Contrôle du terminal
Le contrôle du terminal protège les terminaux en contrôlant les périphériques à mémoire de masse USB connectés aux terminaux de l‘organisation. Lorsque vous activez le contrôle des terminaux, vous pouvez autoriser un accès complet, en lecture seule ou bloquer les terminaux de stockage de masse USB, tels que les clés USB, les disques durs externes et les smartphones. Dans le cadre de la stratégie, vous pouvez également utiliser des exclusions pour définir le niveau d‘accès pour des terminaux de stockage de masse spécifiques à l‘aide de l‘ID fournisseur, de l‘ID produit et du numéro de série. Par exemple, vous pouvez bloquer tous les terminaux de stockage de masse USB, mais créer des exclusions pour autoriser l‘accès complet à certains terminaux autorisés uniquement.
- Le contrôle du terminal est disponible pour les terminauxWindowsmacOSexécutant l‘agent version 2.1.1410 ou ultérieure, et les terminaux exécutant l‘agent version 3.3.1000 ou ultérieure.
- Le contrôle du terminal n‘affecte pas les terminaux USB tels qu‘une souris ou un clavier. Par exemple, lorsque vous créez une stratégie pour bloquer tous les types de terminaux de stockage de masse USB, un utilisateur peut toujours utiliser un clavier USB.
- Le contrôle du terminal n‘est pas pris en charge pour les cartes SD pour le moment. Cependant, si elle est utilisée avec un lecteur de carte USB, le contrôle du terminal peut détecter le terminal USB.
Lorsque le contrôle de terminal est activé, tous les terminaux de stockage de masse USB qui sont insérés sont enregistrés, ainsi que l‘action de la politique qui a été appliquée (accès complet, lecture seule ou blocage). Si l‘action de stratégie est définie sur lecture seule ou blocage et que les notifications de bureau sont activées sur le terminal, une notification contextuelle s‘affiche sur le terminal lorsqu‘un terminal de stockage de masse USB est connecté. Vous trouverez le journal des évènements de contrôle de terminal sur l‘écran
Protection > Terminaux externes
de la console.Configuration du contrôle du terminal | Description |
---|---|
Contrôle des terminaux Windows | Ce paramètre active le contrôle des terminaux Windows et vous permet de sélectionner la stratégie à appliquer pour chaque type de terminal USB.La liste d‘exclusion est partagée entre les terminaux Windows et les terminaux macOS lorsque le contrôle des terminaux est activé pour les deux plateformes de système d‘exploitation. |
Contrôle du terminal macOS | Ce paramètre active le contrôle des terminaux macOS et vous permet de sélectionner la stratégie à appliquer pour chaque type de terminal USB.La liste d‘exclusion est partagée entre les terminaux Windows et les terminaux macOS lorsque le contrôle des terminaux est activé pour les deux plateformes de système d‘exploitation. |
Action de stratégie de contrôle de terminal | Description |
---|---|
Bloquer | Ce paramètre empêche l‘appareil d‘accéder aux terminaux de stockage USB externes. |
Lecture seule | Ce paramètre permet un accès en lecture seule aux terminaux de stockage USB externes. L‘accès en lecture seule permet aux terminaux d‘afficher le contenu d‘un terminal USB externe, mais n‘autorise pas l‘accès en écriture ou en suppression au terminal USB. Les types de terminaux USB suivants peuvent être configurés pour un accès en lecture seule uniquement pour les terminaux Windows :
Lors de l‘ajout d‘exclusions, ce paramètre s‘applique aux terminaux Windows et sera ignoré pour les terminaux macOS . |
Accès complet | Ce paramètre permet l‘accès en lecture, écriture et suppression aux terminaux de stockage USB externes. |
Types de terminaux USB pris en charge | Description | Plateforme d‘agent |
---|---|---|
Android | Il s‘agit d‘un terminal portable exécutant le système d‘exploitation Android , comme un smartphone ou une tablette.Lorsqu‘un terminal Android est connecté, il peut être identifié comme terminal Android , d‘image fixe ou Windows portable. Si vous souhaitez bloquer les terminaux Android , envisagez également de bloquer les images fixes et les périphériques portables Windows . | Windows |
iOS | Il s‘agit d‘un terminal portable Apple exécutant iOS , comme un iPhone ou un iPad .Certains terminaux iOS ne se rechargeront pas lorsque le contrôle du terminal est activé et configuré pour bloquer, sauf si le terminal est hors tension. Apple inclut leur capacité de charge dans les fonctions du terminal qui sont nécessaires pour notre capacité de blocage du terminal iOS . Les terminaux autres que Apple ne regroupent pas leur capacité de charge de cette manière et ne sont pas affectés. | Windows |
Image fixe | Ce type de terminaux comprend les scanners, les appareils photo numériques, les caméras vidéo multimodes avec capture d‘images et les numériseurs d‘images. L‘agent considère les appareils photo Canon comme des terminaux Windows portables, et non comme des terminaux d‘image fixes. | Windows |
CD USB DVD RW | Il s‘agit d‘un lecteur optique USB. | Windows , macOS |
Clé USB | Il s‘agit d‘un disque dur USB ou d‘une clé USB. | Windows , macOS |
Relais USB VMware | C‘est un client de machine virtuelle VMware qui dispose de terminaux USB connectés à l‘hôte. | Windows |
Périphérique portable Windows | Ce sont des terminaux portables qui utilisent la technologie de pilote Microsoft Windows Portable Device (WPD), tels que les téléphones mobiles, les appareils photo numériques et les lecteurs multimédia portables. | Windows |