Surveillance de l'utilisation des disques amovibles

12 janvier 2024

ID 134053

La surveillance de l'utilisation des disques amovibles comprend :

  • La surveillance des opérations exécutées sur les fichiers des disques amovibles.
  • La surveillance de la connexion et de la déconnexion des disques amovibles de confiance.

    Kaspersky Endpoint Security permet de surveiller la connexion et la déconnexion de tous les appareils de confiance et pas seulement des disques amovibles. Vous pouvez activer la enregistrement des événements dans le journal dans les paramètres de notification du module Contrôle des appareils. Les événements présentent le niveau de gravité Informatif.

Pour permettre la surveillance de l'utilisation des disques amovibles, procédez comme suit :

  1. Dans la fenêtre principale de l'application, cliquez sur le bouton Icône des paramètres de l'application sous la forme d'une roue dentée..
  2. Dans la fenêtre des paramètres de l'application, sélectionnez Contrôles de sécuritéContrôle des appareils.
  3. Cliquez sur le bouton Appareils et réseaux Wi-Fi dans le groupe Paramètres d'accès.

    La fenêtre qui s'ouvre présente les règles d'accès pour tous les appareils qui sont inclus dans la classification des modules du Contrôle des appareils.

    Fenêtre de configuration de l'accès aux appareils. L'utilisateur peut configurer l'accès aux appareils et définir des paramètres d'accès supplémentaires, tels que le calendrier d'accès.

    Types d'appareils dans le module Contrôle des appareils

  4. Dans le groupe Accès aux Appareils de stockage, sélectionnez l'option Disques amovibles.
  5. Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Enregistrement des événements dans le journal.

    La fenêtre de configuration de la journalisation des événements concernant l'utilisation des disques amovibles. L'utilisateur peut sélectionner les événements à consigner.

    Les paramètres de surveillance de l'utilisation des disques amovibles

  6. Activez le commutateur Enregistrement des événements dans le journal.
  7. Dans le groupe Opérations sur les fichiers, sélectionnez les opérations que vous voulez surveiller : Écriture, Supprimer.
  8. Dans le groupe Filtrer selon les formats de fichiers, sélectionnez les formats des fichiers dont les opérations associées doivent être enregistrées par le Contrôle des appareils.
  9. Sélectionnez les utilisateurs ou le groupe d'utilisateurs dont vous souhaitez surveiller l'utilisation des disques amovibles.
  10. Enregistrez vos modifications.

Par conséquent, lorsque les utilisateurs génèreront une entrée dans les fichiers situés sur les disques amovibles ou lorsqu'ils les supprimeront, Kaspersky Endpoint Security enregistrera les informations sur les opérations réalisées dans le journal des événements et les enverra à Kaspersky Security Center. Vous pouvez consulter les événements liés aux fichiers sur les disques amovibles, dans la Console d'administration de Kaspersky Security Center dans l'espace de travail pour l'entrée Serveur d'administration de l'onglet Événements. Pour que les événements s'affichent dans le journal local des événements de Kaspersky Endpoint Security, il faut cocher la case Exécution d'une opération sur un fichier dans les paramètres des notifications du module Contrôle des appareils.

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.