Gestion de l'accès aux appareils Bluetooth

14 février 2024

ID 255732

Kaspersky Endpoint Security permet de gérer l'accès aux appareils Bluetooth. Les appareils Bluetooth incluent les claviers, souris, casques, imprimantes sans fil, etc. Vous pouvez également utiliser le Bluetooth pour la communication, p. ex., avec un appareil mobile. Lors de la connexion d'un appareil Bluetooth à l'ordinateur, Kaspersky Endpoint Security détermine la classe d'appareil (COD). Si l'accès à la classe d'appareil est autorisé, l'application accorde l'accès à l'appareil connecté.

Lorsque des appareils Bluetooth sont connectés ou déconnectés, l'application peut créer plusieurs événements sur l'appareil. La raison en est que le système d'exploitation peut détecter un appareil Bluetooth comme plusieurs appareils de types différents. Kaspersky Endpoint Security gère également l'adaptateur Bluetooth via lequel l'appareil est connecté en tant qu'appareil distinct. C'est pourquoi l'application crée un événement pour chacun des appareils détectés.

Accès aux appareils Bluetooth

Vous pouvez sélectionner l'un des modes d'accès suivants aux appareils Bluetooth :

  • Autoriser et ne pas enregistrer icon_DC_Access_Allow_DONTLOG. Kaspersky Endpoint Security permet de connecter n'importe quel appareil Bluetooth et n'enregistre pas les informations sur la connexion dans le journal des événements. Vous pouvez connecter des périphériques de saisie Bluetooth (claviers, souris, etc.), envoyer des données via Bluetooth ou encore gérer d'autres appareils Bluetooth (casque, écouteurs, etc.).
  • Autoriser . Kaspersky Endpoint Security permet de connecter n'importe quel appareil Bluetooth. Vous pouvez connecter des périphériques de saisie Bluetooth (claviers, souris, etc.), envoyer des données via Bluetooth ou encore gérer d'autres appareils Bluetooth (casque, écouteurs, etc.).
  • Interdire . Kaspersky Endpoint Security restreint l'accès aux appareils Bluetooth. L'application permet d'accéder uniquement aux appareils Bluetooth de confiance. Vous pouvez également autoriser la connexion uniquement des périphériques de saisie Bluetooth (classe Human Interface Devices). Ces appareils comprennent les claviers, les souris, les joysticks, etc.

    Vous pouvez autoriser la connexion de périphériques de saisie uniquement dans l'interface utilisateur de l'application ou dans Web Console. Vous ne pouvez pas autoriser la connexion de périphériques de saisie dans la Console d'administration (MMC).

Comment configurer les règles d'accès aux appareils Bluetooth dans la Console d'administration (MMC)

Comment configurer les règles d'accès aux appareils Bluetooth dans Web Console et Cloud Console

Comment configurer les règles d'accès aux appareils Bluetooth dans l'interface de l'application

Appareils Bluetooth de confiance

Les Appareils de confiance sont les appareils que les utilisateurs définis dans les paramètres de l'appareil de confiance peuvent accéder librement à tout moment.

La procédure d'ajout d'un appareil Bluetooth de confiance est exactement la même que pour les autres types d'appareils de confiance. Vous pouvez ajouter un appareil Bluetooth par identifiant ou par modèle d'appareil.

Les limitations suivantes s'appliquent à la gestion des appareils Bluetooth de confiance :

  • Vous ne pouvez pas sélectionner des utilisateurs ou un groupe d'utilisateurs pour lesquels l'appareil Bluetooth doit être digne de confiance. Si un appareil figure dans la liste des appareils de confiance, l'accès est autorisé pour tous les utilisateurs.
  • Étant donné que le système d'exploitation peut détecter l'appareil Bluetooth comme plusieurs appareils de types différents, l'autorisation de l'accès à l'appareil peut nécessiter l'ajout de plusieurs entrées à la liste des appareils de confiance. Kaspersky Endpoint Security gère également l'adaptateur Bluetooth via lequel l'appareil est connecté en tant qu'appareil distinct. L'adaptateur Bluetooth doit également être ajouté à la liste des appareils de confiance.
  • Pour accorder un accès temporaire à un appareil Bluetooth bloqué, vous devrez peut-être envoyer plusieurs demandes pour des appareils de types différents.

Pour ajouter un appareil Bluetooth de confiance par identifiant, vous aurez besoin d'un identifiant unique (Hardware ID - HWID). Vous pouvez trouver l'identifiant dans les propriétés de l'appareil en utilisant les outils du système d'exploitation (voir la figure ci-dessous). L'outil Gestionnaire de périphériques vous permet de réaliser cette opération. L'identifiant d'un appareil Bluetooth peut ressembler à ceci : 30C01BF9F3D5. L'ajout d'un appareil par identifiant est pratique si vous souhaitez ajouter plusieurs appareils spécifiques. Vous pouvez également utiliser des masques.

Pour ajouter un appareil Bluetooth de confiance par modèle d'appareil, vous avez besoin de son identifiant de fournisseur (VID) et de son identifiant de produit (PID). Vous pouvez trouver les identifiants dans les propriétés de l'appareil en utilisant les outils du système d'exploitation (voir la figure ci-dessous). Modèle de saisie du VID et du PID : VID&0001004c_PID&7308. L'ajout d'appareil par modèle est pratique si vous utilisez des appareils d'un certain modèle dans votre organisation. Ainsi, vous pouvez ajouter tous les appareils de ce modèle.

Fenêtre des propriétés de l'appareil Bluetooth dans le Gestionnaire de périphériques.Fenêtre des propriétés de l'appareil Bluetooth dans le Gestionnaire de périphériques.

L'identifiant de l'appareil dans le Gestionnaire de périphériques

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.