Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
使用者指南<br />
和滑鼠、印表機和掃描器。較複雜的規則可能僅允許特定製造商的安全儲存裝置,<br />
或排除特定製造商的裝置。<br />
偵測到未授權裝置時,usbmon 服務將‥<br />
112<br />
• 移除「Windows 裝置管理員」中的裝置,使 Windows 再也不會看到它。保<br />
持安裝裝置的所有驅動程式。<br />
• 如果是未授權的 USB 裝置或磁碟區,將選擇性地向使用者顯示可組態訊息<br />
(請參閱自訂訊息)。<br />
• 選擇性載入外部程式(有關詳細資訊,請參閱組態指令)。例如,外部程式<br />
可能是發送警示到中央控制台的指令檔。<br />
• 傳送「停用已啟用的裝置」AMS 警示到核心伺服器。 警示訊息包括裝置名<br />
稱。<br />
可移除儲存裝置處理方式<br />
Usbmon 是在受管理裝置上限制 USB 連線的服務。安裝新磁區時,usbmon 服務收<br />
到作業系統的通知。然後,Usbmon 服務會使用 GetDriveType() API 呼叫檢查已安<br />
裝的磁碟機類型。如果作業系統將磁碟機描述為「可移除」或「固定磁碟機」,<br />
usbmon 服務將採取動作。Usbmon 服務在啟動時也會檢查可移除磁區。如果在啟<br />
動時發現未授權磁區,則磁區隨後安裝時將採取相同行動。<br />
被視為可移除的磁碟機包含(但不限於)USB 儲存裝置。CD 磁碟機(唯讀或讀/<br />
寫)不會被視為可移除儲存裝置。<br />
作業系統不會認為硬碟機可移除。GetDriveType() 呼叫將它們描述為"固定磁碟機<br />
",即使它們是透過 USB 或其他外部連接埠相連。要允許可移除硬碟機的處理方式<br />
與其他可移除儲存裝置相同,usbmon 服務在安裝服務時應記錄硬碟機清單。例<br />
如,如果某裝置擁有兩個硬碟機(C:和 D‥)安裝 usbmon 服務時,usbmon 服務<br />
將認為這兩個硬碟機是固定的,而不會去檢查。但如果隨後發現磁碟機代號為 E<br />
的硬碟機‥usbmon 服務將會把它視為可移除裝置。<br />
usbmon 服務將「固定磁碟機」清單存放在登錄表<br />
HKLM\Software\<strong>LANDesk</strong>\usbmon\FixedDrives 中。該清單在服務安裝時已建立。<br />
阻擋所有不明的磁碟區選項阻擋存取在安裝裝置控制組態時沒有出現的任何磁碟<br />
區。請注意‥如果安裝組態時連接了包含磁碟區的裝置,usbmon 服務將允許裝置<br />
在未來執行,即使它可能被移除。<br />
偵測到可移除儲存裝置時,usbmon 服務將‥<br />
• 鎖定磁區。嘗試存取磁區的使用者將收到"拒絕存取"錯誤。<br />
• 選擇性向使用者顯示組態訊息。<br />
• 選擇性載入外部程式。例如,外部程式可能是發送警示到中央控制台的指令<br />
檔。
Change language