本发明专利技术涉及云计算技术领域,特别指一种Windows虚拟机USB设备读写权限管控方法。本发明专利技术首先对Windows虚拟机安装Java串口代理程序,然后宿主机往虚拟机的串口发送设置USB设备读写权限的命令;再次,虚拟机的Java串口代理程序通过串口获取宿主机发送的USB设备读写权限设置命令,并调用虚拟机的DOS命令执行设置USB设备读写权限的命令,并刷新Windows虚拟机的组策略;最后Java串口代理程序返回USB设备读写权限设置命令执行结果给宿主机,宿主机发送锁定注册表命令给虚拟机的串口,Java串口代理程序执行锁定注册表命令,最后锁住注册表的修改权限。本发明专利技术解决了虚拟主机对于USB设备接入的权限管控,可以用于Windows虚拟机USB设备读写权限的管控。
【技术实现步骤摘要】
本专利技术涉及云计算
,特别指一种Windows虚拟机USB设备读写权限管控方 法。
技术介绍
在云计算发展的大趋势下,无论是物理主机还是虚拟主机,特别是涉及公司机密 资料、客户机密数据和商业机密的Windows主机或者运行应用和服务的Windows,如果接入 未经授权的USB设备,就会导致机密数据丢失,给公司造成重大损失;面临中病毒和木马的 危险,导致宕机和操作系统崩溃的几率较高,因此,需要对Windows虚拟机接入的USB设备读 写权限进行管控,只有具有读写权限的USB设备才能访问Windows虚拟机,防止公司机密资 料和机密数据丢失、中病毒和木马的危险,以免造成公司重大损失。 典型的对Windows主机对接入的USB设备设置读写权限的方法是在Windows虚拟机 里设置组策略,其设置方法的步骤如下: 1、打开运行对话框,输入gpedit.msc,这时会弹出组策略窗口; 2、依次展开"计算机配置-管理模板-系统-可移动存储访问"; 3、打开"可移动磁盘:拒绝写入权限",在"已启用"点为实点,单击应用按钮后,接 入Windows虚拟机的USB设备就只有只读权限,而没有写入的权限; 4、打开"可移动磁盘:拒绝读取权限",在"已启用"点为实点,单击应用按钮后,接 入Windows虚拟机的USB设备就只有写入的权限,而没有读取的权限; 5、打开"可移动磁盘:拒绝执行权限",在"已启用"点为实点,单击应用按钮后,接 入Windows虚拟机的USB设备就既没有写入的权限,也没有读取的权限在云计算环境下,由于需要设置USB设备读写权限的虚拟机比物理机的数量要多 得多,考虑到通过Windows组策略设置USB设备读写权限的特点,会产生以下的问题: 1、懂得Windows组策略机制的用户,可以去更改Windows的组策略,从而反向修改 管理员设置的USB设备读写权限,导致管理员设置的USB设备读写权限不生效; 2、管理员需要一台台登陆虚拟机修改,并且需要知道Windows虚拟机的用户名跟 密码,才能登陆虚拟机修改组策略; 3、有些Windows虚拟机限制了用户不能访问组策略。 因此,需要一种专门针对Windows虚拟机设置USB设备读写权限的方法。
技术实现思路
本专利技术解决的技术问题在于提供一种Windows虚拟机的USB设备读写权限的方法, 解决了云计算环境大量Windows虚拟主机对于USB设备接入的权限管控,防止未经授权的 USB设备接入虚拟机或者自动运行,导致造成机密信息泄漏或者造成病毒木马入侵操作系 统。 本专利技术解决上述技术问题的技术方案是: 所述的方法包括如下步骤: 步骤1,Windows虚拟机安装Java串口代理程序; 步骤2,宿主机往Windows虚拟机的串口发送USB设备读写权限控制命令;步骤3 Java串口代理程序接收宿主机发送的USB设备读写权限控制命令; 步骤4 Java串口代理程序调用虚拟机的DOS命令执行USB设备读写控制权限命令;步骤5 Java串口代理程序返回执行结果给宿主机,宿主机发送锁定注册表命令给 虚拟机的串口;步骤6 Java串口代理程序从串口获取锁定注册表的命令并执行。 所述Java串口代理程序用于监听虚拟机的串口,调用Windows虚拟机的dos命令执 行宿主机发送的设置USB设备读写权限的命令和锁定注册表的命令。当通过虚拟机的串口发送USB设备读写权限控制命令时,Java串口代理程序监听 串口并接收USB设备读写权限控制命令,而不需要知道虚拟机的用户名和密码。 Java串口代理程序锁住注册表,防止用户反向修改管理员设置的USB设备读写权 限。 本专利技术通过对Windows虚拟机设置USB设备读写权限,防止未经授权的USB设备接 入虚拟机或者自动运行,导致造成机密信息泄漏或者造成病毒木马入侵操作系统。【附图说明】 下面结合附图对本专利技术进一步说明:图1为本专利技术的流程图; 图2为本专利技术的一个具体应用流程图;【具体实施方式】 如图1、2所示;本专利技术具体流程如下: 1.在Windows虚拟机安装Java串口代理程序,监听虚拟机的串口。Java串口代理程 序的关键代码如下: 2.宿主机获取Windows虚拟机的串口实例,往虚拟机的串口发送设置USB设备读写 权限的命令,包括3种权限,分别是可读写权限、只读权限和禁止权限; 3.虚拟机的默认USB设备读写权限是可读写权限时 (1)如果设置为只读权限,发送的USB设备读写权限设置命令是 regadd 〃HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\ RemovableStorageDevic es\{53f5630d-b6bf-lld0-94f2_00a0c91efb8b}〃/V Deny-Write/t reg-dword/d 1/f gpupdate/force (2)如果设置为禁止权限,发送的USB设备读写权限设置命令是 regadd 〃HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\ RemovableStorageDevic es\{53f5630d-b6bf-lld0-94f2_00a0c91efb8b}〃/v Deny-All/t reg-dword/d 1/f gpupdate/force 4.虚拟机的默认USB设备读写权限是只读权限时 (1)如果设置为可读写权限,发送的USB设备读写权限设置命令是 regadd 〃HKEY_L0CAL_MACHINE\S0FTWARE\Policies\Microsoft\Windows\ RemovableStorageDevic es\{53f5630d-b6bf-lld0-94f2-00a0c91efb8b}〃/V Deny-Write/t reg-dword/d 0/f gpupdate/force (2)如果设置为禁止权限,要先设置为可读写权限,再设置为禁止权限,发送的USB 设备读写权限设置命令是 regadd 〃HKEY_L0CAL_MACHINE\S0FTWARE\Policies\Microsoft\Windows\ RemovableStorageDevic es\{53f5630d-b6bf-lld0-94f2_00a0c91efb8b}〃/V Deny-Write/t reg-dword/d 0/f regadd 〃HKEY_L0CAL_MACHINE\S0FTWARE\Policies\Microsoft\Windows\ RemovableStorageDevic es\{53f5630d-b6bf-lld0-94f2_00a0c91efb8b}〃/v Deny-All/t reg-dword/d 1/f gpupdate/force 5.虚拟机的默认USB设备读写权限是禁止权限时 (1)如果设置为可读写权限,发送的USB设备读写权限设置命令是 regadd 〃HKEY_L0CAL_MACHINE\S0FTWARE\Policies\Microsoft\Windows\ RemovableStora本文档来自技高网...
【技术保护点】
一种Windows虚拟机USB设备读写权限管控方法,其特征在于:所述的方法包括如下步骤:步骤1,Windows虚拟机安装Java串口代理程序;步骤2,宿主机往Windows虚拟机的串口发送USB设备读写权限控制命令;步骤3,Java串口代理程序接收宿主机发送的USB设备读写权限控制命令;步骤4,Java串口代理程序调用虚拟机的DOS命令执行USB设备读写控制权限命令;步骤5,Java串口代理程序返回执行结果给宿主机,宿主机发送锁定注册表命令给虚拟机的串口;步骤6,Java串口代理程序从串口获取锁定注册表的命令并执行。
【技术特征摘要】
【专利技术属性】
技术研发人员:洪紫程,杨松,季统凯,
申请(专利权)人:国云科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。