精华内容
下载资源
问答
  • USBGuard 的功能将在设备锁定时禁止 USB 端口访问。 Chrome Story 报道,根据 Chrome OS 的源代码提交情况,新功能目前仅在 Chrome OS Canary 版本中使用,预计将很快在正式版的 Chrome OS 发布。 如果用户想...

    Gooogle 将为 Chrome OS 添加一项新的安全性功能 —— USBGuard 。 USBGuard 的功能将在设备锁定时禁止 USB 端口访问。

    Chrome Story 报道,根据 Chrome OS 的源代码提交情况,新功能目前仅在 Chrome OS Canary 版本中使用,预计将很快在正式版的 Chrome OS 发布。

    如果用户想使用 USBGuard,可以通过 Chrome OS 中输入以下命令:chrome://flags/#enable-usbguard

    USBGuard 在屏幕锁定期间,阻止 USB 设备在插入系统时,读取或执行任何代码。网址:www.xtxtjx.cn

    Google 采取了这一预防措施,防止 Rubber Ducky-type 攻击。Rubber Ducky-type 攻击是指通过 USB 设备后,会模拟键盘运行相关的恶意指令。类似的攻击方式包括:BadUSB、PoisonTap、USBdriveby 或 USBHarpoon 。具体参考www.xtkh.net

    通过禁用 USB 端口,可以预防大多数攻击行为,USBGuard 为用户提供了一个额外安全选项。

    Apple 方面在今年7月在 iOS 设备上推出了类似功能。iOS 11.4.1 包含的一项功能,如果用户设备在1小时内没有使用www.114mai.com,需要手动解锁,然后才允许 USB 设备进行相关操作。

    展开全文
  • USBGuard 的功能将在设备锁定时禁止 USB 端口访问。 Chrome Story 报道,根据 Chrome OS 的源代码提交情况,新功能目前仅在 Chrome OS Canary 版本中使用,预计将很快在正式版的 Chrome OS 发布。 如果用户想...

    Gooogle 将为 Chrome OS 添加一项新的安全性功能 —— USBGuard 。 USBGuard 的功能将在设备锁定时禁止 USB 端口访问。

    Chrome Story 报道,根据 Chrome OS 的源代码提交情况,新功能目前仅在 Chrome OS Canary 版本中使用,预计将很快在正式版的 Chrome OS 发布。

    如果用户想使用 USBGuard,可以通过 Chrome OS 中输入以下命令:chrome://flags/#enable-usbguard

    USBGuard 在屏幕锁定期间,阻止 USB 设备在插入系统时,读取或执行任何代码。网址:www.xtxtjx.cn

    Google 采取了这一预防措施,防止 Rubber Ducky-type 攻击。Rubber Ducky-type 攻击是指通过 USB 设备后,会模拟键盘运行相关的恶意指令。类似的攻击方式包括:BadUSB、PoisonTap、USBdriveby 或 USBHarpoon 。具体参考www.xtkh.net

    通过禁用 USB 端口,可以预防大多数攻击行为,USBGuard 为用户提供了一个额外安全选项。

    Apple 方面在今年7月在 iOS 设备上推出了类似功能。iOS 11.4.1 包含的一项功能,如果用户设备在1小时内没有使用www.114mai.com,需要手动解锁,然后才允许 USB 设备进行相关操作。

    展开全文
  • 本发明涉及桌面虚拟化的USB重定向处理技术领域,具体而言,涉及一种USB重定向处理方法和系统。背景技术:随着科学技术的不断进步,网络技术日益发达,虚拟化的应用逐渐普及。桌面虚拟化是指在数据中心的服务器上进行...

    本发明涉及桌面虚拟化的USB重定向处理技术领域,具体而言,涉及一种USB重定向处理方法和系统。

    背景技术:

    随着科学技术的不断进步,网络技术日益发达,虚拟化的应用逐渐普及。桌面虚拟化是指在数据中心的服务器上进行服务器虚拟化后,生成独立的虚拟桌面,再使用专有的虚拟桌面协议将虚拟桌面发送给终端设备的技术,用户可通过以太网输入用户名、密码和网管信息连接到虚拟机上,再通过网络直接访问自己的桌面系统。桌面虚拟化技术虽然为用户的移动办公带来了极大的便捷,但同时也带来了新的问题,如:如何将终端的USB外设重定向至云端的虚拟机中。

    USB重定向是一种当USB装置插入客户端后,将其重新导向至虚拟机内部的技术,一方面,在完成USB重定向之前需要对USB设备进行驱动替换,然而现有技术中,在进行驱动替换时往往只根据USB设备的厂商序号(VID)和产品序号(PID)来区分不同的设备,此方法无法区分具有相同的VID和PID的多个USB设备(比如同一批次的U-key),进而可能导致映射错误的问题。

    另一方面,当终端上插入不同类型的USB设备时(如鼠标、键盘、USB摄像头和U盘等),现有技术中往往会将所有的USB设备都展示在USB设备列表中,从而可能导致用户误将鼠标和键盘等输入设备映射到虚拟机中,进而导致鼠标和键盘在本地不能正常使用,或者将USB摄像头通过USB接口重定向方式映射到虚拟机中,导致虚拟机内图像积压和虚拟机卡顿等问题,使得用户体验很大程度的降低。因此,如何解决上述问题是目前亟需解决的问题。

    技术实现要素:

    本发明提供一种USB重定向处理方法和系统,旨在解决上述问题。

    第一方面,本发明提供的一种USB重定向处理方法,所述方法包括基于用户选择的获取USB设备列表方式,在获取USB设备列表的同时分别记录每个USB设备的产品序号(PID)和厂商序号(VID)以及该设备插入端口的hub和port属性;当获取到用户选择映射到虚拟机中的USB设备后,将该USB设备映射到虚拟机中;比较设备列表中USB设备状态和虚拟机内该USB设备映射状态是否一致,并更新USB设备列表。第二方面,本发明提供的一种USB重定向处理系统,所述装置包括构建列表单元,用于基于用户选择的获取USB设备列表方式,在构建USB设备列表的同时分别为每个USB设备添加产品序号(PID)和厂商序号(VID)以及该设备插入端口的hub和port属性;映射单元,用于当获取到用户选择映射的USB设备时,则将该USB设备映射到虚拟机中;同步状态单元,用于比较设备列表中USB设备状态和USB通道管理器中该USB设备映射状态是否一致,并更新USB设备列表。

    上述本发明提供的一种USB重定向处理方法和系统,本申请首先通过自动识别终端上插入的USB的设备类型,在构建终端USB设备列表时自动过滤掉键盘和鼠标等输入设备,其次分别为USB列表上每个USB设备添加该设备插入端口的hub和port属性,以便于在进行驱动替换时准确区分具有相同VID和PID的USB设备,最后将设备映射到虚拟机中,从而解决用户误将鼠标、键盘和USB摄像头等设备通过USB重定向技术映射到虚拟机时导致设备不能正常使用,影响用户体验以及当终端上插入具有相同VID和PID的设备时可能导致设备映射错误的问题。

    附图说明

    为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。

    图1为本发明中USB重定向处理方法的具体实现流程图;

    图2为本发明中USB重定向处理系统的具体实现流程图。

    具体实施方式

    为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。

    如图1所示,为本发明提供的一种USB重定向处理方法的具流程图。下面将对图2所示的具体流程进行详细阐述。

    步骤101,选择获取USB设备列表方式。

    所述选择获取USB设备列表方式为用户可通过智能识别方式或者人工配置方式获取USB设备列表。

    智能识别方式具体为当用户选择以智能识别方式获取终端上插入的USB设备列表时,系统自动识别USB的设备类型,在构建终端USB设备列表时自动过滤掉键盘和鼠标等输入设备,进而解决用户误将鼠标键盘等设备映射到虚拟机中导致鼠标键盘不能正常使用。该方式为默认获取USB设备列表方式。

    人工配置方式具体为当用户选择以人工配置方式获取终端上插入的USB设备列表时,在USB设备列表中展示终端上所有USB设备,用户自主选择需要映射到虚拟机中的设备。

    步骤102,获取USB设备列表。

    所述获取USB设备列表为基于用户选择的获取USB设备列表方式,在构建USB设备列表的同时分别记录每个USB设备的产品序号(PID)和厂商序号(VID)以及该设备插入端口的hub和port属性,USB设备列表构建完成后将其发送至USB通道管理器。

    步骤103,指定设备进行映射。

    所述指定设备进行映射为当获取到用户需要映射到虚拟机中的USB设备后,首先USB设备管理器将该USB设备的操作状态设置为“映射中”,并根据该USB设备的PID、VID、hub和port属性查找设备,其中,添加hub和port属性,可以避免传统使用PID、VID值来查找与定位外设所导致的非唯一性缺陷(即同时接入一台终端的同PID、VID值外设可能有多个),然后对该设备进行驱动替换操作,完成驱动替换后触发USB设备列表更新,USB设备管理器立刻推送更新后的USB列表至USB通道管理器,USB通道管理器通过对比两个USB设备列表查找到需要映射的设备,将该USB设备映射到虚拟机中。USB通道管理器完成设备映射后发送映射结果至USB设备管理器,最后当USB设备管理器收到映射成功的消息,将该设备的操作状态更新为“正常”,设备映射完成。

    步骤104,同步状态。

    所述同步状态为USB管理器定时检测USB设备列表中全部设备状态,当有设备处于映射或者解映射操作时,会主动发送查询命令,检测该设备在USB通道管理器中是否完成映射操作,若在USB通道管理器中该设备未完成映射操作,则在USB设备列表中将该设备重新置为“未映射”状态。

    本实施例中,USB管理器每隔5秒会检测USB设备列表中USB设备状态,当有设备处于映射或者解映射操作时,会主动发送查询命令,检查该设备在USB通道管理器中是否完成相应操作。

    如图2所示,为本发明提供的一种USB重定向处理系统的功能模块示意图。所述USB重定向处理系统200包括构建列表单元210、映射单元220和同步状态单元230。

    构建列表单元210,基于用户选择的获取USB设备列表方式,在获取USB设备列表的同时分别记录每个USB设备的产品序号(PID)和厂商序号(VID)以及该设备插入端口的hub和port属性;

    其中所述构建列表单元210具体包括智能识别单元211、人工配置单元212和属性添加单元213。

    智能识别单元221,用于系统自动识别终端上USB的设备类型,在构建终端USB设备列表时自动过滤掉键盘和鼠标等输入设备。

    人工配置单元222,用于在USB设备列表中展示终端上所有USB设备,用户自主选择需要映射到虚拟机中的设备。

    属性添加单元223,用于在获取USB设备列表的同时,分别为每个USB设备增加该设备所插入端口的hub和port属性,以便于进行驱动替换时准确区分具有相同厂商序号(VID)和产品序号(PID)的USB设备。

    其中只有当属性添加单元与智能识别单元或者与人工配置单元进行组合后,才能获得本发明中的USB设备列表。

    映射单元220,用于当获取到用户选择映射的USB设备时,则将该USB设备映射到虚拟机中。

    其中映射单元220具体包括用户选择单元221和驱动替换单元222。

    用户选择单元221,用于用户在USB设备列表中选择需要映射到虚拟机中的USB设备。

    驱动替换单元222,用于当获取到用户需要映射到虚拟机中的USB设备时,首先USB设备管理器将该USB设备的操作状态设置为“映射中”,并根据该USB设备的PID、VID、hub和port属性查找设备,然后对该设备进行驱动替换操作,完成驱动替换后触发USB设备列表更新,USB设备管理器立刻推送更新后的USB列表至USB通道管理器,USB通道管理器通过对比两个USB设备列表查找到需要映射的设备,将该USB设备映射到虚拟机中。USB通道管理器完成设备映射后发送映射结果至USB设备管理器,最后当USB设备管理器收到映射成功的消息后,将该设备的操作状态更新为“正常”,设备映射完成。

    同步状态单元230,用于比较设备列表中USB设备状态和USB通道管理器中该USB设备映射状态是否一致,并更新USB设备列表。

    具体为USB设备管理器定时查询USB设备列表中全部设备状态,当检测到设备A处于映射状态后,发送查询命令,查询USB通道管理器中设备A是否完成映射操作,若设备A未完成映射操作,则在USB设备列表中将设备A重新置为“未映射”状态。

    综上所述,本发明提供的一种USB重定向处理方法和系统,首先通过自动识别终端上USB的设备类型,在构建终端USB设备列表时自动过滤掉键盘和鼠标等输入设备,其次分别为USB列表上每个USB设备添加该设备插入端口的hub和port属性,以便于在进行驱动替换时准确区分具有相同厂商序号(VID)和产品序号(PID)的USB设备,最后将设备映射到虚拟机中,从而解决用户误将鼠标、键盘和USB摄像头等设备通过USB接口重定向技术映射到虚拟机时导致设备不能正常使用,影响用户体验以及当终端上插入具有相同VID和PID的设备时可能导致设备映射错误的问题。

    以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。

    展开全文
  • 本地外围设备包括所有连接到终端上的设备,例如USB驱动器、鼠标或打印机。它们逐渐成为终端用户问题最多的点,也是桌面支持人员接到电话求助的主要来源。因此理想的远程桌面环境应该消除环境中所有的本地硬件。对于...

    在运行远程和虚拟桌面的数据中心内,网络管理员可以对计算环境的各个方面进行控制。只有一点除外,就是本地外围设备。

    本地外围设备包括所有连接到终端上的设备,例如USB驱动器、鼠标或打印机。它们逐渐成为终端用户问题最多的点,也是桌面支持人员接到电话求助的主要来源。因此理想的远程桌面环境应该消除环境中所有的本地硬件。对于很多管理员而言,这可以解决安全、支持和数据泄漏的问题。

    然而,虚拟桌面用户还是有访问扫描仪、打印机、指纹驱动器、数码相机以及各类USB外围设备的需求。幸运的是,USB重定向技术可以帮助管理员支持和管理VDI环境中的这些设备。

    USB重定向技术的作用

    USB重定向技术可以支持最终用户访问USB设备而且无需在物理终端上安装对应的驱动;设备的驱动是安装在服务器上,然后把USB端口重定向给希望访问或在设备上存储数据的用户。物理上没有USB设备插到终端机上,因此管理员对虚拟桌面环境的控制力度不会减弱太多。

    如果您要在VDI环境中添加USB重定向技术,首要考虑的是要部署的虚机类型。某些使用了夹层的方式,在用户访问的时候才会创建分配全新的虚机。在这类环境中,USB设备在每次VDI会话登录后都需要被检测和安装。这就增加了启动时间和配置的复杂程度。

    另一方面,在永久虚拟桌面模式下,每次使用后桌面环境都被保存。这更适用于USB重定向技术,因为基于USB的设备只需要配置一次就可以马上投入使用。当然,在永久虚拟桌面中使用USB重定向技术也会面临其它的一些问题。

    永久VDI环境通常都是基于用户保存会话,而不是基于设备。如果用户更换了终端设备,例如从办公室的台式机迁移到移动的笔记本,最好同时更换预配置的虚拟桌面。不过,预配置的USB设备可能在新的终端上无法支持,因此您需要移除设备或重新配置它——这也会延长启动时间和影响用户效率。

    为解决该问题,您可以绑定虚拟桌面和物理机,这样VDI会话只在单一的物理设备上运行。不过这样的安装也影响桌面的可移动性,并阻止了用户实现在任何地点登录虚拟桌面。

    展开全文
  • 大势至电脑数据防泄密系统是一款专门控制U盘使用,防止USB存储设备泄密的软件,通过本系统,不仅可以完全禁止U盘、禁用USB存储设备,而且还可以只让使用特定U盘,只允许从U盘向电脑复制文件而禁止从电脑向U盘拷贝...
  • 原理是禁止访问USB驱动文件,达到无法加载驱动识别设备失效。 1.首先要知道驱动文件在什么位置:c:\windows\inf\usbstor.inf | c:\windows\inf\usbstor.PNF 2.然后设备文件属性,将所有用户安全权限全部清空。 此...
  • 当我们在访问一个插入到Android系统的USB设备的时候往往是需要权限的,此时系统会弹出询问权限的对话框,而我们此时希望让它默认允许访问USB设备并且不希望用户看到这个对话框。 我们在获取UsbManager和UsbDevice/...
  • 比较简单 通过外部设备法有二。 1,网络访问,第二个电脑的存储设备。 2,通过光驱位的硬盘托,和硬盘延长线,在电脑关机的状态下,把硬盘接好。开机后跟操作本机硬盘一样。就可以了。
  • USB控制大师

    2013-09-25 21:08:35
    件属性,更不能进行格式化或修改USB存储设备的物理扇区,而“禁止访问”则完全拒绝访问USB存储设备,一切对USB存储设备的访问修 改操作即被禁止」 3、彻底禁止使用所有USB设备。「受到限制的USB设备包括:USB存储...
  • 它可以锁定USB或者光盘,锁定后能够禁止USB磁盘读取和写入,禁止光盘的读取和烧录,除此之外,还可以锁定网站,限制浏览特定的网站,限制更改IP,阻止用户修改IP地址,断开网络连接。程序锁定能够禁用注册表编辑器、...
  • USB控制大师破解版

    热门讨论 2013-06-01 12:58:31
    件属性,更不能进行格式化或修改USB存储设备的物理扇区,而“禁止访问”则完全拒绝访问USB存储设备,一切对USB存储设备的访问修 改操作即被禁止」 3、彻底禁止使用所有USB设备。「受到限制的USB设备包括:USB存储...
  •  USB Block还可以监视并记录下谁和何时访问过你的电脑中的那些文件,此外,Newsoftwares USB Block还保护您的计算机抵御恶意软件的攻击和恶意黑客攻击,不容许任何 USB 驱动器或外部驱动器,或任何网络计算机和非...
  • 禁用USB

    2010-12-04 17:43:34
    打开“运行”对话框,输入“gpedit.msc”来调出组策略窗口,依次展开“计算机配置→管理模板→系统→可移动存储访问”,接着在右侧双击打开“所有可移动存储...当然,有时候我们也不想完全禁止USB设备,比如可以让读...
  • 「通过本功能可实现对USB存储设备进行“只读访问”、“禁止访问”、“读写访问”等驱动级别的控制,“只读访问”选项让USB存储设备只允许读取,不允许写入,用户可以从中读取、复制文件,但不能删除文件,不能修改...
  • 用组策略功能禁用U盘和光驱的一种方法,我们就是利用“防止从‘我的电脑”访问驱动器“来设置禁止usb接口。
  • 需要在管理端和客户端分别安装软件,管理端就可以远程控制客户端电脑的文件访问操作行为,可以控制电脑USB端口使用、禁用USB存储设备的软件,同时还可以禁止网盘上传、禁止邮件附件、禁止qq发送文件、禁止ftp文件...
  • 组策略封闭使用usb

    2008-03-14 14:46:38
    组策略封闭使用usb 组策略封闭使用usb。...因此,我建议参考下面两篇文章,来测试是否可以实现通过禁止用户对usbstor.pnf和usbstor.inf的访问来实现禁用USB存储设备:注意:我建议您先删除以...
  • 在Windows2000 / xp中,禁止直接访问硬件,它可以实现通过使用WDM驱动程序编程的软件访问硬件,WDM应用程序在驱动程序编程中的用途越来越广泛。 本文介绍WDM编程,通过USB和PC机连接编程实例,方法和应用。
  • STM32 USB IAP 调试经验

    2019-09-19 21:16:06
    写入失败 要注意 解锁 ,写入期间禁止访问,写入期间不要读取, 修改flash 要注意地址 启动地址 以及 跳转函数 删除扇区的时候要注意扇区号以及扇区的划分地址,这个请查看芯片的参考手册 跳转函数的处理 不...
  • USB免疫可以禁止PC和U盘的自动运行功能以防止病毒入侵电脑,U盘扫描可以扫描你的U盘以发现是否具有威胁。安全网址可以在访问网址前确定安全,并让你方便快捷地访问常用网址,数据保护功能可以防止你的数据被其他人...
  • Ratool(Removable Access tool)是一款很实用的小工具,它的功能是阻止使用USB存储设备的、允许只读USB设备,默认的是允许读取和写入,你可以根据需要来选择相应的功能。可以允许/拒绝访问所有可移动驱动器,可管理...
  • u盘很小巧玲珑,所以想从别人脑里面复制出一些文件,那是非常简单事情,这样对脑里面资料就有很大威胁,其实在win7系统中就不用担心这个问题,我们可以通过设置让U盘禁止访问 ,而且还可以让系统只能使用指定u盘。...
  • ** 1禁用usb口 ** .快捷键win+r,写入gpedit.msc ** ...** ...在组策略编辑窗口中,在左边框中依次找到“用户配置”―“管理模板”―“网 络”―“网络连接”,然后在...连接设置”和“禁止访问LAN连接组件的属性”项,...
  • //线程禁止 USBDevice = new CCyUSBDevice(m_hWnd); // Create an instance of CCyUSBDevice if (XferThread) { //如果线程已经开始 bLooping = false; //置线程循环标志为假 InEndpt->Abort(); ...
  • 鼎昌USB外存设备访问监控平台(mobile Storage Media Management DC-SMM)是针对USB外存设备(如U盘、移动硬盘、MP3等)管理、访问而设计的安全防护系统、DC-SMM采用身份认证、访问控制技术,统一管控USB外存设备的...
  • 7、通过账户、IP和MAC地址三重绑定来限定客户端的电脑访问共享文件情况,一旦不符合绑定规则,禁止访问共享文件。 8、限制外来电脑或未经授权的电脑访问共享文件,也即必须加入到许可访问共享文件的白名单电脑才...
  • 公司监控员工上网,禁止访问淘宝网购等与工作无关的网站;只允许访问与工作有关的几个网站(白名单),局域网控制上网;智能禁止黄色网站,局域网上网监控;禁止搜索关键词或禁止打开网页含特定词汇的网址,比如禁止...
  • netsos V5.0229.rar

    2020-06-04 00:10:05
    ),文件外发控制(禁止用户通过浏览器外发文件,禁止QQ外发文件,禁止U盘外发文件,禁止拷贝文件到USB设备,禁止拷贝文件到共享目录,禁止拷贝文件到网络硬盘,禁止USB拷贝文件到本地计算机,禁止从共享目录拷贝...
  • U盘防拷精灵 1.4.rar

    2019-07-14 03:51:56
    本软件为了适应这种要求而开发制作,软件采用Microsoft公司最新USB驱动和操作系统底层HOOK技术实现,在业界处于领先水平,有效防止非法用户访问你加密的驱动器,软件可以实现:  彻底禁止用户使用电脑上的USB存储...
  • IP-Guard对移动存储授权:公司对所有的USB禁止使用,如果使用,可以通过加密的方式使用,离开局域网就需要解密才可以使用,必须要在安装客户端端的计算机上才可以使用。如果需要外带需要授权才可以,确保USB泄密的...

空空如也

空空如也

1 2 3 4 5 ... 7
收藏数 138
精华内容 55
关键字:

usb禁止访问