Contrôler le stockage sur périphériques USB

Cette protection permet de contrôler l'accès à des fichiers stockés sur des périphériques USB dits de stockage (disques durs externes, clés USB).

Les règles peuvent porter sur des périphériques filtrés par identifiants de vendeur ou de produit, ou sur des périphériques connus de SES Evolution et disposant d'un niveau de confiance.

Si l'accès général aux périphériques USB est bloqué, il n'est pas possible d'accéder aux fichiers sur les stockages de masse USB, même si une règle propre à ces périphériques l'autorise. Pour contrôler l'accès général, reportez-vous à la section Contrôler l'accès aux périphériques USB.

Pour plus d'informations sur les niveaux de confiance, reportez-vous à la section Gérer les périphériques de stockage USB.

La partie gauche d'une règle porte sur les fichiers qui peuvent être présents sur les périphériques USB, et la partie droite sur les périphériques eux-mêmes.

Pour créer des règles d'accès aux fichiers sur des périphériques de stockage USB :

  1. Choisissez le menu Sécurité > Politiques et cliquez sur votre politique.
  2. Sélectionnez un jeu de règles.
  3. Cliquez sur l'onglet Périphériques > Stockage USB.
  4. Si vous êtes en lecture seule, cliquez sur le bouton Modifier dans le bandeau supérieur.
  5. Cliquez sur Ajouter une règle (Périphérique de stockage USB). Une nouvelle ligne s'affiche.
  6. Dans la partie gauche de la règle, cliquez sur l'icône pour ajouter un ou plusieurs identifiants de fichiers. Un fichier peut être identifié par un chemin ou par un flux de données alternatif. Ce champ peut contenir des caractères génériques.
  7. Cliquez sur Valider pour ajouter l'identifiant.
  8. Sélectionnez le comportement par défaut qui s'applique aux périphériques pour les fichiers concernés par la règle, pour les différents types d'opération : autoriser ou bloquer (règle de protection).
  9. Pour exclure des périphériques spécifiques du comportement par défaut, cliquez sur + Ajouter un comportement spécifique :
    1. Ajoutez un ou des identifiants de périphériques. Vous pouvez identifier les périphériques soit par les identifiants de vendeur ou de produit, soit par le niveau de confiance accordé par SES Evolution au périphérique.
      • Pour connaître les identifiants de vendeur ou de produit, ou les numéros de série des périphériques, vous pouvez consulter le Gestionnaire des périphériques Windows lorsque le périphérique concerné est branché ou bien utiliser des utilitaires dédiés.
      • Pour en savoir plus sur les niveaux de confiance, reportez-vous à la section Gérer les périphériques de stockage USB.
    2. Choisissez les comportements pour ces identifiants.
  1. Dans le bandeau supérieur de la règle, vous pouvez :
    • Choisir de rendre la règle passive. Une règle passive agit comme une règle classique mais ne bloque pas véritablement les actions. L'agent émet uniquement des logs indiquant quelles actions auraient été bloquées par la règle.
      Utilisez ce mode pour tester de nouvelles règles de restriction, en connaître les impacts, et procéder à des ajustements avant de désactiver le mode Règle passive. Pour plus d'informations sur les tests de règles et de politiques, reportez-vous à la section Tester une politique de sécurité.
    • Indiquer si la règle doit générer un contexte lorsqu'elle s'applique. Par défaut, si la règle émet des logs de niveau Urgence ou Alerte, elle génère un contexte, mais vous pouvez désactiver cette fonctionnalité.
    • Sélectionner les paramètres des logs qui seront émis par cette règle.
    • Spécifier si une action doit être effectuée lors de l'émission d'un log pour cette règle. Vous pouvez demander qu'une notification soit affichée sur l'agent et/ou qu'un script soit exécuté.
    • Saisir une description pour expliquer l'objectif de la règle.
  2. Chaque règle affiche sur sa gauche son numéro de rang. Si besoin, réagencez l'ordre de vos règles en cliquant sur les flèches en dessous et au-dessus du numéro.
  3. Cliquez sur Enregistrer en haut à droite pour enregistrer vos modifications.