设备控制任务设置

RulesAction

在试图访问受访问规则保护的设备时，应用程序执行的操作。

ApplyRules（默认值）：应用“应用程序控制”规则并执行规则中指定的操作。

TestRules：应用程序会测试规则，允许访问并生成关于检测到符合规则的设备的事件。

[DeviceClass] 部分包含设备的访问模式，具体取决于设备的类型。

HardDrive

连接到客户端设备的硬盘驱动器的访问模式。

Allow - 允许用户访问硬盘驱动器。

DependsOnBus（默认值）- 对硬盘驱动器的访问权限取决于连接总线访问规则。

Block - 用户对所有硬盘驱动器的访问（除了系统硬盘驱动器，这些驱动器绝不会被设备控制任务阻止）均被阻止。

ByRule - 对于硬盘驱动器的访问权限取决于访问规则。

RemovableDrive

连接到客户端设备的可移动驱动器的访问模式。

Allow - 允许用户访问可移动驱动器。

DependsOnBus（默认值）- 对可移动驱动器的访问权限取决于连接总线访问规则。

Block - 阻止用户访问可移动驱动器。

ByRule - 对于可移动驱动器的访问权限取决于访问规则。

FloppyDrive

连接到客户端设备的软盘驱动器的访问模式。

应用程序不会阻止使用 ISA 总线连接到客户端设备的软盘驱动器。

Allow - 允许用户访问软盘。

DependsOnBus（默认值）- 对软盘的访问权限取决于连接总线访问规则。

Block- 阻止用户访问软盘。

ByRule - 对软盘的访问取决于访问规则。

OpticalDrive

连接到客户端设备的 CD/DVD 驱动器的访问模式。

Allow - 允许用户访问 CD/DVD。

DependsOnBus（默认值）- 对 CD/DVD 驱动器的访问权限取决于连接总线访问规则。

Block - 阻止用户访问 CD/DVD 驱动器。

ByRule - 对于 CD /DVD 的访问权限取决于访问规则。

SerialPortDevice

通过串行端口连接到客户端设备的设备的访问模式。

应用程序不会阻止使用 ISA 总线通过串行端口连接到客户端设备的设备。

Allow - 允许用户访问通过串行端口连接的设备。

DependsOnBus（默认值）- 对通过串行端口连接的设备的访问取决于连接总线访问规则。

Block - 阻止用户访问通过串行端口连接的设备。

ParallelPortDevice

通过并行端口连接到客户端设备的设备的访问模式。

Allow - 允许用户访问通过并行端口连接的设备。

DependsOnBus（默认值）- 对通过并行端口连接的设备的访问取决于连接总线访问规则。

Block - 阻止用户访问通过并行端口连接的设备。

Printer

连接到客户端设备的打印机的访问模式。

Allow - 允许用户访问打印机。

DependsOnBus（默认值）- 对打印机的访问权限取决于连接总线访问规则。

Block - 阻止用户访问打印机。

Modem

连接到客户端设备的调制解调器的访问模式。

Allow - 允许用户访问调制解调器。

DependsOnBus（默认值）- 对调制解调器的访问权限取决于连接总线访问规则。

Block - 阻止用户访问调制解调器。

TapeDrive

连接到客户端设备的磁带设备的访问模式。

Allow - 允许用户访问磁带设备。

DependsOnBus（默认值）- 对磁带设备的访问权限取决于连接总线访问规则。

Block - 阻止用户访问磁带设备。

MultifuncDevice

连接到客户端设备的多功能设备的访问模式。

Allow - 允许用户访问多功能设备。

DependsOnBus（默认值）- 对多功能设备的访问权限取决于连接总线访问规则。

Block - 阻止用户访问多功能设备。

SmartCardReader

连接到客户端设备的智能卡读卡器的访问模式。

Allow - 允许用户访问智能卡读卡器。

DependsOnBus（默认值）- 对于智能卡读卡器的访问权限取决于连接总线访问规则。

Block - 阻止用户访问智能卡读卡器。

WiFiAdapter

连接到客户端设备的 Wi-Fi 适配器的访问模式。

Allow - 允许用户访问 Wi-Fi 适配器。

DependsOnBus（默认值）- 对于 Wi-Fi 适配器的访问权限取决于连接总线访问规则。

Block - 阻止用户访问 Wi-Fi 适配器。

NetworkAdapter

连接到客户端设备的外部网络适配器的访问模式。

Allow - 允许用户访问外部网络适配器。

DependsOnBus（默认值）- 对于外部网络适配器的访问权限取决于连接总线访问规则。

设备控制不允许拒绝访问外部网络适配器，以避免客户端设备与网络断开连接。

PortableDevice

连接到客户端设备的便携式设备的访问模式。

Allow - 允许用户访问便携式设备。

DependsOnBus（默认值）- 对便携式设备的访问权限取决于连接总线访问规则。

Block - 阻止用户访问便携式设备。

BluetoothDevice

连接到客户端设备的蓝牙设备的访问模式。

Allow - 允许用户访问蓝牙设备。

DependsOnBus（默认值）- 对蓝牙设备的访问权限取决于连接总线访问规则。

Block - 阻止用户访问蓝牙设备。

ImagingDevice

连接到客户端设备的成像设备的访问模式。

Allow—允许用户访问所有成像设备。

DependsOnBus（默认值） – 对成像设备的访问权限取决于连接总线访问规则。

Block – 阻止用户访问所有成像设备。

SoundAdapter

连接到客户端设备的声音适配器的访问模式。

Allow – 允许用户访问所有声音适配器。

DependsOnBus（默认值） – 对声音适配器的访问权限取决于连接总线访问规则。

Block – 阻止用户访问所有声音适配器。

InputDevice

连接到客户端设备的输入设备（键盘、鼠标、触摸板和其他设备）的访问模式。

Allow - 允许用户访问输入设备。

DependsOnBus（默认值）- 对输入设备的访问权限取决于连接总线访问规则。

Block - 阻止用户访问输入设备。

[DeviceBus] 部分包含连接总线访问规则，决定了是否允许或阻止设备的连接。

DeviceUSB

通过 USB 接口连接到客户端设备的设备的连接总线访问规则。

Allow（默认值）- 允许用户访问 USB 设备。

Block - 阻止用户访问 USB 设备。

FireWire

通过 FireWire 接口连接到客户端设备的设备的连接总线访问规则。

Allow（默认值）- 允许用户访问通过 FireWire 接口连接的设备。

Block - 阻止用户访问通过 FireWire 接口连接的设备。

[TrustedDevices.item_#] 部分包含受信任的设备，对其进行访问不受 [DeviceClass] 和 [DeviceBus] 部分中的规则限制。

DeviceId

指定受信任设备的 ID 或 ID 掩码。

您可以使用掩码 *（任意字符序列）或 ?（任意一个字符）指示设备 ID。

注释

对指定的受信任设备的注释。

—

[Schedules.item_#] 部分包含设备访问计划。您只能为硬盘驱动器、可移动驱动器、软盘和 CD/DVD 驱动器配置计划。

ScheduleName

指定计划名称。

计划名称必须是唯一的。

默认值：Default。

如果允许连接总线访问相应的设备类型，Default 计划使用户在任何时候都能完全访问设备。

您不能删除 Default 计划。

DaysHours

指定计划的时间间隔。

All（默认值）- 计划全天候有效（没有时间限制）。

<week_day> — 星期几。您可以使用完整的星期几名称或缩写（例如，对于星期一，您可以指定 Mo、Mon 或 Monday）。对于周中日，您可以指定间隔时间或特定日子。一周从星期日开始。

<小时> — 小时 [0:24]。只能指定小时间隔。

[HardDrivePrincipals.item_#] 部分包含硬盘驱动器访问规则。

对于硬盘驱动器，必须始终至少启用一个计划。您可以为一个硬盘驱动器分配多个访问规则。另外，可以为用户或用户组指定多个计划。如果用户或组发生访问规则冲突，则授予最低访问权限。

Principal

指定访问规则所适用的用户或用户组。

\Everyone（默认值）- 访问规则适用于所有用户。

<用户名> — 访问规则所适用的用户的名称。

@<组名> — 访问规则所适用的用户组的名称。

[HardDrivePrincipals.item_#.AccessRules.item_#]

访问规则设置。

—

UseRule

指定规则是启用还是禁用。

Yes（默认值）- 访问规则已启用。

No - 访问规则已禁用。

ScheduleName

在 [Schedules.item_#] 部分中指定的计划。

默认值：Default。

Access

指定访问类型。

Allow（默认值）- 允许访问硬盘驱动器。

Block - 阻止访问硬盘驱动器。

[RemovableDrivePrincipals.item_#] 部分包含可移动驱动器的访问规则。

对于可移动驱动器，必须始终至少启用一个计划。您可以为一个可移动驱动器分配多个访问规则。另外，可以为用户或用户组指定多个计划。如果用户或组发生访问规则冲突，则授予最低访问权限。

Principal

指定访问规则所适用的用户或用户组。

\Everyone（默认值）- 访问规则适用于所有用户。

<用户名> — 访问规则所适用的用户的名称。

@<组名> — 访问规则所适用的用户组的名称。

[RemovableDrivePrincipals.item_#.AccessRules.item_#]

访问规则设置。

—

UseRule

指定规则是启用还是禁用。

Yes（默认值）- 访问规则已启用。

No - 访问规则已禁用。

ScheduleName

在 [Schedules.item_#] 部分中指定的计划。

默认值：Default。

Access

指定访问类型。

Allow（默认值）— 允许访问可移动驱动器。

Block — 阻止访问可移动驱动器。

[FloppyDrivePrincipals.item_#] 部分包含软盘驱动器的访问规则。

对于软盘驱动器，必须始终至少启用一个计划。您可以为一个软盘驱动器分配多个访问规则。另外，可以为用户或用户组指定多个计划。如果用户或组发生访问规则冲突，则授予最低访问权限。

Principal

指定访问规则所适用的用户或用户组。

\Everyone（默认值）- 访问规则适用于所有用户。

<用户名> — 访问规则所适用的用户的名称。

@<组名> — 访问规则所适用的用户组的名称。

[FloppyDrivePrincipals.item_#.AccessRules.item_#]

访问规则设置。

—

UseRule

指定规则是启用还是禁用。

Yes（默认值）- 访问规则已启用。

No - 访问规则已禁用。

ScheduleName

在 [Schedules.item_#] 部分中指定的计划。

默认值：Default。

Access

指定访问类型。

Allow（默认值）- 允许访问软盘驱动器。

Block - 阻止访问软盘驱动器。

[OpticalDrivePrincipals.item_#] 部分包含 CD/DVD 驱动器的访问规则。

对于 CD/DVD 驱动器，必须始终至少启用一个计划。您可以为一个 CD/DVD 驱动器分配多个访问规则。另外，可以为用户或用户组指定多个计划。如果用户或组发生访问规则冲突，则授予最低访问权限。

Principal

指定访问规则所适用的用户或用户组。

\Everyone（默认值）- 访问规则适用于所有用户。

<用户名> — 访问规则所适用的用户的名称。

@<组名> — 访问规则所适用的用户组的名称。

[OpticalDrivePrincipals.item_#.AccessRules.item_#]

访问规则设置。

—

UseRule

指定规则是启用还是禁用。

Yes（默认值）- 访问规则已启用。

No - 访问规则已禁用。

ScheduleName

在 [Schedules.item_#] 部分中指定的计划。

默认值：Default。

Access

指定访问类型。

Allow（默认值）-允许访问 CD/DVD 驱动器。

Block - 阻止访问 CD/DVD 驱动器。