USB存储设备管控的作用:未经授权的移动存储介质的接入可能会导致终端面临病毒、木马、数据泄密、数据篡改等多种安全威胁。USB管控可以对接入终端的移动存储设备进行有效的管控,以保障全网终端的安全。 在EDR3.2.33之前,EDR暂不支持对终端USB管控,只有USB接入时有提示,支持插入U盘窗口操作打开、弹出、查杀等功能 ; 从EDR3.2.33开始,EDR支持针对终端USB进行管控,终端插上U盘会识别弹框提醒,EDR的U盘管控基于自有工具识别的ID来进行管控。 工具下载地址在【终端管理】-【策略中心】-【桌面管控】,防止USB存储设备恶意接入; 以标准版本EDR3.2.33为例:在【终端管理】-【策略中心】-【管控防护】-【USB存储设备管控防护】,勾选“开启USB存储设备管控”,则开启该功能。 以标准版本EDR3.5.30为例:在【终端管理】-【策略中心】-【桌面管控】-【USB存储设备管控防护】 ,勾选“开启USB存储设备管控”,则开启该功能。 注意: 1、目前支持对三类存储设备进行管控,分别是U盘,移动硬盘,以及便携设备(手机、数码相机等)。 支持自定义禁用的设备类型,并且只会禁用带存储功能的USB接口设备,鼠标键盘等设备不会禁用,也不支持对U盾进行桌面管控 3、截止标准版本EDR3.5.30,EDR的U盘管控功能暂时只支持Windows系统,暂不支持对linux终端和MAC终端下发USB存储管控策略。 |