Dans le cloud Symantec Endpoint Protection Small Business Edition (SEP SBE), le contrôle des périphériques USB permet aux administrateurs d'empêcher l'injection de code malveillant et le vol de propriété intellectuelle en contrôlant l'utilisation des périphériques de stockage USB amovibles par les employés. Les souris et claviers USB ne sont pas concernés par le contrôle des périphériques USB car ils ne permettent pas de stocker des données. La configuration du contrôle des périphériques USB fait partie d'une nouvelle politique ou d'une politique existante d'Endpoint Protection. Les politiques Endpoint Protection vous permettent d'appliquer les niveaux de sécurité suivants aux périphériques de stockage USB en fonction des groupes.
Autoriser
Le paramètre par défaut de la politique d'Endpoint Protection pour le contrôle des périphériques USB permet l'accès complet aux périphériques de stockage USB.
Bloquer
Par défaut, les petites notifications contextuelles sont désactivées sur le terminal client.
Remarque : |
Les restrictions de contrôle des périphériques ne s'appliquent pas aux serveurs. |
Quand votre politique autorise des périphériques USB, tous les ordinateurs des groupes auxquels la politique s'applique ont un accès complet aux périphériques de stockage USB. Autoriser est le paramètre par défaut. Vous pouvez spécifier l'accès en lecture seule pour les périphériques de stockage USB.
Quand votre politique bloque les périphériques USB, vous pouvez activer des notifications sur le terminal client. Les notifications apparaissent sous forme de petits messages contextuels dans le coin inférieur droit du terminal client. Les notifications sont désactivées par défaut.
Tous les événements de blocage sont consignés à des fins d'analyse et de rapport. Les événements de blocage sont enregistrés dans plusieurs emplacements :
en tant que ligne de facturation dans le widget Endpoint Protection à la page d' accueil ;
en tant qu'éléments de ligne dans l'onglet Profil de l'ordinateur > Services ;
en tant qu'événements individuels enregistrés dans l'onglet Profil de l'ordinateur > Historique ;
dans la partie Contrôle des périphériques USB du rapport d' aperçu de la sécurité Endpoint Protection.
Pour configurer le contrôle des périphériques USB dans une politique existante d'Endpoint Protection
Dans la console de gestion SEP SBE, cliquez sur .
Sur la page Politiques, localisez la politique d'Endpoint Protection à modifier et cliquez dessus deux fois.
Dans la section Contrôle des périphériques USB, utilisez le menu déroulant pour ou l'accès aux périphériques USB.
Utilisez les cases à cocher pour :
Lorsque vous avez terminé, cliquez sur .
Annulation du contrôle des périphériques USB sur un terminal client
Le contrôle des périphériques USB peut temporairement empêcher l'insertion d'une clé USB dans un ordinateur en définissant un mot de passe. Cette fonction réduit le risque d'injection de code malveillant ou le vol de propriété intellectuelle d'une société. Ce service de sécurité peut contrecarrer les efforts légitimes des administrateurs réseau. De nombreux administrateurs portent sur eux des périphériques de stockage USB contenant le logiciel de gestion pour entretenir les ordinateurs de leur réseau.
Remarque : |
Les pratiques d'excellence suggèrent que l'utilisation de périphériques USB pour l'installation de logiciels est un risque de sécurité. |
Pour configurer un mot de passe d'annulation pour les administrateurs d'agent
Dans la console de gestion SEP SBE, cliquez sur , puis sur Paramètres de l'ordinateur.
Sous Mot de passe d'administrateur d'agent, sélectionnez .
Entrez le nouveau mot de passe et confirmez-le.
Le mot de passe de l'administrateur d'agent peut maintenant annuler le contrôle des périphériques USB ou désinstaller la protection par mot de passe sur un terminal client.
Cette fonction permet à un administrateur approuvé d'insérer et d'utiliser un périphérique USB sur des terminaux client.
Pour annuler le contrôle des périphériques USB sur un terminal client
Depuis la zone de notification sur le terminal client, ouvrez l'agent Symantec.cloud.
Sur la page principale de l'interface, cliquez sur .
Quand la page principale d'Endpoint Protection s'ouvre, cliquez sur l'option dans le menu à droite.
Entrez le mot de passe d'administrateur dans la zone de texte de mot de passe de contrôle des périphériques USB quand elle s'ouvre et cliquez sur .
Le mot de passe d'administrateur d'agent fournit l'accès complet au périphérique de stockage USB inséré jusqu'à ce que vous redémarriez l'ordinateur.
Remarque : |
Le mot de passe de l'administrateur doit être saisi et confirmé avant d'insérer le périphérique USB dans l'ordinateur. Si le périphérique USB est inséré avant que le mot de passe ne soit saisi, retirez le périphérique USB, saisissez à nouveau le mot de passe d'administrateur, puis insérez à nouveau le périphérique USB. |
Merci pour vos commentaires. Faites-nous savoir ci-dessous si vous avez d'autres commentaires. (connexion requise)