Support

Solutions pour les entreprises

Kaspersky Security 11.x for Windows Server

Contrôle des périphériques

A propos de la tâche Contrôle des périphériques

Kaspersky Security 11.x for Windows Server
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection

A propos de la tâche Contrôle des périphériques

10 juin 2022

ID 148405

Enregistrer au format PDF

Kaspersky Security for Windows Server contrôle l'enregistrement et l'utilisation des périphériques externes et des lecteurs CD/DVD-ROM afin de protéger le périphérique contre les menaces sur la sécurité de l'information qui peuvent survenir pendant l'échange de fichiers avec des disques flash ou d'autres types de périphérique externe connecté par USB.

Kaspersky Security for Windows Server contrôle les connexions USB des périphériques externes suivants :

  • Disques flash USB
  • Lecteurs de CD
  • Lecteurs de disquettes USB
  • Adaptateurs réseau connectés via USB
  • Périphériques mobiles MTP.USB.

Kaspersky Security for Windows Server vous informe des périphériques connectés via USB avec l'événement correspondant dans les journaux d'exécution de la tâche et des événements. Les détails des événements incluent le type de périphérique et le chemin de connexion. Lors la tâche Contrôle des périphériques est lancée, Kaspersky Security for Windows Server analyse et énumère tous les périphériques connectés via USB. Vous pouvez configurer les notifications dans la section Configuration des notifications de Kaspersky Security Center.

La tâche Contrôle des périphériques surveille les tentatives de connexions USB de périphériques externes à l'appareil protégé et bloque la connexion s'il n'existe pas de règles d'autorisation pour ces appareils. En raison du blocage, il est impossible de consulter le contenu du périphérique ou d'exécuter des opérations sur les fichiers de ce périphérique (par exemple, lecture ou écriture des fichiers).

L'application attribue à chaque périphérique externe connecté un des états suivants :

  • De confiance. Périphérique avec lequel l'échange de fichiers est autorisé. Lors de la génération d'une liste de règles, la valeur Chemin d'accès à l'instance du périphérique est incluse pour au moins une règle d'application.
  • Douteuse. Périphérique avec lequel l'échange de données est interdit. Le chemin d'accès à l'instance du périphérique ne tombe pas sous le coup de la définition des règles d'autorisation.

Vous pouvez créer les règles d'autorisation pour les périphériques externes avec lesquels vous souhaitez autoriser l'échange de données à l'aide de la tâche Générateur de règles pour le Contrôle des périphériques. Vous pouvez aussi élargir la zone d'application des règles d'autorisation déjà créées. Vous pouvez également créer des règles d'autorisation manuellement.

Kaspersky Security for Windows Server identifie les périphériques externes enregistrés dans le système sur la base de la valeur du chemin d'accès à l'instance du périphérique. Le chemin d'accès à l'instance du périphérique est un élément unique pour chaque périphérique externe. La valeur du chemin d'accès à l'instance du périphérique est définie pour chaque périphérique externe dans ses propriétés Windows et est définie automatiquement par Kaspersky Security for Windows Server au moment de la création des règles.

La tâche Contrôle des périphériques peut être exécutée selon un des deux modes suivants :

  • Actif. Kaspersky Security for Windows Server contrôle, à l'aide de règles, la connexion de disques flash et autres périphériques externes et autorise ou interdit l'utilisation des périphériques sur la base du principe Interdire par défaut et des règles d'autorisation définies. L'utilisation des périphériques externes de confiance est autorisée. L'utilisation des périphériques externes douteux est interdite par défaut.

    Si un périphérique externe que vous considérez douteux est connecté à un appareil protégé avant le lancement de la tâche Contrôle des périphériques en mode Actif, cet appareil n'est pas bloqué par l'application. Nous conseillons de déconnecter manuellement l'appareil douteux ou de redémarrer l'appareil protégé. Dans le cas contraire, le principe Interdire par défaut ne sera pas appliqué à l'appareil.

  • Statistiques seulement. Kaspersky Security for Windows Server ne contrôle pas la connexion des disques flash et autres périphériques externes mais consigne seulement les informations relatives aux connexions ou aux enregistrements de périphériques externes sur le périphérique protégé ainsi que les informations relatives aux règles d'autorisation du contrôle des périphériques déclenchées par les périphériques connectés. L'utilisation de tous les périphériques externes est autorisée. Il s'agit du mode par défaut.

    Vous pouvez utiliser ce mode pour générer des règles sur la base des informations concernant le blocage des périphériques consignées pendant l'exécution de la tâche.

Kaspersky Security for Windows Server. Développé spécifiquement pour les serveurs d'entreprise haute performance
Protection avancée des serveurs et des ressources de stockage. Gestion simple et flexible. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.