User Guide - PDF Free Download

HP USB Port Manager 管理員指南

Copyright 2016 HP Development Company, L.P. Windows 是 Microsoft Corporation 在美國和 / 或其他國家 / 地區的註冊商標或商標此為機密電腦軟體持有使用或複製均需要 HP 的有效授權若您是美國政府實體,FAR 12.211 和 FAR 12.212 一致, 商業電腦軟體電腦軟體文件和商業項目技術資料皆依據適用的廠商標準商業授權合約進行授權本文件包含的資訊可能有所變更, 恕不另行通知 HP 產品與服務的保固僅列於隨產品及服務隨附的明確保固聲明中本文件的任何部份都不可構成任何額外的保固 HP 不負責本文件在技術上或編輯上的錯誤或疏失第一版 :2016 年 1 月文件編號 :849857-AB1

關於本指南本指南中的命令列語法可能使用下表中描述的一或多個元素元素變數說明斜體文字表示使用者定義之變數的預留位置 location=ipaddress:port 對於上述參數, 會輸入類似於下列範例所示的內容 : location=192.168.0.10:12345 [ ] 加上方括弧的參數為選用項目 location=ipaddress[:port] 對於上述參數, 會輸入類似於下列其中一個範例所示的內容 : location=192.168.0.10 location=192.168.0.10:12345 附註 : 未加上方括弧的參數為必填項目 { } 大括弧和分隔號表示您必須僅選擇其中一個選項的位置 speed={high medium low} 對於上述參數, 會輸入下列其中一項 : speed=high speed=medium speed=low " " ' ' 雙引號和單引號不得省略 location="'192.168.0.10' '12345'" 上述參數示範了您將為其輸入雙引號和單引號以及其他文字的巢狀字串... 省略符號表示參數可以重複多次的位置, 且可與方括號結合使用以顯示可以選擇重複 devicenames=computer1 [Computer2...] 對於上述參數, 應至少輸入一個電腦名稱, 並且可以選擇性地指定無限數量的其他電腦名稱 iii

iv 關於本指南

目錄 1 快速入門... 1 支援的作業系統... 1 下載並安裝 HP USB Port Manager... 1 開啟 HP USB Port Manager... 1 2 組態... 2 管理白名單... 2 預先定義的白名單項目... 3 匯出組態設定以用於部署... 3 3 指令行選項... 4 4 秘訣和最佳做法... 6 v

1 快速入門 HP USB Port Manager 可讓您管理精簡型電腦上的 USB 裝置存取其功能包括可封鎖所有 USB 裝置僅允許特定 USB 裝置, 以及將 USB 大量儲存裝置設為唯讀存取支援的作業系統下表列出 HP USB Port Manager 支援的作業系統作業系統 Windows Embedded Standard 7 Windows Embedded 8 Standard Windows Embedded 8.1 Industry Pro Windows 10 IoT 企業版下載並安裝 HP USB Port Manager 某些 HP 精簡型電腦上已預先安裝 HP USB Port Manager, 您也可以在取得 http://www.hp.com/support 該程式並做為附加元件 ( 搜尋精簡型電腦機型並參閱該機型支援頁面的驅動程式與軟體一節 ) 附註 :HP 建議您定期前往網站檢查是否有應用程式更新下載 HP USB Port Manager 的 SoftPaq 之後, 請依照此程序執行安裝 : 1. 如果精簡型電腦上已安裝任一版 HP USB Port Manager, 請在控制台的程式和功能中解除安裝該程式, 然後重新啟動精簡型電腦附註 : 如果精簡型電腦已預先安裝上 Control Panel app HP USB Storage Local Security Options, 您則不需要執行解除安裝最新版的 HP USB Port Manager 安裝程式會在安裝過程中自動解除安裝該程式 2. 執行下載的 SoftPaq, 然後依照螢幕上的指示, 將 HP USB Port Manager 安裝程式解壓縮至 C: \swsetup 3. 瀏覽至 C:\swsetup 並執行安裝程式, 然後依照畫面上的指示完成安裝 4. 重新啟動精簡型電腦開啟 HP USB Port Manager 在控制台中, 選取 HP USB Port Manager 支援的作業系統 1

2 組態若要設定 USB 裝置的存取 : 1. 選取所需的設定 : 設定 Block all USB devices( 封鎖所有 USB 裝置 ) Read-only access to USB mass storage devices( 唯讀存取 USB 大量儲存裝置 ) Enable log to help you capture USB device connection information( 啟用記錄可協助您擷取 USB 裝置連線資訊 ) 說明封鎖所有未在白名單中啟用的 USB 裝置附註 : 封鎖的 USB 裝置不會列在裝置管理員中將 USB 大量儲存裝置的存取權限設為唯讀啟用記錄, 其中可能包含所連接 USB 裝置的廠商 ID 產品 ID 與類別 ID 附註 : 選取 View Log( 檢視記錄 ) 以檢視記錄如果記錄檔不存在, 請嘗試重新啟動精簡型電腦 2. 如果您並未啟用 Block all USB devices( 封鎖所有 USB 裝置 ), 請略過此步驟如果您已啟用該設定, 請參閱位於第 2 頁的管理白名單, 接著繼續此程序 3. 重新啟動精簡型電腦讓變更生效如果您想將相同的組態設定部署至其他精簡型電腦, 請參閱位於第 3 頁的匯出組態設定以用於部署管理白名單您可以將特定 USB 裝置或 USB 裝置的類別新增到白名單, 以確保這些裝置可以隨時存取精簡型電腦, 即使已啟用 Block all USB devices( 封鎖所有 USB 裝置 ) 透過選取或清除每個項目旁對應的核取方塊, 您可以進一步管理白名單中的 USB 裝置存取權限選取的 USB 裝置表示允許存取, 取消選取的 USB 裝置表示拒絕存取附註 : 如果停用 Block all USB devices( 封鎖所有 USB 裝置 ), 白名單則沒有任何作用 HP USB Port Manager 包含某些預先定義的白名單項目 ( 請參閱位於第 3 頁的預先定義的白名單項目 ) 若要新增項目至白名單 : 附註 : 啟用 Block all USB devices( 封鎖所有 USB 裝置 ) 時, 您無法新增 USB 裝置至白名單 1. 選取 Add( 新增 ), 接著選取下列其中一個選項 : 2 第 2 章組態

Any USB device of a specific class ID( 特定類別 ID 的任何 USB 裝置 ) 從清單中選取一個類別 ID, 然後輸入產品名稱 A USB device with a specific class ID, vendor ID, and product ID( 特定類別 ID 廠商 ID 產品 ID 的 USB 裝置 ) 從清單中選取一個類別 ID, 然後輸入產品名稱廠商 ID 和產品 ID All currently connected USB devices to connect( 目前連接的所有 USB 裝置 ) 依預設, 會選取目前連接的所有 USB 裝置清除任何您不想要新增之 USB 裝置名稱旁的核取方塊 2. 選取確定您可以使用 Edit( 編輯 ) 和 Remove( 移除 ) 按鈕編輯或移除白名單項目預先定義的白名單項目下表說明白名單中預先定義的 USB 裝置與 USB 裝置類別項目 USB 集線器 USB 輸入裝置 USB 大量儲存裝置 HP USB 超薄鍵盤 Skylab (Liteon) HP 無線超薄鍵盤 Skylab (Liteon) 說明類別 ID 為 0x09 的 USB 集線器類別 ID 為 0x03 的 USB 輸入裝置, 例如滑鼠和鍵盤類別 ID 為 0x08 的 USB 大量儲存裝置按其廠商 ID 產品 ID 和類別 ID 識別的特定 HP 鍵盤按其廠商 ID 產品 ID 和類別 ID 識別的特定 HP 鍵盤匯出組態設定以用於部署選取 Export( 匯出 ) 將組態設定匯出為 PowerShell 指令檔 (.ps1), 可使用該指令碼將組態設定部署至其他精簡型電腦匯出組態設定以用於部署 3

3 指令行選項請參閱下表中適用於 HPUSBPortMgr.exe( 在 32 位元系統上位於 System32 資料夾, 在 64 位元系統上位於 SysWOW64 資料夾 ) 的指令行選項清單使用指令行進行變更後, 您必須重新啟動精簡型電腦, 變更才會生效提示 : 選項不區分大小寫 /USBStor-ReadOnly 將 USB 大量儲存裝置的存取權限設為唯讀 /USBF {Enable Disable} 啟用或停用白名單中所有未啟用 USB 裝置的存取權限 /Add "VendorID=VendorID;ProductID=ProductID;ClassID=ClassID;Allow=HexValue;Name=String" 新增項目至白名單 /Delete "VendorID=VendorID;ProductID=ProductID;ClassID=ClassID;Allow=HexValue;Name=String" 從白名單中移除某個項目 /Allow "VendorID=VendorID;ProductID=ProductID;ClassID=ClassID;Allow=HexValue;Name=String" 允許某個白名單項目的存取權限 /Block "VendorID=VendorID;ProductID=ProductID;ClassID=ClassID;Allow=HexValue;Name=String" 封鎖某個白名單項目的存取權限 /Export FilePath 將 HP USB Port Manager 組態設定匯出成一個 PowerShell 指令檔 /Show 顯示 HP USB Port Manager 目前的組態設定資訊 /Help 或 /? 顯示指令行說明範例 : /USBStor-ReadOnly Disable /USBF Enable HPUSBPortMgr.exe /Add "VendorID=0x0000;ProductID=0x0000;ClassID=0x09;Allow=0x01;Name=Hub" HPUSBPortMgr.exe /Block "VendorID=0x0000;ProductID=0x0000;ClassID=0x09;Allow=0x01;Name=Hub" 4 第 3 章指令行選項

HPUSBPortMgr.exe /Export C:\hpusbportmanager.ps1 5

4 秘訣和最佳做法使用 HP USB Port Manager 時, 請參考下列資訊 : 除了 All currently connected USB devices to connect( 目前連接的所有 USB 裝置 ) 選項, 您可以使用 Microsoft 的 USBView 應用程式來識別 USB 裝置資訊 ( 前往 https://msdn.microsoft.com/en-us/ library/windows/hardware/ff560019%28v=vs.85%29.aspx?f=255&mspperror=-2147217396) 將 USB 3.0 硬碟連接到 USB 2.0 連接埠時可能會有不同的產品 ID 請務必將兩個產品 ID 都新增為允許的 USB 裝置如果您解除安裝後再重新安裝 HP USB Port Manager, 將不會保留以下設定 : Block all USB devices( 封鎖所有 USB 裝置 ) Read-only access to USB mass storage devices( 唯讀存取 USB 大量儲存裝置 ) 6 第 4 章秘訣和最佳做法