ESET Server Security
 
ESET Server Security – Sommaire

Règles de périphérique

Des périphériques spécifiques peuvent être autorisés ou bloqués par utilisateur, groupe d'utilisateurs ou tout autre paramètre supplémentaire pouvant être spécifié dans la configuration des règles. La liste des règles contient plusieurs éléments descriptifs des règles, comme leur nom, le type de périphérique externe, l'action à réaliser lorsqu'un nouveau périphérique est détecté et la gravité journalisée.

Vous pouvez ajouter une nouvelle règle ou modifier les paramètres d'une règle existante. Entrez une description de la règle dans le champ Nom afin de mieux l'identifier. Cliquez sur le bouton bascule situé en regard de l'option Règle activée pour désactiver ou activer cette règle ; cette option peut être utile si vous ne souhaitez pas retirer la règle de façon définitive.

Appliquer pendant

Vous pouvez limiter des règles en créant des créneaux horaires. Créez un créneau horaire ; il apparaîtra ensuite dans le menu déroulant.

Type de périphérique

Choisissez le type de périphérique externe dans le menu déroulant (Stockage disque/Périphérique portable/Bluetooth/FireWire...). Les types de périphériques sont hérités du système d'exploitation et sont visibles dans le Gestionnaire de périphériques système si le périphérique est connecté à l'ordinateur. Les appareils de stockage comprennent les disques externes ou les lecteurs de carte mémoire classiques connectés via USB ou FireWire. Les lecteurs de carte à puce regroupent tous les lecteurs de carte avec circuit intégré embarqué, telles que les cartes SIM ou d'authentification. Les scanners ou les appareils photo constituent des exemples de périphériques d'imagerie. Ces périphériques ne fournissent pas d'informations sur les utilisateurs, uniquement sur leurs actions. Cela signifie que les périphériques d'imagerie peuvent être bloqués uniquement de façon globale.

Action

L'accès aux périphériques autres que ceux de stockage peut être autorisé ou bloqué. À l'inverse, les règles connexes aux périphériques de stockage permettent de sélectionner l'un des réglages de droits suivants :

Lecture et écriture - L'accès complet au périphérique sera autorisé.

Bloquer - L'accès au périphérique sera bloqué.

Lecture seule - Seule l'accès en lecture à partir du périphérique sera autorisée.

Avertir – Chaque fois qu'un périphérique est connecté, l'utilisateur sera informé s'il est autorisé ou bloqué, et une entrée de journal sera effectuée. Comme les périphériques ne sont pas mémorisés, une notification s'affiche lors des connexions suivantes d'un même périphérique.

note

Notez que tous les droits (actions) ne sont pas disponibles pour tous les périphériques. Si un périphérique comprend un espace de stockage, les quatre actions sont disponibles. Pour les périphériques sans stockage, seules deux options sont disponibles (par exemple, l'action Lecture seule n'étant pas disponible pour Bluetooth, un tel périphérique ne peut être qu'autorisé ou bloqué).

Type de critère

Les autres paramètres indiqués ci-dessous peuvent être utilisés pour optimiser les règles et les adapter à des périphériques. Tous les paramètres sont sensibles à la casse et prennent en charge les caractères génériques (*, ?) :

Fournisseur – Filtrer par nom de fournisseur ou par identifiant.

Modèle - Nom donné au périphérique.

Numéro de série - Les périphériques externes ont généralement leur propre numéro de série. Dans le cas d'un CD/DVD, Il s'agit du numéro de série du support et pas du lecteur.

note

Si ces paramètres ne sont pas définis, la règle ignore ces champs lors de la recherche de correspondances. Les paramètres de filtrage de tous les champs de texte respectent la casse et prennent en charge les caractères génériques (un point d’interrogation (?) représente un seul caractère, tandis qu’un astérisque (*) représente une chaîne de zéro caractère ou plus).

Pour déterminer les paramètres d'un périphérique, créez une règle d'autorisation pour ce type de périphérique, connectez le périphérique à votre ordinateur, puis vérifiez les détails du périphérique dans le journal du contrôle de périphérique.

Sélectionner le Niveau de verbosité dans la liste déroulante :

Toujours - Consigne tous les événements.

Diagnostic - Consigne les données requises pour affiner le programme.

Information - Enregistre des messages informatifs, y compris les messages de mise à jour réussie, ainsi que toutes les entrées préalables.

Avertissement – Enregistre les erreurs critiques et les messages d'avertissement.

Aucun - Aucune journalisation ne sera faite.

Les règles peuvent être restreintes à certains utilisateurs ou groupes d'utilisateurs en les ajoutant dans la Liste des utilisateurs. Cliquez sur Modifier pour gérer la liste d'utilisateurs.

Ajouter - Ouvre la boîte de dialogue Types d'objet : La fenêtre de dialogue Utilisateurs ou Groupes qui permet de sélectionner les utilisateurs voulus.

Supprimer - Supprime l'utilisateur sélectionné du filtre.

note

tous les périphériques peuvent être filtrés par les règles de l'utilisateur (par exemple, les périphériques d'image ne fournissent pas d'informations sur les utilisateurs, uniquement sur les actions effectuées).

Les fonctions disponibles sont les suivantes :

Modifier

Permet de modifier le nom de la règle sélectionnée ou les paramètres de l'appareil inséré (fabricant, modèle, numéro de série, etc.).

Copier

Crée une règle à partir des paramètres de la règle sélectionnée.

Supprimer

Permet de supprimer la règle sélectionnée. Vous pouvez également utiliser la case à cocher située en regard d'une règle donnée pour la désactiver. La désactivation d'une règle peut s'avérer utile si vous ne souhaitez pas la supprimer définitivement en vue de la réutiliser ultérieurement.

Renseigner

Permet de donner une vue d'ensemble de tous les périphériques actuellement connectés avec les informations suivantes : le type de périphérique, le fournisseur, le modèle et le numéro de série (le cas échéant). Si vous sélectionnez un périphérique (dans la liste des périphériques détectés) et cliquez sur OK, une fenêtre d'éditeur de règles s'affiche avec des informations prédéfinies (vous pouvez ajuster tous les paramètres).

Les règles sont classées par ordre de priorité ; les règles de priorité supérieure sont dans la partie supérieure de la liste. Vous pouvez sélectionner plusieurs règles et appliquer des actions, par exemple les supprimer ou les déplacer vers le haut ou le bas de la liste, en cliquant sur Haut/Monter/Bas/Descendre (boutons fléchés).