Changes for page RangeeOS - USB-Geräte Verwaltung mit USBGuard
Last modified by Tobias Wintrich on 2024/10/25 14:16
From version 32.1
edited by Tobias Wintrich
on 2024/10/25 13:46
on 2024/10/25 13:46
Change comment:
There is no comment for this version
To version 33.1
edited by Tobias Wintrich
on 2024/10/25 14:10
on 2024/10/25 14:10
Change comment:
There is no comment for this version
Summary
-
Page properties (1 modified, 0 added, 0 removed)
Details
- Page properties
-
- Content
-
... ... @@ -75,9 +75,20 @@ 75 75 76 76 [[image:usb_guard_04.png||alt="USB Guard Expertenkonfiguration" width="800"]] 77 77 78 +Eine Regel für die im Screenshot zu sehende "Microdia USB 2.0 Camera" könnte so aussehen: 78 78 79 - Dies geschiehtanhand der Inferace Klasse. Es gibt 8 GeräteklassendieSie erlauben können:80 +//allow id 0c45:636e// 80 80 82 +{{warning}} 83 +Buchstaben innerhalb der PID:VID Kombination **müssen **klein geschrieben werden 84 +{{/warning}} 85 + 86 +Sie können hier beliebig viele dieser Regeln untereinander schreiben. 87 + 88 +=== Geräteklassen erlauben === 89 + 90 +Geräteklassen werden anhand Ihrer Inferace Klasse definiert und freigeben. Es gibt 8 Geräteklassen die Sie erlauben können: 91 + 81 81 1. Mass Storage Class (MSC): **08** 82 82 1. Human Interface Device Class (HID): **03** 83 83 1. Communication Device Class (CDC): **02** ... ... @@ -86,16 +86,24 @@ 86 86 1. Image Device Class (IDC): **06** 87 87 1. Still Image Capture Device Class (SICDC): **06** 88 88 1. Video Device Class (VDC): **0E** 89 -1. HUB: **09** 90 90 91 91 Eine Regel um zum Beispiel alle HID Geräte (Maus/Tastatur + HUBs) zu erlauben sähe dann so aus: 92 92 93 -allow with-interface one-of { 09:*:* 03:*:* } 103 +//allow with-interface one-of { 09:*:* 03:*:* }// 94 94 95 - 96 96 Sie können beliebig viele Inferfaceklassen hintereinander schreiben. Mit dieser Kombination würden Sie HUBs + HIDs + Kameras + Audio Geräte erlauben: 97 97 98 -{ 09:*:* 03:*:* 0E:*:* 01:*:* } 107 +//allow with-interface one-of { 09:*:* 03:*:* 0E:*:* 01:*:* }// 99 99 100 - 101 101 Bitte beachten Sie, dass wenn Sie die HUB Klasse (09) entfernen, verlieren Sie automatisch auch den Zugriff auf daran angeschlossene Geräte, auch wenn deren Klassen freigegeben sind. 110 + 111 +=== Beispiel === 112 + 113 +Über folgenden Inhalt im Textfeld würden alle Mäuse und Tastaturen, Audiogeräte und ein spezielle Webcam Modell funktionieren: 114 + 115 +//allow id 0c45:636e 116 +allow with-interface one-of { 03:*:* 01:*:* }// 117 + 118 +=== Weitere Befehle === 119 + 120 +Eine Vollständige Übersicht über die usb-guard syntax können Sie im Web hier finden [[USBGuard Rule Language>>https://usbguard.github.io/documentation/rule-language]]