一、背景客户的业务系统通过谷歌浏览器进行访问,但是要通过二合一的认证方式,通过人像和声音进行认证,此项目对外设控制的非常严格,除了客户要求的外设,其他的全部禁止使用。 二、问题说明 1.在说明问题前,先简单说下实现部分外设能够使用,其余外设全部禁止的方法。在vdi策略组里面禁止所有的映射,配置usb映射白名单。 2.此项目测试使用了std200和std500的盒子,客户使用的是罗技c930e摄像头,是声音和拍照二合一的设备,接入到200的盒子上面,声音和拍照正常,接入到500的盒子上面,只有拍照正常,声音录入不正常。这样就非常奇怪,对比200和500盒子的驱动映射状态,都正常,没有异常状况。 3.下面进入正式排查过程,怀疑是500和200盒子的架构不同,对外设的映射方式不同,所以第一步,有在策略组里面添加了一个camera名单,在进行测试,发现生意可以录入,但是出现一种情况,就是第一次可以正常进行业务认证,关掉浏览器后在打开重新进行认证又出现声音无法录入的情况。第二步排查,第一次声音可以正常录入,说明声音设备可以正常映射进去,但是不稳定,怀疑客户业务系统关掉之后,对声道的占用没有释放。取出盒子的日志,让400分析对比,未发现异常日志,和客户沟通业务系统不存在占用情况。
4.问题有又陷入了僵局,罗技摄像头的pid和vid也比较特殊,声音和拍照的pid和vid是同一个,难道是500的盒子对于同一个pid和vid的设备识别有问题?对于一个成熟的盒子不应该出现这种情况。从客户处借来一个摄像头本地测试。测试过程如下。 允许摄像头,允许音频设备是在策略组里面勾选上相应的选项。一、允许摄像头,允许音频设备:1.配置不配置任何名单 --摄像头能正常,语音功能异常2.配置白名单 --摄像头正常、语音异常4.配置camera名单 -- 摄像头正常、语音正常3.配置白名单+ camera名单 --摄像头正常、语音正常二、关闭允许摄像头和音频设备 1. 配置camera名单 --摄像头异常、语音功能异常2. 配置白名单 --摄像头正常、语音异常3.配置白名单+camera名单 --摄像头正常、语音正常
5.测试完成后到客户现场配置白名单+camera可以正常使用,第一次在客户现场测试不能使用的原因是客户的虚拟机有问题,所以也说明另一个问题,客户的环境问题也要完全排除,避免影响问题排查。
6.目前针对罗技的摄像头,测试过c930e和c310使用500的盒子都需要按照上述方法进行配置。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
