你在这里

USB Devices White List 和 Removabled中的Everyone那个权限优先?

Forums: 

管理员您好,
  我有个疑问,USB Devices White List 和 Removabled的Everyone那个权限优先?
我去掉了Removable中Everyone的所有读写权限,然后又添加了某一个移动存储设备的PID到USB Devices White List中,然后发现添加的设备是没有权限访问的。
  我就是想让某一个账户具有USB 存储设备的读或者写权限,但不想让这台机器具有USB everyone的读权限,因为我在添加某一用户账户的时候,DL提示由于everyone是deny,所有没有人可以访问removable,导致即使添加了相关用户账户及权限,但是依然不能使用相应设备。

谢谢!!

USB Devices WhiteList 中有一个选项,叫Control as type,如果这个配置的选项去掉的话就是WhiteList 优先。否则就是会到Removalbe 中再判断一次权限。
在你的这个案例中应该是要把这个选项去掉会符合你的想法。

針對usb及removal的控管順序, 先是檢查usb policy, 再檢查removal policy所以一個usb隨身碟會先後經過 usb policy 及 removal policy 的檢查但在 usb policy 裡有二個相關的設定USB White List: 指那些usb裝置是白名單,這些裝置是不會被阻擋的Control as Type: usb可以接多種裝置, 可設定usb policy可阻擋哪些裝置如果你想讓某個用戶能用usb隨身碟, 但不能用其它usb裝置則你可透過usb中的control as type, 讓 devicelock 在 usb policy 中略過 removal 裝置, 但仍可控管其它 usb 裝罝, 而在 removal policy 中再設定哪些用戶可以用隨身碟