Whitelist spezifische USB-Schlüssel und blockiert andere

532
ThatGuy

Ich bin auf der Suche nach einer Lösung zur Implementierung und einfachen Verwaltung von USB-White-Listings in mehreren Ländern. Wir haben die Verwendung von USB-Speichern mithilfe von Gruppenrichtlinien eingeschränkt, da 99% der Benutzer keinen externen Speicher verwenden müssen. Bei 1% der Benutzer besteht jedoch ein Problem. Diese 1% verwendet spezifische USB-Schlüssel, die elektronische Signaturen und andere von der lokalen Regierung ausgestellte Zertifikate für den Zugriff auf elektronische Dienste (z. B. Steuerbehörden) enthalten. Wir haben keine Kontrolle über diese Speicher, aber es gibt klare Geschäftsanforderungen für sie.

Jeder kann eine Lösung vorschlagen, wie man diese verschiedenen Arten von USB-Geräten auf eine weiße Liste setzen kann, während andere blockiert werden, wobei zu berücksichtigen ist, dass wir sie nicht kontrollieren und in jedem Land unterschiedlich sind.

1
Schreibe benutzerdefinierte Udev-Regeln. Ipor Sircer vor 5 Jahren 3
Sie müssen Geräte-IDs oder ähnliches für diese Geräte anfordern, da Sie ansonsten keine einzelnen Geräte auf die Whitelist setzen können. Einige von ihnen könnten eine unabhängige Klasse sein. Seth vor 5 Jahren 1
Sie können dies nicht zuverlässig tun, da es eigentlich ziemlich trivial ist, USB-IDs zu fälschen (Sie können dies mit ungefähr 20 USD an Hardware und ein paar hundert Zeilen Code tun.) Austin Hemmelgarn vor 5 Jahren 0

0 Antworten auf die Frage