Cas d'usage : Bloquer l'accès aux clés USB non décontaminées
De nombreux malwares peuvent se propager via des clés USB. Pour contrôler de façon sûre les clés USB branchées sur votre parc, vous pouvez rendre obligatoire la décontamination de toute clé dont le contenu a été modifié à l'extérieur de la société. Pour ce faire, mettez en place des stations blanches équipées de solutions antivirus qui analysent les périphériques branchés. Ensuite, configurez SES Evolution pour qu'il automatise cette analyse et garantisse que seules les clés USB ayant le niveau de confiance approprié soient autorisées sur les agents SES Evolution.
Les clés USB modifiées sur un poste de travail protégé par SES Evolution conservent leur niveau de confiance et ne nécessitent pas de décontamination.
-
Créez un groupe d'agents Décontamination regroupant tous les postes de travail utilisés comme sas de décontamination de clés USB. Pour plus d'informations, reportez-vous à la section Créer et configurer les groupes d'agents
-
Dans la section Confiance des périphériques, activer les options suivantes :
-
Autoriser l'identification d'un périphérique - Automatique,
-
Analyser automatiquement le périphérique.
Pour plus d'informations, reportez-vous à la section Détecter et configurer le niveau de confiance des périphériques
-
-
Créez une règle de sécurité de type Stockage USB.
-
Dans la partie gauche de la règle, ajoutez un identifiant de fichier All correspondant à tous les fichiers.
- Dans le comportement par défaut, bloquez tous les accès.
- Ajoutez un comportement spécifique qui autorise tous les accès pour toutes les clés ayant le niveau de confiance 2.
Cette règle permet d'autoriser tout accès aux périphériques de confiance niveau 2 et de bloquer tout ceux ayant un niveau inférieur.
- Appliquez cette règle à tous les groupes agents pour lesquels vous souhaitez contrôler le niveau de confiance des clés USB.
Pour plus d'informations, reportez-vous à la section Contrôler le stockage sur périphériques USB.