Ce module est disponible si Kaspersky Endpoint Security est installé sur un ordinateur tournant sous le système d'exploitation Windows pour postes de travail. Ce module n'est pas disponible si Kaspersky Endpoint Security a été installé sur un ordinateur tournant sous le système d'exploitation Windows pour serveurs.
Le Contrôle des périphériques gère l'accès des utilisateurs aux périphériques installés ou connectés à l'ordinateur (par exemple, disques durs, caméra ou module Wi-Fi). Cela permet de protéger l'ordinateur contre l'infection lors de la connexion de ces périphériques et de prévenir la perte ou la fuite de données.
Niveaux d'accès aux périphériques
Le Contrôle des périphériques gère l'accès aux niveaux suivants :
Vous pouvez configurer l'accès des périphériques de la manière suivante :
Vous pouvez configurer l'accès des périphériques de la manière suivante :
Vous pouvez ajouter des périphériques de confiance selon les données suivantes :
SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000
. L'ajout d'un périphériques par identifiant est pratique si vous souhaitez ajouter plusieurs périphériques spécifiques.VID_1234&PID_5678
. L'ajout de périphérique par modèle est pratique si vous utilisez des périphériques d'un certain modèle dans votre organisation. Ainsi, vous pouvez ajouter tous les périphériques de ce modèle.*
remplace n'importe quelle combinaison de caractères. Kaspersky Endpoint Security ne prend pas en charge le caractère ?
dans la saisie d'un masque. Par exemple, WDC_C*
.*
remplace n'importe quelle combinaison de caractères. Kaspersky Endpoint Security ne prend pas en charge le caractère ?
dans la saisie d'un masque. Par exemple, VID_05AC & PID_ *
.Le Contrôle des périphériques gère l'accès des utilisateurs aux périphériques à l'aide de règles d'accès. Le Contrôle des périphériques permet également d'enregistrer les événements de connexion/déconnexion des périphériques. Pour enregistrer les événements, vous devez configurer l'envoi des événements dans la stratégie.
Si l’accès à l’appareil dépend du bus de connexion (état ), Kaspersky Endpoint Security n’enregistre pas l’événement de connexion/de déconnexion de l’appareil. Pour que l’application Kaspersky Endpoint Security enregistre les événements de connexion/de déconnexion de l’appareil, autorisez l’accès au type d’appareil correspondant (état ) ou ajoutez l’appareil à la liste des appareils de confiance.
Quand le périphérique se connecte à un ordinateur auquel l'accès est interdit par le Contrôle des périphériques, Kaspersky Endpoint Security bloque l'accès et affiche une notification (cf. ill. ci-dessous).
Notification du Contrôle des appareils
Algorithme de fonctionnement du Contrôle des appareils
Une fois que l’utilisateur a connecté un appareil à l’ordinateur, Kaspersky Endpoint Security prend la décision sur l’accès à cet appareil (cf. ill. ci-après).
Algorithme de fonctionnement du Contrôle des appareils
Si l'appareil est connecté et que l'accès est autorisé, vous pouvez modifier la règle d'accès et refuser l'accès. Dans ce cas, lors du prochain accès à l'appareil (consultation de l'arborescence de dossiers, lecture, écriture), Kaspersky Endpoint Security en bloque l'accès. Le blocage du périphérique sans système de fichiers aura lieu uniquement lors de la connexion suivante du périphérique.
Si l'utilisateur de l'ordinateur doté de Kaspersky Endpoint Security doit demander l'accès à un appareil qui, d'après lui, a été bloqué par erreur, transmettez lui l'instruction de demande d'accès.