2. Empêcher l'installation de tous les périphériques USB
Dans le cas où vous souhaitez empêcher l'installation de tous les périphériques
USB sur votre poste il vous faut configurer uniquement une stratégie :
- Empêcher l'installation de périphériques amovibles
Ainsi tous les périphériques seront pris en compte par un tel paramètre.
Cette méthode radicale, vous permettra de vous assurer qu'aucun utilisateur ne
pourra soutirer des infos ou introduire des virus du moins via ce biais.
Pour être certain de voir que l'installation de notre clé USB est bien
bloquée par la stratégie locale, nous allons activer les messages
d'avertissement en configurant deux autres stratégies :
- Afficher un message personnalisé lorsqu'une l'installation est empêchée par une stratégie (titre de bulle)
- Afficher un message personnalisé lorsqu'une l'installation est empêchée
par une stratégie (texte de bulle)
A partir de ce moment là, dès qu'un périphérique amovible, de type clé USB
est connecté à un ordinateur le message suivant apparaît dans la barre des
tâches :
Le titre de la bulle est : "Pas de clé USB sur le réseau !" et son
contenu est : "Les clés USB ne sont pas autorisées à être connectées".
Bien évidemment ces deux paramètres sont configurables à l'aide des deux
stratégies citées plus haut.
Si l'on clique sur l'info bulle afin d'avoir plus de détails, on peut y lire
un message intitulé : "L'installation du périphérique est bloquée par la
stratégie" et y voir le modèle exact du périphérique concerné, dans notre
cas : Kingston DataTraveler 2.0 USB Device.
Si nous nous rendons dans le gestionnaire de périphériques, on
peut y voir notre clé USB, avec comme logo le triangle jaune, indiquant un
dysfonctionnement. Même à partir d'ici il ne sera pas possible de contourner la
stratégie de restriction.
Cette stratégie étant définie au niveau ordinateur elle s'applique à tous les comptes utilisateur présent y compris les administrateurs.
Ceci peut poser problème. En effet, dans certains cas, les administrateurs peuvent
avoir besoin d'intervenir sur un poste et de connecter un
périphérique USB. Il est alors possible de définir un paramètre afin de stipuler
que les restrictions ne s'appliquent pas aux administrateurs.
Pour cela il suffit d'activer le paramètre :
Ainsi dès le branchement du périphérique, Windows vous demande
quelle action vous souhaitez faire. Cliquez sur "Rechercher et installer le
pilote logiciel (recommandé)". Le système va ainsi scanner votre ordinateur
pour trouver le pilote approprié à votre clé.
Après quelques secondes de configuration et d''installation, une
info bulle (cette fois-ci positive) s'affiche dans votre barre des tâches
indiquant que le pilote logiciel de périphérique a été correctement installé.
Bien évidemment, ceci n'a été possible que grâce aux privilèges administratifs
de mon utilisateur.
Enfin l'écran d'exécution automatique s'ouvre. Choisissez votre action par
défaut, généralement : Ouvrir le dossier et afficher les fichiers dans le
cas de périphérique USB.
Nous avons vu ici comment mettre en place une stratégie de restriction
d'installation de périphérique amovible de manière simple et sécurisé. La mise
en place d'une telle stratégie est identique dans le cadre d'un domaine, il
suffit de configurer une GPO au niveau de votre Longhorn Server (Windows Server
200X) et de la déployer. Pensez à personnaliser les messages des infos bulles et
à définir une exception pour les administrateurs si besoin est !
 Introduction
1. Vue d'ensemble des composants
1.1 Présentation du processus d'installation
1.2 Liste des stratégies de groupe
2. Empêcher l'installation de tous les périphériques USB
3. Sélectionnez les périphériques qui pourront être installés
3.1 A l'aide des ID de périphérique
3.2 A l'aide des GUID de la classe de périphérique
Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Gestion des périphériques USB sous Windows Vista
Accès
direct aux définitions :