Laboratoire Microsoft |  Blog  |  Webcast - BETA SOON |  Students Club |  Forum |  FaqXP |  CertifExpress 
La Référence Absolue sur les Technologies Microsoft




Tous les Articles du Laboratoire Microsoft

Gestion des périphériques USB sous Windows Vista
Accueil > Articles > Système
Auteurs 


Joachim GOMARD
Microsoft France
Consultant Système

 Tous les articles de cet auteur

4,5/5
Très Bien


77272
76/343

3. Sélectionnez les périphériques qui pourront être installés

3.1 A l'aide des ID de périphérique

Dans la partie précédente, nous avons vu comment bloquer l'installation de tous les périphériques amovibles sur un ordinateur exécutant Windows Vista.

Dans la section 1 de cet article, nous avons vu que chaque périphérique était défini par une Classe et un ID. Nous allons donc voir maintenant comment sélectionner les périphériques qui auront le droit d'être installé. Il va s'agir de filtrer !

Comme d'habitude deux possibilités pour cela :

  • Je refuse l'installation de tous les périphériques amovibles sauf ceux que j'autorise explicitement

  • J'accepte l'installation de tous les périphériques amovibles sauf ceux que je refuse explicitement

Nous allons voir qu'il existe deux stratégies dédiées à ces deux problématiques.

Pour notre exemple nous allons utiliser un lecteur MP3 Transcend JetFlash 1Go en guise de périphérique amovible USB.

Dans un premier temps nous allons récupérer ses identifiants. Pour cela il faut se rendre dans le gestionnaire de périphérique puis dans les propriétés de celui-ci.

Dans l'onglet Détails, choisissez dans la longue liste déroulante le paramètre :

  • Numéros d'identification du matériel; ici : USB\VID_066F&PID_8244&REV_1001
     

Maintenant ouvrez l'éditeur de stratégie de groupe, nous allons configurer deux paramètres :

  • Empêcher l'installation de périphériques non décrits par d'autres paramètres de stratégie : Activer

  • Autoriser l'installation de périphériques correspondants à l'un de ces ID de périphérique : Activer

Pour le deuxième paramètre vous devez ajouter en plus de l'activer, la liste des numéros de périphériques que vous souhaitez autoriser sur votre ordinateur ! Il s'agit du code récupéré un peu plus haut.

Une fois la mise à jour des stratégies effectuée, à l'aide de la commande : gpupdate / force vous pouvez tester son fonctionnement.

Branchez sur votre ordinateur un périphérique correspond à l'un des numéros rentrés précédemment et vous verrez que celui-ci s'installe sans encombre. Il vous suffit d'ouvrir votre gestionnaire de périphériques, vous remarquerez que votre appareil est bien disponible et opérationnel dans une section nommé : "Appareils mobiles".

Par contre n'importe quel autre périphérique ne faisant pas partie de la liste se verra automatiquement bloqué lors du processus d'installation. En voici un exemple.

Bien évidemment le processus inverse fonctionne également très bien en utilisant la stratégie :

  • Empêcher l'installation de périphérique correspondant à l'un de ces ID de périphérique

Cependant il est beaucoup moins sécurisé. En effet il vaut mieux tout interdire sauf ce que l'on veut explicitement autoriser plutôt que l'inverse... C'est l'éternelle question des pare-feu.

 

3.2 A l'aide des GUID de la classe de périphérique

Une autre façon de gérer l'utilisation et la connexion de périphériques amovibles sur vos ordinateurs est d'utiliser la restriction au niveau des classes de périphériques. En effet comme nous l'avons vu dans la première partie de cet article, chaque appareil est identifié en tant que membre d'une classe, et chaque classe est définie par un GUID : Global Unique IDentifier.

Nous pouvons donc utiliser ce paramètre plus large que les simples ID de matériel pour bloquer l'installation de tous périphériques appartenant à une même classe.

Pour cela rendez-vous dans les propriétés du périphérique (ou sur le site de son constructeur) pour récupérer le GUID de sa classe.

Dans la liste déroulante de l'onglet détails, sélectionnez : GUID de la classe de périphérique. Copiez la valeur inscrite au dessous. Dans notre cas : {eec5ad98-8080-425f-922a-dabf3de3f69a}

Rendez-vous maintenant dans la console d'édition des stratégies de groupe, puis sélectionnez l'une des deux stratégies suivantes :

  • Permettre l'installation de périphériques à laide de pilotes correspondant à ces classes d'installation de périphérique

  • Empêcher l'installation de périphériques à laide de pilotes correspondant à ces classes d'installation de périphérique

Ouvrez celle de votre choix, activez la puis ajoutez y le ou les GUID des classes que vous souhaitez bloquer ou accepter.

Pour rappel, voici la liste des classes associées avec leurs GUIDs directement sur le site de Microsoft : http://msdn2.microsoft.com/en-us/library/ms791134.aspx

Introduction

1. Vue d'ensemble des composants
     1.1 Présentation du processus d'installation
     1.2 Liste des stratégies de groupe

2. Empêcher l'installation de tous les périphériques USB

3. Sélectionnez les périphériques qui pourront être installés
     3.1 A l'aide des ID de périphérique
     3.2 A l'aide des GUID de la classe de périphérique

Conclusion



En Savoir Plus 
Evaluez cet article 


Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft



Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

Définitions

Accès direct aux définitions :
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Effectuez une recherche dans les définitions :

Toutes les définitions Proposer une définition

Forum

Espace Windows XP

Espace Windows 2003

Espace Exchange

Espace ISA Server

Espace Sécurité

Espace Emploi

Tous les espaces