Contrôler l'accès aux périphériques généraux

Cette protection permet de contrôler l'usage des lecteurs de disquette, lecteurs de CD/DVD et ports série sur les postes de travail physiques ou virtuels des utilisateurs. Les lecteurs de disquettes et les ports séries se retrouvent surtout dans des environnements industriels.

Pour chaque type de périphérique, vous avez la possibilité d'autoriser, de bloquer (dans un jeu de règles de protection) ou simplement de surveiller leur utilisation (dans un jeu de règles d'audit).

1. Choisissez le menu Sécurité > Politiques et cliquez sur votre politique.
2. Sélectionnez un jeu de règles.
   
3. Cliquez sur l'onglet Périphériques > Généraux. Par défaut, l'accès à tout est autorisé et les règles sont désactivées. Activez-les en cliquant sur le bouton à gauche si vous souhaitez bloquer un accès (mode Protection) ou surveiller un accès (mode Audit). Veillez à l'ordre de vos jeux de règles si ces règles sont activées dans plusieurs jeux. Elles pourraient en effet surcharger et annuler l'effet du paramétrage de l'accès aux périphériques généraux qui serait défini dans des jeux de règles placés après.
4. Pour chaque type de périphérique, sélectionnez l'action à effectuer lors de l'utilisation ou du branchement du périphérique. Si vous sélectionnez les actions Bloquer ou Audit, un log sera généré uniquement lors de la première utilisation du périphérique.
5. Dans le bandeau en haut de la règle :
   • Sélectionnez les paramètres des logs qui seront émis par cette règle.
   • Spécifiez si une action doit être effectuée lors de l'émission d'un log pour cette règle.

Les disquettes ou CD/DVD insérés dans des lecteurs USB externes, ainsi que les ports série reliés par câble USB sont considérés à la fois comme périphériques USB et comme lecteurs de disquette ou de CD/DVD, ou des ports série internes. Leur utilisation peut donc être bloquée soit depuis l'onglet Généraux, soit depuis l'onglet USB.