В WTWare встроена замечательная возможность: перенаправлять USB-порты терминалок (share_usb) таким образом, что все устройства, подключаемые к терминалкам по данным портам, получаются как бы "физически" подключенными к серверу.
Реализовано это дело с помощью USBIP и службы от создателя WTWare, поставляемую вместе с этим продуктом.
Втыкаем в терминалку USB-принтер и в ту же секунду на сервере появляется "новое устройство".
Втыкаем в терминал флешку и она обнаруживается как съемный диск (не удаленный, а именно съемный!) — копируй, удаляй, форматируй.
Но, реализовать контроль таких флешек по идентификатору средствами Secret Net не удалось. В логах выдает ошибку Ошибка при сопоставлении логического диска L с устройством. Доступ к этому диску будет запрещен.
Кроме того, даже если бы и получилось бы, то мне кажется, что у секретнета в ТУ указано, что осуществляется контроль только локальных устройств...
Гарантированное уничтожение не испытывал.
Тесты проводились на:
Реализовано это дело с помощью USBIP и службы от создателя WTWare, поставляемую вместе с этим продуктом.
Втыкаем в терминалку USB-принтер и в ту же секунду на сервере появляется "новое устройство".
Втыкаем в терминал флешку и она обнаруживается как съемный диск (не удаленный, а именно съемный!) — копируй, удаляй, форматируй.
Но, реализовать контроль таких флешек по идентификатору средствами Secret Net не удалось. В логах выдает ошибку Ошибка при сопоставлении логического диска L с устройством. Доступ к этому диску будет запрещен.
Кроме того, даже если бы и получилось бы, то мне кажется, что у секретнета в ТУ указано, что осуществляется контроль только локальных устройств...
Гарантированное уничтожение не испытывал.
Тесты проводились на:
- Windows 2003 Server SP2 (не R2);
- WTWare 4.9.27;
- preview-версии драйвера USBIP для винды;
- Secret Net 6.5.333.17 (автономная).
Т.к. у в нашей ИСПДн К1 терминальных клиентов мало (5 шт), было решено закупить USB-Extender-ы, выделить каждому пользователю (учетке) по личной флешке и разграничить доступ к ним средствами контроля устройств Secret Net.
Комментариев нет:
Отправить комментарий