Contrôle de périphérique

ESET Smart Security permet un contrôle automatique des périphériques (CD/DVD/USB/...). Ce module permet d'analyser, de bloquer ou d'ajuster les filtres étendus/autorisations, et de sélectionner la façon dont l'utilisateur peut accéder à un périphérique et l'utiliser. Ce procédé peut être utile si l'administrateur souhaite empêcher les utilisateurs d'insérer des périphériques avec du contenu non sollicité.

Périphériques externes pris en charge CD/DVD/Blu-ray

Stockage USB

Périphérique FireWire Périphérique d'image Imprimante USB Bluetooth Lecteur de carte Modem

Port LPT/COM

Les options de configuration du contrôle de périphérique peuvent être modifiées dans Configuration avancée (F5)

> Ordinateur > Contrôle de périphérique.

En cochant la case Intégrer au système active la fonctionnalité de contrôle de périphérique dans ESET Smart Security ; vous devrez redémarrer votre ordinateur pour appliquer ce changement. Une fois le contrôle de périphérique activé, Configurer les règles... sera activé, vous permettant d'ouvrir la fenêtre Éditeur de règles de contrôle de périphérique.

Si le périphérique externe inséré applique une règle existante qui exécute l'action Bloquer, une fenêtre de notification s'affiche dans l'angle inférieur droit et l'accès au périphérique est refusé.

4.1.2.1 Règles du contrôle des périphériques

La fenêtre Éditeur de règles de contrôle de périphérique affiche les règles existantes et permet un contrôle précis des périphériques externes que les utilisateurs peuvent connecter à l'ordinateur.

Des périphériques spécifiques peuvent être autorisés ou bloqués par utilisateur ou groupe d'utilisateurs et basés sur des paramètres de périphériques supplémentaires qui peuvent être spécifiés dans la configuration des règles.

La liste des règles contient plusieurs descriptions de la règle, telles que le nom, le type de périphérique externe, l'action à exécuter après la connexion d'un périphérique externe à l'ordinateur et le niveau de gravité d'après le journal.

Cliquez sur Ajouter ou Modifier pour gérer une règle. Cliquez sur Copier pour créer une règle à l'aide d'options prédéfinies utilisées pour une autre règle sélectionnée. Les chaînes XML qui s'affichent lorsque vous cliquez sur une règle peuvent être copiées dans le Presse-papiers ou aider les administrateurs système à exporter/importer ces données et à les utiliser, par exemple dans ESET Remote Administrator.

En appuyant sur CTRL et en cliquant, vous pouvez sélectionner plusieurs règles et appliquer des actions à toutes les règles sélectionnées (par exemple les supprimer ou les déplacer dans la liste). La case à cocher Activé permet d'activer ou de désactiver la règle ; elle peut être utile si vous ne voulez pas supprimer la règle de façon définitive.

Le contrôle s'effectue par des règles triées en fonction de leur priorité, les règles de priorité supérieure au-dessus.

Vous pouvez afficher le menu contextuel en cliquant sur une règle à l'aide du bouton droit. Vous pouvez définir le détail (gravité) des entrées de journal d'une règle. Les entrées de journaux peuvent être affichées dans la fenêtre principale de ESET Smart Security dans Outils > Fichiers journaux.

4.1.2.2 Ajout de règles de contrôle de périphérique

Une règle de contrôle de périphérique définit l'action qui sera exécutée lorsqu'un périphérique répondant aux critères de la règle est connecté à l'ordinateur.

Entrez une description de la règle dans le champ Nom afin de mieux l'identifier. La case à cocher située en regard de Activé permet de désactiver ou d'activer cette règle ; elle peut être utile si vous ne souhaitez pas supprimer la règle de façon définitive.

Type de périphérique

Choisissez le type de périphérique externe dans le menu déroulant (USB/Bluetooth/FireWire/...). Les types de périphériques sont hérités du système d'exploitation et sont visibles dans le Gestionnaire de périphériques système lorsqu'un périphérique est connecté à l'ordinateur. Le type Stockage optique présent dans le menu se rapporte au stockage de données sur un support optique (CD, DVD, etc.). Les périphériques de stockage englobent les disques externes ou les lecteurs de carte mémoire conventionnels connectés via USB ou FireWire. Les lecteurs de carte à puce regroupent les lecteurs de carte avec circuit intégré embarqué, telles que les cartes SIM ou

d'authentification. Les scanners ou les appareils photos constituent des exemples de périphériques d'imagerie. Ces périphériques ne fournissent pas d'informations sur les utilisateurs, uniquement sur leurs actions. Cela signifie que les périphériques d'imagerie peuvent être bloqués uniquement de façon globale.

Droits

L'accès aux périphériques autres que ceux de stockage peut être autorisé ou bloqué. En revanche, les règles pour les périphériques de stockage permettent la sélection des droits suivants :

Bloquer - L'accès au périphérique sera bloqué.

Lecture seule : seul l'accès en lecture à partir du périphérique sera autorisé.

Lire/Écrire - L'accès complet au périphérique sera autorisé.

Il convient de noter que tous les droits (actions) ne sont pas disponibles pour tous les périphériques. Si un périphérique comprend un espace de stockage, les trois actions sont disponibles. Pour les périphériques sans stockage, seules deux options sont disponibles (par exemple, l'action Lecture seule n'étant pas disponible pour Bluetooth, un tel périphérique ne peut être qu'autorisé ou bloqué).

D'autres paramètres peuvent être utilisés pour optimiser les règles et les adapter à des périphériques. Tous les paramètres sont indépendants de la casse :

Éditeur - Filtrage par nom ou ID de fournisseur.

Modèle - Nom du périphérique.

Numéro de série - Les périphériques externes ont généralement leur propre numéro de série. Dans le cas d'un CD/DVD, Il s'agit du numéro de série du support et pas du lecteur.

Remarque : si les trois descripteurs ci-dessus sont vides, la règle ignore ces champs lorsqu'elle est exécutée. Les paramètres de filtrage de tous les champs de texte respectent la casse et les caractères génériques (*, ?) ne sont pas pris en charge. Ils doivent être écrits de la même façon que le fournisseur les écrit.

Cliquez sur l'option Renseigner avec les paramètres du périphérique connecté... pour renseigner automatiquement les paramètres des supports amovibles déjà connectés à votre ordinateur.

Conseil : Pour déterminer les paramètres d'un périphérique, créez une règle d'autorisation pour le type approprié de périphériques, connectez le périphérique à votre ordinateur, puis vérifiez les détails du périphérique dans le journal de contrôle des périphériques.

Les règles peuvent être limitées à certains utilisateurs ou groupes d'utilisateurs en les ajoutant à la Liste d'utilisateurs :

Ajouter - Ouvre la boîte de dialogue Type d'objet : utilisateurs ou groupes qui permet de sélectionner les utilisateurs voulus.

Supprimer - Supprime l'utilisateur sélectionné du filtre.

Veuillez noter que certains périphériques ne peuvent pas être bloqués par les règles de l'utilisateur (par exemple, les périphériques d'imagerie ne fournissent pas d'informations sur les utilisateurs, uniquement sur les actions effectuées).