ÂäÝæÓäÊÑ
ÇåáÇ æãÑÍÈÇ Èßã ÌãíÚÇ ...ÓÑÑäÇ ÈæÌæÏßã ãÚäÇ Ýí ãäÊÏíÇÊ ÂäÝæÓäÊÑ¡ ÃÎí ÇáÒÇÆÑ ÈßÈÓÉ ÒÑ Êßæä ÝÑÏÇ ãä ÃÚÖÇÁ ãäÊÏÇíÇÊäÇ ÝÓÇÑÚ ÈÇáÅÔÊÑÇß ãÚäÇ ...

äÞÏã ÎÏãÇÊäÇ ááÌãíÚ Èßá ÇáÍÈ æÇáãÕÏÇÞíå æáíÚáã ÈæÌæÏäÇ ÇáÌãíÚ áä äßæä ÇÈÏÇ ÇáæÍíÏæä æáßääÇ ÈÝÖá Çááå ãÊãíÒæä... ãÚ ÊÍíÇÊ ÝÑíÞ Úãá ãäÊÏíÇÊ ÂäÝæÓäÊÑ
ÂäÝæÓäÊÑ
ÇåáÇ æãÑÍÈÇ Èßã ÌãíÚÇ ...ÓÑÑäÇ ÈæÌæÏßã ãÚäÇ Ýí ãäÊÏíÇÊ ÂäÝæÓäÊÑ¡ ÃÎí ÇáÒÇÆÑ ÈßÈÓÉ ÒÑ Êßæä ÝÑÏÇ ãä ÃÚÖÇÁ ãäÊÏÇíÇÊäÇ ÝÓÇÑÚ ÈÇáÅÔÊÑÇß ãÚäÇ ...

äÞÏã ÎÏãÇÊäÇ ááÌãíÚ Èßá ÇáÍÈ æÇáãÕÏÇÞíå æáíÚáã ÈæÌæÏäÇ ÇáÌãíÚ áä äßæä ÇÈÏÇ ÇáæÍíÏæä æáßääÇ ÈÝÖá Çááå ãÊãíÒæä... ãÚ ÊÍíÇÊ ÝÑíÞ Úãá ãäÊÏíÇÊ ÂäÝæÓäÊÑ
ÂäÝæÓäÊÑ
åá ÊÑíÏ ÇáÊÝÇÚá ãÚ åÐå ÇáãÓÇåãÉ¿ ßá ãÇ Úáíß åæ ÅäÔÇÁ ÍÓÇÈ ÌÏíÏ ÈÈÖÚ ÎØæÇÊ Ãæ ÊÓÌíá ÇáÏÎæá ááãÊÇÈÚÉ.

ÂäÝæÓäÊÑ

Software- GSM - Tools - Movies - Music - Ebooks
 
ÇáÑÆíÓíÉindex1ÃÍÏË ÇáÕæÑÈÍÜËÇáÊÓÌíáÏÎæá
-50%
Le deal à ne pas rater :
[Adhérents Fnac] -50% Casque Pro Gaming HyperX Cloud Alpha Noire et ...
49.99 € 99.99 €
Voir le deal

 

 Les ports ouverts USB et FireWire sont votre plus grande vulnérabilité ?

ÇÐåÈ Çáì ÇáÃÓÝá 
ßÇÊÈ ÇáãæÖæÚÑÓÇáÉ
Admin
Site Admin
Site Admin
Admin


ÐßÑ
Nombre de messages : 631
Age : 50
Localisation : Info.Centre
Emploi/loisirs : Infomaticien
Humeur : bonne humeur tjrs
Date d'inscription : 24/08/2008

Feuille de personnage
"ÇáæÑÞÉ ÇáÔÎÕíÉ":

Les ports ouverts USB et FireWire sont votre plus grande vulnérabilité ? Empty
ãõÓÇåãÉãæÖæÚ: Les ports ouverts USB et FireWire sont votre plus grande vulnérabilité ?   Les ports ouverts USB et FireWire sont votre plus grande vulnérabilité ? Icon_minitimeÇáÌãÚÉ 29 ÃÛÓØÓ - 13:33




Avec DeviceLock®, vous pouvez :

  • Décider quels utilisateurs ou quels groupes auront accès aux ports USB et FireWire, aux adaptateurs WiFi et Bluetooth, aux CD-ROM, aux lecteurs de disquettes, et aux autres périphériques amovibles.
  • Contrôler l’accès aux périphériques en fonction de l’heure de la journée et du jour de la semaine.
  • N’autoriser l’accès qu’à certains périphériques USB particuliers, indépendamment de tout paramétrage.
  • Permettre un accès temporaire aux périphériques USB à certains utilisateurs lorsque aucune connexion réseau n'est disponible (en leur fournissant par téléphone les codes d'accès spéciaux qui débloquent provisoirement l’accès aux périphériques en question).
  • Interdire l’accès aux utilisateurs disposant de privilèges d’administrateur local, afin de les empêcher de désactiver DeviceLock® Service ou de le supprimer de leur ordinateur, s’ils ne figurent pas dans la liste des administrateurs DeviceLock®.
  • Mettre les périphériques en mode de lecture seule.
  • Protéger les disques d’un formatage accidentel ou intentionnel.
  • Instituer des permissions et des paramètres par le biais de la politique de groupe dans un domaine de répertoire actif.
  • Contrôler tout à distance à l'aide de la console de gestion centralisée.
  • Obtenir un journal complet de l’activité des ports et des périphériques, notamment des chargements et des déchargements par utilisateurs et noms de fichiers dans le journal des événements standard de Windows.
  • Générer un rapport sur les permissions et les paramètres ainsi définis.
  • Générer un rapport indiquant les périphériques USB, FireWire et PCMCIA actuellement connectés aux ordinateurs et ceux l’ayant été dans le passé.
Les technologies actuelles permettent, de manière aisée et rapide, le transfert massif de données à l'aide de supports amovibles (CD-ROM, clé USB, ...) ou de tout autre périphérique amovible.

Outre les graves problèmes de confidentialité ou de piratage d'informations qu'elles posent, ces diverses connexions de "devices" amovibles peuvent également ouvrir la porte à l'intrusion de logiciels malfaisants (virus, chevaux de Troie, spyware, etc.).

DeviceLock permet aux administrateurs réseau de spécifier quels utilisateurs peuvent accéder à quels "devices" (ports, lecteurs de disquettes, disques optiques, etc.) sur une machine locale Windows NT/2000/XP.
Une fois DeviceLock installé, les administrateurs peuvent contrôler l'accès aux lecteurs de disquettes, CD-ROMs ou tout autre périphérique (USB, FireWire, Bluetooth, LPT, COM ...) en fonction de l'heure ou du jour de la semaine.

DeviceLock renforce ainsi la sécurité de vos données en donnant aux administrateurs de systèmes Windows les moyens de maîtriser l'utilisation des périphériques logiques et amovibles.



· Contrôle des périphériques
Avec DeviceLock, vous contrôlez l'ensemble des périphériques logiques et amovibles de vos systèmes:


· ports USB,

· ports FireWire (IEEE 1394),

· ports séries (COM) (y compris les modems internes),

· ports parallèles (LPT),

· ports infrarouges(IrDA)

· adaptateurs Bluetooth,

· Wi-Fi (sans fil),

· adaptateurs réseau,

· lecteurs CD et DVD (y compris les graveurs),

· les lecteurs de disquettes,

· les appareils d’enregistrement,
et plus généralement, tous les appareils de stockage amovibles (dont les clefs USB, les lecteurs flash, les disques durs externes, les ZIP, etc.).


· Personnalisation des autorisations et des restrictions
DeviceLock permet de définir quels utilisateurs ou groupes peuvent accéder aux périphériques.
Il est également possible de contrôler l'accès aux "devices" en fonction de l'heure ou du jour de la semaine.


· Liste blanche USB
Vous souhaitez que certains périphériques (lecteurs smart card par exemple) ne soient jamais verrouillés par le système quelle que soit sa configuration. Vous pouvez alors les faire figurer sur la liste blanche USB.


· Rapport sur les autorisations
DeviceLock peut émettre des rapports sur les autorisations qui ont été établies. Ainsi, il est possible de voir quels utilisateurs sont assignés à quels périphériques et quels périphériques figurent sur la liste blanche, et ce pour l'ensemble des ordinateurs du réseau.


· Et aussi
DeviceLock peut aussi :


· protéger les disques d'un formattage accidentel ou intentionnel

· configurer certains périphériques en lecture seule et pas en gravure (clés USB, graveurs, etc.)

· vider les buffers non sauvegardés (très utile pour les média amovibles)

· contrôler toutes les fonctions à distance

· exporter/importer des permissions

· s'installer et se désinstaller automatiquement

· etc...

· Pour les systèmes d'exploitation 95/98/Me
Il existe une version spécifique dénommée "DeviceLock Me".
DeviceLock Me offre des fonctionnalités plus limitées et ne contrôle que les périphériques USB, FireWire, Bluetooth, Wi-Fi et infrarouges.

DeviceLock Plug & Play Auditor

DeviceLock Plug & Play Auditor est un outil non-intrusif de génération de rapports affichant les périphériques USB, FireWire et PCMCIA qui sont ou ont été connectés aux machines du réseau. Son moteur multi-thread assure un audit rapide des accès sur ces ports pour n’importe quelle machine d’une organisation.

Les résultats de l’audit sont affichés sous forme d’arbre ou de liste simple. Ils peuvent être exportés vers Microsoft Excel à des fins d’analyse.

DeviceLock Plug & Play Auditor permet de sélectionner les machines à auditer directement depuis l’arborescence Réseau Microsoft Windows ou depuis n’importe quelle arborescence LDAP (MS Active Directory, Novell eDirectory, Open LDAP, etc.). Une liste de machines ou d’adresses IP peut également être chargée depuis un fichier externe.

DeviceLock Plug & Play Auditor stocke, compare et filtre les audits en provenance de chaque machine. Il offre la possibilité de prendre des images systèmes afin de pouvoir effectuer des comparaisons ultérieures.

DeviceLock Plug & Play Auditor ne nécessite pas d’installation d’agent sur les machines distantes. Il fonctionne sous Windows 2000 et supérieur.


*Quelle est la différence entre la licence Site/Domaine et la licence Globale/Entreprise?
La licence Site/Domaine vous permet d’installer DeviceLock® sur tous les ordinateurs, UNIQUEMENT dans un groupe de domaine ou de réseau comportant un maximum de 200 ordinateurs. Si vous souhaitez installer DeviceLock® sur un maximum de 2000 ordinateurs dans tous les domaines présents dans un même site géographique, vous devez acquérir les droits associés à la licence Globale/Entreprise. Si vous souhaitez installer DeviceLock® sur plus de 2000 postes, merci de bien vouloir nous contacter pour que nous établissions un devis. Veuillez noter que cette licence ne fonctionne pas pour DeviceLock® Enterprise Manager et DeviceLock® Group Policy snap-in.

*Est-ce que je peux permettre l’utilisation d’un périphérique pour la lecture mais pas pour l’écriture/la gravure de fichiers ?
Oui. Vous pouvez permettre la lecture et interdire l’écriture/la gravure pour tous les périphériques de type disquettes, CD-ROM, lecteur flash, clé USB, ZIP, etc.

*Est-il possible de bloquer un port USB tout en permettant l’accès au clavier et à la souris USB ?
Oui. Vous pouvez bloquer complètement des ports USB, tout en permettant l’utilisation de certains périphériques de type : souris, clavier, imprimante, scanner, modem ou adaptateur Bluetooth.

*DeviceLock fonctionne-t-il avec Active Directory ?
La configuration et les autorisations DeviceLock peuvent être modifiées via les GPOs et déployées à travers l'Active Directory.
Par ailleurs, DeviceLock récupère les comptes Active Directory, ainsi que des contrôleurs du domaine.

*Où DeviceLock va-t-il chercher ses comptes d’utilisateurs ou de groupes d’utilisateurs ?
DeviceLock les puise dans le sous-système de sécurité Windows.
Il s’agit de comptes standards, qui s’utilisent partout dans Windows (par ex. pour les connexionx au système, les autorisations fichiers/dossiers, etc.).

*Qu’arriverait-il si deux utilisateurs ou plus étaient connectés au même moment sur le même ordinateur (pour Terminal Server ou XP Fast User Switching)?
DeviceLock contrôle en temps réel les demandes d’accès par les utilisateurs à des périphériques.
Chaque utilisateur a son propre contexte de sécurité et DeviceLock sait à tout moment quels utilisateurs tentent d’accéder à un appareil.
En cas de demande simultanée par deux utilisateurs pour un même appareil, le système est donc parfaitement capable de permettre l’accès à un utilisateur et de le refuser à l’autre.

*Dois-je me connecter manuellement à chaque ordinateur du réseau pour modifier leurs autorisations ?
Vous pouvez effectivement le faire manuellement.
Toutefois, si vous avez un réseau important, vous préférerez peut-être configurer les autorisations de groupes entiers d’ordinateurs grâce à la fonction "Autorisations par lots".
Avec Active Directory, les autorisations DeviceLock peuvent également être gérées via les GPOs.

*DeviceLock peut-il être déployé à distance vers les ordinateurs du réseau?
Oui. Les administrateurs peuvent déployer les agents DeviceLock sur chaque ordinateur du réseau à partir de la console centrale.
De plus, les agents DeviceLock peuvent être déployés à travers l'Active Directory en utilisant le progiciel d’installation MSI et les GPOs.

*DeviceLock permet-il l’administration réseau à distance?
Oui. DeviceLock est doté d’une console d’administration centralisée.
Les administrateurs peuvent ainsi gérer les agents DeviceLock de chacun des ordinateurs de leur réseau qui en sont munis, à partir de cette console centrale.

*DeviceLock doit-il être installé sur tous les ordinateurs du réseau ou uniquement sur les serveurs ?
DeviceLock doit être installé sur chaque ordinateur que l’on souhaite sécuriser.
DeviceLock est doté d’un micro-agent (DeviceLock Service) invisible pour l’utilisateur, qui fonctionne sur chaque ordinateur.

*DeviceLock fonctionne-t-il sous Windows 95, Windows 98 ou Windows Me?
DeviceLock fonctionne uniquement sous Windows NT 4.0, Windows 2000, Windows XP ou Windows Server 2003.
Cependant, il existe une version du logiciel dénommée "DeviceLock Me", qui fonctionne sous Windows 95/98/Me.
DeviceLock Me offre cependant des fonctionnalités plus limitées, et ne peut contrôler que des périphériques USB, FireWire, Bluetooth, Wi-Fi et infrarouges.

*DeviceLock fonctionne-t-il sous UNIX (Linux, FreeBSD, etc.), et sous Mac?
DeviceLock ne fonctionne ni sous UNIX ni sous MacOS.
Il fonctionne uniquement sous Windows NT 4.0, Windows 2000, Windows XP ou Windows Server 2003.

*Quels périphériques DeviceLock peut-il contrôler?
Les ports USB, FireWire (IEEE 1394), les ports séries (COM) (y compris les modems internes), les ports parallèles (LPT),les ports infrarouges (IrDA), les adaptateurs Bluetooth, Wi-Fi (sans fil), les adaptateurs réseau, les lecteurs CD et DVD (y compris les graveurs), les lecteurs de disquettes, les appareils d’enregistrement, tous les appareils de stockage amovibles (dont les clefs USB, les lecteurs flash, les disques durs externes, les ZIP, etc.).

*Comment DeviceLock protège-t-il les données?
DeviceLock intercepte toutes les demandes d’accès à des périphériques, émises par les utilisateurs du réseau administré.
Pour chaque demande, il vérifie si l’utilisateur a reçu ou non l’autorisation d’utiliser l’appareil sollicité. Si oui, l’utilisateur peut s’en servir. Sinon, il reçoit un message “accès refusé”, et ne peut utiliser l’appareil.
ÇáÑÌæÚ Çáì ÃÚáì ÇáÕÝÍÉ ÇÐåÈ Çáì ÇáÃÓÝá
https://infocentre.probb.fr
 
Les ports ouverts USB et FireWire sont votre plus grande vulnérabilité ?
ÇáÑÌæÚ Çáì ÃÚáì ÇáÕÝÍÉ 
ÕÝÍÉ 1 ãä ÇÕá 1
 ãæÇÖíÚ ããÇËáÉ
-
» Envoyer des sms apartir de votre PC

ÕáÇÍíÇÊ åÐÇ ÇáãäÊÏì:áÇÊÓÊØíÚ ÇáÑÏ Úáì ÇáãæÇÖíÚ Ýí åÐÇ ÇáãäÊÏì
ÂäÝæÓäÊÑ :: Matériels - Hardware :: Trucs & Astuces :: Trucs & Astuces-
ÇäÊÞá Çáì:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser