要做以下设置:

则在部署后,将执行以下动作:

为USB设备安全化创建配置

作为管理员,可以创建一个配置,以便阻止或者允许特定USB设备的使用。也可以依据需要,除外某个特别的设备。

要为计算机创建USB设备安全化的配置,可执行以下步骤:

  1. 点击配置页签
  2. 点击左边添加配置下面的配置连接
  3. 点击计算机配置下面的USB安全化选项
  4. 输入配置的名称及简要描述
  5. 选择要阻止或允许访问的USB设备
  6. 定义要应用的目标对象
  7. 设置所需要的执行选项
  8. 点击部署按钮

这样,就完成了USB安全化配置的创建。这些配置将在所指定目标进行系统重启时得到应用。

返回顶部

设备的除外

当阻止某类设备时,可以除外特定的设备。要除外某个设备,需要提供该设备的设备实例ID(或者设备实例路径)。

每个 USB 设备都有一个惟一ID,该ID由系统指派,用于惟一识别该设备。

设备的设备实例ID的获得

可通过以下步骤,得到某个设备的设备实例ID:


图 1: 设备管理器

从设备列表中,展开您想要获取设备实例ID的设备。

例如:您需要获得已经连接到计算机的手机的设备实例ID,展开便携设备,然后,进行下一步的操作:

图 2: 属性


图 3: 设备实例ID

返回顶部

对于操作系统为Vista(及以后版本),设备实例ID被称作设备实例路径。可以从设备管理器的属性页面复制该设备实例路径。
对于比较老的Windows操作系统,可能不能从设备管理器的属性页面复制设备实例ID,您需要手动准确记录它,以备使用。
或者通过查看位于<Desktopcentral_Agent Folder>\logs目录下的dcusbaccess.log文件,得到相应的USB设备的设备实例ID。它包含以下信息:

您可以查看并复制特定设备的设备实例ID,以备使用。


您只能除外已经被阻止的设备,步骤如下:

  1. 点击相应设备旁边的除外设备的链接
  2. 输入要除外设备的设备实例ID
  3. ,点击添加按钮,把它加到除外列表中
  4. 点击关闭
  5. 按钮。

这样,就可从被阻止的设备中除外所指定的特定设备。

也可参照 : 管理配置与集合, 查看配置报表, 目标对象的定义, 为用户安全化USB设备
返回顶部
Copyright © 2005-2013, ZOHO Corp. All Rights Reserved.
ManageEngine