Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Linux

Tâche de contrôle des périphériques (Device_Control, ID:15)

Paramètres du Contrôle des périphériques

Kaspersky Endpoint Security 11 for Linux
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Acheter Renouveler Forum Contacter le support Outils de désinfection Tutoriels vidéos

Paramètres du Contrôle des périphériques

26 décembre 2023

ID 233755

Le tableau décrit toutes les valeurs disponibles et les valeurs par défaut pour tous les paramètres que vous pouvez définir pour la tâche Contrôle des périphériques.

Paramètres du Contrôle des périphériques

Paramètre

Description

Valeurs

RulesAction

Action que l'application exécute lors d'une tentative d'accès à un appareil interdite par les règles d'accès.

ApplyRules (valeur par défaut) : l'application suit les règles d'accès et exécute l'action définie.

TestRules : l'application teste les règles, autorise l'accès et génère un événement relatif à la détection d'un périphérique qui satisfait à la règle.

La section [DeviceClass] contient les règles d'accès pour les périphériques en fonction de leur type.

HardDrive

Spécifie les règles d'accès pour les disques durs connectés au périphérique client.

Allow : l'accès à tous les disques durs est autorisé pour les utilisateurs.

DependsOnBus (valeur par défaut) : l'accès aux disques durs dépend de la règle d'accès au bus de connexion.

Block : l'accès à tous les disques durs (à l'exception des disques durs système, qui ne sont jamais bloqués par la tâche de contrôle des périphériques) est bloqué pour les utilisateurs.

ByRule : l'accès aux disques durs dépend des règles d'accès.

RemovableDrive

Spécifie les règles d'accès aux disques amovibles connectés au périphérique client.

Allow : l'accès à tous les disque amovibles est autorisé pour les utilisateurs.

DependsOnBus (valeur par défaut) : l'accès aux disques amovibles dépend de la règle d'accès au bus de connexion.

Block : l'accès à tous les disques amovibles est bloqué pour les utilisateurs.

ByRule : l'accès aux disques amovibles dépend des règles d'accès.

FloppyDrive

Spécifie les règles d'accès aux lecteurs de disquettes connectés au périphérique client.

L'application ne bloque pas les lecteurs de disquette connectés à un périphérique client via le bus ISA.

Allow : l'accès à tous les lecteurs de disquette est autorisé pour les utilisateurs.

DependsOnBus (valeur par défaut) : l'accès aux lecteurs de disquette dépend de la règle d'accès au bus de connexion.

Block : l'accès à tous les lecteurs de disquette est bloqué pour les utilisateurs.

ByRule : l'accès aux lecteurs de disquette dépend des règles d'accès.

OpticalDrive

Spécifie les règles d'accès pour les lecteurs CD/DVD connectés au périphérique client.

Allow : l'accès à tous les lecteurs CD/DVD est autorisé pour les utilisateurs.

DependsOnBus (valeur par défaut) : l'accès aux lecteurs CD/DVD dépend de la règle d'accès au bus de connexion.

Block : l'accès à tous les lecteurs de CD / DVD est bloqué pour les utilisateurs.

ByRule : l'accès aux lecteurs CD/DVD dépend des règles d'accès.

SerialPortDevice

Spécifie les règles d'accès aux périphériques connectés au périphérique client via un port série.

L'application ne bloque pas les appareils connectés au périphérique client via un port série via le bus ISA.

Allow : l'accès aux périphériques connectés via un port série est autorisé pour les utilisateurs.

DependsOnBus (valeur par défaut) : l'accès aux périphériques connectés via un port série dépend de la règle d'accès au bus de connexion.

Block : l'accès aux périphériques connectés via un port série est bloqué pour les utilisateurs.

ParallelPortDevice

Spécifie les règles d'accès aux périphériques connectés au périphérique client via un port parallèle.

Allow : l'accès aux périphériques connectés via un port parallèle est autorisé pour les utilisateurs.

DependsOnBus (valeur par défaut) : l'accès aux périphériques connectés via un port parallèle dépend de la règle d'accès au bus de connexion.

Block : l'accès aux périphériques connectés via un port parallèle est bloqué pour les utilisateurs.

Printer

Spécifie les règles d'accès imprimantes connectées au périphérique client.

Allow : l'accès à toutes les imprimantes est autorisé pour les utilisateurs.

DependsOnBus (valeur par défaut) : l'accès aux imprimantes dépend de la règle d'accès au bus de connexion.

Block : l'accès à toutes les imprimantes est bloqué pour les utilisateurs.

Modem

Spécifie les règles d'accès aux modems connectés au périphérique client.

Allow : l'accès à tous les modems est autorisé pour les utilisateurs.

DependsOnBus (valeur par défaut) : l'accès aux modems dépend de la règle d'accès au bus de connexion.

Block : l'accès à tous les modems est bloqué pour les utilisateurs.

TapeDrive

Spécifie les règles d'accès aux lecteurs de bande connectés au périphérique client.

Allow : l'accès à tous les lecteurs de bande est autorisé pour les utilisateurs.

DependsOnBus (valeur par défaut) : l'accès aux lecteurs de bande dépend de la règle d'accès au bus de connexion.

Block : l'accès à tous les lecteurs de bande est bloqué pour les utilisateurs.

MultifuncDevice

Spécifie les règles d'accès aux dispositifs multifonctions connectés au périphérique client.

Allow : l'accès à tous les périphériques multifonctions est autorisé pour les utilisateurs.

DependsOnBus (valeur par défaut) : l'accès aux périphériques multifonctions dépend de la règle d'accès au bus de connexion.

Block : l'accès à tous les périphériques multifonctions est bloqué pour les utilisateurs.

SmartCardReader

Spécifie les règles d'accès aux lecteurs de cartes à puce connectés au périphérique client.

Allow : l'accès à tous les lecteurs de cartes à puce est autorisé pour les utilisateurs.

DependsOnBus (valeur par défaut) : l'accès aux lecteurs de cartes à puce dépend de la règle d'accès au bus de connexion

Block : l'accès à tous les lecteurs de cartes à puce est bloqué pour les utilisateurs.

WiFiAdapter

Spécifie les règles d'accès aux adaptateurs Wi-Fi connectés au périphérique client.

Allow : l'accès à tous les adaptateurs Wi-Fi est autorisé pour les utilisateurs.

DependsOnBus (valeur par défaut) : l'accès aux adaptateurs Wi-Fi dépend de la règle d'accès au bus de connexion.

Block : l'accès à tous les adaptateurs Wi-Fi est bloqué pour les utilisateurs.

NetworkAdapter

Spécifie les règles d'accès aux adaptateurs réseau connectés au périphérique client.

Allow : l'accès à toutes les cartes réseau est autorisé pour les utilisateurs.

DependsOnBus (valeur par défaut) : l'accès aux cartes réseau dépend de la règle d'accès au bus de connexion.

Le Contrôle des périphériques ne vous permet pas de refuser l'accès aux adaptateurs réseau externes pour éviter de déconnecter votre périphérique client du réseau.

PortableDevice

Spécifie les règles d'accès aux périphériques mobiles connectés au périphérique client.

Allow : l'accès à tous les périphériques portables est autorisé pour les utilisateurs.

DependsOnBus (valeur par défaut) : l'accès aux périphériques portables dépend de la règle d'accès au bus de connexion.

Block : l'accès à tous les périphériques portables est bloqué pour les utilisateurs.

BluetoothDevice

Spécifie les règles d'accès aux dispositifs Bluetooth connectés au périphérique client.

Allow : l'accès à tous les périphériques Bluetooth est autorisé pour les utilisateurs.

DependsOnBus (valeur par défaut) : l'accès aux périphériques Bluetooth dépend de la règle d'accès au bus de connexion.

Block : l'accès à tous les périphériques Bluetooth est bloqué pour les utilisateurs.

ImagingDevice

Spécifie les règles d'accès aux périphériques d'imagerie connectés au périphérique client.

Allow : l'accès à tous les périphériques de traitement d'images est autorisé pour les utilisateurs.

DependsOnBus (valeur par défaut) : l'accès aux périphériques de traitement d'images dépend de la règle d'accès au bus de connexion.

Block : l'accès à tous les périphériques de traitement d'images est bloqué pour les utilisateurs.

SoundAdapter

Spécifie les règles d'accès aux cartes sons connectées au périphérique client.

Allow : l'accès à toutes les cartes audio est autorisé pour les utilisateurs.

DependsOnBus (valeur par défaut) : l'accès aux cartes audio dépend de la règle d'accès au bus de connexion.

Block : l'accès à toutes les cartes audio est interdit pour les utilisateurs.

InputDevice

Spécifie les règles d'accès aux périphériques d'entrée (claviers, souris, pavé tactile et autres) connectés au périphérique client.

Allow : l'accès à tous les périphériques d'entrée est autorisé pour les utilisateurs.

DependsOnBus (valeur par défaut) : l'accès aux périphériques d'entrée dépend de la règle d'accès au bus de connexion.

Block : l'accès à tous les périphériques d'entrée est bloqué pour les utilisateurs.

La section [DeviceBus] contient les règles d'accès au bus de connexion qui déterminent si la connexion des périphériques est autorisée ou interdite.

USB

Spécifie les règles d'accès au bus de connexion pour les périphériques connectés au périphérique client via une interface USB.

Allow (valeur par défaut) : l'accès à tous les périphériques USB est autorisé pour les utilisateurs.

Block : l'accès à tous les périphériques USB est bloqué pour les utilisateurs.

FireWire

Spécifie les règles d'accès au bus de connexion pour les périphériques connectés au périphérique client via l'interface FireWire.

Allow (valeur par défaut) : l'accès aux périphériques connectés via l'interface FireWire est autorisé pour les utilisateurs.

Block : l'accès aux périphériques connectés via l'interface FireWire est bloqué pour les utilisateurs.

La section [TrustedDevices.item_#] contient les périphériques de confiance auxquels les règles des sections [DeviceClass] et [DeviceBus] ne limitent pas l'accès.

DeviceId

Spécifie l'ID ou le masque d'ID d'un périphérique de confiance.

Vous pouvez utiliser le caractère générique * (n'importe quelle séquence de caractères) ou ? (n'importe quel caractère) pour indiquer l'ID du périphérique.

Comment

Commentaire sur le périphérique de confiance spécifié.

La section [Schedules.item_#] contient les planifications d'accès pour les périphériques. Vous pouvez configurer une programmation uniquement pour les disques durs, les disques amovibles, les lecteurs de disquette et les lecteurs CD/DVD.

ScheduleName

Spécifie un nom de planification.

Valeur par défaut : Default.

La planification Par défaut permet un accès complet aux périphériques à tous les utilisateurs à tout moment si l'accès par le bus de connexion est autorisé pour le type de périphérique en question.

Vous ne pouvez pas supprimer la planification Par défaut.

DaysHours

Spécifie des intervalles de temps pour une planification.

All (valeur par défaut) : la planification est active 24/7 (aucune limite de temps).

<jour de la semaine> : jours de la semaine. Vous pouvez utiliser les noms complets des jours ou les abréviations des jours de la semaine (par exemple, pour lundi, vous pouvez spécifier Lu, Lun ou lundi). Pour les jours de la semaine, vous pouvez spécifier des intervalles ou des jours spécifiques. La semaine commence le dimanche.

<heure> : heures [0:24]. Pour les heures, vous ne pouvez spécifier que des intervalles.

Exemples :

Spécifiez la planification Schedule_1 qui couvre les jours du dimanche au samedi de 0 à 11, de 12 à 15 et de 16 à 24 :

[Schedules.item_0001]

ScheduleName=schedule_1

DaysHours=Su-Sa:0..11,12..15,16..24

Spécifiez la planification schedule_2 qui couvre les intervalles suivants : les jeudis de 12 à 14 et les vendredis de 2 à 15 et de 16 à 24 :

[Schedules.item_0002]

ScheduleName=schedule_2

DaysHours=Th:12..14;Fr:2..15,16..24

Spécifiez la planification schedule_3 qui couvre 24 heures/24 et 7 jours par semaine :

[Schedules.item_0003]

ScheduleName=schedule_3

DaysHours=All

 

La section [HardDrivePrincipals.item_ #] contient les règles d'accès aux disques durs.

Pour les disques durs, au moins une planification doit toujours être activée. Vous pouvez attribuer plusieurs règles d'accès à un disque dur. De plus, plusieurs planifications peuvent être spécifiées pour un utilisateur ou un groupe d'utilisateurs. En cas de conflits d'accès pour un utilisateur ou un groupe, des droits d'accès minimaux sont accordés.

Principal

Spécifie un utilisateur ou un groupe d'utilisateurs pour lesquels la règle d'accès est appliquée.

\Everyone (valeur par défaut) : la règle d'accès s'applique à tous les utilisateurs.

<nom d'utilisateur> : nom d'un utilisateur auquel la règle d'accès est appliquée.

@<nom de groupe> : nom d'un groupe d'utilisateurs auquel la règle d'accès est appliquée.

[HardDrivePrincipals.item_#.AccessRules.item_#]

Paramètres des règles d'accès.

UseRule

Spécifie si la règle est activée ou désactivée.

Yes (par défaut) : la règle d'accès est activée.

No : la règle d'accès est désactivée.

ScheduleName

Spécifie la planification définie dans la section [Schedules.item_#].

Valeur par défaut : Default.

Access

Spécifie le type d'accès.

Allow (valeur par défaut) : l'accès aux disques durs est autorisé.

Block : l'accès aux disques durs est bloqué.

La section [RemovableDrivePrincipals.item_ #] contient les règles d'accès aux disques amovibles.

Pour les disques amovibles, au moins une planification doit toujours être activée. Vous pouvez attribuer plusieurs règles d'accès à un disque amovible. De plus, plusieurs planifications peuvent être spécifiées pour un utilisateur ou un groupe d'utilisateurs. En cas de conflits d'accès pour un utilisateur ou un groupe, des droits d'accès minimaux sont accordés.

Principal

Spécifie un utilisateur ou un groupe d'utilisateurs pour lesquels la règle d'accès est appliquée.

\Everyone (valeur par défaut) : la règle d'accès s'applique à tous les utilisateurs.

<nom d'utilisateur> : nom d'un utilisateur auquel la règle d'accès est appliquée.

@<nom de groupe> : nom d'un groupe d'utilisateurs auquel la règle d'accès est appliquée.

[RemovableDrivePrincipals.item_#.AccessRules.item_#]

Paramètres des règles d'accès.

UseRule

Spécifie si la règle est activée ou désactivée.

Yes (par défaut) : la règle d'accès est activée.

No : la règle d'accès est désactivée.

ScheduleName

Spécifie la planification définie dans la section [Schedules.item_#].

Valeur par défaut : Default.

Access

Spécifie le type d'accès.

Allow (valeur par défaut) : l'accès aux disques amovibles est autorisé.

Block : l'accès aux disques amovibles est bloqué.

La section [FloppyDrivePrincipals.item_ #] contient les règles d'accès aux disquettes.

Pour les lecteurs de disquette, au moins une planification doit toujours être activée. Vous pouvez attribuer plusieurs règles d'accès à un lecteur de disquette. De plus, plusieurs planifications peuvent être spécifiées pour un utilisateur ou un groupe d'utilisateurs. En cas de conflits d'accès pour un utilisateur ou un groupe, des droits d'accès minimaux sont accordés.

Principal

Spécifie un utilisateur ou un groupe d'utilisateurs pour lesquels la règle d'accès est appliquée.

\Everyone (valeur par défaut) : la règle d'accès s'applique à tous les utilisateurs.

<nom d'utilisateur> : nom d'un utilisateur auquel la règle d'accès est appliquée.

@<nom de groupe> : nom d'un groupe d'utilisateurs auquel la règle d'accès est appliquée.

[FloppyDrivePrincipals.item_#.AccessRules.item_#]

Paramètres des règles d'accès.

UseRule

Spécifie si la règle est activée ou désactivée.

Yes (par défaut) : la règle d'accès est activée.

No : la règle d'accès est désactivée.

ScheduleName

Spécifie la planification définie dans la section [Schedules.item_#].

Valeur par défaut : Default.

Access

Spécifie le type d'accès.

Allow (par défaut) : l'accès aux lecteurs de disquette est autorisé.

Block : l'accès aux lecteurs de disquette est bloqué.

La section [OpticalDrivePrincipals.item_ #] contient les règles d'accès aux lecteurs CD/DVD.

Pour les lecteurs CD/DVD, au moins une planification doit toujours être activée. Vous pouvez attribuer plusieurs règles d'accès à un lecteur CD/DVD. De plus, plusieurs planifications peuvent être spécifiées pour un utilisateur ou un groupe d'utilisateurs. En cas de conflits d'accès pour un utilisateur ou un groupe, des droits d'accès minimaux sont accordés.

Principal

Spécifie un utilisateur ou un groupe d'utilisateurs pour lesquels la règle d'accès est appliquée.

\Everyone (valeur par défaut) : la règle d'accès s'applique à tous les utilisateurs.

<nom d'utilisateur> : nom d'un utilisateur auquel la règle d'accès est appliquée.

@<nom de groupe> : nom d'un groupe d'utilisateurs auquel la règle d'accès est appliquée.

[OpticalDrivePrincipals.item_#.AccessRules.item_#]

Paramètres des règles d'accès.

UseRule

Spécifie si la règle est activée ou désactivée.

Yes (par défaut) : la règle d'accès est activée.

No : la règle d'accès est désactivée.

ScheduleName

Spécifie la planification définie dans la section [Schedules.item_#].

Valeur par défaut : Default.

Access

Spécifie le type d'accès.

Allow (valeur par défaut) : l'accès aux lecteurs CD/DVD est autorisé.

Block : l'accès à tous les lecteurs CD/DVD est bloqué.

Kaspersky Endpoint Security for Linux : protection fiable, pour un impact minimal sur les performances
Protection multi-niveaux de nouvelle génération contre tout type de cybermenaces. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.