TLDR:我需要防止有人在插入键盘和鼠标后从类似信息亭的计算机复制文件,如果有可行的方法,我可以禁用所有键盘和鼠标输入,并且如果这不会阻止我远程访问硬件来重新配置它。
详细信息:
好的,我不知道这是否是提出这个问题的正确地方,但这是我所拥有的以及我想要做的事情。
我编写了一个我们公司想要出售的软件,我使用我们拥有的机器上的一些硬件标识符获得了该软件的许可,并且我们将其租赁给我们的客户。
该软件专门用于数字标牌,我的老板希望我确保该软件不能从计算机上复制
由于软件的性质,系统必须自动登录并打开软件才能开始显示数字媒体,我使用内置 TPM 通过 bitlocker 加密了驱动器,使用密码锁定了 BIOS 并启用了安全启动,并且没有从网络访问软件的凭据。
但是,如果有人只是插入 USB 鼠标和键盘,他们就可以完全访问该机器,因为它已经登录。
我用我们的看门狗程序替换了 Windows Shell,该程序监视数字标牌软件并接收网络命令以在需要时重新配置显示器/重新启动软件,并且软件本身以全屏模式运行,而没有简单的方法关闭它。
我可以通过本地 GPO 阻止使用 USB 驱动器,我可以禁用键盘/鼠标输入(如果有办法做到这一点),但如果我需要使用它,这可能会在以后引起问题,我可以尝试阻止任何和所有方式访问 PC 上的文件,因为我可以完全控制 Windows 并替换了 shell,但这似乎是徒劳的。
如果有的话,实现这一目标的最佳方法是什么?