Как создать динамический белый список USB-накопителей в GPO Active Directory

У меня есть веб-форма, в которой я помещаю серийные номера всех USB-накопителей, разрешенных в моей сети. Мои хосты Ubuntu динамически просматривают этот список с помощью сценария и блокируют или разрешают монтирование USB-накопителей. На платформе Linux я использовал службы UDEV для запуска этого сценария.

Я знаю, что на платформе Microsoft есть политики, и в разделе System / Device Installation / Device Installation Restrictions / DeviceInstall_Allow_Layered можно ввести что-то вроде USBSTOR Disk & Ven_123 & PID_456 7891011121314151617181920.

Итак, рассмотрим шаги:

1 – у меня уже есть серийные номера, но в формате 1234567890 на веб-странице;

2 – Я знаю, что можно обновить список с помощью такой команды, как> iwr http: //my_form_serial_numbers.html -OutFile C: Users% USER% AppData Local serial.txt;

Вопросы:

Как разрешить монтировать только указанные выше серийные номера?

Как динамически обновить список серийных номеров в Active Directory?

0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *