1. дома
  2. Вопрос и ответ
  3. Утвердить устройство USB после вставки

Утвердить устройство USB после вставки

2008-09-18 16 views
4

В Windows, есть ли способ программно одобрить USB-устройство после вставки, если он имеет определенный тип (скажем, съемный диск), позволяет его использовать, иначе нет? Также не разрешать запуск драйверов, разрешать использование устройства только одобренным способом?Утвердить устройство USB после вставки

I.E. Мы хотим разрешить вставку USB-накопителей, но не нужно беспокоиться о том, что вирус установлен.

EDIT Извините, я был не очень ясен в связи с размещением этого вопроса. Да, это Windows, но я не беспокоюсь о программах автозапуска, которые, конечно же, отключены. Пользователи не смогут получить доступ к исполняемым файлам, только данные будут считаны с диска. У них не будет доступа к любому пользовательскому интерфейсу, кроме того, что мы разрешаем (это киоск). Меня беспокоит работа с драйверами и установкой программного обеспечения (ala U3 и другое программное обеспечение USB, которое устанавливается при вставке USB-накопителя). В дикой природе существует множество вирусов, которые можно запустить, просто вставив USB-накопитель в систему. Мы ограничили действия с групповой политикой до уровня, который мы можем, но я не могу найти способ не разрешать установку драйверов без создания базового белого списка USB-накопителей, которые поставляются предварительно, и ничего больше не будет работать (т. Е. Не разрешайте установку драйверов).

источник

2008-09-18 Kris Erickson

+0

любая конкретная операционная система? – Turambar 2008-09-18 03:12:09

+0

Попробуйте взглянуть на групповую политику Windows, я полагаю, что XP, 2003 и 2008 могут установить это как параметр политики. Дайте нам знать, что вы найдете. – 2008-09-18 03:13:14

ответ

2

Если это собственное приложение киоска, убедитесь, что ваш киоск имеет буквы диска A-Z присвоенные. Для доступа к USB-накопителю вам понадобится путь к форме \ ?? \ Volume {GUID} \ Filename. Но, сохраняя это из нормальной файловой системы, вы можете быть в безопасности от большинства атак.

Вы никогда не будете полностью в безопасности. Как заметил Раймонд Чен, это не очень помогает, если вы отклоняете вилки. Урон (физический) уже сделан.

источник

2008-11-07 13:35:26 MSalters

1

Нет. Вы можете ограничить доступ к сменным носителям с помощью объекта групповой политики, но вы не можете указать, какие файлы разрешены на съемном носителе или если они могут выполняться или нет.

РЕДАКТИРОВАТЬ: upvoting thomas. лучший ответ, чем мой.

источник

2008-09-18 03:13:17 Jeremy

5

(Поскольку вы беспокоитесь о вирусах я буду считать, что мы говорим о Windows).

Там нет смысла ограничивать пользователя, как это. Убедитесь, что у пользователя нет привилегий администратора. И установите современный антивирус.

Обоснование: если вы не собираетесь разрешать даже чтение файлов, то использование USB-диска в любом случае будет бесполезным. Таким образом, вы собираетесь разрешать чтение файлов с USB-накопителя. Но тогда кто-то уже может установить вирус, скопировав его на локальный жесткий диск и запустив его оттуда.

источник

2008-09-18 03:13:28 Thomas

 Смежные вопросы

  • Нет связанных вопросов^_^