Support

Solutions pour les entreprises

Kaspersky Endpoint Security 12 for Linux

Contrôle des périphériques

Kaspersky Endpoint Security 12 for Linux
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection

Contrôle des périphériques

2 juillet 2024

ID 264143

Enregistrer au format PDF

Le module Contrôle des appareils permet de contrôler l'accès des utilisateurs aux appareils installés ou connectés à l'appareil client (par exemple, disques durs, caméras ou modules Wi-Fi). Le contrôle d'accès aide à protéger l'appareil client contre les infections lors de la connexion des appareils externes et empêche la perte ou la fuite de données.

Cette fonctionnalité n'est pas prise en charge dans le conteneur KESL.

Le module Contrôle des appareils est activé automatiquement avec les paramètres par défaut lorsque vous lancez l'application Kaspersky Endpoint Security.

Le contrôle des appareils gère l'accès aux niveaux suivants :

  • Type d'appareil selon la classification du module Contrôle des appareils (par exemple, imprimantes, lecteurs amovibles, lecteurs de CD/DVD). Pour chaque type d'appareil, l'un des modes d'accès suivants peut être utilisé :
    • Autoriser pour octroyer un accès aux appareils de ce type.
    • Bloquer pour interdire l'accès aux appareils de ce type.
    • En fonction du bus de connexion : autoriser ou refuser l'accès aux appareils en fonction du mode d'accès du bus via lequel l'appareil est connecté.
    • Par règles : autoriser ou refuser l’accès aux appareils en fonction des règles d’accès aux appareils. Une règle d'accès à l'appareil est un ensemble de paramètres qui définissent quels utilisateurs et à quelle heure peuvent accéder aux appareils installés ou connectés à l'appareil client.

      Lorsque vous connectez un appareil dont l'accès est interdit, l'application refuse aux utilisateurs spécifiés dans la règle l'accès à cet appareil et affiche une notification. Lors d'une tentative de lecture et d'écriture sur cet appareil, l'application refuse la lecture/écriture aux utilisateurs spécifiés dans la règle sans afficher de notification.

      Si, lorsque vous tentez d'effectuer une opération sur un appareil pour lequel le mode d'accès En fonction des règles est défini, aucune règle n'est active au moment de l'accès, l'opération avec l'appareil sera interdite.

  • Bus de connexion. Le bus de connexion est l'interface via laquelle les appareils sont connectés à l'appareil client (par exemple, USB, FireWire). L'un des modes d'accès suivants peut être utilisé pour les bus de connexion :
    • Autoriser : donner accès aux appareils connectés via ce bus de connexion.
    • Bloquer : refuser l'accès aux appareils connectés via ce bus de connexion.

    Par exemple, l'accès à tous les appareils connectés via USB peut être refusé.

Par défaut, le mode d'accès En fonction du bus de connexion est sélectionné pour tous les types d'appareils ; le mode d'accès Autoriser est sélectionné pour les bus de connexion. Sur la base de ces paramètres, le Contrôle des appareils donne aux utilisateurs un accès complet à tous les appareils.

Le blocage des appareils par type d'appareil et par bus de connexion via le pilote système de l'appareil n'est pas pris en charge sur les noyaux du système d'exploitation Linux : 3.10, 5.14, 5.15, 5.17, 6.1. Sur ces noyaux et en mode d'accès Par règles, seules l'ouverture de fichiers et la lecture de répertoires (c'est-à-dire l'obtention de noms de fichiers et de répertoires) sont bloquées. Sur les systèmes qui ne prennent pas en charge fanotify, le verrouillage de la lecture du répertoire n'est pas pris en charge.

Lorsque vous activez le module Contrôle des appareils pour la première fois, l'événement L'accès à l'appareil est autorisé est généré pour tous les appareils détectés avec un type d'appareil ou de bus connu, et lors des lancements ultérieurs, les événements répétés pour ces appareils ne sont pas générés s'il y a eu aucun changement dans les paramètres de contrôle de ces appareils.

Lorsque vous désactivez le module Contrôle des appareils, l'application déverrouille l'accès aux appareils bloqués.

Vous pouvez activer ou désactiver le Contrôle des appareils, ainsi que configurer les paramètres de fonctionnement du module :

  • Sélectionnez le mode de fonctionnement de l'application lorsque vous tentez d'accéder à un appareil dont l'accès est interdit conformément aux paramètres de contrôle des appareils : bloquer ou informer uniquement d'une tentative d'accès à l'appareil.
  • Sélectionnez le mode d'accès des appareils en fonction de leur type.
  • Sélectionnez le mode d'accès au bus via lequel les appareils sont connectés.
  • Excluez des appareils individuels de la zone d'action du Contrôle des appareils en les ajoutant à la liste des appareils de confiance. Les périphériques de confiance sont des périphériques auxquels les utilisateurs ont un accès complet. Vous pouvez ajouter des appareils à la liste des appareils de confiance par ID ou masque d'ID d'appareil. Par exemple, vous pouvez également autoriser l'accès à des appareils USB spécifiques ou uniquement à des clés USB, tandis que l'accès à d'autres appareils USB sera refusé.

    Si vous contrôlez l'application à l'aide de la ligne de commande, vous pouvez afficher les ID des appareils connectés en exécutant la commande kesl-control --get-device-list sur l'appareil client.

    Si vous gérez une application à l'aide de Kaspersky Security Center, les informations sur les appareils installés sur les appareils clients ou connectés à ceux-ci peuvent être transférées au Serveur d'administration. Le transfert d'informations est activé par défaut.

    Les informations sur les appareils sont transférées si l'appareil client est sous le contrôle d'une stratégie active et si la synchronisation avec l'Agent d'administration est effectuée (effectuée à la fréquence spécifiée dans les propriétés de la stratégie de l'Agent d'administration, par défaut - toutes les 15 minutes).

  • Configurer le calendrier d'accès pour les appareils (uniquement pour les disques durs, les lecteurs amovibles, les disquettes et les lecteurs de CD/DVD).

    Si le blocage de l'accès aux fichiers pendant l'analyse est désactivé dans les paramètres généraux de l'application, vous ne pouvez pas bloquer l'accès aux appareils à l'aide d'un calendrier d'accès aux appareils.

  • Configurez les règles d'accès pour les appareils en fonction de leur type. Vous pouvez autoriser ou refuser l'accès à des utilisateurs spécifiés à des heures spécifiées.

Le contrôle des appareils ignore les exclusions de points de montage. L'accès à un appareil monté sur un point de montage exclu peut être limité conformément aux paramètres configurés de contrôle des appareils.

Dans cette rubrique d'aide

Configuration du contrôle des appareils dans Web Console

Configuration du contrôle des appareils dans la Console d'administration

Configuration du Contrôle des appareils dans la ligne de commande

Kaspersky Endpoint Security for Linux : protection fiable, pour un impact minimal sur les performances
Protection multi-niveaux de nouvelle génération contre tout type de cybermenaces. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.