Gestion des périphériques de stockage amovibles
Les connexions USB des périphériques gérés sont limitées par un service appelé Ivanti Endpoint Security. Lorsqu'un volume est indiqué, le service reçoit une notification du système d'utilisation. Le service utilise alors l'appel API GetDriveType() pour vérifier le type de lecteur monté. Si le système d'exploitation décrit le lecteur comme étant « amovible » ou « fixe », le service applique les mesures nécessaires. Le service recherche également les volumes amovibles à l'amorçage. Si un volume non autorisé est détecté à l'amorçage, les mêmes actions sont prises lorsque le volume est monté plus tard.
Les lecteurs considérés comme amovibles incluent (entre autres) les clés USB. Les lecteurs de CD (en lecture seule ou en lecture/écriture) ne sont pas considérés comme amovibles.
Le système d'exploitation ne considère pas les disques durs comme étant amovibles. L'appel GetDriveType() les décrit comme étant des « lecteurs fixes », même s'ils sont attachés via USB ou un autre port externe. Pour que les disques durs amovibles soient traités de la même manière que les autres périphériques de stockage amovibles, le service enregistre la liste des disques durs lors de l'installation du service. Par exemple, si un périphérique comporte deux disques durs (C: et D:) lors de l'installation du service, ces disques durs sont traités comme étant fixes et le service ne les vérifie pas. Si, ultérieurement, un disque dur E: est détecté, le service le considère comme un périphérique amovible.
Vous pouvez contrôler les périphériques de stockage amovibles comme suit :
- Autoriser l'accès complet
- Autoriser l'accès en lecture seule
- Forcer le cryptage
- Aucun accès
- Afficher un message personnalisé lorsqu'un périphérique de stockage non autorisé est bloqué.