在卸除式儲存控制項中新增覆寫規則

Jamf Protect 說明文件
Solution
Application
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

您可以將覆寫規則新增至卸除式儲存控制集。這些規則提供了額外的靈活性,可以根據以下規則阻止或允許符合資格的儲存裝置:

  • 加密的裝置卸除式儲存裝置的加密狀態
  • 產品ID個別產品的卸除式儲存裝置識別碼
  • 廠商ID特定公司的卸除式儲存裝置識別碼
  • 序號卸除式儲存裝置的唯一識別碼

當卸除式儲存裝置與多個覆寫相符時,將套用最嚴格的覆寫。

Important:

  • 如果不配置覆寫規則,則套用卸除式儲存裝置控制集的預設政策到任何嘗試裝載的受支援卸除式儲存裝置。

  • 與內部SDXC卡槽或外部SD卡讀卡機適配器一起使用的SD卡不支援覆寫規則。系統將強制執行卸除式儲存控制集中配置的預設權限。

  1. Jamf Protect 中,按一下 裝置控制項
  2. 選取Removable Storage Control Set(卸除式儲存控制集)
  3. Total Overrides(覆寫總數)區段中,按一下Add(新增)
  4. 從功能表選擇Removable Storage Override Type(卸除式儲存裝置覆寫類型)
  5. 按一下Add(新增)
  6. 配置Override Details(覆寫詳細資訊)區段:
    1. 從功能表中選取Permission(權限)
    2. 從快顯功能表中選擇裝置加密選項以決定哪些卸除式儲存裝置Jamf Protect將覆寫權限套用至:

      • 所有裝置

      • 加密的裝置

      • 未加密的裝置

    3. (Optional) 編輯Local Notification Message(本機通知訊息)
      Note:

      本機通知訊息會根據所選配置,套用至Prevent(防止)Read Only(唯讀)權限設定。如果您不編輯Local Notification Message(本機通知訊息),當使用者安裝卸除式儲存裝置時,將顯示下列其中一則預設的通知訊息:

      • 防止不允許使用此卸除式儲存裝置。
      • 唯讀此卸除式儲存裝置僅限於唯讀。
  7. 透過執行下列其中一項動作來新增儲存裝置的清單資料:
    • 上傳CSV檔案透過CSV檔案(其中一欄包含識別值)上傳Vendor IDs(廠商ID)Serial Numbers(序號)。您可以透過CSV檔案上傳Product IDs(產品ID),其中一欄包含供應商ID,第二欄包含產品ID。
    • 新增文字輸入用一個逗號分隔值清單來新增Vendor IDs(廠商ID)Serial Numbers(序號)。可以透過輸入供應商ID和產品ID的方式,一次新增一個Product IDs(產品ID)

    必須以下列格式提供卸除式儲存裝置:

    • 產品ID0x1d00
    • 廠商ID0x13fe
    • 序號5B6B0B88D431
    Example:

    您可以從macOS電腦上的System Report(系統報告)視圖中找到USB裝置的詳細資訊。

  8. 按一下儲存