Contrôle des appareils

Le module Contrôle des appareils permet de contrôler l'accès des utilisateurs aux appareils installés ou connectés à l'appareil client (par exemple, disques durs, caméras ou modules Wi-Fi). Le contrôle d'accès aide à protéger l'appareil client contre les infections lors de la connexion des appareils externes et empêche la perte ou la fuite de données.

Le module Contrôle des appareils est activé automatiquement avec les paramètres par défaut lorsque vous lancez l'application Kaspersky Endpoint Security.

Le contrôle des appareils gère l'accès aux niveaux suivants :

• Type d'appareil selon la classification du module Contrôle des appareils (par exemple, imprimantes, lecteurs amovibles, lecteurs de CD/DVD). Pour chaque type d'appareil, l'un des modes d'accès suivants peut être utilisé :
  • Autoriser pour octroyer un accès aux appareils de ce type.
  • Bloquer pour interdire l'accès aux appareils de ce type.
  • En fonction du bus de connexion : autoriser ou refuser l'accès aux appareils en fonction du mode d'accès du bus via lequel l'appareil est connecté.
  • Par règles : autoriser ou refuser l’accès aux appareils en fonction des règles d’accès aux appareils. Ce mode d'accès ne peut être spécifié que pour les appareils de stockage (disques durs, disques amovibles, disquettes, lecteurs de CD/DVD). Une règle d'accès à l'appareil est un ensemble de paramètres qui définissent quels utilisateurs et à quelle heure peuvent accéder aux appareils installés ou connectés à l'appareil client. Lorsque vous connectez un appareil dont l'accès est interdit, l'application refuse aux utilisateurs spécifiés dans la règle l'accès à cet appareil et affiche une notification. Lors d'une tentative de lecture et d'écriture sur cet appareil, l'application refuse la lecture/écriture aux utilisateurs spécifiés dans la règle sans afficher de notification.

    Si, lorsque vous tentez d'effectuer une opération sur un appareil pour lequel le mode d'accès En fonction des règles est défini, aucune règle n'est active au moment de l'accès, l'opération avec l'appareil sera interdite.

  • Lecture seule : autoriser l'accès en lecture seule aux appareils du type sélectionné, mais l'écriture sera interdite. Ce mode d'accès ne peut être spécifié que pour les appareils de stockage (disques durs, disques amovibles, disquettes, lecteurs de CD/DVD). Si le type d'accès à l'appareil est défini sur lecture seule, lorsque vous attribuez un appareil approuvé à un utilisateur spécifique, l'utilisateur attribué est ignoré et l'appareil devient accessible en écriture par tous les utilisateurs.
• Bus de connexion. Le bus de connexion est l'interface via laquelle les appareils sont connectés à l'appareil client (par exemple, USB, FireWire). L'un des modes d'accès suivants peut être utilisé pour les bus de connexion :
  • Autoriser : donner accès aux appareils connectés via ce bus de connexion.
  • Bloquer : refuser l'accès aux appareils connectés via ce bus de connexion.

  Par exemple, l'accès à tous les appareils connectés via USB peut être refusé.

Par défaut, le mode d'accès En fonction du bus de connexion est sélectionné pour tous les types d'appareils ; le mode d'accès Autoriser est sélectionné pour les bus de connexion. Sur la base de ces paramètres, le Contrôle des appareils donne aux utilisateurs un accès complet à tous les appareils.

Lorsque vous activez le module Contrôle des appareils pour la première fois, l'événement L'accès à l'appareil est autorisé est généré pour tous les appareils détectés avec un type d'appareil ou de bus connu, et lors des lancements ultérieurs, les événements répétés pour ces appareils ne sont pas générés s'il y a eu aucun changement dans les paramètres de contrôle de ces appareils.

Lorsque vous désactivez le module Contrôle des appareils, l'application déverrouille l'accès aux appareils bloqués.

Le contrôle des appareils ne bloque pas les disques système. Si l'application ne parvient pas à détecter automatiquement le disque système, le module Contrôle des appareils échoue avec une erreur.

Le blocage des appareils par type d'appareil et par bus de connexion via le pilote système de l'appareil n'est pas pris en charge sur les noyaux du système d'exploitation Linux : 3.10, 5.14, 5.15, 5.17, 6.1, 6.8. Sur ces noyaux et en mode d'accès Par règles, seules l'ouverture de fichiers et la lecture de répertoires (c'est-à-dire l'obtention de noms de fichiers et de répertoires) sont bloquées. Sur les systèmes qui ne prennent pas en charge la technologie fanotify, le verrouillage de la lecture du répertoire n'est pas pris en charge.

Vous pouvez activer ou désactiver le Contrôle des appareils, ainsi que configurer les paramètres de fonctionnement du module :

• Sélectionnez le mode de fonctionnement de l'application lorsque vous tentez d'accéder à un appareil dont l'accès est interdit conformément aux paramètres de contrôle des appareils : bloquer ou informer uniquement d'une tentative d'accès à l'appareil.
• Sélectionnez le mode d'accès des appareils en fonction de leur type.
• Sélectionner le mode d'accès aux appareils en fonction du bus via lequel les appareils sont connectés.
• Excluez des appareils individuels de la zone d'action du Contrôle des appareils en les ajoutant à la liste des appareils de confiance. Les appareils de confiance sont des appareils auxquels les utilisateurs ont un accès complet. Par exemple, vous pouvez également autoriser l'accès à des appareils USB spécifiques ou uniquement à des clés USB, tandis que l'accès à d'autres appareils USB sera refusé. De plus, vous pouvez spécifier des utilisateurs ou des groupes d'utilisateurs pour lesquels les appareils seront approuvés.

  Vous pouvez gérer la liste des appareils de confiance via la ligne de commande ou à l'aide de Kaspersky Security Center.

  Vous pouvez ajouter des appareils à la liste des appareils de confiance par ID ou masque d'ID d'appareil. Vous pouvez obtenir des informations sur les périphériques installés ou connectés aux appareils clients à l'aide de la ligne de commande sur l'appareil client ou à l'aide de Kaspersky Security Center. Le transfert d'informations vers le Serveur d'administration de Kaspersky Security Center est activé par défaut.

  Les informations sur les appareils sont transférées si l'appareil client est sous le contrôle d'une stratégie active et si la synchronisation avec l'Agent d'administration est effectuée (effectuée à la fréquence spécifiée dans les propriétés de la stratégie de l'Agent d'administration, par défaut - toutes les 15 minutes).

  Si vous administrez l'application à l'aide de Kaspersky Security Center, vous pouvez également utiliser la liste des appareils détectés sur les appareils clients administrés pour ajouter des appareils à la liste de confiance. La liste s'affiche dans les propriétés de la stratégie dans Web Console ou dans la Console d'administration.

  Vous pouvez exporter la liste configurée des appareils de confiance vers un fichier et importer la liste des appareils à partir d'un fichier.

• Configurer un calendrier d'accès pour les appareils de stockage (disques durs, lecteurs amovibles, disquettes, lecteurs CD/DVD).

  Si le blocage de l'accès aux fichiers pendant l'analyse est désactivé dans les paramètres généraux de l'application, vous ne pouvez pas bloquer l'accès aux appareils à l'aide d'un calendrier d'accès aux appareils.

• Configurez les règles d'accès pour les appareils en fonction de leur type. Vous pouvez autoriser ou refuser l'accès à des utilisateurs spécifiés à des heures spécifiées.

Le contrôle des appareils ignore les exclusions de points de montage. L'accès à un appareil monté sur un point de montage exclu peut être limité conformément aux paramètres configurés de contrôle des appareils.

Dans cette rubrique d'aide Configuration du contrôle des appareils dans Web Console Configuration du contrôle des appareils dans la Console d'administration Configuration du Contrôle des appareils dans la ligne de commande

Haut de page