Contrôler l'exécution sur périphériques amovibles

SES Evolution permet de contrôler l'exécution d'applications se trouvant sur des périphériques de stockage USB. Deux méthodes différentes sont disponibles selon le cas d'usage :

  • Cas d'usage 1 : Je souhaite qu'une confirmation soit demandée à l'utilisateur dès qu'il tente d'exécuter une application sur un périphérique de stockage USB.
  • Cas d'usage 2 : Je souhaite autoriser l'exécution uniquement sur un certain type de clés USB fourni aux collaborateurs par la société. Ces clés sont identifiées par leur ID vendeur et ID produit et/ou par leur niveau de confiance.

Vous pouvez aussi combiner ces deux cas d'usage.

  1. Créez un identifiant d'applications indiquant :
    • Les applications pour lesquelles vous souhaitez demander une confirmation. Par exemple, entrez le Chemin *.exe pour indiquer que toutes les applications sont concernées.
    • Le type de volume concerné. Ici, activez uniquement le type Amovible.Périphérique amovible

    Pour plus d'informations, reportez-vous à la section Créer des identifiants d'applications.

  2. Créez une règle de création de processus indiquant :
    • L'identifiant d'applications créé ci-dessus,
    • Que l'utilisateur doit confirmer toute exécution d'applications sur un périphérique amovible. Choisissez le comportement par défaut Demander.Exemple de règle de création de processus

    Pour plus d'informations, reportez-vous à la section Contrôler la création de processus.

Une fois cette règle créée, l'utilisateur ne pourra exécuter une application sur un périphérique amovible qu'après avoir confirmé que l'action est bien volontaire. La demande de confirmation et la réponse de l'utilisateur font l'objet d'une entrée dans les logs de l'agent.

Créez une règle Stockage USB indiquant :

  • La ou les applications dont vous souhaitez interdire l'exécution si elles se trouvent sur un périphérique de stockage USB. Dans la partie gauche de la règle, entrez par exemple le Chemin *.exe pour indiquer que toutes les applications sont concernées.
  • Le comportement par défaut souhaité. Choisissez Bloquer dans la liste déroulante Exécution pour interdire l'exécution d'applications.
  • Le type de clés sur lesquelles l'exécution est autorisée. Dans la partie droite de la règle, saisissez les informations matérielles propres à ce type de clés et/ou le niveau de confiance souhaité. Exemple de règle de périphérique de stockage USB

Pour plus d'informations, reportez-vous à la section Contrôler le stockage sur périphériques USB.

Une fois cette règle créée, l'exécution d'applications sur périphériques de stockage USB sera interdite, sauf pour les périphériques de Niveau de confiance 2.