|
Мониторинг USB устройств bat-файлом
Со скриптами bat не сталкивался, особо не нужны были, но сейчас поставили задачу(кровь из носу надо сделать еще вчера) написать скрипт, который бы мониторил подключенные USB устройства, список разрешенных будет в отдельном файле, если подключаемое USB - устройство совпадает, то все нормально, а если нет, то либо блокирует хост, либо порты(закрыть передачу данных)...
batники, для меня что-то новое, инет ничего дельного не дает, вторые сутки уже сижу, пытают все систематизировать, уже депрессия маячит и начальство наседает! HELP! |
Цитата:
|
|
А что, Защитник умеет фильтровать USB?
|
Цитата:
|
Ну а что-то похожее вообще написать реально?
То, что предотвращало нелегальное копирование То, что предотвращало нелегальное копирование |
Написать всё реально, но не в нашем случае и не батником.
Какие-то функции управления USB-устройствами имеют многие антивирусы, например, у Каспера было что-то на эту тему. |
EvgenBrain, кое-что делал на cmd, работает не всегда на 100% и доп. софт требуется устанавливать в систему все равно.
|
Хорошо, а есть функция сравнения содержимого у бат файлов??
|
EvgenBrain,
Код:
fc.exe /? |
Цитата:
https://www.techrepublic.com/article...-event-viewer/ Это не для тех, кто Цитата:
Цитата:
|
Vadikan, да, пришел теперь к power shell... Но так как с ним тоже не сталкивался, ищу как это все реализовать
|
EvgenBrain, То, что можно написать скриптами, с точки зрения безопасности - детский лепет и легко обходится. Можно, например, ориентироваться на серийный номер устройства.
Откуда его взять: В командной строке запустить wmic
Код:
wmic diskdrive get model,name,serialnumber,mediatype >C:\zzzzzz.txtКод:
MediaType Model Name SerialNumber Флэшка- Removable Media Внешний винт- External hard disk media Допустим, разрешены 2 устройства с номерами 03U0UDBRCJ6HLEYV WX61A93R0348 А вот AA00000000000489 будем считать нелегальным и при его подключении выключим комп А далее на компьютере должен быть запущен vbs-скрипт (например, в автозагрузке)
Код:
ConType = Array("Removable Media", "External hard disk media")Здесь прописаны 2 типа контролируемых устройств: "Removable Media", "External hard disk media" Здесь прописаны 2 серийных номера: "03U0UDBRCJ6HLEYV", "WX61A93R0348" После обнаружения незарегистрированной флэшки комп через 1 секунду начнет выключаться При этом в файл (напишите свой путь) будут записаны атрибуты нелегальной флэшки Но это хилый костыль с легкой возможностью его нейтрализации. Зато всё штатное и ничего доустанавливать не нужно. |
megaloman, решил протестить скрипт, вообще тишина
|
# В первых двух строчках мы считываем наши файлы.
wmic diskdrive get model > received_name.txt $Trusted_Name = get-content -Path .\trusted_name.txt $Received_Name = get-content -Path .\received_name.txt $i = $true do { foreach ($objectTN in $Trusted_Name) { $objectTN = $objectTN.tostring().Trim() $objectTN = $objectTN.Replace(" ","") $objectTN = $objectTN.ToUpper() $found = $False foreach ($objectRN in $Received_Name) { $objectRN = $objectRN.Replace(" ", "") $objectRN = $objectRN.Trim() $objectRN = $objectRN.ToUpper() if ($objectTN -eq $objectRN) { $found = $True } # return $found } if ($found -eq $false) { Stop-Computer } } } until($i -eq $true) почему скрипт не работает, ума не приложу, что с vbs, что ps1 |
Вложений: 1
megaloman, Файл 161196
|
megaloman, Файл 161196
megaloman, да в диспечере ws есть, я подключаю левую флешку и ничего не происходит |
EvgenBrain,
1. Просил результат wmic 2. Сохраняйте скрипт в 1251 кодировке. 3. Вы понаписывали не то в контролируемых устройствах, надо: ConType = Array("Removable Media", "External hard disk media"), а вот серийные номера возьмите из результата wmic |
megaloman, да в диспечере ws есть, я подключаю левую флешку и ничего не происходит
megaloman, есть телеграмм?? Очень нужна помощь! megaloman, есть телеграмм?? Очень нужна помощь! |
Вложений: 1
megaloman, Файл 161197
|
EvgenBrain, Всё прекрасно! Надо контролировать два типа устройств: флэшки и внешние диски. На картинке они присутствуют.
ConType = Array("Removable Media", "External hard disk media") Зачем запускать wmic c выводом в файл - чтобы потом перенести серийные номера разрешенных флэшек и внешних дисков копипастом - руками можно накосячить. Единственное, там файл лучше открывать как UTF, чтобы не было лишних пробелов. У меня было: ConSerial = Array("03U0UDBRCJ6HLEYV", "WX61A93R0348") Вы вбейте свои. Кстати, поубивайте в диспетчере все лишние wscript |
у меня вопрос, а можно связать интерфейс с этим скриптом? Так, чтобы массив мы вручную задавали??
а интерфейс написать на Vba И как его скрыьт из диспетчера задач?? |
Цитата:
|
EvgenBrain, в чем смысл интерфейса? Опишите порядок действий при работе с использованием этого интерфейса для защиты несанкционированного подключения флэшки. Кстати, до сих пор нигде не звучало, а сколько флэшек надо разрешить. И эти флэшки одинаковы для всех пользователей в организации или у каждого свои? В чем смысл этих плясок?
Имхо, есть текстовый редактор, какой еще интерфейс нужно создавать? |
Есть учреждение, где разрешено 10 флешек, но есть вероятность, что будут поступать новые.
Начальство сначала просило написать скрипт, хорошо, а потом моча в голову долбанула, мол а давайте еще интерфейс замутим, чтобы пользователь(владелец хоста) сам сносил нужный перечень разрешенных флешек... По мне так бред бредом, единственное, что приходит на ум, так сделать банальную winForm, чтобы та в свою очередь создавала 2 текстовых файла с данными, а скрипт их считывал, но тогда возникают другие "камни" Есть учреждение, где разрешено 10 флешек, но есть вероятность, что будут поступать новые. Начальство сначала просило написать скрипт, хорошо, а потом моча в голову долбанула, мол а давайте еще интерфейс замутим, чтобы пользователь(владелец хоста) сам сносил нужный перечень разрешенных флешек... По мне так бред бредом, единственное, что приходит на ум, так сделать банальную winForm, чтобы та в свою очередь создавала 2 текстовых файла с данными, а скрипт их считывал, но тогда возникают другие "камни"... И вот как его скрыть из диспетчера задач |
EvgenBrain,
Цитата:
Цитата:
Вот вариант с "интерфейсом" - текстовым редактором
Код:
Perm = "\\Server\Test11\permition.txt" 'Файл с разрешенными номерами флэшекPerm = "\\Server\Test1\permition.txt" 'Файл с разрешенными номерами флэшек с доступом только для чтения, кстати, можно организовать, что он будет персональным для каждого пользователя. Администратор сможет прописывать в этом файле с помощью "интерфейса" :) - текстового редактора, список разрешенных флэшек. Управление безопасностью - это прежде всего система ограничений прав пользователя, и без администратора никак. |
Цитата:
|
megaloman, conType остается статическим?? или так же можно вставить ссылку на файл с содержанием???
|
EvgenBrain,
Цитата:
"Removable Media", "External hard disk media" Продемонстрируйте, что еще возможно? Смысл считывать эту инфу из файла? Можно еще в файле к номерам прицепить модель устройства, но смысл? Усложнить администрирование? |
Я - то понимаю, что это усложняет задачу, но руководству не докажешь
|
EvgenBrain, а что вы сейчас доказываете руководству? А этой темой, если ее предъявить?
|
| Время: 23:11. |
Время: 23:11.
© OSzone.net 2001-