本文適用於以下產品:WithSecure Elements Endpoint Protection (EPP)
說明:
本文針對阻止USB儲存裝置和只允許特定USB儲存裝置做說明,其他相關情境可參考此說明的應用來變化。
1.進入目前裝置所在之設定檔。安全設定>設定檔>設定檔名稱。
2.基礎>裝置控制。
3.若情境為封鎖所有USB儲存裝置,則將預設的USB Mass Storage Devices做以下調整:
-
- 確認規則生效:使用中。
- 硬體ID:USBTOR\GenDisk。
- 裝置存取為:阻止。
4.若情境為封鎖所有USB儲存裝置,開放特定USB儲存裝置:
-
- USB Mass Storage Devices的裝置存取設定阻止。
- 新增規則,將特定USB儲存裝置的硬體ID加入並且允許。
5.關於查看儲存裝置的硬體ID,請參考以下方式:
-
- 插入USB儲存裝置。
- 對該裝置點選右鍵>內容硬體>選擇USB儲存裝置>內容。
- 詳細資料>屬性>裝置例項路徑>值>右鍵複製>確定。
- 關於不同屬性參數相關說明請參考第六點。
6.屬性相關說明:
裝置例項路徑:
-
- 唯一識別系統中某個特定實體裝置的實例。
- 它是系統內部管理裝置的 ID,不會與其他裝置重複。
- 常用於排錯、註冊表設定等需要精準指到單一裝置實體的情境。
用來唯一識別某個特定裝置ID。
硬體識別碼:
- 是根據裝置的 製造商、裝置類型、型號(Device ID) 等產生的識別碼。
- 越靠前的硬體 ID 越具體(越嚴格),用於最精準的匹配。
用來精準匹配裝置專屬的ID。
相容識別碼:
- 在找不到完全匹配的硬體 ID 時,用來尋找相容(次佳)驅動程式。
- 是較為「模糊」的匹配方式,代表該裝置也可以使用其他驅動。
用來匹配可相容但非專屬的ID。