조직의 네트워크에서 화이트리스트에 없는 USB 장치에 대한 액세스 사용을 제한해야 하는 프로젝트를 개발 중입니다.
해당 USB 장치의 VID, PID를 확인하여 사용하고 있습니다.
이제 문제는 예를 들어애플 아이패드, 이는 글로벌 VID 및 PID 번호를 갖습니다. Apple I-Pad 중 하나를 화이트리스트에 추가하면 현재 시나리오에서는 다른 모든 Apple I-Pad가 네트워크에서 인증됩니다.
USB 장치가 화이트리스트에 있는지 확인하는 가장 좋은 방법은 VID 및 PID 번호를 사용하는 것입니까, 아니면 더 나은 솔루션이 있습니까?
감사해요.
답변1
이 문서를 살펴보는 것이 좋습니다.
Microsoft Windows의 Thumb 드라이브 위협 및 대책
특히 Windows에 내장된 보안 조치와 다음과 같은 상용 보안 제품이 설명되어 있는 "위협 대책" 장을 살펴보십시오.
답변2
저장소가 있는 대부분의 USB 장치에는 일련 번호가 있습니다. 그것을 사용하십시오.
예를 들어 Linux에서는 다음 출력에서 이를 확인할 수 있습니다 lsusb
.
lsusb -v
...
Device Descriptor:
...
idVendor 0x1908
idProduct 0x0102
...
iManufacturer 2 BUILDWIN
iProduct 3 Digital Photo Frame
iSerial 1 200807101900000000
...