Skip to Content
Last modified by Tobias Wintrich on 2024/10/25 14:16
From version 33.1
edited by Tobias Wintrich
on 2024/10/25 14:10
Change comment: There is no comment for this version
To version 32.3
edited by Tobias Wintrich
on 2024/10/25 13:54
Change comment: There is no comment for this version

Summary

Details

Page properties
Content
... ... @@ -77,17 +77,15 @@
77 77  
78 78  Eine Regel für die im Screenshot zu sehende "Microdia USB 2.0 Camera" könnte so aussehen:
79 79  
80 -//allow id 0c45:636e//
80 +allow id 0c45:636e
81 81  
82 -{{warning}}
83 -Buchstaben innerhalb der PID:VID Kombination **müssen **klein geschrieben werden
84 -{{/warning}}
82 +Sie können hier beliebig viele dieser Regeln untereinander schreiben. Zusätzlich sollte auf alle Fälle diese Zeile mit in die Konfiguration aufgenommen werden um den zugriff auf über einen HUB angeschlossene Geräte zu ermöglichen:
85 85  
86 -Sie können hier beliebig viele dieser Regeln untereinander schreiben.
84 +allow with-interface one-of { 09:*:* }
87 87  
88 88  === Geräteklassen erlauben ===
89 89  
90 -Geräteklassen werden anhand Ihrer Inferace Klasse definiert und freigeben. Es gibt 8 Geräteklassen die Sie erlauben können:
88 +Geräteklassen werden anhand Ihrer Inferace Klasse definiert und freigeben. Es gibt 9 Geräteklassen die Sie erlauben können:
91 91  
92 92  1. Mass Storage Class (MSC): **08**
93 93  1. Human Interface Device Class (HID): **03**
... ... @@ -97,24 +97,18 @@
97 97  1. Image Device Class (IDC): **06**
98 98  1. Still Image Capture Device Class (SICDC): **06**
99 99  1. Video Device Class (VDC): **0E**
98 +1. HUB: **09**
100 100  
101 101  Eine Regel um zum Beispiel alle HID Geräte (Maus/Tastatur + HUBs) zu erlauben sähe dann so aus:
102 102  
103 -//allow with-interface one-of { 09:*:* 03:*:* }//
102 +allow with-interface one-of { 09:*:* 03:*:* }
104 104  
105 105  Sie können beliebig viele Inferfaceklassen hintereinander schreiben. Mit dieser  Kombination würden Sie HUBs + HIDs + Kameras + Audio Geräte erlauben:
106 106  
107 -//allow with-interface one-of { 09:*:* 03:*:* 0E:*:* 01:*:* }//
106 +allow with-interface one-of { 09:*:* 03:*:* 0E:*:* 01:*:* }
108 108  
109 109  Bitte beachten Sie, dass wenn Sie die HUB Klasse (09) entfernen, verlieren Sie automatisch auch den Zugriff auf daran angeschlossene Geräte, auch wenn deren Klassen freigegeben sind.
110 110  
111 -=== Beispiel ===
112 -
113 -Über folgenden Inhalt im Textfeld würden alle Mäuse und Tastaturen, Audiogeräte und ein spezielle Webcam Modell funktionieren:
114 -
115 -//allow id 0c45:636e
116 -allow with-interface one-of { 03:*:* 01:*:* }//
117 -
118 118  === Weitere Befehle ===
119 119  
120 120  Eine Vollständige Übersicht über die usb-guard syntax können Sie im Web hier finden [[USBGuard Rule Language>>https://usbguard.github.io/documentation/rule-language]]