Linuxでデバイスクラスに基づいてUSBデバイスをブロックするにはどうすればよいですか
Problem Statement
Windows Serverでは、USBデバイスへのアクセスを提供するためにGFIEndpointSecurityによって管理されます。同じ仕事をすることができるLinuxのオープンソースツールはありますか?デバイスクラスに基づいてUSBデバイスをブロックしたい。 add-onまたはsome set of commandsを探しています。 Linuxサーバーにアドオンをインストールし、グループに基づいてクライアントシステムへのアクセスを提供したいと思います。
tried out
「LinuxでUSBストレージデバイスをブロックする方法」に関する投稿を見ました。 ここに示されているように 。
さまざまな属性(クラスやプロトコルを含む)または条件(「このデバイスが接続されている場合」または「現地時間がこの範囲内にある場合」など)に基づいてUSBデバイスをブロックするには、 USBGuard 。
特定のクラスのUSBデバイスをブロックするルールの例を次に示します。
block with-interface one-of { 02:*:* e0:*:* }
このルールは、Wirelessクラス(02:XX:XX)またはCommunicationsクラス(e0:XX:XX)。
HWベンダーは、常にUSBクラスとプロトコル階層に従うとは限らず、代わりにベンダー固有のクラスを使用します(FF:00:00)代わりに、ベンダー固有のドライバーに機能を実装します。その場合、さまざまな属性に基づいてデバイスをブロックする必要があります。