N'autoriser que certaine clé USB sur un PC

Bonjour à tous,

Je viens vers vous afin de savoir si vous connaissez un soft de sécurité qui permet de reconnaître et autoriser ou non l’utilisation et la connexion de clé USB.

Mon but serait d’avoir un pool de 20 clés USB qui sont autorisées à se connecter et transférer des fichiers sur certains ordinateurs.
Si une clé USB en dehors de ce pool essaie de se connecter, on ne peut rien faire.

Un grand merci!

Greg

y’a une gpo pour ça me semble-t-il si c’est pour windows

En effet, j’ai oublié de préciser que c’est sur Windows 7.

Merci

[quote=“mono, post:2, topic: 55698”][/quote]

En 2008R2 il me semble que c’est seulement “autoriser les périphériques usb ou non”, y a pas de distinction. Pas encore eu le temps de voir ce que ça donne en 2012(R2). Sinon à part un soft tiers, j’ai pas d’idée.

Après avoir jeté un oeil sur les GPO. Ce mode n’est pas assez restrictif et il me faudrait vraiment quelque chose basé sur le serial number des clé USB.

Si quelqu’un connait un soft free ou payant.

Merci beaucoup :slight_smile:

[quote=« Glasofruix, post:4, topic: 55698 »][/quote]

ben je pensais que ça avait évolué depuis le 2008 :confused:

Ton bonheur sur cette page tu trouveras.

[quote=“Le, post:7, topic: 55698”][/quote]

Merci pour ton aide, malheureusement cette page ne fait que détailler plus en profondeur les GPO de windows qui sont:
1- Pas pratique à mettre en place sur plusieurs PC, ni à maintenir
2- Pas à un niveau de sécurité suffisant (trop facilement contournable)

Je ne perd pas espoir

Bien à toi

[quote=“Greg_57, post:8, topic: 55698”][/quote]

WAT ? Les GPO  de windows c’est pas justement faire SPECIFIQUEMENT pour etre mis en place sur plusieurs PC, administrable a  distance et etre relativement incoutournable ? Il me semblait.

[quote=“AnA-l, post:9, topic: 55698”][/quote]

N’interprète pas mal mes propos. Le cadre du topic est au niveau des restrictions USB.
Les restrictions et possibilités proposées par le GPO au niveau de la couche USB ne correspondent pas à mes besoins en terme de ce que je veux, de facilité d’implémentation, de maintenance, de facilité d’utilisation, de sécurité et d’audit.

D’où ma question initiale plus haut.

C’est sur qu’une GPO sur des postes où les utilisateurs sont tous admin, ça sert pas à grand chose :wink:

Sinon, pour ta recherche de software, regarde du côté de Symantec avec Endpoint Protection. Il y a un module de protection pour les périphériques USB. Plus d’info technique  sur cette page.

[quote=“Le, post:11, topic: 55698”][/quote]

Ça à l’air de correspondre à mes besoins, je vais prendre contact

Je te remercie!

Si tu veux faire uniquement du contrôle de périphérique la solution endpoint est un poil lourde (ça embarque antivirus, et en options firewall et IPS).

Il y a la solution Device Control (http://www.symantec.com/content/en/us/enterprise/fact_sheets/b-see_device_control_DS_21157416.en-us.pdf

[quote=“Altaya, post:13, topic: 55698”][/quote]

Malheuresement ce produit est arrivé en fin de vie et n’est plus commercialisé depuis mai 2014. Il est remplacé par Endpoint Protection dans sa version 12.1. 

Par ailleurs, device control n’est pas compatible avec windows 8 donc pas top en terme d’évolution.

Ah ok je ne savais pas que le produit arrivait en fin de vie, je l’ai déployé il y a quelques temps maintenant.

Je pense juste que c'est une usine à gaz pour uniquement faire du blocage de clés.
La solution est bien mais plus orientée grosse infrastructure je trouve.
 
Je sais que Sophos le fait également avec sa solution Endpoint en un peu moins lourd à gérer, mais idem c'est du embarqué avec l'antivirus.

Et si tu te seravait du gestionnaire de tache lorsque tu insère quelque chose dans ton port usb ça pourrait te demander un mot de passe en même temps ça te permet facilement de connecter une nouvelle clé usb. Ça doit être faisable non et ça sans soft.