KB2513 – Contrôle des périphériques dans les produits ESET Endpoint
(10.x et plus)
[KB2513] - Contrôle des périphériques dans les produits ESET Endpoint (10.x et plus)
Définir des règles
Les administrateurs peuvent définir des règles pour des types spécifiques de périphériques utilisés sur les machines clientes. Ces règles peuvent être définies par utilisateur ou groupe d’utilisateurs. Le contrôle des périphériques est intégré aux services d’annuaire comme Active Directory pour la gestion par groupes.
Les règles flexibles permettent de contrôler l’accès selon l’utilisateur ou le groupe à l’aide de paramètres tels que le numéro de série, l’identifiant fabricant, le modèle, etc. Les permissions peuvent être définies en lecture seule, lecture/écriture ou blocage. Les journaux détaillés d’accès et d’analyse facilitent la mise en conformité et l’application des politiques.
Périphériques externes pris en charge
• Disque de stockage
• CD/DVD
• Stockage USB
• Imprimante USB
• Stockage FileWare
• Périphérique Bluetooth
• Lecteur de carte à puce
• Périphérique image
• Modem
• Port LPT/COM
• Périphérique portable
• Tous types de périphériques
Si une règle bloque l’accès à un périphérique, une fenêtre de notification informe l’utilisateur lors de l’insertion du périphérique (CD/DVD ou support externe). Il peut alors choisir de scanner son contenu et mémoriser cette action pour les futures connexions.
Journaux et rapports
Le contrôle des périphériques permet une journalisation détaillée avec les informations suivantes :
• Heure de l’événement
• Périphérique
• Nom d’utilisateur
• SID utilisateur
• Nom du groupe
• SID groupe
• Statut
• Détails du périphérique
• Détails de l’événement
Exemple de configuration
Dans cet exemple, nous allons bloquer l’accès à tous les périphériques Bluetooth pour tous les utilisateurs.
1. Ouvrez la fenêtre principale du produit ESET installé sous Windows.
2. Appuyez sur la touche *F5* pour ouvrir les paramètres avancés.
3. Allez dans *Protections → Contrôle des périphériques* et activez *Activer le contrôle des périphériques*.
4. Cliquez sur *Modifier* à côté de Règles.
5. Cliquez sur *Ajouter*. Donnez un nom à la règle (sans caractères spéciaux). Sélectionnez *Périphérique Bluetooth* comme type et *Bloquer* comme action.
Pour affiner la règle, indiquez les champs *Fabricant*, *Modèle*, *Numéro de série*.
Choisissez un niveau de journalisation et cliquez sur *OK*.
➤ Astuce :
- * (astérisque) = chaîne de caractères de longueur variable
- ? (point d’interrogation) = caractère unique
Ces jokers sont disponibles à partir de la version 10 d’ESET Endpoint.
6. Cliquez sur *Modifier* à côté de Liste d’utilisateurs pour ouvrir l’annuaire Active Directory et sélectionner les utilisateurs/groupes concernés.
7. Cliquez sur *OK → OK* pour enregistrer la règle. Redémarrez l’ordinateur pour appliquer les changements.
Votre nouvelle règle s’affichera dans la fenêtre de gestion des règles. Vous pouvez la modifier, la dupliquer, la désactiver ou l’activer.