... ѡ ...

...


Software- GSM - Tools - Movies - Music - Ebooks
 
index1 . .

 | 
 

 Les ports ouverts USB et FireWire sont votre plus grande vulnrabilit ?

   
Admin
Site Admin
Site Admin
avatar


Nombre de messages : 631
Age : 44
Localisation : Info.Centre
Emploi/loisirs : Infomaticien
Humeur : bonne humeur tjrs
Date d'inscription : 24/08/2008

Feuille de personnage
" ":

: Les ports ouverts USB et FireWire sont votre plus grande vulnrabilit ?    29 - 13:33




Avec DeviceLock, vous pouvez :

  • Dcider quels utilisateurs ou quels groupes auront accs aux ports USB et FireWire, aux adaptateurs WiFi et Bluetooth, aux CD-ROM, aux lecteurs de disquettes, et aux autres priphriques amovibles.
  • Contrler laccs aux priphriques en fonction de lheure de la journe et du jour de la semaine.
  • Nautoriser laccs qu certains priphriques USB particuliers, indpendamment de tout paramtrage.
  • Permettre un accs temporaire aux priphriques USB certains utilisateurs lorsque aucune connexion rseau n'est disponible (en leur fournissant par tlphone les codes d'accs spciaux qui dbloquent provisoirement laccs aux priphriques en question).
  • Interdire laccs aux utilisateurs disposant de privilges dadministrateur local, afin de les empcher de dsactiver DeviceLock Service ou de le supprimer de leur ordinateur, sils ne figurent pas dans la liste des administrateurs DeviceLock.
  • Mettre les priphriques en mode de lecture seule.
  • Protger les disques dun formatage accidentel ou intentionnel.
  • Instituer des permissions et des paramtres par le biais de la politique de groupe dans un domaine de rpertoire actif.
  • Contrler tout distance l'aide de la console de gestion centralise.
  • Obtenir un journal complet de lactivit des ports et des priphriques, notamment des chargements et des dchargements par utilisateurs et noms de fichiers dans le journal des vnements standard de Windows.
  • Gnrer un rapport sur les permissions et les paramtres ainsi dfinis.
  • Gnrer un rapport indiquant les priphriques USB, FireWire et PCMCIA actuellement connects aux ordinateurs et ceux layant t dans le pass.
Les technologies actuelles permettent, de manire aise et rapide, le transfert massif de donnes l'aide de supports amovibles (CD-ROM, cl USB, ...) ou de tout autre priphrique amovible.

Outre les graves problmes de confidentialit ou de piratage d'informations qu'elles posent, ces diverses connexions de "devices" amovibles peuvent galement ouvrir la porte l'intrusion de logiciels malfaisants (virus, chevaux de Troie, spyware, etc.).

DeviceLock permet aux administrateurs rseau de spcifier quels utilisateurs peuvent accder quels "devices" (ports, lecteurs de disquettes, disques optiques, etc.) sur une machine locale Windows NT/2000/XP.
Une fois DeviceLock install, les administrateurs peuvent contrler l'accs aux lecteurs de disquettes, CD-ROMs ou tout autre priphrique (USB, FireWire, Bluetooth, LPT, COM ...) en fonction de l'heure ou du jour de la semaine.

DeviceLock renforce ainsi la scurit de vos donnes en donnant aux administrateurs de systmes Windows les moyens de matriser l'utilisation des priphriques logiques et amovibles.



Contrle des priphriques
Avec DeviceLock, vous contrlez l'ensemble des priphriques logiques et amovibles de vos systmes:


ports USB,

ports FireWire (IEEE 1394),

ports sries (COM) (y compris les modems internes),

ports parallles (LPT),

ports infrarouges(IrDA)

adaptateurs Bluetooth,

Wi-Fi (sans fil),

adaptateurs rseau,

lecteurs CD et DVD (y compris les graveurs),

les lecteurs de disquettes,

les appareils denregistrement,
et plus gnralement, tous les appareils de stockage amovibles (dont les clefs USB, les lecteurs flash, les disques durs externes, les ZIP, etc.).


Personnalisation des autorisations et des restrictions
DeviceLock permet de dfinir quels utilisateurs ou groupes peuvent accder aux priphriques.
Il est galement possible de contrler l'accs aux "devices" en fonction de l'heure ou du jour de la semaine.


Liste blanche USB
Vous souhaitez que certains priphriques (lecteurs smart card par exemple) ne soient jamais verrouills par le systme quelle que soit sa configuration. Vous pouvez alors les faire figurer sur la liste blanche USB.


Rapport sur les autorisations
DeviceLock peut mettre des rapports sur les autorisations qui ont t tablies. Ainsi, il est possible de voir quels utilisateurs sont assigns quels priphriques et quels priphriques figurent sur la liste blanche, et ce pour l'ensemble des ordinateurs du rseau.


Et aussi
DeviceLock peut aussi :


protger les disques d'un formattage accidentel ou intentionnel

configurer certains priphriques en lecture seule et pas en gravure (cls USB, graveurs, etc.)

vider les buffers non sauvegards (trs utile pour les mdia amovibles)

contrler toutes les fonctions distance

exporter/importer des permissions

s'installer et se dsinstaller automatiquement

etc...

Pour les systmes d'exploitation 95/98/Me
Il existe une version spcifique dnomme "DeviceLock Me".
DeviceLock Me offre des fonctionnalits plus limites et ne contrle que les priphriques USB, FireWire, Bluetooth, Wi-Fi et infrarouges.

DeviceLock Plug & Play Auditor

DeviceLock Plug & Play Auditor est un outil non-intrusif de gnration de rapports affichant les priphriques USB, FireWire et PCMCIA qui sont ou ont t connects aux machines du rseau. Son moteur multi-thread assure un audit rapide des accs sur ces ports pour nimporte quelle machine dune organisation.

Les rsultats de laudit sont affichs sous forme darbre ou de liste simple. Ils peuvent tre exports vers Microsoft Excel des fins danalyse.

DeviceLock Plug & Play Auditor permet de slectionner les machines auditer directement depuis larborescence Rseau Microsoft Windows ou depuis nimporte quelle arborescence LDAP (MS Active Directory, Novell eDirectory, Open LDAP, etc.). Une liste de machines ou dadresses IP peut galement tre charge depuis un fichier externe.

DeviceLock Plug & Play Auditor stocke, compare et filtre les audits en provenance de chaque machine. Il offre la possibilit de prendre des images systmes afin de pouvoir effectuer des comparaisons ultrieures.

DeviceLock Plug & Play Auditor ne ncessite pas dinstallation dagent sur les machines distantes. Il fonctionne sous Windows 2000 et suprieur.


*Quelle est la diffrence entre la licence Site/Domaine et la licence Globale/Entreprise?
La licence Site/Domaine vous permet dinstaller DeviceLock sur tous les ordinateurs, UNIQUEMENT dans un groupe de domaine ou de rseau comportant un maximum de 200 ordinateurs. Si vous souhaitez installer DeviceLock sur un maximum de 2000 ordinateurs dans tous les domaines prsents dans un mme site gographique, vous devez acqurir les droits associs la licence Globale/Entreprise. Si vous souhaitez installer DeviceLock sur plus de 2000 postes, merci de bien vouloir nous contacter pour que nous tablissions un devis. Veuillez noter que cette licence ne fonctionne pas pour DeviceLock Enterprise Manager et DeviceLock Group Policy snap-in.

*Est-ce que je peux permettre lutilisation dun priphrique pour la lecture mais pas pour lcriture/la gravure de fichiers ?
Oui. Vous pouvez permettre la lecture et interdire lcriture/la gravure pour tous les priphriques de type disquettes, CD-ROM, lecteur flash, cl USB, ZIP, etc.

*Est-il possible de bloquer un port USB tout en permettant laccs au clavier et la souris USB ?
Oui. Vous pouvez bloquer compltement des ports USB, tout en permettant lutilisation de certains priphriques de type : souris, clavier, imprimante, scanner, modem ou adaptateur Bluetooth.

*DeviceLock fonctionne-t-il avec Active Directory ?
La configuration et les autorisations DeviceLock peuvent tre modifies via les GPOs et dployes travers l'Active Directory.
Par ailleurs, DeviceLock rcupre les comptes Active Directory, ainsi que des contrleurs du domaine.

*O DeviceLock va-t-il chercher ses comptes dutilisateurs ou de groupes dutilisateurs ?
DeviceLock les puise dans le sous-systme de scurit Windows.
Il sagit de comptes standards, qui sutilisent partout dans Windows (par ex. pour les connexionx au systme, les autorisations fichiers/dossiers, etc.).

*Quarriverait-il si deux utilisateurs ou plus taient connects au mme moment sur le mme ordinateur (pour Terminal Server ou XP Fast User Switching)?
DeviceLock contrle en temps rel les demandes daccs par les utilisateurs des priphriques.
Chaque utilisateur a son propre contexte de scurit et DeviceLock sait tout moment quels utilisateurs tentent daccder un appareil.
En cas de demande simultane par deux utilisateurs pour un mme appareil, le systme est donc parfaitement capable de permettre laccs un utilisateur et de le refuser lautre.

*Dois-je me connecter manuellement chaque ordinateur du rseau pour modifier leurs autorisations ?
Vous pouvez effectivement le faire manuellement.
Toutefois, si vous avez un rseau important, vous prfrerez peut-tre configurer les autorisations de groupes entiers dordinateurs grce la fonction "Autorisations par lots".
Avec Active Directory, les autorisations DeviceLock peuvent galement tre gres via les GPOs.

*DeviceLock peut-il tre dploy distance vers les ordinateurs du rseau?
Oui. Les administrateurs peuvent dployer les agents DeviceLock sur chaque ordinateur du rseau partir de la console centrale.
De plus, les agents DeviceLock peuvent tre dploys travers l'Active Directory en utilisant le progiciel dinstallation MSI et les GPOs.

*DeviceLock permet-il ladministration rseau distance?
Oui. DeviceLock est dot dune console dadministration centralise.
Les administrateurs peuvent ainsi grer les agents DeviceLock de chacun des ordinateurs de leur rseau qui en sont munis, partir de cette console centrale.

*DeviceLock doit-il tre install sur tous les ordinateurs du rseau ou uniquement sur les serveurs ?
DeviceLock doit tre install sur chaque ordinateur que lon souhaite scuriser.
DeviceLock est dot dun micro-agent (DeviceLock Service) invisible pour lutilisateur, qui fonctionne sur chaque ordinateur.

*DeviceLock fonctionne-t-il sous Windows 95, Windows 98 ou Windows Me?
DeviceLock fonctionne uniquement sous Windows NT 4.0, Windows 2000, Windows XP ou Windows Server 2003.
Cependant, il existe une version du logiciel dnomme "DeviceLock Me", qui fonctionne sous Windows 95/98/Me.
DeviceLock Me offre cependant des fonctionnalits plus limites, et ne peut contrler que des priphriques USB, FireWire, Bluetooth, Wi-Fi et infrarouges.

*DeviceLock fonctionne-t-il sous UNIX (Linux, FreeBSD, etc.), et sous Mac?
DeviceLock ne fonctionne ni sous UNIX ni sous MacOS.
Il fonctionne uniquement sous Windows NT 4.0, Windows 2000, Windows XP ou Windows Server 2003.

*Quels priphriques DeviceLock peut-il contrler?
Les ports USB, FireWire (IEEE 1394), les ports sries (COM) (y compris les modems internes), les ports parallles (LPT),les ports infrarouges (IrDA), les adaptateurs Bluetooth, Wi-Fi (sans fil), les adaptateurs rseau, les lecteurs CD et DVD (y compris les graveurs), les lecteurs de disquettes, les appareils denregistrement, tous les appareils de stockage amovibles (dont les clefs USB, les lecteurs flash, les disques durs externes, les ZIP, etc.).

*Comment DeviceLock protge-t-il les donnes?
DeviceLock intercepte toutes les demandes daccs des priphriques, mises par les utilisateurs du rseau administr.
Pour chaque demande, il vrifie si lutilisateur a reu ou non lautorisation dutiliser lappareil sollicit. Si oui, lutilisateur peut sen servir. Sinon, il reoit un message accs refus, et ne peut utiliser lappareil.
    
http://infocentre.probb.fr
 
Les ports ouverts USB et FireWire sont votre plus grande vulnrabilit ?
    
1 1
 
-
» [Jonquet, Thierry] Ils sont votre pouvante et vous tes leur crainte
» Quelle est votre plus grande peur ou votre plus grande phobie?
» ports ouverts dans apn WAP SFR
» Vos Walt Disney prfrs...
» [resolu]port ouvert sur free ?

:
 :: Matriels - Hardware :: Trucs & Astuces :: Trucs & Astuces-