Le tableau décrit toutes les valeurs disponibles et les valeurs par défaut pour tous les paramètres que vous pouvez définir pour la tâche Contrôle des périphériques.
|
|
|
Paramètre
|
Description
|
Valeurs
|
OperationMode
|
Mode de fonctionnement de l'application lors de la tentative d'accès à un appareil dont l'accès est interdit conformément aux paramètres du Contrôle des appareils.
|
Block (valeur par défaut) : l'application applique le mode d'accès spécifié pour l'appareil ou le bus.
Notify : l'application teste le mode d'accès sélectionné et génère un événement sur la détection d'une tentative d'accès à l'appareil.
|
La section [DeviceClass] contient les modes d'accès aux appareils en fonction de leur type.
|
HardDrive
|
Spécifie le mode d'accès pour les disques durs connectés à l'appareil client.
|
Allow : l'accès à tous les disques durs est autorisé pour les utilisateurs.
DependsOnBus (valeur par défaut) : l'accès au disque dur dépend du mode d'accès du bus de connexion sur lequel le disque est connecté.
Block : l'accès à tous les disques durs (à l'exclusion des disques durs système, qui ne sont jamais bloqués par le Contrôle des applications) est bloqué pour les utilisateurs.
ByRule : l'accès aux disques durs dépend des règles d'accès.
|
RemovableDrive
|
Spécifie le mode d'accès aux disques amovibles connectés à l'appareil client.
|
Allow : l'accès à tous les disque amovibles est autorisé pour les utilisateurs.
DependsOnBus (valeur par défaut) : l'accès à un disque amovible dépend du mode d'accès du bus de connexion sur lequel le disque est connecté.
Block : l'accès à tous les disques amovibles est bloqué pour les utilisateurs.
ByRule : l'accès aux disques amovibles dépend des règles d'accès.
|
FloppyDrive
|
Spécifie le mode d'accès aux lecteurs de disquettes connectés à l'appareil client.
L'application ne bloque pas les lecteurs de disquette connectés à un périphérique client via le bus ISA.
|
Allow : l'accès à tous les lecteurs de disquette est autorisé pour les utilisateurs.
DependsOnBus (valeur par défaut) : l'accès à la disquette dépend du mode d'accès du bus de connexion sur lequel la disquette est connectée.
Block : l'accès à tous les lecteurs de disquette est bloqué pour les utilisateurs.
ByRule : l'accès aux lecteurs de disquette dépend des règles d'accès.
|
OpticalDrive
|
Spécifie le mode d'accès pour les lecteurs CD/DVD connectés à l'appareil client.
|
Allow : l'accès à tous les lecteurs CD/DVD est autorisé pour les utilisateurs.
DependsOnBus (valeur par défaut) : l'accès au lecteur de CD/DVD dépend du mode d'accès du bus de connexion via lequel le lecteur de CD/DVD est connecté.
Block : l'accès à tous les lecteurs de CD / DVD est bloqué pour les utilisateurs.
ByRule : l'accès aux lecteurs CD/DVD dépend des règles d'accès.
|
SerialPortDevice
|
Spécifie le mode d'accès aux appareils connectés à l'appareil client via un port série.
L'application ne bloque pas les appareils connectés au périphérique client via un port série via le bus ISA.
|
Allow : l'accès aux périphériques connectés via un port série est autorisé pour les utilisateurs.
DependsOnBus (valeur par défaut) : l'accès à l'appareil connecté via un port série dépend du mode d'accès pour le bus de connexion.
Block : l'accès aux périphériques connectés via un port série est bloqué pour les utilisateurs.
|
ParallelPortDevice
|
Spécifie le mode d'accès aux appareils connectés à l'appareil client via un port parallèle.
|
Allow : l'accès aux périphériques connectés via un port parallèle est autorisé pour les utilisateurs.
DependsOnBus (valeur par défaut) : l'accès à l'appareil connecté via un port parallèle dépend du mode d'accès pour le bus de connexion.
Block : l'accès aux périphériques connectés via un port parallèle est bloqué pour les utilisateurs.
|
Printer
|
Spécifie le mode d'accès aux imprimantes connectées à l'appareil client.
|
Allow : l'accès à toutes les imprimantes est autorisé pour les utilisateurs.
DependsOnBus (valeur par défaut) : l'accès à l'imprimante dépend du mode d'accès du bus de connexion via lequel l'imprimante est connectée.
Block : l'accès à toutes les imprimantes est bloqué pour les utilisateurs.
|
Modem
|
Spécifie le mode d'accès aux modems connectés à l'appareil client.
|
Allow : l'accès à tous les modems est autorisé pour les utilisateurs.
DependsOnBus (valeur par défaut) : l'accès au modem dépend du mode d'accès du bus de connexion via lequel le modem est connecté.
Block : l'accès à tous les modems est bloqué pour les utilisateurs.
|
TapeDrive
|
Spécifie le mode d'accès aux lecteurs de bande connectés à l'appareil client.
|
Allow : l'accès à tous les lecteurs de bande est autorisé pour les utilisateurs.
DependsOnBus (valeur par défaut) : l'accès au streamer dépend du mode d'accès du bus de connexion via lequel le streamer est connecté.
Block : l'accès à tous les lecteurs de bande est bloqué pour les utilisateurs.
|
MultifuncDevice
|
Spécifie le mode d'accès aux dispositifs multifonctions connectés à l'appareil client.
|
Allow : l'accès à tous les périphériques multifonctions est autorisé pour les utilisateurs.
DependsOnBus (valeur par défaut) : l'accès à l'appareil multifonction dépend du mode d'accès du bus de connexion sur lequel l'appareil est connecté.
Block : l'accès à tous les périphériques multifonctions est bloqué pour les utilisateurs.
|
SmartCardReader
|
Spécifie le mode d'accès aux lecteurs de cartes à puce connectés à l'appareil client.
|
Allow : l'accès à tous les lecteurs de cartes à puce est autorisé pour les utilisateurs.
DependsOnBus (valeur par défaut) : l'accès au lecteur de carte à puce dépend du mode d'accès au bus de connexion sur lequel l'appareil est connecté.
Block : l'accès à tous les lecteurs de cartes à puce est bloqué pour les utilisateurs.
|
WiFiAdapter
|
Spécifie le mode d'accès aux adaptateurs Wi-Fi connectés à l'appareil client.
|
Allow : l'accès à tous les adaptateurs Wi-Fi est autorisé pour les utilisateurs.
DependsOnBus (valeur par défaut) : l'accès à l'adaptateur Wi-Fi dépend du mode d'accès pour le bus de connexion.
Block : l'accès à tous les adaptateurs Wi-Fi est bloqué pour les utilisateurs.
|
NetworkAdapter
|
Spécifie le mode d'accès aux adaptateurs réseau connectés à l'appareil client.
|
Allow : l'accès à toutes les cartes réseau est autorisé pour les utilisateurs.
DependsOnBus (valeur par défaut) : l'accès à l'adaptateur réseau externe dépend du mode d'accès au bus de connexion sur lequel l'adaptateur est connecté.
Le Contrôle des périphériques ne vous permet pas de refuser l'accès aux adaptateurs réseau externes pour éviter de déconnecter votre périphérique client du réseau.
|
PortableDevice
|
Spécifie le mode d'accès aux appareils mobiles connectés à l'appareil client.
|
Allow : l'accès à tous les périphériques portables est autorisé pour les utilisateurs.
DependsOnBus (valeur par défaut) : l'accès à l'appareil portable dépend du mode d'accès du bus de connexion sur lequel l'appareil est connecté.
Block : l'accès à tous les périphériques portables est bloqué pour les utilisateurs.
|
BluetoothDevice
|
Spécifie le mode d'accès aux dispositifs Bluetooth connectés à l'appareil client.
|
Allow : l'accès à tous les périphériques Bluetooth est autorisé pour les utilisateurs.
DependsOnBus (valeur par défaut) : l'accès à l'appareil Bluetooth dépend du mode d'accès du bus de connexion sur lequel l'appareil est connecté.
Block : l'accès à tous les périphériques Bluetooth est bloqué pour les utilisateurs.
|
ImagingDevice
|
Spécifie le mode d'accès aux appareils d'imagerie connectés à l'appareil client.
|
Allow : l'accès à tous les périphériques de traitement d'images est autorisé pour les utilisateurs.
DependsOnBus (valeur par défaut) : l'accès à l'appareil d'imagerie dépend du mode d'accès du bus de connexion sur lequel l'appareil est connecté.
Block : l'accès à tous les périphériques de traitement d'images est bloqué pour les utilisateurs.
|
SoundAdapter
|
Spécifie le mode d'accès aux cartes sons connectées à l'appareil client.
|
Allow : l'accès à toutes les cartes audio est autorisé pour les utilisateurs.
DependsOnBus (valeur par défaut) : l'accès à l'adaptateur audio dépend du mode d'accès au bus de connexion sur lequel l'appareil est connecté.
Block : l'accès à toutes les cartes audio est interdit pour les utilisateurs.
|
InputDevice
|
Spécifie le mode d'accès aux appareils de saisie (claviers, souris, pavé tactile et autres) connectés à l'appareil client.
|
Allow : l'accès à tous les périphériques d'entrée est autorisé pour les utilisateurs.
DependsOnBus (valeur par défaut) : l'accès à l'appareil de saisie dépend du mode d'accès du bus de connexion sur lequel l'appareil est connecté.
Block : l'accès à tous les périphériques d'entrée est bloqué pour les utilisateurs.
|
La section [DeviceBus] contient les modes d'accès aux bus de connexion.
|
USB
|
Mode d'accès pour les appareils connectés à l'appareil client via l'interface USB.
|
Allow (valeur par défaut) : l'accès à tous les périphériques USB est autorisé pour les utilisateurs.
Block : l'accès à tous les périphériques USB est bloqué pour les utilisateurs.
|
FireWire
|
Mode d'accès pour les appareils connectés à l'appareil client via l'interface FireWire.
|
Allow (valeur par défaut) : l'accès aux périphériques connectés via l'interface FireWire est autorisé pour les utilisateurs.
Block : l'accès aux périphériques connectés via l'interface FireWire est bloqué pour les utilisateurs.
|
La section [TrustedDevices.item_#] contient les appareils de confiance.
|
DeviceId
|
Spécifie l'ID ou le masque d'ID d'un périphérique de confiance.
|
Vous pouvez utiliser le caractère générique * (n'importe quelle séquence de caractères) ou ? (n'importe quel caractère) pour indiquer l'ID du périphérique.
Exemples :
Pour refuser l'accès à tous les périphériques USB à l'exception de celui que vous définissez, indiquez les paramètres suivants :
Dans la section [DeviceBus], le paramètre USB=Block
Dans la section [TrustedDevices.item_#], le paramètre DeviceId=<identifiant du périphérique>
Pour refuser l'accès à tous les périphériques USB, mais autoriser l'accès à toutes les clés USB, indiquez les paramètres suivants :
Dans la section [DeviceBus], le paramètre USB=Block
Dans la section [TrustedDevices.item_#], le paramètre DeviceId=USBSTOR*
|
|
Comment
|
Commentaire sur le périphérique de confiance spécifié.
|
—
|
La section [Schedules.item_#] contient les planifications d'accès pour les périphériques. Vous pouvez configurer une programmation uniquement pour les disques durs, les disques amovibles, les lecteurs de disquette et les lecteurs CD/DVD.
|
ScheduleName
|
Spécifie un nom de planification.
Le nom de l'horaire doit être unique.
|
Valeur par défaut : Default.
La planification Par défaut permet un accès complet aux périphériques à tous les utilisateurs à tout moment si l'accès par le bus de connexion est autorisé pour le type de périphérique en question.
Vous ne pouvez pas supprimer la planification Par défaut.
|
DaysHours
|
Spécifie des intervalles de temps pour une planification.
|
All (valeur par défaut) : la planification est active 24/7 (aucune limite de temps).
<jour de la semaine> : jours de la semaine. Vous pouvez utiliser les noms complets des jours ou les abréviations des jours de la semaine (par exemple, pour lundi, vous pouvez spécifier Lu, Lun ou lundi). Pour les jours de la semaine, vous pouvez spécifier des intervalles ou des jours spécifiques. La semaine commence le dimanche.
<heure> : heures [0:24]. Pour les heures, vous ne pouvez spécifier que des intervalles.
Exemples :
Spécifiez la planification Schedule_1 qui couvre les jours du dimanche au samedi de 0 à 11, de 12 à 15 et de 16 à 24 :
[Schedules.item_0001]
ScheduleName=schedule_1
DaysHours=Su-Sa:0..11,12..15,16..24
Spécifiez la planification schedule_2 qui couvre les intervalles suivants : les jeudis de 12 à 14 et les vendredis de 2 à 15 et de 16 à 24 :
[Schedules.item_0002]
ScheduleName=schedule_2
DaysHours=Th:12..14;Fr:2..15,16..24
Spécifiez la planification schedule_3 qui couvre 24 heures/24 et 7 jours par semaine :
[Schedules.item_0003]
ScheduleName=schedule_3
DaysHours=All
|
|
La section [HardDrivePrincipals.item_ #] contient les règles d'accès aux disques durs.
Pour les disques durs, au moins une planification doit toujours être activée. Vous pouvez attribuer plusieurs règles d'accès à un disque dur. De plus, plusieurs planifications peuvent être spécifiées pour un utilisateur ou un groupe d'utilisateurs. En cas de conflits d'accès pour un utilisateur ou un groupe, des droits d'accès minimaux sont accordés.
|
Principal
|
Spécifie un utilisateur ou un groupe d'utilisateurs pour lesquels la règle d'accès est appliquée.
|
\Everyone (valeur par défaut) : la règle d'accès s'applique à tous les utilisateurs.
<nom d'utilisateur> : nom d'un utilisateur auquel la règle d'accès est appliquée.
@<nom de groupe> : nom d'un groupe d'utilisateurs auquel la règle d'accès est appliquée.
|
[HardDrivePrincipals.item_#.AccessRules.item_#]
|
Paramètres des règles d'accès.
|
—
|
UseRule
|
Spécifie si la règle est activée ou désactivée.
|
Yes (par défaut) : la règle d'accès est activée.
No : la règle d'accès est désactivée.
|
ScheduleName
|
Spécifie la planification définie dans la section [Schedules.item_#].
|
Valeur par défaut : Default.
|
Access
|
Spécifie le type d'accès.
|
Allow (valeur par défaut) : l'accès aux disques durs est autorisé.
Block : l'accès aux disques durs est bloqué.
|
La section [RemovableDrivePrincipals.item_ #] contient les règles d'accès aux disques amovibles.
Pour les disques amovibles, au moins une planification doit toujours être activée. Vous pouvez attribuer plusieurs règles d'accès à un disque amovible. De plus, plusieurs planifications peuvent être spécifiées pour un utilisateur ou un groupe d'utilisateurs. En cas de conflits d'accès pour un utilisateur ou un groupe, des droits d'accès minimaux sont accordés.
|
Principal
|
Spécifie un utilisateur ou un groupe d'utilisateurs pour lesquels la règle d'accès est appliquée.
|
\Everyone (valeur par défaut) : la règle d'accès s'applique à tous les utilisateurs.
<nom d'utilisateur> : nom d'un utilisateur auquel la règle d'accès est appliquée.
@<nom de groupe> : nom d'un groupe d'utilisateurs auquel la règle d'accès est appliquée.
|
[RemovableDrivePrincipals.item_#.AccessRules.item_#]
|
Paramètres des règles d'accès.
|
—
|
UseRule
|
Spécifie si la règle est activée ou désactivée.
|
Yes (par défaut) : la règle d'accès est activée.
No : la règle d'accès est désactivée.
|
ScheduleName
|
Spécifie la planification définie dans la section [Schedules.item_#].
|
Valeur par défaut : Default.
|
Access
|
Spécifie le type d'accès.
|
Allow (valeur par défaut) : l'accès aux disques amovibles est autorisé.
Block : l'accès aux disques amovibles est bloqué.
|
La section [FloppyDrivePrincipals.item_ #] contient les règles d'accès aux disquettes.
Pour les lecteurs de disquette, au moins une planification doit toujours être activée. Vous pouvez attribuer plusieurs règles d'accès à un lecteur de disquette. De plus, plusieurs planifications peuvent être spécifiées pour un utilisateur ou un groupe d'utilisateurs. En cas de conflits d'accès pour un utilisateur ou un groupe, des droits d'accès minimaux sont accordés.
|
Principal
|
Spécifie un utilisateur ou un groupe d'utilisateurs pour lesquels la règle d'accès est appliquée.
|
\Everyone (valeur par défaut) : la règle d'accès s'applique à tous les utilisateurs.
<nom d'utilisateur> : nom d'un utilisateur auquel la règle d'accès est appliquée.
@<nom de groupe> : nom d'un groupe d'utilisateurs auquel la règle d'accès est appliquée.
|
[FloppyDrivePrincipals.item_#.AccessRules.item_#]
|
Paramètres des règles d'accès.
|
—
|
UseRule
|
Spécifie si la règle est activée ou désactivée.
|
Yes (par défaut) : la règle d'accès est activée.
No : la règle d'accès est désactivée.
|
ScheduleName
|
Spécifie la planification définie dans la section [Schedules.item_#].
|
Valeur par défaut : Default.
|
Access
|
Spécifie le type d'accès.
|
Allow (par défaut) : l'accès aux lecteurs de disquette est autorisé.
Block : l'accès aux lecteurs de disquette est bloqué.
|
La section [OpticalDrivePrincipals.item_ #] contient les règles d'accès aux lecteurs CD/DVD.
Pour les lecteurs CD/DVD, au moins une planification doit toujours être activée. Vous pouvez attribuer plusieurs règles d'accès à un lecteur CD/DVD. De plus, plusieurs planifications peuvent être spécifiées pour un utilisateur ou un groupe d'utilisateurs. En cas de conflits d'accès pour un utilisateur ou un groupe, des droits d'accès minimaux sont accordés.
|
Principal
|
Spécifie un utilisateur ou un groupe d'utilisateurs pour lesquels la règle d'accès est appliquée.
|
\Everyone (valeur par défaut) : la règle d'accès s'applique à tous les utilisateurs.
<nom d'utilisateur> : nom d'un utilisateur auquel la règle d'accès est appliquée.
@<nom de groupe> : nom d'un groupe d'utilisateurs auquel la règle d'accès est appliquée.
|
[OpticalDrivePrincipals.item_#.AccessRules.item_#]
|
Paramètres des règles d'accès.
|
—
|
UseRule
|
Spécifie si la règle est activée ou désactivée.
|
Yes (par défaut) : la règle d'accès est activée.
No : la règle d'accès est désactivée.
|
ScheduleName
|
Spécifie la planification définie dans la section [Schedules.item_#].
|
Valeur par défaut : Default.
|
Access
|
Spécifie le type d'accès.
|
Allow (valeur par défaut) : l'accès aux lecteurs CD/DVD est autorisé.
Block : l'accès à tous les lecteurs CD/DVD est bloqué.
|