Stratégie de contrôle des périphériques

Remarque : Cette fonction n’est pas incluse dans toutes les licences. Si vous voulez l’utiliser, il se peut que vous deviez changer votre contrat de licence.
Avertissement : Le contrôle des périphériques Sophos ne doit pas être déployé en parallèle à des logiciels de contrôle des périphériques d’autres éditeurs.

Le contrôle des périphériques vous permet d’empêcher vos utilisateurs d’utiliser sur leurs ordinateurs des périphériques de stockage externes, des supports de stockage amovibles et des technologies de connexion sans fil non autorisés. Ceci réduit considérablement votre exposition aux pertes accidentelles de données et limite les possibilités pour les utilisateurs d’introduire des logiciels n’appartenant pas à votre environnement réseau.

Les périphériques de stockage amovibles, les unités de disque optiques et les lecteurs de disquettes peuvent également être paramétrés pour fournir un accès en lecture seule.

Grâce au contrôle des périphériques, vous réduisez aussi considérablement les risques de création de ponts entre un réseau professionnel et un réseau non professionnel. Le mode Bloquer le pont est disponible pour les types de périphériques à la fois sans fil et modem. Ce mode fonctionne en désactivant les adaptateurs réseau sans fil ou modem lorsqu’un terminal est connecté à un réseau physique (généralement, via une connexion Ethernet). Une fois l’ordinateur déconnecté du réseau physique, les adaptateurs réseau sans fil ou modem sont réactivés de manière transparente.

Par défaut, le contrôle des périphériques est désactivé et tous les périphériques sont autorisés.

Si vous voulez activer le contrôle des périphériques pour la première fois, nous vous conseillons de :

  • Sélectionner les types de périphériques à contrôler.
  • Détecter les périphériques sans les bloquer.
  • Utiliser les événements de contrôle des périphériques pour décider quels types de périphériques bloquer et, le cas échéant, lesquels doivent être exemptés.
  • Détecter et bloquer ou autoriser l’accès en lecture seule aux périphériques de stockage.

Retrouvez plus de renseignements sur les paramètres conseillés pour le contrôle des périphériques dans le Guide de configuration des stratégies de Sophos Enterprise Console.

Si vous utilisez l’administration déléguée :

  • Vous devez disposer du droit Paramétrage de la stratégie - contrôle des périphériques pour configurer une stratégie de contrôle des périphériques.
  • Vous ne pouvez pas modifier une stratégie si elle est appliquée hors de votre sous-parc actif.