Ajout d'un périphérique à la liste des périphériques de confiance de Kaspersky Security Center

Kaspersky Security Center reçoit des informations relatives aux périphériques si Kaspersky Endpoint Security est installé sur les ordinateurs et que le Contrôle des périphériques est activé. Il n'est pas possible d'ajouter un périphérique à la liste de confiance si Kaspersky Security Center ne dispose d'aucune information à son sujet.

Vous pouvez ajouter un périphérique à la liste des périphériques de confiance en fonction des données suivantes :

• Périphériques en fonction de l'identificateur. Chaque périphérique possède un identifiant unique (en anglais, Hardware ID - HWID). Vous pouvez consulter l'identificateur dans les propriétés du périphérique à l'aide des outils du système d'exploitation. Exemple d'identifiant de périphérique : SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000. L'ajout d'un périphériques par identifiant est pratique si vous souhaitez ajouter plusieurs périphériques spécifiques.
• Périphériques en fonction du modèle. Chaque périphérique possède un identifiant de fabricant (en anglais, Vendor ID - VID) et un identifiant de produit (en anglais, Product ID - PID). Vous pouvez consulter les identificateurs dans les propriétés du périphérique à l'aide des outils du système d'exploitation. Modèle de saisie du VID et du PID : VID_1234&PID_5678 . L'ajout de périphérique par modèle est pratique si vous utilisez des périphériques d'un certain modèle dans votre organisation. Ainsi, vous pouvez ajouter tous les périphériques de ce modèle.
• Périphériques en fonction du masque de l'identifiant. Si vous utilisez plusieurs périphériques avec des identifiants similaires, vous pouvez les ajouter à la liste des périphériques de confiance à l'aide de masques. Le caractère * remplace n'importe quelle combinaison de caractères. Kaspersky Endpoint Security ne prend pas en charge le caractère ? dans la saisie d'un masque. Par exemple, WDC_C*.
• Appareils selon le masque du modèle. Si vous utilisez plusieurs périphériques avec des VID ou PID similaires (par exemples, périphériques d'un même fabricant), vous pouvez les ajouter à la liste des périphériques de confiance à l'aide de masques. Le caractère * remplace n'importe quelle combinaison de caractères. Kaspersky Endpoint Security ne prend pas en charge le caractère ? dans la saisie d'un masque. Par exemple, VID_05AC & PID_ *.

Pour ajouter un périphérique à la liste des périphériques de confiance, procédez comme suit :

1. Ouvrez la Console d’administration de Kaspersky Security Center.
2. Dans le dossier Appareils administrés de l'arborescence de la Console d'administration, ouvrez le dossier portant le nom du groupe d'administration dont font partie les postes clients requis.
3. Dans la zone de travail, ouvrez l'onglet Stratégies.
4. Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
5. Dans la fenêtre de la stratégie, sélectionnez Contrôles de sécurité → Contrôle des périphériques.
6. Dans la partie droite de la fenêtre, sélectionnez l'onglet Périph. de confiance.
7. Cochez la case Regrouper les valeurs après l'héritage si vous souhaitez créer une liste commune de périphériques de confiance pour tous les ordinateurs de l'organisation.

   Les listes des périphériques de confiance des stratégies parent et enfant sont fusionnées. Pour fusionner des listes, l'héritage des paramètres de la stratégie parent doit être activé. Les périphériques de confiance de la stratégie parent apparaissent dans les stratégies enfant et peuvent uniquement être consultés. La modification ou la suppression de périphériques de confiance de la stratégie parent n'est pas possible.

8. Cliquez sur le bouton Ajouter et sélectionnez une méthode pour ajouter un périphérique à la liste des périphériques de confiance.
9. Pour filtrer les périphériques, sélectionnez un type de périphérique dans la liste déroulante Type de périphériques (par exemple, Disques amovibles).
10. Dans le champ Nom/modèle, saisissez l'identifiant du périphérique, le modèle (VID et PID) ou le masque, selon la méthode d'ajout sélectionnée.

    L'ajout d'appareils par masque de modèle (VID et PID) fonctionne comme suit : si vous saisissez un masque de modèle qui ne correspond à aucun modèle, Kaspersky Endpoint Security vérifie la conformité de l'identifiant de l'appareil (HWID) avec le masque. Kaspersky Endpoint Security vérifie la conformité uniquement au niveau de la partie de l’identifiant d’appareil qui détermine le fournisseur et le type d’appareil (SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000). Si le masque de modèle correspond à cette partie de l’identifiant d’appareil, les appareils correspondant au masque seront ajoutés à la liste des appareils de confiance sur l’ordinateur. Dans ce cas, dans Kaspersky Security Center, le bouton Actualiser affiche une liste vide de périphériques. Pour afficher correctement la liste des périphériques, vous pouvez utiliser la méthode d'ajout d'un identifiant de périphérique selon un masque.

11. Pour filtrer les périphériques, saisissez dans le champ Ordinateur le nom de l'ordinateur ou le masque de nom de l'ordinateur auquel le périphérique est connecté.

    Le caractère * remplace n'importe quelle combinaison de caractères. Le caractère ? remplace n’importe quel caractère unique.

12. Cliquez sur le bouton Actualiser.

    Le tableau affiche une liste de périphériques qui satisfont aux paramètres de filtrage spécifiés.

13. Cochez les cases en regard des noms des périphériques que vous souhaitez ajouter à la liste des périphériques de confiance.
14. Dans le champ Commentaires, saisissez une description de la raison de l'ajout du périphériques à la liste de confiance.
15. A droite du champ Autoriser les utilisateurs et/ou les groupes d'utilisateurs, cliquez sur le bouton Sélectionner.
16. Sélectionnez l'utilisateur ou le groupe Active Directory, puis confirmez votre choix.

    Par défaut, l'accès aux périphérique de confiance est autorisé pour le groupe « Tous »

17. Enregistrez vos modifications.

Lorsqu'un appareil est connecté, Kaspersky Endpoint Security vérifie la liste des périphériques de confiance pour un utilisateur autorisé. Si le périphérique appartient aux périphériques de confiance, Kaspersky Endpoint Security autorise l'accès à celui-ci avec tous les privilèges, même si l'accès au type de périphérique ou au bus de connexion est refusé. Si le périphérique est douteux et que l'accès est refusé, vous pouvez demander l'accès au périphérique verrouillé.

Haut de page