故障现象:
(1)客户PC安装了天擎V6客户端,并使用了移动存储-U盘管控的功能。
(2)策略采用标签授权给u盘读写权限。
(3)指纹U盘正常注册后,无法正常使用,退出天擎后,可以使用。
排查发现:
(1)搜集日志发现,该指纹u盘有2个分区,注册后仅一个分区获取读写权限
(2)天擎 V6.0 批次 R7P4000 ,不支持部分特殊移动存储注册(比如指纹仪、录音笔、Ukey)
解决方案:
(1)对该指纹u盘做移动存储例外,例外列表添加这个U盘所有的设备id,全网放通。
(2)更新天擎控制台版本,新版支持
须知知识
设备 ID 授权 :对单个的设备赋予(只读/读写)等权限,策略优先级高于标签授权(同时存在设备授权生效)
标签授权:将多个设备加入相同的标签,对该标签赋予(只读/读写)等权限,该标签下所有u盘获取标签权限
u盘设备id获取:
U盘插进去之后,右键此电脑,管理-设备管理器-通用串行控制器,大容量存储,右键属性-详细信息,设备实例路径