本發(fā)明涉及一種USB設(shè)備過濾方法�����,特別是涉及一種基于云桌面USB設(shè)備過濾方法��。
背景技術(shù):
云桌面可以使用各種USB(Universal Serial Bus�,通用串行總線)設(shè)備����,但未有策略控制什么樣的USB設(shè)備可以被重定向或者被拒絕。本方法在客戶端連接桌面云虛擬機前���,根據(jù)管理平臺預(yù)先設(shè)定的過濾規(guī)則匹配USB設(shè)備類型��,廠商標識����,產(chǎn)品標識用以決定是否允許此USB設(shè)備重定向進入虛擬機?��?墒褂们樾伟?涉密環(huán)境允許使用指定Ukey(一種通過USB直接與計算機相連����、具有密碼驗證功能��、可靠高速的小型存儲設(shè)備)�,但不允許其他USB設(shè)備的情形。
目前�����,現(xiàn)有技術(shù)中�����,有如下缺陷:一、能屏蔽U盤�,但不能做到屏蔽普通U盤的同時重定向指定的U盤;二���、未對USB非存儲設(shè)備做處理,比如USB無線網(wǎng)卡����。
技術(shù)實現(xiàn)要素:
本發(fā)明所要解決的技術(shù)問題是提供一種基于云桌面USB設(shè)備過濾方法,其能夠?qū)υ谱烂嫠蠻SB設(shè)備做過濾處理��,精確控制USB設(shè)備的過濾規(guī)則�。
本發(fā)明是通過下述技術(shù)方案來解決上述技術(shù)問題的:一種基于云桌面USB設(shè)備過濾方法,其包括以下步驟:
步驟一�����,制定USB設(shè)備過濾規(guī)則�;
步驟二,管理平臺設(shè)置規(guī)則��;
步驟三����,終端程序連接管理平臺;
步驟四���,終端程序從管理平臺獲取策略規(guī)則����;
步驟五,終端程序編譯策略規(guī)則為自動狀態(tài)機�����;
步驟六����,終端程序輪詢檢測USB設(shè)備;
步驟七���,終端接入USB設(shè)備�����;
步驟八���,終端程序讀取USB設(shè)備相關(guān)屬性,包含設(shè)備類型����、廠商標識�、產(chǎn)品標識�����;
步驟九���,使用自動狀態(tài)機匹配設(shè)備的相關(guān)屬性;
步驟十�,如果USB設(shè)備滿足允許策略,則重定向該設(shè)備進入虛擬機�����,反之將該USB設(shè)備作為終端本地設(shè)備���。
優(yōu)選地���,所述步驟一中的USB設(shè)備策略包括指定策略和通用策略,其中:
指定策略包含指定設(shè)備的設(shè)備類型���,廠商標識�,產(chǎn)品標識以及是否允許重定向;
通用策略確定所有未被指定的設(shè)備是否允許重定向�,策略由零到多條指定策略和一條通用策略組成。
優(yōu)選地�,所述步驟四中策略包括設(shè)備類型、廠商標識��、產(chǎn)品標識��、是否允許重定向信息���。
本發(fā)明的積極進步效果在于:本發(fā)明能夠為云桌面提供完善的USB過濾功能��,對所有USB設(shè)備提供過濾功能�;能在涉密環(huán)境不允許使用USB外設(shè)的情況下��,使用特定的UKEY設(shè)備����。
附圖說明
圖1為本發(fā)明的流程圖。
具體實施方式
下面結(jié)合附圖給出本發(fā)明較佳實施例����,以詳細說明本發(fā)明的技術(shù)方案。
如圖1所示����,本發(fā)明基于云桌面USB設(shè)備過濾方法包括以下步驟:
步驟一�����,制定USB設(shè)備過濾規(guī)則�����;
步驟二��,管理平臺設(shè)置規(guī)則�����;
步驟三,終端程序連接管理平臺����;
步驟四,終端程序從管理平臺獲取策略規(guī)則����;
步驟五,終端程序編譯策略規(guī)則為自動狀態(tài)機�;
步驟六�����,終端程序輪詢檢測USB設(shè)備����;
步驟七����,終端接入USB設(shè)備;
步驟八�,終端程序讀取USB設(shè)備相關(guān)屬性,包含設(shè)備類型�、廠商標識、產(chǎn)品標識����;
步驟九,使用自動狀態(tài)機匹配設(shè)備的相關(guān)屬性��;
步驟十����,如果USB設(shè)備滿足允許策略,則重定向該設(shè)備進入虛擬機���,反之將該USB設(shè)備作為終端本地設(shè)備����。
所述步驟一中的USB設(shè)備過濾策略包括指定策略和通用策略,其中:
指定策略包含指定設(shè)備的設(shè)備類型�����,廠商標識���,產(chǎn)品標識以及是否允許重定向���;
通用策略確定所有未被指定的設(shè)備是否允許重定向,策略由零到多條指定策略和一條通用策略組成�����。
所述步驟四中的策略包括設(shè)備類型��、廠商標識�����、產(chǎn)品標識�����、是否允許重定向等信息���,方便使用�����。
以上所述的具體實施例��,對本發(fā)明的解決的技術(shù)問題��、技術(shù)方案和有益效果進行了進一步詳細說明���,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實施例而已�,并不用于限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)�����,所做的任何修改��、等同替換����、改進等��,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)����。