Gestion de l'accès aux appareils par type
Le Contrôle des appareils permet de gérer l'accès aux appareils par type. Le type de l'appareil est déterminé par le système d'exploitation au moment de la connexion de l'appareil. Vous pouvez rechercher le type d'appareil à l'aide de l'outil Gestionnaire d'appareils intégré au système d'exploitation. Pour gérer l'accès aux appareils, vous devez configurer les règles. Une règle d'accès aux appareils est un ensemble de paramètres qui déterminent comment les utilisateurs peuvent accéder aux appareils qui sont installés sur l'ordinateur ou connectés à celui-ci. Ces paramètres comprennent l'accès à un appareil particulier, un programme d'accès et des autorisations en lecture ou en écriture. Il est impossible d'ajouter un appareil qui n'appartient pas à la classification du Contrôle des appareils. L'accès à ces appareils est autorisé pour tous les utilisateurs.
Par défaut, le Contrôle des appareils autorise l'accès à tous les appareils pour tous les utilisateurs.
Vous pouvez configurer l'accès aux appareils comme suit :
- Autoriser.
Kaspersky Endpoint Security accorde à tous les utilisateurs un accès complet aux appareils.
- Interdire.
Kaspersky Endpoint Security bloque les connexions des appareils. L'application permet de connecter uniquement les appareils de confiance.
- Dépend du bus de connexion.
Kaspersky Endpoint Security détermine l'interface de connexion des appareils et restreint l'accès aux appareils en fonction de l'état de leur connexion au bus. L'application permet également de connecter des appareils de confiance.
- Selon les règles.
Pour certains types d'appareils, vous pouvez désigner des utilisateurs individuels ou un groupe d'utilisateurs autorisés à utiliser les appareils, configurer une planification de l'accès aux appareils et définir des autorisations de lecture et d'écriture. L'application permet également de connecter des appareils de confiance.
Soyez prudent lors de la configuration de l'accès aux appareils de type Disques durs. Si vous bloquez l'accès au disque système, l'application peut provoquer un blocage avec écran bleu (BSOD) lors du démarrage du système d'exploitation.
Si un appareil n'entre pas dans le schéma de classification du Contrôle des appareils, l'accès à cet appareil ne peut pas être restreint.
Comment gérer l'accès aux appareils par type dans la Console d'administration (MMC)
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans l'arborescence de la console, sélectionnez Stratégies.
- Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
- Dans la fenêtre de la stratégie, sélectionnez Contrôles de sécurité → Contrôle des appareils.
- Sous les Paramètres du Contrôle des appareils, sélectionnez l'onglet Types d'appareils.
L'onglet Types d'appareils présente les règles d'accès pour tous les appareils qui sont inclus dans la classification du Contrôle des appareils.
- Configurez les règles d'accès pour les appareils :
- Sélectionner le mode d'accès : Autoriser, Interdire, Dépend du bus de connexion, Selon les règles.
Pour sélectionner le mode Par règles, double-cliquez pour ouvrir les propriétés de la règle d'accès.
- Si vous avez sélectionné le mode d'accès Dépend du bus de connexion, accédez à l'écran Bus de connexion et configurez les règles d'accès aux interfaces de connexion.
- Pour les appareils de stockage (les supports amovibles, par exemple), vous pouvez configurer les autorisations d'accès pour des utilisateurs individuels. Vous pouvez également planifier l'accès aux appareils et configurer les autorisations en lecture et en écriture.
- Si nécessaire, configurez les règles d'impression.
- Si nécessaire, configurez les règles d'accès aux appareils Bluetooth.
- Si nécessaire, configurez les règles de connexion Wi-Fi de l'ordinateur.
- Enregistrez vos modifications. Pour appliquer la stratégie sur les ordinateurs, fermez les cadenas
.
Comment gérer l'accès aux appareils par type dans Web Console et Cloud Console
- Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → onglet Stratégies et profils.
- Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
- Sélectionnez l'onglet Paramètres de l'application.
- Passez à la section Contrôles de sécurité → Contrôle des appareils.
- Dans le groupe Paramètres du contrôle des appareils, cliquez sur le lien Règles d'accès pour les appareils et les réseaux Wi-Fi.
Le tableau énumère les règles d'accès pour tous les appareils qui sont présents dans la classification du module Contrôle des appareils.
- Configurez les règles d'accès pour les appareils :
- Sélectionner le mode d'accès : Autoriser, Bloquer, Dépend du bus de connexion, Selon les règles.
Si le mode d'accès est manquant dans le menu déroulant, ouvrez les propriétés de la règle d'accès en double-cliquant sur le type d'appareil.
- Si vous avez sélectionné le mode d'accès Dépend du bus de connexion, accédez à l'écran Bus de connexion et configurez les règles d'accès aux interfaces de connexion.
- Pour les appareils de stockage (les supports amovibles, par exemple), vous pouvez configurer les autorisations d'accès pour des utilisateurs individuels. Vous pouvez également planifier l'accès aux appareils et configurer les autorisations en lecture et en écriture.
- Si nécessaire, configurez les règles d'impression.
- Si nécessaire, configurez les règles d'accès aux appareils Bluetooth.
- Si nécessaire, configurez les règles de connexion Wi-Fi de l'ordinateur.
- Enregistrez vos modifications. Pour appliquer la stratégie sur les ordinateurs, fermez les cadenas
.
Comment gérer l'accès aux appareils dans l'interface de l'application
- Dans la fenêtre principale de l'application, cliquez sur le bouton
. - Dans la fenêtre des paramètres de l'application, sélectionnez Contrôles de sécurité → Contrôle des appareils.
- Dans le groupe Paramètres d'accès, cliquez sur le lien Appareils et réseaux Wi-Fi.
Le tableau énumère les règles d'accès pour tous les appareils qui sont présents dans la classification du module Contrôle des appareils.
- Configurez les règles d'accès pour les appareils :
- Sélectionner le mode d'accès : Autoriser, Interdire, Dépend du bus de connexion, Selon les règles.
Si le mode d'accès est manquant dans le menu déroulant, ouvrez les propriétés de la règle d'accès en double-cliquant sur le type d'appareil.
- Si vous avez sélectionné le mode d'accès Dépend du bus de connexion, accédez à l'écran Bus de connexion et configurez les règles d'accès aux interfaces de connexion.
- Pour les appareils de stockage (les supports amovibles, par exemple), vous pouvez configurer les autorisations d'accès pour des utilisateurs individuels. Vous pouvez également planifier l'accès aux appareils et configurer les autorisations en lecture et en écriture.
- Si nécessaire, configurez les règles d'impression.
- Si nécessaire, configurez les règles d'accès aux appareils Bluetooth.
- Si nécessaire, configurez les règles de connexion Wi-Fi de l'ordinateur.
- Enregistrez vos modifications.
Par conséquent, lorsqu'un utilisateur tente d'accéder à un appareil, l'application bloque l'accès conformément aux règles. Kaspersky Endpoint Security enregistre également un événement correspondant. Si vous souhaitez autoriser l'accès à des appareils isolés, vous pouvez ajouter ces appareils à la liste des appareils de confiance.
Haut de page