Je viens vers vous afin de savoir si vous connaissez un soft de sécurité qui permet de reconnaître et autoriser ou non l’utilisation et la connexion de clé USB.
Mon but serait d’avoir un pool de 20 clés USB qui sont autorisées à se connecter et transférer des fichiers sur certains ordinateurs.
Si une clé USB en dehors de ce pool essaie de se connecter, on ne peut rien faire.
En 2008R2 il me semble que c’est seulement “autoriser les périphériques usb ou non”, y a pas de distinction. Pas encore eu le temps de voir ce que ça donne en 2012(R2). Sinon à part un soft tiers, j’ai pas d’idée.
Après avoir jeté un oeil sur les GPO. Ce mode n’est pas assez restrictif et il me faudrait vraiment quelque chose basé sur le serial number des clé USB.
Merci pour ton aide, malheureusement cette page ne fait que détailler plus en profondeur les GPO de windows qui sont:
1- Pas pratique à mettre en place sur plusieurs PC, ni à maintenir
2- Pas à un niveau de sécurité suffisant (trop facilement contournable)
WAT ? Les GPO de windows c’est pas justement faire SPECIFIQUEMENT pour etre mis en place sur plusieurs PC, administrable a distance et etre relativement incoutournable ? Il me semblait.
N’interprète pas mal mes propos. Le cadre du topic est au niveau des restrictions USB.
Les restrictions et possibilités proposées par le GPO au niveau de la couche USB ne correspondent pas à mes besoins en terme de ce que je veux, de facilité d’implémentation, de maintenance, de facilité d’utilisation, de sécurité et d’audit.
C’est sur qu’une GPO sur des postes où les utilisateurs sont tous admin, ça sert pas à grand chose
Sinon, pour ta recherche de software, regarde du côté de Symantec avec Endpoint Protection. Il y a un module de protection pour les périphériques USB. Plus d’info technique sur cette page.
Si tu veux faire uniquement du contrôle de périphérique la solution endpoint est un poil lourde (ça embarque antivirus, et en options firewall et IPS).
Malheuresement ce produit est arrivé en fin de vie et n’est plus commercialisé depuis mai 2014. Il est remplacé par Endpoint Protection dans sa version 12.1.
Par ailleurs, device control n’est pas compatible avec windows 8 donc pas top en terme d’évolution.
Et si tu te seravait du gestionnaire de tache lorsque tu insère quelque chose dans ton port usb ça pourrait te demander un mot de passe en même temps ça te permet facilement de connecter une nouvelle clé usb. Ça doit être faisable non et ça sans soft.