CN106909828A - 基于云桌面usb设备过滤方法 - Google Patents
基于云桌面usb设备过滤方法 Download PDFInfo
- Publication number
- CN106909828A CN106909828A CN201710016303.6A CN201710016303A CN106909828A CN 106909828 A CN106909828 A CN 106909828A CN 201710016303 A CN201710016303 A CN 201710016303A CN 106909828 A CN106909828 A CN 106909828A
- Authority
- CN
- China
- Prior art keywords
- usb device
- strategy
- terminal program
- cloud desktop
- usb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
- G06F9/452—Remote windowing, e.g. X-Window System, desktop virtualisation
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于云桌面USB设备过滤方法,其包括以下步骤:步骤一,制定USB设备过滤规则;步骤二,管理平台设置规则;步骤三,终端程序连接管理平台;步骤四,终端程序从管理平台获取策略规则;步骤五,终端程序编译策略规则为自动状态机;步骤六,终端程序轮询检测USB设备;步骤七,终端接入USB设备。本发明能够对云桌面所有USB设备做过滤处理,精确控制USB设备的过滤规则。
Description
技术领域
本发明涉及一种USB设备过滤方法,特别是涉及一种基于云桌面USB设备过滤方法。
背景技术
云桌面可以使用各种USB(Universal Serial Bus,通用串行总线)设备,但未有策略控制什么样的USB设备可以被重定向或者被拒绝。本方法在客户端连接桌面云虚拟机前,根据管理平台预先设定的过滤规则匹配USB设备类型,厂商标识,产品标识用以决定是否允许此USB设备重定向进入虚拟机。可使用情形包括:涉密环境允许使用指定Ukey(一种通过USB直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备),但不允许其他USB设备的情形。
目前,现有技术中,有如下缺陷:一、能屏蔽U盘,但不能做到屏蔽普通U盘的同时重定向指定的U盘;二、未对USB非存储设备做处理,比如USB无线网卡。
发明内容
本发明所要解决的技术问题是提供一种基于云桌面USB设备过滤方法,其能够对云桌面所有USB设备做过滤处理,精确控制USB设备的过滤规则。
本发明是通过下述技术方案来解决上述技术问题的:一种基于云桌面USB设备过滤方法,其包括以下步骤:
步骤一,制定USB设备过滤规则;
步骤二,管理平台设置规则;
步骤三,终端程序连接管理平台;
步骤四,终端程序从管理平台获取策略规则;
步骤五,终端程序编译策略规则为自动状态机;
步骤六,终端程序轮询检测USB设备;
步骤七,终端接入USB设备;
步骤八,终端程序读取USB设备相关属性,包含设备类型、厂商标识、产品标识;
步骤九,使用自动状态机匹配设备的相关属性;
步骤十,如果USB设备满足允许策略,则重定向该设备进入虚拟机,反之将该USB设备作为终端本地设备。
优选地,所述步骤一中的USB设备策略包括指定策略和通用策略,其中:
指定策略包含指定设备的设备类型,厂商标识,产品标识以及是否允许重定向;
通用策略确定所有未被指定的设备是否允许重定向,策略由零到多条指定策略和一条通用策略组成。
优选地,所述步骤四中策略包括设备类型、厂商标识、产品标识、是否允许重定向信息。
本发明的积极进步效果在于:本发明能够为云桌面提供完善的USB过滤功能,对所有USB设备提供过滤功能;能在涉密环境不允许使用USB外设的情况下,使用特定的UKEY设备。
附图说明
图1为本发明的流程图。
具体实施方式
下面结合附图给出本发明较佳实施例,以详细说明本发明的技术方案。
如图1所示,本发明基于云桌面USB设备过滤方法包括以下步骤:
步骤一,制定USB设备过滤规则;
步骤二,管理平台设置规则;
步骤三,终端程序连接管理平台;
步骤四,终端程序从管理平台获取策略规则;
步骤五,终端程序编译策略规则为自动状态机;
步骤六,终端程序轮询检测USB设备;
步骤七,终端接入USB设备;
步骤八,终端程序读取USB设备相关属性,包含设备类型、厂商标识、产品标识;
步骤九,使用自动状态机匹配设备的相关属性;
步骤十,如果USB设备满足允许策略,则重定向该设备进入虚拟机,反之将该USB设备作为终端本地设备。
所述步骤一中的USB设备过滤策略包括指定策略和通用策略,其中:
指定策略包含指定设备的设备类型,厂商标识,产品标识以及是否允许重定向;
通用策略确定所有未被指定的设备是否允许重定向,策略由零到多条指定策略和一条通用策略组成。
所述步骤四中的策略包括设备类型、厂商标识、产品标识、是否允许重定向等信息,方便使用。
以上所述的具体实施例,对本发明的解决的技术问题、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.一种基于云桌面USB设备过滤方法,其特征在于,其包括以下步骤:
步骤一,制定USB设备过滤规则;
步骤二,管理平台设置规则;
步骤三,终端程序连接管理平台;
步骤四,终端程序从管理平台获取策略规则;
步骤五,终端程序编译策略规则为自动状态机;
步骤六,终端程序轮询检测USB设备;
步骤七,终端接入USB设备;
步骤八,终端程序读取USB设备相关属性,包含设备类型、厂商标识、产品标识;
步骤九,使用自动状态机匹配设备的相关属性;
步骤十,如果USB设备满足允许策略,则重定向该设备进入虚拟机,反之将该USB设备作为终端本地设备。
2.如权利要求1所述的基于云桌面USB设备过滤方法,其特征在于,所述步骤一中的USB设备策略包括指定策略和通用策略,其中:
指定策略包含指定设备的设备类型,厂商标识,产品标识以及是否允许重定向;
通用策略确定所有未被指定的设备是否允许重定向,策略由零到多条指定策略和一条通用策略组成。
3.如权利要求1所述的基于云桌面USB设备过滤方法,其特征在于,所述步骤四中的策略包括设备类型、厂商标识、产品标识、是否允许重定向信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710016303.6A CN106909828A (zh) | 2017-01-10 | 2017-01-10 | 基于云桌面usb设备过滤方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710016303.6A CN106909828A (zh) | 2017-01-10 | 2017-01-10 | 基于云桌面usb设备过滤方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106909828A true CN106909828A (zh) | 2017-06-30 |
Family
ID=59207289
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710016303.6A Pending CN106909828A (zh) | 2017-01-10 | 2017-01-10 | 基于云桌面usb设备过滤方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106909828A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108427649A (zh) * | 2018-01-16 | 2018-08-21 | 广州杰赛科技股份有限公司 | Usb接口的接入管理方法、终端设备、系统及存储介质 |
| CN109144903A (zh) * | 2018-08-15 | 2019-01-04 | 国云科技股份有限公司 | 一种云终端智能管理usb设备的方法 |
| CN109828793A (zh) * | 2019-01-28 | 2019-05-31 | 山东超越数控电子股份有限公司 | 基于国产操作系统的usb管控方法及系统 |
| CN110334037A (zh) * | 2019-04-15 | 2019-10-15 | 长飞光纤光缆股份有限公司 | 基于云桌面的usb重定向过滤的方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102760104A (zh) * | 2012-06-25 | 2012-10-31 | 成都卫士通信息产业股份有限公司 | 一种usb设备控制方法 |
| CN103780641A (zh) * | 2012-10-17 | 2014-05-07 | 中国电信股份有限公司 | 接入云桌面的方法、家庭网关和系统 |
| CN104063335A (zh) * | 2013-03-20 | 2014-09-24 | 华为技术有限公司 | Usb设备重定向方法、设备及系统 |
| CN105262742A (zh) * | 2015-09-30 | 2016-01-20 | 上海有孚计算机网络有限公司 | 云桌面移动设备安全管理方法 |
| CN105681454A (zh) * | 2016-02-29 | 2016-06-15 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 一种自适应连接云桌面方法及系统 |
-
2017
- 2017-01-10 CN CN201710016303.6A patent/CN106909828A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102760104A (zh) * | 2012-06-25 | 2012-10-31 | 成都卫士通信息产业股份有限公司 | 一种usb设备控制方法 |
| CN103780641A (zh) * | 2012-10-17 | 2014-05-07 | 中国电信股份有限公司 | 接入云桌面的方法、家庭网关和系统 |
| CN104063335A (zh) * | 2013-03-20 | 2014-09-24 | 华为技术有限公司 | Usb设备重定向方法、设备及系统 |
| CN105262742A (zh) * | 2015-09-30 | 2016-01-20 | 上海有孚计算机网络有限公司 | 云桌面移动设备安全管理方法 |
| CN105681454A (zh) * | 2016-02-29 | 2016-06-15 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 一种自适应连接云桌面方法及系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108427649A (zh) * | 2018-01-16 | 2018-08-21 | 广州杰赛科技股份有限公司 | Usb接口的接入管理方法、终端设备、系统及存储介质 |
| CN109144903A (zh) * | 2018-08-15 | 2019-01-04 | 国云科技股份有限公司 | 一种云终端智能管理usb设备的方法 |
| CN109144903B (zh) * | 2018-08-15 | 2022-02-18 | 国云科技股份有限公司 | 一种云终端智能管理usb设备的方法 |
| CN109828793A (zh) * | 2019-01-28 | 2019-05-31 | 山东超越数控电子股份有限公司 | 基于国产操作系统的usb管控方法及系统 |
| CN109828793B (zh) * | 2019-01-28 | 2022-06-28 | 超越科技股份有限公司 | 基于国产操作系统的usb管控方法及系统 |
| CN110334037A (zh) * | 2019-04-15 | 2019-10-15 | 长飞光纤光缆股份有限公司 | 基于云桌面的usb重定向过滤的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106909828A (zh) | 基于云桌面usb设备过滤方法 | |
| EP3029593B1 (en) | System and method of limiting the operation of trusted applications in the presence of suspicious programs | |
| CN109889517B (zh) | 数据处理方法、权限数据集创建方法、装置及电子设备 | |
| DE102018109397A1 (de) | Techniken für sicherheitschip-speicher für vertrauenswürdige ausführungsumgebungen | |
| CN106899604B (zh) | 数据包过滤规则的处理方法及装置 | |
| CN105141614B (zh) | 一种移动存储设备的访问权限控制方法及装置 | |
| CN103795530B (zh) | 一种跨域控制器认证的方法、装置及主机 | |
| CN107643940A (zh) | 容器创建方法、相关设备及计算机存储介质 | |
| CN104870068B (zh) | 一种接入网络的方法及路由器 | |
| CN108259226A (zh) | 利用管理网络进行安全配置和平台管理 | |
| CN109302397B (zh) | 一种网络安全管理方法、平台和计算机可读存储介质 | |
| CN104363234B (zh) | 基于公网ip地址拨号上网的防护方法及装置及系统 | |
| CN107678910A (zh) | 一种服务器整机温度控制的方法 | |
| DE102017113147A1 (de) | Sicheres Zahlungsschutzverfahren und entsprechendes elektronisches Gerät | |
| CN108805725A (zh) | 风险事件确认方法、服务器及计算机可读存储介质 | |
| CN104809409A (zh) | 一种保护个人隐私的征信数据分散采集方法 | |
| Villanueva et al. | An insight into a blockbuster phytomedicine; Marrubium vulgare L. Herb. more of a myth than a reality? | |
| DE112017004849T5 (de) | Modifizieren des Zugriffs auf einen Dienst auf der Basis von Konfigurationsdaten | |
| CN106210014A (zh) | 一种信息处理方法和设备 | |
| US10063588B2 (en) | Device and method for transferring files from a portable storage device | |
| CN105160268A (zh) | 数据跟踪及监控系统、智能路由器及其数据跟踪监控方法 | |
| CN109858289A (zh) | 适于企业内网使用的移动存储设备管理方法及装置 | |
| CN105808989B (zh) | 一种权限稽核方法及装置 | |
| CN114244555A (zh) | 一种安全策略的调整方法 | |
| CN106850641A (zh) | 一种基于云计算安全管理平台的信息传输控制方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170630 |