8.4. 验证 USBGuard 策略


使用 USBGuard 软件框架,您可以使用基于内核中 USB 设备的授权功能,保护您的系统不受入侵 USB 设备的影响。

先决条件

  • 您已为 USB 设备创建了一个规则集,它会在升级前反映您的要求。
  • usbguard 服务已安装在您的 RHEL 9 系统上运行。

流程

  1. 备份 /etc/usbguard/ 目录中存储的 *.conf 文件。
  2. 使用 usbguard generate-policy 生成新的策略文件。请注意,命令只为当前可用的 USB 设备生成规则。
  3. 将新生成的规则与前面策略中的规则进行比较:

    1. 如果您在为同一设备生成新策略和预升级规则时识别规则中的不同,请针对以后插入的设备相应地修改原始规则。
    2. 如果新生成的和预升级规则之间没有区别,您可以在不修改的情况下使用在 RHEL 8 中创建的策略文件。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.