由于TSM Agent 安装方法或者策略配置不当导致安全模式下监控USB策略不生效

发布时间:  2012-07-18 浏览次数:  139 下载次数:  3
问题描述

客户使用的TSM 软件版本为 V100R002C06SPC100,现在存在如下问题:

1.安全模式下,所有XP系统的监控USB都不生效.
2.安全模式下,所有WIN7系统的USB监控都不生效.
3.操作系统正常启动,即非安全模式下,前10秒(TSM未认证的时候)可以使用U盘。

告警信息
处理过程

从采集的信息发现 ExtCustomized.ini 文件内容如下:
[Function]
DefDisUSB=false
EnableURLFilter=0

说明在客户端定制的时候,没有选择默认禁止使用USB设备。相关截图如下:

 

综上,解决方法有两个:

1.在定制客户端的时候勾选“安装客户端后默认禁止使用USB存储设备(启用监控USB监控策略后,策略配置权限优先)”
该方法也同时解决用户的第三个问题。

2.如果方法1没实施,则需在配置监控USB存储设备策略的运行参数时候勾选“离线运行”,如下图示:

根因

TSM从V100R002C05 及以后版本开始就已经解决安全模式下USB监控策略不生效的问题。

1.可能是客户策略配置问题,配置USB策略时,是否有勾选“离线运行”?(因为未带网络连接的安全模式是无法连接服务器的)
2.使用TSM Agent 分别采集Windows XP 和 Win7 操作系统的客户端信息进行分析。

建议与总结

当电脑在安全模式下监控USB策略不生效需考虑下面两点:

1.配置USB策略时,是否有勾选“离线运行”?(未带网络连接的安全模式是无法连接服务器的)
2.如果在客户端定制的时候,选择默认禁止使用USB设备的话,就是默认禁止的

END