关于访问规则

设备访问规则是一组设置,用于确定哪些用户可以访问安装在客户端设备上或连接到客户端设备的设备以及用户可以访问这些设备的时间。

对于每种设备类型,都可以指定以下访问模式:AllowBlockDependsOnBus。如果指定了 DependsOnBus 值,则对设备的访问由连接总线访问规则定义。

对于某些设备类型,您还可以指定 ByRule 访问模式,即根据已配置的访问规则来确定对设备的访问。如果您尝试对访问模式设置为 ByRule 的设备执行操作,但访问时没有活动规则,则该操作将被阻止。

连接总线访问规则允许或阻止访问连接总线(USB 或 FireWire)。对于每条连接总线,都可以指定以下访问模式:AllowBlock。例如,您可以允许或阻止所有 USB 设备的连接。您还可以限制访问特定 USB 设备或仅访问 USB 驱动器;对其他 USB 设备的访问将被拒绝。

例如:

要拒绝访问除指定 USB 设备之外的所有 USB 设备,请指定以下设置

[DeviceBus] 部分中,指定 USB=Block

[TrustedDevices.item_#] 部分中,指定 DeviceId=<设备 ID>

要拒绝访问所有 USB 设备,但允许访问所有 USB 驱动器,请指定以下设置

[DeviceBus] 部分中,指定 USB=Block

[TrustedDevices.item_#] 部分中,指定 DeviceId=USBSTOR*

默认情况下,将根据设备控制组件的分类为所有类型的设备创建访问规则。如果允许访问相应设备类型的连接总线,此类规则就会授予用户对设备的完全访问权限。

您可以编辑设备访问规则和连接总线访问规则。

页面顶部