web-dev-qa-db-ja.com

Linuxでデバイスクラスに基づいてUSBデバイスをブロックするにはどうすればよいですか

Problem Statement

Windows Serverでは、USBデバイスへのアクセスを提供するためにGFIEndpointSecurityによって管理されます。同じ仕事をすることができるLinuxのオープンソースツールはありますか?デバイスクラスに基づいてUSBデバイスをブロックしたい。 add-onまたはsome set of commandsを探しています。 Linuxサーバーにアドオンをインストールし、グループに基づいてクライアントシステムへのアクセスを提供したいと思います。

tried out

「LinuxでUSBストレージデバイスをブロックする方法」に関する投稿を見ました。 ここに示されているように

1

さまざまな属性(クラスやプロトコルを含む)または条件(「このデバイスが接続されている場合」または「現地時間がこの範囲内にある場合」など)に基づいてUSBデバイスをブロックするには、 USBGuard

特定のクラスのUSBデバイスをブロックするルールの例を次に示します。

block with-interface one-of { 02:*:* e0:*:* }

このルールは、Wirelessクラス(02:XX:XX)またはCommunicationsクラス(e0:XX:XX)。

HWベンダーは、常にUSBクラスとプロトコル階層に従うとは限らず、代わりにベンダー固有のクラスを使用します(FF:00:00)代わりに、ベンダー固有のドライバーに機能を実装します。その場合、さまざまな属性に基づいてデバイスをブロックする必要があります。

2
Daniel Kopeček