Stratégie de contrôle des périphériques pour serveur
Le contrôle des périphériques vous permet de contrôler l’accès aux périphériques et autres supports amovibles pour les serveurs Windows. Vous pouvez surveiller vos serveurs à la recherche d’appareils périphériques, bloquer l’accès aux périphériques nouveaux et existants, autoriser l’accès en lecture seule à certains types de périphériques et exempter des périphériques individuels du contrôle.
Configuration du contrôle de périphériques
Cette vidéo vous explique comment configurer une stratégie de contrôle de périphériques. Elle vous indique également comment résoudre les problèmes que vous pourriez rencontrer.
Créer une stratégie Contrôle de périphériques
Pour créer une stratégie Contrôle de périphériques, allez dans Mes produits > Serveur > Stratégies. Voir Création ou modification d’une stratégie.
Assurez-vous que la stratégie est active, puis cliquez sur Paramètres pour gérer les périphériques.
Remarque
Si une option est verrouillée, votre administrateur Partenaire ou Entreprise a appliqué les paramètres généraux.
Gérer les périphériques
Sous Gérer les périphériques, vous pouvez décider de la manière dont vous souhaitez gérer les appareils périphériques dans votre environnement. Sélectionnez l’une des options suivantes :
- Désactiver le contrôle de périphériques : Désactive le contrôle des périphériques. Les périphériques ne sont ni surveillés ni bloqués.
- Surveiller mais ne pas bloquer (tous les périphériques seront autorisés) : Tous les périphériques sont autorisés indépendamment des modifications apportées aux types de périphériques. Sophos surveille et enregistre tous les périphériques détectés sur les serveurs gérés par Sophos.
- Contrôler l’accès par type de périphériques et ajouter des exemptions : Sélectionnez l’action à effectuer pour tous les appareils périphériques en fonction de leur type.
Appareils et actions
À l’aide des listes déroulantes, sélectionnez l’action à entreprendre pour chaque type de périphérique. Les types d’appareils que vous pouvez gérer et les actions que vous pouvez effectuer sur chaque type sont les suivants :
- Bluetooth : Sélectionnez Autoriser ou Bloquer.
- Stockage amovible sécurisé : Sélectionnez Autoriser, Lecture seule ou Bloquer.
- Lecteur de disquette : Sélectionnez Autoriser, Lecture seule ou Bloquer.
- Infrarouge : Sélectionnez Autoriser ou Bloquer.
- Modem : Sélectionnez Autoriser ou Bloquer.
- Lecteur optique : Sélectionnez Autoriser, Lecture seule ou Bloquer.
- Stockage amovible : Sélectionnez Autoriser, Lecture seule ou Bloquer.
- Sans fil : Sélectionnez Autoriser, Bloquer le pont ou Bloquer. Bloquer le pont empêche le pontage de deux réseaux et ne génère pas d’alertes ou d’événements de blocage.
- MTP/PTP : Sélectionnez Autoriser ou Bloquer. Cette catégorie inclut les appareils tels que les téléphones, tablettes, appareils photo et lecteurs multimédia qui se connectent à l’aide de protocoles MTP (Media Transfer Protocol) ou PTP (Picture Transfer Protocol).
Avertissement
Le fait de configurer les périphériques réseau tels que Modem et Sans fil sur Bloquer peut empêcher vos serveurs d’accéder au réseau et de communiquer avec Sophos Central pour recevoir les mises à jour de la politique. Assurez-vous d’avoir défini des exceptions pour vos périphériques réseau approuvés avant de configurer ces types de périphériques sur Bloquer. Dans le cas contraire, vous aurez besoin d’un accès physique aux serveurs pour remplacer la stratégie et restaurer la connexion réseau.
Exemptions de périphérique
Cliquez sur Exemptions de périphériques pour afficher une liste des exemptions de périphériques et leurs détails.
Pour ajouter de nouvelles exemptions pour des appareils spécifiques ou appliquer des contrôles moins restrictifs, procédez comme suit :
- Cliquez sur Ajouter des exemptions.
- Dans la boîte de dialogue Ajouter des exemptions de périphériques, vous voyez une liste de tous les périphériques détectés sur les terminaux et les serveurs par les stratégies définies sur Surveiller mais ne pas bloquer (tous les périphériques seront autorisés).
- Sélectionnez les périphériques auxquels vous souhaitez appliquer l’exemption.
-
Dans la colonne Stratégie, utilisez la liste déroulante pour assigner une stratégie d’accès spécifique à un périphérique exempté.
Remarque
Si vous essayez de définir une stratégie d’accès plus stricte pour un périphérique individuel que pour son type de périphérique, Sophos ignorera le paramètre d’exemption pour l’appareil individuel et affichera une icône d’avertissement à côté de celui-ci.
-
Dans la colonne Appliquer par, utilisez le menu déroulant pour appliquer l’exemption de périphérique à tous les périphériques qui partagent le même ID de modèle ou le même ID d’instance.
- Cliquez sur Ajouter une exemption.
Messagerie de bureau
Vous pouvez ajouter un message à notification de contrôle des périphériques standard. Si vous laissez le champ vide, seul le message standard est affiché.
L’option Messagerie de bureau est activée par défaut.
Remarque
Si vous désactivez Messagerie de bureau, vous ne verrez plus de messages de notification concernant le contrôle des périphériques.
Cliquez dans le champ et saisissez le message que vous voulez ajouter.