[发明专利]一种基于操作系统过滤层驱动的外接设备管控方法及装置

权利要求书

1.一种基于操作系统过滤层驱动的外接设备管控方法，其特征在于，包括：

接收管控软件启动命令，启动管控软件并安装管控驱动，将禁用策略以及白名单策略写入PC注册表；其中，管控驱动挂载在PC系统的过滤层；

利用管控驱动读取PC注册表中的策略同时在驱动层监视设备接入行为：

当检测到设备接入行为时，获取设备信息并将其与PC注册表中的策略进行比较：

若发现相关设备的配置策略已写入PC注册表，则继续判断该策略是否为白名单策略，若是白名单策略则对设备放行，不对设备驱动进行任何操作；若该策略为禁用策略，则禁用相应设备的驱动，使设备无法正常接入PC；

若在PC注册表中未发现相关设备的配置策略，则直接放行设备，不对设备驱动进行任何操作；

当通过获取的设备信息与PC注册表中的策略比对，判断设备需要管控时，在相应设备驱动向PC系统发送IRP时，在dispatch functions中截获设备发送的IRP，生成一个新的设备对象与源设备进行绑定；

源设备与PC系统之间进行IRP通信，根据需求修改IRP内容，将修改后的IRP下发至PC系统与源设备，从而达到禁用或放行外接设备的功能。

2.如权利要求1所述的基于操作系统过滤层驱动的外接设备管控方法，其特征在于，IRP从设备栈的顶端开始，逐步向下发送。

3.如权利要求1所述的基于操作系统过滤层驱动的外接设备管控方法，其特征在于，当发现相关设备的配置策略已写入PC注册表且该策略是白名单策略时，管控驱动无需产生新的设备对象来与相应设备进行绑定。

4.如权利要求1所述的基于操作系统过滤层驱动的外接设备管控方法，其特征在于，策略包括设备信息、需要匹配的map项及策略优先级信息。

5.如权利要求4所述的基于操作系统过滤层驱动的外接设备管控方法，其特征在于，白名单策略优先级高于禁用策略。

6.一种基于操作系统过滤层驱动的外接设备管控装置，其特征在于，包括：

管控启动及驱动安装模块，其用于接收管控软件启动命令，启动管控软件并安装管控驱动，将禁用策略以及白名单策略写入PC注册表；其中，管控驱动挂载在PC系统的过滤层；

设备接入行为监视模块，其用于利用管控驱动读取PC注册表中的策略同时在驱动层监视设备接入行为：

当检测到设备接入行为时，获取设备信息并将其与PC注册表中的策略进行比较：

若发现相关设备的配置策略已写入PC注册表，则继续判断该策略是否为白名单策略，若是白名单策略则对设备放行，不对设备驱动进行任何操作；若该策略为禁用策略，则禁用相应设备的驱动，使设备无法正常接入PC；

若在PC注册表中未发现相关设备的配置策略，则直接放行设备，不对设备驱动进行任何操作；

当通过获取的设备信息与PC注册表中的策略比对，判断设备需要管控时，在相应设备驱动向PC系统发送IRP时，在dispatch functions中截获设备发送的IRP，生成一个新的设备对象与源设备进行绑定；

源设备与PC系统之间进行IRP通信，根据需求修改IRP内容，将修改后的IRP下发至PC系统与源设备，从而达到禁用或放行外接设备的功能。

7.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-5中任一项所述的基于操作系统过滤层驱动的外接设备管控方法中的步骤。

8.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1-5中任一项所述的基于操作系统过滤层驱动的外接设备管控方法中的步骤。