Aide en ligne d'ESET

Recherche Français canadien
Sélectionnez le sujet

Ajout de règles du contrôle de périphérique

Une règle de contrôle de périphériques définit l'action à entreprendre lorsqu'un périphérique conforme aux critères énoncés dans la règle est branché à l'ordinateur.

CONFIG_DEVMON_RULE_EDIT_DLG

Entrez une description de la règle dans le champ Nom pour pouvoir l'identifier plus facilement. Cliquez sur le bouton bascule à côté de Règle activée pour activer ou désactiver cette règle, ce qui peut être utile si vous ne voulez pas supprimer définitivement la règle.

Appliquer pendant : cette option vous permet d'appliquer la règle créée pendant un certain temps. Dans le menu déroulant, sélectionnez le créneau horaire créé. Voir plus d'informations sur les tranches de temps.

Type de périphérique

Choisissez le type de périphérique externe dans le menu déroulant (Stockage sur disque/Dispositif portable/Bluetooth/FireWire/etc.). Les renseignements de types de périphériques sont tirés du système d'exploitation et peuvent être affichés dans le Gestionnaire de périphériques lorsqu'un périphérique est branché à l'ordinateur. Les périphériques de stockage incluent les disques externes ou les lecteurs conventionnels de cartes mémoires branchés à un port USB ou FireWire. Les lecteurs de cartes à puce comprennent les lecteurs de cartes à puce avec circuit intégré, comme les cartes SIM ou les cartes d'authentification. Les numériseurs ou les appareils photos sont des exemples de périphériques d'acquisition d'images. Parce que ces périphériques ne fournissent que des renseignements sur leurs actions et ne fournissent pas de renseignements sur les utilisateurs, ils ne peuvent être bloqués que globalement.


note

la liste des utilisateurs n'est pas disponible pour les modems. La règle sera appliquée pour tous les utilisateurs et la liste des utilisateurs actuelle sera supprimée.

Action

L'accès aux appareils autres que de stockage peut être autorisé ou bloqué. À l'inverse, les règles connexes aux périphériques de stockage permettent de sélectionner l'un des droits suivants :

  • Permettre : L'accès complet au périphérique sera autorisé.
  • Bloquer - L'accès au périphérique sera bloqué.
  • Blocage d’écriture - Seule l'accès en lecture à partir du périphérique sera autorisée.
  • Avertir - Chaque fois qu'un périphérique est connecté, l'utilisateur sera informé s'il est autorisé ou bloqué, et une entrée de journal sera effectuée. Les périphériques ne sont pas mémorisés; une notification sera toujours affichée pour les connexions ultérieures du même périphérique.

À noter que seules certaines actions (autorisations) sont disponibles pour tous les types de périphériques. Si c'est un périphérique de stockage, toutes les quatre actions sont disponibles. Pour les périphériques autres que de stockage, seules trois actions sont disponibles (par exemple, l'action Blocage d’écriture n'est pas disponible pour Bluetooth, ce qui signifie que les périphériques Bluetooth ne peut qu'être autorisés, bloqués ou avertis).

Type de critère

Sélectionnez Groupe de périphériques ou Périphérique.

D'autres paramètres présentés ci-dessous peuvent être utilisés pour affiner les règles pour différents périphériques. Tous les paramètres sont sensibles à la casse et prennent en charge les caractères génériques (*, ?) :

  • Fournisseur - Filtrer par nom de fournisseur ou par identifiant.
  • Modèle - Nom donné au périphérique.
  • Numéro de série - Les périphériques externes ont généralement leur propre numéro de série. Dans le cas des CD/DVD, il s'agit du numéro de série du périphérique, non du lecteur de CD.

note

Si ces paramètres ne sont pas définis, la règle ignorera ces champs lors de la recherche de correspondance. Les paramètres de filtrage dans tous les champs de texte sont sensibles à la casse et prennent en charge les caractères génériques; un point d'interrogation (?) représente un seul caractère, tandis qu'un astérisque (*) représente une chaîne de zéro ou plusieurs caractères.


note

Pour afficher des informations sur un périphérique, créez une règle pour ce type de périphérique, connectez-le à votre ordinateur, puis vérifiez les détails le concernant dans le journal de contrôle du périphérique.

Journalisation de la gravité

  • Toujours - Consigne tous les événements.
  • Diagnostic - Consigne les données requises pour affiner le programme.
  • Information - Enregistre des messages informatifs, y compris les messages de mise à jour réussie, ainsi que toutes les entrées préalables.
  • Avertissements : Enregistre les erreurs critiques et les messages d'avertissement, puis les envoie à ERA Server.
  • Aucun - Aucune journalisation ne sera faite.

Les règles peuvent être restreintes à certains utilisateurs ou groupes d'utilisateurs en les ajoutant dans la liste des utilisateurs :

  • Ajouter - Ouvre la boîte de dialogue Types d'objet : Utilisateurs ou groupes qui permet de sélectionner les utilisateurs voulus.
  • Retirer - Retire l'utilisateur sélectionné du filtre.

important

Limitations de la liste des utilisateurs

La liste des utilisateurs ne peut pas être définie pour les règles avec des types de périphérique spécifiques :

  • Imprimante USB
  • Périphérique Bluetooth
  • Lecteur de carte à puce
  • Périphérique d'acquisition d'images
  • Modem
  • Port LPT/COM

Notifier l'utilisateur : Si un périphérique bloqué par une règle existante est inséré, une fenêtre de notification s'affiche.