HP Client Security Quick Start
JITA 組態
JITA 組態允許管理員檢視及修改已允許使用及時驗證 (JITA) 存取裝置的使用者及群組清單。
啟用 JITA 的使用者,將可存取裝置類別組態檢視中所建立之原則已受到限制的某些裝置。
JITA 期間可授權為數分鐘或「不受限制」。不受限制的使用者可以在從驗證起到登出系統為止的期間存
取裝置。
如果將限制的 JITA 期提供給使用者,則在 JITA 期間過期前一分鐘,系統將詢問使用者是否要延長存取
權。當使用者登出系統或其他使用者登入後,JITA 期間會立即過期。下次使用者登入並嘗試存取啟用
JITA 的裝置時,就會顯示輸入認證的提示。
下列裝置類別可使用 JITA:
●
DVD/CD-ROM 光碟機
●
抽取式磁碟機
為使用者或群組建立 JITA 原則
管理員可允許使用者或群組使用及時驗證 (JITA) 存取裝置。
1. 啟動 Device Access Manager,然後按一下或點選變更。
2. 選取使用者或群組,然後在抽取式磁碟機或 DVD/CD-ROM 光碟機的存取下方,按一下或點選向下
箭號,然後選取允許 – 需要 JITA。
3. 在持續時間下方,按一下或點選向下箭號以選取 JITA 存取的期間。
使用者必須先登出系統然後再登入系統以套用新的 JITA 設定。
為使用者或群組停用 JITA 原則
管理員可讓使用者或群組無法使用及時驗證存取裝置。
1. 啟動 Device Access Manager,然後按一下或點選變更。
2. 選取使用者或群組,然後在抽取式磁碟機或 DVD/CD-ROM 光碟機的存取下方,按一下或點選向下
箭號,然後選取拒絕。
當使用者登入並嘗試存取裝置時,存取遭拒。
設定
設定檢視允許管理員檢視及變更受 Device Access Manager 磁碟機控制的存取。
附註: 設定磁碟機代號清單時,必須啟用 Device Access Manager(請參閱位於第 36 頁的系統檢視)。
未受管理的裝置類別
HP Device Access Manager 不會管理下列裝置類別:
●
輸出/輸入裝置
◦
CD-ROM
◦
磁碟機
◦
軟碟控制器 (FDC)
◦
硬碟控制器 (HDC)
設定
37