우리는 USB 키 (자동 실행 기능)를 통해 설치된 소프트웨어에 대한 자동 업데이트를 제공합니다. 인증 된 USB 키만 사용하고 싶다면 가장 좋은 방법은 무엇입니까?USB 키를 인증하는 가장 좋은 방법은 무엇입니까
설치 프로그램에 이미 서명되어 있으며 달리 실행되지 않습니다. 하지만 서명 된 설치 프로그램의 USB 키를 검사하고 싶지 않다면 USB 장치를 무시하거나 심지어 "꺼내기"만하십시오.
그리고 나는 USB 저장 장치와 카메라 또는 키보드의 차이점을 (코드로) 알려줄 수 있어야합니다.
나는 인증되지 않은 저장 장치를 비활성화하려고합니다.
아이디어를 제공해 주셔서 감사합니다.
인증되지 않은 저장 장치는 무엇입니까? 이것은 얼마나 안전하고 원하는지에 달려 있습니다. 가장 안전한 수준의 경우, 구성 것이다 :
또는 최소한의 보안 수준 당신은 이러한 옵션이 있습니다 (? 마지막으로 파일 시스템 수정 또는 무언가의 가능성이 해시 시간) 숨김 파일 및 특수 키를 사용하여
또한 "가장 안전한"옵션을 위해서는 정말로 mor e 자동 실행보다 프로그램을 실행하는 안전한 방법과 장치 드라이버 (승인 된 것으로 보이게하기 위해 하프 베이크 할 수 있음). 당신은 어째야 승인 된 플래시 드라이브에서만 업데이트를 원하십니까?
나는 avg Joe가 usb 키를 넣을 수없고 자동 실행 창을 만들 수 있는지 확인하려고하고있다. 완벽한 세상에서 나는 "새로운 USB 장치 발견"이라는 Windows 이벤트에 첨부 할 수 있습니다. 무엇이든지간에 ... 장치가 알려진 장치인지 확인하고 알려진 서명 된 소프트웨어를 찾아 실행합니다. 해당 소프트웨어를 찾을 수없는 경우 장치를 무시하십시오. – ScottCate
그래, 나는 그걸로 가고 싶어. 그리고/또는 @ pkaeding의 대답은 그때. 나는 당신이 얼마나 안전해야하는지 확신하지 못했습니다. – Earlz
일련 번호가있는 USB 드라이브를 사용한다고 가정하면 USB 드라이브의 일련 번호를 읽을 수 있습니다. 그런 다음 응용 프로그램에서 집으로 전화하여 승인 된 일련 번호 목록을 가져와 일치하는 항목이 있는지 확인할 수 있습니다.
그게 좋은 "대부분의 사람들에게 안전한"접근 방식 +1. (항상 마이크로 컨트롤러 또는 사용자 정의 장치 드라이버로 위조 될 수 있음) – Earlz
Earlz 응답은 좋습니다. 플래시 드라이브를 맞춤 제작해야한다고 생각하지는 않지만 고유 한 펌웨어 암호화 식별자가있는 플래시 드라이브 만 있으면됩니다. 아마도 Kingston Data Traveler Line에있는 무엇인가가 트릭을 할 것입니다. (실제로 이러한 암호화 된 usb 스틱 중 하나를 사용한 적이 없으므로 실제 구현 세부 사항에 대해서는 약간 안개가 듭니다.)
인터넷에서 패치를 다운로드하지 못했습니다? 그리고 내 USB HDD를 꺼내기로 결정하셨습니까? 당신이하려고하는 것에 대한 단점 (성가신 지불 자)을 고려해보십시오 ... 왜 그런 길이로 가고 싶은지에 흥미가 있습니다. – gbn
여기에 목표를 명확히 할 수 있습니다. 귀하의 목표는 자동 업데이트가 포함 된 USB 장치 (예 : POS 단말기와 같은 내장 된 상태) 이외의 USB 장치를 연결하는 것을 방지하는 것입니까? 또는 귀하의 목표는 사람들이 자동 업데이트 소프트웨어를 복사하여 친구에게주는 것을 방지하는 것입니다. –
이것은 특정 장치를 사용하기를 원하는 독립 실행 형 키오스크 응용 프로그램입니다. USB 입력은 이미 lock/key/pwd 등으로 보안되어 있지만 ...내가 시도하고 잠그고 자하는 빌드/구성 경로에는 여전히 기회가 있습니다. 궁극적 인 목표는 ... 서명 된 소프트웨어를 사용하는 저장 장치 만 사용하고 다른 모든 저장 장치는 거부하도록 허용합니다. – ScottCate