背景說明

外設是企業員工工作中必不可少的工具，攻擊者可能利用這些外設進行病毒傳播、獲取敏感信息等。所以企業需要對外設進行管控，尤其是U盤和移動硬盤。

數據泄露的方式很多，僅通過網絡流量檢測數據泄露情況是遠遠不夠的，物理方式外泄數據也不容忽視。外設管控幫助企業在物理設備層建立起數據防泄漏圍墻。

功能說明

企業管理員可以在控制臺的外設管控頁面，手動配置管控策略，啟用外設管控，阻止員工隨意傳輸數據，防止敏感數據泄露。

注意
如需使用外設管控能力，請開啟管控策略。
同時，需注意訂購套餐需滿足以下條件之一：
1、已訂購終端管理基礎版，點擊查看終端管理版本介紹。
2、零信任服務套餐為企業版，點此查看零信任服務版本差異。

操作步驟

管控策略

1. 登錄，選擇【終端管理】。

2. 在左側導航欄點擊【終端安全】里的【外設管控】。

3. 管控策略卡片中點擊“編輯”進行配置。

   

4. 設備類型包括U盤、便攜設備。

   注意
   U盤管控支持Windows系統、Mac系統、麒麟系統、統信系統。
   便攜設備支持Windows系統、麒麟系統、統信系統。
   

   說明
   讀寫：不對讀寫做限制，允許外設接入終端。
   只讀：允許從外設讀數據，不允許往外設寫數據。
   禁用：不允許外設接入終端。
   
   

5. 管控對象中支持多個維度（組織、用戶組、用戶、設備）進行勾選。

   

6. 企業管理員可以查詢到對外設管控操作的記錄明細。

   

外設白名單

1. 企業啟用外設管控時，通常默認全部管控，同時允許少量外設接入，因此需要白名單功能。

   說明
   U盤、便攜設備支持白名單管理。
   

   

2. 點擊新增名單，加入白名單的設備將不受管控策略的約束。

   

3. 可根據您的設備類型點擊下載并查看外設白名單指南。