Zum Inhalt springen
Zuletzt geändert von Tobias Wintrich am 2024/10/25 14:16
Von Version 30.1
bearbeitet von Tobias Wintrich
am 2024/10/25 13:42
Änderungskommentar: Neuen Anhang 1729856493274-643.png hochladen
Auf Version 32.1
bearbeitet von Tobias Wintrich
am 2024/10/25 13:46
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -59,9 +59,43 @@
59 59  Wenn Sie den Expertenmodus aktivieren **müssen **Sie die automatisch generierte Konfiguration händisch Anpassen. Wenn die automatisch generierte Konfiguration auf ein anderes Gerät übertragen wird, werden dort keinerlei USB-Geräte mehr funktionieren, da die Konfiguration Port und Seriennummer der angeschlossenen Geräte enthalte und diese auch von Gerät zu Gerät unterscheiden.
60 60  {{/warning}}
61 61  
62 -Den Expertenmodus aktivieren Sie unter (% id="cke_bm_78664S" style="display:none" %){{status title="Peripherie"/}}(%%) -> {{status title="USB-Geräte"/}} -> **USBGuard-Daemon-Konfiguration. **Sobald er aktiviert ist, steht Ihnen ein Textfeld "Benutzerdefinierte Regeln" in der **USBGuard-Geräteverwaltung** zur Verfügung.
62 +Den Expertenmodus aktivieren Sie unter {{status title="Peripherie"/}} (% id="cke_bm_78664S" style="display:none" %){{status title="Peripherie"/}}(%%) -> {{status title="USB-Geräte"/}} -> **USBGuard-Daemon-Konfiguration. **Sobald er aktiviert ist, steht Ihnen ein Textfeld "Benutzerdefinierte Regeln" in der **USBGuard-Geräteverwaltung** zur Verfügung.
63 63  
64 64  [[image:usb_guard_03.png||alt="USB Guard Expertenkonfiguration" width="1000"]]
65 65  
66 +Der automatische Inhalt dient erstmal als "Platzhalter" und sorgt dafür, dass Sie mir Ihrem Gerät an dem Sie die Regeln erstellen und Testen noch weiterarbeiten können. Sobald Sie eigene Regeln geschrieben haben, können Sie den generierten Inhalt löschen.
66 66  
68 +== Benutzerdefinierte Regeln erstellen ==
67 67  
70 +Per Default werden neue Geräte bereits blockiert. Das heißt Sie in den regeln nur die Geräte oder Geräteklassen definieren die Sie zulassen möchten.
71 +
72 +=== Einzelnes Gerät an allen Plätzen erlauben ===
73 +
74 +Haben Sie Beispielsweise ein spezielles Maus-, Tastatur- oder Webcam Modell, so können Sie dieses eine Gerät für alle Plätze freigeben. Hierzu müssen Sie zunächst über (% id="cke_bm_155072S" style="display:none" %) (%%) {{status title="Peripherie"/}} (% id="cke_bm_78664S" style="display:none" %){{status title="Peripherie"/}}(%%) -> {{status title="USB-Geräte"/}} die PID:VID (Product & Vendor ID) zu Ihrem Produkt ermitteln. Anhand diesem kann ein Gerätemodell eindeutig identifiziert werden.
75 +
76 +[[image:usb_guard_04.png||alt="USB Guard Expertenkonfiguration" width="800"]]
77 +
78 +
79 +Dies geschieht anhand der Inferace Klasse. Es gibt 8 Geräteklassen die Sie erlauben können:
80 +
81 +1. Mass Storage Class (MSC): **08**
82 +1. Human Interface Device Class (HID): **03**
83 +1. Communication Device Class (CDC): **02**
84 +1. Audio Device Class (ADC): **01**
85 +1. Printer Device Class (PDC): **07**
86 +1. Image Device Class (IDC): **06**
87 +1. Still Image Capture Device Class (SICDC): **06**
88 +1. Video Device Class (VDC): **0E**
89 +1. HUB: **09**
90 +
91 +Eine Regel um zum Beispiel alle HID Geräte (Maus/Tastatur + HUBs) zu erlauben sähe dann so aus:
92 +
93 +allow with-interface one-of { 09:*:* 03:*:* }
94 +
95 +
96 +Sie können beliebig viele Inferfaceklassen hintereinander schreiben. Mit dieser  Kombination würden Sie HUBs + HIDs + Kameras + Audio Geräte erlauben:
97 +
98 +{ 09:*:* 03:*:* 0E:*:* 01:*:* }
99 +
100 +
101 +Bitte beachten Sie, dass wenn Sie die HUB Klasse (09) entfernen, verlieren Sie automatisch auch den Zugriff auf daran angeschlossene Geräte, auch wenn deren Klassen freigegeben sind.
usb_guard_04.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.twintrich
Größe
... ... @@ -1,0 +1,1 @@
1 +116.1 KB
Inhalt