[发明专利]一种基于操作系统过滤层驱动的外接设备管控方法及装置

说明书

本发明属于外接设备管控领域，提供了一种基于操作系统过滤层驱动的外接设备管控方法及装置。其中，该方法包括接收管控软件启动命令，启动管控软件并安装管控驱动，将禁用策略以及白名单策略写入PC注册表；其中，管控驱动挂载在PC系统的过滤层；利用管控驱动读取PC注册表中的策略同时在驱动层监视设备接入行为：当检测到设备接入行为时，获取设备信息并将其与PC注册表中的策略进行比较：若发现相关设备的配置策略已写入PC注册表，则继续判断该策略是否为白名单策略，若是白名单策略则对设备放行，不对设备驱动进行任何操作；若该策略为禁用策略，则禁用相应设备的驱动，使设备无法正常接入PC；若在PC注册表中未发现相关设备的配置策略，则直接放行设备，不对设备驱动进行任何操作。

技术领域

本发明属于外接设备管控领域，尤其涉及一种基于操作系统过滤层驱动的外接设备管控方法及装置。

背景技术

本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

网络以及移动设备的接入一直是PC端蠕虫病毒、木马病毒传播的重灾区。PC设备在使用过程中很难防止非法外接设备的接入。当前主流的禁用外接设备的方法包括：(1)通过修改注册表禁用外接设备接入，但是发明人发现，该方法很容易被发现，可以通过简单的修改注册表，使设备可以重新接入计算机。(2)通过独占设备驱动文件禁用外接设备。但是发明人发现该方法只能禁用未在该电脑上使用过的设备。

发明内容

为了解决上述背景技术中存在的至少一项技术问题，本发明提供一种基于操作系统过滤层驱动的外接设备管控方法及装置，其能够在驱动层禁止非法设备的接入PC，也可将安全可控的设备加入设备白名单，使其正常接入设备。

为了实现上述目的，本发明采用如下技术方案：

本发明的第一个方面提供一种基于操作系统过滤层驱动的外接设备管控方法。

一种基于操作系统过滤层驱动的外接设备管控方法，包括：

接收管控软件启动命令，启动管控软件并安装管控驱动，将禁用策略以及白名单策略写入PC注册表；其中，管控驱动挂载在PC系统的过滤层；

利用管控驱动读取PC注册表中的策略同时在驱动层监视设备接入行为：

当检测到设备接入行为时，获取设备信息并将其与PC注册表中的策略进行比较：

若发现相关设备的配置策略已写入PC注册表，则继续判断该策略是否为白名单策略，若是白名单策略则对设备放行，不对设备驱动进行任何操作；若该策略为禁用策略，则禁用相应设备的驱动，使设备无法正常接入PC；

若在PC注册表中未发现相关设备的配置策略，则直接放行设备，不对设备驱动进行任何操作。

本发明的第二个方面提供一种基于操作系统过滤层驱动的外接设备管控装置。

一种基于操作系统过滤层驱动的外接设备管控装置，包括：

管控启动及驱动安装模块，其用于接收管控软件启动命令，启动管控软件并安装管控驱动，将禁用策略以及白名单策略写入PC注册表；其中，管控驱动挂载在PC系统的过滤层；

设备接入行为监视模块，其用于利用管控驱动读取PC注册表中的策略同时在驱动层监视设备接入行为：

当检测到设备接入行为时，获取设备信息并将其与PC注册表中的策略进行比较：

若发现相关设备的配置策略已写入PC注册表，则继续判断该策略是否为白名单策略，若是白名单策略则对设备放行，不对设备驱动进行任何操作；若该策略为禁用策略，则禁用相应设备的驱动，使设备无法正常接入PC；

若在PC注册表中未发现相关设备的配置策略，则直接放行设备，不对设备驱动进行任何操作。