Getting started with HP Client Security
●
期限 — 显示您访问 CD/DVD-ROM 驱动器或可移动磁盘驱动器的时间限制。
●
设置 — 管理员可以更改哪些驱动器拥有由 Device Access Manager 控制的访问权限。
系统视图
在系统视图上,管理员可以允许或拒绝用户组或管理员组对此计算机上设备的访问权限。
▲
管理员可以通过单击或点击更改,输入管理员密码,然后从以下选项中选择,访问系统视图:
●
Device Access Manager — 要让 HP Device Access Manager 开启或关闭 Just In Time
Authentication,单击或点击 On 或 Off。
●
此计算机上的用户和组 —选择允许或拒绝访问选定的设备类别的用户组或管理员组。
●
设备类别 — 显示设备类别和系统中安装的设备或系统中以前可能安装的设备。要展开列表,单击
+图标。显示连接至计算机的所有设备,管理员和用户组被展开以显示器成员资格。要刷新设备列
表,单击圆箭头(刷新)图标。
◦
保护通常应用于设备类别。如果访问设为允许,所选用户或组将可以访问该设备类别中的任何
设备。
◦
保护也可以应用于特定设备。
◦
配置及时验证(JITA),允许所选用户通过验证他们的身份,访问 DVD/CD-ROM 驱动器或
可移动介质。有关详细信息,请参阅
第 37 页的 JITA 配置。
◦
允许或拒绝访问其他设备类别,如可移动介质(如 USB 闪存驱动器)、串行和并行端口、
Bluetooth® 设备、调制解调器设备、PCMCIA/ExpressCard 设备、1394 设备、指纹识别器
和智能卡读卡器。如果指纹识别器和智能卡读卡器被拒绝,它们可被用作为验证凭证,但是不
能在会话策略级别使用。
注: 如果将 Bluetooth 设备用作验证凭证,则不应在 Device Access Manager 策略中限制
Bluetooth 设备访问权限。
◦
如果选择组或设备类别级别的设置,系统询问是否要将设置应用于子对象:
是 — 设置将传播。
否 — 设置不会传播。
◦
对于某些设备类别(如 DVD 和 CD-ROM),可以通过将读取访问权限和写入访问权限分开
来允许或拒绝,实施更精细的控制。
注: “用户列表”中不能加入管理员组。
●
访问权限 — 单击或点击向下箭头,然后,选择以下其中一个访问类型以允许或拒绝访问:
◦
允许 – 完全访问
◦
允许 – 只读
◦
允许 – 需要 JITA — 有关更多信息,参阅
第 37 页的 JITA 配置。
如果选择此访问类型,在期限下方,单击或点击向下箭头选择时间限制。
◦
拒绝
●
期限 — 单击或点击向下箭头以选择访问 CD/DVD-ROM 驱动器或可移动磁盘驱动器的时间限制
(参阅
第 37 页的 JITA 配置)。
36
第 7 章 HP Device Access Manager(仅限某些机型)