組織のネットワーク内でホワイトリストに登録されていない USB デバイスへのアクセスの使用を制限する必要があるプロジェクトを開発しています。
私はそのUSBデバイスのVIDとPIDをチェックして使用しています。
さて、問題は、例えば私がアップル iPad、グローバル VID と PID 番号を持ちます。いずれかの Apple I-Pad をホワイト リストに登録すると、現在のシナリオでは、他のすべての Apple I-Pad がネットワーク内で承認されます。
USB デバイスがホワイトリストに登録されているかどうかを確認するには、VID 番号と PID 番号を使用するのが最善の方法でしょうか、それとももっと良い解決策があるのでしょうか?
ありがとう。
答え1
以下の文書をご覧になることをお勧めします:
Microsoft Windowsにおけるサムドライブの脅威と対策
特に、「脅威対策」の章を参照してください。この章では、Windows に組み込まれているセキュリティ対策と、次のような市販のセキュリティ製品について説明しています。
答え2
ストレージを備えたほとんどの USB デバイスにはシリアル番号が付いているので、それを使用します。
たとえば、Linux では、次の出力が表示されますlsusb。
lsusb -v
...
Device Descriptor:
...
idVendor 0x1908
idProduct 0x0102
...
iManufacturer 2 BUILDWIN
iProduct 3 Digital Photo Frame
iSerial 1 200807101900000000
...