Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Windows

Contrôle de l'ordinateur

Contrôle des appareils

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection Tutoriels vidéos

Contrôle des appareils

14 février 2024

ID 34890

Enregistrer au format PDF

Le Contrôle des appareils gère l'accès des utilisateurs aux appareils installés ou connectés à l'ordinateur (par exemple, disques durs, caméra ou module Wi-Fi). Cela permet de protéger l'ordinateur contre l'infection lors de la connexion de ces appareils et de prévenir la perte ou la fuite de données.

Niveaux d'accès aux appareils

Le Contrôle des appareils gère l'accès aux niveaux suivants :

  • Type d'appareil. Par exemple, imprimantes, disques amovibles, lecteurs CD/DVD.

    Vous pouvez configurer l'accès des appareils de la manière suivante :

    • Autoriser : .
    • Interdire : .
    • Dépend du bus connexion (excepté Wi-Fi) : .
    • Interdit, avec des exceptions (seulement Wi-Fi) : .
  • Bus de connexion. Un bus de connexion est une interface qui permet de connecter des appareils à l'ordinateur (USB, FireWire, etc.). Ainsi, vous pouvez limiter la connexion de tous les appareils, par exemple, via USB.

    Vous pouvez configurer l'accès des appareils de la manière suivante :

    • Autoriser : .
    • Interdire : .
  • Appareils de confiance Les Appareils de confiance sont les appareils que les utilisateurs définis dans les paramètres de l'appareil de confiance peuvent accéder librement à tout moment.

    Vous pouvez ajouter des appareils de confiance selon les données suivantes :

    • Appareils en fonction de l'identifiant ; Chaque appareil possède un identifiant unique (en anglais, Hardware ID - HWID). Vous pouvez consulter l'identificateur dans les propriétés de l'appareil à l'aide des outils du système d'exploitation. Exemple d'identifiant d'appareil : SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. L'ajout d'un appareil par identifiant est pratique si vous souhaitez ajouter plusieurs appareils spécifiques.
    • Appareils en fonction du modèle ; Chaque appareil possède un identifiant de fabricant (en anglais, Vendor ID - VID) et un identifiant de produit (en anglais, Product ID - PID). Vous pouvez consulter les identificateurs dans les propriétés de l'appareil à l'aide des outils du système d'exploitation. Modèle de saisie du VID et du PID : VID_1234&PID_5678. L'ajout d'appareil par modèle est pratique si vous utilisez des appareils d'un certain modèle dans votre organisation. Ainsi, vous pouvez ajouter tous les appareils de ce modèle.
    • Appareils en fonction du masque de l'identifiant ; Si vous utilisez plusieurs appareils avec des identifiants similaires, vous pouvez les ajouter à la liste des appareils de confiance à l'aide de masques. Le caractère * remplace n'importe quelle combinaison de caractères. Kaspersky Endpoint Security ne prend pas en charge le caractère ? dans la saisie d'un masque. Par exemple, WDC_C*.
    • Appareils selon le masque du modèle ; Si vous utilisez plusieurs appareils avec des VID ou PID similaires (par exemples, appareils d'un même fabricant), vous pouvez les ajouter à la liste des appareils de confiance à l'aide de masques. Le caractère * remplace n'importe quelle combinaison de caractères. Kaspersky Endpoint Security ne prend pas en charge le caractère ? dans la saisie d'un masque. Par exemple, VID_05AC & PID_ *.

Le Contrôle des appareils gère l'accès des utilisateurs aux appareils à l'aide de règles d'accès. Le Contrôle des appareils permet également d'enregistrer les événements de connexion/déconnexion des appareils. Pour enregistrer les événements, vous devez configurer l'envoi des événements dans la stratégie.

Si l'accès à l'appareil dépend du bus de connexion (état ), Kaspersky Endpoint Security n'enregistre pas l'événement de connexion/de déconnexion de l'appareil. Pour que l'application Kaspersky Endpoint Security enregistre les événements de connexion/de déconnexion de l'appareil, autorisez l'accès au type d'appareil correspondant (état ) ou ajoutez l'appareil à la liste des appareils de confiance.

Quand l'appareil se connecte à un ordinateur auquel l'accès est interdit par le Contrôle des appareils, Kaspersky Endpoint Security bloque l'accès et affiche une notification (cf. ill. ci-dessous).

Notification du Contrôle des appareils

Algorithme de fonctionnement du Contrôle des appareils

Une fois que l'utilisateur a connecté un appareil à l'ordinateur, Kaspersky Endpoint Security prend la décision sur l'accès à cet appareil (cf. ill. ci-après).

Algorithme de fonctionnement du Contrôle des appareils

Si l'appareil est connecté et que l'accès est autorisé, vous pouvez modifier la règle d'accès et refuser l'accès. Dans ce cas, lors du prochain accès à l'appareil (consultation de l'arborescence de dossiers, lecture, écriture), Kaspersky Endpoint Security en bloque l'accès. Le blocage de l'appareil sans système de fichiers aura lieu uniquement lors de la connexion suivante de l'appareil.

Si l'utilisateur de l'ordinateur doté de Kaspersky Endpoint Security doit demander l'accès à un appareil qui, d'après lui, a été bloqué par erreur, transmettez lui l'instruction de demande d'accès.

Dans cette section

Activation et désactivation du Contrôle des appareils

А̀ propos des règles d'accès

Modification d'une règle d'accès aux appareils

Modification de la règle d'accès au bus de connexion

Ajout d'un réseau Wi-Fi à la liste des réseaux de confiance

Surveillance de l'utilisation des disques amovibles

Modification de la durée de mise en cache

Actions avec les appareils de confiance

Obtention de l'accès à l'appareil bloqué

Modification des modèles de messages du Contrôle des appareils

Anti-Bridging

Kaspersky Endpoint Security for Windows : protection multi-niveaux nouvelle génération contre les menaces
Protection de vos ressources les plus précieuses : vos données, votre réputation et la continuité de vos processus. Gestion flexible depuis une console centralisée. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.