可移动存储设备处理

受管设备上的 USB 连接受 Ivanti Endpoint Security 服务限制。 装载新卷后，该服务将收到操作系统的通知。 然后，该服务使用 GetDriveType() API 调用检查已装载的驱动器类型。 如果操作系统将该驱动器描述为“可移动”或“固定驱动器”，则该服务将采取措施。 该服务还会在启动时检查可删除的卷。 如果启动时发现未授权的卷，则将执行与稍后装载该卷时相同的操作。

被视为可移动的驱动器包括（但不限于）USB 存储设备。 CD 驱动器（只读或读/写）不被视为可移动的存储设备。

操作系统不会将硬盘驱动器视为可移动设备。 GetDriveType() 调用会将硬盘驱动器描述为“固定驱动器”，即使它们是通过 USB 或一些其他外部端口连接的。为允许以与处理其他可移动存储设备相同的方式处理可移动硬盘驱动器，该服务将在安装服务时记录硬盘驱动器列表。 例如，如果安装服务时设备有两个硬盘驱动器（C: 和 D:），那么该服务会将这些驱动器视为固定驱动器，而不进行检查。 但是如果以后找到某个驱动器盘符为 E: 的硬盘驱动器，该服务则将其视为可移动设备。

可以通过以下方法控制可移动存储设备

• 允许完全访问
• 允许只读访问
• 强制加密
• 没有权限
• 阻止未授权的存储设备时显示自定义消息。