HP Client Security Quick Start
●
持續時間 — 顯示存取 CD/DVD-ROM 光碟機或抽取式磁碟機的時間限制。
●
設定 — 管理員可變更哪些磁碟機的存取權將受到 Device Access Manager 控制。
系統檢視
在「系統」檢視上,管理員可允許或拒絕使用者群組或管理員群組存取此電腦的裝置。
▲
管理員可存取「系統」檢視,方法是按一下或點選變更,輸入管理員密碼,然後從下列選項中選
取:
●
Device Access Manager — 若要開啟或關閉使用即時驗證的 HP Device Access Manager,請按
一下或點選開啟或關閉。
●
此電腦上的使用者和群組 — 顯示允許或拒絕存取所選裝置類別的「使用者」群組或「管理員」群
組。
●
裝置類別 — 顯示系統上目前或先前可能已安裝的裝置類別和裝置。若要展開清單,請按一下 +
圖示。隨即顯示連線至電腦的所有裝置,並展開「管理員」和「使用者」群組來顯示其成員資格。
若要重新整理裝置清單,請按一下圓形的箭號(重新整理)圖示。
◦
裝置類別通常會受到防護。若將存取設為允許,選取的使用者或群組就能存取裝置類別中的任
何裝置。
◦
特定裝置也會受到防護。
◦
設定及時驗證 (JITA),允許選取的使用者藉由驗證本身來存取 DVD/CD-ROM 光碟機或抽取式
磁碟機。如需詳細資訊,請參閱
位於第 37 頁的 JITA 組態。
◦
允許或拒絕存取其他裝置類別,例如抽取式媒體(如 USB 快閃磁碟機)、序列埠及並列埠、
Bluetooth® 裝置、數據機裝置、PCMCIA/ExpressCard 裝置、1394 裝置、指紋讀取器和智慧
卡讀取器。如果指紋讀取器和智慧卡讀取器遭到拒絕,則可將它們作為驗證認證,但無法在
「工作階段原則」層級上使用。
附註: 如果有使用 Bluetooth 裝置做為驗證認證,Device Access Manager 原則中不應限制
Bluetooth 裝置存取。
◦
在「群組」或「裝置類別」層級上選取設定,且系統詢問您是否要將設定套用至子物件時:
是 — 將散佈設定。
否 — 不會散佈設定。
◦
分別允許或拒絕讀取及寫入的權限,可以進一步控制 CD-ROM 光碟機及 DVD 光碟機之類的
某些裝置類別。
附註: 「管理員」群組無法加入至「使用者清單」。
●
存取 — 按一下或點選向下箭號,然後從底下選取要允許或拒絕存取的一種存取類型:
◦
允許 – 完整存取權
◦
允許 – 唯讀
◦
允許 – 需要 JITA — 如需詳細資訊,請參閱
位於第 37 頁的 JITA 組態。
如果選取此存取類型,請在持續時間下,按一下或點選向下箭號以選取時間限制。
◦
Deny(拒絕)
●
持續時間 — 按一下或點選向下箭號,選取存取 CD/DVD-ROM 光碟機或抽取式磁碟機的時間限制
(請參閱
位於第 37 頁的 JITA 組態)。
36
第 7 章 HP Device Access Manager (僅限特定機型)