與電腦相關的周邊設備種類繁多，員工若自行攜至公司使用，管理者很難在第一時間察覺，企業若對此毫無規範、未加管控，恐對內部IT環境造成影響，甚至成為資料外洩的管道。而本模組的功能，即是根據使用者權限，控制各種電腦相關設備是否可用，支援的設備類別涵蓋儲存、網路、USB、行動裝置……，除了設定禁用之外，也可在企業允許的條件下（如指定時間）開放使用，管理上更具彈性。

禁止使用手機進行任何形式的檔案傳輸

智慧型手機向來是企業管理上的一大難題，它既是儲存裝置，也是網路連線工具，更是機密資料即時外傳的最佳管道。本模組可根據智慧型手機與電腦之間的連結類型加以控制，例如：禁止手機以 MTP、PTP、儲存裝置、裝置管理工具接入電腦，或禁止透過藍牙傳輸檔案，避免不肖人員藉此方式竊取電腦中的重要資料。

穩定管控各類型設備

本模組可控制各種電腦周邊設備的使用權限，且支援項目類型廣泛，能與端點電腦連結的數位裝置幾近涵蓋，可有效阻絕未經公司許可的非法設備接入內部電腦，除了避免不相關設備可能影響企業 IT 系統的穩定性，同時防止病毒散播及資料外洩等狀況，保障所有數位資產的安全。

可控制的設備類型除了儲存、光碟燒錄、行動裝置、通訊介面、藍牙、撥號、USB、網路卡外，也能禁用未授權的無線網路、控制虛擬設備（如虛擬光碟機、虛擬網卡）等，或進一步禁止任何新增設備接入電腦。

由於IST是從系統層開始管控，因此穩定度高，輔以獨特的斷電禁用技術，更不易被破解，有效防範使用者逃避企業使用規範。

更精準的權限控制

一般端點安全產品只能做到相同類型設備「可用」或「不可用」，例如欲禁止某項USB裝置，則所有USB設備皆不可使用，然而此作法完全無法滿足企業實務應用需求。有鑑於此，IST 提供了更精準的權限管控機制，舉例來說：

• 可禁止其他 USB 設備，正常使用 USB 鍵盤、滑鼠
• 可禁止藍牙檔案傳輸，正常使用藍牙鍵盤、滑鼠
• 可禁止光碟機的燒錄功能，正常使用讀取功能
• 可限制用戶端電腦可存取的 Wi-Fi 來源
• 可依時間控制使用權限，並設定離線管控策略

此外，也能根據裝置名稱，指定個別設備的使用權限，管理上更具彈性。如此一來，即可在不影響操作習慣的情況下，防止員工透過各種設備、藍牙、無線網路等方式，儲存檔案或進行資料傳輸，杜絕資安外洩事件。