Modifier le niveau de confiance d'un périphérique USB

Dans SES Evolution il existe trois niveaux de confiance pour les périphériques USB :

  • Niveau 0 : Le périphérique a été branché sur un agent SES Evolution mais il n'est pas reconnu car il ne dispose pas d'identifiant SES Evolution.
  • Niveau 1 : SES Evolution a attribué un identifiant au périphérique. Celui-ci est donc reconnu par SES Evolution. En revanche, son contenu n'a pas été contrôlé.
  • Niveau 2 : Le contenu du périphérique a été contrôlé par un antivirus sur une station blanche. Il a toujours été modifié au sein de votre parc SES Evolution. Il ne contient donc pas de fichier malveillant et est considéré comme fiable.

Le niveau de confiance d'un périphérique est reconnu au sein de tout votre parc SES Evolution. Il ne dépend pas des groupes d'agents.

Une fois les niveaux de confiance attribués, utilisez-les pour filtrer les périphériques USB autorisés dans votre parc. Par exemple, protégez votre parc en créant une règle qui n'autorise que les périphériques USB de niveau 2. Pour plus d'informations, reportez-vous à la section Contrôler le stockage sur périphériques USB.

Pour des raisons de sécurité, la modification du niveau de confiance d'un périphérique USB n'est pas possible dans les cas suivants :

  • Si la session utilisateur sur l'agent est verrouillée ou fermée,

  • Si l'agent est contrôlé à distance via une connexion bureau à distance,

  • Si le périphérique était déjà branché lors du démarrage de l'agent.

Le périphérique doit être inséré après l'ouverture de la session utilisateur sur le poste de travail physique pour que son niveau de confiance puisse être modifié.