Contrôle du terminal
Le contrôle du terminal protège les terminaux en contrôlant les périphériques à mémoire de masse USB connectés aux terminaux de l'organisation. Avec la version 1410 de l'agent et les versions ultérieures, vous pouvez autoriser ou bloquer des éléments identifiés comme périphériques à mémoire de masse USB, y compris les clés USB, les disques durs externes et les smartphones.
Le contrôle du terminal n'est disponible que pour
Windows
.Vous pouvez activer le contrôle des terminaux à l'aide d'une stratégie de terminal et choisir d'autoriser ou de bloquer l'accès aux périphériques à mémoire de masse USB. Cela s'applique uniquement aux périphériques USB classés comme stockage de masse. Les périphériques USB, tels qu'un clavier, ne sont pas concernés. Par exemple, si vous créez une stratégie pour bloquer les périphériques à mémoire de masse USB, les utilisateurs peuvent toujours utiliser une souris USB, mais une clé USB sera bloquée.
Dans le cadre d'une stratégie de contrôle de terminal, vous pouvez également définir des exceptions à la stratégie. Pour ce faire, utilisez l'identifiant du fournisseur, l'identifiant du produit et le numéro de série pour spécifier l'exception. Au minimum, l'identifiant du fournisseur doit être saisi, mais l'identifiant du produit et le numéro de série peuvent également être utilisés pour une exception plus spécifique.
Lorsque cette option est activée, le contrôle des terminaux enregistre tous les périphériques à mémoire de masse USB insérés, ainsi que la stratégie appliquée (autoriser ou bloquer). Si les notifications de bureau sont activées, les terminaux sur lesquels l'agent est installé verront une notification contextuelle uniquement si la stratégie est définie sur Bloquer. Les évènements de contrôle de terminal se trouvent sur la page Protection, sous l'onglet Terminaux externes.
Les cartes SD ne sont pas prises en charge par le contrôle de terminal pour le moment. Cependant, si elles sont utilisées avec un lecteur USB, le périphérique USB peut être détecté par le contrôle de terminal.
Option | Description |
---|---|
Android | Il s'agit d'un périphérique portable exécutant le système d'exploitation Android , comme un smartphone ou une tablette.Un terminal Android peut se connecter et être identifié comme Android , image fixe ou périphérique portable Windows . Si vous souhaitez bloquer les terminaux Android , envisagez également de bloquer les images fixes et les périphériques portables Windows . |
iOS | Il s'agit d'un périphérique portable Apple exécutant iOS , comme un iPhone ou un iPad .Certains terminaux iOS ne se rechargeront pas lorsque le contrôle du terminal est activé et configuré pour bloquer, sauf si le terminal est hors tension. Apple inclut leur capacité de charge dans les fonctions du terminal qui sont nécessaires pour notre capacité de blocage du terminal iOS . Les terminaux autres que Apple ne regroupent pas leur capacité de charge de cette manière et ne sont pas affectés. |
Image fixe | Classe de terminaux incluant scanners, appareils photo numériques, caméras vidéo multimodes avec capture d'images et numériseurs d'images. L'agent considère les appareils photo Canon comme périphériques portables Windows , et non comme des terminaux d'image fixe. |
CD USB DVD RW | Il s'agit d'un lecteur optique USB. |
Clé USB | Il s'agit d'un disque dur USB ou d'une clé USB. |
Relais USB VMware | Cela permet à un client de machine virtuelle VMware d'accéder aux périphériques USB connectés à l'hôte. |
Périphérique portable Windows | Périphériques portables qui utilisent la technologie de pilote Microsoft Windows Portable Device (WPD), tels que les téléphones mobiles, les appareils photo numériques et les lecteurs multimédia portables. |
- Les cartes SD ne sont pas prises en charge par le contrôle du terminal pour le moment. Cependant, si elles sont utilisées avec un lecteur USB, le périphérique USB peut être détecté par le contrôle du terminal.
- SurWindows XP, le téléphoneWindowsLumia 640 LTE est considéré comme un terminal d'image fixe.