裝置控制警示

裝置控制透過追蹤使用者對存取控制的裝置類型、連接埠或介面的嘗試，維護事件記錄。部分事件可能會引發在服務主控台中記錄的警示。例如，裝置控制模組可以設定為透過每次使用者嘗試將資料複製到此種裝置或從此種裝置複製資料時記錄的警示，防止使用卸除式裝置。

設定裝置控制模組時，您可以為列在裝置類型 (螢幕擷取畫面擷取除外) 或連接埠底下的大多數項目啟用警示。如果啟用警示，每個使用者對執行不允許的作業的嘗試都會產生一個警示。例如，如果對卸除式裝置的存取限制為唯讀，且已針對該裝置類型選取 [顯示警示] 選項，則每次使用者在受保護的電腦上嘗試將資料複製到卸除式裝置時，就會產生一個警示。

若要檢視服務主控台中的警示，請移至 [監控] > [警示]。在每個裝置控制警示中，主控台都會針對個別事件提供下列資訊：

• 類型 - 警告。
• 狀態 - 顯示「週邊裝置存取遭到封鎖」。
• 訊息 - 顯示「存取『<電腦名稱>』上的『<裝置類型或連接埠>』遭到封鎖」。例如，「存取 'accountant-pc' 上的 'Removable' 遭到封鎖」。
• 日期和時間 - 事件發生的日期和時間。
• 裝置 - 事件發生所在電腦的名稱。
• 計劃名稱 - 導致事件發生的保護計劃的名稱。
• 來源 - 事件涉及的裝置類型或連接埠。例如，如果拒絕使用者嘗試存取卸除式裝置，此欄位會顯示「卸除式裝置」。
• 動作 - 導致事件發生的操作。例如，如果拒絕使用者嘗試將資料複製到裝置，此欄位會顯示「寫入」。如需詳細資訊，請參閱動作欄位值。
• 名稱 - 事件目標物件的名稱，例如，使用者嘗試複製的檔案，或使用者嘗試使用的裝置。如果無法識別目標物件，則不會顯示。
• 資訊 - 關於事件目標裝置的其他資訊，例如 USB 裝置的裝置 ID。如果沒有關於目標裝置的其他資訊可用，則不會顯示。
• 使用者 - 導致事件發生之使用者的名稱。
• 程序 - 導致事件發生之應用程式的可執行檔完整路徑。在某些情況下，可能會顯示程序名稱而非路徑。如果沒有可用的程序資訊，則不會顯示。

如果某個警示適用於 USB 裝置 (包括卸除式裝置和加密的卸除式裝置)，則系統管理員可以直接從警示中，將裝置新增到允許名單，如此可防止裝置控制模組限制對該特定裝置的存取。按一下 [允許此 USB 裝置] 可將其新增至裝置控制模組設定中的 USB 裝置允許名單，也會將其新增至 [USB 裝置資料庫] 以供進一步參考。

另請參閱檢視裝置控制警示的步驟。