组网及说明
部分现场局点环境终端已有usb设备,为避免下发TRM策略导致该部分usb设备失效,引入白名单功能。
配置步骤
选择“用户”页签,单击导航树中的[可信移动介质管理/移动介质策略管理]菜单项,进入移动介质策略管理页面。
![](http://zhiliao.h3c.com/uploads/t/20200529/15907200164666.png)
单击<增加>按钮,进入增加移动介质策略页面;或点击移动介质策略对应的链接,进入修改移动介质策略页面。
![](http://zhiliao.h3c.com/uploads/t/20200529/15907200382766.png)
配置策略名称、应用介质类型和控制策略。当选择不可信移动介质,控制策略为禁用时,需添加不可信任介质白名单,防止usb加密狗等设备被立刻禁用,导致用户无法无法使用。
![](http://zhiliao.h3c.com/uploads/t/20200529/15907200783848.png)
不可信介质白名单是指允许客户端使用的介质的厂商标识和产品标识,不可信介质是指没有在TRM注册中心注册的介质。 配置完成后,白名单以外的不可信介质都被禁用,注意各个操作系统查看厂商标识的方式有所区别。
厂商标识和产品标识的查看方式如下:
如现场为xp系统
打开设备管理器,选择通用串行总线控制器。
在列表中选择需要加入白名单的“USB Mass Storage Devcie”,右键菜单中选择属性打开USB Mass Storage Devcie属性对话框。
![](http://zhiliao.h3c.com/uploads/t/20200529/15907202709347.png)
3) 列表框页面中选择“详细信息”,在下拉列表中选择“设备范例ID”,可以看到对应的值“USB\VID_0951&PID_1624\001D0F0CAABF5C990D140987”,如下图所示
![](http://zhiliao.h3c.com/uploads/t/20200529/15907203146663.png)
如现场为win7或者windows server 系统,在下拉列表中选择“设备实例路径”
![](http://zhiliao.h3c.com/uploads/t/20200529/15907203313810.png)
配置关键点
四、配置关键点
1.增加白名单需获取客户端使用的介质的厂商标识和产品标识。
2.不同操作系统查看页签不同。