[KSC 10] Bloquer les clés USB par stratégie Endpoint

La stratégie contenue dans Kaspersky Endpoint peut vous permettre d’effectuer un filtrage sur les périphériques mais aussi sur le type de connectique.


Problématique : Empêcher l’accès à toutes les clés USB sur tous les PC ; Autoriser uniquement des clés USB spécifiques selon leur numéro de série.

Solution : Bloquer tous les périphériques par stratégie Endpoint et n’autoriser que les périphériques USB voulus.

Dans ce cas concret, tous les périphériques amovibles seront bloqués, qu’ils soient sur une prise USB, FireWire ou autre. Les claviers / souris en USB ne sont pas impactés par ce filtrage.


I. Modification de la stratégie

Il vous faut partir dans votre centre d’administration de Kaspersky (Kaspersky Security Center) puis sélectionnez le le groupe de PC qui doit être affecté par la (nouvelle) stratégie.

Cliquez sur l’onglet « Stratégie« , puis faites un clic-droit sur la stratégie Endpoint à modifier.

Dans les propriétés de celle-ci, vous devez allez dans la partie « Endpoint Control » puis sur le paramètre « Contrôle des périphériques« .
La case « Contrôle des périphériques » doit être cochée et le cadenas verrouillé.

Pour bloquer les USB, cliquez sur l’onglet « Bus de connexion« , et faites un clic-droit sur « USB« , puis sur « Interdire« .
J’ai aussi décoché la case « Autoriser la demande d’accès temporaire » pour éviter d’obtenir de nombreuses demandes. A partir de ce point, si vous cliquez sur le bouton « Appliquer », toutes les clés USB, matériels USB (appareils photos, téléphones portables…) seront bloqués et donc inaccessibles.


Après cette opération, vous devez cliquer sur « Périph. de confiance » pour sélectionner les périphériques souhaités.

Une liste va alors apparaître :

Par défaut, la liste comporte tous les périphériques qui ont été branchés et (donc) analysés par Kaspersky sur les PC du groupe sur lequel la stratégie s’applique.
Cette liste peut donc être très importante si vous ne la filtrez pas.

Dans ma situation, je souhaite autoriser seulement une seule clé USB qui s’est déjà branchée sur le PC « JARVIS » – Ainsi, le numéro de série de la clé USB « cible » est plus facile à retrouver.
Cochez la case à côté du matériel concerné, puis cliquez sur le bouton « OK » pour valider les changements.

Il est même possible de restreindre l’accès à ces matériels autorisés grâce aux comptes locaux du PC ou d’un domaine Active Directory…


II. Validation des paramètres et tests

Une fois les paramètres validés et pris en compte par la stratégie (une latence de 5 à 15 minutes peut « arriver »), la liste des matériels autorisés s’actualisera.
A compter de cet instant, tous les matériels USB non autorisés seront instantanément bloqués par Kaspersky.

Veillez bien à ce que les cadenas soient tous verrouillés pour que la prise en compte des modifications dans la stratégie soit effective.

Branchez un matériel USB non authentifié par Kaspersky – Test effectué avec la clé USB « n°2 » :

L’accès à la clé USB est verrouillée – un message apparaît pour les utilisateurs les prévenants qu’il s’agit d’un blocage suite à la stratégie appliquée. Il est possible de modifier ce message d’alerte dans les paramètres de la stratégie de Kaspersky que vous venez de modifier.

Sur le PC client, il est possible de voir (succinctement) quels sont les matériels autorisés par la stratégie :

Cependant, un client ne pourra pas voir plus d’informations quant à la sécurité mise en place (identification de la clé USB, numéro de série et autres informations techniques).

Julien H

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Close
Close