示例说明
企业管理员收到员工的申请后,例如:未来3天需要开启普通 U 盘的使用权限,可以在全员禁用的场景基础上,配置一条仅适用于申请该员工的策略。
前提条件
终端完成客户端的安装(至少两台)。
完成账户/用户的创建(至少3个)。
步骤1:新建策略
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端管控策略 > 终端管控。
2. 在终端管控页面,选择外设和硬件端口,单击新建策略。
3. 在新建外设和硬件端口策略页面,设置 A 员工三天有效使用 U 盘的权限,需配置如下内容:
3.1 基本信息
3.2 适用范围:单击添加适用范围 > 添加用户,用户类型选择账号,选择指定的账户,单击确定。
3.3 外设和硬件设备端口:勾选管理以下类型的设备,单击编辑,将所有外设设置为禁用,仅普通 U 盘启用。
3.4 设置完成后,单击页面左下角的保存。
步骤2:Web 端验证
完成配置后,在策略展示页面,查看到刚刚配置的策略。
步骤3:客户端验证
非指定账户
1. B 终端的客户端,登录非指定的账户。
2. B 终端插入U 盘。
3. iOA 告警提示,U 盘读取失败。
指定账户
1. B 终端的客户端,登录指定的账户。
2. B 终端插入U 盘。
3. 成功读取。
4. 3天后,登录指定的账户。
5. 终端插入U 盘。
6. iOA 告警提示,U 盘读取失败。
