Modifier le niveau de confiance d'un périphérique USB

Dans SES Evolution il existe trois niveaux de confiance pour les périphériques USB :

  • Niveau 0 : Le périphérique a été branché sur un agent SES Evolution mais il n'est pas reconnu car il ne dispose pas d'identifiant SES Evolution.
  • Niveau 1 : SES Evolution a attribué un identifiant au périphérique. Celui-ci est donc reconnu par SES Evolution. En revanche, son contenu n'a pas été contrôlé.
  • Niveau 2 : Le contenu du périphérique a été contrôlé par un antivirus sur une station blanche. Il a toujours été modifié au sein de votre parc SES Evolution. Il ne contient donc pas de fichier malveillant et est considéré comme fiable.

Le niveau de confiance d'un périphérique est reconnu au sein de tout votre parc SES Evolution. Il ne dépend pas des groupes d'agents.

Une fois les niveaux de confiance attribués, utilisez-les pour filtrer les périphériques USB autorisés dans votre parc. Par exemple, protégez votre parc en créant une règle qui n'autorise que les périphériques USB de niveau 2. Pour plus d'informations, reportez-vous à la section Contrôler le stockage sur périphériques USB.

Pour des raisons de sécurité, la modification du niveau de confiance d'un périphérique USB n'est pas possible dans les cas suivants :

  • Si la session utilisateur sur l'agent est verrouillée ou fermée,

  • Si l'agent est contrôlé à distance via une connexion bureau à distance,

  • Si le périphérique était déjà branché lors du démarrage de l'agent.

Le périphérique doit être inséré après l'ouverture de la session utilisateur sur le poste de travail physique pour que son niveau de confiance puisse être modifié.

  1. Choisissez le menu Périphériques. La liste des périphériques USB ayant été branchés sur les agents SES Evolution s'affiche.
  2. Sélectionnez un ou plusieurs périphériques et cliquez sur Modifier la sélection.
  1. Dans la zone Niveau de confiance, choisissez l'action Augmenter le niveau de confiance des périphériques de niveau 0.
  2. Cliquez sur Valider.

    3. Le changement de niveau de confiance apparaît dans la colonne correspondante du panneau Périphériques. L'icône signifie que le périphérique de niveau 0 passera au niveau 1 à son prochain branchement sur un agent SES Evolution.
  3. Pour appliquer ce changement sur les agents, choisissez le menu Environnement et cliquez sur le bouton Déployer.
  4. Branchez le périphérique que vous avez modifié sur un agent SES Evolution (ou rebranchez-le s'il était resté branché). Il s'affiche dans le panneau des périphériques avec son nouveau niveau de confiance 1 .

Le niveau 1 peut aussi être accordé automatiquement à tout périphérique branché sur un agent SES Evolution si l'option Autoriser l'identification d'un périphérique est activée dans la configuration d'un groupe d'agents. Pour plus d'informations, reportez-vous à la section Configurer le niveau de confiance des périphériques

Le niveau de confiance 2 ne peut être accordé qu'après le branchement du périphérique USB sur une station blanche. Une station blanche est un agent SES Evolution chargé d'analyser les périphériques USB du parc et de leur accorder le niveau de confiance maximum s'ils sont considérés comme fiables. Elle dispose en général d'un ou plusieurs antivirus plus puissants que les autres agents du parc, et d'une politique de sécurité SES Evolution spécifique.

  1. Configurez votre agent SES Evolution en tant que station blanche :
    • Ajoutez-le dans un groupe d'agents où il sera l'unique agent.
    • Paramétrez le groupe d'agents en activant les options Accorder la confiance aux périphériques vides et Analyse automatique du périphérique.
    • Déployez la politique sur l'agent depuis le menu Environnement.
  2. Branchez le périphérique USB sur la station blanche.
    S'il est considéré comme fiable, alors il s'affiche directement dans le panneau Périphériques avec le niveau de confiance maximum. Il perd ce niveau de confiance dès que son contenu est modifié en dehors du parc SES Evolution. Branchez-le de nouveau sur la station blanche pour rétablir le niveau de confiance maximum.

Retirer la confiance d'un périphérique USB signifie le faire passer au niveau 0 de confiance.

  1. Choisissez le menu Périphériques. La liste des périphériques USB ayant été branchés sur les agents SES Evolution s'affiche.
  2. Sélectionnez un ou plusieurs périphériques et cliquez sur Modifier la sélection.
  1. Dans la zone Niveau de confiance, choisissez l'action Retirer la confiance des périphériques de niveau 1 ou 2.
  2. Cliquez sur Valider.

    3. Le changement de niveau de confiance apparaît dans la colonne correspondante du panneau Périphériques. L'icône signifie que le périphérique de niveau 1 passera au niveau 0 à son prochain branchement sur un agent SES Evolution.
  3. Pour appliquer ce changement sur les agents, choisissez le menu Environnement et cliquez sur le bouton Déployer.
  4. Branchez le périphérique que vous avez modifié sur un agent SES Evolution (ou rebranchez-le s'il était resté branché). Il s'affiche dans le panneau des périphériques avec son nouveau niveau de confiance 0 .