А̀ propos des règles d'accès
Les règles de l'accès sont un ensemble de paramètres qui définissent l'accès des utilisateurs aux appareils installés sur l'ordinateur ou connectés à celui-ci. Il est impossible d'ajouter un appareil qui n'appartient pas à la classification du Contrôle des appareils. L'accès à ces appareils est autorisé pour tous les utilisateurs.
Règles d'accès aux appareils
Chaque ensemble de paramètres de règle d'accès se distingue en fonction du type d'appareils (cf. le tableau ci-après).
Paramètres de règle d'accès
Appareils | Contrôle d'accès | Planification de l'accès à l'appareil | Affectation des utilisateurs/groupes d'utilisateurs | Priorité | Autorisation en lecture/en écriture |
|---|---|---|---|---|---|
Disques durs |
|
|
|
|
|
Disques amovibles |
|
|
|
|
|
Disquettes |
|
|
|
|
|
CD/DVD |
|
|
|
|
|
Appareils portables (MTP) |
|
|
|
|
|
Imprimantes |
| – | – | – | – |
Modems |
| – | – | – | – |
Lecteurs de bande |
| – | – | – | – |
Appareils multifonctionnels |
| – | – | – | – |
Appareils de lecture des cartes à puce |
| – | – | – | – |
Appareils Windows CE USB ActiveSync |
| – | – | – | – |
Adaptateurs réseau externes |
| – | – | – | – |
Bluetooth |
| – | – | – | – |
Caméras et scanners |
| – | – | – | – |
Règles d'accès aux appareils mobiles
Les appareils mobiles tournant sous Android et iOS sont des appareils portables (MTP). Lorsqu'un appareil portable se connecte à un ordinateur, le système d'exploitation en détermine le type. Si Android Debug Bridge (ADB), iTunes ou leurs équivalents sont installés sur l'ordinateur, le système d'exploitation identifie les appareils mobiles en tant qu'appareils ADB ou iTunes. Dans les autres cas, le système d'exploitation peut déterminer le type d'appareil mobile en tant qu'appareil portable (MTP) pour transférer des fichiers, en tant qu'appareil PTP (appareil photo) pour transférer des images ou en tant qu'autre appareil. Le type d'appareil dépend du modèle de l'appareil mobile.
L'accès aux appareils ADB ou iTunes possède les particularités suivantes :
- Il n'est pas possible de planifier l'accès à l'appareil. Autrement dit, si l'accès aux appareils est limité par des règles (état
), les appareils ADB et iTunes sont toujours accessibles. - Il est impossible de configurer l'accès à l'appareil pour des utilisateurs individuels ou de configurer les droits d'accès (lecture/écriture). Autrement dit, si l'accès aux appareils est limité par des règles (état ), les appareils ADB et iTunes sont accessibles pour tous les utilisateurs avec tous les droits.
- Il n'est pas possible de configurer l'accès aux appareils ADB ou iTunes de confiance pour des utilisateurs individuels. Si l'appareil est de confiance, les appareils ADB et iTunes sont disponibles pour tous les utilisateurs.
- Si vous avez installé les applications ADB ou iTunes après avoir connecté l'appareil à l'ordinateur, l'identifiant unique de l'appareil peut être réinitialisé. Autrement dit, Kaspersky Endpoint Security considérera cet appareil comme un nouvel appareil. S'il s'agit d'un appareil de confiance, ajoutez-le à nouveau à la liste des appareils de confiance.
Par défaut, les règles d'accès aux appareils octroient un accès complet aux appareils à tous les utilisateurs à tout moment, pour autant que l'accès au bus de connexion pour les types d'appareils correspondants soit autorisé (état 
).
Règle d'accès aux réseaux Wi-Fi
La règle d'accès aux réseaux Wi-Fi définit l'autorisation (état 
) ou l'interdiction (état 
) d'utiliser des réseaux Wi-Fi. Vous pouvez ajouter à la règle un réseau Wi-Fi de confiance (état ). L'utilisation du réseau Wi-Fi de confiance est autorisée sans restrictions. Par défaut, la règle d'accès aux réseaux Wi-Fi autorise l'accès à n'importe quel réseau Wi-Fi.
Règles d'accès au bus de connexion
Les règles d'accès au bus de connexion déterminent uniquement l'autorisation (état ) ou l'interdiction (état ) de la connexion d'appareils. Par défaut, les règles qui autorisent l'accès à tous les bus ont été créées pour les bus de connexion de la classification du module Contrôle des appareils.
Le clavier et la souris ne peuvent pas être verrouillés à l'aide du Contrôle des appareils. Si vous interdisez l'accès au bus de connexion USB, l'utilisateur continuera à utiliser un clavier et une souris connectés via USB. Le module Protection BadUSB est conçu pour empêcher les périphériques USB infectés imitant des claviers de se connecter à l'ordinateur.