Une règle d'accès aux appareils est un ensemble de paramètres qui déterminent comment les utilisateurs peuvent accéder aux appareils qui sont installés sur l'ordinateur ou connectés à celui-ci. Ces paramètres comprennent l'accès à un appareil particulier, un programme d'accès et des autorisations en lecture ou en écriture. Il est impossible d'ajouter un appareil qui n'appartient pas à la classification du Contrôle des appareils. L'accès à ces appareils est autorisé pour tous les utilisateurs.
Pour modifier le privilège d'accès aux appareils, procédez comme suit :
La fenêtre qui s'ouvre présente les règles d'accès pour tous les appareils qui sont inclus dans la classification des modules du Contrôle des appareils.
Types d'appareils dans le module Contrôle des appareils
Pour interdire ou autoriser l'accès à un appareil, configurez l'accès au bus de connexion.
Cette option vous permet de configurer les droits des utilisateurs, leurs autorisations et un programme d'accès à l'appareil.
Cette action ouvre une fenêtre permettant d'ajouter une nouvelle règle d'accès à l'appareil.
Paramètres de la règle Contrôle des appareils
Une règle présente une priorité particulière. Si un utilisateur a été ajouté à plusieurs groupes, Kaspersky Endpoint Security contrôle l'accès aux appareils en fonction de la règle présentant la priorité la plus élevée. Kaspersky Endpoint Security autorise l'attribution de priorités de 0 à 10 000. Plus la valeur est élevée, plus la priorité est élevée. Autrement dit, une entrée dont la valeur est 0 présente la priorité la plus faible.
Par exemple, vous pouvez accorder des autorisations en lecture seule au groupe Tous et accorder des autorisations en lecture/écriture au groupe des administrateurs. Pour ce faire, attribuez une priorité de 1 au groupe des administrateurs et une priorité de 0 au groupe Tous.
Une règle d'interdiction a une priorité supérieure à une règle d'autorisation. Autrement dit, si un utilisateur a été ajouté à plusieurs groupes et que la priorité de toutes les règles est la même, Kaspersky Endpoint Security contrôle l'accès à l'appareil en fonction de n'importe quelle règle de blocage existante.
Vous pouvez sélectionner des utilisateurs dans Active Directory, dans la liste des comptes dans Kaspersky Security Center ou en saisissant un nom d'utilisateur local manuellement. Kaspersky recommande l'utilisation de comptes utilisateurs locaux uniquement dans les cas particuliers où il n'est pas possible d'utiliser les comptes utilisateurs du domaine.
Paramètres d'accès Wi-Fi