Changes for page RangeeOS - USB-Geräte Verwaltung mit USBGuard
Last modified by Tobias Wintrich on 2024/10/25 14:16
From version 33.1
edited by Tobias Wintrich
on 2024/10/25 14:10
on 2024/10/25 14:10
Change comment:
There is no comment for this version
To version 32.1
edited by Tobias Wintrich
on 2024/10/25 13:46
on 2024/10/25 13:46
Change comment:
There is no comment for this version
Summary
-
Page properties (1 modified, 0 added, 0 removed)
Details
- Page properties
-
- Content
-
... ... @@ -75,20 +75,9 @@ 75 75 76 76 [[image:usb_guard_04.png||alt="USB Guard Expertenkonfiguration" width="800"]] 77 77 78 -Eine Regel für die im Screenshot zu sehende "Microdia USB 2.0 Camera" könnte so aussehen: 79 79 80 - //allowid0c45:636e//79 +Dies geschieht anhand der Inferace Klasse. Es gibt 8 Geräteklassen die Sie erlauben können: 81 81 82 -{{warning}} 83 -Buchstaben innerhalb der PID:VID Kombination **müssen **klein geschrieben werden 84 -{{/warning}} 85 - 86 -Sie können hier beliebig viele dieser Regeln untereinander schreiben. 87 - 88 -=== Geräteklassen erlauben === 89 - 90 -Geräteklassen werden anhand Ihrer Inferace Klasse definiert und freigeben. Es gibt 8 Geräteklassen die Sie erlauben können: 91 - 92 92 1. Mass Storage Class (MSC): **08** 93 93 1. Human Interface Device Class (HID): **03** 94 94 1. Communication Device Class (CDC): **02** ... ... @@ -97,24 +97,16 @@ 97 97 1. Image Device Class (IDC): **06** 98 98 1. Still Image Capture Device Class (SICDC): **06** 99 99 1. Video Device Class (VDC): **0E** 89 +1. HUB: **09** 100 100 101 101 Eine Regel um zum Beispiel alle HID Geräte (Maus/Tastatur + HUBs) zu erlauben sähe dann so aus: 102 102 103 - //allow with-interface one-of { 09:*:* 03:*:* }//93 +allow with-interface one-of { 09:*:* 03:*:* } 104 104 95 + 105 105 Sie können beliebig viele Inferfaceklassen hintereinander schreiben. Mit dieser Kombination würden Sie HUBs + HIDs + Kameras + Audio Geräte erlauben: 106 106 107 - //allow with-interface one-of{ 09:*:* 03:*:* 0E:*:* 01:*:* }//98 +{ 09:*:* 03:*:* 0E:*:* 01:*:* } 108 108 109 -Bitte beachten Sie, dass wenn Sie die HUB Klasse (09) entfernen, verlieren Sie automatisch auch den Zugriff auf daran angeschlossene Geräte, auch wenn deren Klassen freigegeben sind. 110 110 111 -=== Beispiel === 112 - 113 -Über folgenden Inhalt im Textfeld würden alle Mäuse und Tastaturen, Audiogeräte und ein spezielle Webcam Modell funktionieren: 114 - 115 -//allow id 0c45:636e 116 -allow with-interface one-of { 03:*:* 01:*:* }// 117 - 118 -=== Weitere Befehle === 119 - 120 -Eine Vollständige Übersicht über die usb-guard syntax können Sie im Web hier finden [[USBGuard Rule Language>>https://usbguard.github.io/documentation/rule-language]] 101 +Bitte beachten Sie, dass wenn Sie die HUB Klasse (09) entfernen, verlieren Sie automatisch auch den Zugriff auf daran angeschlossene Geräte, auch wenn deren Klassen freigegeben sind.