2024年9月22日发(作者：谷梁灵凡)

SEP的USB权限控制

2016年03月10日

上海XXX股份有限公司

SEP的USB权限控制

文档属性

属性

文档主题

文档版本

版本日期

文档状态

作者

内容

SEP的USB权限控制

V1.0

2016年03月10日

正式稿

X

文档变更

版本

V1.0

修订日期

2016年03月10日

修订人

X

描述

正式稿

1

SEP的USB权限控制

目录

1

SEP应用程序与设备控制.......................................... 3

1.1

1.2

常用的名称定义说明 ....................................... 3

设备控制 ................................................. 3

1.2.1

获取类ID和设备ID的方法.............................. 4

1.2.2

USB外设设备控制 ..................................... 5

1.3

读写控制 ................................................. 9

1.4

文件拷贝记录 ............................................ 12

2

SEP的USB权限控制

1 SEP应用程序与设备控制

1.1 常用的名称定义说明

 SEPM：赛门铁克公司客户端安全产品服务端策略管理软件。

 类ID: 是指 Windows GUID。每种设备类型都有与之关联的类和

uid 是一个十六进制值，其格式如下：

{00000000-0000-0000-0000}。

 设备ID: 设备 ID 是设备专有的 ID。

 文件指纹：文件的MD5值

添加设备 ID 后，您可使用设备的特定 ID。或者，您可在设备 ID 字符串中使用

通配符，以表示非专有的设备组。您可以使用星号 (*) 表示零或更多其他字符，或使用问

号(?) 表示单个字符的任何值。

以下为特定 USB SanDisk 设备的设备 ID：

USBSTORDISK&VEN_SANDISK&PROD_CRUZER_MICRO&REV_26&0

以下是表示任何 USB SanDisk 设备的包含通配符的设备 ID：

USBSTORDISK&VEN_SANDISK*

以下是表示 USB 磁盘设备的包含通配符的设备 ID：

USBSTORDISK*

以下是表示 USB 存储设备的包含通配符的设备 ID：

USBSTOR*

1.2 设备控制

应用程序与设备控制策略的应用程序控制部分可包含多个规则集，并且每个规则集可

包含一条或多条规则。您可以配置规则集的属性，以及各项规则的属性、条件和操作。

下图说明应用程序和设备控制策略的架构，以及它们彼此之间的关系：

3

SEP的USB权限控制

1.2.1 获取类ID和设备ID的方法

1. 使用DevViewer工具获取类ID或设备ID，在客户端计算机上运行DevViewer,

如下图所示：

4

SEP的USB权限控制

2. 从控制面板获取类ID。例如，在Windows 7中,右击“计算机”-“属性”-“计

算机管理（本地）”-“系统工具”-“设备管理器”。

1.2.2 USB外设设备控制

USB外设设备包括移动移盘、U盘、U盾、外设CD/DVD设备、手机等。这里我用SanDisk

的U盘来禁止U盘使用。

1. 未禁用设备之前,打开电脑可以看见SANDISK的U盘，如下图所示：

5

SEP的USB权限控制

2. 添加设备类ID,登录SEPM控制台策略策略组件硬件设备添加硬件设备如

下图：

点击“确定”，在硬件设备中可以查看刚才添加的设备，如下图所示：

3. 添加一条禁用Sandisk的U盘策略, 登录SEPM控制台策略应用程序与设备

控制添加“应用程序与设备控制策略”，如下图所示：

6

SEP的USB权限控制

更改策略的名称，如下图所示：

单击“设备控制”—>禁止的设备—>添加，点击确定会弹出如下界面，如下图所示：

开始为test分配策略，单击分配，会弹出框，选择“是”，如下图所示：

7

SEP的USB权限控制

4. SEP客户端更新策略，打开我的电脑，这里Sandisk的U盘看不见，如下图所示：

5. 打开SEP客户端—>查看日志—>客户端管理日志—>查看日志—>安全日志，如下

图所示：

8

SEP的USB权限控制

打开设备管理器,Sandisk出现禁止的图标，如下图所示：

1.3 读写控制

1. Sandisk的U盘的只读操作（不能写）,添加“应用程序与设备控制策略”前即可

读也可写:

2. 添加一条Sandisk的U盘只读策略, 登录SEPM控制台策略应用程序与设备

控制添加“应用程序与设备控制策略”,如下图所示：

3. 应用程序控制添加一条Sandisk的U盘只读策略并启用,如下图所示：

9

SEP的USB权限控制

4. 编辑Sandisk的U盘只读策略,并创建规则,如下图所示：

5. 规则创建完后，再来创建条件，如下图所示：

10

SEP的USB权限控制

6. 分配策略给test组；

7. SEP客户端更新策略，打开我的U盘，在 U盘中创建文本文档，出现如下图所

示：

11

SEP的USB权限控制

1.4 文件拷贝记录

1. 添加一条Sandisk的U盘文件copy记录, 登录SEPM控制台策略应用程序与

设备控制添加“应用程序与设备控制策略”,如下图所示：

12

SEP的USB权限控制

2. 应用程序控制添加一条Sandisk的U盘文件copy策略并启用,如下图所示：

3. 编辑Sandisk的U盘文件copy策略,并创建规则,如下图所示：

13

SEP的USB权限控制

4. 规则创建完后，再来创建条件，如下图所示：

14

SEP的USB权限控制

5. 这条策略应用到test组；

6. SEP客户端查看日志：

15

2024年9月22日发(作者：谷梁灵凡)

SEP的USB权限控制

2016年03月10日

上海XXX股份有限公司

SEP的USB权限控制

文档属性

属性

文档主题

文档版本

版本日期

文档状态

作者

内容

SEP的USB权限控制

V1.0

2016年03月10日

正式稿

X

文档变更

版本

V1.0

修订日期

2016年03月10日

修订人

X

描述

正式稿

1

SEP的USB权限控制

目录

1

SEP应用程序与设备控制.......................................... 3

1.1

1.2

常用的名称定义说明 ....................................... 3

设备控制 ................................................. 3

1.2.1

获取类ID和设备ID的方法.............................. 4

1.2.2

USB外设设备控制 ..................................... 5

1.3

读写控制 ................................................. 9

1.4

文件拷贝记录 ............................................ 12

2

SEP的USB权限控制

1 SEP应用程序与设备控制

1.1 常用的名称定义说明

 SEPM：赛门铁克公司客户端安全产品服务端策略管理软件。

 类ID: 是指 Windows GUID。每种设备类型都有与之关联的类和

uid 是一个十六进制值，其格式如下：

{00000000-0000-0000-0000}。

 设备ID: 设备 ID 是设备专有的 ID。

 文件指纹：文件的MD5值

添加设备 ID 后，您可使用设备的特定 ID。或者，您可在设备 ID 字符串中使用

通配符，以表示非专有的设备组。您可以使用星号 (*) 表示零或更多其他字符，或使用问

号(?) 表示单个字符的任何值。

以下为特定 USB SanDisk 设备的设备 ID：

USBSTORDISK&VEN_SANDISK&PROD_CRUZER_MICRO&REV_26&0

以下是表示任何 USB SanDisk 设备的包含通配符的设备 ID：

USBSTORDISK&VEN_SANDISK*

以下是表示 USB 磁盘设备的包含通配符的设备 ID：

USBSTORDISK*

以下是表示 USB 存储设备的包含通配符的设备 ID：

USBSTOR*

1.2 设备控制

应用程序与设备控制策略的应用程序控制部分可包含多个规则集，并且每个规则集可

包含一条或多条规则。您可以配置规则集的属性，以及各项规则的属性、条件和操作。

下图说明应用程序和设备控制策略的架构，以及它们彼此之间的关系：

3

SEP的USB权限控制

1.2.1 获取类ID和设备ID的方法

1. 使用DevViewer工具获取类ID或设备ID，在客户端计算机上运行DevViewer,

如下图所示：

4

SEP的USB权限控制

2. 从控制面板获取类ID。例如，在Windows 7中,右击“计算机”-“属性”-“计

算机管理（本地）”-“系统工具”-“设备管理器”。

1.2.2 USB外设设备控制

USB外设设备包括移动移盘、U盘、U盾、外设CD/DVD设备、手机等。这里我用SanDisk

的U盘来禁止U盘使用。

1. 未禁用设备之前,打开电脑可以看见SANDISK的U盘，如下图所示：

5

SEP的USB权限控制

2. 添加设备类ID,登录SEPM控制台策略策略组件硬件设备添加硬件设备如

下图：

点击“确定”，在硬件设备中可以查看刚才添加的设备，如下图所示：

3. 添加一条禁用Sandisk的U盘策略, 登录SEPM控制台策略应用程序与设备

控制添加“应用程序与设备控制策略”，如下图所示：

6

SEP的USB权限控制

更改策略的名称，如下图所示：

单击“设备控制”—>禁止的设备—>添加，点击确定会弹出如下界面，如下图所示：

开始为test分配策略，单击分配，会弹出框，选择“是”，如下图所示：

7

SEP的USB权限控制

4. SEP客户端更新策略，打开我的电脑，这里Sandisk的U盘看不见，如下图所示：

5. 打开SEP客户端—>查看日志—>客户端管理日志—>查看日志—>安全日志，如下

图所示：

8

SEP的USB权限控制

打开设备管理器,Sandisk出现禁止的图标，如下图所示：

1.3 读写控制

1. Sandisk的U盘的只读操作（不能写）,添加“应用程序与设备控制策略”前即可

读也可写:

2. 添加一条Sandisk的U盘只读策略, 登录SEPM控制台策略应用程序与设备

控制添加“应用程序与设备控制策略”,如下图所示：

3. 应用程序控制添加一条Sandisk的U盘只读策略并启用,如下图所示：

9

SEP的USB权限控制

4. 编辑Sandisk的U盘只读策略,并创建规则,如下图所示：

5. 规则创建完后，再来创建条件，如下图所示：

10

SEP的USB权限控制

6. 分配策略给test组；

7. SEP客户端更新策略，打开我的U盘，在 U盘中创建文本文档，出现如下图所

示：

11

SEP的USB权限控制

1.4 文件拷贝记录

1. 添加一条Sandisk的U盘文件copy记录, 登录SEPM控制台策略应用程序与

设备控制添加“应用程序与设备控制策略”,如下图所示：

12

SEP的USB权限控制

2. 应用程序控制添加一条Sandisk的U盘文件copy策略并启用,如下图所示：

3. 编辑Sandisk的U盘文件copy策略,并创建规则,如下图所示：

13

SEP的USB权限控制

4. 规则创建完后，再来创建条件，如下图所示：

14

SEP的USB权限控制

5. 这条策略应用到test组；

6. SEP客户端查看日志：

15