Device Control Plus facilite la création de listes d’appareils de confiance contenant tous les appareils que l’administrateur autorise. On peut ajouter chaque appareil de l’une des façons suivantes :
Dans la vue Appareils de confiance de la console, on peut identifier et ajouter chaque appareil à la liste selon son chemin d’instance, qui comprend des paramètres caractéristiques de l’appareil comme le type, le nom du fournisseur, le modèle et l’identifiant unique. Consultez ce document pour connaître le chemin d’instance d’appareil.
Pour ajouter de nouveaux appareils non détectés, il faut trouver et copier manuellement le chemin d’instance d’appareil. Toutefois, la console affiche automatiquement les chemins d’instance des appareils détectés auparavant dans le réseau. On peut aussi télécharger les chemins d’instance des appareils de confiance en important un fichier CSV. Une fois les chemins connus, on peut ajouter facilement chaque appareil à la liste.
Généralement, l’entreprise achète des appareils et les fournit au personnel pour qu’il les utilise à des fins professionnelles. Ces appareils sont souvent achetés en masse, des mêmes marque et type ou acquis après du même fournisseur. L’achat de ces appareils étant avalisé, on peut les considérer directement dignes de confiance. Toutefois, l’ajout individuel à la liste reste fastidieux. Un modèle à caractères génériques permet alors aux administrateurs d’ajouter simultanément tous les appareils en remplaçant un ou plusieurs des éléments identifiant les chemins d’instance d’appareil par un caractère générique comme (*) ou (?). Consultez ce document pour en savoir plus sur les modèles à caractères génériques.
Il s’agit d’un appareil servant souvent à des fins importantes, qui figure dans une liste regroupant les appareils de ce type. Il faut que la liste reste concise et exclusive : elle ne doit contenir que les appareils habituellement utilisés par des individus dûment autorisés. On peut bloquer tous les autres appareils ou n’accorder que l’autorisation d’accéder à des données limitées de façon conditionnelle.
Nombre d’organisations n’imposent souvent pas de règles sur l’usage de périphériques afin de préserver la liberté fonctionnelle des utilisateurs. En effet, ces appareils sont utiles à maints égards, notamment pour transférer aisément du contenu multimédia et d’autres fichiers sur diverses autres machines. Mais, focalisée sur cet avantage, une entreprise peut finir par négliger les risques de cybersécurité potentiellement fatals que présente un appareil auxiliaire, comme l’injection de maliciels par des intrus ou une fuite de données.
Comment les administrateurs permettent-ils donc aux utilisateurs de tirer parti des périphériques tout en veillant à éliminer complètement toutes les cybermenaces connexes ? Une solution simple mais efficace consiste à établir une liste des appareils de confiance.
Device Control Plus permet aux administrateurs de détecter et classer avec soin des appareils dans trois catégories principales : appareils de confiance, mis en liste verte et appartenant à des utilisateurs clés ; appareils autorisés, recevant des autorisations restrictives avec une mobilité minimale ; appareils bloqués, regroupant tous les autres appareils mis en liste rouge par défaut et dont les propriétaires doivent envoyer directement une demande aux administrateurs, en fournissant un motif suffisant quant aux opérations qu’ils veulent effectuer et la raison pour obtenir une forme d’accès. Ce modèle de sécurité comble d’éventuelles lacunes de sécurité pour les intrus et confère aux administrateurs le pouvoir ultime de décider quels appareils sont autorisés à accéder au réseau.
La tenue d’une liste de confiance avec Device Control Plus facilite l’identification d’appareils suspects présents dans le réseau. Si ces appareils douteux ne figurent pas dans l’inventaire officiel, on peut ainsi déceler certaines lacunes de sécurité, exploitables à des fins d’accès. Souvent, l’administrateur doit accorder un accès à certains appareils par système (si un ensemble donné d’appareils doivent fréquemment accéder à un ordinateur à des fins licites, il faut limiter l’accès à ces appareils). La création d’une liste d’appareils de confiance facilite aussi la gestion des appareils précis qui interagissent avec chaque système, car on peut en créer une par ordinateur.
Une liste d’appareils de confiance offre un moyen simple de gérer ceux susceptibles de recevoir des privilèges supérieurs sans risque de réaffectation ou de divulgation d’informations à cause d’acteurs malveillants. Comme il est recommandé de n’ajouter à la liste que les appareils appartenant à des utilisateurs clés, on peut accorder un accès aux fichiers et des autorisations de transfert à des appareils de confiance en plus de fonctions de base comme l’affichage de données. Les utilisateurs autorisés peuvent ainsi obtenir les données nécessaires pour remplir leurs tâches précises sans faire face à des règles trop bureaucratiques. Enfin, les administrateurs choisissant avec soin les appareils et vérifiant qu’ils appartiennent à des utilisateurs de confiance, ils s’assurent que la probabilité d’une violation de données via une attaque interne reste quasiment nulle.
Gérez des listes des appareils de confiance et protégez votre réseau contre une activité illicite en téléchargeant une version d’évaluation gratuite de 30 jours de Device Control Plus et en découvrant cette fonctionnalité dès maintenant !