Лучший способ авторизовать USB-устройство в организации?
Я занимаюсь разработкой проекта, в котором мне нужно ограничить использование доступа к USB-устройствам, не включенным в белый список, в сети организации.
Я использую его, проверяя VID и PID этих USB-устройств.
Теперь проблема в том, что если у меня есть, например, Apple I-pad, у него будет глобальный номер VID и PID. Если я внесу в белый список какие-либо Apple I-PAD, то в соответствии с моим текущим сценарием все другие I-PAD Apple будут авторизованы в сети.
Является ли использование VID и PID номеров лучшим способом проверить, занесено ли USB-устройство в белый список, или есть лучшее решение?
Благодарю.
2 ответа
Я предлагаю вам взглянуть на этот документ:
Угрозы большого пальца и противодействие в Microsoft Windows
Особенно обратите внимание на главу "Меры противодействия угрозам", где описаны меры безопасности, встроенные в Windows, а также коммерческие продукты безопасности, такие как:
Большинство USB-устройств с хранилищем имеют серийный номер; используйте это.
Например, в Linux вы можете увидеть это в выводе lsusb:
lsusb -v
...
Device Descriptor:
...
idVendor 0x1908
idProduct 0x0102
...
iManufacturer 2 BUILDWIN
iProduct 3 Digital Photo Frame
iSerial 1 200807101900000000
...