我正在开发一个项目,需要限制组织网络中访问非白名单 USB 设备的使用。
我正在通过检查该 USB 设备的 VID 和 PID 来使用它。
现在的问题是,如果我有一个蘋果Ipad,它将具有全局 VID 和 PID 编号。如果我将任何 Apple I-Pad 列入白名单,那么根据我目前的情况,所有其他 Apple I-Pad 都将在网络中获得授权。
使用 VID 和 PID 号码是检查 USB 设备是否列入白名单的最佳方法吗,或者有更好的解决方案吗?
谢谢。
答案1
我建议你看一下这个文档:
Microsoft Windows 中的拇指驱动器威胁和对策
特别请看“威胁对策”一章,其中描述了 Windows 内置的安全措施,以及商业安全产品,例如:
答案2
大多数具有存储功能的 USB 设备都有一个序列号;请使用它。
例如,在 Linux 中,您可以在输出中看到以下内容lsusb:
lsusb -v
...
Device Descriptor:
...
idVendor 0x1908
idProduct 0x0102
...
iManufacturer 2 BUILDWIN
iProduct 3 Digital Photo Frame
iSerial 1 200807101900000000
...