Umieść klucze USB na białej liście i zablokuj inne

1

Szukam rozwiązania do wdrożenia i łatwego zarządzania białą listą USB w wielu krajach. Ogranicziliśmy użycie pamięci USB przy użyciu zasad grupy, ponieważ 99% użytkowników nie musi korzystać z pamięci zewnętrznej, ale mamy problem z 1% użytkowników. Ten 1% wykorzystuje określone klucze USB, które zawierają podpisy elektroniczne i inne certyfikaty wydane przez władze lokalne w celu uzyskania dostępu do e-usług (np. Urzędów skarbowych). Nie mamy kontroli nad tymi magazynami, ale istnieje wyraźny wymóg biznesowy.

Każdy może zasugerować rozwiązanie, jak umieścić na białej liście te różnego rodzaju urządzenia USB, jednocześnie blokując inne, pamiętając, że nie kontrolujemy ich i są one różne w każdym kraju?

Ten facet
źródło
3
Napisz własne reguły udev.
Ipor Sircer,
1
Będziesz musiał uzyskać identyfikatory urządzeń lub podobne dla tych urządzeń, ponieważ w przeciwnym razie nie będzie można dodać do białej listy poszczególnych urządzeń. Niektóre z nich mogą być niezależną klasą.
Seth
Nie można tego robić niezawodnie, ponieważ fałszowanie identyfikatorów USB jest dość banalne (można to zrobić za pomocą około 20 USD sprzętu i kilkuset linii kodu.
Austin Hemmelgarn,