О невозможности контролировать флешки, подключаемые через USBIP системой контроля устройств Secret Net

В WTWare встроена замечательная возможность: перенаправлять USB-порты терминалок (share_usb) таким образом, что все устройства, подключаемые к терминалкам по данным портам, получаются как бы "физически" подключенными к серверу.

Реализовано это дело с помощью USBIP и службы от создателя WTWare, поставляемую вместе с этим продуктом.

Втыкаем в терминалку USB-принтер и в ту же секунду на сервере появляется "новое устройство".
Втыкаем в терминал флешку и она обнаруживается как съемный диск (не удаленный, а именно съемный!) — копируй, удаляй, форматируй.

Но, реализовать контроль таких флешек по идентификатору средствами Secret Net не удалось. В логах выдает ошибку Ошибка при сопоставлении логического диска L с устройством. Доступ к этому диску будет запрещен.

Кроме того, даже если бы и получилось бы, то мне кажется, что у секретнета в ТУ указано, что осуществляется контроль только локальных устройств...

Гарантированное уничтожение не испытывал.

Тесты проводились на:

• Windows 2003 Server SP2 (не R2);
• WTWare 4.9.27;
• preview-версии драйвера USBIP для винды;
• Secret Net 6.5.333.17 (автономная).

Т.к. у в нашей ИСПДн К1 терминальных клиентов мало (5 шт), было решено закупить USB-Extender-ы, выделить каждому пользователю (учетке) по личной флешке и разграничить доступ к ним средствами контроля устройств Secret Net.