|
|
|
|
設定
|
描述
|
參數值
|
|
OperationMode
|
對嘗試存取根據裝置控制規則受到限制的裝置做出的回應
|
區塊(預設值)-應用程式套用程式為裝置或匯流排定義的存取模式。
通知-應用程式測試所選的存取模式並產生關於偵測到存取裝置的嘗試的事件。
|
|
[DeviceClass]部分包含根據裝置類型決定的存取模式。
|
|
HardDrive
|
連線到用戶端裝置的硬碟的存取模式。
|
Allow— 允許使用者存取硬碟。
DependsOnBus(預設):對硬碟的存取取決於其所連線匯流排定義的存取模式。
Block — 對使用者封鎖存取所有硬碟(系統硬碟例外,永遠不會被裝置控制封鎖)。
ByRule — 對硬碟的存取取決於存取規則。
ReadOnly – 使用者只能對硬碟進行唯讀存取,寫入將被封鎖。
|
|
RemovableDrive
|
連線到用戶端裝置的卸除式磁碟機的存取模式。
|
Allow — 允許使用者存取卸除式磁碟機。
DependsOnBus(預設):對卸除式磁碟機的存取取決於其所連線匯流排定義的存取模式。
Block — 封鎖使用者存取卸除式磁碟機。
ByRule — 卸除式磁碟機的存取取決於存取規則。
ReadOnly – 使用者只能對卸除式磁碟機進行唯讀存取,寫入將被封鎖。
|
|
FloppyDrive
|
連線到用戶端裝置的軟碟的存取模式。
應用程式不會封鎖使用 ISA 匯流排連線到用戶端裝置的軟碟。
|
Allow— 允許使用者存取軟碟。
DependsOnBus(預設):對軟碟的存取取決於其所連線匯流排定義的存取模式。
Block — 封鎖使用者存取軟碟。
ByRule — 對軟碟的存取取決於存取規則。
ReadOnly – 使用者只能對軟碟機進行唯讀存取,寫入將被封鎖。
|
|
OpticalDrive
|
連線到用戶端裝置的 CD/DVD 光碟機的存取模式。
|
Allow — 允許使用者存取 CD/DVD 光碟機。
DependsOnBus(預設):對 CD/DVD 光碟機的存取取決於其所連線匯流排定義的存取模式。
Block — 封鎖使用者存取 CD/DVD 光碟機。
ByRule — 對 CD/DVD 光碟機的存取取決於存取規則。
ReadOnly – 使用者只能對 CD/DVD 磁碟機進行唯讀存取,寫入將被封鎖。
|
|
SerialPortDevice
|
透過序列埠連線到用戶端裝置的裝置的存取模式。
應用程式不會封鎖使用 ISA 匯流排透過序列埠連線到用戶端裝置的裝置。
|
Allow — 允許使用者存取透過序列埠連線的裝置。
DependsOnBus(預設):透過串列連線的裝置的存取依賴於匯流排存取模式。
Block — 封鎖使用者存取透過序列埠連線的裝置。
|
|
ParallelPortDevice
|
透過並行連接埠連線到用戶端裝置的裝置的存取模式。
|
Allow — 允許使用者存取透過並行連接埠連線的裝置。
DependsOnBus(預設):對透過並行連接埠連線的裝置的存取取決於匯流排存取模式。
Block — 封鎖使用者存取透過並行連接埠連線的裝置。
|
|
Printer
|
連線到用戶端裝置的印表機的存取模式。
|
Allow — 允許使用者存取印表機。
DependsOnBus(預設):對印表機的存取取決於其所連線匯流排定義的存取模式。
Block — 封鎖使用者存取印表機。
|
|
Modem
|
連接到用戶端裝置的數據機的存取模式。
|
Allow — 允許使用者存取數據機。
DependsOnBus(預設):對數據機的存取取決於其所已連線的匯流排定義的存取模式。
Block — 封鎖使用者存取數據機。
|
|
TapeDrive
|
連線到用戶端裝置的磁帶裝置的存取模式。
|
Allow — 允許使用者存取磁帶裝置。
DependsOnBus(預設):對磁帶裝置的存取取決於為其所連線的匯流排定義的存取模式
Block — 封鎖使用者存取磁帶裝置。
|
|
MultifuncDevice
|
連線到用戶端裝置的多功能裝置的存取模式。
|
Allow — 允許使用者存取多功能裝置。
DependsOnBus(預設):對多功能裝置的存取取決於其所連線的匯流排定義的存取模式。
Block — 封鎖使用者存取多功能裝置。
|
|
SmartCardReader
|
連線到用戶端裝置的智慧卡讀卡器的存取模式。
|
Allow — 允許使用者存取智慧卡讀卡器。
DependsOnBus(預設):對智慧卡讀卡器的存取取決於其所已連線的匯流排定義的存取模式。
Block — 封鎖使用者存取智慧卡讀卡器。
|
|
WiFiAdapter
|
連線到用戶端裝置的 Wi-Fi 介面卡的存取模式。
|
Allow — 允許使用者存取 Wi-Fi 介面卡。
DependsOnBus(預設):對 Wi-Fi 介面卡的存取取決於連線匯流排存取模式。
Block — 封鎖使用者存取 Wi-Fi 介面卡。
|
|
NetworkAdapter
|
連線到用戶端裝置的外部網路介面卡的存取模式。
|
Allow — 允許使用者存取外部網路介面卡。
DependsOnBus(預設):對外部網路介面卡的存取取決於其所連線的匯流排定義的存取模式。
裝置控制不允許拒絕存取外部網路介面卡,以避免斷開用戶端裝置與網路的連線。
|
|
PortableDevice
|
連線到用戶端裝置的可攜式裝置的存取模式。
|
Allow — 允許使用者存取可攜式裝置。
DependsOnBus(預設):對可攜式裝置的存取取決於其所已連線的匯流排定義的存取模式。
Block — 封鎖使用者存取可攜式裝置。
|
|
BluetoothDevice
|
連線到用戶端裝置的藍牙裝置的存取模式。
|
Allow — 允許使用者存取藍牙裝置。
DependsOnBus(預設):對藍牙裝置的存取取決於其所連線匯流排定義的存取模式。
Block — 封鎖使用者存取藍牙裝置。
|
|
ImagingDevice
|
連線到用戶端裝置的映像裝置的存取模式。
|
允許 — 允許使用者存取所有映像裝置。
DependsOnBus(預設):對映像裝置的存取取決於其所連線匯流排定義的存取模式。
Block—封鎖使用者存取所有映像裝置。
|
|
SoundAdapter
|
連線到用戶端裝置的聲音介面卡的存取模式。
|
Allow—允許使用者存取所有聲音介面卡。
DependsOnBus(預設):對聲音介面卡的存取取決於其所連線的匯流排定義的存取模式。
Block—封鎖使用者存取所有聲音介面卡。
|
|
InputDevice
|
連線到用戶端裝置的輸入裝置(鍵盤、滑鼠、觸控板等)的存取模式。
|
Allow — 允許使用者存取輸入裝置。
DependsOnBus(預設):對輸入裝置的存取取決於其所連線的匯流排定義的存取模式。
Block — 封鎖使用者存取輸入裝置。
|
|
[DeviceBus]部分包含連線匯流排的存取模式。
|
|
USB
|
透過 USB 連線到用戶端裝置的裝置的存取模式。
|
Allow(預設值)— 允許使用者存取 USB 裝置。
Block — 封鎖使用者存取 USB 裝置。
|
|
FireWire
|
透過 FireWire 連線到用戶端裝置的裝置的存取模式。
|
Allow(預設值)— 允許使用者存取透過 FireWire 介面連線的裝置。
Block — 封鎖使用者存取透過 FireWire 介面連線的裝置。
|
|
[TrustedDevices.item_ #]部分包含受信任裝置。
|
|
DeviceId
|
指定受信任裝置的 ID或 ID 遮罩。
|
您可以使用遮罩 *(任意字元序列)或?(任意單一字元)表示裝置 ID。
|
範例:
若要拒絕存取指定裝置以外的所有 USB 裝置,請指定以下設定:
在[DeviceBus]部分中,指定USB=Block
在[TrustedDevices.item_#]部分中,指定DeviceId=<device ID>
若要拒絕存取所有 USB 裝置,但允許存取所有 USB 磁碟機,請指定以下設定:
在[DeviceBus]部分中,指定USB=Block
在[TrustedDevices.item_#]部分中,指定DeviceId=USBSTOR*
|
|
|
Comment
|
對指定的受信任裝置的註解。
|
—
|
|
[TrustedDevices.item_#.Principals.item_#] 區域包含存取受信任裝置的規則。
|
|
Principal
|
其裝置受信任的使用者或群組。
如果裝置具有「唯讀」存取類型,即使將受信任裝置指派給特定使用者,系統仍會忽略受指派的使用者,但會對所有使用者開放寫入權限。
|
\Everyone(預設):該裝置對所有使用者而言都是受信任的。
<使用者名稱> – 受信任裝置的本機使用者或網域使用者名稱(如果系統允許以此格式輸入使用者名稱,則不指定帶網域的全名,或採用 <網域名稱>\<使用者名稱> 或 <使用者名稱>@<網域名稱> 格式)。
@<群組名稱> – 裝置所信任的(本機或網域)使用者群組名稱。
|
|
[Schedules.item_#]部分包含裝置存取排程。您僅可以為硬碟、卸除式磁碟機、磁碟機和 CD/DVD 光碟機設定排程。
|
|
ScheduleName
|
指定排程名稱。
排程名稱必須唯一。
|
預設值:Default。
如果允許連線匯流排存取對應的裝置類型,則預設排程可讓使用者隨時完全存取裝置。
您無法刪除預設排程。
|
|
DaysHours
|
指定排程的時間間隔。
|
全部(預設值)— 此排程全天候有效(沒有時間限制)。
week_day > — 星期幾。您可以使用完整的星期名稱或縮寫(例如,對於星期一,您可以指定Mo、Mon或Monday)。對於星期幾,您可以指定間隔或特定日期。一周從週日開始。
小時> — 小時 [0:24]。對於小時,您只能指定間隔。
|
範例:
Schedule_1 有效期為週日至週六的上午 0 點至上午 11 點、中午 12 點至下午 3 點以及下午 4 點至凌晨 12 點:
[Schedules.item_0001]
ScheduleName=schedule_1
DaysHours=Su-Sa:0..11,12..15,16..24
Schedule_2 在以下時間段內有效:星期四中午 12 點至下午 2 點以及星期五凌晨 2 點至下午 3 點和下午 4 點至凌晨 12 點:
[Schedules.item_0002]
ScheduleName=schedule_2
DaysHours=Th:12..14;Fr:2..15,16..24
Schedule_3 每週 7 天、每天 24 小時有效:
[Schedules.item_0003]
ScheduleName=schedule_3
DaysHours=All
|
|
|
[HardDrivePrincipals.item_#]部分包含硬碟存取規則。
對於硬碟磁碟機,必須始終啟用至少一個排程。您可以為一個硬碟指派多個存取規則。此外,可以為一個使用者或一組使用者指定多個排程。如果使用者或群組的存取規則發生衝突,則授予最低存取權限。
|
|
Principal
|
指定為其套用存取規則的使用者或使用者群組。
|
\Everyone(預設值)— 存取規則套用於所有使用者。
<使用者名稱> – 存取規則對其套用的本機使用者或網域使用者名稱(如果系統允許以此格式輸入使用者名稱,則不指定帶網域的全名,或採用 <網域名稱>\<使用者名稱> 或 <使用者名稱>@<網域名稱> 格式)。
@<群組名稱> – 存取規則對其套用的使用者群組(本機或網域)的名稱。
|
|
[HardDrivePrincipals.item_#.AccessRules.item_#]
|
存取規則設定。
|
—
|
|
UseRule
|
指定規則是啟用還是停用。
|
Yes(預設值)— 存取規則已啟用。
No— 存取規則已停用。
|
|
ScheduleName
|
[Schedules.item_#] 部分中指定的排程。
|
預設值:Default。
|
|
Access
|
指定存取類型。
|
允許(預設值)— 允許存取硬碟磁碟機。
Block — 封鎖對硬碟的存取。
|
|
[RemovableDrivePrincipals.item_#]部分包含卸除式磁碟機的存取規則。
對於卸除式磁碟機,必須始終啟用至少一個排程。您可以為卸除式磁碟機指派多個存取規則。此外,可以為一個使用者或一組使用者指定多個排程。如果使用者或群組的存取規則發生衝突,則授予最低存取權限。
|
|
Principal
|
指定為其套用存取規則的使用者或使用者群組。
|
\Everyone(預設值)— 存取規則套用於所有使用者。
<使用者名稱> – 存取規則對其套用的本機使用者或網域使用者名稱(如果系統允許以此格式輸入使用者名稱,則不指定帶網域的全名,或採用 <網域名稱>\<使用者名稱> 或 <使用者名稱>@<網域名稱> 格式)。
@<群組名稱> – 存取規則對其套用的使用者群組(本機或網域)的名稱。
|
|
[RemovableDrivePrincipals.item_#.AccessRules.item_#]
|
存取規則設定。
|
—
|
|
UseRule
|
指定規則是啟用還是停用。
|
Yes(預設值)— 存取規則已啟用。
No— 存取規則已停用。
|
|
ScheduleName
|
[Schedules.item_#] 部分中指定的排程。
|
預設值:Default。
|
|
Access
|
指定存取類型。
|
允許(預設值)— 允許存取卸除式磁碟機。
封鎖— 封鎖存取卸除式磁碟機。
|
|
[FloppyDrivePrincipals.item_#]部分包含軟碟機的存取規則。
對於軟碟機,必須始終啟用至少一個排程。您可以為軟碟機指派多個存取規則。此外,可以為一個使用者或一組使用者指定多個排程。如果使用者或群組的存取規則發生衝突,則授予最低存取權限。
|
|
Principal
|
指定為其套用存取規則的使用者或使用者群組。
|
\Everyone(預設值)— 存取規則套用於所有使用者。
<使用者名稱> – 存取規則對其套用的本機使用者或網域使用者名稱(如果系統允許以此格式輸入使用者名稱,則不指定帶網域的全名,或採用 <網域名稱>\<使用者名稱> 或 <使用者名稱>@<網域名稱> 格式)。
@<群組名稱> – 存取規則對其套用的使用者群組(本機或網域)的名稱。
|
|
[FloppyDrivePrincipals.item_#.AccessRules.item_#]
|
存取規則設定。
|
—
|
|
UseRule
|
指定規則是啟用還是停用。
|
Yes(預設值)— 存取規則已啟用。
No— 存取規則已停用。
|
|
ScheduleName
|
[Schedules.item_#] 部分中指定的排程。
|
預設值:Default。
|
|
Access
|
指定存取類型。
|
允許(預設值)— 允許存取軟碟機。
Block —封鎖對軟碟機的存取。
|
|
[OpticalDrivePrincipals.item_#]部分包含 CD/DVD 光碟機的存取規則。
對於 CD/DVD 磁碟機,必須始終啟用至少一個排程。您可以為 CD/DVD 光碟機指派多個存取規則。此外,可以為一個使用者或一組使用者指定多個排程。如果使用者或群組的存取規則發生衝突,則授予最低存取權限。
|
|
Principal
|
指定為其套用存取規則的使用者或使用者群組。
|
\Everyone(預設值)— 存取規則套用於所有使用者。
<使用者名稱> – 存取規則對其套用的本機使用者或網域使用者名稱(如果系統允許以此格式輸入使用者名稱,則不指定帶網域的全名,或採用 <網域名稱>\<使用者名稱> 或 <使用者名稱>@<網域名稱> 格式)。
@<群組名稱> – 存取規則對其套用的使用者群組(本機或網域)的名稱。
|
|
[OpticalDrivePrincipals.item_#.AccessRules.item_#]
|
存取規則設定。
|
—
|
|
UseRule
|
指定規則是啟用還是停用。
|
Yes(預設值)— 存取規則已啟用。
No— 存取規則已停用。
|
|
ScheduleName
|
[Schedules.item_#] 部分中指定的排程。
|
預設值:Default。
|
|
Access
|
指定存取類型。
|
允許(預設值)— 允許存取 CD/DVD 磁碟機。
Block — 封鎖存取 CD/DVD 光碟機。
|