可移除儲存裝置處理方式

受管理裝置上的 USB 連線受名為「Ivanti 端點安全」服務之服務的限制。安裝新磁區時，服務收到作業系統的通知。然後，服務會使用 GetDriveType() API 呼叫檢查已安裝的磁碟機類型。如果作業系統將磁碟機描述為「可移除」或「固定磁碟機」，服務將採取動作。服務在啟動時也會檢查可移除磁區。如果在啟動時發現未授權磁區，則磁區隨後安裝時將採取相同行動。

被視為可移除的磁碟機包含 (但不限於) USB 儲存裝置。CD 磁碟機 (唯讀或讀/寫) 不會被視為可移除儲存裝置。

作業系統不會認為硬碟機可移除。GetDriveType() 呼叫將它們描述為「固定磁碟機」，即使它們是透過 USB 或其他外部連接埠相連。要允許可移除硬碟機的處理方式與其他可移除儲存裝置相同，服務在安裝服務時應記錄硬碟機清單。例如，如果某裝置擁有兩個硬碟機 (C:和 D:) 安裝服務時，服務將認為這兩個硬碟機是固定的，而不會去檢查。但如果隨後發現磁碟機代號為 E: 的硬碟機，服務將會把它視為可移除裝置。

您可以使用以下方法控制可移除儲存裝置

• 允許完全存取
• 允許唯讀存取
• 強制加密
• 無存取
• 封鎖未經授權的儲存裝置時，顯示自訂訊息。