裝置控制

裝置控制用於監視和管理連線到您 Mac 的外部裝置。它允許您控制對 USB 磁碟機、外部儲存裝置和其他周邊的存取，以保護您的資料並降低安全性風險。

規則

規則可讓您藉由允許或封鎖外部裝置來控制對外部裝置的存取。您可以根據使用者、使用者群組或裝置類型加以自訂，以進行精確的管理。

規則編輯器

[裝置控制規則編輯器] 視窗會顯示現有規則，並允許準確控制使用者連接到電腦的外部裝置。規則清單包含規則的數個說明，例如名稱、外部裝置類型、將外部裝置連接到電腦後要執行的動作，以及防護記錄嚴重性。規則會依據優先順序列出，順序較高的規則會較靠近頂端。規則可以由使用者重新排序。

新增或編輯規則

在 [規則編輯器] 視窗中的任何位置按一下滑鼠右鍵，然後從內容功能表中選取 [新增]。若要編輯現有規則，請選取規則，以滑鼠右鍵按一下它，然後從內容功能表中選取 [編輯]。每個規則都有其定義的規範，例如 [名稱]、套用規則時要採取的[處理方法]、[裝置類型] 和規則套用時的 [使用者] 或 [使用者群組]。

名稱

選擇規則的名稱，以將其與其他規則區分開來。

處理方法

針對特定規則所定義的處理方法選項包括 [允許不受限制的存取裝置]、[封鎖對裝置的所有存取] 或 [封鎖資料寫入裝置]。在處理方法中，您也需要定義 [記錄規則]，選項包括 [記錄所有事件]、[僅記錄錯誤和警告] 或 [不記錄任何事件]。如果其中一個規則封鎖對裝置的存取，您可以選擇仍然藉由切換 [如果裝置存取由規則封鎖時顯示通知] 旁邊的切換按鈕來接收通知。

裝置類型

類型

選取 [類型] 為 [所有裝置類型]、[磁碟儲存裝置] 或 [CD/DVD]。

製造商

按一下 [製造商] 欄位會開啟一個新視窗，您可以在其中指定規則是否應套用至 [單一裝置] 或 [裝置群組]。為了更輕鬆的識別裝置，請使用 [填入] 按鈕來列出目前連線到您 Mac 的所有裝置。

使用者

此設定會管理裝置控制規則套用到哪些 [使用者] 或 [使用者群組]。您可以新增現有的 macOS 使用者或使用者群組，或建立新的使用者或使用者群組。如果您針對不存在的 macOS 使用者或使用者群組停用規則，則在儲存變更時，該使用者或使用者將會從規則中移除。

裝置群組

裝置群組可讓您將多個裝置作為單一群組進行管理。藉由將裝置分組到共用名稱下，您可以將相同的裝置控制規則套用到所有裝置，以簡化存取管理。