IP-Guard的设备管控模块旨在规范企业设备使用,防止信息泄露。它涵盖了存储设备、通讯接口、拨号、USB、网络和其他设备的控制。例如,可设置策略在工作时间禁止声音设备,限制可移动设备防止资料外泄,或禁止特定无线网络连接,以增强企业安全和管理。
设备管控模块: 设备控制策略主要是对与计算机有关的各种设备进行控制,规范企业内计算机对存储设备、通讯设备各种类型的设备使用,防止企业机密资料通过这些计算机外部设备泄露出去,增强企业管理的规范性和安全性。 设备控制策略支持的设备列表包括:存储设备、通讯接口设备、拨号、USB设备、网络设备、其它设备。 存储设备包括: 设备类型 | 说明 | 软盘驱动器 | 软盘驱动器,禁止该项,则软驱也被禁止; | 光盘驱动器 | DVD/CD-ROM驱动器; | 光盘刻录机 | 对光盘刻录行为做控制; | 磁带驱动器 | 对磁带驱动器做控制; | 可移动设备 | 除硬盘(ide、scsi、sata接口)外的存储设备,包括U盘,移动硬盘,记忆棒,智能卡,MO,Zip; | 非系统驱动器 | 系统盘所在驱动器之外的驱动器; | 便携设备 | 如智能手机。 |
光盘刻录主要指刻录工具,可控制其进行刻录操作。支持控制的刻录工具包括: 设备类型 | 说明 | 专用刻录工具 | IP-guard专用刻录工具; | 其他刻录工具 | IP-guard专用刻录工具之外的其他刻录工具。 |
移动智能终端主要指智能手机,可控制其接入客户端机器,支持控制的接入方式包括: 设备类型 | 说明 | 以便携设备方式访问 | 移动智能终端接入时选择以便携设备方式访问; | 以U盘存储方式访问 | 移动智能终端接入时选择以U盘存储方式访问(部分设备可能称为以大容量存储方式访问); | 用手机助手访问 | 移动智能终端使用第三方手机助手软件接入。 |
通讯接口设备包括: 设备类型 | 说明 | 串口 | COM端口; | 并口 | LPT端口; | USB控制器和连接器 | 通用串行总线控制器和连接器(HUB); | SCSI接口 | scsi和raid控制器,scsi硬盘会用到该接口; | 1394控制器 | IEEE 1394总线主控制器,1394接口,通俗的说就是1394插槽,同USB控制; | 红外线 | 红外线设备; | PCMICA卡 | 一个PCMCIA接口,通俗的说就是PCMCIA插槽,同USB控制器; | 蓝牙设备 | 蓝牙设备; | MODEM | 拨号设备; | 直接电缆连接 | 用usb线、com口对连线或并口对连线直接把两台计算机连接起来的行为。 |
蓝牙设备包括: 设备类型 | 说明 | 蓝牙鼠标 | 控制蓝牙鼠标的使用 | 蓝牙耳机 | 控制蓝牙耳机的使用; | 蓝牙文件传送 | 控制通过蓝牙设备传送文件。 |
拨号包括:
USB设备包括: 设备类型 | 说明 | USB键盘 | 控制USB键盘的使用; | USB鼠标 | 控制USB鼠标的使用; | USB Modem | 控制USB Modem的使用; | USB 映像设备 | 控制USB接口的摄像头、扫描仪、数码相机; | USB CDROM | 控制USB 接口的CDROM; | USB 存储 | 控制USB接口的存储设备; | USB 硬盘 | 控制USB硬盘的使用; | USB 网卡 | 控制USB网卡的使用; | USB其他设备 | 控制非以上USB接口的其它设备。 |
网络设备包括: 设备类型 | 说明 | 无线网卡 | 控制无线网卡的使用; | PnP网卡(USB,PCMICA) | 可热插拔的网卡; | 虚拟网卡 | 非物理连接主板或非主板自带的网卡。 |
其它设备包括: 设备类型 | 说明 | 声音设备 | 声音、视频和游戏控制器; | 虚拟光驱 | 控制虚拟光驱的使用; | 无线网络 | 控制对指定无线网络的访问,通过设备描述来指定具体的网络,不填设备描述则代表所有的无线网络。 设备描述信息格式为:SSID=无线网络名| BSSID=网络地址。SSID和BSSID可只写一个,也可同时写。支持通配符,多个网络设备描述以分号隔开。 如:SSID=teclink_11|BSSID=aa-77-dd-00-88; SSID=teclink_10; BSSID=aa-ee-dd-00-88; | 任何新设备 | 任何一个插入计算机的新设备,如果模式为禁止,所有的新插入的设备都被禁用。 |
策略示例1 在一些企业,上班时间不允许听歌、视频等行为,此时可以设置设备控制策略禁止声音设备。 策略:时间范围选择工作时间”,模式选择禁止,在设备列表中勾选“声音设备”,则设置了该策略的计算机的声卡被禁用。 策略示例2 为了保护企业内部的重要文档资料,需要限制员工通过可移动设备或刻录机等设备将内部资料拷走,可设置策略禁止这些设备。 策略:模式选择“禁止”,在设备列表中勾选需要禁止的设备,如:可移动设备、软盘、光盘、刻录机等,则设置了策略的计算机无法使用这些设备。 策略示例3 一些企业由于管理上的需要,只允许员工使用公司内部的无线网络,不允许使用其他无线网络,此时可设置策略禁止连接到这些无线网络。 策略:模式选择“禁止”,在设备列表中的勾选无线网络,在设备描述中填入该无线网络的信息,如: SSID=teclink_11|BSSID=aa-77-dd-00-88;SSID=teclink_10;BSSID=aa-ee-dd-00-88 设置成功后,则客户端无法连接①无线网络名为teclink_11同时AP网络地址为aa-77-dd-00-88的无线网络②无线网络名为teclink_11的无线网络③AP网络地址为aa-ee-dd-00-88的无线网络。
| 
发表于 2025-9-24 18:44:56