Changes for page RangeeOS - USB-Geräte Verwaltung mit USBGuard
Last modified by Tobias Wintrich on 2024/10/25 14:16
From version 32.3
edited by Tobias Wintrich
on 2024/10/25 13:54
on 2024/10/25 13:54
Change comment:
There is no comment for this version
To version 32.1
edited by Tobias Wintrich
on 2024/10/25 13:46
on 2024/10/25 13:46
Change comment:
There is no comment for this version
Summary
-
Page properties (1 modified, 0 added, 0 removed)
Details
- Page properties
-
- Content
-
... ... @@ -75,18 +75,9 @@ 75 75 76 76 [[image:usb_guard_04.png||alt="USB Guard Expertenkonfiguration" width="800"]] 77 77 78 -Eine Regel für die im Screenshot zu sehende "Microdia USB 2.0 Camera" könnte so aussehen: 79 79 80 -al lowid0c45:636e79 +Dies geschieht anhand der Inferace Klasse. Es gibt 8 Geräteklassen die Sie erlauben können: 81 81 82 -Sie können hier beliebig viele dieser Regeln untereinander schreiben. Zusätzlich sollte auf alle Fälle diese Zeile mit in die Konfiguration aufgenommen werden um den zugriff auf über einen HUB angeschlossene Geräte zu ermöglichen: 83 - 84 -allow with-interface one-of { 09:*:* } 85 - 86 -=== Geräteklassen erlauben === 87 - 88 -Geräteklassen werden anhand Ihrer Inferace Klasse definiert und freigeben. Es gibt 9 Geräteklassen die Sie erlauben können: 89 - 90 90 1. Mass Storage Class (MSC): **08** 91 91 1. Human Interface Device Class (HID): **03** 92 92 1. Communication Device Class (CDC): **02** ... ... @@ -101,12 +101,10 @@ 101 101 102 102 allow with-interface one-of { 09:*:* 03:*:* } 103 103 95 + 104 104 Sie können beliebig viele Inferfaceklassen hintereinander schreiben. Mit dieser Kombination würden Sie HUBs + HIDs + Kameras + Audio Geräte erlauben: 105 105 106 - allow with-interface one-of{ 09:*:* 03:*:* 0E:*:* 01:*:* }98 +{ 09:*:* 03:*:* 0E:*:* 01:*:* } 107 107 108 -Bitte beachten Sie, dass wenn Sie die HUB Klasse (09) entfernen, verlieren Sie automatisch auch den Zugriff auf daran angeschlossene Geräte, auch wenn deren Klassen freigegeben sind. 109 109 110 -=== Weitere Befehle === 111 - 112 -Eine Vollständige Übersicht über die usb-guard syntax können Sie im Web hier finden [[USBGuard Rule Language>>https://usbguard.github.io/documentation/rule-language]] 101 +Bitte beachten Sie, dass wenn Sie die HUB Klasse (09) entfernen, verlieren Sie automatisch auch den Zugriff auf daran angeschlossene Geräte, auch wenn deren Klassen freigegeben sind.