Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Ajout de règles de contrôle de périphérique

Une règle de contrôle des appareils définit une action à exécuter lorsqu'un appareil répondant aux critères de la règle est connecté à l'ordinateur.

CONFIG_DEVMON_RULE_EDIT_DLG

Entrez une description de la règle dans le champ Nom afin de mieux l'identifier. Cliquez sur le bouton bascule en regard de l'option Règle activée pour désactiver ou activer cette règle ; cette option peut être utile si vous ne souhaitez pas supprimer la règle de façon définitive.

Type de périphérique

Choisissez le type de périphérique externe dans le menu déroulant (Stockage disque/Périphérique portable/Bluetooth/FireWire/...). Les informations sur le type de périphérique sont collectées à partir du système d'exploitation et sont visibles dans le Gestionnaire de périphériques système lorsqu'un périphérique est connecté à l'ordinateur. Les périphériques de stockage comprennent les disques externes ou les lecteurs de carte mémoire conventionnels connectés via USB ou FireWire. Les lecteurs de carte à puce regroupent tous les lecteurs de carte avec circuit intégré embarqué, telles que les cartes SIM ou d'authentification. Les scanners et les caméras sont des périphériques d'image. Comme ces périphériques fournissent uniquement des informations sur leurs actions, et non sur les utilisateurs, ils peuvent être bloqués uniquement de manière globale.

Action

L'accès aux périphériques autres que ceux de stockage peut être autorisé ou bloqué. En revanche, les règles s'appliquant aux périphériques de stockage permettent de sélectionner l'un des paramètres des droits suivants :

Autoriser – L'accès complet au périphérique est autorisé.

Bloquer – L'accès au périphérique est bloqué.

Blocage d’écriture – L'accès en lecture seule au périphérique est autorisé.

Avertir – À chaque connexion d'un périphérique, l'utilisateur est averti s'il est autorisé/bloqué, et une entrée est enregistrée dans le journal. Comme les appareils ne sont pas mémorisés, une notification continuera de s'afficher en cas de connexions suivantes d'un même appareil.

Il convient de noter que toutes les actions (autorisations) ne sont pas disponibles pour tous les types de périphériques. S'il s'agit d'un périphérique de stockage, les quatre actions sont disponibles. Pour les périphériques autres que les périphériques de stockage, seules trois actions sont disponibles (par exemple, l'action Blocage d’écriture n'étant pas disponible pour Bluetooth, un tel périphérique ne peut être qu'autorisé ou sujet à un avertissement).

Type de critère

Sélectionnez Groupe de périphériques ou Périphérique.

D'autres paramètres présentés ci-dessous peuvent être utilisés afin d'affiner les règles pour différents appareils. Tous les paramètres respectent la casse et prennent en charge les caractères génériques (*, ?) :

Fabricant – Permet de filtrer par nom ou ID de fabricant.

Modèle – Nom du périphérique.

N° de série – Les périphériques externes ont généralement leur propre numéro de série. Dans le cas d'un CD/DVD, il s'agit du numéro de série du support et pas du lecteur CD.


note

Si ces paramètres ne sont pas définis, la règle ignore ces champs lors de la recherche de correspondances. Les paramètres de filtrage de tous les champs de texte respectent la casse et prennent en charge les caractères génériques (un point d'interrogation (?) représente un seul caractère tandis qu'un astérisque (*) représente une chaîne de zéro caractère ou plus).


note

Pour afficher des informations sur un périphérique, créez une règle pour ce type de périphérique, connectez le périphérique à votre ordinateur, puis consultez les informations détaillées du périphérique dans le journal du contrôle de périphérique.

Journalisation de la gravité

ESET Safe Server enregistre tous les événements importants dans un journal, accessible directement à partir du menu du programme. Cliquez sur Outils > Fichiers journaux, puis sélectionnez Contrôle de périphérique dans le menu déroulant Journaliser.

Toujours – Consigne tous les événements.

Diagnostic – Consigne les informations nécessaires au réglage du programme.

Informations – Enregistre tous les messages d'information, y compris les messages de mises à jour réussies et toutes les entrées ci-dessus.

Avertissement – Enregistre les erreurs critiques et les messages d'avertissement.

Aucun – Aucun journal n'est enregistré.

Liste de l'utilisateur

Les règles peuvent être restreintes à certains utilisateurs ou groupes d'utilisateurs en les ajoutant dans la liste des utilisateurs (cliquez sur Modifier en regard de l'option Liste des utilisateurs).

Ajouter – Ouvre la boîte de dialogue Types d'objet : Utilisateurs ou groupes qui permet de sélectionner les utilisateurs voulus.

Supprimer – Supprime l'utilisateur sélectionné du filtre.


important

Limites de la liste des utilisateurs

La liste des utilisateurs ne peut pas être définie pour des règles avec des types d’appareilsspécifiques :

Imprimante USB

Périphérique Bluetooth

Lecteur de carte à puce

Périphérique d'image

Modem

Port LPT/COM

Avertir l'utilisateur – Si un appareil bloqué par une règle existante est inséré, une fenêtre de notification s'affiche.