Paramètres d'agent : Contrôle des périphériques

Outils > Sécurité et conformité > Paramètres d'agent > Sécurité > Endpoint Security > Contrôle des périphériques

Utilisez cette boîte de dialogue pour créer et modifier un paramétrage Contrôle des périphériques.

Cette boîte de dialogue contient les pages suivantes :

Présentation de la page Paramètres généraux

Utilisez cette page pour attribuer un nom au paramétrage et activer Contrôle des périphériques sur les clients configurés avec ce paramétrage.

  • Nom : Identifie le paramétrage. Ce nom s'affiche dans la fenêtre principale de Contrôle des périphériques.
  • Activer le contrôle des périphériques : Active Contrôle des périphériques sur un client configuré avec ce paramétrage.

Présentation de la page Volumes de stockage

Utilisez cette page pour définir des options pour les volumes de stockage qui se connectent à un client configuré avec ce paramétrage.

  • Volumes de stockage : Définit le niveau d'accès de tout volume de stockage qui n'existait pas sur le client lors de l'installation du paramétrage. (Notez que, si un périphérique contenant un volume a été rattaché lors de l'installation du paramétrage, le service Ivanti Endpoint Security autorisera ce périphérique à l'avenir, même s'il est amovible.)
    • Accès complet : Autorise l'accès en lecture/écriture au volume de stockage qui se connecte.
    • Accès en lecture seule : Autorise les utilisateurs à lire sur le volume de stockage qui se connecte mais pas à y écrire.
    • Forcer le cryptage : Force le cryptage des fichiers sur un volume de stockage connecté. Le système déploie un utilitaire de cryptage qui permet le cryptage des fichiers sur un périphérique de stockage qui se connecte à un client doté de ce paramétrage. Les fichiers sont cryptés lors de leur écriture sur un périphérique de stockage et décryptés lors de leur lecture depuis ce périphérique. L'accès à ces données n'est possible que si l'utilisateur saisit le mot de passe correct, défini lors de la création du dossier crypté sur le périphérique de stockage USB.

      IMPORTANT : Créez d'abord le dossier crypté sur le périphérique USB : Lorsqu'un périphérique de stockage est configuré pour le cryptage des fichiers, les utilisateurs doivent d'abord créer un dossier crypté avant de pouvoir y copier des fichiers avec l'utilitaire de cryptage (utilisez Démarrer Ivanti Management > Ivanti Encryption Utility). Indiquez un mot de passe lorsque vous créez le fichier crypté. Si l'option Permettre l'utilisation de rappels de mot de passe est activée (voir ci-dessous), l'utilisateur pourra entrer un aide-mémoire qui l'aidera à récupérer son mot de passe s'il le perd, bien que cet aide-mémoire ne soit pas obligatoire.
    • Aucun accès : Interdit l'utilisation des volumes de stockage qui se connectent à un client configuré avec ce paramétrage de contrôle des périphériques. Vous pouvez personnaliser les types de périphérique autorisés en sélectionnant des types spécifiques dans la page Périphérique.
  • Exceptions : Cliquez ici pour créer des exceptions au niveau d'accès des volumes de stockage. Vous pouvez ajouter des exceptions basées sur l'ID du matériel, le numéro de série du support ou le type de bus. Endpoint Manager 2024 et supérieur vous permet aussi d'importer et d'exporter (au format CSV) la liste des exceptions.

    Exportez un paramètre d'agent en cliquant dessus avec le bouton droit et en choisissant Exporter. Vous pouvez le faire pour un paramètre d'agent Device Control (Contrôle de périphériques) sous Paramètres d'agent > Sécurité > Endpoint Security > Device Control (Contrôle de périphériques).

    Pour importer la liste des exceptions depuis un paramètre d'agent exporté, modifiez d'abord un paramètre d'agent Device Control. Dans la page Périphériques, cliquez sur l'onglet Exceptions, cliquez avec le bouton droit sur une exception Device Control, puis sélectionnez Importer.
  • Options de cryptage :
    • Espace de stockage alloué pour le cryptage : Indique la quantité d'espace du périphérique de stockage pouvant être utilisé pour les fichiers cryptés.
    • Permettre l'utilisation de rappels de mot de passe : Autorise l'utilisateur final à entrer un aide-mémoire qui l'aidera à se souvenir du mot de passe du dossier crypté. Cet aide-mémoire ne peut pas être identique au mot de passe. L'aide-mémoire de mot de passe ne peut pas dépasser 99 caractères. (Attention, même si le champ d'aide-mémoire de mot de passe est vide, l'utilisateur n'est pas obligé de le remplir.)
  • Notifier l'utilisateur final : Affiche un message lorsqu'un utilisateur se connecte à un périphérique de stockage non autorisé.

Présentation de la boîte de dialogue Configurer une exception (pour les volumes de stockage)

Utilisez cette boîte de dialogue pour créer des exceptions concernant le niveau d'accès des volumes de stockage.

  • Description : Entrez la description de votre choix pour identifier cette exception.
  • Paramètre : Sélectionnez le type de paramètre (ID de matériel, numéro de série du volume ou type de bus).
  • Valeur : Si vous choisissez le paramètre d'ID de matériel, entrez une chaîne.
  • Accès : Indique le niveau d'accès pour cette exception (accès complet, accès en lecture seule, accès aux éléments cryptés uniquement ou aucun accès).

Présentation de la page Périphériques

Utilisez les onglets de cette page pour configurer les périphériques et les interfaces, et gérer les exceptions.

Onglet Périphériques

Sélectionnez un périphérique, puis, dans la colonne Accès, indiquez si vous voulez autoriser, bloquer ou toujours autoriser ce périphérique.

Notifier l'utilisateur final : Affiche un message lorsqu'un utilisateur connecte un périphérique non autorisé.

Onglet Interfaces

Sélectionnez une interface, puis, dans la colonne Accès, indiquez si vous voulez autoriser ou bloquer le périphérique.

Bloquer les connexions sans fil 802.11x : Bloque une connexion sans fil LAN802.11X.

Notifier l'utilisateur final : Affiche un message lorsqu'un utilisateur connecte un périphérique non autorisé.

Onglet Exceptions

Utilisez l'onglet Exceptions pour configurer des exceptions pour les périphériques détectés. Une exception autorise un périphérique spécifique à se connecter même si la classe de périphériques correspondante est bloquée. Utilisez les filtres en haut de la fenêtre Configurer une exception pour filtrer la liste. Sélectionnez les périphériques pour lesquels définir une exception, puis décidez si vous souhaitez que cette exception repose sur le chemin d'instance ou l'ID du matériel. Ajoutez les exceptions sélectionnées en cliquant sur Ajouter à la liste d'exceptions.

Présentation de la page Copie fantôme

Utilisez cette page pour activer et configurer la copie fantôme sur les périphériques gérés configurés avec ce paramétrage.

La copie fantôme vous permet d'effectuer le suivi des fichiers copiés vers et depuis le périphérique en créant un doublon (copie fantôme) de ces fichiers dans un répertoire local.

  • Activer la copie fantôme : Active la copie fantôme sur les périphériques gérés configurés avec ce paramétrage.
  • Journaliser les événements uniquement : Indique que seules les activités de copie de fichiers sont enregistrées dans le fichier journal, pas le nom de fichiers copiés.
  • Paramètres de cache local : Spécifie l'emplacement du lecteur local où les fichiers de copie fantôme et le fichier journal sont stockés.
  • Exceptions : Cliquez ici pour créer des exceptions. Vous pouvez définir les exceptions sur la base de l'ID du matériel, du numéro de série du support ou du type de bus.

À propos de la page CD/DVD/Blu-ray

Utilisez cette page pour contrôler les connexions CD/DVD/Blu-ray.

  • Lecteurs de CD/DVD/Blu-ray : Sélectionnez le niveau d'accès à appliquer à ces lecteurs. Cliquez sur Exceptions si vous souhaitez définir des exceptions pour des lecteurs ou types de lecteur spécifiques.
  • Périphériques/Interfaces : Utilisez les cases à cocher pour interdire à des périphériques et à des interfaces d'accéder au client.
  • Exceptions : Cliquez ici pour créer des exceptions aux périphériques et interfaces bloqués. Les exceptions peuvent être basées sur : l'ID de matériel (hardware_id), la classe (class), le service, l'énumérateur (enumerator), l'ID de fournisseur (vendor_id), l'ID de périphérique (device_id) ou l'ID de périphérique du fournisseur (vendor_device_id).
  • Lecteurs CD/DVD : Indique le niveau d'accès des lecteurs de CD/DVD.
  • Exceptions : Cliquez ici pour créer des exceptions au niveau d'accès des lecteurs de CD/DVD. Vous pouvez définir les exceptions sur la base de l'ID du matériel, du numéro de série du support ou du type de bus.
  • Notifier l'utilisateur final : Affiche un message lorsqu'un utilisateur connecte un périphérique non autorisé.