外设管控
最近更新时间:2025年12月12日 09:44:49
审计日志
审计日志用于记录、查询和导出终端用户近期的所有外设操作事件。通过此页面,管理员可查看 USB 设备等外设的使用情况,进行安全审计、事件追溯与合规性分析。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端管理 > 外设管控。
2. 在外设管控页面,选择 审计日志。
3. 时间范围:支持今天/近七天/近14天/近30天/自定义事件查询。
4. 单击添加条件,可添加更多筛选条件(如外设名称、类别、标识等)进行精确查询,支持多条件组合查询。
5. 单击导出,可自定义导出字段、时间等信息。
策略配置
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端管理 > 外设管控。
2. 在外设管控页面,选择 策略配置。
3. 在策略配置页面,单击新建策略,配置相关参数。
3.1 输入策略名称,并输入策略描述等参数。
3.2 单击添加适用范围 ,您可以通过添加或排除用户、组织架构、自定义用户组和终端,来进行精细化的管控范围设置。
![]()
4. 根据实际需求,勾选 管理以下类型的设备、管理以下类型的端口、禁止其他外设和硬件端口、外设和硬件端口白名单 或 客户端手动安装外设和硬件设备端口策略描述文件,并配置相关参数,单击保存。
管理以下类型的设备
支持配置读写模式、禁用模式或只读模式。
读写模式:允许使用此设备,不对读写进行限制。
禁用模式:表示完全禁止使用,不允许外设插入电脑,无法读写该硬件设备。
只读模式:允许从外设设备中读取数据,让外设只能读取,这样可以禁止拷贝数据到这类外设上。
1. 勾选管理以下类型的设备,选择所需设备,选择模式。
说明:
“已注册U盘”和“普通U盘”是互不干扰的,例如企业内只能使用“已注册U盘”,则可以禁用“普通U盘”,启用“已注册U盘”
2. 支持配置弹窗提示,支持自定义弹窗,策略配置完成单击保存。
3. 示例:配置禁用普通 U 盘并保存。
4. 策略下发后,当适用范围内的终端插入 U 盘,右下角弹出设备禁用提示。
管理以下类型的端口
用来禁止或启用外部硬件端口。
说明:
读写模式:允许使用此设备,不对读写进行限制。
禁用模式:表示完全禁止使用,不允许外设插入电脑,无法读写该硬件设备。
USB 不会限制常见的鼠标和键盘设备。如果您使用了特殊的鼠标、键盘类 USB 接口,或蓝牙 USB 接口,可以通过 外设和硬件端口白名单放行策略来允许其使用。
1. 勾选管理以下类型的端口,选择所需端口,配置为读写或禁用模式。
2. 支持配置弹窗提示,支持自定义弹窗,策略配置完成单击保存。
禁止其他外设和硬件端口
说明:
禁止其他外设和硬件端口功能要求客户端版本10.11.1及以上支持该功能,如客户端版本低于10.11.1请升级客户端。
上报添加
禁用其他设备端口。通过遍历设备驱动来查找设备类型。如果已设置外设和端口的禁用,则无法使用此功能,可通过此处的硬件设备自定义禁用类型。
1. 单击上报添加,配置需禁止的外设和硬件端口。
2. 在禁用其他外设和硬件端口窗口中,选择所需设备,单击添加。
自定义添加
1. 自定义添加外设和硬件端口黑名单,单击自定义添加。
2. 支持按照名称、标识码识别唯一设备,支持添加通配符,支持批量添加,配置完成单击保存。
外设和硬件端口白名单
说明:
外设和硬件端口白名单功能要求客户端版本10.11.1及以上支持该功能,如客户端版本低于10.11.1请升级客户端。
白名单放行策略,可以选择放行一些特殊设备,允许这类设备使用。例如:USB 接口类的设备、蓝牙接口类设备。
U盘、移动硬盘等外接存储设备,通过“外设和硬件设备端口”策略禁用后,将不可使用,如有部分外设需要正常使用,可通过“外设和硬件端口白名单”进行加白处理。
上报添加
1. 单击上报添加,配置外设和硬件端口白名单。
2. 在外设和硬件端口白名单窗口中,选择所需设备,单击添加。
自定义添加
1. 自定义添加外设和硬件端口白名单,单击自定义添加。
方式1:通过审计日志中的标识路径加白
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端关联 > 审计日志。
2. 在设备禁用日志处,复制标识路径,获取厂商编号 VID 和产品编号 PID。
说明:
方式2:在计算机上获取 VID 与 PID
1. 打开计算机管理 > 设备管理器。
2. 插拔 U 盘,确定 U 盘设备,鼠标右键单击属性。
3. 在详细信息 > 硬件 Id 中,获取 VID、PID。
配置外设和硬件端口白名单
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端管理 > 外设管控 > 策略配置。
2. 单击新建策略,勾选外设和硬件端口白名单,单击自定义添加。
3. 粘贴获取的标识路径、VID、PID等信息,配置完成单击保存。
客户端手动安装外设和硬件设备端口策略描述文件
说明:
macOS 系统功能,Windows 下无此功能。
该功能允许管理员或终端用户在客户端手动安装外设和硬件设备端口的策略描述文件。策略描述文件用于定义外设和硬件端口的使用规则,例如限制某些设备的使用或配置端口的访问权限。管理员可以根据实际需求上传和安装相应的描述文件,以实施特定的外设管理策略。
1. 若已 配置MDM推送证书,则无需勾选;若未配置,请勾选客户端手动安装外设和硬件设备端口策略描述文件。
2. 勾选此策略后,系统下发一个策略描述文件给 iOA 客户端,单击立即安装此描述文件。
3. 当用户安装了新的策略描述文件后,终端需要重启才能使新策略生效。这是因为策略文件可能会影响系统底层的硬件配置和权限管理,而这些更改通常需要在系统启动时加载。在安装描述文件后及时重启终端,以保证策略的正确实施。
4. 如果未安装策略描述文件,终端将运行在默认配置下,可能无法对特定外设或硬件端口进行限制。
加密 U 盘
说明:
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端管理 > 外设管控。
2. 在外设管控页面,选择 加密U盘。
3. 展示所有已注册 U 盘的详细信息,管理员可对加密 U 盘进行启用或禁用操作。通过注册 U 盘,仅允许经过注册的 U 盘在企业内使用,保障企业数据安全。
注册 U 盘
1. 将 U 盘插入终端,在加密 U 盘页面,单击注册U盘。
2. 配置注册U盘信息,配置完成单击确定保存。
参数名称 | 说明 |
设备盘符 | 系统自动识别位于哪个盘符,识别 U 盘型号厂商。 |
U 盘名称 | 自定义。 |
U 盘备注 | 自定义。 |
密码保护 | 启用密码保护,启用后打开 U 盘需输入密码。 |
外网权限 | 可选择是否开启 U 盘外网权限。 开启后,将允许 U 盘在没有 iOA 或不同的 iOA 内网的环境中使用。 若关闭,无 iOA 环境或不同的 iOA 内网环境(连接同一控制中心)也将无法打开 U 盘。 |
3. 注册 U 盘时提示注册 U 盘需先格式化,将清除所有数据,单击确定。
4. U 盘注册完成。
5. 终端插入该 U 盘,若设置了密码保护,打开需输入 U 盘密码。
6. 未开启 U 盘外网使用权限时,打开时将提示不允许在公司外部使用。
7. 支持修改 U 盘名称。
8. 支持修改内外网 U 盘使用权限。
取消注册 U 盘
如果用户不再希望已注册的 U 盘受到管控,可以随时取消注册。若注册 U 盘被人为异常格式化,将无法恢复原始存储空间大小,同时由于 U盘 中的"打开安全U盘.exe"文件被删除,将无法正常访问 U 盘内容。此时,需要联系管理员重新取消该 U 盘的注册。
注意:
取消注册 U 盘注册将格式化 U 盘,并清除所有数据,请谨慎操作。
1. 管理员拿到 U 盘,插入终端,单击取消注册即可。
2. 取消注册过程,同样会格式化 U 盘。取消注册后,注册信息从当前列表删除,U 盘恢复成普通 U 盘。