Une règle d'accès aux appareils est un ensemble de paramètres qui déterminent comment les utilisateurs peuvent accéder aux appareils qui sont installés sur l'ordinateur ou connectés à celui-ci. Ces paramètres comprennent l'accès à un appareil particulier, un programme d'accès et des autorisations en lecture ou en écriture.
Pour modifier le privilège d'accès aux appareils, procédez comme suit :
Cliquez sur le bouton situé dans la partie inférieure de la fenêtre principale de l’application.
Dans la fenêtre des paramètres d'application, sélectionnez la section Protection → Contrôles de sécurité → Contrôle des appareils.
Dans le groupe Configurer l’accès, cliquez sur le bouton Appareils et réseaux Wi-Fi.
La fenêtre qui s’ouvre présente les règles d’accès pour tous les appareils qui sont inclus dans la classification des modules du Contrôle des appareils.
Dans le groupe Accès aux appareils de stockage de masse, sélectionnez la règle d'accès que vous souhaitez modifier. Le groupe contient des appareils qui possèdent un système de fichiers pour lequel vous pouvez configurer des paramètres d'accès supplémentaires. Par défaut, la règle d'accès aux appareils autorise un accès libre au type d'appareils à tout moment pour tous les utilisateurs.
Dans le groupe Accès, sélectionnez l'option d'accès à l'appareil appropriée :
Cette option vous permet de configurer les droits des utilisateurs, leurs autorisations et un programme d'accès à l'appareil.
Dans le groupe Droits des utilisateurs, cliquez sur le bouton Ajouter.
Cette action ouvre une fenêtre permettant d'ajouter une nouvelle règle d'accès à l'appareil.
Désignez la priorité pour la règle. Une règle comprend les attributs suivants : compte d'utilisateur, programme, autorisations (lecture/écriture) et priorité.
Une règle présente une priorité particulière. Si un utilisateur a été ajouté à plusieurs groupes, Kaspersky Endpoint Security contrôle l'accès aux appareils en fonction de la règle présentant la priorité la plus élevée. Kaspersky Endpoint Security autorise l'attribution de priorités de 0 à 10 000. Plus la valeur est élevée, plus la priorité est élevée. Autrement dit, une entrée dont la valeur est 0 présente la priorité la plus faible.
Par exemple, vous pouvez accorder des autorisations en lecture seule au groupe Tous et accorder des autorisations en lecture/écriture au groupe des administrateurs. Pour ce faire, attribuez une priorité de 1 au groupe des administrateurs et une priorité de 0 au groupe Tous.
Une règle d'interdiction a une priorité supérieure à une règle d'autorisation. Autrement dit, si un utilisateur a été ajouté à plusieurs groupes et que la priorité de toutes les règles est la même, Kaspersky Endpoint Security contrôle l'accès à l'appareil en fonction de n'importe quelle règle de blocage existante.
Définissez l'état Activé pour la règle d'accès à l'appareil.
Configurez les autorisations d'accès des utilisateurs à l'appareil : lecture et/ou écriture.
Sélectionnez les utilisateurs ou le groupe d'utilisateurs auxquels vous souhaitez appliquer la règle d'accès à l'appareil.
Configurez un programme d'accès à l'appareil pour les utilisateurs.
Cliquez sur le bouton Ajouter.
Dans le groupe Accès aux appareils externes, sélectionnez la règle et configurez l'accès : Autorisation, Interdiction ou Dépend du bus de connexion. Si nécessaire, configurez l'accès au bus de connexion.