背景说明

外设是企业员工工作中必不可少的工具，攻击者可能利用这些外设进行病毒传播、获取敏感信息等。所以企业需要对外设进行管控，尤其是U盘和移动硬盘。

数据泄露的方式很多，仅通过网络流量检测数据泄露情况是远远不够的，物理方式外泄数据也不容忽视。外设管控帮助企业在物理设备层建立起数据防泄漏围墙。

功能说明

企业管理员可以在控制台的外设管控页面，手动配置管控策略，启用外设管控，阻止员工随意传输数据，防止敏感数据泄露。

注意
如需使用外设管控能力，请开启管控策略。
同时，需注意订购套餐需满足以下条件之一：
1、已订购终端管理基础版，点击查看终端管理版本介绍。
2、零信任服务套餐为企业版，点此查看零信任服务版本差异。

操作步骤

管控策略

1. 登录边缘安全加速控制台，选择【终端管理】。

2. 在左侧导航栏点击【终端安全】里的【外设管控】。

3. 管控策略卡片中点击“编辑”进行配置。

   

4. 设备类型包括U盘、便携设备。

   注意
   U盘管控既支持Windows系统，又支持Mac系统。
   便携设备只支持Windows系统。
   

   说明
   读写：不对读写做限制，允许外设接入终端。
   只读：允许从外设读数据，不允许往外设写数据。
   禁用：不允许外设接入终端。
   
   

5. 管控对象中支持多个维度（组织、用户组、用户、设备）进行勾选。

   

6. 企业管理员可以查询到对外设管控操作的记录明细。

   

外设白名单

1. 企业启用外设管控时，通常默认全部管控，同时允许少量外设接入，因此需要白名单功能。

   说明
   U盘、便携设备支持白名单管理。
   

   

2. 点击新增名单，加入白名单的设备将不受管控策略的约束。

   

3. 可根据您的设备类型点击下载并查看外设白名单指南。