Modifier le niveau de confiance d'un périphérique USB

Dans SES Evolution il existe trois niveaux de confiance pour les périphériques USB :

  • Niveau 0 - : Pour l'agent SES Evolution, le périphérique n'est ni enrôlé, ni de confiance. Le périphérique a été branché sur un agent SES Evolution mais le backoffice ne lui a pas encore attribué d'identifiant unique.
  • Niveau 1 - : Pour l'agent SES Evolution, le périphérique est enrôlé, mais pas de confiance. Le périphérique est connu et le backoffice lui a attribué un identifiant unique. Soit son contenu n'a pas encore été vérifié, soit il a changé depuis la dernière vérification (dans le cas d'une altération sur une machine en dehors du parc SES Evolution par exemple). Pour passer au niveau 2, le périphérique doit être analysé par une station blanche.
  • Niveau 2 - : Pour l'agent SES Evolution, le périphérique est enrôlé et de confiance. Le périphérique est connu du backoffice par un identifiant unique et son contenu est considéré comme étant de confiance. Ce niveau indique que le périphérique a été vérifié par un antivirus sur une station blanche SES Evolution et qu'il ne contient pas de fichier malveillant. Ce niveau de confiance est conservé tant que le contenu du périphérique est modifié au sein du parc SES Evolution.

Le niveau de confiance d'un périphérique est reconnu au sein de tout votre parc SES Evolution. Il ne dépend pas des groupes d'agents.

Une fois les niveaux de confiance attribués, utilisez-les pour filtrer les périphériques USB autorisés dans votre parc. Par exemple, protégez votre parc en créant une règle qui n'autorise que les périphériques USB de niveau 2. Pour plus d'informations, reportez-vous à la section Contrôler le stockage sur périphériques USB.

Pour des raisons de sécurité, la modification du niveau de confiance d'un périphérique USB n'est pas possible dans les cas suivants :

  • Si la session utilisateur sur l'agent est verrouillée ou fermée,

  • Si l'agent est contrôlé à distance via une connexion bureau à distance,

  • Si le périphérique était déjà branché lors du démarrage de l'agent.

Le périphérique doit être inséré après l'ouverture de la session utilisateur sur le poste de travail physique pour que son niveau de confiance puisse être modifié.

  1. Choisissez le menu Sécurité > Périphériques. La liste des périphériques USB ayant été branchés sur les agents SES Evolution s'affiche.
  2. Sélectionnez un ou plusieurs périphériques et cliquez sur Modifier la sélection.
  1. Dans la zone Niveau de confiance, choisissez l'action Augmenter le niveau de confiance des périphériques de niveau 0.
  2. Cliquez sur Valider.

    3. Le changement de niveau de confiance s'affiche dans la colonne correspondante du panneau Périphériques. L'icône signifie que le périphérique de niveau 0 passera au niveau 1 à son prochain branchement sur un agent SES Evolution.
  3. Pour appliquer ce changement sur les agents, choisissez le menu Sécurité > Déploiement et cliquez sur le bouton Déployer.
  4. Branchez le périphérique que vous avez modifié sur un agent SES Evolution (ou rebranchez-le s'il était resté branché). Il s'affiche dans le panneau des périphériques avec son nouveau niveau de confiance 1 .

Le niveau 1 peut aussi être accordé automatiquement à tout périphérique branché sur un agent SES Evolution si l'option Autoriser l'identification d'un périphérique est activée dans la configuration d'un groupe d'agents. Pour plus d'informations, reportez-vous à la section Détecter et configurer le niveau de confiance des périphériques.

Le niveau de confiance 2 ne peut être accordé qu'après le branchement du périphérique USB sur une station blanche. Une station blanche est un agent SES Evolution chargé d'analyser les périphériques USB du parc et de leur accorder le niveau de confiance maximum s'ils sont considérés comme fiables. Elle dispose en général d'un ou plusieurs antivirus plus puissants que les autres agents du parc, et d'une politique de sécurité SES Evolution spécifique.

  1. Configurez votre agent SES Evolution en tant que station blanche :
    • Ajoutez-le dans un groupe d'agents où il sera l'unique agent.
    • Paramétrez le groupe d'agents en activant les options Accorder la confiance aux périphériques vides et Analyse automatique du périphérique.
    • Déployez la politique sur l'agent depuis le menu Sécurité > Déploiement.
  2. Branchez le périphérique USB sur la station blanche.
    S'il est considéré comme fiable, alors il s'affiche directement dans le panneau Périphériques avec le niveau de confiance maximum. Il perd ce niveau de confiance dès que son contenu est modifié en dehors du parc SES Evolution. Branchez-le de nouveau sur la station blanche pour rétablir le niveau de confiance maximum.

Retirer la confiance d'un périphérique USB signifie le faire passer au niveau 0 de confiance.

  1. Choisissez le menu Sécurité > Périphériques. La liste des périphériques USB ayant été branchés sur les agents SES Evolution s'affiche.
  2. Sélectionnez un ou plusieurs périphériques et cliquez sur Modifier la sélection.
  1. Dans la zone Niveau de confiance, choisissez l'action Retirer la confiance des périphériques de niveau 1 ou 2.
  2. Cliquez sur Valider.

    3. Le changement de niveau de confiance s'affiche dans la colonne correspondante du panneau Périphériques. L'icône signifie que le périphérique de niveau 1 passera au niveau 0 à son prochain branchement sur un agent SES Evolution.
  3. Pour appliquer ce changement sur les agents, choisissez le menu Sécurité > Déploiement et cliquez sur le bouton Déployer.
  4. Branchez le périphérique que vous avez modifié sur un agent SES Evolution (ou rebranchez-le s'il était resté branché). Il s'affiche dans le panneau des périphériques avec son nouveau niveau de confiance 0 .