Contrôler l'accès aux périphériques Bluetooth
Cette protection permet de contrôler l'usage des périphériques Bluetooth sur les postes de travail des utilisateurs.
SES Evolution permet de surveiller les connexions et déconnexions Bluetooth via la génération de logs grâce au mode Audit dans un jeu de règles d'audit ou bien de bloquer l'accès aux périphériques Bluetooth dans un jeu de règles de protection.
Les règles permettent de filtrer les périphériques Bluetooth selon leur classe. Pour comprendre les classes Bluetooth, référez-vous à la norme internationale Bluetooth.
NOTE
Si un périphérique Bluetooth multifonction est bloqué par une règle, le blocage porte sur toutes les fonctions. Par exemple, si une règle bloque l'usage de la classe micro, l'utilisation d'un micro-casque est bloquée dans son ensemble.
Pour créer des règles sur les périphériques Bluetooth :
- Choisissez le menu Sécurité > Politiques et cliquez sur votre politique.
- Sélectionnez un jeu de règles.
- Cliquez sur l'onglet Périphériques > Bluetooth.
- Si vous êtes en lecture seule, cliquez sur le bouton Modifier dans le bandeau supérieur.
- Cliquez sur Ajouter une règle (Périphériques Bluetooth). Une nouvelle ligne s'affiche.
- Dans la partie gauche de la règle, cliquez sur l'icône
pour ajouter un ou plusieurs identifiants de périphérique Bluetooth. - Entrez un nom pour l'identifiant.
- Sélectionnez la classe de service et la classe majeure du périphérique.
- Cliquez sur Valider.
- Dans le champ Accès, sélectionnez l'action Autoriser ou Bloquer si vous êtes dans un jeu de règles de protection ou Autoriser ou Audit si vous êtes dans un jeu de règles d'audit.
-
Dans le bandeau supérieur de la règle, vous pouvez :
- Choisir de rendre la règle passive. Une règle passive agit comme une règle classique mais ne bloque pas véritablement les actions. L'agent émet uniquement des logs indiquant quelles actions auraient été bloquées par la règle.
Utilisez ce mode pour tester de nouvelles règles de restriction, en connaître les impacts, et procéder à des ajustements avant de désactiver le mode Règle passive. Pour plus d'informations sur les tests de règles et de politiques, reportez-vous à la section Tester une politique de sécurité. - Sélectionner les paramètres des logs qui seront émis par cette règle.
- Spécifier si une action doit être effectuée lors de l'émission d'un log pour cette règle.
- Saisir une description pour expliquer l'objectif de la règle.
- Choisir de rendre la règle passive. Une règle passive agit comme une règle classique mais ne bloque pas véritablement les actions. L'agent émet uniquement des logs indiquant quelles actions auraient été bloquées par la règle.
- Chaque règle affiche sur sa gauche son numéro de rang. Si besoin, réagencez l'ordre de vos règles en cliquant sur les flèches en dessous et au-dessus du numéro.
- Cliquez sur Enregistrer en haut à droite pour enregistrer vos modifications.
Si vous souhaitez simplement surveiller l'usage des périphériques Bluetooth sur le parc :
- Dans un jeu de règles d'audit, créez une règle Périphériques Bluetooth.
- Créez un identifiant qui inclue toutes les classes de périphérique Bluetooth.
- Sélectionnez l'action Audit dans le champ Accès.
- Surveillez les logs remontés à chaque connexion et déconnexion d'un périphérique.