MAYPOWER大师在之前的一篇文章中对于USB外设在桌面虚拟化中的应用做了详尽的描述,桌面虚拟化之USB外设映射

对于很多在行业应用场景,特别是网银USB KEY测试方面,对大家都很有帮助。

因为搞终端嘛,很难免需要和很多的外设打交道,小弟近些年来一直专注于终端安全以及管理这个行业,也碰到过颇多外设管理方面的需求。

记得业绩知名的SYMANTEC ENDPOINT PROTECTION 11,当初在其MR2版本的时候加入了一个基于设备ID而实现的USB管理的功能,说起来很简单,用户不希望客户端可以随意使用U盘,但是又必须允许其

使用单位统一授权或者采购的USB设备,以及键盘鼠标这一类人体工学的USB设备。

这时候问题就来了,传统的USB控制策略,包括AD组策略都只能基于设备类型(CLASS ID)进行启用或者禁用,无法精细到设备ID(DEVICE ID)。也就是说U盘要么你就不准用,要么你就都能用。

记得当年大摩给了赛门一笔钱,于是乎,在SEP11的第三个版本中,就乖乖的加入了这个功能,还真别说,对于国内市场,这个功能还没少帮我们忙呢,一下就拉开了和竞争对手的差距,于是国内一些安全软件

的本土厂商也开始争相效仿。

后来哥开始玩虚拟桌面了,不过心里一直还是记着这个问题的,俗话说“出来混总是要还的”,今天果然就碰到了用户问到类似的需求,希望某些USB设备可以被识别并重定向到虚拟桌面里面,某些设备不可

以。一听这个需求,头马上就开始痛了,我的第一反应是:建议每个人再买一套SEP?估计用户听到会骂死我的,呵呵。况且用户不是大摩啊,不可能说加功能就加功能。

怎么办呢,还好有我们强大的VMWARE VIEW,在注册表中轻轻动一动,问题就搞定了,不卖关子,我们来看看究竟需求改哪些地方。

首先我们来认识两个注册表键值吧。(这2个键值都加到VIEW CLIENT端,也就是我们常说的瘦客户机或者本地计算机端)

MULTI_SZ   HKLM\SOFTWARE\VMware, Inc.\VMware VDM\USB\ClassFilters

MULTI_SZ   HKLM\SOFTWARE\VMware, Inc.\VMware VDM\USB\AllowHardwareIDs

第二个键值大家应该不陌生,之前提到的文章中已经有提到了,没错,他,就是他,还是他,真是居家旅行,杀人灭口,必备良药啊。

所以大家只需要将USB的通用CLASS ID加到第一个键值中,加你需要特别允许或授权使用的USB设备的DEVICE ID加到第二个键值中。

有人问我,我从哪找这2个ID啊?

哥们很简单,打开设备管理器,选择USB设备,右键属性,在DETAILS里面

DEVICE CLASS GUID代表U盘的通用ID

HARDWARE ID代表USB设备唯一的设备ID

将其加入注册表

这样就大功告成了,简单吧!

面对这么强大而灵活的VIEW,你是买呢,还是买呢,还是买呢?