什么是外设?
连接在计算机主机以外的设备就是外设,例:U盘。
需求背景
在电脑的日常使用中,U盘是必不可少的外部储存设备。因此我们需要将U盘连入我们的麒麟系统中。
设备安全
在麒麟系统自带的“安全中心”中提供了“设备安全”功能,用于提升设备的安全性“安全中心”可以在“开始菜单栏中找到”。点击首页“设备安全”按钮即可进入,如图1所示。
图1
外设管控
通过外设管控策略,可以防止系统数据泄露。外设管控功能提供了两种模式。
开启:检测到未授权设备接入时,请提示我。
关闭:允许任何设备接入。
如图2所示。
图2
高级配置
在外设管控在开启模式的时候,可以使用高级配置。高级配置包含接口控制、设备控制、权限控制和策略控制四个控制列表,如图3所示。
图3
接口配置
接口配置列表提供了三类接口控制功能,包括:USB接口、有线网卡、无线网卡。
通过点击接口图标进行开启或关闭配置。其中接口图标蓝色时表示开启状态,接口图标灰色时为关闭状态。
当某类接口关闭时,此类接口所对应的设备均无法使用(键盘鼠标除外)如图4所示。
图4
设备控制
设备控制列表提供了四种控制功能,包括:USB储存设备、摄像头、蓝牙、打印机。
通过点击设备的图标进行开启或关闭配置。其中设备图标蓝色时表示开启状态,接口图标灰色时为关闭状态。
当某类设备关闭时,对应此类的设备均无法正常接入使用,如图5所示。
注:当USB接口关闭后这些均不能使用。
图5
权限控制
权限控制列表提供了三类设备权限的控制功能,包括:内置光驱、移动光驱、移动储存三种。
内置光驱设备和移动光驱设备提供了“读盘权限”“刻录权限”两种控制权限。
读盘权限:用户通过计算机内置光驱设备只能读取光盘的内容,不能向光盘刻录。
刻录权限:用户通过计算机内置光驱设备可以对光盘进行正常读盘和刻录操作。
移动储存设备提供“只读权限”“读写权限”两种权限控制功能。
只读权限:只能读取该移动储存设备的内容。
读写权限:可以对该移动储存设备进行正确读与写操作。
如图6所示。
图6
策略控制
策略控制提供了三种策略列表
未授权设备:刚连入未执行任何策略的设备会显示在这里。
设备策略:连入后执行放行或阻拦的设备会显示在这里。
连接记录:记录日志,可以导出日志。
如图7所示。
图7
U盘接入
在插入的瞬间会弹出一个“麒麟安全授权认证”弹窗,此时点击放行,U盘即可正常连入。如图8所示。
注:如需要修改,需要去”安全中心“的“策略控制”中的“设备策略”中修改。若未点击则需要去需要去”安全中心“的“策略控制”中的“未授权设备”中授权。
图8
点击阻拦或未操作,U盘在我们的设备中不会显示,如图9所示。
图9
点击放行后,U盘会显示在我们的计算机中,如图10所示。
注:有时候这里会显示未挂载。需要在命令行中执行 “sudo mount -a ”挂载所有。
若无法读写需要去”安全中心“的“外设管控”的“权限控制”中更改权限。
图10
5914
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
