安全
安全策略
位置: 设置 ▶ 客户端配置 ▶ 安全策略
通过将PC分组到自定义安全策略集中,精确控制您的客户端可以—和不可以—做什么。
6.1 策略组
- 标签
每个安全组(例如:所有计算机、Martin、Seb Test等)显示为一个标签。
- 计算机列表
显示您场所中的每台PC及其所属的组。
- + 添加安全组
创建新策略组并将机器分配给它。
要重命名、编辑或删除一个组,请单击其标签上的⋮菜单。
安全策略组设置
当您单击+ 添加安全组(或编辑现有组)时,您将看到:
▶ 系统设置
切换 | 效果 |
|---|---|
任务管理器 | 🚫 阻止访问Windows任务管理器 |
批处理文件 | 🚫 防止执行 |
USB访问 | 🚫 禁用可移动驱动器/USB大容量存储访问 |
PowerShell | 🚫 阻止PowerShell控制台和脚本 |
电源按钮操作 | 🚫 禁用或覆盖物理电源按钮行为 |
禁用硬盘 | 选择特定的驱动器号(C:、D:等)以阻止 |
被阻止的应用程序 | 列出要在OS级别阻止的其他 |
▶ 浏览器设置
控制 | 效果 |
|---|---|
无痕模式 | 可用/禁用/强制 |
文件浏览器 | 🚫 防止从客户端内部启动Windows文件浏览器 |
文件下载 | 🚫 阻止通过任何内置浏览器上下文下载文件 |
扩展程序 | 🚫 禁用浏览器扩展(Chrome/Edge) |
URL黑名单 | 输入要为所有浏览器流量黑名单的域或完整URL |
- 命名您的策略组。
- 调整切换开关和下拉列表以锁定或允许功能。
- 单击保存以将策略应用于该组中的每台PC。
专业提示:使用细粒度组(例如访客PC与员工PC)为每个受众定制限制。
更新于: 24/04/2026
谢谢!