3

Я занимаюсь разработкой проекта, в котором мне нужно ограничить использование доступа к USB-устройствам, не занесенным в белый список, в сети организации.

Я использую его, проверяя VID и PID этих USB-устройств.

Теперь проблема в том, что если у меня есть, например, Apple I-pad, у него будет глобальный номер VID и PID. Если я внесу в белый список какие-либо Apple I-PAD, то в соответствии с моим текущим сценарием все другие I-PAD Apple будут авторизованы в сети.

Является ли использование VID и PID номеров лучшим способом проверить, занесено ли устройство USB в белый список, или есть лучшее решение?

Благодарю.

|источник

2 ответа2

1

Большинство USB-устройств с хранилищем имеют серийный номер; используйте это.

Например, в Linux вы можете увидеть это в выводе lsusb:

lsusb -v
...
Device Descriptor:
  ...
  idVendor 0x1908
  idProduct 0x0102
  ...
  iManufacturer 2 BUILDWIN
  iProduct 3 Digital Photo Frame
  iSerial 1 200807101900000000
  ...
|источник
1

Я предлагаю вам взглянуть на этот документ:
Угрозы большого пальца и противодействие в Microsoft Windows

Особенно обратите внимание на главу "Контрмеры угроз", где описаны меры безопасности, встроенные в Windows, а также коммерческие продукты безопасности, такие как:

GFI LanGuard
Lumension
DeviceLock

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .