OperationMode

对尝试访问根据设备控制规则受到限制的设备的响应。

Block（默认值）— 应用程序应用为设备或总线定义的访问模式。

Notify — 应用程序将测试选定的访问模式，并生成有关检测到尝试访问设备的事件。

[DeviceClass] 部分包含设备的访问模式，具体取决于设备的类型。

HardDrive

连接到客户端设备的硬盘驱动器的访问模式。

Allow – 允许用户访问硬盘驱动器。

DependsOnBus（默认）：对硬盘驱动器的访问取决于为连接总线定义的访问模式。

Block—用户对所有硬盘驱动器（除了系统硬盘驱动器，这些驱动器绝不会被设备控制阻止）的访问均被阻止。

ByRule – 对于硬盘驱动器的访问权限取决于访问规则。

RemovableDrive

连接到客户端设备的可移动驱动器的访问模式。

Allow – 允许用户访问可移动驱动器。

DependsOnBus（默认）– 对可移动驱动器的访问取决于为连接总线定义的访问模式。

Block – 阻止用户访问可移动驱动器。

ByRule – 对于可移动驱动器的访问权限取决于访问规则。

FloppyDrive

连接到客户端设备的软盘的访问模式。

应用程序不会阻止使用 ISA 总线连接到客户端设备的软盘。

Allow – 允许用户访问软盘。

DependsOnBus（默认）– 对软盘的访问取决于为连接总线定义的访问模式。

Block – 阻止用户访问软盘。

ByRule – 对软盘的访问取决于访问规则。

OpticalDrive

连接到客户端设备的 CD/DVD 驱动器的访问模式。

Allow – 允许用户访问 CD/DVD。

DependsOnBus（默认）– 对 CD/DVD 驱动器的访问取决于为连接总线定义的访问模式。

Block – 阻止用户访问 CD/DVD 驱动器。

ByRule – 对于 CD /DVD 的访问权限取决于访问规则。

SerialPortDevice

通过串行端口连接到客户端设备的设备的访问模式。

应用程序不会阻止使用 ISA 总线通过串行端口连接到客户端设备的设备。

Allow – 允许用户访问通过串行端口连接的设备。

DependsOnBus（默认）– 对通过串行端口连接的设备的访问取决于总线访问模式。

Block – 阻止用户访问通过串行端口连接的设备。

ParallelPortDevice

通过并行端口连接到客户端设备的设备的访问模式。

Allow – 允许用户访问通过并行端口连接的设备。

DependsOnBus（默认）– 对通过并行端口连接的设备的访问取决于总线访问模式。

Block – 阻止用户访问通过并行端口连接的设备。

Printer

连接到客户端设备的打印机的访问模式。

Allow – 允许用户访问打印机。

DependsOnBus（默认）– 对打印机的访问取决于为连接总线定义的访问模式。

Block – 阻止用户访问打印机。

Modem

连接到客户端设备的调制解调器的访问模式。

Allow – 允许用户访问调制解调器。

DependsOnBus（默认）– 对调制解调器的访问取决于为连接总线定义的访问模式。

Block – 阻止用户访问调制解调器。

TapeDrive

连接到客户端设备的磁带设备的访问模式。

Allow – 允许用户访问磁带设备。

DependsOnBus（默认）– 对磁带设备的访问取决于为连接总线定义的访问模式

Block – 阻止用户访问磁带设备。

MultifuncDevice

连接到客户端设备的多功能设备的访问模式。

Allow – 允许用户访问多功能设备。

DependsOnBus（默认）– 对多功能设备的访问取决于为连接总线定义的访问模式。

Block – 阻止用户访问多功能设备。

SmartCardReader

连接到客户端设备的智能卡读卡器的访问模式。

Allow – 允许用户访问智能卡读卡器。

DependsOnBus（默认）– 对智能卡读卡器的访问取决于为连接总线定义的访问模式。

Block – 阻止用户访问智能卡读卡器。

WiFiAdapter

连接到客户端设备的 Wi-Fi 适配器的访问模式。

Allow – 允许用户访问 Wi-Fi 适配器。

DependsOnBus（默认）– 对 Wi-Fi 适配器的访问取决于连接总线访问模式。

Block – 阻止用户访问 Wi-Fi 适配器。

NetworkAdapter

连接到客户端设备的外部网络适配器的访问模式。

Allow – 允许用户访问外部网络适配器。

DependsOnBus（默认）– 对外部网络适配器的访问取决于为连接总线定义的访问模式。

设备控制不允许拒绝访问外部网络适配器，以免客户端设备与网络断开连接。

PortableDevice

连接到客户端设备的便携式设备的访问模式。

Allow – 允许用户访问便携式设备。

DependsOnBus（默认）– 对便携式设备的访问取决于为连接总线定义的访问模式。

Block – 阻止用户访问便携式设备。

BluetoothDevice

连接到客户端设备的蓝牙设备的访问模式。

Allow – 允许用户访问蓝牙设备。

DependsOnBus（默认）– 对蓝牙设备的访问取决于为连接总线定义的访问模式。

Block – 阻止用户访问蓝牙设备。

ImagingDevice

连接到客户端设备的成像设备的访问模式。

Allow—允许用户访问所有成像设备。

DependsOnBus（默认）– 对成像设备的访问取决于为连接总线定义的访问模式。

Block – 阻止用户访问所有成像设备。

SoundAdapter

连接到客户端设备的声音适配器的访问模式。

Allow – 允许用户访问所有声音适配器。

DependsOnBus（默认）– 对声音适配器的访问取决于为连接总线定义的访问模式。

Block – 阻止用户访问所有声音适配器。

InputDevice

连接到客户端设备的输入设备（键盘、鼠标、触摸板和其他设备）的访问模式。

Allow – 允许用户访问输入设备。

DependsOnBus（默认）– 对输入设备的访问取决于为连接总线定义的访问模式。

Block – 阻止用户访问输入设备。

[DeviceBus] 部分包含连接总线的访问模式。

USB

通过 USB 连接到客户端设备的设备的访问模式。

Allow（默认值） – 允许用户访问 USB 设备。

Block – 阻止用户访问 USB 设备。

FireWire

通过 FireWire 连接到客户端设备的设备的访问模式。

Allow（默认值） – 允许用户访问通过 FireWire 接口连接的设备。

Block – 阻止用户访问通过 FireWire 接口连接的设备。

[TrustedDevices.item_ #] 部分包含受信任设备。

DeviceId

指定受信任设备的 ID 或 ID 掩码。

您可以使用掩码 *（任意字符序列）或 ?（任意一个字符）指示设备 ID。

Comment

对指定的受信任设备的注释。

—

[Schedules.item_#] 部分包含访问设备的计划。您只能为硬盘驱动器、可移动驱动器、软盘和 CD/DVD 驱动器配置计划。

ScheduleName

指定计划名称。

计划名称必须是唯一的。

默认值：Default。

如果允许连接总线访问相应的设备类型，Default 计划使用户在任何时候都能完全访问设备。

您不能删除 Default 计划。

DaysHours

指定计划的时间间隔。

All（默认值）– 计划全天候有效（没有时间限制）。

<week_day> — 星期几。您可以使用完整的星期几名称或缩写（例如，对于星期一，您可以指定 Mo、Mon 或 Monday）。对于周中日，您可以指定间隔时间或特定日子。一周从星期日开始。

<小时> — 小时 [0:24]。对于小时，您仅能指定间隔时间。

[HardDrivePrincipals.item_#] 部分包含硬盘驱动器访问规则。

对于硬盘驱动器，必须始终至少启用一个计划。您可以为一个硬盘驱动器分配多个访问规则。另外，可以为用户或用户组指定多个计划。如果用户或组发生访问规则冲突，则授予最低访问权限。

Principal

指定访问规则所适用的用户或用户组。

\Everyone（默认值）– 访问规则适用于所有用户。

<用户名> — 访问规则适用的本地用户或域用户的名称（如果系统允许以这种格式输入用户名，则无需指定带有域的完整名称，或者采用 <域名>\<用户名> 或 <用户名>@<域名> 格式）。

@<组名> — 访问规则适用的（本地或域）用户组的名称。

[HardDrivePrincipals.item_#.AccessRules.item_#]

访问规则设置。

—

UseRule

指定规则是启用还是禁用。

Yes（默认值）– 访问规则已启用。

No – 访问规则已禁用。

ScheduleName

在 [Schedules.item_#] 部分中指定的计划。

默认值：Default。

Access

指定访问类型。

Allow（默认值）– 允许访问硬盘驱动器。

Block – 阻止访问硬盘驱动器。

[RemovableDrivePrincipals.item_#] 部分包含可移动驱动器的访问规则。

对于可移动驱动器，必须始终至少启用一个计划。您可以为一个可移动驱动器分配多个访问规则。另外，可以为用户或用户组指定多个计划。如果用户或组发生访问规则冲突，则授予最低访问权限。

Principal

指定访问规则所适用的用户或用户组。

\Everyone（默认值）– 访问规则适用于所有用户。

<用户名> — 访问规则适用的本地用户或域用户的名称（如果系统允许以这种格式输入用户名，则无需指定带有域的完整名称，或者采用 <域名>\<用户名> 或 <用户名>@<域名> 格式）。

@<组名> — 访问规则适用的（本地或域）用户组的名称。

[RemovableDrivePrincipals.item_#.AccessRules.item_#]

访问规则设置。

—

UseRule

指定规则是启用还是禁用。

Yes（默认值）– 访问规则已启用。

No – 访问规则已禁用。

ScheduleName

在 [Schedules.item_#] 部分中指定的计划。

默认值：Default。

Access

指定访问类型。

Allow（默认值）— 允许访问可移动驱动器。

Block — 阻止访问可移动驱动器。

[FloppyDrivePrincipals.item_#] 部分包含软盘驱动器的访问规则。

对于软盘驱动器，必须始终至少启用一个计划。您可以为一个软盘驱动器分配多个访问规则。另外，可以为用户或用户组指定多个计划。如果用户或组发生访问规则冲突，则授予最低访问权限。

Principal

指定访问规则所适用的用户或用户组。

\Everyone（默认值）– 访问规则适用于所有用户。

<用户名> — 访问规则适用的本地用户或域用户的名称（如果系统允许以这种格式输入用户名，则无需指定带有域的完整名称，或者采用 <域名>\<用户名> 或 <用户名>@<域名> 格式）。

@<组名> — 访问规则适用的（本地或域）用户组的名称。

[FloppyDrivePrincipals.item_#.AccessRules.item_#]

访问规则设置。

—

UseRule

指定规则是启用还是禁用。

Yes（默认值）– 访问规则已启用。

No – 访问规则已禁用。

ScheduleName

在 [Schedules.item_#] 部分中指定的计划。

默认值：Default。

Access

指定访问类型。

Allow（默认值）– 允许访问软盘驱动器。

Block – 阻止访问软盘驱动器。

[OpticalDrivePrincipals.item_#] 部分包含 CD/DVD 驱动器的访问规则。

对于 CD/DVD 驱动器，必须始终至少启用一个计划。您可以为一个 CD/DVD 驱动器分配多个访问规则。另外，可以为用户或用户组指定多个计划。如果用户或组发生访问规则冲突，则授予最低访问权限。

Principal

指定访问规则所适用的用户或用户组。

\Everyone（默认值）– 访问规则适用于所有用户。

<用户名> — 访问规则适用的本地用户或域用户的名称（如果系统允许以这种格式输入用户名，则无需指定带有域的完整名称，或者采用 <域名>\<用户名> 或 <用户名>@<域名> 格式）。

@<组名> — 访问规则适用的（本地或域）用户组的名称。

[OpticalDrivePrincipals.item_#.AccessRules.item_#]

访问规则设置。

—

UseRule

指定规则是启用还是禁用。

Yes（默认值）– 访问规则已启用。

No – 访问规则已禁用。

ScheduleName

在 [Schedules.item_#] 部分中指定的计划。

默认值：Default。

Access

指定访问类型。

Allow（默认值）-允许访问 CD/DVD 驱动器。

Block – 阻止访问 CD/DVD 驱动器。