我正在開發一個項目,我需要限制對組織網路中非白名單 USB 裝置的存取。
我透過檢查 USB 裝置的 VID 和 PID 來使用它。
現在的問題是,例如,如果我有一個蘋果I-pad,這將有一個全域 VID 和 PID 號碼。如果我將任何 Apple I-Pad 列入白名單,那麼在我目前的情況下,所有其他 Apple I-Pad 都將在網路中獲得授權。
使用 VID 和 PID 編號是檢查 USB 裝置是否列入白名單的最佳方法,還是有更好的解決方案?
謝謝。
答案1
我建議你看一下這個文件:
Microsoft Windows 中的拇指驅動器威脅與對策
特別要注意「威脅對策」一章,其中描述了 Windows 內建的安全措施,以及商業安全產品,例如:
答案2
大多數具有儲存功能的 USB 裝置都有一個序號;用那個。
例如,在 Linux 中,您可以在以下輸出中看到這一點lsusb:
lsusb -v
...
Device Descriptor:
...
idVendor 0x1908
idProduct 0x0102
...
iManufacturer 2 BUILDWIN
iProduct 3 Digital Photo Frame
iSerial 1 200807101900000000
...