Introduction
Si vous regardez de plus près les personnes en entreprise,
vous remarquerez que tout le monde possède de nos jours une clé USB.
C'est un phénomène nouveau que vous devez connaître mais
surtout prendre en compte dans votre politique de sécurité en entreprise. La
confidentialité des informations est donc encore un peu plus mise en avant, et le
niveau de sécurité a tendance à diminuer. En effet les simples clés USB que l'on
trouve absolument partout, et qui sont même offertes en "goodies" le plus souvent
se généralisent de plus en plus. C'est devenu un outil de transfert de fichiers
simple et rapide, ainsi qu'un lieu de stockage de documents personnels
transportables.
Dans le monde professionnel, l'utilisation de ces clés USB
par les utilisateurs soulève trois problèmes majeurs :
-
1 - La confidentialité des données qui est mise en
péril. Les utilisateurs peuvent ainsi copier des documents confidentiels sur
un support non sécurisé.
-
2 - La sécurité du réseau : les clés USB étant une
source de virus supplémentaires et donc un fléau pour les administrateurs.
-
3 - La validité des fichiers : en effet certaines
personnes n'hésitent pas à distribuer des fichiers illégaux sur le réseau
Concernant le premier point, il est important d'y ajouter
une précision. En effet il ne sert à rien de vouloir à tout prix désactiver
l'accès au stockage amovible (donc les clés USB), si vos utilisateurs peuvent
accéder à Internet (donc envoyer des fichiers), accéder à un graveur ou encore
une imprimante ! Les habitués de notre forum auront entendu ce discours plus
d'une fois...
Nous allons donc dans cet article montrer comment mettre en
place une politique efficace de restriction d'accès aux périphériques USB pour
vos utilisateurs.
Les systèmes d'exploitations actuels, comme Windows Server
2003 et Windows XP ne nous permettent pas en l'état des choses de surveiller,
autoriser et surtout restreindre l'accès aux périphériques USB.
C'est pour cela que cet article se base sur les nouvelles
version des systèmes Microsoft à savoir Windows Vista côté client et Longhorn
Server (beta) côté serveur. Nous allons utiliser DMI (Device Management and
Installation) afin de contrôler si un utilisateur possède l'autorisation ou non
d'installer tel ou tel périphérique.
Nous allons développer trois scénarios au cours de cet
article :
-
Empêcher l'installation de n'importe quel périphérique
USB.
-
Autoriser l'installation uniquement des périphériques
validés.
-
Empêcher l'installation uniquement des périphériques
refusés.
En guise de test, nous utiliserons une clé USB de marque
Kingston DTI/512 Mo.
 Introduction
1. Vue d'ensemble des composants
1.1 Présentation du processus d'installation
1.2 Liste des stratégies de groupe
2. Empêcher l'installation de tous les périphériques USB
3. Sélectionnez les périphériques qui pourront être installés
3.1 A l'aide des ID de périphérique
3.2 A l'aide des GUID de la classe de périphérique
Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Gestion des périphériques USB sous Windows Vista
