Sécurisation des périphériques USB | Configuration utilisateur

Table des matières

• Qu'est-ce que la configuration USB sécurisée ?
• Comment activer la configuration USB sécurisée ?

Qu'est-ce que la configuration USB sécurisée ?

Les utilisateurs et les ordinateurs peuvent utiliser la configuration USB sécurisée pour empêcher les utilisateurs non autorisés ou les périphériques malveillants d'accéder aux terminaux de l'organisation qui stockent des données sensibles. Quel que soit le type d'ordinateur utilisé, ce paramètre leur convient. Afin d'éviter les risques posés par des périphériques inconnus et des clés USB piégées susceptibles d'endommager votre réseau et de compromettre les comptes utilisateurs, vous devez configurer l'USB sécurisé. Le blocage et le déblocage des périphériques renforcent la sécurité USB et favorisent un environnement sécurisé pour l'organisation.

Comment activer la configuration USB sécurisée ?

1. Dans la console Endpoint Central, accédez à l'onglet Configurations --> Ajouter des configurations --> Configurations--> Windows.
2. Sélectionnez Configuration USB sécurisée et choisissez Utilisateur.
3. Spécifiez le nom et la description de la configuration.
4. Dans les critères de sélection des périphériques à bloquer/débloquer, sélectionnez les périphériques que vous souhaitez bloquer et débloquer. Les périphériques pouvant être bloqués/débloqués à l'aide de cette configuration sont les suivants :
   • Souris
   • Lecteurs de disque (par exemple : clés USB et disques durs externes)
   • CD-ROM
   • Appareils portables (par exemple : téléphones mobiles, appareils photo numériques et lecteurs multimédias portables)
   • Disquettes
   • Périphériques Bluetooth
   • Périphériques d'image (par exemple : caméras USB et scanners)
   • Imprimantes
   • Modems
   • Périphériques USB Apple(par exemple : iPhone, iPad et iPod touch)

5. Vous pouvez également exclure des périphériques du blocage en cliquant sur Exclure des périphériques. Les périphériques à exclure peuvent être ajoutés ou sélectionnés à partir de la liste existante. Les nouveaux périphériques peuvent être définis par leur ID d'instance du périphérique ou leur ID fournisseur. Pour exclure toutes les instances d'un fournisseur particulier, comme SanDisk ou Kingston, spécifiez l'ID fournisseur ou l'ID d'instance du périphérique correspondant.
    

   

   
   Les périphériques à exclure peuvent également être sélectionnés à partir de la liste existante des périphériques.
    

   

   
    

   Remarque : Les périphériques USB seront répertoriés dans Sélectionner dans la liste uniquement lorsque le périphérique est connecté à la machine qui se trouve sur le réseau.

6. Définissez la cible.
7. Spécifiez les options de nouvelle tentative si nécessaire et déployez la configuration.
8. Vous pouvez également activer les notifications pour recevoir des e-mails selon la fréquence spécifiée.
9. Cliquez sur le bouton Déployer pour déployer la configuration sur toutes les machines cibles.
10. Pour enregistrer la configuration comme brouillon, cliquez sur Enregistrer sous. 

Vous avez appris avec succès à activer la configuration USB sécurisée sur les machines Windows.

Remarque : Consultez cette page pour en savoir plus sur la configuration des paramètres d'audit USB

Pour plus d'informations sur le contrôle des périphériques, consultez cette page.