У меня есть веб-форма, в которой я помещаю серийные номера всех USB-накопителей, разрешенных в моей сети. Мои хосты Ubuntu динамически просматривают этот список с помощью сценария и блокируют или разрешают монтирование USB-накопителей. На платформе Linux я использовал службы UDEV для запуска этого сценария.
Я знаю, что на платформе Microsoft есть политики, и в разделе System / Device Installation / Device Installation Restrictions / DeviceInstall_Allow_Layered можно ввести что-то вроде USBSTOR Disk & Ven_123 & PID_456 7891011121314151617181920.
Итак, рассмотрим шаги:
1 — у меня уже есть серийные номера, но в формате 1234567890 на веб-странице;
2 — Я знаю, что можно обновить список с помощью такой команды, как> iwr http: //my_form_serial_numbers.html -OutFile C: Users% USER% AppData Local serial.txt;
Вопросы:
Как разрешить монтировать только указанные выше серийные номера?
Как динамически обновить список серийных номеров в Active Directory?