Support

Solutions pour les entreprises

Kaspersky Security 11.x for Windows Server

Contrôle des périphériques

A propos des règles du Contrôle des périphériques

Kaspersky Security 11.x for Windows Server
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection

A propos des règles du Contrôle des périphériques

10 juin 2022

ID 148407

Enregistrer au format PDF

Kaspersky Security for Windows Server n'applique pas les règles d'autorisation pour les périphériques mobiles MTP.

Les règles sont créées individuellement pour chaque périphérique connecté au moment donné ou connecté auparavant à l'appareil protégé, si les données relatives à cet appareil ont été mémorisées dans le registre système.

Pour créer des règles d'autorisation du contrôle des périphériques :

Le nombre maximum de règles du Contrôle des périphériques pris en charge par Kaspersky Security for Windows Server est égal à 3 072.

Les règles du Contrôle des périphériques sont décrites ci-après.

Type de règle

Les règles sont toujours des règles Autorisé. La tâche Contrôle des périphériques bloque par défaut les connexions de tous les disques flash et autres périphériques externes s'ils ne sont couverts par aucune règle d'autorisation.

Critères de déclenchement et zone d'application des règles

Les règles du Contrôle des périphériques identifient les disques flash et autres périphériques externes connectés à l'aide du Chemin d'accès à l'instance du périphérique. Le chemin d'accès à l'instance du périphérique est un identifiant unique qui est attribué au périphérique par le système au moment de sa connexion et de l'enregistrement en tant que périphérique externe ou de lecteur de CD/DVD (par exemple, IDE ou SCSI).

Kaspersky Security for Windows Server contrôle la connexion des lecteurs de CD/DVD, quel que soit le bus de connexion. Lors du montage de ces périphériques par connexion USB, le système d'exploitation enregistre deux valeurs du chemin d'accès à l'instance du périphérique : pour le périphérique externe et pour le lecteur de CD/DVD (par exemple, IDE ou SCSI). La connexion adéquate de ces périphériques requiert l'existence de règles d'autorisation pour chaque valeur du chemin d'accès à l'instance du périphérique.

Kaspersky Security for Windows Server détermine automatiquement le chemin d'accès à l'instance du périphérique et scinde la valeur selon les composants suivants :

  • Fabricant (VID) ;
  • Type de contrôleur (PID) ;
  • Numéro de série du périphérique.

Il est impossible de définir manuellement le chemin d'accès à l'instance du périphérique. Les critères de déclenchement de la règle définis dans les propriétés de la règle d'autorisation déterminent la zone d'application des règles. Par défaut, la zone d'application d'une règle qui vient d'être créée contient un périphérique dont les propriétés ont été exploitées par Kaspersky Security for Windows Server pour générer la règle. Vous pouvez configurer les valeurs dans les paramètres de la règle créée en utilisant un masque afin d'élargir la zone d'application de la règle.

Données du périphérique d'origine

Les propriétés du périphérique sur la base desquelles Kaspersky Security for Windows Server a créé la règle d'autorisation et qui s'affichent dans le gestionnaire de périphérique Windows pour chaque périphérique connecté.

Les données du périphérique contiennent les informations suivantes :

  • Chemin d'accès à l'instance du périphérique. Kaspersky Security for Windows Server utilise cette propriété pour définir les critères de déclenchement de la règle et remplir les champs Fabricant (VID), Type de contrôleur (PID), Numéro de série dans la section Zone d'application de la règle de la fenêtre Propriétés des règles.
  • Nom convivial. Nom attribué par le fabricant dans les propriétés du périphérique.

Kaspersky Security for Windows Server identifie automatiquement les données du périphérique d'origine lors de la création de la règle. Vous pourrez utiliser par la suite ces valeurs pour déterminer sur la base des données de quel périphérique la règle a été créée. Les données du périphérique d'origine ne peuvent être modifiées.

Description

Vous pouvez ajouter des informations complémentaires pour chaque règle du Contrôle des périphériques créée dans le champ Description, par exemple, le nom du disque flash connecté ou le nom de son propriétaire. La description s'affiche dans la colonne correspondante du tableau de la fenêtre Règles du Contrôle des périphériques.

Les commentaires et les données du périphérique d'origine ne sont pas pris en compte lors du fonctionnement de la règle et servent uniquement à simplifier l'identification des appareils et des règles par l'utilisateur.

Kaspersky Security for Windows Server. Développé spécifiquement pour les serveurs d'entreprise haute performance
Protection avancée des serveurs et des ressources de stockage. Gestion simple et flexible. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.