Distinction des droits d'accès des utilisateurs aux appareils
Vous pouvez configurer les droits d'accès des utilisateurs selon le type d'appareil ou aux appareils de confiance.
Différenciation des droits d'accès des utilisateurs selon le type d'appareil
Le Contrôle des appareils permet de configurer les droits d'accès des utilisateurs aux données sur les appareils de stockage. Pour ces appareils, vous pouvez configurer les autorisations d'écriture et de lecture. Le Contrôle des appareils prend en charge les types d'appareils de stockage:
Disques durs.
Disques amovibles (y compris les clés USB)
Disquettes.
Lecteurs de CD/DVD.
Appareils portables (MTP). Les appareils portables (MTP) incluent, par exemple, les appareils mobiles, les appareils photo, les lecteurs multimédias, etc.
Ainsi, vous pouvez par exemple autoriser l'utilisation des supports amovibles uniquement au groupe d'administrateurs. Pour les autres types d'appareils, vous pouvez interdire ou autoriser l'accès à tous les utilisateurs. Vous pouvez également configurer les droits d'accès des utilisateurs aux imprimantes.
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la console, sélectionnez Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Contrôles de sécurité → Contrôle des appareils.
Sous les Paramètres du Contrôle des appareils, sélectionnez l'onglet Types d'appareils.
L'onglet Types d'appareils présente les règles d'accès pour tous les appareils qui sont inclus dans la classification du Contrôle des appareils.
Pour configurer les règles d'accès aux appareils de stockage, double-cliquez pour ouvrir la liste des règles.
Configurer la règle d'accès aux appareils de stockage :
Cliquez sur le bouton Ajouter dans le groupe Règles d'accès.
Cette action ouvre une fenêtre permettant d'ajouter une nouvelle règle d'accès aux appareils de stockage.
Dans le champ Priorité de la règle, définissez la priorité de la règle d'écriture. Une règle comprend les attributs suivants : compte d'utilisateur, programme, autorisations (lecture/écriture) et priorité.
Une règle présente une priorité particulière. Si un utilisateur a été ajouté à plusieurs groupes, Kaspersky Endpoint Security contrôle l'accès aux appareils en fonction de la règle présentant la priorité la plus élevée. Kaspersky Endpoint Security autorise l'attribution de priorités de 0 à 10 000. Plus la valeur est élevée, plus la priorité est élevée. Autrement dit, une entrée dont la valeur est 0 présente la priorité la plus faible.
Par exemple, vous pouvez accorder des autorisations en lecture seule au groupe Tous et accorder des autorisations en lecture/écriture au groupe des administrateurs. Pour ce faire, attribuez une priorité de 1 au groupe des administrateurs et une priorité de 0 au groupe Tous.
Une règle d'interdiction a une priorité supérieure à une règle d'autorisation. Autrement dit, si un utilisateur a été ajouté à plusieurs groupes et que la priorité de toutes les règles est la même, Kaspersky Endpoint Security contrôle l'accès à l'appareil en fonction de n'importe quelle règle de blocage existante.
Sous Règle pour les utilisateurs et les groupes, sélectionnez des utilisateurs ou des groupes d'utilisateurs. Vous pouvez sélectionner des utilisateurs dans Active Directory, dans la liste des comptes dans Kaspersky Security Center ou en saisissant un nom d'utilisateur local manuellement. Kaspersky recommande l'utilisation de comptes utilisateurs locaux uniquement dans les cas particuliers où il n'est pas possible d'utiliser les comptes utilisateurs du domaine.
Cliquez sur OK.
Sous Planification pour la règle d'accès sélectionnée, configurez une planification d'accès aux appareils de stockage pour les utilisateurs.
Par exemple, vous pouvez autoriser les utilisateurs à utiliser les appareils de stockage uniquement pendant les heures de travail.
Configurez les autorisations d'accès des utilisateurs aux appareils de stockage dans le gestionnaire de fichiers (Lecture / Écriture).
Enregistrez vos modifications. Pour appliquer la stratégie sur les ordinateurs, fermez les cadenas .
Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → onglet Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Sélectionnez l'onglet Paramètres de l'application.
Passez à la section Contrôles de sécurité → Contrôle des appareils.
Dans le groupe Paramètres du contrôle des appareils, cliquez sur le lien Règles d'accès pour les appareils et les réseaux Wi-Fi.
Le tableau énumère les règles d'accès pour tous les appareils qui sont présents dans la classification du module Contrôle des appareils.
Dans le groupe Accès aux appareils de stockage, ouvrez les propriétés de la règle d'accès pour les appareils de stockage.
Dans le groupe Configuration des règles d'accès aux appareils, sélectionnez l'option Selon les règles.
Configurer la règle d'accès aux appareils de stockage :
Cliquez sur le bouton Ajouter dans le groupe Utilisateurs.
Cette action ouvre une fenêtre permettant d'ajouter une nouvelle règle d'accès aux appareils de stockage.
Dans le champ Priorité, définissez la priorité de la règle d'écriture. Une règle comprend les attributs suivants : compte d'utilisateur, programme, autorisations (lecture/écriture) et priorité.
Une règle présente une priorité particulière. Si un utilisateur a été ajouté à plusieurs groupes, Kaspersky Endpoint Security contrôle l'accès aux appareils en fonction de la règle présentant la priorité la plus élevée. Kaspersky Endpoint Security autorise l'attribution de priorités de 0 à 10 000. Plus la valeur est élevée, plus la priorité est élevée. Autrement dit, une entrée dont la valeur est 0 présente la priorité la plus faible.
Par exemple, vous pouvez accorder des autorisations en lecture seule au groupe Tous et accorder des autorisations en lecture/écriture au groupe des administrateurs. Pour ce faire, attribuez une priorité de 1 au groupe des administrateurs et une priorité de 0 au groupe Tous.
Une règle d'interdiction a une priorité supérieure à une règle d'autorisation. Autrement dit, si un utilisateur a été ajouté à plusieurs groupes et que la priorité de toutes les règles est la même, Kaspersky Endpoint Security contrôle l'accès à l'appareil en fonction de n'importe quelle règle de blocage existante.
Sous Utilisateurs, sélectionnez des utilisateurs ou des groupes d'utilisateurs. Vous pouvez sélectionner des utilisateurs dans Active Directory, dans la liste des comptes dans Kaspersky Security Center ou en saisissant un nom d'utilisateur local manuellement. Kaspersky recommande l'utilisation de comptes utilisateurs locaux uniquement dans les cas particuliers où il n'est pas possible d'utiliser les comptes utilisateurs du domaine.
Sous Planification de l'accès aux appareils, configurez une planification d'accès aux appareils de stockage pour les utilisateurs.
Par exemple, vous pouvez autoriser les utilisateurs à utiliser les appareils de stockage uniquement pendant les heures de travail.
Configurez les autorisations d'accès des utilisateurs aux appareils de stockage dans le gestionnaire de fichiers (Lecture / Écriture).
Cliquez sur OK.
Enregistrez vos modifications. Pour appliquer la stratégie sur les ordinateurs, fermez les cadenas .
Dans la fenêtre des paramètres de l'application, sélectionnez Contrôles de sécurité → Contrôle des appareils.
Dans le groupe Paramètres d'accès, cliquez sur le lien Appareils et réseaux Wi-Fi.
Le tableau énumère les règles d'accès pour tous les appareils qui sont présents dans la classification du module Contrôle des appareils.
Pour configurer les règles d'accès aux appareils de stockage, faites un clic droit pour ouvrir la liste des règles.
Configurer la règle d'accès aux appareils de stockage :
Cliquez sur le bouton Ajouter dans le groupe Droits des utilisateurs.
Cette action ouvre une fenêtre permettant d'ajouter une nouvelle règle d'accès aux appareils de stockage.
Dans le champ Priorité, définissez la priorité de la règle d'écriture. Une règle comprend les attributs suivants : compte d'utilisateur, programme, autorisations (lecture/écriture) et priorité.
Une règle présente une priorité particulière. Si un utilisateur a été ajouté à plusieurs groupes, Kaspersky Endpoint Security contrôle l'accès aux appareils en fonction de la règle présentant la priorité la plus élevée. Kaspersky Endpoint Security autorise l'attribution de priorités de 0 à 10 000. Plus la valeur est élevée, plus la priorité est élevée. Autrement dit, une entrée dont la valeur est 0 présente la priorité la plus faible.
Par exemple, vous pouvez accorder des autorisations en lecture seule au groupe Tous et accorder des autorisations en lecture/écriture au groupe des administrateurs. Pour ce faire, attribuez une priorité de 1 au groupe des administrateurs et une priorité de 0 au groupe Tous.
Une règle d'interdiction a une priorité supérieure à une règle d'autorisation. Autrement dit, si un utilisateur a été ajouté à plusieurs groupes et que la priorité de toutes les règles est la même, Kaspersky Endpoint Security contrôle l'accès à l'appareil en fonction de n'importe quelle règle de blocage existante.
Sous Utilisateurs, sélectionnez des utilisateurs ou des groupes d'utilisateurs. Vous pouvez sélectionner des utilisateurs dans Active Directory ou saisir un nom d'utilisateur local manuellement. Kaspersky recommande l'utilisation de comptes utilisateurs locaux uniquement dans les cas particuliers où il n'est pas possible d'utiliser les comptes utilisateurs du domaine.
Cliquez sur OK.
Sous Planification de l'accès aux appareils, configurez une planification d'accès aux appareils de stockage pour les utilisateurs.
Par exemple, vous pouvez autoriser les utilisateurs à utiliser les appareils de stockage uniquement pendant les heures de travail.
Configurez les autorisations d'accès des utilisateurs aux appareils de stockage dans le gestionnaire de fichiers (Lecture / Écriture).
Enregistrez vos modifications.
Distinction des droits d'accès des utilisateurs aux appareils de confiance
Les Appareils de confiance sont les appareils que les utilisateurs définis dans les paramètres de l'appareil de confiance peuvent accéder librement à tout moment. Pour pouvoir utiliser les appareils de confiance, vous pouvez accorder l'accès à un utilisateur individuel, à un groupe d'utilisateurs ou à tous les utilisateurs de l'organisation. Vous pouvez configurer les droits d'accès des utilisateurs dans les propriétés de l'appareil de confiance.