使用“设备控制”设置限制设备访问

要使用“设备控制”对设备进行管理，必须在该设备上部署本地调度程序代理和标准代理。每当该设备启动设备连接或更改设备连接时，代理就会应用设置规则。这些规则包括中断不允许的连接并向核心服务器发送警报。

默认情况下，设备控制设置可以限制各种类型的设备。可以使用高级 USB 设置来限制任何 USB 设备或您指定的设备类别。您可以限制的设备有：

• USB 设备，例如驱动器、键盘和鼠标、打印机及扫描器
• 手机和其他移动设备
• 网络卷
• 蓝牙个人区域网络
• 无线 802.11x 网络
• 调制解调器
• PCMCIA 设备
• 串行、并行、红外线和 FireWire 1394 端口
• 软盘和 CD/DVD 驱动器

创建“设备控制”设置

要创建“设备控制”设置

1. 单击工具 > 安全和遵从性 > 代理设置。
2. 在“所有代理设置”下方，右键单击设备控制，然后单击新建。
   
   
   
   
3. 在“常规设置”页面，输入名称。
4. 选中启用设备控制复选框。
5. 在其他页面，自定义您想要的选项。有关此对话框中选项的详细信息，请参阅代理设置：设备控制。
6. 单击保存，保存这些设置。
7. 在“端点安全”下方，双击要使用的端点安全设置，以应用设备控制设置。
8. 在“默认策略”页面上，选中“设备控制”，然后选择要应用的设备控制设置。
9. 单击保存，保存这些设置。