Contrôle du terminal Passer la navigation

Contrôle du terminal

Le contrôle du terminal protège les terminaux en contrôlant les périphériques à mémoire de masse USB connectés aux terminaux de l'organisation. Avec la version 1410 de l'agent et les versions ultérieures, vous pouvez autoriser ou bloquer des éléments identifiés comme périphériques à mémoire de masse USB, y compris les clés USB, les disques durs externes et les smartphones.
Le contrôle du terminal n'est disponible que pour
Windows
.
Vous pouvez activer le contrôle des terminaux à l'aide d'une stratégie de terminal et choisir d'autoriser ou de bloquer l'accès aux périphériques à mémoire de masse USB. Cela s'applique uniquement aux périphériques USB classés comme stockage de masse. Les périphériques USB, tels qu'un clavier, ne sont pas concernés. Par exemple, si vous créez une stratégie pour bloquer les périphériques à mémoire de masse USB, les utilisateurs peuvent toujours utiliser une souris USB, mais une clé USB sera bloquée.
Dans le cadre d'une stratégie de contrôle de terminal, vous pouvez également définir des exceptions à la stratégie. Pour ce faire, utilisez l'identifiant du fournisseur, l'identifiant du produit et le numéro de série pour spécifier l'exception. Au minimum, l'identifiant du fournisseur doit être saisi, mais l'identifiant du produit et le numéro de série peuvent également être utilisés pour une exception plus spécifique.
Lorsque cette option est activée, le contrôle des terminaux enregistre tous les périphériques à mémoire de masse USB insérés, ainsi que la stratégie appliquée (autoriser ou bloquer). Si les notifications de bureau sont activées, les terminaux sur lesquels l'agent est installé verront une notification contextuelle uniquement si la stratégie est définie sur Bloquer. Les évènements de contrôle de terminal se trouvent sur la page Protection, sous l'onglet Terminaux externes.
Les cartes SD ne sont pas prises en charge par le contrôle de terminal pour le moment. Cependant, si elles sont utilisées avec un lecteur USB, le périphérique USB peut être détecté par le contrôle de terminal.
Option
Description
Android
Il s'agit d'un périphérique portable exécutant le système d'exploitation
Android
, comme un smartphone ou une tablette.
Un terminal
Android
peut se connecter et être identifié comme
Android
, image fixe ou périphérique portable
Windows
. Si vous souhaitez bloquer les terminaux
Android
, envisagez également de bloquer les images fixes et les périphériques portables
Windows
.
iOS
Il s'agit d'un périphérique portable
Apple
exécutant
iOS
, comme un
iPhone
ou un
iPad
.
Certains terminaux
iOS
ne se rechargeront pas lorsque le contrôle du terminal est activé et configuré pour bloquer, sauf si le terminal est hors tension.
Apple
inclut leur capacité de charge dans les fonctions du terminal qui sont nécessaires pour notre capacité de blocage du terminal
iOS
. Les terminaux autres que
Apple
ne regroupent pas leur capacité de charge de cette manière et ne sont pas affectés.
Image fixe
Classe de terminaux incluant scanners, appareils photo numériques, caméras vidéo multimodes avec capture d'images et numériseurs d'images.
L'agent considère les appareils photo Canon comme périphériques portables
Windows
, et non comme des terminaux d'image fixe.
CD USB DVD RW
Il s'agit d'un lecteur optique USB.
Clé USB
Il s'agit d'un disque dur USB ou d'une clé USB.
Relais USB VMware
Cela permet à un client de machine virtuelle
VMware
d'accéder aux périphériques USB connectés à l'hôte.
Périphérique portable Windows
Périphériques portables qui utilisent la technologie de pilote
Microsoft
Windows
Portable Device (WPD), tels que les téléphones mobiles, les appareils photo numériques et les lecteurs multimédia portables.
  • Les cartes SD ne sont pas prises en charge par le contrôle du terminal pour le moment. Cependant, si elles sont utilisées avec un lecteur USB, le périphérique USB peut être détecté par le contrôle du terminal.
  • Sur
    Windows XP
    , le téléphone
    Windows
    Lumia 640 LTE est considéré comme un terminal d'image fixe.