USB 设备允许列表

该允许列表旨在允许使用特定 USB 设备，而不管任何其他设备控制设置。可以将单个设备或设备型号添加到允许列表，以禁用对这些设备的访问控制。例如，如果使用唯一 ID 将移动设备添加到允许列表，则允许使用该特定设备，即使任何其他 USB 设备都被拒绝。

在 USB 设备允许列表页面上，可以指定要从设备访问控制中排除的单个 USB 设备或 USB 设备型号。结果是，将允许对这些设备的访问，而不管设备控制模块中的访问设置如何。

有两种方法来识别允许列表中的设备：

设备型号 - 共同识别特定型号的所有设备。每种设备型号由供应商 ID (VID) 和产品 ID (PID) 进行识别，例如 USB\VID_0FCE&PID_E19E。

此 VID 和 PID 组合不会识别特定设备，而是整个设备型号。通过将设备型号添加到允许列表，即允许对该型号任何设备的访问。例如，通过此方法，可以允许使用特定型号的 USB 打印机。
唯一设备 - 识别特定设备。每种唯一设备由供应商 ID (VID)、产品 ID (PID) 和序列号进行识别，例如 USB\VID_0FCE&PID_E19E\D55E7FCA。

并非所有的 USB 设备都指派了序列号。仅当在生产期间为设备指派了序列号时，才可以将设备作为唯一设备添加到允许列表。例如，具有唯一序列号的记忆棒。

要将设备添加到允许列表，首先需要将其添加到 USB 设备数据库。然后，通过从该数据库中选择，可以将设备添加到允许列表。

在单独的配置页上管理的允许列表称为 USB 设备允许列表。列表中的每一项都代表一个设备或设备型号，并具有以下字段：

描述 - 当连接到 USB 设备时，操作系统指派特定的描述。可以修改 USB 设备数据库中设备的描述（请参阅 USB 数据库管理页）。
设备类型 - 如果列表项表示唯一设备，则显示“唯一”，或者如果它表示设备型号，则显示“型号”。
只读 - 选择后，仅允许接收来自该设备的数据。如果设备不支持只读访问，将阻止对设备的访问。清除此复选框以允许对设备的完全访问。
重新初始化 - 如果选中该选项，则会导致设备在新用户登录时模拟断开连接/重新连接。某些 USB 设备需要重新初始化才能正常工作，因此建议您为此类设备（鼠标、键盘等）选中此复选框。还建议您为数据存储设备（U 盘、光盘驱动器、外部硬盘驱动器等）清除此复选框。
设备控制可能无法重新初始化某些具有专利驱动程序的 USB 设备。如果无法访问此类设备，则必须从 USB 端口移除该 USB 设备，然后将其重新插入。

默认情况下，重新初始化字段处于隐藏状态。要在表中显示它，请单击表格右上角的齿轮图标，然后选中重新初始化复选框。

只读和重新初始化字段在 macOS 不受支持。如果在适用的保护计划中配置了这些设置，它们会被忽略。

可以按以下步骤向允许列表添加设备/型号或从中删除：