Почему белый список Windows USB основан на идентификаторах оборудования?

415
M.Brbr

На окнах вы можете установить объект групповой политики, который позволит создать белый список USB-устройств, которые вы хотите разрешить на вашем компьютере. Однако этот белый список основан на аппаратных идентификаторах и совместимых идентификаторах устройства. Почему он не основан на серийном номере устройства USB? На мой взгляд, это было бы безопаснее, поскольку два USB-устройства могут иметь одинаковый идентификатор оборудования ... Есть ли способ создать белый список, основанный на серийных номерах?

0

1 ответ на вопрос

1
Ramhound

Почему он не основан на серийном номере устройства USB?

Серийный номер устройства не гарантированно существует. Чтобы подключить устройство USB к хост-устройству USB, оно должно указать идентификатор оборудования (среди прочих полей) для хоста USB, в противном случае оно не может подключиться к этому устройству. Есть определенные поля, которые могут быть переданы, которые являются необязательными. Серийный номер устройства передавать не нужно.

На мой взгляд, это будет безопаснее, поскольку два USB-устройства могут иметь одинаковый идентификатор оборудования ...

Ничто не помешает двум USB-устройствам иметь одинаковый серийный номер. Устройство USB сообщает хосту USB все об этом. В большинстве случаев вредоносное устройство будет запрограммировано таким образом, чтобы его можно было идентифицировать как безвредное устройство или просто как устройство, которое можно подключить к машине.

Есть ли способ создать белый список, основанный на серийных номерах?

Нет; Вы ограничены использованием аппаратных идентификаторов и совместимых идентификаторов.

Похожие вопросы