Support

Solutions pour les entreprises

Kaspersky Embedded Systems Security 3.x

Contrôle des périphériques

A propos de la tâche Contrôle des périphériques

Kaspersky Embedded Systems Security 3.x
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Configuration requise Télécharger Forum Contacter le support Outils de désinfection Tutoriels vidéos

A propos de la tâche Contrôle des périphériques

25 octobre 2023

ID 148405

Enregistrer au format PDF

Kaspersky Embedded Systems Security for Windows contrôle l’enregistrement et l’utilisation des appareils externes et des lecteurs CD/DVD-ROM afin de protéger l’appareil contre les menaces sur la sécurité de l’information qui peuvent survenir pendant l’échange de fichiers avec des disques flash ou d’autres types d’appareil externe connecté par USB.

Kaspersky Embedded Systems Security for Windows contrôle les connexions USB des appareils externes suivants :

  • Disques flash USB, y compris ceux prenant en charge UAS
  • Lecteurs de CD
  • Lecteurs de disquettes USB
  • Adaptateurs réseau connectés via USB
  • Appareils mobiles MTP.USB

Kaspersky Embedded Systems Security for Windows vous informe des appareils connectés via USB avec l’événement correspondant dans les journaux d’exécution de la tâche et des événements. Les détails des événements incluent le type d’appareil et le chemin de connexion. Lors la tâche Contrôle des appareils est lancée, Kaspersky Embedded Systems Security for Windows analyse et énumère tous les appareils connectés via USB. Vous pouvez configurer les notifications dans la section Configuration des notifications de Kaspersky Security Center.

La tâche Contrôle des appareils surveille les tentatives de connexions USB d’appareils externes à l’appareil protégé et bloque la connexion s’il n’existe pas de règles d’autorisation pour ces appareils. En raison du blocage, il est impossible de consulter le contenu de l’appareil ou d’exécuter des opérations sur les fichiers de cet appareil (par exemple, lecture ou écriture des fichiers).

L’application attribue à chaque appareil externe connecté un des états suivants :

  • De confiance. Appareil avec lequel l’échange de fichiers est autorisé. Lors de la génération d’une liste de règles, la valeur Chemin d'accès à l'instance du périphérique est incluse pour au moins une règle d’application.
  • Douteuse. Appareil avec lequel l’échange de données est interdit. Le chemin d’accès à l’instance de l’appareil ne tombe pas sous le coup de la définition des règles d’autorisation.

Vous pouvez créer les règles d’autorisation pour les appareils externes avec lesquels vous souhaitez autoriser l’échange de données à l’aide de la tâche Générateur de règles pour le Contrôle des appareils. Vous pouvez aussi élargir la zone d’application des règles d’autorisation existantes. Vous pouvez également créer des règles d’autorisation manuellement.

Kaspersky Embedded Systems Security for Windows identifie les appareils externes enregistrés dans le système sur la base de la valeur du chemin d’accès à l’instance de l’appareil. Le chemin d’accès à l’instance de l’appareil est un élément unique pour chaque appareil externe. La valeur du chemin d’accès à l’instance de l'appareil est définie pour chaque appareil externe dans ses propriétés Windows et est déterminée automatiquement par Kaspersky Embedded Systems Security for Windows au moment de la création des règles d’autorisation.

La tâche Contrôle des appareils peut être exécutée selon un des deux modes suivants :

  • Actif. Kaspersky Embedded Systems Security for Windows contrôle, à l’aide de règles, la connexion de disques flash et autres appareils externes et autorise ou interdit l’utilisation des appareils sur la base du principe Interdire par défaut et des règles d’autorisation définies. L’utilisation des appareils externes de confiance est autorisée. L’utilisation des appareils externes douteux est interdite par défaut.

    Si un appareil externe que vous considérez douteux est connecté à un appareil protégé avant le lancement de la tâche Contrôle des appareils en mode Actif, cet appareil n’est pas bloqué par l’application. Nous conseillons de déconnecter manuellement l’appareil douteux ou de redémarrer l’appareil protégé. Dans le cas contraire, le principe Interdire par défaut ne sera pas appliqué à l’appareil.

  • Statistiques seulement. Kaspersky Embedded Systems Security for Windows ne contrôle pas la connexion des disques flash et autres appareils externes mais consigne seulement les informations relatives aux connexions ou aux enregistrements d’appareils externes sur l’appareil protégé ainsi que les informations relatives aux règles d’autorisation du contrôle des appareils déclenchées par les appareils connectés. L’utilisation de tous les appareils externes est autorisée. Il s'agit du mode par défaut.

    Vous pouvez utiliser ce mode pour générer des règles sur la base des informations concernant le blocage des appareils consignées pendant l’exécution de la tâche.

Services professionnels Kaspersky
Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.