web-dev-qa-db-ja.com

組織内でUSBデバイスを認証する最良の方法は?

組織のネットワークでホワイトリストに登録されていないUSBデバイスへのアクセスの使用を制限する必要があるプロジェクトを開発しています。

そのUSBデバイスのVIDとPIDをチェックして使用しています。

さて、問題は、たとえばApple I-padがある場合、グローバルVIDとPID番号を持つことです。 Apple I-Padのいずれかをホワイトリストに登録すると、現在のシナリオでは、他のすべてのApple I-Padがネットワークで承認されます。

USBデバイスがホワイトリストに登録されているかどうかを確認するには、VID番号とPID番号を使用するのが最善の方法ですか、それともより良い解決策がありますか?

ありがとう。

4
RL89

このドキュメントをご覧になることをお勧めします:
Microsoft Windowsでのサムドライブの脅威と対策

特に、「脅威対策」の章を参照してください。ここでは、Windowsに組み込まれているセキュリティ対策、および次のような商用セキュリティ製品について説明しています。

GFI LanGuard
ルメンション
DeviceLock

2
harrymc

ストレージ付きのほとんどのUSBデバイスにはシリアル番号があります。それを使用してください。

たとえば、Linuxでは、これはlsusbの出力で確認できます。

lsusb -v
...
Device Descriptor:
  ...
  idVendor 0x1908
  idProduct 0x0102
  ...
  iManufacturer 2 BUILDWIN
  iProduct 3 Digital Photo Frame
  iSerial 1 200807101900000000
  ...
2
CL.