Passer la navigation

Contrôle du terminal

Le contrôle du terminal protège les terminaux en contrôlant les périphériques à mémoire de masse USB connectés aux terminaux de l‘organisation. Lorsque vous activez le contrôle des terminaux, vous pouvez autoriser un accès complet, en lecture seule ou bloquer les terminaux de stockage de masse USB, tels que les clés USB, les disques durs externes et les smartphones. Dans le cadre de la stratégie, vous pouvez également utiliser des exclusions pour définir le niveau d‘accès pour des terminaux de stockage de masse spécifiques à l‘aide de l‘ID fournisseur, de l‘ID produit et du numéro de série. Par exemple, vous pouvez bloquer tous les terminaux de stockage de masse USB, mais créer des exclusions pour autoriser l‘accès complet à certains terminaux autorisés uniquement.
  • Le contrôle du terminal est disponible pour les terminaux
    Windows
    macOS
    exécutant l‘agent version 2.1.1410 ou ultérieure, et les terminaux exécutant l‘agent version 3.3.1000 ou ultérieure.
  • Le contrôle du terminal n‘affecte pas les terminaux USB tels qu‘une souris ou un clavier. Par exemple, lorsque vous créez une stratégie pour bloquer tous les types de terminaux de stockage de masse USB, un utilisateur peut toujours utiliser un clavier USB.
  • Le contrôle du terminal n‘est pas pris en charge pour les cartes SD pour le moment. Cependant, si elle est utilisée avec un lecteur de carte USB, le contrôle du terminal peut détecter le terminal USB.
Lorsque le contrôle de terminal est activé, tous les terminaux de stockage de masse USB qui sont insérés sont enregistrés, ainsi que l‘action de la politique qui a été appliquée (accès complet, lecture seule ou blocage). Si l‘action de stratégie est définie sur lecture seule ou blocage et que les notifications de bureau sont activées sur le terminal, une notification contextuelle s‘affiche sur le terminal lorsqu‘un terminal de stockage de masse USB est connecté. Vous trouverez le journal des évènements de contrôle de terminal sur l‘écran
Protection > Terminaux externes
de la console.
Configuration du contrôle du terminal
Description
Contrôle des terminaux Windows
Ce paramètre active le contrôle des terminaux
Windows
 et vous permet de sélectionner la stratégie à appliquer pour chaque type de terminal USB.
La liste d‘exclusion est partagée entre les terminaux
Windows
et les terminaux
macOS
lorsque le contrôle des terminaux est activé pour les deux plateformes de système d‘exploitation.
Contrôle du terminal macOS
Ce paramètre active le contrôle des terminaux
macOS
et vous permet de sélectionner la stratégie à appliquer pour chaque type de terminal USB.
La liste d‘exclusion est partagée entre les terminaux
Windows
et les terminaux
macOS
lorsque le contrôle des terminaux est activé pour les deux plateformes de système d‘exploitation.
Action de stratégie de contrôle de terminal
Description
Bloquer
Ce paramètre empêche l‘appareil d‘accéder aux terminaux de stockage USB externes.
Lecture seule
Ce paramètre permet un accès en lecture seule aux terminaux de stockage USB externes. L‘accès en lecture seule permet aux terminaux d‘afficher le contenu d‘un terminal USB externe, mais n‘autorise pas l‘accès en écriture ou en suppression au terminal USB.
Les types de terminaux USB suivants peuvent être configurés pour un accès en lecture seule uniquement pour les terminaux
Windows
 :
  • Image fixe
  • CD USB / DVD RW
  • Clé USB
  • Relais USB VMware
  • Périphérique portable Windows
Lors de l‘ajout d‘exclusions, ce paramètre s‘applique aux terminaux
Windows
et sera ignoré pour les terminaux
macOS
.
Accès complet
Ce paramètre permet l‘accès en lecture, écriture et suppression aux terminaux de stockage USB externes.
Types de terminaux USB pris en charge
Description
Plateforme d‘agent
Android
Il s‘agit d‘un terminal portable exécutant le système d‘exploitation
Android
, comme un smartphone ou une tablette.
Lorsqu‘un terminal
Android
est connecté, il peut être identifié comme terminal
Android
, d‘image fixe ou
Windows
portable. Si vous souhaitez bloquer les terminaux
Android
, envisagez également de bloquer les images fixes et les périphériques portables
Windows
.
Windows
iOS
Il s‘agit d‘un terminal portable
Apple
exécutant
iOS
, comme un
iPhone
ou un
iPad
.
Certains terminaux
iOS
ne se rechargeront pas lorsque le contrôle du terminal est activé et configuré pour bloquer, sauf si le terminal est hors tension.
Apple
inclut leur capacité de charge dans les fonctions du terminal qui sont nécessaires pour notre capacité de blocage du terminal
iOS
. Les terminaux autres que
Apple
ne regroupent pas leur capacité de charge de cette manière et ne sont pas affectés.
Windows
Image fixe
Ce type de terminaux comprend les scanners, les appareils photo numériques, les caméras vidéo multimodes avec capture d‘images et les numériseurs d‘images.
L‘agent considère les appareils photo Canon comme des terminaux
Windows
portables, et non comme des terminaux d‘image fixes.
Windows
CD USB DVD RW
Il s‘agit d‘un lecteur optique USB.
Windows
,
macOS
Clé USB
Il s‘agit d‘un disque dur USB ou d‘une clé USB.
Windows
,
macOS
Relais USB VMware
C‘est un client de machine virtuelle
VMware
qui dispose de terminaux USB connectés à l‘hôte.
Windows
Périphérique portable Windows
Ce sont des terminaux portables qui utilisent la technologie de pilote
Microsoft
Windows
Portable Device (WPD), tels que les téléphones mobiles, les appareils photo numériques et les lecteurs multimédia portables.
Windows