Support

Solutions pour les entreprises

Kaspersky Embedded Systems Security 3.x

Contrôle des périphériques

A propos des règles du Contrôle des périphériques

Kaspersky Embedded Systems Security 3.x
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Configuration requise Télécharger Forum Contacter le support Outils de désinfection Tutoriels vidéos

A propos des règles du Contrôle des périphériques

25 octobre 2023

ID 148407

Enregistrer au format PDF

Kaspersky Embedded Systems Security for Windows n’applique pas les règles d’autorisation pour les appareils mobiles MTP.

Les règles sont créées individuellement pour chaque appareil connecté au moment donné ou connecté auparavant à l’appareil protégé, si les données relatives à cet appareil ont été mémorisées dans le registre système.

Pour créer des règles d’autorisation du contrôle des appareils :

Le nombre maximum de règles du Contrôle des appareils pris en charge par Kaspersky Embedded Systems Security for Windows est égal à 3 072.

Les règles du Contrôle des appareils sont décrites ci-après.

Type de règle

Les règles sont toujours des règles Autorisé. La tâche Contrôle des appareils bloque par défaut les connexions de tous les disques flash et autres appareils externes s’ils ne sont couverts par aucune règle d’autorisation.

Critères de déclenchement et zone d’application des règles

Les règles du Contrôle des appareils identifient les disques flash et autres appareils externes connectés à l’aide du Chemin d'accès à l'instance du périphérique. Le chemin d’accès à l’instance de l’appareil est un identifiant unique qui est attribué à l’appareil par le système au moment de sa connexion et de l’enregistrement en tant qu’appareil externe ou de lecteur de CD/DVD (par exemple, IDE ou SCSI).

Kaspersky Embedded Systems Security for Windows contrôle la connexion des lecteurs de CD/DVD, quel que soit le bus de connexion. Lors du montage de ces appareils par connexion USB, le système d’exploitation enregistre deux valeurs du chemin d’accès à l’instance de l’appareil : pour l’appareil externe et pour le lecteur de CD/DVD (par exemple, IDE ou SCSI). La connexion adéquate de ces appareils requiert l’existence de règles d’autorisation pour chaque valeur du chemin d’accès à l’instance de l’appareil.

Kaspersky Embedded Systems Security for Windows détermine automatiquement le chemin d’accès à l’instance de l’appareil et scinde la valeur selon les composants suivants :

  • Fabricant (VID) ;
  • Type de contrôleur (PID) ;
  • Numéro de série de l’appareil.

Il est impossible de définir manuellement le chemin d’accès à l’instance de l’appareil. Les critères de déclenchement de la règle définis dans les propriétés de la règle d’autorisation déterminent la zone d’application des règles. Par défaut, la zone d’utilisation d’une règle d’autorisation créée inclut l’appareil initial dont les propriétés ont été utilisées par Kaspersky Embedded Systems Security for Windows pour générer la règle. Vous pouvez configurer les valeurs dans les paramètres de la règle créée en utilisant un masque afin d’élargir la zone d’application de la règle.

Données de l’appareil d’origine

Les propriétés de l’appareil sur la base desquelles Kaspersky Embedded Systems Security for Windows a créé la règle d’autorisation et qui s’affichent dans le gestionnaire d’appareils Windows pour chaque appareil connecté.

Les données de l’appareil contiennent les informations suivantes :

  • Chemin d'accès à l'instance du périphérique. Kaspersky Embedded Systems Security for Windows utilise cette propriété pour définir les critères de déclenchement de la règle et remplir les champs suivants : Fabricant (VID), Type de contrôleur (PID) et Numéro de série dans le bloc Zone d'application de la règle de la fenêtre Propriétés des règles.
  • Nom convivial. Nom attribué par le fabricant dans les propriétés de l’appareil.

Kaspersky Embedded Systems Security for Windows identifie automatiquement les données de l’appareil d’origine lors de la création de la règle. Vous pourrez utiliser par la suite ces valeurs pour déterminer sur la base des données de quel appareil la règle a été créée. Les données de l’appareil d’origine ne peuvent être modifiées.

Description

Vous pouvez ajouter des informations complémentaires pour chaque règle du Contrôle des appareils créée dans le champ Description, par exemple, le nom du disque flash connecté ou le nom de son propriétaire. La description s’affiche dans la colonne correspondante du tableau de la fenêtre Règles du Contrôle des périphériques.

Les commentaires et les données de l’appareil d’origine ne sont pas pris en compte lors du fonctionnement de la règle et servent uniquement à simplifier l’identification des appareils et des règles par l’utilisateur.

Services professionnels Kaspersky
Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.