Support

Solutions pour les entreprises

Kaspersky Embedded Systems Security 3.x

Contrôle des périphériques

A propos des règles du Contrôle des périphériques

Kaspersky Embedded Systems Security 3.x
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Configuration requise Télécharger Forum Contacter le support Outils de désinfection Tutoriels vidéos

A propos des règles du Contrôle des périphériques

20 février 2023

ID 148407

Enregistrer au format PDF

Kaspersky Embedded Systems Security n'applique pas les règles d'autorisation pour les périphériques mobiles MTP.

Les règles sont créées individuellement pour chaque périphérique connecté au moment donné ou connecté auparavant à l'appareil protégé, si les données relatives à cet appareil ont été mémorisées dans le registre système.

Pour créer des règles d'autorisation du contrôle des périphériques :

Le nombre maximum de règles du Contrôle des périphériques pris en charge par Kaspersky Embedded Systems Security est égal à 3 072.

Les règles du Contrôle des périphériques sont décrites ci-après.

Type de règle

Les règles sont toujours des règles Autorisé. La tâche Contrôle des périphériques bloque par défaut les connexions de tous les disques flash et autres périphériques externes s'ils ne sont couverts par aucune règle d'autorisation.

Critères de déclenchement et zone d'application des règles

Les règles du Contrôle des périphériques identifient les disques flash et autres périphériques externes connectés à l'aide du Chemin d'accès à l'instance du périphérique. Le chemin d'accès à l'instance du périphérique est un identifiant unique qui est attribué au périphérique par le système au moment de sa connexion et de l'enregistrement en tant que périphérique externe ou de lecteur de CD/DVD (par exemple, IDE ou SCSI).

Kaspersky Embedded Systems Security contrôle la connexion des lecteurs de CD/DVD, quel que soit le bus de connexion. Lors du montage de ces périphériques par connexion USB, le système d'exploitation enregistre deux valeurs du chemin d'accès à l'instance du périphérique : pour le périphérique externe et pour le lecteur de CD/DVD (par exemple, IDE ou SCSI). La connexion adéquate de ces périphériques requiert l'existence de règles d'autorisation pour chaque valeur du chemin d'accès à l'instance du périphérique.

Kaspersky Embedded Systems Security détermine automatiquement le chemin d'accès à l'instance du périphérique et scinde la valeur selon les composants suivants :

  • Fabricant (VID) ;
  • Type de contrôleur (PID) ;
  • Numéro de série du périphérique.

Il est impossible de définir manuellement le chemin d'accès à l'instance du périphérique. Les critères de déclenchement de la règle définis dans les propriétés de la règle d'autorisation déterminent la zone d'application des règles. Par défaut, la zone d'application d'une règle qui vient d'être créée contient un périphérique dont les propriétés ont été exploitées par Kaspersky Embedded Systems Security pour générer la règle. Vous pouvez configurer les valeurs dans les paramètres de la règle créée en utilisant un masque afin d'élargir la zone d'application de la règle.

Données du périphérique d'origine

Les propriétés du périphérique sur la base desquelles Kaspersky Embedded Systems Security a créé la règle d'autorisation et qui s'affichent dans le gestionnaire de périphérique Windows pour chaque périphérique connecté.

Les données du périphérique contiennent les informations suivantes :

  • Chemin d'accès à l'instance du périphérique. Kaspersky Embedded Systems Security utilise cette propriété pour définir les critères de déclenchement de la règle et remplir les champs Fabricant (VID), Type de contrôleur (PID), Numéro de série dans la section Zone d'application de la règle de la fenêtre Propriétés des règles.
  • Nom convivial. Nom attribué par le fabricant dans les propriétés du périphérique.

Kaspersky Embedded Systems Security identifie automatiquement les données du périphérique d'origine lors de la création de la règle. Vous pourrez utiliser par la suite ces valeurs pour déterminer sur la base des données de quel périphérique la règle a été créée. Les données du périphérique d'origine ne peuvent être modifiées.

Description

Vous pouvez ajouter des informations complémentaires pour chaque règle du Contrôle des périphériques créée dans le champ Utilisateur ou groupe d'utilisateurs, par exemple, le nom du disque flash connecté ou le nom de son propriétaire. La description s'affiche dans la colonne correspondante du tableau de la fenêtre Règles du Contrôle des périphériques.

Les commentaires et les données du périphérique d'origine ne sont pas pris en compte lors du fonctionnement de la règle et servent uniquement à simplifier l'identification des appareils et des règles par l'utilisateur.

Services professionnels Kaspersky
Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.