Latch USB Monitor


img_labs_Latch-USB_monitor

11/12/14. Versión 0.1

Nueva herramienta para monitorizar dispositivos PNP con Latch

Latch USB Monitor es una herramienta que monitoriza los cambios en dispositivos Plug ‘n Play (PNP) de Windows y ofrece al usuario la posibilidad de detectar los dispositivos insertados y reaccionar de acuerdo a una respuesta de Latch preconfigurada. Por ejemplo, permitiría bloquear puertos USB de forma que no reconociera una memoria USB insertada hasta que no se autorizase con el móvil.

Esto quiere decir que Latch USB Monitor preguntará a los servidores de Latch qué hacer cuando algún dispositivo PNP se detecta en una máquina Windows. De esta forma, el administrador dispone de una herramienta para reaccionarpotencialmente a los dispositivos insertados y modificar el comportamiento o los scripts lanzados de cualquier forma y en cualquier momento, con solo desplazar una barra en su dispositivo móvil.

Cómo funciona

Latch USB Monitor funciona como un servicio y dispone de una GUI para configurarlo. Esto significa que funciona y monitoriza los dispositivos entrantes incluso cuando no se ha presentado un usuario en el sistema. El servicio está constantemente monitorizando cualquier dispositivo con las características que desee el usuario. Cuando ocurre, pregunta a los servidores de Latch y reacciona en la forma en la que el usuario lo haya configurado.

También podría usarse como un sistema de alerta si no se asocia ninguna acción a un evento. Así que si un dispositivo se inserta en la máquina, Latch enviaría un mensaje de bloqueo al dispositivo móvil, pero no se tomaría ninguna acción en el ordenador.

Latch USB Monitor con algunas reglas ya configuradas

Como instalarlo

No se requieren instrucciones especiales. Simplemente acepta la licencia y elige una ruta. Si, por seguridad, se prefiere que el servicio no se ejecute como SYSTEM, es posible cambiarlo a cualquier cuenta que se desee, siempre que se le otorgue el permiso de ejecutar como servicio y acceso a red.

El programa crea un fichero de configuración en formato XML, que contiene información sensible. Es necesario observar sus permisos, especialmente en sistemas  compartidos entre varios usuarios.

 

Pareando con Latch

Lo primero de todo, se debe crear una cuenta Latch  con un token de pareo. En el programa, ir a Latch management y añadir el Secret y App ID. En este punto también se especifica un “timeout”. Esto quiere decir que si el sistema no está conectado a la red o, por cualquier razón, no puede obtener una respuesta de Latch en el tiempo especificado (0 milisegundos por defecto corresponden a que no existe “timeout”), se aplicará la acción especificada en “no response”.

Cómo añadir y configurar un servicio

Cada dispositivo monitorizado puede contar con estos campos:

  • Device (opcional): Si el dispositivo se encuentra conectado, se puede elegir desde este menú desplegable en el que aparecerán los dispositivos encontrados en ese momento.
  • Description (opcional): Una descripción significativa del dispositivo ayudará a identificarlo mejor en la lista principal de reglas.
  • Device Instance ID: El ID que identifica de forma unívoca un dispositivo en una máquina Windows. Cuando se detecta un Device Instance ID entrante, se comparará con la lista de reglas. Si casan, se lanzará la consulta a Latch. Las comparaciones se realizan como “strings” así que se pueden usar expresiones como “Starts with”, “Contains”…
  • Operation ID: El operation ID usado en  Latch.
  • Actions.Open (opcional): Si la consulta a Latch responde con un “on”, el proceso especificado se lanzará con los argumentos correspondientes (opcional).
  • Actions.Closed (opcional): Si la consulta a Latch responde con un “off”, el proceso especificado se lanzará con los argumentos correspondientes (opcional).
  • Actions.No response (opcional): Si la consulta a Latch no responde (porque no hay conectividad, por ejemplo, después del “timeout” declarado en “Latch management”), se lanzará el proceso especificado aquí, con los argumentos correspondientes  (opcional).

 LatchEventMonitor6

Detalles de un dispositivo con un ejemplo de un pendrive