Estou desenvolvendo um projeto em que preciso restringir o uso de acesso a dispositivos USB não incluídos na lista de permissões na rede da organização.
Estou usando-o verificando o VID e o PID desses dispositivos USB.
Agora, o problema é que se eu tiver, por exemplo, umiPad da Apple, isso teria um número VID e PID global. Se eu colocar qualquer um dos Apple I-Pads na lista branca, com meu cenário atual, todos os outros Apple I-Pads seriam autorizados na rede.
Usar números VID e PID é a melhor maneira de verificar se um dispositivo USB está na lista branca ou existe uma solução melhor?
Obrigado.
Responder1
Sugiro que você dê uma olhada neste documento:
Ameaças e contramedidas de pen drives em um Microsoft Windows
Observe especialmente o capítulo "Contramedidas contra ameaças", onde são descritas as medidas de segurança integradas ao Windows, bem como produtos de segurança comerciais, como:
Responder2
A maioria dos dispositivos USB com armazenamento possui um número de série; Use isso.
Por exemplo, no Linux, você pode ver isso na saída de lsusb:
lsusb -v
...
Device Descriptor:
...
idVendor 0x1908
idProduct 0x0102
...
iManufacturer 2 BUILDWIN
iProduct 3 Digital Photo Frame
iSerial 1 200807101900000000
...