Particularmente, veja o capítulo "Contramedidas de Ameaças", onde são descritas as medidas de segurança embutido no Windows, assim como produtos de segurança comercial como:
Estou desenvolvendo um projeto em que preciso restringir o uso do acesso a dispositivos USB não listados em branco na rede da organização.
Estou a usá-lo, verificando o VID e o PID desses dispositivos USB.
Agora, o problema é que, se eu tiver, por exemplo, um Apple I-pad , que teria um número VID e PID global. Se eu listar em branco qualquer um dos Apple I-Pads, com meu cenário atual, todos os outros Apple I-Pads seriam autorizados na rede.
O uso de números VID e PID é a melhor maneira de verificar se um dispositivo USB está listado em branco ou existe uma solução melhor?
Obrigado.
Particularmente, veja o capítulo "Contramedidas de Ameaças", onde são descritas as medidas de segurança embutido no Windows, assim como produtos de segurança comercial como:
A maioria dos dispositivos USB com armazenamento tem um número de série; use isso.
Por exemplo, no Linux, você pode ver isso na saída de lsusb :
lsusb -v
...
Device Descriptor:
...
idVendor 0x1908
idProduct 0x0102
...
iManufacturer 2 BUILDWIN
iProduct 3 Digital Photo Frame
iSerial 1 200807101900000000
...