Getting started with HP ProtectTools
●
JITA 配置—配置及时验证(JITA),所选用户通过验证他们的身份,允许他们访问 DVD/CD-ROM
驱动器或可移动介质。
●
高级设置—配置 Device Access Manager 将不限制访问的驱动器字母表,例如 C 或系统驱动
器。从这个视图也可以管理“设备管理员”组中的成员。
简单配置
管理员可以用简单配置视图授权或拒绝所有非–设备管理员对以下类别设备的访问:
●
所有可移动介质(软盘、USB 闪存驱动器等)
●
所有 DVD/CD-ROM 驱动器
●
所有串行和并行端口
●
所有 Bluetooth 设备
注: 如果将 Bluetooth 设备用作验证凭证,则不应在 Device Access Manager 策略中限制
Bluetooth 设备访问权限。
●
所有调制解调器设备
●
所有 PCMCIA/ExpressCard 设备
●
所有 1394 设备
要允许或拒绝所有非设备管理员访问某个类别的设备,请按照下列步骤操作:
1. 在 HP ProtectTools 管理控制台的左窗格中,单击 Device Access Manager,然后单击简单配
置。
2. 要拒绝访问,请在右窗格中选中设备类别或特定设备的复选框。清除此复选框可允许对该设备类别
或特定设备进行访问。
如果复选框显示为灰色,则表示已经从设备类别配置视图中更改了影响访问模式的值。要重置为工
厂设置,单击设备类别配置视图中的重置。
3. 单击应用。
注: 如果后台服务没在运行,则会打开一个对话框,询问您是否要启动该服务。单击是。
4. 单击确定。
启动后台服务
当首次定义和应用一个新的策略时,HP ProtectTools Device Locking/Auditing 后台服务会自动启动,
并且将它设置为在每次系统启动时它都会自动启动。
注: 必须定义设备配置文件才能显示后台服务提示。
管理员也可以启动或停止该服务。
停止 Device Locking/Auditing 服务并不会停止设备锁定。两个组件会强制执行设备锁定:
●
Device Locking/Auditing 服务
●
DAMDrv.sys 驱动程序
启动该服务将启动设备驱动程序,但停止该服务不会停止驱动程序。
要确定后台服务是否正在运行,请打开命令提示窗口,然后键入 sc query flcdlock.
44
第 7 章 HP ProtectTools Device Access Manager(仅限某些机型)