Ajout d'un appareil à la liste des appareils de confiance de Kaspersky Security Center

Kaspersky Security Center reçoit des informations relatives aux appareils si Kaspersky Endpoint Security est installé sur les ordinateurs et que le Contrôle des appareils est activé. Il n'est pas possible d'ajouter un appareil à la liste de confiance si Kaspersky Security Center ne dispose d'aucune information à son sujet.

Vous pouvez ajouter un appareil à la liste des appareils de confiance en fonction des données suivantes :

• Appareils en fonction de l'identificateur. Chaque appareil possède un identifiant unique (en anglais, Hardware ID - HWID). Vous pouvez consulter l'identificateur dans les propriétés de l'appareil à l'aide des outils du système d'exploitation. Exemple d'identifiant d'appareil : SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. L'ajout d'un appareil par identifiant est pratique si vous souhaitez ajouter plusieurs appareils spécifiques.
• Appareils en fonction du modèle. Chaque appareil possède un identifiant de fabricant (en anglais, Vendor ID - VID) et un identifiant de produit (en anglais, Product ID - PID). Vous pouvez consulter les identificateurs dans les propriétés de l'appareil à l'aide des outils du système d'exploitation. Modèle de saisie du VID et du PID : VID_1234&PID_5678. L'ajout d'appareil par modèle est pratique si vous utilisez des appareils d'un certain modèle dans votre organisation. Ainsi, vous pouvez ajouter tous les appareils de ce modèle.
• Appareils en fonction du masque de l'identifiant. Si vous utilisez plusieurs appareils avec des identifiants similaires, vous pouvez les ajouter à la liste des appareils de confiance à l'aide de masques. Le caractère * remplace n'importe quelle combinaison de caractères. Kaspersky Endpoint Security ne prend pas en charge le caractère ? dans la saisie d'un masque. Par exemple, WDC_C*.
• Appareils selon le masque du modèle. Si vous utilisez plusieurs appareils avec des VID ou PID similaires (par exemples, appareils d'un même fabricant), vous pouvez les ajouter à la liste des appareils de confiance à l'aide de masques. Le caractère * remplace n'importe quelle combinaison de caractères. Kaspersky Endpoint Security ne prend pas en charge le caractère ? dans la saisie d'un masque. Par exemple, VID_05AC & PID_ *.

Pour ajouter un appareil à la liste des appareils de confiance, procédez comme suit :

1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans le dossier Appareils administrés de l'arborescence de la Console d'administration, ouvrez le dossier portant le nom du groupe d'administration dont font partie les postes clients requis.
3. Dans la zone de travail, ouvrez l'onglet Stratégies.
4. Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
5. Dans la fenêtre de la stratégie, sélectionnez Contrôles de sécurité → Contrôle des appareils.
6. Dans la partie droite de la fenêtre, sélectionnez l'onglet Appareils de confiance.
7. Cochez la case Regrouper les valeurs après l'héritage si vous souhaitez créer une liste commune d'appareils de confiance pour tous les ordinateurs de l'organisation.

   Les listes des appareils de confiance des stratégies parent et enfant sont fusionnées. Pour fusionner des listes, l'héritage des paramètres de la stratégie parent doit être activé. Les appareils de confiance de la stratégie parent apparaissent dans les stratégies enfant et peuvent uniquement être consultés. La modification ou la suppression d'appareils de confiance de la stratégie parent n'est pas possible.

8. Cliquez sur le bouton Ajouter et sélectionnez une méthode pour ajouter un appareil à la liste des appareils de confiance.
9. Pour filtrer les appareils, sélectionnez un type d'appareil dans la liste déroulante Type d'appareil (par exemple, Disques amovibles).
10. Dans le champ Nom/modèle, saisissez l'identifiant de l'appareil, le modèle (VID et PID) ou le masque, selon la méthode d'ajout sélectionnée.

    L'ajout d'appareils par masque de modèle (VID et PID) fonctionne comme suit : si vous saisissez un masque de modèle qui ne correspond à aucun modèle, Kaspersky Endpoint Security vérifie la conformité de l'identifiant de l'appareil (HWID) avec le masque. Kaspersky Endpoint Security vérifie la conformité uniquement au niveau de la partie de l'identifiant d'appareil qui détermine le fournisseur et le type d'appareil (SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000). Si le masque de modèle correspond à cette partie de l'identifiant d'appareil, les appareils correspondant au masque seront ajoutés à la liste des appareils de confiance sur l'ordinateur. Dans ce cas, dans Kaspersky Security Center, le bouton Actualiser affiche une liste vide d'appareils. Pour afficher correctement la liste des appareils, vous pouvez utiliser la méthode d'ajout d'un identifiant d'appareil selon un masque.

11. Pour filtrer les appareils, saisissez dans le champ Ordinateur le nom de l'ordinateur ou le masque de nom de l'ordinateur auquel l'appareil est connecté.

    Le caractère * remplace n'importe quelle combinaison de caractères. Le caractère ? remplace n'importe quel caractère unique.

12. Cliquez sur le bouton Actualiser.

    Le tableau affiche une liste d'appareils qui satisfont aux paramètres de filtrage spécifiés.

13. Cochez les cases en regard des noms des appareils que vous souhaitez ajouter à la liste des appareils de confiance.
14. Dans le champ Commentaires, saisissez une description de la raison de l'ajout des appareils à la liste de confiance.
15. А̀ droite du champ Autoriser les utilisateurs et/ou les groupes d'utilisateurs, cliquez sur le bouton Sélectionner.
16. Sélectionnez l'utilisateur ou le groupe Active Directory, puis confirmez votre choix.

    Par défaut, l'accès aux appareils de confiance est autorisé pour le groupe Tous.

17. Enregistrez vos modifications.

Lorsqu'un appareil est connecté, Kaspersky Endpoint Security vérifie la liste des appareils de confiance pour un utilisateur autorisé. Si l'appareil appartient aux appareils de confiance, Kaspersky Endpoint Security autorise l'accès à celui-ci avec tous les privilèges, même si l'accès au type d'appareil ou au bus de connexion est refusé. Si l'appareil est douteux et que l'accès est refusé, vous pouvez demander l'accès à l'appareil verrouillé.

Haut de page