Stratégie de terminal : paramètres de contrôle des terminaux externes

Vous pouvez contrôler la façon dont les terminaux Aurora Protect se connectent aux terminaux de stockage de masse USB. Lorsque vous activez le contrôle des terminaux externes, vous pouvez configurer l'une des actions suivantes pour les types de terminal USB :
  • Accès complet : permet l'accès en lecture, écriture et suppression au terminal de stockage USB externe.
  • Bloquer : empêche le terminal d'accéder au terminal de stockage USB externe.
  • Lecture seule : permet un accès en lecture seule aux terminaux de stockage USB externes.
    • Pour les terminaux Windows, la lecture seule n'est pas prise en charge pour les terminaux de stockage USB externes Android et iOS.
    • Pour les terminaux macOS, l'action en lecture seule n'est pas prise en charge.
Tenez compte des éléments suivants pour le contrôle des terminaux externes :
  • Nécessite l'agent Aurora Protect Desktop pour Windows 2.1.1410 ou version ultérieure.
  • Nécessite l'agent Aurora Protect Desktop pour macOS 3.3.1000 ou version ultérieure.
  • Le contrôle du terminal n'affecte pas les terminaux USB tels qu'une souris ou un clavier.
  • Le contrôle du terminal n'est pas pris en charge pour les cartes SD. Cependant, si elle est utilisée avec un lecteur de carte USB, le contrôle du terminal peut détecter le terminal USB.
  • Lorsque le contrôle de terminal est activé, tous les terminaux de stockage de masse USB qui sont insérés sont enregistrés, ainsi que l'action qui a été appliquée (accès complet, lecture seule ou blocage).  Si l'action est définie sur lecture seule ou blocage et que les notifications de bureau sont activées, une notification contextuelle s'affiche sur le terminal lorsqu'un terminal de stockage de masse USB est connecté. Vous pouvez trouver le journal des événements de contrôle de terminal dans la console de gestion (Protection > Terminaux externes).

Paramètre

Description

Contrôle du terminal Windows

Activez le contrôle des terminaux pour Windows. Reportez-vous au tableau ci-dessous pour connaître les types de terminaux USB pour lesquels vous pouvez configurer des contrôles.

Contrôle du terminal macOS

Activez le contrôle des terminaux pour macOS. Reportez-vous au tableau ci-dessous pour connaître les types de terminaux USB pour lesquels vous pouvez configurer des contrôles.

Exclusion de terminaux externes : Ajouter une exclusion

Vous pouvez ajouter des exclusions pour définir le niveau d'accès pour des terminaux de stockage de masse spécifiques à l'aide de l'ID fournisseur, de l'ID produit et du numéro de série. Par exemple, vous pouvez bloquer tous les terminaux de stockage de masse USB, mais créer des exclusions pour autoriser l'accès complet à certains terminaux autorisés.

L'ID fournisseur est requis. L'ID produit et le numéro de série sont facultatifs et peuvent être utilisés si vous souhaitez rendre l'exclusion plus spécifique. Pour vous assurer que vous utilisez les informations correctes pour chaque exclusion, vous pouvez activer le contrôle du terminal et insérer un terminal pour vérifier l'entrée de journal dans la console de gestion (Protection > Terminaux externes).

Veuillez tenir compte des points suivants lors de l'ajout d'exclusions :
  • La liste d'exclusion est partagée entre les terminaux Windows et macOS lorsque le contrôle des terminaux est activé pour les deux plateformes de système d'exploitation.
  • Tous les fabricants n'utilisent pas de numéro de série pour leurs produits. Certains fabricants utilisent le même numéro de série pour plusieurs produits.
  • Les exclusions de stockage externe ne sont pas modifiables. Ajoutez de nouvelles exclusions si nécessaire et supprimez toutes les exclusions qui ne sont plus requises.
  • Chaque stratégie de terminal possède une limite de 5 000 exclusions.
  • Si vous souhaitez importer un grand nombre d'exclusions, cliquez sur Icône d'importation CylancePROTECT > Télécharger le modèle. Remplissez le modèle .csv, puis cliquez sur Icône d'importation CylancePROTECT pour charger le fichier. Vous pouvez importer un maximum de 500 entrées par fichier de modèle. Les valeurs ID fournisseur et Accès (accès complet, lecture seule, blocage) sont obligatoires. Pour plus d'informations, consultez l'article KB 42221226455963.

Types de terminaux USB

Type de terminal USB

Système d'exploitation pris en charge

Description

Android

Windows

Un terminal portable exécutant Android OS (par exemple, un smartphone ou une tablette). Lorsqu'un terminal Android est connecté, il peut être identifié comme terminal Android, d'image fixe ou Windows portable. Si vous souhaitez bloquer les terminaux Android, envisagez également de bloquer les images fixes et les terminaux portables Windows.

iOS

Windows

Un terminal Apple portable exécutant iOS (par exemple, iPhone ou iPad). Certains terminaux iOS ne se rechargeront pas lorsque le contrôle du terminal est activé et configuré pour bloquer, sauf si le terminal est hors tension. Apple inclut leur capacité de charge dans les fonctions du terminal qui sont nécessaires pour notre capacité de blocage du terminal Aurora Protect iOS.

Image fixe

Windows

Terminaux avec capture d'images et numériseurs d'images, notamment les scanners, les appareils photo numériques et les caméras vidéo mulltimodes. Notez que les appareils photo Canon sont considérés comme des terminaux Windows portables, et non comme des terminaux d'images fixes.

CD USB DVD RW

Windows

macOS

Un lecteur optique USB.

Clé USB

Windows

macOS

Un disque dur USB ou une clé USB.

Relais USB VMware

Windows

Un client de machine virtuelle VMware qui dispose de terminaux USB connectés à l'hôte.

Terminal Windows portable

 Windows

Terminaux portables qui utilisent la technologie de pilote Windows Portable Device (WPD), par exemple les téléphones mobiles, les appareils photo numériques et les lecteurs multimédia portables.