Я разрабатываю проект, в котором мне необходимо ограничить использование USB-устройств, не внесенных в белый список, в сети организации.
Я использую его, проверяя VID и PID этого USB-устройства.
Проблема в том, что если у меня, например, естьApple iPad, который будет иметь глобальный номер VID и PID. Если я внесу в белый список любой из Apple I-Pad, то, при моем текущем сценарии, все остальные Apple I-Pad будут авторизованы в сети.
Является ли использование номеров VID и PID лучшим способом проверить, находится ли USB-устройство в белом списке, или есть лучшее решение?
Спасибо.
решение1
Предлагаю вам ознакомиться с этим документом:
Угрозы, связанные с флэш-накопителями, и меры противодействия им в Microsoft Windows
Особое внимание следует уделить главе «Меры противодействия угрозам», где описаны встроенные в Windows меры безопасности, а также коммерческие продукты безопасности, такие как:
решение2
У большинства USB-устройств с хранилищем есть серийный номер; используйте его.
Например, в Linux это можно увидеть в выводе lsusb:
lsusb -v
...
Device Descriptor:
...
idVendor 0x1908
idProduct 0x0102
...
iManufacturer 2 BUILDWIN
iProduct 3 Digital Photo Frame
iSerial 1 200807101900000000
...