삽입 후 USB 장치 승인

Question

Windows에서는 삽입 후 USB 장치를 프로그래밍 방식으로 승인할 수 있는 방법이 있습니까? USB 장치가 특정 유형(예: 이동식 드라이브)인 경우 사용을 허용하고 그렇지 않으면 허용하지 않습니까?또한 드라이버 실행을 허용하지 않고 승인된 방식으로만 장치 사용을 허용합니까?

즉.USB 드라이브 삽입을 허용하고 싶지만 바이러스 설치에 대해 걱정할 필요는 없습니다.

편집하다 죄송합니다. 이 질문을 게시하는 것이 명확하지 않았습니다.예, 이것은 Windows입니다. 하지만 자동 실행 프로그램은 걱정하지 않습니다. 물론 꺼져 있습니다.사용자는 실행 파일에 액세스할 수 없으며 드라이브에서 데이터만 읽을 수 있습니다.그들은 우리가 허용하는 것(키오스크) 이외의 어떤 UI에도 액세스할 수 없습니다.내가 걱정하는 것은 소프트웨어(U3 및 USB 드라이브를 삽입하면 자동으로 설치되는 기타 USB 소프트웨어)를 실행하고 설치하는 장치 드라이버입니다.USB 드라이브를 시스템에 삽입하기만 하면 실행될 수 있는 바이러스가 많이 있습니다.우리는 그룹 정책을 가능한 수준으로 제한했지만, 사전 설치되어 제공되고 다른 어떤 것도 작동하지 않는 USB 드라이브의 기본 화이트리스트를 생성하지 않고는 드라이버 설치를 허용하지 않는 방법을 찾을 수 없습니다(예: .드라이버 설치를 허용하지 마세요.)

Answer 1

자체 키오스크 애플리케이션인 경우 키오스크에 드라이브 문자 A-Z가 할당되어 있는지 확인하세요.USB 드라이브에 액세스하려면 \??\Volume{GUID}\Filename 형식의 경로가 필요합니다.그러나 일반 파일 시스템에서 제외하면 대부분의 공격으로부터 안전합니다.

당신은 결코 완전히 안전하지 않습니다.Raymond Chen이 지적했듯이 포크를 승인하지 않으면 큰 도움이 되지 않습니다.(물리적) 피해는 이미 발생했습니다.

Answer 2

(바이러스에 대해 걱정하고 계시므로 Windows에 대해 이야기하고 있다고 가정하겠습니다.)

그런 식으로 사용자를 제한하는 것은 의미가 없습니다.사용자에게 관리자 권한이 없는지 확인하십시오.그리고 최신 바이러스 스캐너를 설치하세요.

이론적 해석:파일 읽기도 허용하지 않으려면 USB 드라이브를 허용하는 것은 어쨌든 쓸모가 없습니다.따라서 USB 드라이브에서 파일 읽기를 허용하게 됩니다.그러나 누군가가 이미 바이러스를 로컬 하드 드라이브에 복사하여 설치하고 거기에서 실행할 수 있습니다.

Answer 3

또한 Windows에서는 USB 드라이브의 자동 재생/자동 실행을 비활성화합니다.

그룹 정책 사용:http://www.howtogeek.com/howto/windows/disable-autoplay-of-audio-cds-and-usb-drives/

TweakUI 유틸리티에는 다음과 같은 옵션도 있습니다.http://www.microsoft.com/windowsxp/Downloads/powertoys/Xppowertoys.mspx

Answer 4

아니요.GPO를 사용하여 이동식 미디어에 대한 액세스를 제한할 수 있지만 이동식 미디어에 허용되는 파일 종류나 실행 가능 여부는 지정할 수 없습니다.

편집하다:토마스를 찬성합니다.나보다 더 나은 대답.