Ajout de règles de contrôle de périphérique
Une règle de contrôle des appareils définit une action à exécuter lorsqu'un appareil répondant aux critères de la règle est connecté à l'ordinateur.
Entrez une description de la règle dans le champ Nom afin de mieux l'identifier. Cliquez sur le bouton bascule en regard de l'option Règle activée pour désactiver ou activer cette règle ; cette option peut être utile si vous ne souhaitez pas supprimer la règle de façon définitive.
Appliquer pendant – Permet d'appliquer la règle créée pendant un certain temps. Dans le menu déroulant, sélectionnez le créneau horaire créé. Consultez des informations supplémentaires sur les créneaux horaires.
Type de périphérique
Choisissez le type de périphérique externe dans le menu déroulant (Stockage disque/Périphérique portable/Bluetooth/FireWire/...). Les informations sur le type de périphérique sont collectées à partir du système d'exploitation et sont visibles dans le Gestionnaire de périphériques système lorsqu'un périphérique est connecté à l'ordinateur. Les périphériques de stockage comprennent les disques externes ou les lecteurs de carte mémoire conventionnels connectés via USB ou FireWire. Les lecteurs de carte à puce regroupent tous les lecteurs de carte avec circuit intégré embarqué, telles que les cartes SIM ou d'authentification. Les scanners et les caméras sont des périphériques d'image. Comme ces périphériques fournissent uniquement des informations sur leurs actions, et non sur les utilisateurs, ils peuvent être bloqués uniquement de manière globale.
la liste des utilisateurs n'est pas disponible pour les modems. La règle sera appliquée pour tous les utilisateurs et la liste des utilisateurs actuelle sera supprimée. |
Action
L'accès aux périphériques autres que ceux de stockage peut être autorisé ou bloqué. En revanche, les règles s'appliquant aux périphériques de stockage permettent de sélectionner l'un des paramètres des droits suivants :
- Autoriser – L'accès complet au périphérique est autorisé.
- Bloquer – L'accès au périphérique est bloqué.
- Blocage d’écriture – L'accès en lecture seule au périphérique est autorisé.
- Avertir – À chaque connexion d'un périphérique, l'utilisateur est averti s'il est autorisé/bloqué, et une entrée est enregistrée dans le journal. Comme les périphériques ne sont pas mémorisés, une notification continuera de s'afficher lors des connexions suivantes d'un même périphérique.
Il convient de noter que toutes les actions (autorisations) ne sont pas disponibles pour tous les types de périphériques. S'il s'agit d'un périphérique de stockage, les quatre actions sont disponibles. Pour les périphériques autres que les périphériques de stockage, seules trois actions sont disponibles (par exemple, l'action Blocage d’écriture n'étant pas disponible pour Bluetooth, un tel périphérique ne peut être qu'autorisé ou sujet à un avertissement).
Type de critère
Sélectionnez Groupe de périphériques ou Périphérique.
D'autres paramètres présentés ci-dessous peuvent être utilisés afin d'affiner les règles pour différents appareils. Tous les paramètres respectent la casse et prennent en charge les caractères génériques (*, ?) :
- Fabricant – Permet de filtrer par nom ou ID de fabricant.
- Modèle – Nom du périphérique.
- N° de série – Les périphériques externes ont généralement leur propre numéro de série. Dans le cas d'un CD/DVD, il s'agit du numéro de série du support et pas du lecteur CD.
Si ces paramètres ne sont pas définis, la règle ignore ces champs lors de la recherche de correspondances. Les paramètres de filtrage de tous les champs de texte respectent la casse et prennent en charge les caractères génériques (un point d'interrogation (?) représente un seul caractère tandis qu'un astérisque (*) représente une chaîne de zéro caractère ou plus). |
Pour afficher des informations sur un périphérique, créez une règle pour ce type de périphérique, connectez le périphérique à votre ordinateur, puis consultez les informations détaillées du périphérique dans le journal du contrôle de périphérique. |
Niveau de verbosité
- Toujours – Consigne tous les événements.
- Diagnostic – Consigne les informations nécessaires au réglage du programme.
- Informations – Enregistre tous les messages d'information, y compris les messages de mises à jour réussies et toutes les entrées ci-dessus.
- Avertissement – Enregistre les erreurs critiques et les messages d'avertissement et les envoie à ERA Server.
- Aucun – Aucun journal n'est enregistré.
Les règles peuvent être limitées à certains utilisateurs ou groupes d'utilisateurs en les ajoutant à la Liste des utilisateurs :
- Ajouter – Ouvre la boîte de dialogue Types d'objet : Utilisateurs ou groupes qui permet de sélectionner les utilisateurs voulus.
- Supprimer – Supprime l'utilisateur sélectionné du filtre.
Limites de la liste des utilisateurs La liste des utilisateurs ne peut pas être définie pour des règles avec des types d’appareilsspécifiques :
|
Avertir l'utilisateur – Si un appareil bloqué par une règle existante est inséré, une fenêtre de notification s'affiche.