Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Ajout de règles de contrôle de périphérique

Une règle de contrôle des appareils définit une action à exécuter lorsqu'un appareil répondant aux critères de la règle est connecté à l'ordinateur.

CONFIG_DEVMON_RULE_EDIT_DLG

Entrez une description de la règle dans le champ Nom afin de mieux l'identifier. Cliquez sur le bouton bascule en regard de l'option Règle activée pour désactiver ou activer cette règle ; cette option peut être utile si vous ne souhaitez pas supprimer la règle de façon définitive.

Appliquer pendant – Permet d'appliquer la règle créée pendant un certain temps. Dans le menu déroulant, sélectionnez le créneau horaire créé. Consultez des informations supplémentaires sur les créneaux horaires.

Type de périphérique

Choisissez le type de périphérique externe dans le menu déroulant (Stockage disque/Périphérique portable/Bluetooth/FireWire/...). Les informations sur le type de périphérique sont collectées à partir du système d'exploitation et sont visibles dans le Gestionnaire de périphériques système lorsqu'un périphérique est connecté à l'ordinateur. Les périphériques de stockage comprennent les disques externes ou les lecteurs de carte mémoire conventionnels connectés via USB ou FireWire. Les lecteurs de carte à puce regroupent tous les lecteurs de carte avec circuit intégré embarqué, telles que les cartes SIM ou d'authentification. Les scanners et les caméras sont des périphériques d'image. Comme ces périphériques fournissent uniquement des informations sur leurs actions, et non sur les utilisateurs, ils peuvent être bloqués uniquement de manière globale.


note

la liste des utilisateurs n'est pas disponible pour les modems. La règle sera appliquée pour tous les utilisateurs et la liste des utilisateurs actuelle sera supprimée.

Action

L'accès aux périphériques autres que ceux de stockage peut être autorisé ou bloqué. En revanche, les règles s'appliquant aux périphériques de stockage permettent de sélectionner l'un des paramètres des droits suivants :

  • Autoriser – L'accès complet au périphérique est autorisé.
  • Bloquer – L'accès au périphérique est bloqué.
  • Blocage d’écriture – L'accès en lecture seule au périphérique est autorisé.
  • Avertir – À chaque connexion d'un périphérique, l'utilisateur est averti s'il est autorisé/bloqué, et une entrée est enregistrée dans le journal. Comme les périphériques ne sont pas mémorisés, une notification continuera de s'afficher lors des connexions suivantes d'un même périphérique.

Il convient de noter que toutes les actions (autorisations) ne sont pas disponibles pour tous les types de périphériques. S'il s'agit d'un périphérique de stockage, les quatre actions sont disponibles. Pour les périphériques autres que les périphériques de stockage, seules trois actions sont disponibles (par exemple, l'action Blocage d’écriture n'étant pas disponible pour Bluetooth, un tel périphérique ne peut être qu'autorisé ou sujet à un avertissement).

Type de critère

Sélectionnez Groupe de périphériques ou Périphérique.

D'autres paramètres présentés ci-dessous peuvent être utilisés afin d'affiner les règles pour différents appareils. Tous les paramètres respectent la casse et prennent en charge les caractères génériques (*, ?) :

  • Fabricant – Permet de filtrer par nom ou ID de fabricant.
  • Modèle – Nom du périphérique.
  • N° de série – Les périphériques externes ont généralement leur propre numéro de série. Dans le cas d'un CD/DVD, il s'agit du numéro de série du support et pas du lecteur CD.

note

Si ces paramètres ne sont pas définis, la règle ignore ces champs lors de la recherche de correspondances. Les paramètres de filtrage de tous les champs de texte respectent la casse et prennent en charge les caractères génériques (un point d'interrogation (?) représente un seul caractère tandis qu'un astérisque (*) représente une chaîne de zéro caractère ou plus).


note

Pour afficher des informations sur un périphérique, créez une règle pour ce type de périphérique, connectez le périphérique à votre ordinateur, puis consultez les informations détaillées du périphérique dans le journal du contrôle de périphérique.

Niveau de verbosité

  • Toujours – Consigne tous les événements.
  • Diagnostic – Consigne les informations nécessaires au réglage du programme.
  • Informations – Enregistre tous les messages d'information, y compris les messages de mises à jour réussies et toutes les entrées ci-dessus.
  • Avertissement – Enregistre les erreurs critiques et les messages d'avertissement et les envoie à ERA Server.
  • Aucun – Aucun journal n'est enregistré.

Les règles peuvent être limitées à certains utilisateurs ou groupes d'utilisateurs en les ajoutant à la Liste des utilisateurs :

  • Ajouter – Ouvre la boîte de dialogue Types d'objet : Utilisateurs ou groupes qui permet de sélectionner les utilisateurs voulus.
  • Supprimer – Supprime l'utilisateur sélectionné du filtre.

important

Limites de la liste des utilisateurs

La liste des utilisateurs ne peut pas être définie pour des règles avec des types d’appareilsspécifiques :

  • Imprimante USB
  • Périphérique Bluetooth
  • Lecteur de carte à puce
  • Périphérique d'image
  • Modem
  • Port LPT/COM

Avertir l'utilisateur – Si un appareil bloqué par une règle existante est inséré, une fenêtre de notification s'affiche.