MAYPOWER大师在之前的一篇文章中对于USB外设在桌面虚拟化中的应用做了详尽的描述,桌面虚拟化之USB外设映射
对于很多在行业应用场景,特别是网银USB KEY测试方面,对大家都很有帮助。
因为搞终端嘛,很难免需要和很多的外设打交道,小弟近些年来一直专注于终端安全以及管理这个行业,也碰到过颇多外设管理方面的需求。
记得业绩知名的SYMANTEC ENDPOINT PROTECTION 11,当初在其MR2版本的时候加入了一个基于设备ID而实现的USB管理的功能,说起来很简单,用户不希望客户端可以随意使用U盘,但是又必须允许其
使用单位统一授权或者采购的USB设备,以及键盘鼠标这一类人体工学的USB设备。
这时候问题就来了,传统的USB控制策略,包括AD组策略都只能基于设备类型(CLASS ID)进行启用或者禁用,无法精细到设备ID(DEVICE ID)。也就是说U盘要么你就不准用,要么你就都能用。
记得当年大摩给了赛门一笔钱,于是乎,在SEP11的第三个版本中,就乖乖的加入了这个功能,还真别说,对于国内市场,这个功能还没少帮我们忙呢,一下就拉开了和竞争对手的差距,于是国内一些安全软件
的本土厂商也开始争相效仿。
后来哥开始玩虚拟桌面了,不过心里一直还是记着这个问题的,俗话说“出来混总是要还的”,今天果然就碰到了用户问到类似的需求,希望某些USB设备可以被识别并重定向到虚拟桌面里面,某些设备不可
以。一听这个需求,头马上就开始痛了,我的第一反应是:建议每个人再买一套SEP?估计用户听到会骂死我的,呵呵。况且用户不是大摩啊,不可能说加功能就加功能。
怎么办呢,还好有我们强大的VMWARE VIEW,在注册表中轻轻动一动,问题就搞定了,不卖关子,我们来看看究竟需求改哪些地方。
首先我们来认识两个注册表键值吧。(这2个键值都加到VIEW CLIENT端,也就是我们常说的瘦客户机或者本地计算机端)
MULTI_SZ HKLM\SOFTWARE\VMware, Inc.\VMware VDM\USB\ClassFilters
MULTI_SZ HKLM\SOFTWARE\VMware, Inc.\VMware VDM\USB\AllowHardwareIDs
第二个键值大家应该不陌生,之前提到的文章中已经有提到了,没错,他,就是他,还是他,真是居家旅行,杀人灭口,必备良药啊。
所以大家只需要将USB的通用CLASS ID加到第一个键值中,加你需要特别允许或授权使用的USB设备的DEVICE ID加到第二个键值中。
有人问我,我从哪找这2个ID啊?
哥们很简单,打开设备管理器,选择USB设备,右键属性,在DETAILS里面
DEVICE CLASS GUID代表U盘的通用ID
![clip_image001[6]](http://virtualyourdesk.blog.51cto.com/attachment/201111/7/904833_13206492214qKe.jpg "clip_image001[6]")
HARDWARE ID代表USB设备唯一的设备ID
将其加入注册表
这样就大功告成了,简单吧!
面对这么强大而灵活的VIEW,你是买呢,还是买呢,还是买呢?
本文转自robbindai 51CTO博客,原文链接:http://blog.51cto.com/virtualyourdesk/708125
