7.6 沙箱外设管控问题

7.6.1 USB外设被拦截

问题现象:

电脑插入外设设备后,在沙箱内无法访问,在个人空间能够正常访问;

  1. Q2024011702305——uem里的vdi映射usb异常,盘符无法显示 7.6.1.1.png
  2. Q2024080700276——沙箱内软件使用异常 7.6.1.2.png

问题确认方式:

  1. win+r 输入Windows沙箱的日志目录,点击确认

    7.2.1.1.png

  2. 使用notepad++打开目录下的UsbContrlLog.log,日志中外设被拦截的话就是Deny Access,外设被放行的话就是Bypass Access

    7.6.1.3.png

  3. 获取设备的PID和VID后(参考UsbTreeView工具或者系统设备管理器),在UsbContrlLog.log中搜索Deny Access关键字。例如:外设设备 vid:058b,pid:0043被拦截;

    7.6.1.4.png

  4. 搜索Bypass Access 关键字,确认是否有外设备被放行了

使用UsbTreeView工具获取外设信息(推荐)

  1. 使用UsbTreeView工具查看外设信息,如果想知道外设的插在哪个端口上,可以拔掉再插上,看哪个端口有变化;
  2. 选中变化端口的外设信息,就可以看到外设信息了; 7.6.1.5.png
  3. 下载地址:https://www.uwe-sieber.de/usbtreeview_e.html

使用系统设备管理器查看外设信息

  1. 使用在电脑上插入USB设备,确保设备驱动已安装
  2. 打开设备管理器,展开设备列表(此处拿U盘举例,展开“通用串行总线控制器”),拔出设备,再重新插入,对比插入前后的设备列表,找到新增的USB设备
  3. 双击设备节点,查看详细信息,属性选择硬件ID,可以查看到4位的VID和PID 7.6.1.6.png

问题可能原因:

  1. 外设设备带有存储属性,被认为可能会造成数据泄露,所以默认拦截了外设设备;
  2. 目前默认放行的设备属性有:音频、人机交互设备 ,鼠标键盘类、IC 卡、视频音频;

问题解决方案:

  1. 从2.2.10版本开始,支持在服务端配置USB黑白名单

  2. 在UEM->PC端数据安全->工作空间管理->空间详情->发布策略里面,配置放行名单如下

    7.6.1.7.png

深信服科技 all right reserved,powered by Gitbook本文档更新于: 2024-09-24 21:35

results matching ""

    No results matching ""